Während viele Anbieter ausschließlich über Cybersecurity sprechen, zeigt dieser Workshop, warum NIS2 auch starke Anforderungen an die physische Zutrittskontrolle stellt. Wir demonstrieren, wie elektronische Schließanlagen digitale und physische Sicherheitswelten verbindet – manipulationssicher, skalierbar und regelkonform.

In vielen Unternehmen werde Cyberangriffe werden Angreifer erst erkannt, wenn sie bereits im Netzwerk sind. Während in der physischen Sicherheit Rauchmelder als selbstverständlich gelten, fehlt in vielen IT-Umgebungen ein vergleichbares Bewusstsein für frühzeitige Warnsignale. Der Vortrag überträgt das Prinzip der Brandfrüherkennung auf die Cyber Security und zeigt, wie Logs, Telemetrie, User Credentials und Anomalien als „Rauch“ fungieren.

Anhand praxisnaher Beispiele wird erläutert, warum Angriffe oft erst erkannt werden, wenn sich das „Feuer“ bereits ausgebreitet hat und es nicht bereits als Entstehungsbrand gelöscht wurde. Ziel ist es, den Fokus von reaktiver Incident Response auf konsequente Früherkennung zu verschieben. 

Zielsetzung / Kontext
Der Roundtable ermöglicht eine praxisnahe, interaktive Diskussion darüber, wie Unternehmen und KRITIS-Organisationen mit VS‑NfD-Daten umgehen. Fokus liegt auf den Anforderungen der NIS‑2-Richtlinie, den täglichen Herausforderungen beim Umgang mit sensiblen Daten und dem Erfahrungsaustausch über praktikable Lösungen.

Diskussionsblöcke:

Block A – Herausforderung & Risikoverständnis

• Konkrete NIS‑2 Anforderungen für Unternehmen
• Kritische Prozesse im Umgang mit VS‑NfD
• Risiken bei Datenzugriff, Zusammenarbeit und externen Partnern

Block B – Praktische Lösungsansätze (Governance & Tools)

• Priorisierte Sicherheits- und Governance-Maßnahmen
• Sicherer Zugriff auf VS‑NfD-Daten, Remote Work und Arbeitsplätze
• Zusammenarbeit zwischen internen Teams und externen Partnern

Block C – Zukunft & Resilienz

• Sicherheit als Business-Enabler statt bürokratische Pflicht
• Optimierung der internen und externen Zusammenarbeit
• Politische und organisatorische Maßnahmen für sichere Zusammenarbeit

Komplexität ist der natürliche Feind der Compliance. Wer NIS 2.0 nur als Checkliste betrachtet, verliert den Anschluss. Die Herausforderung besteht darin, die operative Schlagkraft trotz steigender Regulierung zu erhöhen. Wir zeigen Ihnen, wie die Palo Alto Networks Cortex-Plattform den Kreislauf aus Tool-Wildwuchs und manueller Korrelation durchbricht. Durch die nahtlose Integration von der Entwicklung (Code) bis zur Detektion (SOC) schaffen wir eine Architektur, die nicht nur compliant ist, sondern Ihre operative Exzellenz auf ein neues Level hebt.  

Der Workshop „Der Weg in die Cyberkrise und wieder hinaus“ bietet einen praxisnahen Einblick in die Herausforderungen und Lösungsansätze, die Unternehmen heute im Spannungsfeld zwischen regulatorischen Anforderungen und operativer Umsetzung meistern müssen. 

Im Fokus stehen die Anforderungen des NIS-2-Umsetzungsgesetzes, insbesondere in den Bereichen Incident Management, Business Continuity Management und Krisenorganisation. 

Doch wir wollen uns nicht in theoretischen Konzepten verlieren, beleuchten wir lieber die entscheidende Frage: Was passiert, wenn die strategische Planung und die operative Realität nicht miteinander harmonieren? 

Aus der Perspektive von Defensiver Operationsführung Incident Response und Hands-on Cyberkrisenmanagement sowie der praxisnahen Implementierung von Compliance, ISMS und Business Continuity beleuchten wir Möglichkeiten, wie Unternehmen die oft herrschende Kluft zwischen Papierlage und Praxis überwinden können. Anhand konkreter Best Practices aus beiden Welten erfahren Sie, wie Durchlässigkeit, Transparenz und ein gemeinsames Verständnis von der strategischen bedrohungsgeleiteten  Bewertung bis zur operativen Umsetzung von Maßnahmen geschaffen werden können – und warum dies der Schlüssel zu nachhaltiger Resilienz ist. 

Einblick aus der Praxis: Die Umsetzung von Informationssicherheit im Lieferantenmanagement stellt Unternehmen vor große Herausforderungen. Die zunehmende Abhängigkeit von IT führt dazu, dass IT-Leistungen an spezialisierte Dienstleister ausgelagert werden. Cybersicherheitsvorfälle bei Lieferanten können direkte Auswirkungen auf das Kerngeschäft haben.  

