Inhalt

Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
- Nationale Aufsicht
- Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen
- Informationssicherheit, IT-Sicherheit, Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen
- Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
- Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister
Sicherheit
- Sicherheit in der Entwicklung, Beschaffung und Wartung
- Management von Schwachstellen
- Bewertung der Effektivität von Cybersicherheit und Risikomanagement
- Schulungen Cybersicherheit und Cyberhygiene
- Kryptografie und Verschlüsselung
- Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
- Sichere Kommunikation (Sprach-, Video- und Text-)
- Sichere Notfallkommunikation

Nutzen

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.

Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.

Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.

Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes im Oktober 2024 deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.

Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.

Zielgruppe

Das Seminar richtet sich thematisch an Personen i

Inhalt

Informationssicherheit (IS)
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit

Informationssicherheitsmanagement
- Der Informationssicherheitsprozess
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und taktischen Vorgaben

IS-Management-System nach ISO 27001:2022
- ISMS nach ISO 27001:2022
- Anwendung der nativen Norm
- Zuhilfenahme von Umsetzungshilfen der Normenfamilie ISO 27k

IS-Management-System nach BSI IT-Grundschutz
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes

Aktuelle Themenbereiche und Konzepte der Informationssicherheit
- Organisation
- Infrastruktur
- Netzwerksicherheit
- Systemsicherheit
- Anwendungssicherheit
- Präsentation von Tools für das IS-Management

Nutzen

In diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten verbunden sind. Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können.

Im Mittelpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Das Seminar schließt mit dem begehrten TÜV-Zertifikat ab.

Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.
______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.

Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Zusätzlich zu Ihrem gebuchten Seminar erhalten Sie Zugriff auf das KI-Feedbacktraining für Fach- und Führungskräfte 

Inhalt

Informationssicherheit (IS)
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit

Informationssicherheitsmanagement
- Der Informationssicherheitsprozess
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und taktischen Vorgaben

IS-Management-System nach ISO 27001:2022
- ISMS nach ISO 27001:2022
- Anwendung der nativen Norm
- Zuhilfenahme von Umsetzungshilfen der Normenfamilie ISO 27k

IS-Management-System nach BSI IT-Grundschutz
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes

Aktuelle Themenbereiche und Konzepte der Informationssicherheit
- Organisation
- Infrastruktur
- Netzwerksicherheit
- Systemsicherheit
- Anwendungssicherheit
- Präsentation von Tools für das IS-Management

Nutzen

In diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten verbunden sind. Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können.

Im Mittelpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Das Seminar schließt mit dem begehrten TÜV-Zertifikat ab.

Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.
______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.

Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Zusätzlich zu Ihrem gebuchten Seminar erhalten Sie Zugriff auf das KI-Feedbacktraining für Fach- und Führungskräfte 

Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop-Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:

Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung

Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS

Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethoden und Auditarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes

Nutzen

In unserer ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben.

Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:

- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten

Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (T

Inhalt

Die Themen der Prüfung basieren auf den Inhalten des vorangegangenen Lehrgangs und sind im Leitfaden zum Personenzertifizierungsprogramm aufgeführt.

Prüfungsmodus:
- Die Prüfung besteht aus einem schriftlichen Teil.
- Die Dauer der schriftlichen Prüfung beträgt 60 Minuten.
- Es werden insgesamt 30 Multiple Choice Aufgaben gestellt.

Erfolgskriterium:
- Die Prüfung gilt als bestanden, wenn 60 % der maximal möglichen Punkte erreicht werden.

Zugelassene Hilfsmittel:
- Es sind keine Hilfsmittel zugelassen.

Zertifikat und Ergebnis:
- Bei Bestehen der Prüfung wird Ihnen ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT übersandt.
- Es erfolgt keine Mitteilung über das Punkteergebnis.
- Das Zertifikat darf für persönliche werbliche Zwecke genutzt werden.

Diese Angaben sind ohne Gewähr. Die Rahmenbedingungen sind in der allgemeinen Prüfungsordnung und im Leitfaden zum Personenzertifizierungsprogramm verbindlich festgelegt. Diese und weitergehende Informationen sowie relevante Links finden Sie in den Voraussetzungen und auf der Website der TÜV NORD Akademie unter Personenzertifizierung.

Nutzen

Stellen Sie Ihr in der Schulung erworbenes Wissen unter Beweis.

Bei bestandener Prüfung erhalten Sie ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT als zeitpunktbezogenen Nachweis über Ihr in der Schulung erworbenes Wissen.

