Digital vernetzte Produkte sind allzu häufig besonders verletzlich gegen Cyberangriffe. Um Konsumenten und industrielle Nutzer besser zu schützen, beabsichtigt die EU mit dem Cyber Resilience Act (CRA) die Hersteller über den gesamten Lebenszyklus ihrer digitalen Produkte stärker in die Pflicht zu nehmen und dadurch die Widerstandskraft digitaler Netze entscheidend zu verbessern. In diesem 45-minütigen ditis Webinar bieten Ihnen unsere Experten einen komprimierten Überblick über den CRA und seine Auswirkungen auf Unternehmen. Dabei stehen folgende Fragen im Fokus:

• Wie gehen Sie mit bereits in Verkehr gebrachten und genutzten Produkten um?
• Wie verhält sich der CRA zu anderen Gesetzen und Normen wie der Maschinenverordnung oder der NiS 2.0?
• Wie können Sie weiterhin Open-Source-Programmcode sicher einsetzen?
• Was ist bei Produkten aus Nicht-EU-Staaten besonders zu beachten?

Nutzen Sie die Chance, sich über die neuen Regelungen zu informieren und sich auf die Zukunft vorzubereiten. Melden Sie sich jetzt an und werden Sie Teil unseres Praxisworkshops.

Die EU-Maschinenverordnung (MVO) ist im Sommer 2023 in Kraft getreten. Sie einzuhalten ist Voraussetzung, um in Zukunft eine CE-Kennzeichnung zu erhalten. Dies bedeutet für alle Anlage- und Maschinenbauer tiefgreifende Veränderungen. Mit unserem Praxisseminar bieten wir Ihnen die Möglichkeit, sich umfassend über die Regelungen zu informieren und sich optimal darauf einzustellen. Wir werden dabei aufzeigen, wo sich MVO und EU Cyber Resilience Act (CRA) überschneiden und wie Sie dies in Ihrer CE-Kennzeichnung nutzen können.

Angesichts dramatisch zunehmender Produktionsausfälle fordern Kunden von ihren Herstellern und Zulieferern vermehrt Cybersecurity-Konzepte und Nachweise für Maschinen und Anlagen. Als weltweiter Cybersecurity-Standard im Maschinen- und Anlagenbau hat sich dabei die internationale Normenreihe IEC 62443 etabliert.

Zudem normiert der Gesetzgeber aktuell den Schutz der europäischen Infrastruktur, etwa im EU Cyber Resilience Act (CRA), EU NIS2, IT-Sicherheitsgesetz oder der neuen EU-Maschinenverordnung (MVO).

Im Rahmen eines Überblicks über den Aufbau der IEC 62443 Norm erläutern wir das Zusammenspiel von Maschinen- und Anlagenbauern, Betreibern und Komponentenherstellern sowie die daraus resultierenden Anforderungen für die verschiedenen Phasen des Produkt-Lebenszyklus.

Hätten Sie Verwendung für ein externes Team exzellenter Cybersecurity-Experten, die kontinuierlich Ihre IT-Systeme überwachen, Bedrohungen identifizieren, auf entdeckte Anomalien sofort reagieren und sicherstellen, dass Ihr Unternehmen immer optimal geschützt ist? Dann hätten wir da was für Sie! Erleben Sie unser neues Angebot in einem einstündigen Webinar!

Die ditis Managed Cybersecurity Services (MCS) bieten eine zuverlässige und kosteneffiziente Alternative zum aufwendigen Inhouse-Betrieb von IT-Sicherheits- und Netzwerklösungen. Wir analysieren Ihre Infrastruktur, identifizieren Schwachstellen und entwickeln eine individuelle Strategie, bei der Ihre Securityprozesse an unser Security Operations Center (SOC) ausgelagert werden können.

Anforderungen an den Datenschutz sind in unter­schiedlichsten Gesetzen festgeschrieben und müssen auch in digitalen Services und Produkten umgesetzt werden. Zunehmend verlangen Betreiber und Kunden eine Bestätigung bezüglich der Umsetzung der Datenschutz­vorgaben.

