Beschreibung

Der Druck auf den öffentlichen Sektor und kommunale Betriebe wächst unaufhaltsam. Während neue gesetzliche Vorgaben wie die NIS-2-Richtlinie, der EU-AI Act, die ISO 27001 und der Cyber Resilience Act (CRA), sowie weitere Standards und Frameworks wie ein unaufhaltsamer Regulatorik-Tsunami über Firmen hereinbrechen, engen sinkende Haushalte und der akute Fachkräftemangel den Handlungsspielraum massiv ein. Viele Institutionen ertrinken in bürokratischen Compliance-Anforderungen, ohne dadurch echter Cyber-Kriminalität wie Ransomware-Erpressungen wirksam etwas entgegensetzen zu können.

Dieses eintägige Kompakt-Seminar bricht das theoretische Paragraphen-Chaos auf das Wesentliche herunter. Das Ziel: Die Transformation von reiner „Papier-Compliance“ zu echter, haushaltsschonender Cyber-Resilience. Sie lernen, wie Sie Ihre Firma nach der 80/20-Regel krisenfest aufstellen, Haftungsrisiken für die Behördenleitung minimieren und mit bestehenden Ressourcen ein funktionierendes Fundament aufbauen – pragmatisch, rechtssicher und „schwäbisch“ kalkuliert.

Ziele

Das Seminar richtet sich gezielt an die strategischen und operativen Entscheidungsträger in mittelständischen Unternehmen:

CEO, CFO, sowie Behördenleitungen, Bürgermeister, Landräte und Kämmerer, die rechtliche Pflichten und persönliche Haftungsrisiken (NIS-2) verstehen und Budgets effizient steuern müssen.
IT-Leiter, CIOs und Informationssicherheitsbeauftragte (ISBs/CISOs) welche mit kleinen Teams und begrenzten Mitteln die digitale Infrastruktur schützen müssen.
Datenschutzbeauftragte und Qualitätsmanager, die Schnittstellen zwischen Compliance und IT-Sicherheit optimieren wollen.

Seminarablauf

Themenüberblick

Modul 1: Der Regulatorik-Tsunami (NIS-2, CRA, AI Act usw.) & das Überleben im Prüfungs-Dschungel.

Modul 2: Der kommunale Cash-Hebel: Informationsklassifizierung & Schutzbedarfsfeststellung (CIA-Prinzip) für die Top 10 Behörden-Assets.

Modul 3: Proaktive Abwehr & die leane Sicherheitsorganisation mit kleinem Budget.

Agenda & Seminarzeiten (1-Tages-Kompaktformat)

08:30 - 10:30 Uhr | Modul 1: Gesetzliche Pflichten & Betroffenheit
NIS-2 und Co.: Wer muss was wann erfüllen?
Praxis-Check: Rechtssichere Betroffenheitsanalyse für die eigene Institution.

10:30 - 10:45 Uhr | Kaffeepause & Networking

10:45 - 12:30 Uhr | Modul 2: Der „schwäbische“ Cash-Hebel in der Praxis
Informationsklassifizierung: Warum der Versuch, alles zu schützen, den Haushalt sprengt.
Live-Case-Study: Wir klassifizieren gemeinsam die 5 wichtigsten Asset-Klassen eines typischen Mittelständlers (z. B. ERP-System, Konstruktionsdaten, HR-Daten) und leiten daraus ab, wo das Geld für Security wirklich investiert werden muss („Risikobasierte Steuerung“).

12:30 - 13:30 Uhr | Mittagspause

13:30 - 15:00 Uhr | Modul 3: Die leane Organisation & personelle Ressourcen
Security-Strukturen mit kleinen Teams bauen: Admins zu Security Champions machen.
Wie ticken Angreifer heute? Realistische Bedrohungslagen für Kommunen (Ransomware, Phishing).

15:00 - 15:15 Uhr | Kaffeepause

15:15 – 17:00 Uhr | Interaktive Live-Simulation: Ernstfall „Operation Blackout“
Moderierte Tabletop-Krisensimulation: Ein Cyber-Angriff legt die Verwaltung lahm. Wie entscheidet die Behördenleitung live unter Zeitdruck?

17:00 - 17:30 Uhr | Q&A

Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.

Preis

499,- Euro zzgl. MwSt.

Referenten

Manuel Blessing ist ausgewiesener Cyber-Security Experte für IT- und OT-Sicherheit sowie Information Security Risk Management bei RISKFLIX & einem der größten und namhaften Automotive OEM. Sein Fokus liegt darauf, komplexe Sicherheitsanforderungen in greifbare und umsetzbare Strategien für Unternehmen zu übersetzen. Mit seiner Erfahrung an der Schnittstelle zwischen klassischer Informationstechnik, AI und Operativer Technologie (OT) unterstützt er Organisationen dabei, Cyber-Risiken nicht nur als technische Herausforderung, sondern als steuerbares Geschäftsrisiko zu begreifen. Als Referent und Trainer zeichnet er sich durch einen hohen Praxisbezug aus. Er bricht theoretische Frameworks auf reale Szenarien herunter und befähigt Fach- sowie Führungskräfte dazu, als „OT/IT/AI Cyber Security Risk Manager“ proaktiv zur Resilienz ihrer Infrastrukturen beizutragen. Sein methodischer Ansatz kombiniert moderne Lernformen mit tiefem Fachwissen über aktuelle Standards und Bedrohungslagen.

Cyber-Security Kompakt für den Mittelstand

Die Vorschriften werden mehr, das Budget kleiner: Was muss ich wirklich tun, um „schwäbisch“ abgesichert“ zu sein?