Akademie für Informationssicherheit
Bei Opexa erhalten Sie Informationen von bewährten Experten mit Fachkenntnissen aus Theorie und Praxis in Präsenz oder Online. Neben den notwendigen Basistrainings führen wir auch individuelle Workshops zu Ihren Themen durch. Die ISO 27001 ist für uns ein wichtiges Fundament für Informationssicherheit und TISAX® ist ein wichtiger Automotive-Standard, dort stehen wir für Automotive Excellence®.
Die neue EU-Regulatorik bringt für viele Unternehmen Aufwand mit sich, für viele ist unklar, was zu tun ist. Auch wer eine gute Organisation hat und einen hohen Reifegrad, muss sich ggf. anpassen.
Und natürlich gibt es auch jetzt wieder Diskussionen, viele beschweren sich über den Aufwand, der Zeitpunkt ist nie der "Richtige". Aber die Digitalisierung nimmt zu, Nichtstun ist keine Option.
Die neue Richtlinie wird das strukturelle Defizit vieler Unternehmen verbessern, denn wenn 18 wichtige und große Branchen mit deren Lieferketten aktiv werden müssen, also ca. 50% der Firmen über 50 Mitarbeiter die Anforderungen erfüllen müssen, steigt das Sicherheitsniveau für ALLE!
Aber was will das Gesetz von uns, was ist zu tun? Klarheit ist nötig, in dem Seminar wollen wir aufklären und die nötigen Informationen liefern, um die NIS-2 tragfähig und nachweisbar in einem Unternehmen zu implementieren.
3 Tage
Informationssicherheitsmanagement
NIS-2 Implementer - Seminar
Die neue EU-Richtlinie NIS-2 verbessert die Cybersicherheit, erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Die Entscheider müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane dann verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen. Vorstände und Mitglieder der Geschäftsleitung müssen daher verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und Kenntnisse zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Haftungsrisiken und Schäden für das Unternehmen zu vermeiden.
Das Seminar widmet sich der Aufgabe, Entscheider angemessen und zielorientiert zu informieren, ohne zu sehr in Details einzusteigen oder zu technisch zu werden. Dieses Seminar soll Verständnis vermitteln und die Leitung unterstützen, eine Strategie zu entwickeln und den richtigen Weg zu gehen. Zudem soll es dazu dienen, die richtigen Maßnahmen zu ergreifen und persönliche Haftungsrisiken der Leitung aus der NIS-2 abzuwenden.
1 Tag (9 - 16 Uhr)
Informationssicherheit im Management
Führung in der digitalen Welt: Cybersicherheit für Entscheider
Als Informationssicherheitsbeauftragter (ISB) gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen zu Ihren Aufgaben: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten.
In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX® Modell (Trusted Information Security Assessment Exchange) vermittelt. Weiter werden zu den TISAX® Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.
4 Tage
Informationssicherheitsbeauftragter Automotive
ISB Automotive E-Training
Diese TISAX®-Schulung führt ein in die wichtigsten Neuerungen des Standards zur Informationssicherheit in der Automobilbranche. Mit dem TISAX®-Assessment, das auf dem Fragenkatalog VDA ISA beruht, setzt sie den Stand der Technik für die Informations- und Cybersicherheit und zeigt eindeutige Handlungsfelder auf. Durch die Aktualisierung des Katalogs auf die neueste Version 6 ergibt sich Anpassungsbedarf, der in dem Seminar adressiert wird.
4 Stunden
Informationssicherheit im Bereich Automotive
VDA ISA V6 - Update für TISAX®-Assessment
Wenn es um die Sicherheit in der Automobilindustrie geht, sei es beim sicheren Datenaustausch oder der Überprüfung von Messergebnissen, ist TISAX ein ständiger Begleiter. Lernen Sie in dieser Webinar-Serie die TISAX-Welt kennen und wie Sie im Rahmen einer TISAX-Zertifizierung vorgehen.
4 Seminareinheiten zu je 4h
Der Standard in der Automobilindustrie für Informationssicherheit: TISAX
Heise Academy Webinar-Serie: TISAX - Informationssicherheits-Management in der Automobilindustrie verstehen
Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Nach längerer Zeit wurde die Norm im Jahr 2022 aktualisiert und an aktuelle Fragestellungen und Probleme angepasst. Dabei wurde die komplette Struktur des ISO 27001 - Anhangs A verändert. Die Änderungen gilt es zu kennen und anzuwenden.
4 h Seminar
ISO 27001 - Informationssicherheit
ISO 27001:2022 – Update
Softwaresicherheit ist ein wichtiger Baustein für eine wirksame Informationssicherheit im Unternehmen. Unsichere Software gefährdet die Integrität der Daten und die Verfügbarkeit der Anwendungen oder dient Hackern als Angriffspunkt. Um sichere Software zu realisieren, sind informierte Mitarbeiter notwendig, damit diese im Rahmen angepasster Entwicklungsprozesse funktions- und sicherheitsorientiert agieren können. Unsere DevSecOps-Workshops sind eine motivierende und spielerische Art, Entwicklern das Thema Sicherheit zu vermitteln.
1 Tag, mehrere Tage in Abstimmung vereinbar
Softwareentwicklung
Sicherheit in der Softwareentwicklung: DEVSECOPS Workshop!
TISAX® hat sich zum Standard für Informationssicherheit in der deutschen Automobilbranche entwickelt, dem - je nach Produkt oder Leistung - sehr viele Lieferanten unterliegen. In diesem Training machen Sie sich mit den Grundlagen des TISAX® Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.
2 Tage
Grundlagen für TISAX®
Training zu TISAX® - Foundation Level
Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Lernen Sie die Norm kennen und profitieren Sie von Best Practices für die Implementierung und Verwaltung eines Information Security Management Systems (ISMS) - spezifiziert nach ISO/IEC 27001:2022.
3 Tage
Informationssicherheitsmanagement
ISO 27001:2022 Seminar
Die NIS-2 Verordnung zeigt ab Oktober 2024 für 18 Branchen eindeutige Handlungsfelder auf. Sie wird in Deutschland für ca. 40.000 Unternehmen gelten.
Die Regulierung folgt einem umfassenden „all hazards“-Ansatz und adressiert Risikomanagementmaßnahmen im Bereich der Cybersicherheit, aber auch die physische Sicherheit und die Sicherheit des Umfelds von Netz- und Informationssystemen.
Neben der möglichen Verhängung von Geldbußen gegen wesentliche und wichtige Einrichtungen werden auch persönliche Risiken für die Geschäftsleitung sowie harte Erzwingungsmaßnahmen verankert, die es zu kennen gilt.
4 Stunden
Die Anforderungen der ab Oktober 2024 geltenden NIS-2 Regelungen umsetzen
DGQ E-Training: NIS-2 Richtlinie