Schon bereits im Design und bei der Entwicklung von digitalen Services und Produkten sind Datenschutz-Grundsätze zu beachten. Nur so können digitale Services und Produkte auch im Anschluss datenschutzkonform betrieben werden. Man spricht hier von „Privacy by Design“. Mit unserer Ausbildung zum „Data Privacy Software Engineer“ möchten wir Sie in die Lage versetzen,

• ein Verständnis für die „Privacy by Design“-Anforderungen zu entwickeln – aus der Perspektive unterschiedlicher Stakeholder (Datenschutzbeauftragter, Kunde, Nutzer)
• einen Überblick über Methoden und Werkzeuge im Bereich „Privacy by Design“ zu bekommen
• „Privacy by Design“-Konzepte im Entwicklungsalltag zielgerichtet einsetzen zu können

Als Mitglied eines Entwicklungsteams lernen Sie von Praktikern digitale Services und Produkte unter Security- und Privacy-Aspekten zu designen und zu entwickeln. Die Referenten liefern Ihnen die organisatorischen und methodischen Grundlagen und trainieren mit sIhnen gemeinsam auf Basis von Praxisbeispielen das Erlernte im Entwicklungsalltag umzusetzen.

Hersteller digitaler Produkte werden zunehmend verpflichtet, Cybersecurity-Anforderungen umzusetzen und dies auch nachzuweisen. Dabei stoßen die Hersteller auf eine Vielzahl gesetzlicher Anforderungen. Diese sind branchen- oder länderspezifisch, andere haben unterschiedliche Anwendungsbereiche und Ziele. Einige sind bereits seit geraumer Zeit veröffentlicht und andere noch in Planung.

Doch welche dieser Gesetze und Regularien sind für Ihr Unternehmen relevant?

Verpassen Sie nicht die Chance, sich auf die neue Maschinenverordnung vorzubereiten. Am 15.12.22 haben sich das Europäische Parlament und der Rat der Europäischen Union auf eine neue Maschinenverordnung geeinigt, die die aktuelle Maschinenrichtlinie ablösen wird. Diese Verordnung wird für alle Anlage- und Maschinenbauer von großer Bedeutung sein und verändert die bestehenden Regelungen in diesem Bereich nachhaltig.

Mit unserem Praxisworkshop können Sie sich über die neuen Regelungen informieren und auf die Veränderungen optimal vorbereiten. In unserem Vortrag werden wir die wichtigsten Regelungen vorstellen und insbesondere die Neuerungen in Bezug auf Cybersecurity sowie das Zusammenwirken mit dem EU Cyber Resilience Act eingehen.

Seien Sie dabei und nutzen Sie die Chance, sich über die neuen Regelungen zu informieren und sich auf die Zukunft vorzubereiten. Melden Sie sich jetzt an und werden Sie Teil unseres Praxisworkshops.

Hersteller digitaler Produkte werden zunehmend verpflichtet, Cybersecurity-Anforderungen umzusetzen und dies auch nachzuweisen. Insbesondere wurde bereits am 29. Juni letzten Jahres die EU-Maschinenverordnung (MVO) im Amtsblatt der EU veröffentlicht. Außerdem ist mit der Veröffentlichung des Cyber Resilience Acts (CRA) noch im laufenden Jahr zu rechnen.

Besonders wichtig: Zur Erlangung der CE-Kennzeichnung werden nun anspruchsvolle Cybersecuritynachweise benötigt und intensive Risikobetrachtungen verlangt.

Die zunehmende Vernetzung von Komponenten und Systemen in Automobilen ermöglicht es Hackern und anderen Eindringlingen, Steuerungssysteme zu manipulieren und damit Funktionalität, Fahrerlebnis und Sicherheit zu gefährden. Kosten und Unfälle sind die Folge.

Die Wirtschaftskommission für Europa der Vereinten Nationen (UN ECE) versucht, mit der Verordnung R155/R156 dem entgegenzusteuern. Als Leitfaden zur Umsetzung dient herzu die ISO/SAE 21434.

Darauf basierend hat nun der Verband der europäischen Automobilindustrie ENX Association den Prüfkatalog VCS (Vehicle Cybersecurity) veröffentlicht. Das ENX VCS-Audit richtet sich speziell an solche Automobilzulieferer, die mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befasst sind.

