20.03.2025 –, Workshop-Raum 3
Manuel Atug geht im Workshop auf folgende Themenfelder bei NIS2 ein, die gemeinsam erarbeitet und diskutiert werden:
· Übersicht zur Regulierungsstruktur und Timeline
· Was sind wichtige und besonders wichtige Einrichtungen?
· Anwendungsbereich und Betroffenheitsanalyse
· Registrierungspflichten
· Risikomanagement inkl. technischer und organisatorischer Maßnahmen zu u.a.:
o Was bedeutet „Stand der Technik“?
o ISMS
o BCM
o Krisenmanagement
o Risikomanagement
o Dienstleistersteuerung
o Bewältigung von Sicherheitsvorfällen
o Lifecycle Management
o Awareness
o Sicherheit des Personals
o Sichere Kommunikation
o Kryptographie und Verschlüsselung
· Sicherheit in der Lieferkette
· Meldepflichten
· Unterrichtungspflichten
· Nachweispflicht
· Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen
· Ausweitung der Befugnisse für das BSI
· Fristen, Sanktionen, Bußgeldvorschriften
· Zusammenspiel mit EU „Critical Entities Resilience“ bzw. Kritis Dachgesetz
Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung, insbesondere in kritischen Infrastrukturen und EU NIS2. Er berät und begleitet Organisationen bei der Einführung von Informationssicherheitsmanagement-Systemen und ist Mitautor von BSI IT-Grundschutz-Bausteinen sowie Projektleiter der IT-Grundschutz-Modernisierung. Weitere Spezialthemen sind NIS2, KRITIS, digitaler Katastrophenschutz, Hackback und Ethik. Herr Atug studierte Diplom-Informatik sowie Applied IT Security. Er ist Ingenieur und darüber hinaus auch Ausbilder für die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“. Im Netz ist er als @HonkHase aktiv.