Kritische Infrastrukturen stehen zunehmend im Fokus regulatorischer Anforderungen – besonders im Hinblick auf die neue Cyber Resilience Act (CRA) sowie etablierte Standards im Business Continuity Management (BCM).
Der Webcast findet am Mittwoch, den 18. Juni 2025, von 9:00 bis 10:00 Uhr statt und wird online durchgeführt.
Drei Expertinnen aus den ISACA-Chapters DE, AT und CH beleuchten in kurzen Impulsvorträgen (je 10–15 Minuten) die wichtigsten Aspekte und Herausforderungen aus ihrer jeweiligen Perspektive. Mit dabei sind:
Vortrag von Diane R. Frank Baeza (ISACA Germany Chapter):"Cyber Resilience Act: Rechtliche Pflichten und praktische Herausforderungen für Unternehmen"
Der Cyber Resilience Act (CRA) bringt nicht nur neue technische Anforderungen mit sich, sondern wirft auch erhebliche rechtliche und praktische Fragen für Unternehmen auf. Diane R. Frank wird einen Blick auf die Pflichten werfen, die Unternehmen beim Inverkehrbringen und während des gesamten Lebenszyklus digitaler Produkte zu erfüllen haben. Dabei werden praxisrelevante Herausforderungen wie Haftungsrisiken, Vertragspflichten gegenüber Lieferanten, Dokumentationsanforderungen und der Umgang mit Sicherheitsvorfällen thematisiert. Ziel des Vortrags ist es, aufzuzeigen, wie Unternehmen sich rechtlich und organisatorisch auf den CRA vorbereiten können – mit Fokus auf Compliance, Vertragsgestaltung und Risikomanagement.
Vortrag von Barbara Haas (ISACA Austria Chapter): „Cyber Resilience Act: Produktklassifizierung und regulatorische Herausforderungen“
Der Cyber Resilience Act (CRA) stellt eine bedeutende Änderung in der Regulierung von Cybersicherheitsanforderungen dar, da er einen umfassenden Rechtsrahmen für alle Produkte mit digitalen Elementen schafft. Anders als DORA und andere branchenspezifische Regelungen, die sich auf bestimmte Industrien konzentrieren, zielt der CRA darauf ab, die Cybersicherheit über alle Sektoren hinweg zu verbessern.
In diesem Vortrag wird die Produktklassifizierung im Rahmen des CRA beleuchtet. Dabei wird genauer auf die Kriterien eingegangen, die zur Einteilung von Produkten in verschiedene Risikoklassen führen. Die Produktklassifizierung spielt eine entscheidende Rolle für den CRA, da das Spektrum der erfassten Produkte sehr groß ist und diese eine Vielzahl unterschiedlicher Risiken aufweisen können. Die Probleme und Herausforderungen, die sich bei der Klassifizierung von Produkten mit digitalen Elementen ergeben, werden diskutiert. Zum Abschluss wird ein kurzer Überblick über die Konformitätsbewertungsverfahren gegeben, die zur Gewährleistung der Sicherheit dieser Produkte eingesetzt werden und sich je nach Klassifizierung unterscheiden.
Vortrag von Teresa Loreth (ISACA Switzerland Chapter):„Resilienz statt Reaktion: BCM neu denken in kritischen Infrastrukturen“
In einer Ära ständiger Krisen – von Pandemien über geopolitische Spannungen bis hin zu Cyberangriffen – genügt es nicht mehr, statische Notfallpläne in der Schublade zu haben. Besonders in kritischen Infrastrukturen (KRITIS) muss BCM heute mehr leisten: Es muss ein dynamisches, anpassungsfähiges System sein, das sich kontinuierlich weiterentwickelt, echte Resilienz fördert und operative Handlungsfähigkeit auch in langanhaltenden Ausnahmesituationen sicherstellt.
Der notwendige Wandel: Weg von prozessorientierten, dokumentenbasierten BCM-Ansätzen hin zu einem serviceorientierten BCM, dass sich an realen Geschäftsbedürfnissen und Auswirkungen orientiert. Im Zentrum steht dabei die Business Impact Analyse (BIA) als steuerndes Element: Nicht mehr Prozesse oder Systeme stehen im Fokus, sondern die kritischen Dienstleistungen und Services, deren Aufrechterhaltung für das Überleben der Organisation entscheidend ist.
Im Anschluss diskutieren die drei Expertinnen ihre Erfahrungen im Rahmen eines Kurzpanels und beantworten Fragen aus dem Publikum.
Für die Teilnahme wird 1 CPE angerechnet.
Die Anmeldung ist für alle Interessierten über den folgenden ISACA Austria Chapter-Link möglich.
Cookie-HinweisWir nutzen lediglich technisch notwendige Session-Cookies.
