Regularien – Anforderungen, Herausforderungen und Lösungen im Umgang mit gesetzlicher Regulierung

Die Regulierung der IT-Sicherheit wird zunehmend komplexer: Zahlreiche neue Gesetze und Vorgaben wie DORA, der AI Act oder die Umsetzung von NIS2 erweitern die Anforderungen für Unternehmen erheblich. Der Workshop spannt den Bogen von den grundlegenden rechtlichen Anforderungen über deren Verzahnung und Herausforderungen in der Praxis bis hin zu konkreten Umsetzungsansätzen. Dabei geht es auch um die Frage: Bringt Regulierung tatsächlich mehr Sicherheit – oder nur mehr Aufwand?

Was erwartet Sie?

Ziel des Workshops ist es, Fach- und Führungskräften aus der Praxis aufzuzeigen, wie sich gesetzliche Vorgaben effizient und sinnvoll in betriebliche Abläufe integrieren lassen. Neben einer „Landkarte“ aktueller Regularien werden Umsetzungsstrategien, Erfahrungsberichte und Perspektiven von Aufsicht und betroffenen Unternehmen beleuchtet. Teilnehmende erhalten Impulse, wie sich regulatorische Anforderungen in einen Mehrwert für das Unternehmen verwandeln lassen.

Fragen und Themen

• Rechtliche Anforderungen und ihre Verzahnung
  Überblick über aktuelle Gesetze und Pflichten (DORA, NIS2, AI Act etc.)
• „Sicherheit durch Gesetzgebung“ – Chancen und Probleme
  Wann hilft Regulierung, wann schadet sie?
• Der praktische Umgang mit dem Vorgabendschungel
  Strategien, um Anforderungen zu bündeln und effizient umzusetzen
• Mehrwert aus der Umsetzungspflicht ziehen
  Was bringt die Regulierung dem Unternehmen konkret?
• Perspektivenvielfalt
  Beiträge von Aufsichtsstellen und betroffenen Unternehmen
• Review: Führt Regulierung zu mehr Sicherheit oder mehr Bürokratie?

Praxisbezug und interaktive Elemente

• Erfahrungsberichte von Anwenderunternehmen zur Umsetzung verschiedener Regularien
• Diskussionen und Austausch zwischen Aufsicht und AnwenderInnen
• Q&A-Sessions mit den Referierenden

Für wen ist der Workshop gedacht?

Der Workshop richtet sich an

• Fach- oder Führungskräfte
• EntscheiderInnen aus den Bereichen IT-Compliance, Informationssicherheit, IT-Risikomanagement und IT-Management

Typische Fragestellungen der Zielgruppe sind etwa

• Wie setze ich Anforderungen so um, dass sie zum Unternehmen passen?
• Wo entstehen durch Regulierung Chancen zur Verbesserung der Sicherheit?
• Wie lassen sich mehrere Gesetzesanforderungen gleichzeitig effizient berücksichtigen?

Alle Teilnehmenden erhalten

• Vortragsfolien als PDF
• Infoblätter zu den Referierenden
• Auf Wunsch: Teilnahmebestätigung
• Bei Bedarf: CPE-Bescheinigung (anerkannt als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung)

Moderation

Marion Steiner, IT-Security@Work GmbH (ISW), Senior IT Security Consultant, CISSP, führt durch die Veranstaltung.

Besonderheiten
CAST-Workshops zeichnen sich durch ihre praxisorientierte Ausrichtung und den persönlichen Austausch vor Ort aus. Wir verzichten bewusst auf Online-Formate – denn unser Schwerpunkt liegt auf persönlicher Vernetzung, fachlichem Dialog und einer angenehmen Arbeitsatmosphäre.
Seien Sie dabei und überzeugen Sie sich selbst!