Training Center für Daten­schutz, Cybersecurity und digitale Produkt­entwick­lung

Kurs Nr. DPS-05 EU-CyberSec

Hersteller digitaler Produkte werden zunehmend verpflichtet, Cybersecurity-Anforderungen umzusetzen und dies auch nachzuweisen. Insbesondere wurde bereits am 29. Juni letzten Jahres die EU-Maschinenverordnung (MVO) im Amtsblatt der EU veröffentlicht. Außerdem ist mit der Veröffentlichung des Cyber Resilience Acts (CRA) noch im laufenden Jahr zu rechnen.

Besonders wichtig: Zur Erlangung der CE-Kennzeichnung werden nun anspruchsvolle Cybersecuritynachweise benötigt und intensive Risikobetrachtungen verlangt.

Wir thematisieren im Webinar folgende Schwerpunkte:

• Welche gesetzlichen Vorgaben müssen Hersteller von digitalen Produkten im Einzelnen beachten? Wir werden uns dabei intensiv mit der MVO, dem CRA, der Funkanlagen Richtlinie DA (RED DA) und der NIS2-Richtlinie beschäftigen.
• Welche Best Practices helfen bei der Umsetzung von Cybersecurity in die Prozesse und digitalen Produkte? Wir werden uns mit der IEC 62443 auseinandersetzen und Ihnen zeigen, wie Sie diese implementieren.
• Wie sollten Unternehmen nun der Reihe nach vorgehen? Welche praktischen Erfahrungen gibt es, und wie können diese im Arbeitsalltag Ihres Unternehmens umgesetzt werden?

Referent: Bernd Gehring
Moderation: Vanessa Alvermann

‍

Kurs Nr. IS-04 Phishing

Gerade in Krisenzeiten gehören raffinierte Phishing-Angriffe zur täglichen Tagesordnung und sind nach wie vor eine erfolgreiche Methode, um an Nutzer- und Firmendaten zu gelangen. Daher ist es umso wichtiger, frühzeitig Phishing-Angriffe zu erkennen und Mitarbeiter darauf zu sensibilisieren.

Inhalt des Seminars:

‍

• Social Engineering: Woher wissen die so viel über mich?
• Woran erkenne ich Phishing-Mails?
• Praxisübung: Wir erstellen eine echte Kampagne mit OpenSource-Tools
• Abwehrmaßnahmen und Früherkennung
• Diskussion

‍

Wir machen gemeinsam mit Ihnen während des Workshops eine "echte" Kampagne und zeigen Ihnen, wie einfach es ist, mit Hilfe von ChatGPT und OpenSource-Toole eine echt aussehende Phishing-Email zu erstellen und zu verschicken.

‍

Referent:          Rolf Strehle

Kurs Nr. DS-04

Kein Speicherdienst wird vergleichbar kontrovers diskutiert und ist dennoch derart allgegenwärtig. Durch die automatische Einbindung bei einer Einführung von M365 entstehen Aufgaben für Datenschützer und Informations­techniker. Dieser Aufbau-Workshop soll helfen zu verstehen, warum.

Als Standardinformationsplattform ist Sharepoint bei den meisten M365 (Enterprise) Versionen (bereits) on-premise und/oder als Online-Dienst im Einsatz. Der Aufbau-Workshop dient dem Erweitern der datenschutz­orientierten Betrachtung dieses vielseitigen Tools und nimmt den Zusammenhang zu OneDrive in den Fokus.

‍

Kurs Nr. DPS-03 Gesetze

Hersteller digitaler Produkte werden zunehmend verpflichtet, Cybersecurity-Anforderungen umzusetzen und dies auch nachzuweisen. Dabei stoßen die Hersteller auf eine Vielzahl gesetzlicher Anforderungen. Diese sind branchen- oder länderspezifisch, andere haben unterschiedliche Anwendungsbereiche und Ziele. Einige sind bereits seit geraumer Zeit veröffentlicht und andere noch in Planung.

Doch welche dieser Gesetze und Regularien sind für Ihr Unternehmen relevant?

Wir sprechen in unserem Praxisworkshop über diese Punkte:

• Was sind die relevanten Gesetze und Vorschriften zur Cybersecurity und welche Branchen, Unternehmen und/oder Anwendungsbereiche sind davon betroffen?
• Welche Anforderungen werden von den Unternehmen gefordert und wie können diese etabliert werden?
• Welche Voraussetzungen müssen Sie schaffen, um die Konformität der geforderten Cybersecurity-Anforderungen in ihrem Unternehmen nachzuweisen?
• Wie geht es mit den Regulierungen im Cybersecurity-Kontext weiter?

In unserem Praxisworkshop werden unsere Experten den Cybersecurity-Dschungel der gesetzlichen Anforderungen durchleuchten und geben Ihnen eine Hilfestellung, mit der Sie beantworten können, welche Gesetze und Vorgaben für Ihr Unternehmen relevant sind – kompaktes Know-how in 120 Minuten.

Kurs Nr. ISM-03 Ransomware

Wie gut ist Ihr Unternehmen auf einen Ransomware-Angriff vorbereitet?

In unserem kompakten Webinar geben wir Ihnen praxisnahe Einblicke in die technische und organisatorische Vorbereitung auf Ransomware-Vorfälle. Erfahren Sie, wie Sie durch strukturierte Maßnahmen die Sicherheit Ihrer IT-Infrastruktur stärken und im Ernstfall schnell und effektiv reagieren können.

Das Seminar untergliedert sich in zwei Phasen:

Teil 1: Die Vorbereitung auf den Ernstfall

• Aufbau eines Incident Response Plans: Kernbestandteile und Best Practices
• Technische und organisatorische Maßnahmen zur Vorbeugung
• Einbindung von Mitarbeitern und Verantwortlichkeiten

Teil 2: Die Übung des Ernstfalls

• Praktische Durchführung eines simulierten Ransomware-Vorfalls
• Schritt-für-Schritt-Durchlauf der Incident-Response-Phasen
• Typische Fallstricke und wie Sie diese vermeiden

Zielgruppe:
Das Webinar richtet sich an IT-Leiter, Geschäftsführer und Verantwortliche aus kleinen Unternehmen der Industrie- und Maschinenbaubranche.

‍