Das NIS-2-Umsetzungsgesetz fordert eine gezielte Absicherung der Lieferkette, um Risiken zu minimieren. Der Workshop bietet eine praxisnahe Einführung in die Phasen des Lieferantenmanagements und die damit verbundenen Informationssicherheitsmaßnahmen. Lassen Sie uns gemeinsam überlegen, ob sie bereits die richtigen Maßnahmen ergreifen. 

Hundertprozentige Sicherheit gibt es nicht. Entscheidend ist, ob ein Unternehmen im Ernstfall handlungsfähig bleibt oder ob interne Reibungsverluste es genau dann lähmen. Wer die Anforderungen aus §30 der NIS-2-Richtlinie nicht isoliert abarbeitet, sondern auf ein gemeinsames Fundament stellt, schafft mehr als Compliance. Er baut die Voraussetzung für echte Cyber-Resilienz. Dieser Vortrag zeigt, warum integriertes Denken der entscheidende Hebel ist und welche strukturellen Weichen dafür richtig gestellt werden müssen.

KI-Systeme übernehmen zunehmend sicherheitsrelevante und organisatorische Entscheidungen. Von Anomalieerkennung bis zu automatisierten Reaktionen. Doch während die technische Leistungsfähigkeit wächst, bleiben Governance-Strukturen oft unscharf. Der Vortrag zeigt, warum KI-Risiken nicht durch Technik allein beherrschbar sind und welche Governance-Elemente Unternehmen benötigen, um KI verantwortungsvoll, nachvollziehbar und kontrollierbar einzusetzen. Im Fokus stehen Entscheidungszuständigkeiten, Transparenz, menschliche Kontrolle und die Frage, wo Automatisierung enden muss.

NIS 2 nimmt Betreiber kritischer Infrastrukturen in die Pflicht – der CRA fordert dasselbe von Herstellern und Integratoren. Doch wer trägt welche Verantwortung? 
Was bedeuten die neuen Regulierungen für Unternehmen, die bereits Standards wie ISO 27001 oder IEC 62443 umsetzen? Und wie gelingt die praktische Umsetzung über den gesamten OT-Lebenszyklus?

Der Vortrag zeigt anhand von Praxisbeispielen, wie Risikoanalysen, Definition von Security-Anforderungen, Entwurf von System-Architektur, Härtung, Implementierung von Testautomatisierung, Monitoring und Schwachstellenmanagement ineinandergreifen. Wo ein strukturierter Ansatz nach IEC 62443 beide Regulierungen abdeckt und wo NIS 2 und CRA über bestehende Standards hinausgeht.

Highlights:

1. NIS 2 vs. CRA: Wer muss was tun – Betreiber, Hersteller, Integrator?
2. Delta-Analyse: Was kommt zu ISO 27001 / IEC 62443 noch hinzu?
3. Vom Security-Konzept bis zur Außerbetriebnahme: Was in welcher Lifecycle-Phase passieren muss
4. Meldepflichten, Lieferketten-Verantwortung und Konformitätserklärungen – die neuen Pflichten
5. Shared Security Services: PKI, SOC, IAM – wer baut, wer betreibt?
6. Warum Testautomatisierung und Schwachstellenmanagement jetzt Pflicht werden

Leitfragen:

• Welche Angriffsmuster dominieren in 5 Jahren?
• Wie verändert KI die Verteidigung – und die Angreifer?
• Welche Investitionen zahlen langfristig ein?
• Wird Resilienz messbar wie finanzielle Performance?

Active Directory (AD) und Entra ID (vormals Azure AD) sind die zentralen Identitätssysteme moderner IT-Landschaften. Ein Ausfall oder eine fehlerhafte Änderung – sei es durch menschliches Versehen, fehlerhafte Synchronisation, Ransomware oder gezielte Angriffe – kann den gesamten Geschäftsbetrieb gefährden. In diesem Workshop erfahren Sie, wie Sie mit einer Hybrid Backup & Recovery Strategie das Beste aus beiden Welten nutzen: On-Premises Sicherheit kombiniert mit Cloud-Flexibilität.

• Warum Hybrid-Backup? – Risiken durch reine Cloud- oder On-Prem-Strategien
• On-Prem AD & Entra ID im Zusammenspiel – typische Szenarien und Stolperfallen
• Backup in der Cloud – ortsunabhängig, skalierbar, zusätzliche Resilienz
• Granulares Recovery – von einzelnen Benutzern, Gruppen oder GPOs bis hin zum kompletten Forest bzw. Tenant

Phishing ist trotz jahrelanger Awareness weiterhin der Angriffsvektor Nr. 1. Erfahren Sie, warum traditionelle AwarenessProgramme oft nicht die gewünschte Wirkung entfalten und wo ihre zentralen Schwächen liegen. Die Experten von SHD und Hornetsecurity zeigen einen modernen Lösungsansatz auf, der wirksame Simulationen mit Präsenzschulungen verbindet, um eine nachhaltige Sicherheitskultur zu etablieren. Entwickeln Sie Awareness strategisch weiter und binden Sie Mitarbeitende wirksam in die Umsetzung von NIS2 ein! 

