Wie lassen sich NIS-2-Anforderungen in industriellen Umgebungen wirksam umsetzen, ohne Verfügbarkeit, Safety und Produktionsstabilität zu gefährden? In diesem Vortrag zeigen Christian Koch von NTT DATA und Ricardo Hormann von Volkswagen, wie Unternehmen OT-Cybersecurity-Programme strategisch aufbauen und global skalieren können.

Auf Basis der Erfahrungen aus 500 internationalen Projekten erhalten CISOs und CIOs konkrete Einblicke in typische Herausforderungen und bewährte Lösungsansätze – von OT-Asset-Transparenz, Netzwerksegmentierung und sicherem Remote Access über Vulnerability Management und Incident Response bis hin zu Governance-Modellen an der Schnittstelle von IT und OT. Auch regulatorische Anforderungen wie NIS-2 sowie praxisnahe Orientierungen an Standards wie IEC 62443 werden adressiert.

Der Vortrag verbindet strategische Perspektive mit realer Umsetzungserfahrung aus einem globalen Industrieumfeld. Wer wissen möchte, wie aus regulatorischem Druck ein belastbares, priorisiertes und business-relevantes OT-Sicherheitsprogramm wird, erhält hier konkrete Impulse, Best Practices und direkt anwendbare Erkenntnisse.

Während viele Anbieter ausschließlich über Cybersecurity sprechen, zeigt dieser Workshop, warum NIS2 auch starke Anforderungen an die physische Zutrittskontrolle stellt. Wir demonstrieren, wie elektronische Schließanlagen digitale und physische Sicherheitswelten verbindet – manipulationssicher, skalierbar und regelkonform.

In vielen Unternehmen werde Cyberangriffe werden Angreifer erst erkannt, wenn sie bereits im Netzwerk sind. Während in der physischen Sicherheit Rauchmelder als selbstverständlich gelten, fehlt in vielen IT-Umgebungen ein vergleichbares Bewusstsein für frühzeitige Warnsignale. Der Vortrag überträgt das Prinzip der Brandfrüherkennung auf die Cyber Security und zeigt, wie Logs, Telemetrie, User Credentials und Anomalien als „Rauch“ fungieren.

Anhand praxisnaher Beispiele wird erläutert, warum Angriffe oft erst erkannt werden, wenn sich das „Feuer“ bereits ausgebreitet hat und es nicht bereits als Entstehungsbrand gelöscht wurde. Ziel ist es, den Fokus von reaktiver Incident Response auf konsequente Früherkennung zu verschieben. 

Komplexität ist der natürliche Feind der Compliance. Wer NIS 2.0 nur als Checkliste betrachtet, verliert den Anschluss. Die Herausforderung besteht darin, die operative Schlagkraft trotz steigender Regulierung zu erhöhen. Wir zeigen Ihnen, wie die Palo Alto Networks Cortex-Plattform den Kreislauf aus Tool-Wildwuchs und manueller Korrelation durchbricht. Durch die nahtlose Integration von der Entwicklung (Code) bis zur Detektion (SOC) schaffen wir eine Architektur, die nicht nur compliant ist, sondern Ihre operative Exzellenz auf ein neues Level hebt.  

Unternehmen, die Künstliche Intelligenz (KI) in ihren Netzwerkbetrieb integrieren möchten, stehen vor einer grundlegenden Herausforderung: dem „Turm zu Babel“. Moderne Netzwerke sind zwar Multi-Vendor-Ökosysteme, doch die meisten Automatisierungstools verharren in herstellerspezifischen Silos und basieren auf starren, nicht skalierbaren Skripten. Damit KI im Netzwerkbetrieb (NetOps) wirklich effektiv sein kann, muss sie zunächst die universelle Sprache des Netzwerks erlernen und die Syntax einzelner Hardwarehersteller überwinden.

Diese Session skizziert den Architekturplan, der für die Entwicklung von fragmentierten Automatisierungstools zu autonomen, herstellerunabhängigen KI-Agenten erforderlich ist.

Wir untersuchen die entscheidende „Übersetzungsschicht“ – die Architekturkomponenten, die notwendig sind, um Netzwerkdaten zu normalisieren, zu abstrahieren und semantisch zu modellieren. Indem wir rohe CLI-Ausgaben und proprietäre APIs in eine strukturierte Wissensbasis umwandeln, ermöglichen wir der KI, das Netzwerk ganzheitlich statt gerätebezogen zu analysieren.

Als konkretes Beispiel analysieren wir einen realen Anwendungsfall: den NIS2 Compliance Check Agent.

Die Teilnehmer lernen die Möglichkeiten eines herstellerunabhängigen Agenten kennen, der selbstständig in heterogenen Netzwerken navigieren, regulatorische Anforderungen interpretieren und technische Konfigurationen verschiedener Hersteller ohne manuelle Eingriffe verifizieren kann.

Wichtigste Erkenntnisse:

Die Architektur des Verstehens: Wie die semantische Datenschicht aufgebaut wird, die „Herstellerdialekte“ (Cisco, Juniper, Arista usw.) in eine einheitliche Sprache für KI übersetzt.

Von Skripten zu Agenten: Die schrittweise Entwicklung von deterministischen, aufgabenorientierten Skripten hin zu KI-basierten Agenten.

Praktische Anwendung: Ein detaillierter Einblick in die Entwicklung eines NIS2 Compliance Agenten, der diese herstellerunabhängige Architektur nutzt, um die Einhaltung von Sicherheitsstandards in der gesamten Infrastruktur zu gewährleisten.

Der Vortrag „Von der 2700X Zertifizierung zur NIS2 Compliance“ zeigt, wie Unternehmen den Schritt von einer bestehenden Informationssicherheits-Zertifizierung hin zu einer belastbaren regulatorischen Compliance strukturiert und praxisnah gestalten können.

Prof. Dr. Oliver Weissmann und Robert Osten erläutern, welche Bausteine eines etablierten ISMS bzw. BCMS bereits eine tragfähige Grundlage für NIS2 bilden und an welchen Stellen zusätzliche Anforderungen umgesetzt werden müssen. Im Fokus stehen dabei insbesondere Governance und Managementverantwortung, Risikomanagement, technische und organisatorische Maßnahmen, Vorfall- und Meldeprozesse, Lieferkettenaspekte sowie die Nachweisfähigkeit gegenüber Prüfungen und Aufsicht.

Die Teilnehmenden erhalten einen praxisorientierten Überblick darüber, wie sich der Weg von der Zertifizierung zur wirksamen NIS2-Compliance gestalten lässt – inklusive typischer Lücken, sinnvoller Prioritäten und eines realistischen Vorgehens für die Umsetzung im Unternehmensalltag.

„Fast 70 % der Industrieunternehmen haben letztes Jahr einen Cyberangriff erlebt.“

Angesichts dieser Bedrohung wird das Patchen von OT-Systemen immer wichtiger. Gleichzeitig rückt mit der NIS2-Richtlinie ein strukturiertes Patch-Management in den Fokus.
Viele Betreiber stehen vor Herausforderungen: OT-Systeme sind kritisch, Ausfälle müssen vermieden werden und die bestehende Lösung wird nicht mehr weiterentwickelt. 

Wir zeigen Ihnen, wie Sie OT-Clients NIS2-konform und produktionsgerecht patchen können

Der Workshop „Der Weg in die Cyberkrise und wieder hinaus“ bietet einen praxisnahen Einblick in die Herausforderungen und Lösungsansätze, die Unternehmen heute im Spannungsfeld zwischen regulatorischen Anforderungen und operativer Umsetzung meistern müssen. 

Im Fokus stehen die Anforderungen des NIS-2-Umsetzungsgesetzes, insbesondere in den Bereichen Incident Management, Business Continuity Management und Krisenorganisation. 

Doch wir wollen uns nicht in theoretischen Konzepten verlieren, beleuchten wir lieber die entscheidende Frage: Was passiert, wenn die strategische Planung und die operative Realität nicht miteinander harmonieren? 

Aus der Perspektive von Defensiver Operationsführung Incident Response und Hands-on Cyberkrisenmanagement sowie der praxisnahen Implementierung von Compliance, ISMS und Business Continuity beleuchten wir Möglichkeiten, wie Unternehmen die oft herrschende Kluft zwischen Papierlage und Praxis überwinden können. Anhand konkreter Best Practices aus beiden Welten erfahren Sie, wie Durchlässigkeit, Transparenz und ein gemeinsames Verständnis von der strategischen bedrohungsgeleiteten  Bewertung bis zur operativen Umsetzung von Maßnahmen geschaffen werden können – und warum dies der Schlüssel zu nachhaltiger Resilienz ist. 

