Programm NIS-2-Congress

Kent Andersson | CEO | ausecus GmbH

Die NIS-2-Richtlinie wirft zahlreiche Fragen hinsichtlich der gesetzlichen Verpflichtungen auf, die Unternehmen und Organisationen betreffen. In Bezug auf den Umfang der Betroffenheit erstreckt sich die NIS-2 auf verschiedene Akteure im digitalen Ökosystem, darunter Betreiber wesentlicher Dienste und digitale Dienstleister. Die Sektoren und Branchen, die von dieser Richtlinie erfasst werden, sind in klaren Definitionen festgelegt und umfassen Bereiche wie Energie, Verkehr, Banken und Finanzwesen sowie digitale Infrastrukturen. Die damit verbundenen Pflichten umfassen die Einhaltung bestimmter Sicherheitsanforderungen, die Implementierung von Risikomanagementverfahren und die Meldung von Sicherheitsvorfällen. Unternehmen müssen nachweisen, dass sie angemessene Sicherheitsmaßnahmen ergriffen haben, um Bedrohungen zu erkennen, ihnen entgegenzuwirken und ihre Auswirkungen zu begrenzen.

Olaf Hogenkamp | Teamleiter Consulting, Lead Consultant ISMS und IT-Sicherheit

Die 10 Risikomanagementmaßnahmen gem. §30 bilden einen wesentlichen Bestandteil der Richtlinie und sind von entscheidender Bedeutung für die Sicherheit digitaler Infrastrukturen und Dienste. Unter diesen Maßnahmen versteht man eine Reihe von Schritten und Strategien, die darauf abzielen, Risiken zu identifizieren, zu bewerten und angemessen zu behandeln, um die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Bei der Umsetzung dieser Maßnahmen haben Unternehmen die Wahl zwischen der Entwicklung eigener Methoden oder der Orientierung an bewährten Verfahren und Standards. Eigenentwickelte Ansätze bieten möglicherweise eine bessere Anpassungsfähigkeit an spezifische Anforderungen, können jedoch mit höheren Kosten und einem erhöhten Risiko unzureichender Wirksamkeit verbunden sein. Die Nutzung von Best-Practice-Ansätzen hingegen bietet den Vorteil bewährter Methoden und kann eine effizientere Implementierung ermöglichen, birgt jedoch das Risiko einer mangelnden Flexibilität und möglicher Inkompatibilität mit vorhandenen Strukturen. Unternehmen müssen daher sorgfältig abwägen, welche Umsetzungsmöglichkeiten am besten zu ihren individuellen Bedürfnissen und Ressourcen passen.

David Bischoff | Principal Cyber Defense Consultant | SECUINFRA GmbH

David Bischoff bietet einen umfassenden Einblick in die verschiedenen Möglichkeiten der Angriffserkennung sowie in die effektive Nutzung dieser Technologien und Dienste. Erhalten Sie entsprechende Informationen über alle relevanten Technologien zur Angriffserkennung und verschiedene Ansätze, die Technologien effizient einzusetzen und zu kombinieren. Im Rahmen dieser Präsentation werden drei Hauptansätze zur Angriffserkennung vorgestellt: „No-Cloud“, „Co-managed“ und „Cloud“. Der „No-Cloud“-Ansatz konzentriert sich darauf, alle Angriffserkennungstechnologien und -dienste intern zu betreiben und zu verwalten, um eine maximale Kontrolle über die Sicherheitsinfrastruktur zu gewährleisten. Der „Co-Managed“-Ansatz kombiniert interne Ressourcen mit externen Dienstleistern, um eine umfassende und gleichzeitig flexible Angriffserkennungslösung zu schaffen. Der „Cloud“-Ansatz hingegen setzt auf externe Cloud-basierte Dienste, um die Skalierbarkeit und Verfügbarkeit der Angriffserkennung zu verbessern und gleichzeitig die Komplexität der internen Infrastruktur zu reduzieren. Durch die Vorstellung und Diskussion dieser Ansätze erhalten die Zuhörern/Zuhörerinnen einen ganzheitlichen Überblick über die verschiedenen Möglichkeiten, Angriffserkennungstechnologien effektiv einzusetzen, um ihre Sicherheitsziele zu erreichen.

Holger Bajohr-May | Leiter Servicemanagement & CISO | Technische Werke Ludwigshafen am Rhein AG

Holger Bajohr-May nimmt eine kritische Haltung gegenüber der Geheimhaltung von Informationen ein und sieht Offenlegung von Informationen als zentralen Bestandteil im Umgang mit Cyberangriffen, insbesondere aus der Perspektive eines Betreibers kritischer Infrastrukturen. Es wird betont, dass ein erfolgreicher Cyberangriff nicht nur technische Schwierigkeiten mit sich bringt, sondern auch erhebliche Auswirkungen auf die betroffene Organisation und die breitere Gemeinschaft haben kann. In diesem Zusammenhang werden die Schwächen herkömmlicher Sicherheitsansätze offengelegt und die Notwendigkeit einer proaktiven und offenen Reaktion auf einen Angriff herausgestellt. Die Bewältigung eines erfolgreichen Cyberangriffs erfordert daher nicht nur technische Maßnahmen wie Incident Response und forensische Untersuchungen, sondern auch eine transparente Kommunikation mit den betroffenen Stakeholdern und der Öffentlichkeit. Durch eine ehrliche Herangehensweise können betroffene Organisationen Vertrauen schaffen, Schaden begrenzen und letztendlich ihre Widerstandsfähigkeit gegenüber Cyberangriffen stärken. Im Vortrag werden konkrete Beispiele und Erfahrungen geteilt, um die Zuhörern/Zuhörerinnen für die Bedeutung von Offenheit im Krisenmanagement zu sensibilisieren und ihnen praktische Handlungsempfehlungen zu geben.

Olaf Hogenkamp | Teamleiter Consulting, Lead Consultant ISMS und IT-Sicherheit

Die Entscheidung zwischen einem Self-Assessment und einer externen GAP-Analyse im Rahmen der NIS-2-Compliance wirft verschiedene Überlegungen auf. Während eine externe GAP-Analyse eine unabhängige Bewertung durch externe Experten ermöglicht und potenziell einen objektiveren Blick auf die Einhaltung der NIS-2-Anforderungen bietet, kann sie kosten- und ressourcenintensiv sein. Ein Self-Assessment hingegen ermöglicht eine flexiblere und kostengünstigere Überprüfung, erfordert jedoch möglicherweise mehr interne Ressourcen und Expertise. Konzepte für die Umsetzung umfassen die Festlegung klarer Ziele und Kriterien für die Bewertung, die Zuweisung von Verantwortlichkeiten und die Entwicklung eines umfassenden Aktionsplans zur Schließung von Lücken. Hinsichtlich der Frameworks und Best Practices stehen verschiedene Optionen zur Verfügung, darunter ISO 27001, NIST Cybersecurity Framework und CIS Controls. Die Auswahl eines geeigneten Rahmens hängt von den spezifischen Anforderungen und Zielen der Organisation sowie von externen Vorgaben ab. Die Erbringung der geforderten Nachweise erfordert eine sorgfältige Dokumentation aller durchgeführten Maßnahmen und deren Wirksamkeit. Wer die Umsetzung prüft und bis wann dies erfolgen muss, hängt von den jeweiligen nationalen Behörden und deren Vorgaben ab. Es ist wichtig, die entsprechenden Fristen und Anforderungen zu kennen und frühzeitig mit den Vorbereitungen für die Prüfung zu beginnen, um eine reibungslose Compliance mit den NIS-2-Richtlinien zu gewährleisten.

Christian Böhm | Senior Consultant ISMS und IT-Sicherheit | ausecus GmbH

ISMS nach ISO 27001 gilt als der de facto Standard für Informationssicherheitsmanagementsysteme und bietet einen umfassenden Rahmen für die Entwicklung, Implementierung, Überwachung und kontinuierliche Verbesserung eines robusten Informationssicherheitsmanagements. Im Vergleich zu anderen Standards wie B3S, BSI IT-Grundschutz, IEC 62443 und dem NIST Cybersecurity Framework bietet ISO 27001 eine breite Anerkennung und Akzeptanz auf globaler Ebene. Die Bestandteile und der Aufbau eines ISMS nach ISO 27001 umfassen unter anderem die Festlegung des Anwendungsbereichs, die Risikobewertung und -behandlung, die Implementierung von Sicherheitskontrollen sowie die kontinuierliche Überwachung und Verbesserung des Systems. Bei der Einführung eines ISMS nach ISO 27001 ist eine strukturierte Vorgehensweise entscheidend, die die Einbeziehung der relevanten Stakeholder, eine gründliche Risikoanalyse und die Festlegung klarer Ziele und Verantwortlichkeiten umfasst. Wichtige Erfolgskriterien für die erfolgreiche Implementierung eines ISMS sind unter anderem die Unterstützung der Unternehmensleitung, die Bereitstellung angemessener Ressourcen, die Schulung der Mitarbeiter und die kontinuierliche Überprüfung und Anpassung des Systems an sich ändernde Anforderungen und Bedrohungen. Ein schlankes ISMS, das sich auf die wesentlichen Risiken und Kontrollen konzentriert, kann dazu beitragen, die Effizienz und Wirksamkeit des Systems zu verbessern und übermäßige Bürokratie zu vermeiden. Für Neueinsteiger empfiehlt sich ein schrittweiser Ansatz, der mit einer gründlichen Analyse der eigenen Situation und Bedürfnisse beginnt, gefolgt von der schrittweisen Implementierung und Anpassung des ISMS unter Berücksichtigung bewährter Praktiken und Erfahrungen.

