Umsetzung- und Überwachungspflichten der Geschäftsleitung von besonders wichtigen Einrichtungen und wichtigen Einrichtungen gemäß BSIG (DGI®)

Erwerben Sie die spezifischen Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik im Kontext der Umsetzung- und Überwachungspflichten der Geschäftsleitung von besonders wichtigen Einrichtungen und wichtigen Einrichtungen gemäß § 38 (3) BSIG

Die Geschäftsführung einer besonders wichtigen oder wichtigen Einrichtung gemäß § 28 BSIG muss regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können (vgl. § 38 (3) BSIG).

In der Praxis bedeutet das, dass die Tätigkeit als Geschäftsführung einer besonders wichtigen oder wichtigen Einrichtung künftig nur mit der grundlegend erforderlichen Sachkunde in den Bereichen Informationssicherheit, Business Continuity, Compliance sowie dem IT-Betrieb und der Dienstleistersteuerung ausgeübt werden darf. Die entsprechende Sachkunde muss zudem kontinuierlich an den Bedürfnissen der Organisation ausgerichtet werden.

Die Haupttätigkeit der Geschäftsführung liegt generell darin, die Organisation so aufzustellen und auszurichten, dass die strategischen Ziele erreicht werden und zudem die Belastbarkeit und Resilienz der Leistungserbringung gestärkt wird.

Dazu lässt die Geschäftsführung Strategien entwickeln und stimmt diese mit den Fach- und Sicherheitsbereichen ab, um ein akzeptables Sicherheits- und Risikoniveau im Einklang mit den Organisationszielen zu etablieren.

Ein Schwerpunkt unserer Veranstaltung ist es, Ihnen neben der Vermittlung der rechtlichen Anforderungen gemäß NIS2, BSIG und korrelierender Rechtsvorschriften für besonders wichtige oder wichtige Einrichtungen insbesondere jene Aufgaben und zugehörige Lösungsansätze zu vermitteln, deren nicht delegierbare Umsetzungs- bzw. Entscheidungsverantwortung bei der jeweiligen Geschäftsführung liegen.

Die Geschäftsführung muss demnach ständig in der Lage sein, die sicherheitskritischen Entwicklungen, wie spezifische Bedrohungslagen und Schwachstellen oder potenzielle Schadensauswirkungen mit Bezug zur Organisation zu verstehen und relevante Entscheidungen zu treffen bzw. diese zu unterstützen.

Nicht zuletzt zählt es zu den Aufgaben der Geschäftsführung einer besonders wichtigen oder wichtigen Einrichtung mit gutem Beispiel voranzugehen und die Kultur und Struktur der betrieblichen Abläufe rechtskonform und sicher auszugestalten sowie die Einhaltung der diesbezüglichen Richtlinien und Regelungen zu überwachen.

Gesetzliche Vorgaben mit Relevanz zu NIS2
- BSIG
- TDDDG
- DSGVO
- korrelierende Rechtsgrundlagen
Umsetzung und Dokumentation von Risikomanagementmaßnahmen
Melde- und Unterrichtungspflichten
Registrierungspflichten
Pflichten für Geschäftsleitungen
Fachbegriffe der Normen und des IT-Risikomanagements
Risikostrategie
Risikomanagementhandbuch
Ziele des Risikomanagements
Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines Risikomanagements
Wesentliche Schritte für die Einführung eines Risikomanagements
Ressourcen und Fähigkeiten zum Betrieb eines Risikomanagements
Integration des Risikomanagements in bestehende Prozesse und Strukturen
Identifikation und Analyse von Risiken
Bedrohungslagen, Schwachstellen und Auswirkungen im Kontext der IT
Risikobehandlung und Maßnahmenumsetzung
Erstellung relevanter Konzepte und Regelungen im Risikomanagement
Überwachung der Aktivitäten im Risikomanagement
Risikomanagement in Audits
Sektor- und branchenspezifische Risiken
Kritischer Austausch zu relevanten Fragestellungen

Geschäftsführung, Vorstände, Betriebsleitung, Behördenleitung, Dezernatsleitung, Aufsichtsräte, Beiräte, Mitglieder im obersten Management-Board
IT-Leitung
Verantwortliche für das Informationssicherheitsmanagement
Verantwortliche für das Risikomanagement
Verantwortliche für die Compliance
Verantwortliche für die Revision / IT-Revision
Wirtschaftsprüfer

Kursabschluss

Teilnahmebestätigung

Seminarpreis

650,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Hinweis

Dieser Kurs wird von der D|G|I®, der Deutschen Gesellschaft für Informationssicherheit AG durchgeführt.

Ort:

Virtuelles Live Training

Zeitraum:

25.03.2026

Dauer:

Tag

Preis:

650,00 €
(773,50 € inkl. MwSt.)

JETZT ANMELDEN