Manuel Atug
Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung, insbesondere in kritischen Infrastrukturen und EU NIS2. Er berät und begleitet Organisationen bei der Einführung von Informationssicherheitsmanagement-Systemen und ist Mitautor von BSI IT-Grundschutz-Bausteinen sowie Projektleiter der IT-Grundschutz-Modernisierung. Weitere Spezialthemen sind NIS2, KRITIS, digitaler Katastrophenschutz, Hackback und Ethik. Herr Atug studierte Diplom-Informatik sowie Applied IT Security. Er ist Ingenieur und darüber hinaus auch Ausbilder für die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“. Im Netz ist er als @HonkHase aktiv.
HiSolutions AG
Position –Principal
Beiträge
...
Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:
· Übersicht zur Regulierungsstruktur und Timeline
· Was sind wichtige und besonders wichtige Einrichtungen?
· Anwendungsbereich und Betroffenheitsanalyse
· Registrierungspflichten
· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:
o Was bedeutet „Stand der Technik“?
o ISMS
o BCM
o Krisenmanagement
o Risikomanagement
o Dienstleistersteuerung
o Bewältigung von Sicherheitsvorfällen
o Lifecycle Management
o Awareness
o Sicherheit des Personals
o Sichere Kommunikation
o Kryptographie und Verschlüsselung
· Sicherheit in der Lieferkette
· Meldepflichten
· Unterrichtungspflichten
· Nachweispflicht
· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen
· Ausweitung der Befugnisse für das BSI
· Fristen, Sanktionen, Bußgeldvorschriften
· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz
Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:
· Übersicht zur Regulierungsstruktur und Timeline
· Was sind wichtige und besonders wichtige Einrichtungen?
· Anwendungsbereich und Betroffenheitsanalyse
· Registrierungspflichten
· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:
o Was bedeutet „Stand der Technik“?
o ISMS
o BCM
o Krisenmanagement
o Risikomanagement
o Dienstleistersteuerung
o Bewältigung von Sicherheitsvorfällen
o Lifecycle Management
o Awareness
o Sicherheit des Personals
o Sichere Kommunikation
o Kryptographie und Verschlüsselung
· Sicherheit in der Lieferkette
· Meldepflichten
· Unterrichtungspflichten
· Nachweispflicht
· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen
· Ausweitung der Befugnisse für das BSI
· Fristen, Sanktionen, Bußgeldvorschriften
· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz