Wer früh plant, lernt entspannter: Profitieren Sie jetzt vom Frühbucherpreis für Ihre nächste Weiterbildung.
Warum lohnt sich dieser Kurs?
Neue Regulatorien, KI-Systeme und steigende Sicherheitsanforderungen erhöhen die Komplexität für Unternehmen. Die Tagung verbindet Security, Datenschutz und KI zu einem Gesamtbild und zeigt, worauf es bei Governance, Compliance und Risikosteuerung wirklich ankommt. Kurz: Klartext statt Silodenken.Kursüberblick
Security, Datenschutz und Künstliche Intelligenz gehören heute zu den zentralen Herausforderungen moderner Organisationen. Gleichzeitig entstehen viele Risiken genau dort, wo Fachbereiche, Verantwortlichkeiten und Perspektiven aufeinandertreffen. Zwischen regulatorischen Anforderungen, technischen Möglichkeiten und organisatorischer Realität bleibt oft unklar, welche Maßnahmen tatsächlich wirksam sind.Die Tagung schafft Orientierung und verbindet Governance, Cybersicherheit, Datenschutz und KI-Management zu einem gemeinsamen Gesamtbild. Im Mittelpunkt stehen konkrete Fragen aus der Unternehmenspraxis: Wie lassen sich regulatorische Anforderungen umsetzen? Welche Verantwortung entsteht durch die KI-Verordnung (KI-VO)? Und wie können Risiken frühzeitig erkannt werden?
ISO 42001, Explainable AI, DORA, NIS-2 und moderne Sicherheitskonzepte werden anhand konkreter Anwendungsfälle greifbar gemacht. Interaktive Formate und Selbstbewertungen helfen dabei, Schwachstellen sichtbar zu machen und Handlungsfelder für die eigene Organisation abzuleiten.
Der Fokus liegt auf Umsetzbarkeit statt Theorie. Dadurch entsteht ein klarer Blick auf jene Herausforderungen, die Unternehmen heute tatsächlich beschäftigen – und auf die Maßnahmen, die morgen den Unterschied machen können. Ganz im Sinne der Tagung: Klartext statt Silodenken, Klartext zwischen Recht, Technik und Verantwortung.
Kursinhalte
Lost in Translation — Wenn Technik, Recht und Management aneinander vorbeireden- Governance scheitert an Übersetzungslücken zwischen den drei Fachwelten
- Wortgleiche Regeln werden in IT, Recht und Management verschieden gelesen
- Wie Governance-Botschaften in allen Welten ankommen
- Die Europäische Agentur für Cybersicherheit (ENISA) zählt Supply-Chain-
Angriffe zu den am schnellsten wachsenden Bedrohungen - Angriffspunkte sind Dienstleister, Softwarekomponenten und Schnittstellen
- Wie Unternehmen die Lieferkette als Risikofaktor managen
- Forensische Sicherung und Datenschutzrecht folgen gegensätzlichen Logiken
- Die Richtlinie (EU) 2022/2555 (NIS-2) regelt Pflichten nach dem Vorfall
- Die Datenschutz-Grundverordnung (DSGVO) setzt Grenzen durch Zweckbindung
- Was digitale Forensik technisch leisten kann, wird praxisnah eingeordnet
- Legal Monitoring umfasst die priorisierte Beobachtung relevanter Gesetze
- Relevanz statt Vollständigkeit entscheidet über den Nutzen des Monitorings
- Vom Paragrafen zur Maßnahme: Gesetzestexte lesen ohne Jus-Studium
- Security, Privacy und AI Debt verstärken sich gegenseitig in Organisationen
- Getrennte Register und Zuständigkeiten verdecken kombinierte Risiken
- Der Blind Spot Debt Index umfasst Formel, fünf Eskalationsstufen und
domänenübergreifende Indikatoren
- Awareness-Trainings allein lösen das Problem unsicheren Verhaltens nicht
- ENISA beziffert Insider Threats mit 0,8 % der Bedrohungen
- Predictive Monitoring dient als Spiegel der eigenen Organisation
- KI-Tools im Recruiting reichen von CV-Screening bis Interviewanalyse
- Automatisierte Vorauswahl gilt als Hochrisiko-Verarbeitung und Profiling
- Datenschutzbeauftragte (DSB) und CISOs erhalten praktische
Einordnungshilfe
- Pentesting behandelt Möglichkeiten, Grenzen und Pflichten nach dem Digital
Operational Resilience Act (DORA) und NIS-2 - ISO 42001 regelt KI-Managementsysteme mit Explainability als Fundament
- KI im Klartext erklärt Training, Model Drift und die Blackbox der Modelle
- Der Abschluss behandelt Governance als Führungs- und Haltungsfrage
Zielgruppe
- Datenschutzbeauftragte in Unternehmen und Organisationen, die regulatorische Entwicklungen zu Datenschutz und KI praktisch in ihre tägliche Beratungs- und Kontrollarbeit übersetzen müssen
- CISOs und Informationssicherheitsverantwortliche, die Security, Datenschutz und KI-Risiken integriert steuern und ihre Sicherheitsstrategie an DORA und NIS-2 ausrichten
- IT-Leiter und Leiter IT-Infrastruktur, die blinde Flecken in der eigenen Systemlandschaft erkennen und Pentesting, Monitoring und Lieferantenrisiken organisatorisch verankern wollen
- Compliance-Verantwortliche und Risikomanager, die Legal Monitoring auch ohne juristischen Hintergrund in den Griff bekommen und Regularien implementierbar machen müssen
- Security Engineers und Security Architects, die technische Schutzmaßnahmen an regulatorischen Vorgaben ausrichten und Pentest-Berichte fundiert bewerten wollen
- Pentester und technische Sicherheitsprüfer, die Möglichkeiten, Grenzen und Pflichten ihrer Arbeit rechtlich sauber einordnen müssen
- KI-Verantwortliche und KI-Projektleiter, die ein KI-Managementsystem nach ISO 42001 aufbauen und Betreiberpflichten nach der KI-Verordnung (KI-VO) erfüllen müssen
