Akademie für Informationssicherheit

Die Nutzung von KI schreitet voran. Damit wachsen die Chancen, aber auch die Risiken. Die KI-Verordnung setzt den Rahmen für 4 Arten von KI-Systemen, seien es für Formen der unkritischen Nutzung, aber auch für die Anwendung von Hochrisikosystemen. Neben Rechtsfragen spielt auch die Organisation der KI-Nutzung eine Rolle, um diese sicher, effizient und erfolgreich im Lebenszyklus über Jahre hinweg zu betreiben. Wir wollen die Themen aus verschiedenen Blickwinkeln betrachten. Welche Rechtsfragen ergeben sich bei der Nutzung generell? Welche Nutzung ist unbedenklich? Was müssen die Mitarbeiter wissen, welche "Leitplanken" sind intern hilfreich? Wie kann ein KI-Managementsystem dabei helfen, die KI-Nutzung zu organisieren?

Digitale Attacken stellen für die Finanzindustrie eine enorme Herausforderung dar. Finanzinstitute sind aufgrund ihrer Bedeutung ein bevorzugtes Ziel von Cyber-Angriffen. Vor diesem Hintergrund möchte die EU die digitale Widerstandsfähigkeit der Finanzbranche stärken und hat hierfür den Digital Operational Resilience Act (DORA) in Kraft gesetzt. In diesem Seminar erfahren Sie, wie Sie alle Anforderungen, die DORA an Ihr Institut stellt, rechts-, aufsichts- und prüfungskonform anwenden, um im Falle eines digitalen Angriffs bestmöglich vorbereitet zu sein.

Digitale Attacken stellen für die Finanzindustrie eine enorme Herausforderung dar. Finanzinstitute sind aufgrund ihrer Bedeutung ein bevorzugtes Ziel von Cyber-Angriffen. Vor diesem Hintergrund möchte die EU die digitale Widerstandsfähigkeit der Finanzbranche stärken und hat hierfür den Digital Operational Resilience Act (DORA) in Kraft gesetzt. In diesem Seminar erfahren Sie, wie Sie alle Anforderungen, die DORA an Ihr Institut stellt, rechts-, aufsichts- und prüfungskonform anwenden, um im Falle eines digitalen Angriffs bestmöglich vorbereitet zu sein.

Digitale Attacken stellen für die Finanzindustrie eine enorme Herausforderung dar. Finanzinstitute sind aufgrund ihrer Bedeutung ein bevorzugtes Ziel von Cyber-Angriffen. Vor diesem Hintergrund möchte die EU die digitale Widerstandsfähigkeit der Finanzbranche stärken und hat hierfür den Digital Operational Resilience Act (DORA) in Kraft gesetzt. In diesem Seminar erfahren Sie, wie Sie alle Anforderungen, die DORA an Ihr Institut stellt, rechts-, aufsichts- und prüfungskonform anwenden, um im Falle eines digitalen Angriffs bestmöglich vorbereitet zu sein.

Der Digital Operational Resilience Act (DORA) ist bis 17.01.2025 von den regulierten Finanzunternehmen in Deutschland umzusetzen. Die DORA-Anforderungen ersetzen die bisherigen BaFin-Rundschreiben mit Anforderungen an die IT für Banken (BAIT), Versicherungsunternehmen (VAIT), Kapitalverwaltungsgesellschaften (KAIT) sowie Zahlungs- und E-Geldinstitute (ZAIT) In unserem Seminar erlernen Sie die vertiefenden Grundlagen und wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management Systems (ISMS) auf Basis der DORA-Anforderungen. Kern des Seminars ist eine Anleitung, wie die zahlreichen Anforderungen aus der DORA-Verordnung sowie die darauf basierenden nachgelagerten delegierten Rechtsakte der EU in die schriftlich-fixierte Ordnung der Finanzunternehmen übertragen werden können und die neuen DORA-Anforderungen inhaltlich rechtzeitig umgesetzt werden können.

Die neue EU-Richtlinie NIS-2 verbessert die Cybersicherheit, erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Die Entscheider müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane dann verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen. Vorstände und Mitglieder der Geschäftsleitung müssen daher verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und Kenntnisse zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Haftungsrisiken und Schäden für das Unternehmen zu vermeiden. Das Seminar widmet sich der Aufgabe, Entscheider angemessen und zielorientiert zu informieren, ohne zu sehr in Details einzusteigen oder zu technisch zu werden. Dieses Seminar soll Verständnis vermitteln und die Leitung unterstützen, eine Strategie zu entwickeln und den richtigen Weg zu gehen. Zudem soll es dazu dienen, die richtigen Maßnahmen zu ergreifen und persönliche Haftungsrisiken der Leitung aus der NIS-2 abzuwenden.

