Zurück

Neues EU‑Cybersicherheitsrecht: Wie Recht & IT die NIS‑2‑Richtlinie und den Cyber Resilience Act gemeinsam in die Praxis bringen

NIS‑2 und der Cyber Resilience Act bilden das neue Fundament der europäischen Cybersicherheitsstrategie. Der Vortrag zeigt praxisnah, wie Unternehmen beide Regulierungen effizient verzahnen: rechtliche Pflichten, technische Anforderungen und ihre gemeinsame Umsetzung in interdisziplinären Umsetzungsprojekten.

Aus der Erfahrung mehrerer Projekte berichten wir über typische Red Flags, Quick Wins und die Harmonisierung mit Standards wie ISO 27001. Zudem zeigen wir, wie KI; verantwortungsvoll nach dem Human‑in‑the‑loop‑Prinzip; bei Dokument‑ und Prozessanalysen unterstützt und Fortschritte nachvollziehbar macht.

Lernziele

Zusammenspiel von NIS‑2 & CRA verstehen – rechtliche, organisatorische und technische Pflichten priorisieren.
Verantwortungsvolle Nutzung KI‑gestützter Analysen (Dokumente/Prozesse, GAP‑ & Red‑Flag‑Checks) zur Fortschrittskontrolle.
Best Practices und typische Herausforderungen aus realen NIS‑2‑ und CRA‑Umsetzungsprojekten.

Speaker

Andreas Grau unterstützt mit über 15 Jahren Erfahrung in Informationssicherheit, Identity & Access Management und IT-Transformation Unternehmen bei der Entwicklung resilienter Sicherheitsstrategien. Als weltweit ausgezeichneter Top 25 Cybersecurity Consultant and Leader 2024 und 2025 hat er über 50 Projekte erfolgreich geleitet – vor allem in stark regulierten Branchen wie der Finanzwirtschaft. Seine Schwerpunkte liegen in Cybersecurity, IT-Governance, Risk & Compliance sowie Enterprise Architecture Management. Als Interim Manager begleitete er Organisationen u. a. im SWIFT Customer Security Programme.

Andreas verbindet technisches Know-how mit Strategieberatung, legt Wert auf nachhaltige Risikominderung, Compliance und praxisnahe Lösungen und teilt sein Wissen regelmäßig in Fachgremien und auf Konferenzen. Sein Anspruch: Cybersecurity verständlich, wirksam und zukunftsorientiert gestalten – für Unternehmen jeder Größe.

Fabian Bauer berät Unternehmen jeder Größe sowie Kommunen und Behörden in allen Fragen des IT- und Datenschutzrechts. Ein Schwerpunkt ist die Beratung von Unternehmen bei der Einhaltung aller datenschutz- und datensicherheitsrechtlichen Anforderungen, z.B. im Zusammenhang mit Datenschutzverletzungen, Cybervorfällen, Datenschutz-Folgenabschätzungen, Löschkonzepten, Drittstaatentransfers, konzernweiten Datentransfers.

Dazu gehört auch die Vertretung vor Gericht und Behörden. Ein Fokus liegt auf der Beratung von Unternehmen aus dem Bereich Digital Health (u.a. Kliniken, Softwareanbieter), beispielsweise im Zusammenhang mit Datennutzungskonzepten und klinischen Studien. Verstärkt berät er Unternehmen zu allen Fragen des neuen Cybersicherheitsrechts (NIS‑2, CRA), zur KI-Verordnung sowie zum Data Act.