Dienstag, 14. Januar 2025, 15 – 17 Uhr, online

Im ersten Teil der Online-Reihe widmen wir uns dem Thema Neuer Regierungsentwurf. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Neue Sektoren
• KRITIS und Anforderungen aus dem KRITIS Dachgesetz
• KRITIS-Sektoren
• Registrierung und Nachweispflichten
• Risikoanalyse und Risikobewertung
• Resilienzpflichten
• Meldewesen
• Geschäftsleiterpflichten

Referenten: Susanne Kufeld, Christian Horres

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind.

Dienstag, 28. Januar 2025, 15 – 17 Uhr, online

Im zweiten Teil der Online-Reihe widmen wir uns dem Thema NIS2. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Einführung in KRITIS: Definition, Relevanz und gesetzliche Grundlagen in Deutschland
• Überblick über die NIS2-Richtlinie: Änderungen im Vergleich zur NIS1 und Bedeutung für Unternehmen
• Rechts- und Haftungsfragen: Pflichten für Unternehmen, die kritische Infrastrukturen betreiben
• Diskussion und Q&A: Was bedeutet die aktuelle Gesetzgebung konkret für betroffene Unternehmen?

Referenten: Susanne Kufeld, Henrick Orantik

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind.

Montag, 10. Februar 2025, 15 – 17 Uhr, online

Im dritten Teil der Online-Reihe widmen wir uns dem Thema Awareness. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Risikobewusstsein erhöhen
• Sensibilisierung für kritische Infrastrukturen
• Kommunikationsstrategien

Referenten: Susanne Kufeld, Heidrun Strikker

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind.

Dienstag, 25. Februar 2025, 15-17 Uhr, online

Im vierten Teil der Online-Reihe widmen wir uns dem Thema Risikomangement. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Analyse potenzieller Gefahren, die die Geschäftskontinuität beeinträchtigen könnten.
• Bewertung von Auswirkungen auf die betrieblichen Abläufe bei Ausfall oder Störung kritischer Ressourcen.
• Festlegung von Prioritäten basierend auf der Schwere der Auswirkungen und der Wahrscheinlichkeit ihres Eintretens.
• Klassifizierung von Risiken nach ihrer Bedeutung für die Geschäftskontinuität und Sicherheit.

Referenten: Susanne Kufeld, Torsten Huschbeck

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind.

Montag, 10. März 2025, 15 - 17 Uhr, online

Im fünften Teil der Online-Reihe widmen wir uns dem Thema Krisenmanagement. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Beschreibung des Krisenmanagementprozesses, der gemäß dem Dachgesetz für KRITIS zu implementieren ist.
• Rollen und Verantwortlichkeiten verschiedener Akteure im Krisenmanagement, einschließlich Betreiber, Behörden und weiterer Stakeholder.
• Durchführung von Krisenmanagementübungen und Schulungen, um die Vorbereitung und Reaktionsfähigkeit auf Krisensituationen zu verbessern.
• Evaluierung von Übungsergebnissen zur Identifizierung von Verbesserungspotenzialen im Krisenmanagement

Referenten: Susanne Kufeld, Ronald Schunke

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind.

Dienstag, 25. März 2025, 15 - 17 Uhr, online

Im sechsten Teil der Online-Reihe widmen wir uns dem Thema Objektschutz. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Implementierung von Sicherheitsmaßnahmen zur Kontrolle des Zugangs zu kritischen Objekten von außen, einschließlich Zäunen, Toren, Überwachungskameras und Zugangskontrollsystemen.
• Umsetzung von Sicherheitsvorkehrungen innerhalb kritischer Infrastrukturen, um unbefugten Zugriff auf sensible Bereiche und Systeme zu verhindern.
• Einsatz von Zugriffskontrollsystemen, Identifikationsmethoden und Überwachungstechnologien innerhalb der Einrichtung. Regelmäßige Überwachung und Überprüfung der Sicherheitsmaßnahmen, um Schwachstellen zu identifizieren und zu beheben.

Referenten: Christian Behling

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind.

Donnerstag, 10. April 2025, 15 - 17 Uhr, online

Im siebten Teil der Online-Reihe widmen wir uns dem Thema Business Impact Analyse – kurz BIA. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

• Erklärung der Ziele und des Nutzens einer BIA für die Organisation.
• Identifizierung kritischer Geschäftsprozesse und -ressourcen.
• Beschreibung der Methoden und Werkzeuge, die zur Durchführung einer BIA verwendet werden können.
• Festlegung von Kriterien zur Bewertung von Auswirkungen und Risiken.

Referenten: Susanne Kufeld

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind

Dienstag, 29. April 2025, 15 - 17 Uhr, online

Im achten Teil der Online-Reihe widmen wir uns dem Thema Compliance und Legal Perspektive. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam Lösungsansätze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings

• Überblick über die CER-Richtlinien
  • Übergeordnete Ziele und Anforderungen der EU-Richtlinie
  • Vergleich der neuen Bestimmungen mit den bisherigen Regelungen, insbesondere im Hinblick auf die Definition kritischer Infrastrukturen und die damit verbundenen Pflichten
  • Erläuterung der Fristen für die nationale Umsetzung und der erwarteten Auswirkungen auf Unternehmen
• Compliance-Anforderungen und Herausforderungen
  • Welche Compliance-Verpflichtungen ergeben sich aus der Richtlinie? Einschließlich einer Betrachtung zum Risikomanagement, Meldepflichten und Sicherheitsmaßnahmen
  • Diskussion der praktischen Herausforderungen bei der Implementierung der Anforderungen in verschiedenen Branchen und Unternehmensgrößen
  • Strategien zur effektiven Umsetzung der Compliance-Vorgaben
• Rechtliche Konsequenzen und Durchsetzung
  • Überblick über die Sanktionen und rechtlichen Konsequenzen bei Nichteinhaltung der Richtlinie.
  • Darstellung der Rolle nationaler Aufsichtsbehörden und deren Befugnisse im Kontext der Durchsetzung
  • Erörterung der Bedeutung einer proaktiven Compliance-Strategie zur Minimierung rechtlicher Risiken und zur Sicherstellung der Geschäftskontinuität

Referenten: Susanne Kufeld, Michael Krömker

Zielgruppe: alle, die mit dem Thema Business Continuity und/oder Unternehmensresilienz befasst sind