Einblick aus der Praxis: Die Umsetzung von Informationssicherheit im Lieferantenmanagement stellt Unternehmen vor große Herausforderungen. Die zunehmende Abhängigkeit von IT führt dazu, dass IT-Leistungen an spezialisierte Dienstleister ausgelagert werden. Cybersicherheitsvorfälle bei Lieferanten können direkte Auswirkungen auf das Kerngeschäft haben.  

Das NIS-2-Umsetzungsgesetz fordert eine gezielte Absicherung der Lieferkette, um Risiken zu minimieren. Der Workshop bietet eine praxisnahe Einführung in die Phasen des Lieferantenmanagements und die damit verbundenen Informationssicherheitsmaßnahmen. Lassen Sie uns gemeinsam überlegen, ob sie bereits die richtigen Maßnahmen ergreifen. 

Warum ein grundsolides BCMS wichtiger ist wie ein goldenes ISMS

Ein funktionierendes ISMS gilt auch 2026 nach wie vor als das Grund-Hygienemittel in der Unternehmenssteuerung und wird in beinahe jeder Regulatorik direkt oder indirekt gefordert. Der Aufbau dauert in der Regel Jahre und beginnt nahezu immer top down mit der Erstellung von Strategien, Richtlinien und Regelungen, dem Aufbau neuer Strukturen und der Implementierung von Härtungsmaßnahmen. Im Jahr zwei fängt das Risikomanagement langsam an zu leben und im Jahr drei kommen BIA und BCM langsam dazu.  

In diesem Vortrag argumentiert Michael Baumgart von der Akarion AG, warum es manchmal Sinn macht, mit alten Modelle zu brechen, warum BCM ein Lebensretter sein kann und wie man mit dem richtigen Tool und KI Unterstützung die PS schnell auf die Straße bringt.  

„Wenn Technologie an sich selbst scheitert, ist die Lösung nicht mehr Technik, sondern Architektur und klare Ziele.“

Veraltete, netzwerk zentrierte Sicherheitsarchitekturen stoßen in der Cloud- und KI-Ära an ihre Grenzen und werden unter NIS-2 zum Haftungsrisiko. Dieser Vortrag zeigt, warum die Antwort auf regulatorische Anforderungen nicht in „mehr Tools“, sondern in einer neuen Architektur liegt.

Erfahren Sie, wie eine identitätsbasierte Zero Trust Architektur die zentralen NIS-2-Säulen (Risikomanagement, Lieferkettensicherheit und Meldepflicht) radikal vereinfacht. Wir werden den Weg aus der Legacy-Falle hin zu einer resilienten Infrastruktur beleuchten, welche Compliance zum Business-Enabler macht: für maximale Sicherheit bei sinkenden Kosten.

KI-Systeme übernehmen zunehmend sicherheitsrelevante und organisatorische Entscheidungen. Von Anomalieerkennung bis zu automatisierten Reaktionen. Doch während die technische Leistungsfähigkeit wächst, bleiben Governance-Strukturen oft unscharf. Der Vortrag zeigt, warum KI-Risiken nicht durch Technik allein beherrschbar sind und welche Governance-Elemente Unternehmen benötigen, um KI verantwortungsvoll, nachvollziehbar und kontrollierbar einzusetzen. Im Fokus stehen Entscheidungszuständigkeiten, Transparenz, menschliche Kontrolle und die Frage, wo Automatisierung enden muss.

In diesem Vortrag werden wir darüber sprechen, welche Auswirkungen sich durch NIS2 bereits auf dem deutschen Markt gezeigt haben. Wir werden erfolgreiche Vorgehensweisen zur Umsetzung der erforderlichen Maßnahmen im Bereich OT vorstellen und gefährliche Aspekte wie den Einsatz von KI und Cloud-Lösungen erörtern.

Hundertprozentige Sicherheit gibt es nicht. Entscheidend ist, ob ein Unternehmen im Ernstfall handlungsfähig bleibt oder ob interne Reibungsverluste es genau dann lähmen. Wer die Anforderungen aus §30 der NIS-2-Richtlinie nicht isoliert abarbeitet, sondern auf ein gemeinsames Fundament stellt, schafft mehr als Compliance. Er baut die Voraussetzung für echte Cyber-Resilienz. Dieser Vortrag zeigt, warum integriertes Denken der entscheidende Hebel ist und welche strukturellen Weichen dafür richtig gestellt werden müssen.

