top of page
opexa aca

Akademie für Informationssicherheit

Bei Opexa erhalten Sie Informationen von bewährten Experten mit Fachkenntnissen aus Theorie und Praxis in Präsenz oder Online. Neben den notwendigen Basistrainings führen wir auch individuelle Workshops zu Ihren Themen durch. Die ISO 27001 ist für uns ein wichtiges Fundament für Informationssicherheit und TISAX® ist ein wichtiger Automotive-Standard, dort stehen wir für Automotive Excellence®.

Die neue EU-Regulatorik bringt für viele Unternehmen Aufwand mit sich, für viele ist unklar, was zu tun ist. Auch wer eine gute Organisation hat und einen hohen Reifegrad, muss sich ggf. anpassen.
Und natürlich gibt es auch jetzt wieder Diskussionen, viele beschweren sich über den Aufwand, der Zeitpunkt ist nie der "Richtige". Aber die Digitalisierung nimmt zu, Nichtstun ist keine Option.

Die neue Richtlinie wird das strukturelle Defizit vieler Unternehmen verbessern, denn wenn 18 wichtige und große Branchen mit deren Lieferketten aktiv werden müssen, also ca. 50% der Firmen über 50 Mitarbeiter die Anforderungen erfüllen müssen, steigt das Sicherheitsniveau für ALLE!

Aber was will das Gesetz von uns, was ist zu tun? Klarheit ist nötig, in dem Seminar wollen wir aufklären und die nötigen Informationen liefern, um die NIS-2 tragfähig und nachweisbar in einem Unternehmen zu implementieren.

3 Tage

Informationssicherheitsmanagement

NIS-2 Implementer - Seminar

Die neue EU-Richtlinie NIS-2 verbessert die Cybersicherheit, erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Diese müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane dann verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen. Vorstände und Mitglieder der Geschäftsleitung müssen daher verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und Kenntnisse zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Schäden zu vermeiden.

Das Seminar widmet sich dieser Aufgabe.

1 Tag (9 - 16 Uhr)

Informationssicherheit im Management

Cyber-Führerschein für Führungskräfte

Als Informationssicherheitsbeauftragter (ISB) gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen zu Ihren Aufgaben: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten.

In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX® Modell (Trusted Information Security Assessment Exchange) vermittelt. Weiter werden zu den TISAX® Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

4 Tage

Informationssicherheitsbeauftragter Automotive

ISB Automotive E-Training

Diese TISAX®-Schulung führt ein in die wichtigsten Neuerungen des Standards zur Informationssicherheit in der Automobilbranche. Mit dem TISAX®-Assessment, das auf dem Fragenkatalog VDA ISA beruht, setzt sie den Stand der Technik für die Informations- und Cybersicherheit und zeigt eindeutige Handlungsfelder auf. Durch die Aktualisierung des Katalogs auf die neueste Version 6 ergibt sich Anpassungsbedarf, der in dem Seminar adressiert wird.

4 Stunden

Informationssicherheit im Bereich Automotive

VDA ISA V6 - Update für TISAX®-Assessment

Wenn es um die Sicherheit in der Automobilindustrie geht, sei es beim sicheren Datenaustausch oder der Überprüfung von Messergebnissen, ist TISAX ein ständiger Begleiter. Lernen Sie in dieser Webinar-Serie die TISAX-Welt kennen und wie Sie im Rahmen einer TISAX-Zertifizierung vorgehen.

4 Seminareinheiten zu je 4h

Der Standard in der Automobilindustrie für Informationssicherheit: TISAX

Heise Academy Webinar-Serie: TISAX - Informationssicherheits-Management in der Automobilindustrie verstehen

Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Nach längerer Zeit wurde die Norm im Jahr 2022 aktualisiert und an aktuelle Fragestellungen und Probleme angepasst. Dabei wurde die komplette Struktur des ISO 27001 - Anhangs A verändert. Die Änderungen gilt es zu kennen und anzuwenden.

4 h Seminar

ISO 27001 - Informationssicherheit

ISO 27001:2022 – Update

Softwaresicherheit ist ein wichtiger Baustein für eine wirksame Informationssicherheit im Unternehmen. Unsichere Software gefährdet die Integrität der Daten und die Verfügbarkeit der Anwendungen oder dient Hackern als Angriffspunkt. Um sichere Software zu realisieren, sind informierte Mitarbeiter notwendig, damit diese im Rahmen angepasster Entwicklungsprozesse funktions- und sicherheitsorientiert agieren können. Unsere DevSecOps-Workshops sind eine motivierende und spielerische Art, Entwicklern das Thema Sicherheit zu vermitteln.

1 Tag, mehrere Tage in Abstimmung vereinbar

Softwareentwicklung

Sicherheit in der Softwareentwicklung: DEVSECOPS Workshop!

TISAX® hat sich zum Standard für Informationssicherheit in der deutschen Automobilbranche entwickelt, dem - je nach Produkt oder Leistung - sehr viele Lieferanten unterliegen. In diesem Training machen Sie sich mit den Grundlagen des TISAX® Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

2 Tage

Grundlagen für TISAX®

Training zu TISAX® - Foundation Level

Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Lernen Sie die Norm kennen und profitieren Sie von Best Practices für die Implementierung und Verwaltung eines Information Security Management Systems (ISMS) - spezifiziert nach ISO/IEC 27001:2022.

3 Tage

Informationssicherheitsmanagement

ISO 27001:2022 Seminar

Die NIS-2 Verordnung zeigt ab Oktober 2024 für 18 Branchen eindeutige Handlungsfelder auf. Sie wird in Deutschland für ca. 40.000 Unternehmen gelten.
Die Regulierung folgt einem umfassenden „all hazards“-Ansatz und adressiert Risikomanagementmaßnahmen im Bereich der Cybersicherheit, aber auch die physische Sicherheit und die Sicherheit des Umfelds von Netz- und Informationssystemen.
Neben der möglichen Verhängung von Geldbußen gegen wesentliche und wichtige Einrichtungen werden auch persönliche Risiken für die Geschäftsleitung sowie harte Erzwingungsmaßnahmen verankert, die es zu kennen gilt.

4 Stunden

Die Anforderungen der ab Oktober 2024 geltenden NIS-2 Regelungen umsetzen

DGQ E-Training: NIS-2 Richtlinie

bottom of page