Seien Sie dabei und nutzen Sie die Chance, sich über die neuen Regelungen zu informieren und sich auf die Zukunft vorzubereiten. Melden Sie sich jetzt an und werden Sie Teil unseres Praxisworkshops.

In diesem Webinar zeigen wir Ihnen, wie Sie mit Microsoft 365 Copilot Ihre Daten sicher halten, welche Datenschutzrichtlinien Sie beachten sollten und wie der EU AI Act die Verwendung von KI-Tools wie Microsoft Copilot beeinflusst.

Neben dem Schwerpunkt auf Cybersicherheit, Datenschutz und Governance erklären wir im Detail, was Copilot ist und wie er funktioniert, insbesondere wie Prompts sinnvoll verwendet werden können, und erläutern die Unterschiede zwischen Bing Copilot und Microsoft 365 Copilot.

Aus der Praxis seiner Arbeit als Konzerndatenschutzbeauftragter des Voith-Konzerns berichtet Stefan Hackenberg über seine Erfahrungen mit Copilot und dessen Auswirkungen auf den Datenschutz.

Inhalte des Trainings

• Überblick Microsoft 365 (Module und Services: z.B. Teams, OneDrive, SharePoint, Graph, Delve,…)
• Cloud-Strategie, Geolokation der Verarbeitungen, Verschlüsselung, datenschutzrechtliche Rahmenbedingungen
• Relevante datenschutzrechtliche Anforderungen bei der Einführung
• Aktuelle Ansichten der Aufsichtsbehörden
• Konkrete Vertragsgestaltung mit Microsoft und Dienstleistern bei der Einführung
• Eckpfeiler des Projektablaufs bei der Einführung von Microsoft 365 beginnend bei der Cloud-Strategie bis zum Betrieb
• Muster-Checkliste als Teilnehmer-Handout für die Begleitung der Einführung von Microsoft 365
• Microsoft 365 im Verzeichnis der Verarbeitungstätigkeiten
• Einbindung der Mitbestimmung, z.B. Leistungs- und Verhaltenskontrolle
• Ihre Fragen & Diskussionen

Inhalte des Trainings

• Vertragliche Grundlagen im Kontext M365: Was gilt es hier zu beachten?
• Drittstaatentransfer:
  - Wie ist die aktuelle Lage?
  - Ergänzende Dokumentationsanforderungen
• Einsatz einzelner Dienste an einem ausgewählten Beispiel:
  - Verarbeitungsverzeichnis
  - Rechtsgrundlagen
• Einblick in die Administrationswelt von M365 für Datenschützer, inkl. Compliance Center und ausgewählter Datenschutzaspekte zu
  - Lösch- und Aufbewahrungsfristen
  - Berechtigungen
• Herausforderungen beim Einsatz von Connected Experiences
  - Vertragliche Einordnung
  - Datenschutzrelevante Einstellmöglichkeiten

Ziel des Seminars

• Sie lernen Vorgaben kennen, um Microsoft Teams datenschutzfreundlich zu gestalten.
• Sie erhalten das notwendige Rüstzeug, um die Themen mit allen Beteiligten (u.a. IT, IT-Security, Fachabteilungen, Datenschutzorganisation und Betriebsrat) auf Augenhöhe zu diskutieren.
• Sie werfen einen Blick auf das Admin-Center, um die umfangreichen Konfigurationsmöglichkeiten von Microsoft Teams als wesentlicher Bestandteil einer datenschutzfreundlichen Nutzung kennen zu lernen.

Wir erläutern und diskutieren mit Ihnen u.a. diese Themen

• Überblick über den Funktionsumfang von Microsoft Teams aus der Sicht des Datenschutzes
• Microsoft Teams als Bestandteil von Microsoft 365 (Vertragsgestaltung, Ansichten der Aufsichtsbehörden)
• Microsoft Teams Dokumentationsanforderungen (Verzeichnis der Verarbeitungen, Abgrenzung Administration zu Verarbeitungen der Fachabteilungen)
• Unternehmensvorgaben zur Nutzung von Microsoft Teams (Nutzerrichtlinie)
• Datenschutzrelevante Einstellungen in den zugehörigen Admin-Centern inkl. deren Auswirkungen
• Zusammenarbeit mit externen Teilnehmern (Arten der Zusammenarbeit, Berechtigungen)
• Berücksichtigung von Microsoft Teams in Betriebsvereinbarungen (z.B. Anlage zur BV Microsoft 365)
• Umgang mit Apps (Einschränkungsmöglichkeiten, Risiken)

Erleben Sie die Möglichkeiten generativer Künstlicher Intelligenz (KI) im Unternehmensumfeld, während Sie die Sicherheit an erste Stelle setzen! Willkommen bei unserer Veranstaltung, die sich damit befasst, wie Sie generative KI wie ChatGPT & Co. sicher in Ihrem Unternehmen einsetzen.