Dieser Workshop zeigt, wie Identitäten als zentraler Hebel für die NIS2-Compliance (Artikel 21) dienen. Wir demonstrieren, wie der Einsatz von IAM, IGA, PAM und ISPM kritische Infrastrukturen schützt, administrative Accounts absichert und blinde Flecken in hybriden Umgebungen eliminiert. Erfahren Sie, wie Sie durch Automatisierung und phishing-resistente MFA vom Compliance-Druck zu einer proaktiven Sicherheitsstrategie gelangen, inklusive Argumentationshilfen für das C-Level.

Das Deepfake vom Chef, das zu falschen Überweisungen führt. Die Cyberkriminellen, die Systeme verschlüsseln oder die Desinformationskampagne, die einen Übernahmeprozess stört – die Vielfalt von Bedrohungen aus dem Cyber- und Informationsraum auf Reputation und Prozesse ist groß. Vorbereitung auf den Ernstfall ist dabei essenziell.

SolarWinds war ISO-zertifiziert. SolarWinds hatte bestandene Audits. SolarWinds kompromittierte trotzdem 18.000 Organisationen weltweit — darunter das US-Finanzministerium und die NSA.

Drei Regulierungen — NIS2, DORA und der Cyber Resilience Act — fordern denselben Standard: »Stand der Technik«. Nicht was alle machen. Was die Besten heute können.

Dieser Vortrag stellt Ihnen drei Fragen, die Sie als Führungskraft heute noch nicht mit Ja beantworten können. Und zeigt, warum Oktober 2027 kein theoretisches Datum ist — sondern eine persönliche Haftungsfrist.

Was Sie mitnehmen: → Warum SBOM und CVE-Scanning den SolarWinds-Angriff nicht verhindert hätten → Was »Stand der Technik« im Sinne von NIS2 Art. 21 konkret bedeutet — und was nicht → Drei Kontrollfragen für Ihr Board-Meeting am nächsten Morgen

Für wen: CISOs, CTOs und Vorstände, die ab Oktober 2027 persönlich haften.

Im Vortrag wird es um Redflags gehen, welche häufig in Kundengesprächen in den Raum gestellt werden, aber leider zeigen, dass Unternehmen oft ein falsches Gefühl von Sicherheit haben.

Während des Vortrags ist es das Ziel die Herausforderungen (von denen man aktuell vielleicht noch gar nicht weiß) zu veranschaulichen und mögliche Lösungsszenarien aufzuzeigen.

NIS-2 macht Resilienz zur Pflicht. Erfahren Sie, wie Unternehmen und KRITIS-Organisationen das Dilemma zwischen Compliance und Funktionalität bei der Kommunikation lösen. Der Vortrag präsentiert Strategien für eine souveräne Kommunikationsinfrastruktur, die maximale Handlungsfähigkeit garantiert – auch bei IT-Ausfällen. Wir beleuchten den Weg zu einer Architektur, die regulatorische Anforderungen erfüllt, Datenhoheit sichert und gleichzeitig die interne Zusammenarbeit nachhaltig modernisiert und effizienter gestaltet.

NIS2 stellt hohe Anforderungen an Management, Krisenmanagement und 24h-Meldepflichten. Der Vortrag zeigt, wie KI-gestützte Sicherheitsanalysen eine proaktive Bedrohungserkennung ermöglichen, Vorfälle schneller aufklären und so die Cyber-Resilienz stärken – für eine effiziente NIS2-Umsetzung.

Die NIS2-Richtlinie stellt Unternehmen vor neue regulatorische und organisatorische Herausforderungen. In der Praxis scheitert die Umsetzung jedoch häufig an wiederkehrenden Fehlern. 

Unklare Verantwortlichkeiten, unzureichende Dokumentation bis hin zu fehlender Management-Einbindung. 

Der Vortrag beleuchtet die sieben häufigsten Stolpersteine und zeigt anhand konkreter Lösungsansätze, wie Organisationen NIS2 wirksam, effizient und nachhaltig umsetzen können. 

