Open Source unter NIS-2. Wenn niemand zuständig ist – und trotzdem jemand liefern muss

Open Source ist heute ein integraler Bestandteil nahezu jedes Software-Stacks – und gleichzeitig einer der größten blinden Flecken in der IT-Sicherheits- und Compliance-Landschaft. Mit der NIS-2-Richtlinie verschiebt sich die Realität grundlegend: Verantwortung endet nicht mehr bei vertraglichen Beziehungen, sondern umfasst auch indirekte Abhängigkeiten ohne klare Zuständigkeiten. Der Vortrag zeigt, warum klassische Ansätze wie SBOMs oder…

The Dark Side of AI – Wie Sie Ihre Mitarbeiter auf Deepfakes vorbereiten

Ihr CEO bittet Sie per Video-Call um eine dringende Überweisung und es ist nicht Ihr CEO. Ihr Helpdesk wird per Voice Phishing dazu gebracht, schadhafte Software zu installieren.Deepfakes sind keine Science-Fiction mehr. Doch wie werden Ihre Mitarbeiter darauf vorbereitet?In diesem Vortrag zeigen wir aktuelle Beispiele und stellen ein Konzept vor, wie diese effektiv in Ihre…

NIS2 trifft KI – Warum Cyber-Resilienz ohne AI Security unvollständig bleibt.

NIS2 verpflichtet Unternehmen zu strukturiertem Cyber-Risikomanagement und nachweisbarer Resilienz. Gleichzeitig werden KI-Systeme zunehmend geschäftskritisch. Doch KI bringt neue Angriffsklassen und systemische Risiken mit sich – von Data-Poisoning über Modellmanipulation bis hin zu emergentem Fehlverhalten. In diesem Workshop analysieren wir, warum AI Security integraler Bestandteil einer NIS2-konformen Sicherheitsstrategie sein muss und wie strukturierte Frameworks wie MAESTRO…

Wer Excel für NIS-2 nutzt, hat den Audit-Trail schon verloren.

Wer NIS-2 mit Excel umsetzt, verliert schnell den Überblick – und vor allem den Audit-Trail. Verteilte Tabellenblätter, unklare Versionen und manuelle Copy-Paste-Listen stoßen bei den strengen NIS-2-Vorgaben sofort an ihre Grenzen und werden im Audit zum echten Haftungsrisiko. In diesem Workshop zeigen wir Ihnen den Ausweg aus dem Dokumentations-Chaos. Erleben Sie die HiScout GRC Suite in der…

Erst der Vorfall, dann die Vertrauenskrise? Wie kluge Krisenkommunikation Unternehmen retten kann

NIS2 verlangt nicht nur technische Schutzmaßnahmen, sondern vor allem Handlungsfähigkeit unter Zeitdruck: Obwohl nach einem Cyber-Angriff Informationen, Sicherheit und gewohnte Arbeitsmittel fehlen, müssen kluge Entscheidungen getroffen und kommuniziert werden, um das Vertrauen der wichtigen Stakeholder zu erhalten. Doch wann, was und wie kommuniziert man, wenn die Lage unberechenbar ist? Was lässt sich in Friedenszeiten vorbereiten,…

Cloud Resilience in Zeiten von NIS-2 – Von Compliance zu echter Sicherheit

Mit NIS-2 wird Cybersecurity zur Managementverantwortung.Gefordert sind nicht nur Schutzmaßnahmen, sondern nachweisbares Risikomanagement, schnelle Reaktionsfähigkeit und Transparenz. Viele Unternehmen haben Tools – aber keine klare Sicht auf ihr tatsächliches Risiko.Gerade in komplexen Cloud-Umgebungen stoßen fragmentierte, reaktive Ansätze an ihre Grenzen. Der Vortrag zeigt, warum ein risikobasierter, integrierter Ansatz notwendig ist:eine durchgängige Sicht von Code bis…

Resilience for everything: How to ensure Business Continuity across Cloud, Identity and AI

NIS2-Readiness durch AI: Von der europäischen Direktive zur lokalen Umsetzung in Minuten.

Während die NIS2-Deadline bereits verstrichen ist, beginnt die eigentliche Herausforderung: 27 verschiedene nationale Umsetzungen verfolgen, verstehen und umsetzen.  Archer Evolv™ Compliance automatisiert diesen Prozess durch kontinuierliche Überwachung von 2.000+ regulatorischen Quellen in Echtzeit.  KI filtert relevante Updates nationaler Behörden, kategorisiert Verpflichtungen und identifiziert standortspezifische Anforderungen.  Das Resultat: Ein zentraler, stets aktueller Obligations Catalog mit klaren…

Von der 2700X Zertifizierung zur NIS2 Compliance

Die Umsetzung der NIS2-Richtlinie stellt viele Unternehmen vor komplexe organisatorische und praktische Herausforderungen. Dieser Workshop behandeltFragestellungen aus der Praxis: von der Identifikation kritischer Geschäftsprozesse und Assets über die Koordination einer europaweiten Umsetzung von Risikomanagementmaßnahmen, insbesondere im Mittelstand. Zudem wird aufgezeigt, wie Unternehmen ihre Umsetzung strukturiert auf gesetzliche Prüf-, Nachweis- und Meldepflichten vorbereiten können. Der Fokus…