Akademie für Informationssicherheit

Als Informationssicherheitsbeauftragter (ISB) gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen zu Ihren Aufgaben: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten.

In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX® Modell (Trusted Information Security Assessment Exchange) vermittelt. Weiter werden zu den TISAX® Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Die neue EU-Richtlinie NIS-2 verbessert die Cybersicherheit, erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Diese müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane dann verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen. Vorstände und Mitglieder der Geschäftsleitung müssen daher verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und Kenntnisse zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Schäden zu vermeiden.

Das Seminar widmet sich dieser Aufgabe.

Wenn es um die Sicherheit in der Automobilindustrie geht, sei es beim sicheren Datenaustausch oder der Überprüfung von Messergebnissen, ist TISAX ein ständiger Begleiter. Lernen Sie in dieser Webinar-Serie die TISAX-Welt kennen und wie Sie im Rahmen einer TISAX-Zertifizierung vorgehen.

Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Nach längerer Zeit wurde die Norm im Jahr 2022 aktualisiert und an aktuelle Fragestellungen und Probleme angepasst. Dabei wurde die komplette Struktur des ISO 27001 - Anhangs A verändert. Die Änderungen gilt es zu kennen und anzuwenden.

Softwaresicherheit ist ein wichtiger Baustein für eine wirksame Informationssicherheit im Unternehmen. Unsichere Software gefährdet die Integrität der Daten und die Verfügbarkeit der Anwendungen oder dient Hackern als Angriffspunkt. Um sichere Software zu realisieren, sind informierte Mitarbeiter notwendig, damit diese im Rahmen angepasster Entwicklungsprozesse funktions- und sicherheitsorientiert agieren können. Unsere DevSecOps-Workshops sind eine motivierende und spielerische Art, Entwicklern das Thema Sicherheit zu vermitteln.

TISAX® hat sich zum Standard für Informationssicherheit in der deutschen Automobilbranche entwickelt, dem - je nach Produkt oder Leistung - sehr viele Lieferanten unterliegen. In diesem Training machen Sie sich mit den Grundlagen des TISAX® Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.