Wir zeigen Ihnen, wie Sie ChatGPT & Co. in Ihrem Unternehmen aus Sicht der IT, der Informationssicherheit und des Datenschutzes sicher nutzen können. Wir erläutern Methoden und Praktiken, damit Sie in Ihrem Unternehmen die volle Leistungs- und Funktionsfähigkeit generativer KI nutzen können, ohne von unerwünschten Sicherheitsverletzungen, wie bspw. Datenpannen oder dem Verlust von Unternehmensdaten, betroffen zu sein.
Bereiten Sie sich darauf vor, in die Welt der generativen KI einzutauchen, während Sie gleichzeitig den Schutz Ihrer Daten und die Sicherheit Ihres Unternehmens gewährleisten. Verpassen Sie die Gelegenheit nicht, sich unserem Event anzuschließen und die Zukunft des sicheren KI-Einsatzes zu gestalten!

Sichern Sie sich jetzt Ihren Platz und werden Sie Teil dieser wegweisenden Veranstaltung!

Ähnlich wie die Nutzung von KI ist die Verwertung großer Datenmengen eine der aktuell wichtigsten Innovationsfelder für Unternehmen. Der EU Data Act stellt zukünftig für die unterschiedlichsten digitalen Produkte den regulatorischen Rahmen dar:

• Vernetzte Produkte und IoT
• Fernüberwachung, internetgestützte Steuerung oder Updates für Maschinen und Anlagen
• Consumerprodukte vom Fitnesstracker bis zu vernetzten Haushaltsgeräten
• Mobilität von Car-Sharing über Zulieferer bis hin zu den Automobil- und Nutzfahrzeugherstellern
• Softwareentwickler und Startups, die zukünftig Lösungen auf Grundlage eines regulierten Datenverkehrs anbieten möchten

Für all diese Bereiche wird der Data Act große Auswirkungen auf die Geschäftsmodelle haben. Aber keine Sorge: Richtig genutzt, bietet der Data Act große Chancen. Nutzen Sie die Zeit bis zum Ende der Übergangsfrist, um sich auf die neuen Spielregeln einzustellen und neue Märkte zu erschließen.

In unserem Seminar erhalten Sie einen tiefen Einblick in die Vorgaben des Data Acts und erfahren, wie sich dieser auf Ihr Unternehmen und Ihr Produkt-Portfolio auswirkt. Wir zeigen Ihnen außerdem konkrete Vorgehensweisen aus der Praxis, um effizient auf die neuen Regelungen zu reagieren, Chancen zu nutzen und Risiken zu minimieren.

Warten Sie nicht ab! Auf Grund der langen Produktzyklen und der relativ kurzen Übergangsfrist müssen bereits jetzt Weichen gestellt werden, um die Anforderungen des Data Acts im Sinne Ihres Unternehmens umzusetzen.

Künstliche Intelligenz revolutioniert die Geschäftswelt immer mehr: Ist Ihr Unternehmen bereit, KI zur Optimierung Ihrer Geschäftsprozesse einzusetzen, ohne Kompromisse bei der Sicherheit einzugehen?

Dazu brauchen Sie eine durchdachte KI-Strategie mit klaren Richtlinien und Verantwortlichkeiten in Bezug auf Compliance, Datenschutz und Informationssicherheit sowie eine transparente Kommunikation gegenüber den Mitarbeitern.

Mit dem interaktiven ditis-Workshop helfen wir Ihnen, KI sicher und effektiv in Ihr Unternehmen zu integrieren. Von Datenschutzbestimmungen über Data Governance und Informationssicherheit bis hin zur Datensicherheit decken wir alle wichtigen Aspekte ab, um Ihnen dabei zu helfen, die Chancen der KI sicher auszuschöpfen.

Warum sollten Sie teilnehmen?
- Lernen Sie, maßgeschneiderte Leitplanken für den sicheren KI-Einsatz in Ihrem Unternehmen zu entwickeln.
- Reduzieren Sie Unsicherheiten und Bedenken mit Verfahren, die sich im Datenschutz und in der Informationssicherheit bewährt haben.
- Profitieren Sie von unserem ditis-Expertenwissen für eine erfolgreiche KI-Strategieentwicklung.
- Als Teilnehmer unseres Workshops erhalten Sie den vorgefertigten Entwurf einer KI-Richtlinie, der Ihnen einen einfachen und schnellen Einstieg in die Erstellung Ihrer individuellen KI-Richtlinie bietet und der im Rahmen des Workshops gemeinsam mit Ihnen auf Ihre Bedürfnisse angepasst werden kann.

Im Dezember 2023 laufen zwei wichtige Fristen im Hinweisgeberschutzgesetz aus: Die Nichteinrichtung einer Meldestelle kann ab 01.12. mit Bußgeldern geahndet werden, und ab 17.12. müssen Unternehmen nun schon ab 50 Beschäftigte eine Meldestelle einrichten.

Handeln Sie rechtzeitig, um den Hinweisgeberschutz in Ihrem Unternehmen praxistauglich und gesetzeskonform umzusetzen. Erfahren Sie, wie Sie mit möglichst geringem Aufwand Ihre Firma vor Bußgeldern und anderen Risiken schützen können.

Gerade für kleinere und mittlere Unternehmen kann dabei die Auslagerung zentraler Aufgaben der Meldestelle den Aufwand erheblich reduzieren und Rechtssicherheit garantieren. Wir haben diese externe Unterstützung bereits für zahlreiche Unternehmen übernommen und bearbeiten mit unseren praxiserfahrenen Juristen die eingehenden Fälle schnell, rechtskonform und kostengünstig.

Im Webinar schildern wir Ihnen aus unserer Praxiserfahrung heraus etablierte Abläufe und beantworten sämtliche Ihrer Fragen zum Hinweisgeberschutzgesetz. Zusätzlich erhalten Sie zur freien Verfügung bewährte Mustervorlagen (u.a. typische Prozessabläufe, Dokumentation für das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO Art. 30). Sie erhalten im Anschluss des Webinars eine Teilnahmebescheinigung, die als Fachkundenachweis für Datenschutzbeauftragte nach DSGVO Art. 37 Abs. 5 dienen kann.

Sind Sie bereit, das Internet in all seinen Tiefen zu erkunden? In unserem Webinar bieten wir einen einzigartigen Einblick in die verschiedensten Facetten des World Wide Webs. Vertiefen Sie sich in das oft missverstandene Deep Web und entdecken Sie die Nützlichkeit des Darknets! Wir klären auf, was im Darknet erlaubt ist und was nicht und welche Möglichkeiten es bietet. Tauchen Sie ein in die Welt des Tor-Netzwerks und Tor-Browsers! Wir grenzen Tor von anderen Anonymisierungsdiensten ab und werfen zusätzlich noch einen Blick auf TAILS OS und PGP. Selbstverständlich beleuchten wir auch Fragen der Sicherheit und der Grenzen des Tor-Netzwerks. Schließlich runden wir unser Webinar mit einem praktischen Teil ab und durchstöbern in einer Live-Demo gemeinsam das Tor-Netzwerk, lernen dabei Best-Practices beim Tauchgang im Darknet kennen, nutzen die verschiedensten „Hidden Services“ auf unserer Schatzsuche nach den „Hidden Treasures“ des Internets. Heuern Sie an und begleiten uns auf dieser spannenden Reise!

Im Webinar schildern wir Ihnen aus unserer Praxiserfahrung heraus echte Beispiele und beantworten sämtliche Ihrer Fragen zum Thema. Sie erhalten im Anschluss des Webinars eine Teilnahmebescheinigung, die als Fachkundenachweis für Datenschutzbeauftragte nach DSGVO Art. 37 Abs. 5 dienen kann.

Inhalte des Trainings

• Überblick über Gestaltung von Informations­sicherheits­management­systemen
• Inhalte des ISMS, Schnittstellen / Abgrenzung zu anderen Management­systemen
• Normen, Gesetze, Branchenstandards
• Rolle und Verantwortung im ISMS
• Ansätze für die Gestaltung regelmäßiger Aufgaben im ISMS
• Planung und Überwachung von Zielen und Schwerpunkten
• Maßnahmendefinition / Nachverfolgung
• Schutzbedarfs­feststellungen und Risikomanagement
• Interne und externe Audits
• Dienstleistermanagement
• Schulungen und Awareness
• Managementberichte
• Aktualisierung von Regelungen und Dokumentationen
• Normative Anforderungen zu Anfragen / Themen aus allen Fachbereichen
• Projektmanagement / Änderungs­management
• Sicherheitsvorfälle und Meldung Richtung Behörden / Kunden
• IT-Sicherheit
• Personalsicherheit
• Gebäudemanagement
• Fragen & Diskussionen

Das Seminar untergliedert sich in zwei Phasen:

• Teil 1: Die Vorbereitung auf den Ernstfall
  Auf Basis unserer Praxiserfahrung zeigen wir die wichtigsten technischen und organisatorischen Bestandteile auf, die für die erfolgreiche Bewältigung des Ernstfalls Ransomware in der Praxis benötigt werden und die Teil eines funktionierenden Incident Response Plans sein müssen.

• Teil 2: Die Übung des Ernstfalls
  Auf Basis der in Teil 1 aufgezeigten technischen und organisatorischen Bestandteile durchlaufen wir die einzelnen Phasen eines Ransomware-Vorfalls. So lernen Sie die Fallstricke des Ernstfalls kennen, bevor er eintritt.

Unsere Referenten betrachten das Thema aus der Sicht der:

• Organisation: Tobias Adrian (Informationssicherheitsmanagement - ditis)
• Technik: Johannes Eberleh (Cybersicherheitsexperte – ditis)

Wir erläutern und diskutieren mit Ihnen u.a. diese Themen

• Grundlagen und wesentliche Inhalte zu IT-SiG 2.0 und NIS2 (Ausblick auf nationale und europäische Gesetzeslage)
• Wer ist betroffen? Was sind kritische Komponenten? Neue Sektoren betreffen Komponentenhersteller und Zulieferer
• Risiko und Bußgelder steigen drastisch (Meldepflichten und Verantwortlichkeiten)
• Was tun? Praktische Handlungsempfehlungen zur Umsetzung von Sofortmaßnahmen und langfristige Strategie

Wir berichten aus unserem Praxisalltag und den Erfahrungen, die wir beim Aufdecken von Sicherheitslücken und der Absicherung von industriellen Anlagen gemacht haben.

• Grundlagen und Einführung in das Thema
• Beispiele aus der Praxis
• Risiken beim Einsatz von Legacy-Systemen
• Angriffsmethoden (Hacking, Phishing, Social Engineering)
• Abwehrmethoden (SIEM, SOAR, Anomaly-Detection)
• Diskussion und Erfahrungsaustausch

Als Tochter eines Maschinenbauunternehmens kennen wir die Herausforderungen der Digitalisierung aus erster Hand. Wir sprechen über aktuelle Cyberrisiken, die sich über den kompletten Product-Life-Cycle eines Industrieprodukte erstrecken und diskutieren mögliche Ansätze zur Produktion von sicheren Komponenten und Anlagen.

• Grundlagen und Einführung in das Thema
• Security-by-Design und Default
• Sicherheit in der Softwareentwicklung in der Automatisierung
• Gesetzliche Anforderungen (KRITIS, Sicherheitsgesetze, Normen)
• Praxisbeispiele bei der Entwicklung von cyberresilienten Maschinen und Anlagen
• Diskussion und Erfahrungsaustausch

Gerade in Krisenzeiten gehören raffinierte Phishing-Angriffe zur täglichen Tagesordnung und sind nach wie vor eine erfolgreiche Methode, um an Nutzer- und Firmendaten zu gelangen. Daher ist es umso wichtiger frühzeitig Phishing-Angriffe zu erkennen und Mitarbeiter darauf zu sensibilisieren.