Cybersicherheit im HSK: Regulatorische Anforderungen und Notfallplanung im Fokus

Mit der dritten Veranstaltung der Reihe „Cybersicherheit im HSK“ rückten am 19.03. in den Räumlichkeiten der Stadtwerke Arnsberg aktuelle gesetzliche Anforderungen und konkrete Handlungsansätze für Unternehmen in den Mittelpunkt. Unter dem Titel „Regulatorische Anforderungen (CRA & NIS2) & Cyber-Notfallplan“ erhielten die Teilnehmenden von Jana Knuth (NIS2 Anlaufstelle NRW) und Prof. Dr.-Ing. Jan Pelzl (Hochschule Hamm-Lippstadt) einen umfassenden Überblick über neue Vorgaben und deren praktische Umsetzung – insbesondere im industriellen Umfeld.

Die Referierenden Jana Knuth (NIS2 Anlaufstelle NRW) und Prof. Dr.-Ing. Jan Pelzl (Hochschule Hamm-Lippstadt) gemeinsam mit René Rudat (Projektleiter PDS+)

Zunehmende Regulierung erfordert aktives Handeln

Im ersten Teil der Veranstaltung zeigte Prof. Dr.-Ing. Jan Pelzl auf, wie sich die Sicherheitsanforderungen in der Industrie durch neue regulatorische Rahmenbedingungen deutlich verschärfen. Insbesondere der Cyber Resilience Act (CRA) stellt künftig Anforderungen an die Sicherheit von Produkten mit digitalen Elementen – von der Entwicklung („secure by design“) bis hin zu Updates und dem gesamten Produktlebenszyklus.

Vortrag „OT-Sicherheit und Produktsicherheit im Kontext des Cyber Resilience Acts“ von Prof. Dr.-Ing. Jan Pelzl (Hochschule Hamm-Lippstadt)

Gleichzeitig wurde deutlich, dass klassische IT-Sicherheitsmaßnahmen nicht ohne Weiteres auf industrielle Systeme übertragbar sind. Die zunehmende Vernetzung von IT und OT eröffnet neue Angriffsflächen und erfordert spezifische Sicherheitskonzepte. Standards wie ISO/IEC 62443 spielen hierbei eine zentrale Rolle, um Sicherheitsanforderungen strukturiert umzusetzen.

NIS2: Neue Pflichten für Unternehmen und Geschäftsleitungen

Im zweiten Vortrag gab Jana Knuth einen praxisnahen Überblick über die europäische NIS-2-Richtlinie und deren Umsetzung in nationales Recht. Unternehmen müssen sich künftig auf umfassende Pflichten einstellen – darunter Meldepflichten bei Sicherheitsvorfällen, Anforderungen an das Risikomanagement sowie strengere Vorgaben für die IT- und Informationssicherheit.

Vortrag „NIS2 verstehen und umsetzen“ von Jana Knuth (NIS2 Anlaufstelle NRW)

Besonders relevant: Auch die Geschäftsleitungen werden stärker in die Verantwortung genommen. Sie sind verpflichtet, geeignete Sicherheitsmaßnahmen umzusetzen und zu überwachen und können im Schadensfall haftbar gemacht werden.

Cyber-Notfallplanung: Vorbereitung ist entscheidend

Zu den zentralen Elementen eines Cyber-Notfallplans zählen unter anderem:

  • klare Zuständigkeiten und definierte Kommunikationswege
  • Priorisierung kritischer Systeme und Prozesse
  • strukturierte Wiederanlaufpläne
  • regelmäßige Übungen zur Vorbereitung auf den Ernstfall

Ein gut vorbereiteter Notfallplan kann im Ernstfall entscheidend dazu beitragen, Schäden zu minimieren und den Geschäftsbetrieb schnell wiederherzustellen.

Cybersicherheit als Chance für Unternehmen

Die Veranstaltung machte deutlich, dass regulatorische Anforderungen wie CRA und NIS2 nicht nur eine Verpflichtung darstellen, sondern auch Chancen bieten. Unternehmen, die sich frühzeitig mit den Anforderungen auseinandersetzen, stärken ihre Resilienz und sichern langfristig ihre Wettbewerbsfähigkeit.

Mit weiteren Terminen setzt die Wirtschaftsförderung Hochsauerlandkreis die Reihe „Cybersicherheit im HSK“, die im Rahmen des EFRE geförderten Projekts „Produktion.Digital.Südwestfalen-PLUS+“ stattfindet, in den kommenden Wochen fort. Ziel ist es, Unternehmen praxisnah zu informieren, für Risiken zu sensibilisieren und konkrete Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen zu bieten.

Der nächste Termin findet am 23. April im DampfLandLeute Museum Eslohe statt. Hier liegt der Themenschwerpunkt auf „Bedrohungen & Gefährdungstrends“. Henning Voß (Referent für Wirtschaftsschutz und Geheimschutz in der Wirtschaft der Abteilung Verfassungsschutz im Ministerium des Innern des Landes Nordrhein-Westfalen) sowie Sebastian Barchnicki (DIGITAL.SICHER.NRW c/o Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW) sind als Referenten dabei.

Die Termine der Veranstaltungsreihe „Cybersicherheit im HSK 2026“ im Überblick:

10.02.2026 – Sensibilisierung & Cyberkriminalität
26.02.2026 – Cyberangriffe auf KMU – Bericht eines Hackers
19.03.2026 – Regulatorische Anforderungen (CRA & NIS2) & Cyber-Notfallplan
23.04.2026 – Bedrohungen & Gefährdungstrends
22.05.2026 – Cyberversicherung
25.06.2026 – KI-gestützte Cyberangriffe & Sicherheitslösungen
09.07.2026 – Moderne IT/OT-Sicherheitstechnologien

Die kostenfreien Veranstaltungen richten sich vorzugsweise an Unternehmen des produzierenden Gewerbes, des Handwerks und der IT-Branche. Die Teilnehmeranzahl ist begrenzt.


Hintergrund:
Die Veranstaltungsreihe „Cybersicherheit im HSK“ richtet sich gezielt an Unternehmen des produzierenden Gewerbes, des Handwerks und der IT-Branche. Sie bietet praxisnahe Informationen und Handlungsempfehlungen zur Steigerung der Cyber-Resilienz und fördert den Austausch zwischen Expertinnen und Experten sowie Teilnehmenden.

Ansprechpartner:


René Rudat
Projektmanager PDS+
rene.rudat@hochsauerlandkreis.de
0291 94 1815


Cybersicherheit im HSK: Regulatorische Anforderungen und Notfallplanung im Fokus Weiterlesen »