We aim to democratize information security 

Die neue EU-Regulatorik bringt für viele Unternehmen Aufwand mit sich, für viele ist unklar, was zu tun ist. Auch wer eine gute Organisation hat und einen hohen Reifegrad, muss sich ggf. anpassen.
Und natürlich gibt es auch jetzt wieder Diskussionen, viele beschweren sich über den Aufwand, der Zeitpunkt ist nie der "Richtige". Aber die Digitalisierung nimmt zu, Nichtstun ist keine Option.

Die neue Richtlinie wird das strukturelle Defizit vieler Unternehmen verbessern, denn wenn 18 wichtige und große Branchen mit deren Lieferketten aktiv werden müssen, also ca. 50% der Firmen über 50 Mitarbeiter die Anforderungen erfüllen müssen, steigt das Sicherheitsniveau für ALLE!

Aber was will das Gesetz von uns, was ist zu tun? Klarheit ist nötig, in dem Seminar wollen wir aufklären und die nötigen Informationen liefern, um die NIS-2 tragfähig und nachweisbar in einem Unternehmen zu implementieren.

Die neue EU-Richtlinie NIS-2 verbessert die Cybersicherheit, erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Diese müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane dann verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen. Vorstände und Mitglieder der Geschäftsleitung müssen daher verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und Kenntnisse zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Schäden zu vermeiden.

Das Seminar widmet sich dieser Aufgabe.

Als Informationssicherheitsbeauftragter (ISB) gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen zu Ihren Aufgaben: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten.

In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX® Modell (Trusted Information Security Assessment Exchange) vermittelt. Weiter werden zu den TISAX® Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Diese TISAX®-Schulung führt ein in die wichtigsten Neuerungen des Standards zur Informationssicherheit in der Automobilbranche. Mit dem TISAX®-Assessment, das auf dem Fragenkatalog VDA ISA beruht, setzt sie den Stand der Technik für die Informations- und Cybersicherheit und zeigt eindeutige Handlungsfelder auf. Durch die Aktualisierung des Katalogs auf die neueste Version 6 ergibt sich Anpassungsbedarf, der in dem Seminar adressiert wird.

Wenn es um die Sicherheit in der Automobilindustrie geht, sei es beim sicheren Datenaustausch oder der Überprüfung von Messergebnissen, ist TISAX ein ständiger Begleiter. Lernen Sie in dieser Webinar-Serie die TISAX-Welt kennen und wie Sie im Rahmen einer TISAX-Zertifizierung vorgehen.

Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Nach längerer Zeit wurde die Norm im Jahr 2022 aktualisiert und an aktuelle Fragestellungen und Probleme angepasst. Dabei wurde die komplette Struktur des ISO 27001 - Anhangs A verändert. Die Änderungen gilt es zu kennen und anzuwenden.

Softwaresicherheit ist ein wichtiger Baustein für eine wirksame Informationssicherheit im Unternehmen. Unsichere Software gefährdet die Integrität der Daten und die Verfügbarkeit der Anwendungen oder dient Hackern als Angriffspunkt. Um sichere Software zu realisieren, sind informierte Mitarbeiter notwendig, damit diese im Rahmen angepasster Entwicklungsprozesse funktions- und sicherheitsorientiert agieren können. Unsere DevSecOps-Workshops sind eine motivierende und spielerische Art, Entwicklern das Thema Sicherheit zu vermitteln.

TISAX® hat sich zum Standard für Informationssicherheit in der deutschen Automobilbranche entwickelt, dem - je nach Produkt oder Leistung - sehr viele Lieferanten unterliegen. In diesem Training machen Sie sich mit den Grundlagen des TISAX® Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Der Standard ISO 27001 spielt in der Informationssicherheit eine zentrale Rolle. Lernen Sie die Norm kennen und profitieren Sie von Best Practices für die Implementierung und Verwaltung eines Information Security Management Systems (ISMS) - spezifiziert nach ISO/IEC 27001:2022.

Die NIS-2 Verordnung zeigt ab Oktober 2024 für 18 Branchen eindeutige Handlungsfelder auf. Sie wird in Deutschland für ca. 40.000 Unternehmen gelten.
Die Regulierung folgt einem umfassenden „all hazards“-Ansatz und adressiert Risikomanagementmaßnahmen im Bereich der Cybersicherheit, aber auch die physische Sicherheit und die Sicherheit des Umfelds von Netz- und Informationssystemen.
Neben der möglichen Verhängung von Geldbußen gegen wesentliche und wichtige Einrichtungen werden auch persönliche Risiken für die Geschäftsleitung sowie harte Erzwingungsmaßnahmen verankert, die es zu kennen gilt.