secIT by heise 2025

Manuel Atug

Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung, insbesondere in kritischen Infrastrukturen und EU NIS2. Er berät und begleitet Organisationen bei der Einführung von Informationssicherheitsmanagement-Systemen und ist Mitautor von BSI IT-Grundschutz-Bausteinen sowie Projektleiter der IT-Grundschutz-Modernisierung. Weitere Spezialthemen sind NIS2, KRITIS, digitaler Katastrophenschutz, Hackback und Ethik. Herr Atug studierte Diplom-Informatik sowie Applied IT Security. Er ist Ingenieur und darüber hinaus auch Ausbilder für die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“. Im Netz ist er als @HonkHase aktiv.


Firma

HiSolutions AG

Position

Principal


Beiträge

19.03
15:30
80min
NIS2 und Co.: Bringt mehr Regulierung mehr Sicherheit? Und wer hilft den Kleinen bei der Umsetzung?
Christine Kipke (Moderation), Prof. Dr. Dennis-Kenji Kipker ‏‏‎ ‎, Dr. Swantje Westpfahl, Manuel Atug, Anina Mendner, Julia Hermann

NIS2, DORA, Cyber Resilience Act und Co.- zahlreiche Regulierungen, die von Unternehmen und Organisationen IT-Sicherheit einfordern, sind in den Startlöchern oder gelten sogar schon. Viele Unternehmen sind damit überfordert, wissen oft nicht einmal, ob sie direkt oder vielleicht auch nur mittelbar betroffen sind. Dient das alles der Verbesserung der IT-Sicherheit? Oder weiß im Regulierungschaos bald niemand mehr, was er zu tun oder zu lassen hat? Und wo finden Betroffene Unterstützung, wenn sie selbst nicht die Ressourcen und Expertise haben? Auf dem Podium beleuchten Expertinnen und Experten aus verschiedenen Blickwinkeln das komplexe Thema.

Podiumsdiskussion
Purple Stage (4)
20.03
10:00
180min
NIS-2 - Muss ich oder nicht? Und wenn ja, wie?
Manuel Atug

Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:

· Übersicht zur Regulierungsstruktur und Timeline

· Was sind wichtige und besonders wichtige Einrichtungen?

· Anwendungsbereich und Betroffenheitsanalyse

· Registrierungspflichten

· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:

o Was bedeutet „Stand der Technik“?

o ISMS

o BCM

o Krisenmanagement

o Risikomanagement

o Dienstleistersteuerung

o Bewältigung von Sicherheitsvorfällen

o Lifecycle Management

o Awareness

o Sicherheit des Personals

o Sichere Kommunikation

o Kryptographie und Verschlüsselung

· Sicherheit in der Lieferkette

· Meldepflichten

· Unterrichtungspflichten

· Nachweispflicht

· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen

· Ausweitung der Befugnisse für das BSI

· Fristen, Sanktionen, Bußgeldvorschriften

· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz

Redaktioneller Workshop (kostenpflichtig)
Workshop-Raum 5
20.03
14:00
180min
ABGESAGT: NIS-2 - Muss ich oder nicht? Und wenn ja, wie?
Manuel Atug

Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:

· Übersicht zur Regulierungsstruktur und Timeline

· Was sind wichtige und besonders wichtige Einrichtungen?

· Anwendungsbereich und Betroffenheitsanalyse

· Registrierungspflichten

· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:

o Was bedeutet „Stand der Technik“?

o ISMS

o BCM

o Krisenmanagement

o Risikomanagement

o Dienstleistersteuerung

o Bewältigung von Sicherheitsvorfällen

o Lifecycle Management

o Awareness

o Sicherheit des Personals

o Sichere Kommunikation

o Kryptographie und Verschlüsselung

· Sicherheit in der Lieferkette

· Meldepflichten

· Unterrichtungspflichten

· Nachweispflicht

· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen

· Ausweitung der Befugnisse für das BSI

· Fristen, Sanktionen, Bußgeldvorschriften

· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz

Redaktioneller Workshop (kostenpflichtig)
Workshop-Raum 5