Training Center für Daten­schutz, Cybersecurity und digitale Produkt­entwick­lung

In diesem interaktiven Webinar stellen wir Ihnen den ditisInfoSec-Manager vor. Unser Tool stellt eine Komplettlösung eines fertigen ISMS dar, das Verantwortliche für Informationssicherheit beim Managen und Nachverfolgen von Maßnahmen, Risiken, internen und externen Audits sowie weiteren Prozessen unterstützt. Mit ihm erhalten Sie ein modular aufgebautes und beliebig erweiterbares Tool zur Etablierung eines auf Ihr Unternehmen zugeschnittenen Informationssicherheits-Managementsystems (ISMS).

Die vordefinierte, adaptierbare Struktur und unsere praxiserprobten Inhalte erfüllen effizient Ihre gesetzlichen und kundenspezifischen Anforderungen (z.B. NIS2, IT-Sicherheitsgesetz, KRITIS-Dachgesetz). Egal ob für eine Zertifizierung nach ISO/IEC 27001, ENX TISAX® oder KRITIS: Mit unserem InfoSec-Manager erhalten Sie stets das passende Werkzeug.

Bei Bedarf kann der InfoSec-Manager um Branchenspezifika und Inhalte, Berichte oder Workflows erweitert werden, etwa mit den Ergänzungsmodulen für sichere Produktentwicklung nach CRA, für Energieversorger (KRITIS), Automotive (TISAX) und Datenschutz (DSMS).

Referent: Tobias Adrian
Moderation: Vanessa Alvermann

Die Teilnahme ist für Sie kostenfrei.

TISAX®ist eine eingetragene Marke der ENX Association. ditis und die ditis-Berater:innen stehen in keinen geschäftlichen Beziehungen zu ENX und werden nicht von ENX auditiert.

‍

Der Data Act – erste Erfahrungen bei Herstellern

Große Datenmengen zu verwerten, ist eine der aktuell wichtigsten Innovationsfelder für Unternehmen. Der EU Data Act liefert hierfür den entscheidenden regulatorischen Rahmen. In unserer Beratungspraxis konnten wir bereits wertvolle Erfahrungen bei der Umsetzung des Data Acts sammeln, die wir mit Ihnen teilen möchten.

Die Hersteller unterschiedlichster digitaler Produkte sind vom Data Act zentral betroffen:

• Vernetzte Produkte und IoT
• Fernüberwachung, internetgestützte Steuerung oder Updates für Maschinen und Anlagen
• Consumerprodukte vom Fitnesstracker bis zu vernetzten Haushaltsgeräten
• Mobilität von Car-Sharing über Zulieferer bis hin zu den Automobil- und Nutzfahrzeugherstellern
• Softwareentwickler und Startups, die zukünftig Lösungen auf Grundlage eines regulierten Datenverkehrs anbieten möchten

Richtig genutzt, bietet der Data Act große Chancen. Wir geben Ihnen einen Einblick in die Vorgaben des Data Acts und zeigen, wie sich dieser auf Unternehmen und deren Produkt-Portfolios auswirkt.

Referent: Andreas Zeller
Moderation: Vanessa Alvermann

‍

Sind Sie CRA ready?

Die Umsetzung des Cyber Resilience Acts in Deutschland Digital vernetzte Produkte sind allzu häufig besonders verletzlich gegen Cyberangriffe. Um Konsumenten und industrielle Nutzer besser zu schützen, beabsichtigt die EU mit dem Cyber Resilience Act (CRA), die Hersteller über den gesamten Lebenszyklus ihrer digitalen Produkte stärker in die Pflicht zu nehmen und dadurch die Widerstandskraft digitaler Netze entscheidend zu verbessern. In diesem einstündigen ditis Webinar bieten Ihnen unsere Experten einen komprimierten Überblick über den CRA und seine Auswirkungen auf Unternehmen.