Das Zertifikat als Bescheinigung des Leistungsnachweises wird bei Vorgesetzten gern gesehen. Für eine Bewerbung ist das Zertifikat immer aussagekräftiger als eine Teilnahmebescheinigung. Dies gilt besonders, wenn eine Prüfung absolviert und ein Zertifikat hätte erworben werden können.
Die TÜV NORD CERT überwacht für Sie die Gültigkeit Ihres Personenzertifikats. Als Zertifikatsträger werden Sie regelmäßig über die Möglichkeiten einer Aufrechterhaltung Ihrer Kompetenz informiert.

Zielgruppe

Teilnehmer des Lehrgangs Notfall- und Krisenmanagement (TÜV)

Voraussetzungen

Folgende Voraussetzungen müssen Sie, neben der bestandenen Prüfung, für die Zertifikatserteilung erfüllen:

• Teilnahmebescheinigung des Lehrgangs Notfall- und Krisenmanagement (TÜV)


• schriftliche Anmeldung zur Prüfung mit Angabe des Geburtsdatums



Mit Buchung der Prüfung stimmen Sie den Rahmenbedingungen, die im Leitfadenund in der Prüfungsordnung festgelegt sind, sowie der Erklärung zur Zertifikatserteilung verbindlich zu.

Zeit

10:00 - 12:00

Max. Teilnehmerzahl

16

Abschluss

Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung

Inhalt

Die Themen der Prüfung basieren auf den Inhalten des vorangegangenen Lehrgangs und sind im Leitfaden zum Personenzertifizierungsprogramm aufgeführt.

Prüfungsmodus:
- Die Prüfung besteht aus einem schriftlichen Teil.
- Die Dauer der schriftlichen Prüfung beträgt 60 Minuten.
- Es werden insgesamt 30 Multiple Choice Aufgaben gestellt.

Erfolgskriterium:
- Die Prüfung gilt als bestanden, wenn 60% der maximal möglichen Punkte erreicht werden.

Zugelassene Hilfsmittel:
- Es sind keine Hilfsmittel zugelassen.

Zertifikat und Ergebnis:
- Bei Bestehen der Prüfung wird Ihnen ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT übersandt.
- Es erfolgt keine Mitteilung über das Punkteergebnis.
- Das Zertifikat darf für persönliche werbliche Zwecke genutzt werden.

Diese Angaben sind ohne Gewähr. Die Rahmenbedingungen sind in der allgemeinen Prüfungsordnung und im Leitfaden zum Personenzertifizierungsprogramm verbindlich festgelegt. Diese und weitergehende Informationen sowie relevante Links finden Sie in den Voraussetzungen und auf der Website der TÜV NORD Akademie unter Personenzertifizierung.

Nutzen

Stellen Sie Ihr in der Schulung erworbenes Wissen unter Beweis.

Bei bestandener Prüfung erhalten Sie ein auf 3 Jahre befristetes Personenzertifikat der TÜV NORD CERT als zeitpunktbezogenen Nachweis über Ihr in der Schulung erworbenes Wissen.

Das Zertifikat als Bescheinigung des Leistungsnachweises wird bei Vorgesetzten gern gesehen. Für eine Bewerbung ist das Zertifikat immer aussagekräftiger als eine Teilnahmebescheinigung. Dies gilt besonders, wenn eine Prüfung absolviert und ein Zertifikat hätte erworben werden können.
Die TÜV NORD CERT überwacht für Sie die Gültigkeit Ihres Personenzertifikats. Als Zertifikatsträger werden Sie regelmäßig über die Möglichkeiten einer Aufrechterhaltung Ihrer Kompetenz informiert.

Zielgruppe

Teilnehmer des Lehrgangs Security Incident Manager (TÜV)

Voraussetzungen

Folgende Voraussetzungen müssen Sie, neben der bestandenen Prüfung, für die Zertifikatserteilung erfüllen:

• Teilnahmebescheinigung des Lehrgangs Security Incident Manager (TÜV)


• schriftliche Anmeldung zur Prüfung mit Angabe des Geburtsdatums



Mit Buchung der Prüfung stimmen Sie den Rahmenbedingungen, die im Leitfaden und in der Prüfungsordnung festgelegt sind, sowie der Erklärung zur Zertifikatserteilung verbindlich zu.




Zeit

10:00 - 12:00

Max. Teilnehmerzahl

16

Abschluss

Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung