Inhalt

Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
- Nationale Aufsicht
- Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen
- Informationssicherheit, IT-Sicherheit, Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen
- Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
- Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister
Sicherheit
- Sicherheit in der Entwicklung, Beschaffung und Wartung
- Management von Schwachstellen
- Bewertung der Effektivität von Cybersicherheit und Risikomanagement
- Schulungen Cybersicherheit und Cyberhygiene
- Kryptografie und Verschlüsselung
- Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
- Sichere Kommunikation (Sprach-, Video- und Text-)
- Sichere Notfallkommunikation

Nutzen

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.

Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.

Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.

Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes im Oktober 2024 deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.

Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.

Zielgruppe

Das Seminar richtet sich thematisch an Personen i

Inhalt

Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
- Nationale Aufsicht
- Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen
- Informationssicherheit, IT-Sicherheit, Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen
- Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
- Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister
Sicherheit
- Sicherheit in der Entwicklung, Beschaffung und Wartung
- Management von Schwachstellen
- Bewertung der Effektivität von Cybersicherheit und Risikomanagement
- Schulungen Cybersicherheit und Cyberhygiene
- Kryptografie und Verschlüsselung
- Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
- Sichere Kommunikation (Sprach-, Video- und Text-)
- Sichere Notfallkommunikation

Nutzen

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.

Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.

Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.

Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes im Oktober 2024 deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.

Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.

Zielgruppe

Das Seminar richtet sich thematisch an Personen i

Inhalt

Informationssicherheit (IS)
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit

Informationssicherheitsmanagement
- Der Informationssicherheitsprozess
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und taktischen Vorgaben

IS-Management-System nach ISO 27001:2022
- ISMS nach ISO 27001:2022
- Anwendung der nativen Norm
- Zuhilfenahme von Umsetzungshilfen der Normenfamilie ISO 27k

IS-Management-System nach BSI IT-Grundschutz
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes

Aktuelle Themenbereiche und Konzepte der Informationssicherheit
- Organisation
- Infrastruktur
- Netzwerksicherheit
- Systemsicherheit
- Anwendungssicherheit
- Präsentation von Tools für das IS-Management

Nutzen

In diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten verbunden sind. Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können.

Im Mittelpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Das Seminar schließt mit dem begehrten TÜV-Zertifikat ab.

Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.
______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.

Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Zusätzlich zu Ihrem gebuchten Seminar erhalten Sie Zugriff auf das KI-Feedbacktraining für Fach- und Führungskräfte 

Inhalt

Die Themen der Prüfung basieren auf den Inhalten des vorangegangenen Lehrgangs und sind im Leitfaden zur Zertifizierung von Qualitätsfachpersonal verbindlich festgelegt.

Prüfungsmodus:
- Die Dauer der schriftlichen Prüfung beträgt 90 Minuten.
- Es werden insgesamt 45 Multiple-Choice-Aufgaben gestellt.

Erfolgskriterium:
- Die Prüfung gilt als bestanden, wenn 60 % der maximal möglichen Punkte erreicht werden.

Zugelassene Hilfsmittel:
- Zur schriftlichen Prüfung sind Schulungsunterlagen, Lehrbücher, die relevanten normativen Dokumente, eigene Aufzeichnungen in Papierform und bei Bedarf Taschenrechner als Hilfsmittel zugelassen.
- Weitere elektronische Hilfsmittel sind nicht zulässig.

Zertifikat und Ergebnis:
- Bei Bestehen der Prüfung wird Ihnen eine Bescheinigung der bestandenen Prüfung übersandt.
- Es erfolgt keine Mitteilung über das Punkteergebnis.
- Die Bescheinigung der bestandenen Prüfung kann innerhalb von 18 Monaten, nach Nachweis weiterer persönlicher Anforderungen mittels Zertifizierungsantrag, in ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT gegen Gebühr gewandelt werden.
- Das Zertifikat darf für persönliche werbliche Zwecke genutzt werden.

Prüfungswiederholung:
- Bei Nichtbestehen der Prüfung kann auf Anfrage und gegen Gebühr Einsicht in die Prüfungsunterlagen genommen werden.
- Eine Wiederholung ist maximal zweimal zulässig in einem Zeitraum von 12 Monaten nach der ersten Prüfung.

Diese Angaben sind ohne Gewähr. Die Rahmenbedingungen sind in der Prüfungsordnung für Qualitätsfachpersonal und in dem Leitfaden zur Zertifizierung von Qualitätsfachpersonal verbindlich festgelegt. Diese und weitergehende Informationen finden Sie unter Voraussetzungen und auf der Website der TÜV NORD Akademie unter Personenzertifizierung.

Nutzen

Stellen Sie Ihre Kompetenz unter Beweis.

Bei bestandener Prüfung erhalten Sie eine Bescheinigung der Bestandenen Prüfung, als einen zeitpunktbezogenen Nachweis über Ihr in der Schulung erworbenes Wissen.
Dieser Leistungsnachweis wird bei Vorgesetzten gern gesehen. Für eine Bewerbung ist der dieser immer aussagekräftiger als eine Teilnahmebescheinigung. Dies gilt besonders, wenn eine Prüfung absolviert und ein Zertifikat hätte erworben werden können.

Mit dem Nachweis weiterer persönlicher Kompetenzen können Sie darüber hinaus ein zeitraumbezogenes, international anerkanntes Kompetenzzertifikat bei der TÜV NORD CERT, einer unabhängigen von der DAkkS akkreditierten Personenzertifizierungsstelle, gegen Gebühr erwerben.
Mit einem akkreditierten Personenzertifikat weisen Sie nach, dass Sie Ihre Kompetenz regelmäßig auf den Prüfstand stellen. Wir überwachen für Sie die Gültigkeit Ihres akkreditierten Personenzertifikats seitens TÜV NORD CERT. Als Zertifikatsträger werden Sie regelmäßig über die Möglichkeiten einer Aufrechterhaltung Ihrer Kompetenz informiert. Diese Vorgehensweise ermöglicht den Unternehmen und Zertifikatsträgern eine effiziente und strategische Personalplanung. Gegenüber Kunden und Lieferanten, weisen Sie Ihre Kompetenz nach, die von einer akkreditierten Personenzertifizierungsstelle bescheinigt wird.

Zielgruppe

Teilnehmer des Lehrgangs Qualitätsbeauftragter (TÜV)

Voraussetzungen

Folgende Voraussetzungen müssen Sie, neben der bestandenen Prüfung, für die Zertifikatserteilung erfüllen:

• Teilnahmebescheinigung des Lehrgangs Qualitätsbeauftragter (TÜV)


• schriftliche Anmeldung zur Prüfung mit Angabe des Geburtsdatums




Mit Buchung der Prüfung stimmen Sie den Rahmenbedingungen, die im