Beratungskammern und öffentliche Einrichtungen

Steuerberater und Wirtschaftsprüfer sitzen in den Gesprächen, in denen Geschäftsführer zum ersten Mal von DORA, NIS2 oder CRA hören. Mittelstand-Digital Zentren und Landes-Cybersicherheitsagenturen haben den öffentlichen Auftrag, kleine und mittlere Unternehmen bei der Digitalisierung und Cybersicherheit zu unterstützen. Beide Gruppen erreichen genau die Entscheider, die von den neuen EU-Gesetzen betroffen sind — und beide brauchen dafür fundierte Inhalte zum Thema Software-Lieferkette.

OTTRIA bietet kostenlose Veranstaltungen an, die Beratern und ihren Mandanten oder Teilnehmern einen verständlichen Überblick über die neuen Pflichten geben.

Steuerberater- und Wirtschaftsprüferkammern #

Steuerberater und Wirtschaftsprüfer beraten die Geschäftsführer, die persönlich für die Einhaltung von DORA und NIS2 haften. Viele dieser Berater kennen die Gesetze dem Namen nach, aber nicht die konkreten Implikationen für die Software-Lieferkette ihrer Mandanten.

Die OTTRIA Veranstaltungen geben Beratern das Wissen, das sie brauchen, um ihre Mandanten richtig einzuordnen:

• Welche Mandanten sind von welchem Gesetz betroffen?
• Wo entstehen persönliche Haftungsrisiken für die Geschäftsleitung?
• Was bedeutet "Stand der Technik" bei der Software-Lieferkette?
• Wo reichen gängige Maßnahmen wie CVE-Scanner oder Dienstleister-Versprechen nicht aus?

Für Wirtschaftsprüfer ist das Thema auch aus Prüfungsperspektive relevant: Wie lässt sich nachprüfen, ob ein Mandant seine Open-Source-Pflichten tatsächlich erfüllt? Die Antwort liegt in der Transparenz von Open Source — jeder Commit, jedes Review, jede Meldung ist öffentlich einsehbar.

Was Ihre Kammer davon hat #

• Sie bieten Ihren Mitgliedern Zugang zu Fachwissen, das in bestehenden Fortbildungsangeboten fehlt
• Ihre Mitglieder können ihre Mandanten kompetenter beraten — und frühzeitig auf Risiken hinweisen, bevor eine Aufsichtsbehörde es tut
• Sie stärken die Rolle Ihrer Mitglieder als vertrauenswürdige Berater in einem Thema, das für viele Mandanten existenzielle Bedeutung hat

Mittelstand-Digital Zentren #

Die bundesgeförderten Mittelstand-Digital Zentren unterstützen kleine und mittlere Unternehmen bei der Digitalisierung. Die neuen EU-Gesetze zur Cybersicherheit betreffen einen erheblichen Teil dieser Zielgruppe — vom Maschinenbauer mit vernetzten Produkten (CRA) über den Wasserversorger (NIS2) bis zum Softwareanbieter (Produkthaftung).

Die OTTRIA Veranstaltungen ergänzen das bestehende Angebot der Zentren um ein Thema, das in der Digitalisierungsberatung bisher fehlt: die Open-Source-Lieferkette. Die Zentren bringen die Reichweite und den Zugang zu KMU mit, OTTRIA liefert die Inhalte.

Was Ihr Zentrum davon hat #

• Sie erweitern Ihr Veranstaltungsangebot um ein Thema mit hoher regulatorischer Dringlichkeit
• Sie helfen Ihren Teilnehmern, regulatorische Risiken zu erkennen, bevor sie teuer werden
• Das Format passt in bestehende Veranstaltungsreihen und Sensibilisierungsformate

Landes-Cybersicherheitsagenturen #

Landeseinrichtungen wie die Cybersicherheitsagentur Baden-Württemberg (CSBW), CERT NRW oder vergleichbare Stellen haben den Auftrag, Unternehmen und öffentliche Einrichtungen für Cybersicherheitsrisiken zu sensibilisieren. Die Open-Source-Lieferkette ist dabei ein blinder Fleck: Die meisten Sensibilisierungsangebote behandeln Netzwerksicherheit, Phishing oder Zugangskontrolle, aber nicht die systematischen Risiken in den Software-Abhängigkeiten.

Die OTTRIA Veranstaltungen schließen diese Lücke mit Inhalten, die speziell auf die regulatorischen Anforderungen an die Software-Lieferkette zugeschnitten sind.

Was Ihre Einrichtung davon hat #

• Sie ergänzen Ihr Sensibilisierungsangebot um ein Thema, das aktuell fehlt
• Sie erreichen eine Zielgruppe (Geschäftsführer, Vorstände), die bei klassischen IT-Security-Veranstaltungen oft nicht erscheint — weil die Veranstaltung auf persönliche Haftung und Compliance fokussiert, nicht auf Technik
• Sie unterstützen die Umsetzung der EU-Gesetze in Ihrem Bundesland

Warum gerade Open-Source-Lieferkette? #

Alle vier Gesetze — DORA, NIS2, CRA und Produkthaftung — treffen sich an einem Punkt: der Software-Lieferkette. Bestehende Schulungen behandeln dieses Thema bestenfalls oberflächlich, weil es europaweit derzeit keinen anderen Anbieter gibt, der operativ in Open-Source-Projekten mitarbeitet und die Lieferkette von innen kennt. Die Teilnehmer erhalten Wissen, das sie in keiner anderen verfügbaren Schulung bekommen.

Format und Zusammenarbeit #

Die Veranstaltungen sind kostenlos — für Ihre Einrichtung und für die Teilnehmer. Als Webinar bundesweit, vor Ort in Nordrhein-Westfalen.

1. Kontakt: Sie melden sich bei OTTRIA oder wir kommen auf Sie zu
2. Zielgruppe abstimmen: Gemeinsam klären wir, welche Zielgruppe und welcher gesetzliche Schwerpunkt für Ihre Mitglieder oder Teilnehmer am relevantesten ist
3. Einladung: Sie laden über Ihre bestehenden Kanäle ein. Wir liefern Ihnen Einladungsvorlagen
4. Durchführung: OTTRIA führt die Veranstaltung durch
5. Nachbereitung: DORA- und NIS2-Betroffene erhalten ein Teilnahmezertifikat, CRA- und Produkthaftung-Betroffene ein Handout über ihre Pflichten

Der Aufwand für Ihre Einrichtung beschränkt sich auf Organisation und Einladung. Die inhaltliche Vorbereitung und Durchführung übernimmt OTTRIA.

Schulungspflicht und Zertifikat

Zurück zur Übersicht

Kontakt aufnehmen