Live-Demo: 100x schnellere Compliance & die Zukunft von Day-2-Netzwerkbetrieb

Netzwerkbetriebe leiden seit Langem unter dem Problem des „Sprachchaos“: zu viele Anbieter, zu viele Sprachen und zu viel manuelle Übersetzung. Schluss mit Skripten, her mit logischem Denken!

Nehmen Sie an unserem interaktiven und dynamischen Workshop teil und entdecken Sie das Linkeye Agentic AI NetOps Framework. Wir erklären Ihnen nicht nur, wie wir KI die Sprache der Infrastruktur beibringen – wir zeigen es Ihnen.

In einer Live-Demonstration ohne Skript implementieren wir einen herstellerunabhängigen NIS2 Compliance Agent in einer heterogenen Netzwerkumgebung. Erleben Sie, wie der Agent selbstständig verschiedene Herstellersyntaxen durchläuft, um Sicherheitsstatus in Echtzeit zu prüfen. Der Beweis: Manuelle Tabellenkalkulationsprüfungen gehören der Vergangenheit an.

Was Sie in dieser Session erwartet:

* Die „Rosetta-Stone“-Architektur: Erfahren Sie, wie Linkeyes einzigartiger Ansatz die Herausforderung der Datenabstraktion löst und es KI ermöglicht, fließend mit Cisco, Juniper, Arista und weiteren Systemen zu kommunizieren.

* Compliance in Echtzeit: Erleben Sie, wie der NIS2-Agent ein komplexes Audit in Sekundenschnelle durchführt – eine Aufgabe, für die menschliche Teams normalerweise Wochen benötigen.

* Der 100-fache Vorteil: Entdecken Sie, wie unser Agentic-KI-Ansatz den laufenden Betrieb, Sicherheitsaudits und Netzwerkänderungen 100-mal schneller und zu nur 10 % der Kosten ermöglicht.

* Anspruchsvolle Technologie, spannende Unterhaltung: Wir sind überzeugt, dass die Zukunft von NetOps nicht langweilig sein sollte. Freuen Sie sich auf eine dynamische Session mit praxisnahen Szenarien, Aha-Erlebnissen und einem Einblick in das selbstfahrende Netzwerk von morgen.

Kommen Sie wegen der Architektur, bleiben Sie wegen der Faszination. Optimieren wir Ihr Netzwerk, sparen wir Kosten und haben wir dabei auch noch Spaß!

Die NIS-2-Richtlinie verlangt von IT-Sicherheitsverantwortlichen, Sicherheit und Compliance umfassend umzusetzen.

Wichtig sind dabei Risikoanalyse, Prävention und Resilienz. Besonders im Fokus stehen der Schutz von Cloud-Daten, effektives Key Management und die Vorbereitung auf post-quantum sichere Verfahren.
Darüber hinaus erfordern zunehmende Angriffe auf digitale Dienste wirksame Maßnahmen wie Application Security, API-Schutz und Bot Protection, um Missbrauch und Ausfälle zu verhindern. Gleichzeitig bringt KI neue Risiken mit sich, sodass Unternehmen dringend innovative Lösungen für ihre Anwendungen und Schutz vor Manipulationen brauchen.

Wir erarbeiten in diesem Workshop anhand praxisnaher Lösungen wie Sie die Anforderungen erfolgreich für ihre Organisation adressieren.

NIS 2 nimmt Betreiber kritischer Infrastrukturen in die Pflicht – der CRA fordert dasselbe von Herstellern und Integratoren. Doch wer trägt welche Verantwortung? 
Was bedeuten die neuen Regulierungen für Unternehmen, die bereits Standards wie ISO 27001 oder IEC 62443 umsetzen? Und wie gelingt die praktische Umsetzung über den gesamten OT-Lebenszyklus?

Der Vortrag zeigt anhand von Praxisbeispielen, wie Risikoanalysen, Definition von Security-Anforderungen, Entwurf von System-Architektur, Härtung, Implementierung von Testautomatisierung, Monitoring und Schwachstellenmanagement ineinandergreifen. Wo ein strukturierter Ansatz nach IEC 62443 beide Regulierungen abdeckt und wo NIS 2 und CRA über bestehende Standards hinausgeht.

