Inhalt

Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
- Nationale Aufsicht
- Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen
- Informationssicherheit, IT-Sicherheit, Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen
- Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
- Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister
Sicherheit
- Sicherheit in der Entwicklung, Beschaffung und Wartung
- Management von Schwachstellen
- Bewertung der Effektivität von Cybersicherheit und Risikomanagement
- Schulungen Cybersicherheit und Cyberhygiene
- Kryptografie und Verschlüsselung
- Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
- Sichere Kommunikation (Sprach-, Video- und Text-)
- Sichere Notfallkommunikation

Nutzen

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.

Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.

Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.

Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes im Oktober 2024 deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.

Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.

Zielgruppe

Das Seminar richtet sich thematisch an Personen i

Inhalt

Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
- Nationale Aufsicht
- Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen
- Informationssicherheit, IT-Sicherheit, Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen
- Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
- Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister
Sicherheit
- Sicherheit in der Entwicklung, Beschaffung und Wartung
- Management von Schwachstellen
- Bewertung der Effektivität von Cybersicherheit und Risikomanagement
- Schulungen Cybersicherheit und Cyberhygiene
- Kryptografie und Verschlüsselung
- Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
- Sichere Kommunikation (Sprach-, Video- und Text-)
- Sichere Notfallkommunikation

Nutzen

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.

Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.

Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.

Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes im Oktober 2024 deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.

Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.

Zielgruppe

Das Seminar richtet sich thematisch an Personen i

Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop-Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:

Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung

Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS

Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethoden und Auditarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes

Nutzen

In unserer ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben.

Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:

- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten

Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (T

Inhalt

Die Themen der Prüfung basieren auf den Inhalten des vorangegangenen Lehrgangs und sind im Leitfaden zum Personenzertifizierungsprogramm aufgeführt.

Prüfungsmodus:
- Die Prüfung besteht aus einem schriftlichen Teil.
- Die Dauer der schriftlichen Prüfung beträgt 75 Minuten.
- Es werden insgesamt 32 Aufgaben gestellt, davon 30 Multiple Choice Aufgaben und 2 offene Aufgaben.

Erfolgskriterium:
- Die Prüfung gilt als bestanden, wenn 60 % der maximal möglichen Punkte erreicht werden.

Zugelassene Hilfsmittel:
- Es sind keine Hilfsmittel zugelassen.

Zertifikat und Ergebnis:
- Bei Bestehen der Prüfung wird Ihnen ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT übersandt.
- Es erfolgt keine Mitteilung über das Punkteergebnis.
- Das Zertifikat darf für persönliche werbliche Zwecke genutzt werden.

Diese Angaben sind ohne Gewähr. Die Rahmenbedingungen sind in der allgemeinen Prüfungsordnung und im Leitfaden zum Personenzertifizierungsprogramm verbindlich festgelegt. Diese und weitergehende Informationen sowie relevante Links finden Sie in den Voraussetzungen und auf der Website der TÜV NORD Akademie unter Personenzertifizierung.

Nutzen

Stellen Sie Ihr in der Schulung erworbenes Wissen unter Beweis.

Bei bestandener Prüfung erhalten Sie ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT als zeitpunktbezogenen Nachweis über Ihr in der Schulung erworbenes Wissen.

Das Zertifikat als Bescheinigung des Leistungsnachweises wird bei Vorgesetzten gern gesehen. Für eine Bewerbung ist das Zertifikat immer aussagekräftiger als eine Teilnahmebescheinigung. Dies gilt besonders, wenn eine Prüfung absolviert und ein Zertifikat hätte erworben werden können.
Die TÜV NORD CERT überwacht für Sie die Gültigkeit Ihres Personenzertifikats. Als Zertifikatsträger werden Sie regelmäßig über die Möglichkeiten einer Aufrechterhaltung Ihrer Kompetenz informiert.