Dabei stehen folgende Fragen im Fokus:

• Wie gehen Sie mit bereits in Verkehr gebrachten und genutzten Produkten um?
• Wie verhält sich der CRA zu anderen Gesetzen und Normen wie der Maschinenverordnung oder der NIS2?
• Wie können Sie weiterhin Open-Source-Programmcode sicher einsetzen?
• Was ist bei Produkten aus Nicht-EU-Staaten besonders zu beachten?

‍

Referent: Thorsten Richter / Oriana Schilling

Moderation: Vanessa Alvermann

‍

Die Teilnahme ist für Sie kostenfrei.

‍

KI in Ihrem Unternehmen: Nutzen Sie schon – oder riskieren Sie noch?

KI ist bereits mitten in Ihrem Unternehmen. Microsoft rollt Copilot aus. Mitarbeitende greifen längst zu ChatGPT & Co. – oft unkontrolliert. Mit der Einführung wächst auch das Risiko: Schatten-IT, Datenabfluss, Compliance-Lücken.

Die Folge: Ihre sensiblen Daten landen unbemerkt in fremden Trainingsmodellen!

Darüber hinaus sollten Sie sich diese Fragen stellen:

• Wer haftet bei Datenabfluss?
• Wie verhindern Sie Halluzinationen in Berichten, Excel-Auswertungen oder PowerPoint-Folien?
• Wurden Datenschutz-Folgenabschätzungen durchgeführt?
• Gibt es überhaupt Richtlinien für die sichere Nutzung generativer KI?

Was vielen nicht klar ist:

Der Einsatz von Microsoft Copilot & anderen KI-Systemen erfordert laut DSGVO in vielen Fällen eine Datenschutz-Folgenabschätzung (DSFA).Und ab 2026 gelten verschärfte Pflichten durch den AI Act – mit Bußgeldrisiken.

‍

👉Wie Sie Copilot & Co. sicher einführen und gleichzeitig rechtlich auf der sicheren Seite bleiben – das erfahren Sie im Webinar:

Was Sie erwartet:

• Die nächste Stufe des AI Act verstehen – und was Sie jetzt tun müssen, um Bußgelder zu vermeiden
• Ein praxisorientierter Umsetzungsplan nach dem Standard der ISO 42001
• Strukturierte Klassifizierung von KI-Systemen nach dem risikobasierten Ansatz des AI Acts
• Praxistipps für eine DSGVO-konforme Einführung von Copilot & Co. – inklusive Richtlinien, Schulung und Governance

‍

Sichern Sie sich Ihren Platz – bevor andere Ihre Daten sichern!

Referent: Dr. Michael Stahl

Moderation: Vanessa Alvermann

Von der Ransom-Note zum Wiederanlauf – Strategien und konkrete Maßnahmen für den Ernstfall

‍Webinar am 24.09.2025 – interaktiv, praxisnah, kostenfrei

Ransomware-Angriffe zählen zu den kritischsten IT-Sicherheitsvorfällen der Gegenwart.
Wie reagieren Organisationen im Ernstfall? Welche Prozesse greifen – und wie gut ist man vorbereitet?

In unserem kompakten 90-minütigen Webinar vermitteln wir gemeinsam mit smartSEC und unseren Experten konkrete Strategien, wie sich Unternehmen auf den Ernstfall vorbereiten können.

Inhalte des Webinars:

1. ‍Prozesse & Strukturen für den Notfall
   Jonas Biber (Notfall-Experte, ditis) zeigt, wie ein wirksames Notfall- und Business Continuity Management Unternehmen resilient macht – im Einklang mit gesetzlichen Anforderungen wie NIS2.‍
2. Red-Blue Teaming zur Resilienzstärkung
   Johannes Eberleh (Red Team Lead, ditis) gibt Einblick in realitätsnahe Testszenarien, die Schwachstellen identifizieren und gezielt Sicherheitsmaßnahmen verbessern.
3. Krisenkommunikation & Übungen
   Dr. Moritz Huber (Geschäftsführer, smartSEC) präsentiert Best Practices der Krisenbewältigung – inkl. Planspielen, interner und externer Kommunikation sowie Zusammenarbeit mit Behörden.

Teilnahme kostenfrei – Plätze limitiert.

‍