Manuel Atug
Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung, insbesondere in kritischen Infrastrukturen und EU NIS2. Er berät und begleitet Organisationen bei der Einführung von Informationssicherheitsmanagement-Systemen und ist Mitautor von BSI IT-Grundschutz-Bausteinen sowie Projektleiter der IT-Grundschutz-Modernisierung. Weitere Spezialthemen sind NIS2, KRITIS, digitaler Katastrophenschutz, Hackback und Ethik. Herr Atug studierte Diplom-Informatik sowie Applied IT Security. Er ist Ingenieur und darüber hinaus auch Ausbilder für die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“. Im Netz ist er als @HonkHase aktiv.
HiSolutions AG
Position –Principal
Beiträge
NIS2, DORA, Cyber Resilience Act und Co.- zahlreiche Regulierungen, die von Unternehmen und Organisationen IT-Sicherheit einfordern, sind in den Startlöchern oder gelten sogar schon. Viele Unternehmen sind damit überfordert, wissen oft nicht einmal, ob sie direkt oder vielleicht auch nur mittelbar betroffen sind. Dient das alles der Verbesserung der IT-Sicherheit? Oder weiß im Regulierungschaos bald niemand mehr, was er zu tun oder zu lassen hat? Und wo finden Betroffene Unterstützung, wenn sie selbst nicht die Ressourcen und Expertise haben? Auf dem Podium beleuchten Expertinnen und Experten aus verschiedenen Blickwinkeln das komplexe Thema.
Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:
· Übersicht zur Regulierungsstruktur und Timeline
· Was sind wichtige und besonders wichtige Einrichtungen?
· Anwendungsbereich und Betroffenheitsanalyse
· Registrierungspflichten
· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:
o Was bedeutet „Stand der Technik“?
o ISMS
o BCM
o Krisenmanagement
o Risikomanagement
o Dienstleistersteuerung
o Bewältigung von Sicherheitsvorfällen
o Lifecycle Management
o Awareness
o Sicherheit des Personals
o Sichere Kommunikation
o Kryptographie und Verschlüsselung
· Sicherheit in der Lieferkette
· Meldepflichten
· Unterrichtungspflichten
· Nachweispflicht
· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen
· Ausweitung der Befugnisse für das BSI
· Fristen, Sanktionen, Bußgeldvorschriften
· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz
Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:
· Übersicht zur Regulierungsstruktur und Timeline
· Was sind wichtige und besonders wichtige Einrichtungen?
· Anwendungsbereich und Betroffenheitsanalyse
· Registrierungspflichten
· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:
o Was bedeutet „Stand der Technik“?
o ISMS
o BCM
o Krisenmanagement
o Risikomanagement
o Dienstleistersteuerung
o Bewältigung von Sicherheitsvorfällen
o Lifecycle Management
o Awareness
o Sicherheit des Personals
o Sichere Kommunikation
o Kryptographie und Verschlüsselung
· Sicherheit in der Lieferkette
· Meldepflichten
· Unterrichtungspflichten
· Nachweispflicht
· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen
· Ausweitung der Befugnisse für das BSI
· Fristen, Sanktionen, Bußgeldvorschriften
· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz