Sicherheitstraining Schulungen finden - Das passende Seminar in Ihrer Nähe

Praxisorientierter Überblick zu den Anforderungen anstehender Regulierungen im IT-Umfeld - Richtlinien kennen und handeln!

Die NIS2-Richtlinie, eine Weiterentwicklung der ersten EU-Richtlinie zur Netz- und Informationssicherheit (NIS), zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netzwerke und Informationssysteme in der Europäischen Union zu gewährleisten.

Kern der NIS2-Vorgaben ist, dass Tausende deutscher Unternehmen künftig IT-Security-Risikomanagementmaßnahmen einführen und konkreten Berichts- und Meldepflichten nachkommen müssen. Die Zugehörigkeit eines Unternehmens zu den unter die NIS2-Richtlinie fallenden Organisationen wird für Betreiber kritischer Infrastrukturen (KRITIS) weiterhin durch bestimmte Schwellenwerte bestimmt, während für Unternehmen von besonderer oder grundlegender Bedeutung hauptsächlich der Sektor, die Umsatzzahlen und die Mitarbeiterzahl entscheidend sind.

Dieses Seminar bietet eine umfassende Einführung in die NIS2-Richtlinie und auch in den aktuellsten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ des deutschen Gesetzgebers. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.

Das Seminar konzentriert sich auf die kompakte Analyse und Besprechung der aktuellen Entwurfsversionen des deutschen Umsetzungsgesetzes (NIS2UmsuCG).

Praxiseinstieg in die digitale offensive Sicherheit

 

Um die IT-Sicherheit in Organisationen zu erhöhen und Cyberangriffe abzuwehren, ist es von erheblichem Vorteil, die Denkweise und Techniken von Hackern nachvollziehen zu können. In diesem Zusammenhang hat sich in der IT-Security das „Ethical Hacking“ als Methode etabliert, um im Auftrag des eigenen Unternehmens böswillige Angreifer zu imitieren. Auf diese Weise lassen sich zielgerichtet Schwachstellen in den eigenen Netzwerken und Systemen identifizieren.

Der dreitägige Praxis-Workshop „Ethical Hacking & Pentesting" bieten Ihnen eine fundierte Einführung in die Grundlagen des Hacking und Penetration-Testing. Sie lernen wesentliche Techniken und Konzepte der offensiven IT-Sicherheit kennen. Durch eine Kombination aus theoretischen Grundlagen und praktischen Übungen werden Sie in die Lage versetzt, Sicherheitslücken zu erkennen und geeignete Gegenmaßnahmen für Ihr Unternehmen zu entwickeln.

Die NIS2-Richtlinie, eine Weiterentwicklung der ersten EU-Richtlinie zur Netz- und Informationssicherheit (NIS), zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netzwerke und Informationssysteme in der Europäischen Union zu gewährleisten.

Kern der NIS2-Vorgaben ist, dass Tausende deutscher Unternehmen künftig IT-Security-Risikomanagementmaßnahmen einführen und konkreten Berichts- und Meldepflichten nachkommen müssen. Die Zugehörigkeit eines Unternehmens zu den unter die NIS2-Richtlinie fallenden Organisationen wird für Betreiber kritischer Infrastrukturen (KRITIS) weiterhin durch bestimmte Schwellenwerte bestimmt, während für Unternehmen von besonderer oder grundlegender Bedeutung hauptsächlich der Sektor, die Umsatzzahlen und die Mitarbeiterzahl entscheidend sind.

Dieses Seminar bietet eine umfassende Einführung in die NIS2-Richtlinie und auch in den aktuellsten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ des deutschen Gesetzgebers. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.

Das Seminar konzentriert sich auf die kompakte Analyse und Besprechung der aktuellen Entwurfsversionen des deutschen Umsetzungsgesetzes (NIS2UmsuCG).

Fachseminar (2 x 0,5 Tage)

EU-Datenstrategie: Neue EU-Rechtsakte bedeuten neue Herausforderungen!

Data Act, Data Governance Act, Digital Services Act,
Digital Markets Act, AI Act, Cyber Security Regulation

Kompakter Überblick über die wichtigsten EU-Datengesetze

Durch aktuelle Gesetze hat die EU im Rahmen ihrer Digitalstrategie viele grundlegende, neue Anforderungen geschaffen und bereits bestehende stark erweitert. Mit dem Data Act kommt die Pflicht zum Data Sharing und die Ermöglichung des Cloud Switching. Der Digital Services Act regelt insbesondere die Haftung im Internet neu, bringt aber auch weitere Einschränkungen bei der Datenverarbeitung. Der AI Act (KI-Verordnung) reguliert umfassend die Erstellung und Nutzung von KI-Systemen. Mit der neuen Cyber Security Regulation – allen voran DORA und NIS-2 bzw. das BSI-Gesetz – wird auch die Pflicht zur IT-Sicherheit auf „neue Beine“ gestellt und umfangreich fixiert.

In der Praxis haben diese Rechtsakte untereinander, aber vor allem mit dem Datenschutzrecht beachtenswerte Berührungspunkte. Mit dem Fachseminar erhalten und behalten Sie den Überblick, was neu ist, für wen es gilt und wie die Zusammenhänge, hauptsächlich zum Datenschutz, gestaltet sind.

Viele Geschäftsprozesse sind heute von Informationstechnik abhängig. Die Digitalisierung ist in vollem Gange – Internet der Dinge, Smart-Home und Industrie 4.0 sind die Trends der Stunde und längst nicht mehr bloße Theorie. Dabei aber darf man die zunehmende Bedrohungslage nicht außer Acht lassen. Je mehr Geräte im Netzwerk hängen, desto mehr Ziele bieten sich für Cyberkriminelle oder solche, die es werden wollen. KMUs sind dabei genauso von Cyberangriffen betroffen wie große Unternehmen. Studien zufolge kommen jedoch die meisten Bedrohungen nicht über das Internet, sondern von intern. In vielen Fällen sind bei Datendiebstahl, Sabotage oder Spionage eigene Mitarbeiter beteiligt.

Die Einführung von Cloud- und Mobiltechnologien erzeugt weitere Sicherheitsrisiken. Zum Schutz der Informationen und IT-Systeme im Unternehmen ist ein ganzheitlicher Ansatz für die Sicherheitslösung erforderlich. Durch den Mangel an Know-how, Ressourcen und Personal ist die Sicherung der Netzwerke bzw. die Entwicklung und Umsetzung eines Informationssicherheitskonzeptes eine echte Herausforderung. Sie werden die erforderlichen Bausteine und Maßnahmen kennenlernen, um ein Informationssicherheitsmanagementsystem auf der Basis von ISO 27001 bzw. BSI IT-Grundschutz für ihr Unternehmen aufzubauen, zu implementieren und zu pflegen. Sie erweitern Ihr berufliches Profil um zukunftsweisende Qualifikationen im Bereich der Informationssicherheit.

Haben Sie sich schon mal ein Bild von Ihrem Gegenüber gemacht, obwohl Sie die Person nur gehört haben? Je weniger wir von unserem Gegenüber sehen, desto mehr wirken wir alleine über den Klang.
In einer zunehmend digitalisierten und virtuellen Welt wird die Bedeutung von Kommunikation immer wichtiger. In diesem Kontext spielt die Stimme eine entscheidende Rolle. Sie ist unser primäres Werkzeug zur Vermittlung von Botschaften und Emotionen. Haben Sie sich jemals gefragt, wie viel Wirkung Ihre Stimme tatsächlich hat? Wie viel Einfluss Sie auf Ihre Zuhörer:innen ausüben können, indem Sie nur den Ton, die Lautstärke oder die Geschwindigkeit Ihrer Stimme verändern? Spielt die Körpersprache eine Rolle, obwohl wir uns nicht sehen? Wie wirke ich in Situationen, wo man mich nicht sieht (z. B. in Telefonaten, Podcasts und Telefonkonferenzen)?
In unserem Seminar werden Sie genau das entdecken. Dieses Seminar lädt Sie ein, die Tiefen Ihrer stimmlichen Fähigkeiten zu erkunden und zu verstehen, wie Sie sie effektiv und bewusst einsetzen können. Die Dunkelheit dient dabei als intensives Medium, um die Sinne zu schärfen und den Fokus auf den Klang und den Ton Ihrer Stimme zu lenken.
Mit einem gut durchdachten Wechsel zwischen Hell- und Dunkelphasen ermöglichen wir eine optimale Lernumgebung. Die hellen Phasen dienen der Vorbereitung und Reflexion, während in den dunklen Phasen das eigentliche Training stattfindet.
Und keine Sorge, es besteht jederzeit die Möglichkeit, Übungen zu unterbrechen oder den Raum zu verlassen. Ihre Sicherheit und Ihr Wohlbefinden sind uns wichtig.

Seit Mai 2018 gilt die neue Datenschutzgrundverordnung. Unternehmen bestimmen ihre Mitarbeiter:innen zum:zur internen betrieblichen Datenschutzbeauftragten. In ihrer Funktion sind sie somit verantwortlich für alle gesetzlichen Bestimmungen des Datenschutzes nach der neuen EU-DSGVO und dem BDSG-neu und die Einhaltung der geltenden Rechtsvorschriften. Im ersten Teil unseres Intensivlehrgangs erhalten Sie eine Übersicht über die gesetzlichen Regelungen. Der zweite Teil ist praktisch orientiert und unterstützt Sie in der Organisation und Umsetzung der neuen Richtlinien in Ihrem Unternehmen. Sechs bis acht Wochen nach dem Seminar bietet sich Ihnen die großartige Möglichkeit, von einem online Erfahrungsaustausch zu profitieren und gleichzeitig Ihre eigenen Kenntnisse und entstandene Fragen gemeinsam mit Ihrem Referenten einzubringen. Durch den gemeinsamen Dialog können Sie wertvolle Einblicke gewinnen und von den verschiedenen Erfahrungshintergründen profitieren.

Diese Fortbildung entspricht den Forderungen des §8 Absatz 1 Nr. 4 der MT-Ausbildungs- und Prüfungsverordnung – MTAPrV vom 24. September 2021. Der Nachweis einer solchen Qualifikation ist für alle Praxisanleitenden Personen i. S. von § 20 MTBG obligatorisch. Hintergrund ist die Zielsetzung, "dass praxisanleitende Personen neben ihren fachlichen Qualifikationen über die zur Wahrnehmung ihrer anspruchsvollen Aufgaben in der Ausbildung erforderlichen pädagogischen Fähigkeiten verfügen und diese auf einem aktuellen Stand halten." (lt. Referentenentwurf zur MTAPrV).

 Die Digitalisierung hat in den letzten Jahren sämtliche Bereiche unseres Lebens transformiert, und das Berufsfeld der Medizinischen Technologie bildet hierbei keine Ausnahme. In einer Welt, die sich zunehmend durch digitale Innovationen und Technologien auszeichnet, sind digitale Kompetenzen für Fachkräfte in der Medizinischen Technologie unverzichtbar geworden. Das Seminar richtet daher den Fokus auf die Vermittlung dieser essenziellen Fähigkeiten.
Die Bedeutung digitaler Kompetenzen für Medizinische Technolog:innen kann nicht genug betont werden. Der Einsatz digitaler Tools ermöglicht nicht nur eine effiziente und praxisnahe Vermittlung von Lehrinhalten, sondern trägt auch dazu bei, die Qualität und Sicherheit in der medizinischen Versorgung zu verbessern. Von der Verwaltung von Patientendaten bis hin zur Anwendung modernster medizinischer Geräte – digitale Kompetenzen sind unerlässlich...

Schutz und präventive Maßnahmen für den öffentlichen Sektor

Cyberangriffe nehmen zu – immer mehr Kommunen und Verwaltungen sind betroffen. Laut BSI-Lagebericht 2023 gelten Ransomware-Angriffe dabei als die größte Bedrohung für staatliche Institutionen und Verwaltungen. Die Folgen von Cyberangriffen sind verheerend und können sogar so weit reichen, dass persönliche Daten von Bürgerinnen und Bürgern offengelegt werden. Umso wichtiger ist es, Sicherheitslücken frühzeitig zu erkennen und präventiv geeignete Sicherheitsmaßnahmen zu ergreifen.

Der Zertifikatslehrgang bereitet Sie auf die Herausforderungen der IT-Sicherheit im öffentlichen Sektor vor. Ausgehend von einer Einführung in grundlegende Konzepte, aktuelle Bedrohungen und spezifische Herausforderungen in Verwaltungen liegt der Schwerpunkt des Lehrgangs auf der Praxis, einschließlich der Identifizierung von Cyberbedrohungen und dem Umgang mit ihnen. Der Lehrgang schließt mit der Implementierung von IT-Sicherheitsmaßnahmen und Sensibilisierung von Mitarbeitenden ab, um Sicherheitsvorfälle in öffentlichen Einrichtungen erfolgreich zu vermeiden. Mit bestandener Prüfung erhalten Sie das Zertifikat „IT-Sicherheitsexperte für Verwaltungen und Behörden “, das Ihre Fachkenntnisse bescheinigt.