Highlights:

1. NIS 2 vs. CRA: Wer muss was tun – Betreiber, Hersteller, Integrator?
2. Delta-Analyse: Was kommt zu ISO 27001 / IEC 62443 noch hinzu?
3. Vom Security-Konzept bis zur Außerbetriebnahme: Was in welcher Lifecycle-Phase passieren muss
4. Meldepflichten, Lieferketten-Verantwortung und Konformitätserklärungen – die neuen Pflichten
5. Shared Security Services: PKI, SOC, IAM – wer baut, wer betreibt?
6. Warum Testautomatisierung und Schwachstellenmanagement jetzt Pflicht werden

In dem Workshop werden wir in der gemeinsamen Diskussion auf die folgenden Fragestellungen eingehen:

1. Herausforderung Transparenz: „Welche größten Hürden sehen Sie in Ihren Unternehmen bei der vollständigen Inventarisierung von OT-Assets, insbesondere in gewachsenen und heterogenen Umgebungen, und wie lässt sich diese Transparenz nachhaltig aufrechterhalten?“
2. Vom Reagieren zum Agieren: „Wie lässt sich der Übergang von einer reaktiven Fehlerbehebung hin zu einer proaktiven, datengestützten Risikoanalyse in der industriellen Produktion erfolgreich gestalten, ohne die betriebliche Verfügbarkeit zu gefährden?“
3. Kulturelle Konvergenz: „Die Zusammenführung von IT- und OT-Sicherheitsfunktionen ist oft weniger eine technische als vielmehr eine organisatorische Herausforderung. Welche Strategien haben sich bei Ihnen bewährt, um die unterschiedlichen Anforderungen und Kulturen beider Bereiche erfolgreich zu vereinen?“
4. Priorisierung der Sicherheit: „In einer Welt begrenzter Ressourcen: Wie priorisieren Sie Investitionen in die Sicherheit industrieller Netzwerke, um den maximalen Schutz für kritische Prozesse zu erreichen, während gleichzeitig die Innovationsgeschwindigkeit gewahrt bleibt?“

Leitfragen:

• Welche Angriffsmuster dominieren in 5 Jahren?
• Wie verändert KI die Verteidigung – und die Angreifer?
• Welche Investitionen zahlen langfristig ein?
• Wird Resilienz messbar wie finanzielle Performance?

Die Registrierung beim BSI ist lediglich ein formaler Schritt – die eigentlichen Anforderungen an Governance, Risikomanagement, technische und organisatorische Maßnahmen sowie Meldeprozesse beginnen erst danach. Bereits kleinere Vorfälle können Meldepflichten auslösen und aufsichtsrechtliche Konsequenzen nach sich ziehen.

Branchen, Unternehmensgrößen und Reifegrade unterscheiden sich – wir setzen dort an, wo Sie stehen. Zu Beginn schaffen wir Klarheit über Ihre Ausgangslage: Haben Sie ein zertifiziertes ISMS, dessen Scope die NIS2-relevanten Services abdeckt? Befinden Sie sich gerade im ISMS-Aufbau? Oder wollen Sie NIS2 pragmatisch erfüllen, ohne sofort ein vollständiges Managementsystem einzuführen? Auf dieser Basis definieren wir Ihren individuellen Fahrplan.

Im Mittelpunkt stehen die nächsten Entscheidungen und Prioritäten: Was jetzt zu starten ist, wo Quick Wins liegen, welche Themen Vorlauf benötigen und wer wofür verantwortlich ist.

Zusätzlich bringen wir konkrete Projekterfahrungen aus zwei Jahren NIS2-Umsetzungsprojekten in Belgien ein – inklusive Lessons Learned. Sie erhalten einen kompakten Einblick in relevante Framework-Mappings und Automatisierungsmöglichkeiten, unter anderem mit unserem NVISO NIST OSCAL Tool, um wiederkehrende Aufgaben effizienter und konsistenter zu gestalten.

Sie gehen ohne Theorieschlacht mit einer klar priorisierten Roadmap aus dem Workshop. 

Das Ergebnis: belastbarer, direkt nutzbarer Input, mit dem Sie ab dem Tag nach dem Workshop strukturiert weiterkommen – inklusive einer Roadmap zur Compliance und zur Erhöhung der Resilienz sowie klar benannter Prio-Themen mit praxisnahen Tipps.