Zielgruppe

Teilnehmer des Lehrgangs Information Security Officer-ISO (TÜV)

Voraussetzungen

Folgende Voraussetzungen müssen Sie, neben der bestandenen Prüfung, für die Zertifikatserteilung erfüllen:

• Teilnahmebescheinigung des Lehrgangs Information Security Officer-ISO (TÜV)


• schriftliche Anmeldung zur Prüfung mit Angabe des Geburtsdatums



Mit Buchung der Prüfung stimmen Sie den Rahmenbedingungen, die im Leitfaden und in der Prüfungsordnung festgelegt sind, sowie der Erklärung zur Zertifikatserteilung verbindlich zu.

Zeit

10:00 - 12:00

Max. Teilnehmerzahl

25

Inhalt

Die Themen der Prüfung basieren auf den Inhalten des vorangegangenen Lehrgangs und sind im Leitfaden zum Personenzertifizierungsprogramm aufgeführt.

Prüfungsmodus:
- Die Dauer der schriftlichen Prüfung beträgt 60 Minuten.
- Es werden insgesamt 50 Multiple-Choice-Aufgaben gestellt.

Erfolgskriterium:
- Die Prüfung gilt als bestanden, wenn 60 % der maximal möglichen Punkte erreicht werden.

Zugelassene Hilfsmittel:
- Es sind keine Hilfsmittel zugelassen.

Zertifikat und Ergebnis:
- Bei Bestehen der Prüfung wird Ihnen ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT übersandt.
- Es erfolgt keine Mitteilung über das Punkteergebnis.
- Das Zertifikat darf für persönliche werbliche Zwecke genutzt werden.

Diese Angaben sind ohne Gewähr. Die Rahmenbedingungen sind in der allgemeinen Prüfungsordnung und im Leitfaden zum Personenzertifizierungsprogramm verbindlich festgelegt. Diese und weitergehende Informationen sowie relevante Links finden Sie in den Voraussetzungen und auf der Website der TÜV NORD Akademie unter Personenzertifizierung.

Nutzen

Stellen Sie Ihr in der Schulung erworbenes Wissen unter Beweis.

Bei bestandener Prüfung erhalten Sie ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT als zeitpunktbezogenen Nachweis über Ihr in der Schulung erworbenes Wissen.

Das Zertifikat als Bescheinigung des Leistungsnachweises wird bei Vorgesetzten gern gesehen. Für eine Bewerbung ist das Zertifikat immer aussagekräftiger als eine Teilnahmebescheinigung. Dies gilt besonders, wenn eine Prüfung absolviert und ein Zertifikat hätte erworben werden können.
Die TÜV NORD CERT überwacht für Sie die Gültigkeit Ihres Personenzertifikats. Als Zertifikatsträger werden Sie regelmäßig über die Möglichkeiten einer Aufrechterhaltung Ihrer Kompetenz informiert.

Zielgruppe

Teilnehmer des Lehrgangs IT-Grundschutz-Praktiker (TÜV)

Voraussetzungen

Folgende Voraussetzungen müssen Sie, neben der bestandenen Prüfung, für die Zertifikatserteilung erfüllen:

• Teilnahmebescheinigung des Lehrgangs IT-Grundschutz-Praktiker (TÜV)


• schriftliche Anmeldung zur Prüfung mit Angabe des Geburtsdatums



Mit Buchung der Prüfung stimmen Sie den Rahmenbedingungen, die im Leitfaden und in der Prüfungsordnung festgelegt sind, sowie der Erklärung zur Zertifikatserteilung verbindlich zu.