Wie läuft eigentlich eine NIS2 Prüfung durch das BSI ab und wie bereitet man sich am besten auf diese vor? Diese Fragestellungen beantworten Michael Rauh-Lindlar (BSI) und Lutz Naake (EY) und geben nähere Einblicke in den Aufbau und die methodische Vorgehensweise einer NIS2 Prüfung. Dabei beleuchten sie nicht nur die Inhalte einer Angemessenheits- und Wirksamkeitsprüfung, sondern insbesondere auch wie Organisationen sich am besten vorbereiten und die Prüfung als nachhaltiges Instrument zur Stärkung der Informationssicherheit nutzen können.

Die Umsetzung der NIS2-Richtlinie stellt viele Unternehmen vor komplexe organisatorische und praktische Herausforderungen. Dieser Workshop behandelt
Fragestellungen aus der Praxis: von der Identifikation kritischer Geschäftsprozesse und Assets über die Koordination einer europaweiten Umsetzung von Risikomanagementmaßnahmen, insbesondere im Mittelstand. Zudem wird aufgezeigt, wie Unternehmen ihre Umsetzung strukturiert auf gesetzliche Prüf-, Nachweis- und Meldepflichten vorbereiten können. Der Fokus liegt auf wiederkehrenden Problemfeldern und pragmatischen Ansätzen aus der Beratungspraxis.

Die NIS2-Richtlinie stellt Unternehmen vor neue regulatorische und organisatorische Herausforderungen. In der Praxis scheitert die Umsetzung jedoch häufig an wiederkehrenden Fehlern. 

Unklare Verantwortlichkeiten, unzureichende Dokumentation bis hin zu fehlender Management-Einbindung. 

Der Vortrag beleuchtet die sieben häufigsten Stolpersteine und zeigt anhand konkreter Lösungsansätze, wie Organisationen NIS2 wirksam, effizient und nachhaltig umsetzen können. 

Die Umsetzung der NIS2-Richtlinie stellt viele Unternehmen vor komplexe organisatorische und praktische Herausforderungen. Dieser Workshop behandelt
Fragestellungen aus der Praxis: von der Identifikation kritischer Geschäftsprozesse und Assets über die Koordination einer europaweiten Umsetzung von Risikomanagementmaßnahmen, insbesondere im Mittelstand. Zudem wird aufgezeigt, wie Unternehmen ihre Umsetzung strukturiert auf gesetzliche Prüf-, Nachweis- und Meldepflichten vorbereiten können. Der Fokus liegt auf wiederkehrenden Problemfeldern und pragmatischen Ansätzen aus der Beratungspraxis.

NIS-2 macht Compliance zum Dauerbetrieb – gleichzeitig steigen Security- und IT-Compliance-Kosten weiter spürbar, während Budgetdruck zunimmt. Wer Nachweise, Reports und Audit-Trails manuell erstellt, skaliert nicht. Der Vortrag zeigt, wie CISOs Automatisierung frühzeitig verankern mithilfe von standardisierten Security-Services als Grundlage, Integration in ITSM-Workflows (Change/Request/Incident) und durchgängige Evidence-Flows. Kommen Sie vorbei und nehmen Sie konkrete Impulse und Ideen mit. 

Der Beitrag „Die unterschätzte Bedrohung im eigenen Unternehmen: Insider-Risiken als Managementaufgabe“ zeigt auf, warum Organisationen im Rahmen von NIS2 ihr Risikomanagement nicht ausschließlich auf externe Bedrohungen ausrichten dürfen. Gerade Insider-Risiken erfordern eine systematische Einordnung auf Management- und Governance-Ebene – werden in der Praxis jedoch häufig unterschätzt oder auf technische Einzellösungen reduziert, die der Komplexität des Themas nicht gerecht werden.

Inhaltlich geht es darum,

• warum Insider-Risiken eine eigenständige und oft übersehene Risikodimension darstellen,
• weshalb klassische Sicherheitsmechanismen allein nicht ausreichen,
• was einen zeitgemäßen, risikobasierten Umgang mit Insider-Bedrohungen ausmacht,
• und warum NIS2 ein Verstärker für dieses Managementthema sein kann.

Ziel des Vortrags ist es, bei den Teilnehmenden ein klares Problembewusstsein zu schaffen und einen Perspektivwechsel anzustoßen: weg von isolierten technischen Einzelmaßnahmen, hin zu einem ganzheitlichen, verantwortungsvollen Management von Insider-Risiken. Der Fokus liegt dabei bewusst nicht auf juristischen oder technischen Details, sondern auf Führung, Governance und organisationaler Resilienz.

Checken Sie die Themeninhalte nach der Empfehlung des BSI für Ihre Geschäftsleiterschulung, von der Geschäftsleiterhaftung über die Risikobewertung bis zur Behandlung von Risiken.