Active Directory (AD) und Entra ID (vormals Azure AD) sind die zentralen Identitätssysteme moderner IT-Landschaften. Ein Ausfall oder eine fehlerhafte Änderung – sei es durch menschliches Versehen, fehlerhafte Synchronisation, Ransomware oder gezielte Angriffe – kann den gesamten Geschäftsbetrieb gefährden. In diesem Workshop erfahren Sie, wie Sie mit einer Hybrid Backup & Recovery Strategie das Beste aus beiden Welten nutzen: On-Premises Sicherheit kombiniert mit Cloud-Flexibilität.

• Warum Hybrid-Backup? – Risiken durch reine Cloud- oder On-Prem-Strategien
• On-Prem AD & Entra ID im Zusammenspiel – typische Szenarien und Stolperfallen
• Backup in der Cloud – ortsunabhängig, skalierbar, zusätzliche Resilienz
• Granulares Recovery – von einzelnen Benutzern, Gruppen oder GPOs bis hin zum kompletten Forest bzw. Tenant

Phishing ist trotz jahrelanger Awareness weiterhin der Angriffsvektor Nr. 1. Erfahren Sie, warum traditionelle AwarenessProgramme oft nicht die gewünschte Wirkung entfalten und wo ihre zentralen Schwächen liegen. Die Experten von SHD und Hornetsecurity zeigen einen modernen Lösungsansatz auf, der wirksame Simulationen mit Präsenzschulungen verbindet, um eine nachhaltige Sicherheitskultur zu etablieren. Entwickeln Sie Awareness strategisch weiter und binden Sie Mitarbeitende wirksam in die Umsetzung von NIS2 ein! 

Unternehmen kaufen Technologie. Sie bauen Prozesse. Sie erfüllen Checklisten. Und trotzdem scheitern NIS2-Initiativen, weil das eigentliche Problem nie angefasst wird: die Fähigkeit einer Organisation, Strategie tatsächlich durch Menschen umzusetzen.

Dieser Vortrag macht Schluss mit der Illusion, dass Compliance ein IT-Thema ist.

Du erfährst, warum:

• Sicherheitsstrategien ohne klare Entscheidungslogiken ins Leere laufen
• Führung unter Unsicherheit zur zentralen Sicherheitskompetenz wird
• fehlende Skill-Transparenz ein unterschätztes Organisationsrisiko ist
• Kultur kein „weiches Thema“ ist, sondern ein harter Risikofaktor

Grundlage ist der People Strategy & Execution Index (PSEI), ein Modell, das misst, wie exekutionsfähig eine Organisation wirklich ist.

Die zentrale These: Die größte Sicherheitslücke sitzt nicht im System. Sie sitzt im Zusammenspiel von Menschen, Entscheidungen und Verantwortung.

Zielsetzung / Kontext
Der Roundtable beleuchtet praxisnah, wie Unternehmen und KRITIS-Organisationen den sicheren Umgang mit VS-NfD-Daten im Kontext von NIS2 umsetzen können. Im Fokus stehen aktuelle Herausforderungen bei Speicherung, Zugriff und organisationsübergreifender Zusammenarbeit sowie mögliche technische und organisatorische Lösungsansätze.

Gemeinsam diskutieren wir außerdem, welche Anforderungen und Entwicklungen künftig auf Organisationen zukommen und wie sich digitale VS-NfD-Prozesse langfristig sicher und effizient gestalten lassen.

Diskussionsblöcke:

Block A – Herausforderung & Risikoverständnis

• Konkrete NIS‑2 Anforderungen für Unternehmen
• Kritische Prozesse im Umgang mit VS‑NfD
• Risiken bei Datenzugriff, Zusammenarbeit und externen Partnern

Block B – Praktische Lösungsansätze (Governance & Tools)

• Priorisierte Sicherheits- und Governance-Maßnahmen
• Sicherer Zugriff auf VS‑NfD-Daten, Remote Work und Arbeitsplätze
• Zusammenarbeit zwischen internen Teams und externen Partnern

Block C – Zukunft & Resilienz

• Sicherheit als Business-Enabler statt bürokratische Pflicht
• Optimierung der internen und externen Zusammenarbeit
• Politische und organisatorische Maßnahmen für sichere Zusammenarbeit

Wie läuft eigentlich eine NIS2 Prüfung durch das BSI ab und wie bereitet man sich am besten auf diese vor? Diese Fragestellungen beantworten Michael Rauh-Lindlar (BSI) und Lutz Naake (EY) und geben nähere Einblicke in den Aufbau und die methodische Vorgehensweise einer NIS2 Prüfung. Dabei beleuchten sie nicht nur die Inhalte einer Angemessenheits- und Wirksamkeitsprüfung, sondern insbesondere auch wie Organisationen sich am besten vorbereiten und die Prüfung als nachhaltiges Instrument zur Stärkung der Informationssicherheit nutzen können.