Zeit

10:00 - 12:00

Max. Teilnehmerzahl

20

Abschluss

Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung

Inhalt

Wie Strategien durch Projekte umgesetzt werden

Ausgestaltung des Projektportfolios in Multiprojektumgebungen

Festlegung der strategischen Prioritäten und Ausgestaltung der Projekt-Pipeline

Schaffung der Rahmenbedingungen für konsequentes Multiprojektmanagement

Bereitstellung und Entwicklung der Ressourcen

Unterstützung der Projektleitung

Klärung der Rollen und Aufgabenverteilung zwischen Projektauftraggeberin oder -auftraggeber und Projektleitungen

Überwachung des Projektfortschritts in Multiprojektumgebungen

Evaluation der Projektergebnisse und Lessons Learned

Nutzen

Im Seminar Multiprojektmanagement für Entscheider lernen Sie, Projekte mithilfe eines Projektportfolios (Projekt-Pipeline) so zu priorisieren, dass sowohl Ihre organisatorischen als auch die personellen und materiellen Anforderungen erfüllt sind. Vermeiden Sie mit der richtigen Projektstrategie, dass zu viele Projekte gestartet werden, ohne dass dafür die erforderlichen Ressourcen zur Verfügung stehen. Sonst konkurrieren die Projekte um knappe Ressourcen und behindern sich gegenseitig. Projekte gehen nur langsam voran und Ihre Organisation bleibt weit unter ihrer eigentlich möglichen Performance.

Genau hier setzen unsere Referierenden in dem Multiprojektmanagement (MPM)-Seminar für Auftraggeberinnen und Auftraggeber an. Denn die richtige Projektstrategie und die Bereitstellung der eigenen (personellen) Ressourcen ist in allererster Linie Aufgabe des oberen Managements. Im Anschluss an das Seminar werden Sie Antworten auf die zentralen Fragen geben können:
- Welche Projekte sind wirklich notwendig?
- Welche Ressourcen müssen Sie berücksichtigen?
- Welche Prioritäten gibt es innerhalb der Projektlandschaft?

Die Antwort auf diese Fragen und eine wohlüberlegte Projekt-Pipeline mit klarer strategischer Ausrichtung sind elementare Voraussetzung für die erfolgreiche Umsetzung von Projekten in Ihrem Unternehmen. All dies kann nur durch ein konsequentes Multiprojektmanagement gewährleistet werden.

Sie erhalten in unserem Seminar Projektmanagement für Führungskräfte einen Einblick in wichtige Controlling- und Steuerungsinstrumente im übergreifenden Projektmanagement. Dazu gehören Methoden zur Bewertung des Produktportfolios, Risiken und Chancen, Controlling-Übersichten, weitere Materialien sowie Anleitungen für das Berichtswesen und die Steuerung in Projekten auf Leitungsebene. Wir zeigen Ihnen, welche Besonderheiten und Erfolgsfaktoren für Sie als Projektauftraggeber oder -auftraggeberin bzw. Entscheider oder Entscheiderin besonders wichtig sind. Dadurch sind Sie in der Lage, eine effektive und effiziente Steuerung des Projektportfolios wahrzunehmen.

Durch einen großen Praxisanteil in unserem Multiprojektmanagement-Seminar stellen wir Ihnen wirksame Beispiele für Steuerungsverfahren vor, die Sie für Ihre Prozessgestaltung der Projektsteuerung verwenden können.

Nutzen Sie die Teilnahme an unserer Veranstaltung auch, um sich mit weiteren Entscheidungsträgerinnen und -trägern über Ihre Erfahrungen auszutauschen, und nehmen Sie neuen Input für Ihr Multiprojektmanagement mit.

Zielgruppe

Führungskräfte, die maßgeblich an der Beauftragung von Projekten mitwirken

Voraussetzungen

Für die Teilnahme am Seminar sind grundlegende Kenntnisse im Projektmanagement erforderlich.

Zeit

09:00 - 16:30

Max. Teilnehmerzahl

0

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie;

Nettopreis

390 EUR

MwSt. in %

19

MwSt. in EUR

74.1 EUR

Bruttopreis

464.1 EUR

Ansprechpartner

Frau Sabrina Larisch
0221 945352-17
seminar@tuev-nord.de