Wenn es um die Sicherheit in der Automobilindustrie geht, sei es beim sicheren Datenaustausch oder der Überprüfung von Messergebnissen, ist TISAX ein ständiger Begleiter. Lernen Sie in dieser Webinar-Serie die TISAX-Welt kennen und wie Sie im Rahmen einer TISAX-Zertifizierung vorgehen.

Als Informationssicherheitsbeauftragter (ISB) gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen zu Ihren Aufgaben: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten. In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX® Modell (Trusted Information Security Assessment Exchange) vermittelt. Weiter werden zu den TISAX® Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Lernen Sie die Norm kennen und profitieren Sie von Best Practices für die Implementierung und Verwaltung eines Information Security Management Systems (ISMS) - spezifiziert nach ISO/IEC 27001:2022.

In der heutigen Geschäftswelt ist Künstliche Intelligenz (KI) nicht mehr nur ein technisches Schlagwort, sondern ein entscheidender Faktor für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Für viele ist es gar ein Gamechanger! Die Möglichkeiten, die KI bietet, sind enorm – von der Automatisierung von Prozessen über die Verbesserung der Entscheidungsfindung für Kaufentscheidungen an der Börse bis hin zur Personalisierung von Kundeninteraktionen. Doch mit diesen Chancen gehen auch erhebliche Herausforderungen und Risiken einher. Das Seminar vermittelt Ihnen ein fundiertes Verständnis für die sichere Nutzung, Einführung und den Betrieb von KI in ihrem Institut, basierend auf den Anforderungen der ISO 42001. Es zeigt, wie dieser Standard in bestehende Managementsysteme integriert werden kann und welche Maßnahmen notwendig sind, um KI-Systeme effizient und sicher zu betreiben. Dazu gehören Strategien für Monitoring, Notfallmanagement und die Einhaltung gesetzlicher Vorgaben. Ein weiterer Schwerpunkt liegt auf der Identifikation potenzieller Risiken und der Entwicklung effektiver Risikominderungsstrategien. Ziel ist es, Ihnen das Wissen und die Werkzeuge an die Hand zu geben, um KI nachhaltig in ihrem Unternehmen zu implementieren und ihre Organisation zukunftssicher aufzustellen. Durch interaktive Diskussionen und Fallstudien können Sie das Gelernte praxisnah auf eigene Herausforderungen anwenden.

Der Standard DIN EN ISO IEC 27001:2017-06 (Deutsch) ist die zentrale Norm in der Informationssicherheit, um ein Informationssicherheitsmanagement (ISMS) aufzubauen und sich nach der Norm zu zertifizieren. Im Jahr 2022 kommt es nun zu einem Update der Norm ISO/IEC 27001.

Künstliche Intelligenz (KI) treibt Innovationen in allen Branchen voran. Durch die Entwicklung der Large-Language-Modelle (LLM) werden Anwendungsmöglichkeiten vielfältiger und die Verbreitung entsprechender Technologien beschleunigt. Die Gewährleistung verantwortungsvoller KI-Praktiken wird wichtiger denn je, um gegebene Risiken zu vermeiden oder zu reduzieren. Als ISO/IEC 42001 Implementer spielen Sie eine Schlüsselrolle dabei, ein normkonformes KI-Managementsystem zu etablieren und die Entwicklung sowie den Einsatz von KI in Ihrem Unternehmen verantwortungsvoll zu steuern.

Softwaresicherheit ist ein wichtiger Baustein für eine wirksame Informationssicherheit im Unternehmen. Unsichere Software gefährdet die Integrität der Daten und die Verfügbarkeit der Anwendungen oder dient Hackern als Angriffspunkt. Um sichere Software zu realisieren, sind informierte Mitarbeiter notwendig, damit diese im Rahmen angepasster Entwicklungsprozesse funktions- und sicherheitsorientiert agieren können. Unsere DevSecOps-Workshops sind eine motivierende und spielerische Art, Entwicklern das Thema Sicherheit zu vermitteln.

Diese TISAX®-Schulung führt ein in die wichtigsten Neuerungen des Standards zur Informationssicherheit in der Automobilbranche. Mit dem TISAX®-Assessment, das auf dem Fragenkatalog VDA ISA beruht, setzt sie den Stand der Technik für die Informations- und Cybersicherheit und zeigt eindeutige Handlungsfelder auf. Durch die Aktualisierung des Katalogs auf die neueste Version 6 ergibt sich Anpassungsbedarf, der in dem Seminar adressiert wird.