Die Umsetzung der NIS2-Richtlinie stellt viele Unternehmen vor komplexe organisatorische und praktische Herausforderungen. Dieser Workshop behandelt
Fragestellungen aus der Praxis: von der Identifikation kritischer Geschäftsprozesse und Assets über die Koordination einer europaweiten Umsetzung von Risikomanagementmaßnahmen, insbesondere im Mittelstand. Zudem wird aufgezeigt, wie Unternehmen ihre Umsetzung strukturiert auf gesetzliche Prüf-, Nachweis- und Meldepflichten vorbereiten können. Der Fokus liegt auf wiederkehrenden Problemfeldern und pragmatischen Ansätzen aus der Beratungspraxis.

Betroffenheit, rechtlichen Besonderheiten des CRA und allgemeine Hinweise zur vertraglichen Absicherung von Cybersecurity in der Lieferkette

Ihr CEO bittet Sie per Video-Call um eine dringende Überweisung und es ist nicht Ihr CEO.
Ihr Helpdesk wird per Voice Phishing dazu gebracht, schadhafte Software zu installieren.
Deepfakes sind keine Science-Fiction mehr. Doch wie werden Ihre Mitarbeiter darauf vorbereitet?
In diesem Vortrag zeigen wir aktuelle Beispiele und stellen ein Konzept vor, wie diese effektiv in Ihre Awareness-Strategie integriert werden können.

NIS-2 macht Compliance zum Dauerbetrieb – gleichzeitig steigen Security- und IT-Compliance-Kosten weiter spürbar, während Budgetdruck zunimmt. Wer Nachweise, Reports und Audit-Trails manuell erstellt, skaliert nicht. Der Vortrag zeigt, wie CISOs Automatisierung frühzeitig verankern mithilfe von standardisierten Security-Services als Grundlage, Integration in ITSM-Workflows (Change/Request/Incident) und durchgängige Evidence-Flows. Kommen Sie vorbei und nehmen Sie konkrete Impulse und Ideen mit. 

Die Umsetzung der NIS2-Richtlinie stellt viele Unternehmen vor komplexe organisatorische und praktische Herausforderungen. Dieser Workshop behandelt
Fragestellungen aus der Praxis: von der Identifikation kritischer Geschäftsprozesse und Assets über die Koordination einer europaweiten Umsetzung von Risikomanagementmaßnahmen, insbesondere im Mittelstand. Zudem wird aufgezeigt, wie Unternehmen ihre Umsetzung strukturiert auf gesetzliche Prüf-, Nachweis- und Meldepflichten vorbereiten können. Der Fokus liegt auf wiederkehrenden Problemfeldern und pragmatischen Ansätzen aus der Beratungspraxis.

• Garantiert wiederherstellbare Backups für On-Prem, Cloud- und SaaS-Daten
• Identitätssysteme schützen, analysieren und wiederherstellen – von AD bis hin zu Entra ID & Okta
• KI-Transformation beschleunigen, dabei die Kontrolle behalten und bei Bedarf wieder zurücksetzen

NIS2 verpflichtet Unternehmen zu strukturiertem Cyber-Risikomanagement und nachweisbarer Resilienz. Gleichzeitig werden KI-Systeme zunehmend geschäftskritisch.

Doch KI bringt neue Angriffsklassen und systemische Risiken mit sich – von Data-Poisoning über Modellmanipulation bis hin zu emergentem Fehlverhalten.

In diesem Workshop analysieren wir, warum AI Security integraler Bestandteil einer NIS2-konformen Sicherheitsstrategie sein muss und wie strukturierte Frameworks wie MAESTRO helfen, KI-Risiken methodisch in bestehende Governance- und Compliance-Strukturen zu integrieren.