Spezialtag NIS-2-Gesetz – Save the Date!

08:30 Willkommen bei Tee und Kaffee

09:00 Begrüßung durch imh und den Vorsitzenden Ing. Mag. Dr. Christof Tschohl, Research Institute AG & Co KG
 

09:05 Das NIS-2-Gesetz: Überblick über die neue EU-Richtlinie

• Wer ist davon betroffen
• Erweiterung der Definition „kritische Infrastruktur“
• Kritische Infrastruktur und wichtige Infrastrukturen
• Neue Verpflichtungen und Richtlinien

Ing. Franz Hoheiser-Pförtner, MSc., Vorstand, Cybersecurity Austria 

10:00 NIS-2 operativ umsetzen: Eine Handlungsempfehlung

• Konkrete fachliche Anforderungen aus NIS-2 und Umsetzung auf Basis der ISO/IEC 27001:2022
• Das Managementsystem als Umsetzungswerkzeug 
• Rolle der Unternehmensleitung

Dipl.-Kfm. (Univ.) Klaus Kilvinger, Geschäftsführer, Opexa Advisory GmbH

10:30 Kaffeepause

11:00 Zum (weiten) Anwendungsbereich der NIS-2 und zur Haftung des Managements

• Der neue (weite) Anwendungsbereich der NIS-2 – innerhalb des Unternehmens und in der Gruppe
• Neue Pflichten der Unternehmensleitung nach NIS-2

Dr. Corina Kruesz, LL.M. (WU), Rechtsanwaltsanwärterin, DORDA Rechtsanwälte GmbH

11:30 Sicherheit der Lieferkette in der Cybersicherheits-Richtlinie NIS-2

Dr. Lukas Feiler, SSCP, CIPP/E, Rechtsanwalt und Partner, Baker McKenzie Rechtsanwälte LLP & Co KG

12:15 Mittagspause
 

13:15 Wie wirkt sich NIS-2 auf Unternehmen aus?

• Risikomanagement nach Artikel 21 NIS-2 RL: Bedeutung, Ansatz, Verhältnismäßigkeit; Auswirkungen auf das Unternehmen
• Nachweis der Wirksamkeit von Risikomanagementmaßnahmen: Selbstdeklaration, Prüfung durch unabhängige Stellen, Synergien mit anderen Prüfungen und Zertifizierungen
• Berichtspflichten: Arten von Sicherheitsvorfällen, Meldepflichten, die europäische Dimension
• Nutzung europäischer Schemata für die Cybersicherheitszertifizierung

Univ.-Doz. Prof.(FH) DI Dr. Ingrid Schaumüller-Bichl, Vizepräsidentin, Österreichische Computer Gesellschaft
 

13:45 Umsetzung des NIS-Gesetzes im Gesundheitssektor – Zukunftsaussichten

• Erweiterung des Anwendungsbereichs durch NIS-2
• Erweiterte Sorgfaltsplichten durch die Lieferkette
• Neue Möglichkeiten und Entwicklungen bei Zertifizierungen
• Konkrete Vorgaben von technischen und organisatorischen Maßnahmen durch den Gesetzgeber
• Verhältnismäßigkeit von Aufwand und Kosten

Ing. Mag. Dr. Christof Tschohl, Research Institute AG & Co KG

14:30 NIS2 für Unternehmen – Wie das funktionieren könnte 

• Ein prinzipieller Ansatz und die daraus abzuleitenden Schritte

Ing. Anton Sepper, BA, CISO der WIENER LINIEN, WIENER LINIEN GmbH & Co KG

15:15 Kaffeepause

15:45 NIS-2 – Skalierung und risikobasierter Ansatz

• Wie geht man mit einer massiven Scoperweiterung um
• Welche Relevanz hat der risikobasierte Ansatz
• Zielgerichtete Umsetzung im Rahmen eines ISMS

Michael Hein, MSc, Information Security Specialist, VERBUND AG

16:30 DISKUSSION: Was bringt das NIS-2-Gesetz wirklich? – Auswirkungen, Schwierigkeiten und Chancen 

• In welchem Umfang sind Unternehmen betroffen?
• Welche Sicherheitsanforderungen müssen Unternehmen in der Zukunft erfüllen?
• Wie sieht das Gesetz NIS-2-Gesetz tatsächlich aus?

Michael Hein, MSc, Information Security Specialist, VERBUND AG
Univ.-Doz. Prof.(FH) DI Dr. Ingrid Schaumüller-Bichl, Vizepräsidentin, Österreichische Computer Gesellschaft
Dr. Arthur Stadler, Rechtsanwalt, Founding Partner von STADLER VÖLKEL Rechtsanwälte

Nutzen Sie die Gelegenheit und stellen Sie Ihre konkreten Fragen zur Umsetzung der NIS-2-Verordnung an die Referenten des Tages

17:00 Get-together: Lassen Sie in entspannter Atmosphäre den Tag ausklingen