09.00 Uhr

Begrüßung

09.00 – 11.00 Uhr

Block 1: Juristische Einführung

• Einführung in die aktuelle Bedrohungslage
• Rechtspolitischer und strategische Rahmenbedingungen
• Einführung in die zentralen Rechtsakte und ihr Zusammenspiel
• Cybersecurity Management als Aufgabe der Unternehmensleitung

Prof. Dr. Dennis-Kenji Kipker, Wissenschaftlicher Direktor, cyberintelligence.institute

11.00 – 11.15 Uhr

Kaffeepause

11.15 – 12.45 Uhr

Block 2: Cyberattacke – was nun?

• Was sind die ersten Schritte aus juristischer Sicht?
• Wem muss man was wann melden?
• Wen sollte man außerdem informieren?
• Darf man Lösegelder zahlen und wer entscheidet dies?
• Was droht im Nachgang an Bußgeldern, Schadenersatzklagen, Fragen der Cyberversicherung, etc.?

Dr. Jürgen Hartung, Partner, Oppenhoff 

12.45–13.45 Uhr

Mittagspause

13.45 – 15.15 Uhr

Block 3: Lesson learned: Cybersecurity Management in der Praxis am Beispiel der NIS2-Richtlinie

• Grundsätze des Cybersecurity-Managements nach den Vorgaben der NIS2-Richtlinie für kritische Infrastrukturen
• ISO-Normen umsetzen im Unternehmen
• Präventionsmaßnahmen und Kontrollen

Dr. Philipp Klarmann, Chief Legal Counsel Integrated Regulatory Office, SAP

15.15 – 15.30 Uhr

Kaffeepause

15.30 – 17.00 Uhr

Block 4: Fallbeispiele

• 15.30 – 16.15 Uhr | Cyberangriff – Dos and Dont’s, Ein Erfahrungsbericht
  Torben Schmeink, Head of Legal & Compliance, Westfalen AG
• 16.15 – 17.00 Uhr | Die Rolle des Inhouse Counsel: Herausforderungen, Strategien und Lösungen im Ernstfall
  Dr. Sebastian Brüggemann, M.A., Director & Counsel, Kyndryl Cybersecurity, Privacy, Data & AI Legal

17.00 Uhr

Verabschiedung