In diesem Workshop geht es um regulatorische Anforderungen an die Unternehmen zum Themenbereich Informationssicherheit; auch im weiteren Sinne. Es sollen auch Hinweise zur praktischen Umsetzung gegeben werden. Im Einzelnen sind das:

• Das Geschäftsgeheimnisgesetz
• Whistleblower (Hinweisgeber-) Richtlinie
• Das erneuerte und erweiterte IT-Sicherheitsgesetz
• Die überarbeitete Norm zur Informationssicherheit ISO 27002

Das Geschäftsgeheimnisgesetz von April 2019 ermöglicht es Unternehmen gegen die unerlaubte Nutzung von Geschäftsgeheimnissen gerichtlich vorzugehen. Danach bestehen Ansprüche des betroffenen Unternehmens u. a. auf Vernichtung, Herausgabe sowie Marktrücknahme rechtsverletzender Produkte. Weiterhin ist die Klage auf Schadensersatz möglich.

Die Whistleblowerrichtlinie der EU (Richtlinie zum Schutz von Personen, die Verstöße gegen das EU-Recht melden) von Oktober 2019 dient zunächst dem Schutz von Hinweisgebern (Whistleblower) vor möglichen Nachteilen im Beruf. Andererseits stärkt die Richtlinie auch die organisatorische Resilienz von Unternehmen, da strafbare Handlungen frühzeitiger angezeigt werden und das Unternehmen darauf reagieren muss.

Das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) vom Mai 2021 hat eine Reihe von Veränderungen und insbesondere Erweiterungen gebracht.

Im Februar 2022 wurde der Leitfaden (ISO/IEC 27002) zur Erfüllung der Anforderungen aus dem Annex A der ISO/IEC 27001 überarbeitet und hat dabei eine neue Struktur erhalten. Die bisherige Struktur mit 14 Abschnitten, 35 Maßnahmenzielen und insgesamt 114 Maßnahmen (Controls) wurde ersetzt durch nunmehr vier Themenbereiche mit insgesamt 93 Maßnahmen (davon 11 neue).
Hinzugekommen sind u. a. die folgenden Maßnahmen:
– Threat Intelligence
– Information Security for Cloud Services
– Data leakage Prevention

Zur Absicherung des Konferenzsystems vor Störern erhalten Sie nach Ihrer Anmeldung eine personalisierte Einladung, mit der Sie sich auf dem Konferenzsystem (Cisco WebEx) registrieren müssen, d.h. wir haben diesmal leider ein zweistufiges Anmeldeverfahren. Bitte beachten Sie die Datenschutzerklärung des Anbieters der Plattform.

Anmeldeschluss ist der 02.09.2022 um 23:55h

Die Fachgruppe SECMGT behält sich eine Beschränkung der Teilnehmerzahl und kurzfristige Änderungen der Agenda vor – sehen Sie uns bitte nach, dass auch für uns eine rein virtuelle Veranstaltung „Neuland“ darstellt!

Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-Workshops berechtigt grundsätzlich zum Erwerb von CPE-Punkten. Aus organisatorischen Gründen wird lediglich ein CPE-Formular zur Eigenbestätigung der Teilnahme bereitgestellt.