Marius Genheimer | Threat Intelligence Experte | SECUINFRA Falcon Team
Evgen Blohm | Senior Digital Forensics Experte | SECUINFRA Falcon Team

Marius Genheimer, Threat Intelligence Experte, und Evgen Blohm, Senior Digital Forensics Experte, im SECUINFRA Falcon Team, führen Sie durch die komplexe Landschaft, in der Threat Actoren agieren. Erfahren Sie, wie diese Akteure ohne den Einsatz von Ransomware Unternehmen erpressen können und welche Motivation hinter ihren Taten steckt.
Im Rahmen dieses Vortrags werden die Motive und Methoden von Threat Actors wie „BianLian“ beleuchtet. Des Weiteren werden Ansätze und Techniken in der digitalen Forensik zur Rückverfolgung und Analyse von Cyberangriffen vorgestellt.
Eine ausgezeichnete Gelegenheit für IT-Sicherheitsexperten, Forensiker, Compliance Officersund alle, die sich für die neuesten Trends und Herausforderungen in der Welt der Cybersecurity interessieren.

Dirk Möller | Vertriebsleiter öffentliche Auftraggeber Deutschland | Elastic

SIEM (Security Information and Event Management) und EDR (Endpoint Detection and Response) bilden ein leistungsstarkes Duo zur Angriffserkennung und -abwehr, das Unternehmen eine offene, schnelle und skalierbare Lösung bietet. Während SIEM die zentralisierte Erfassung, Korrelation und Analyse von Sicherheitsereignissen in Echtzeit ermöglicht, konzentriert sich EDR auf die Erkennung und Reaktion auf Anomalien auf Endpunkte wie Arbeitsplatzrechner und Server. Durch die Kombination dieser beiden Technologien können Unternehmen eine umfassende und proaktive Sicherheitsstrategie entwickeln, die eine schnelle Erkennung, Analyse und Reaktion auf Cyberbedrohungen ermöglicht, unabhängig von deren Ursprung oder Ziel.

Wolfgang A. Schmid | Datenschutzexperte, Fachanwalt IT-Recht, Gründer und Partner | SFRP Rechtsanwälte

Die Haftung im Rahmen der NIS-2-Richtlinie wirft für Geschäftsleiter eine Vielzahl von Fragen auf, von der Nachweisführung bis hin zur potenziellen Geschäftsleiterhaftung. Geschäftsleiter sind mit Billigungs-, Überwachungs- und Schulungspflichten konfrontiert, die sicherstellen sollen, dass angemessene Sicherheitsvorkehrungen getroffen werden, um die Anforderungen der NIS-2 zu erfüllen. Es ist entscheidend, die Fristen für die Umsetzung der NIS-2-Pflichten im Auge zu behalten, um potenzielle Sanktionen zu vermeiden. Zur Reduzierung der Haftungsrisiken können Geschäftsleiter in Betracht ziehen, bestimmte Aufgaben zu delegieren oder eine Directors-and-Officers-Versicherung (D&O-Versicherung) abzuschließen. Sanktionsvorschriften und Bußgeldrahmen können erhebliche finanzielle Auswirkungen haben, daher ist es wichtig, die gesetzlichen Anforderungen genau zu kennen und zu erfüllen. Neue Rechtsverordnungen wie die 5. BSI-KRITIS-Verordnung können zusätzliche Anforderungen und Verpflichtungen mit sich bringen, die zu berücksichtigen sind. Aufsichts- und Durchsetzungsmaßnahmen sowie Unterrichtungspflichten können die Haftungsrisiken weiter erhöhen, daher ist eine sorgfältige Einhaltung der rechtlichen Vorgaben und eine umfassende Risikobewertung von entscheidender Bedeutung, um potenzielle Haftungsrisiken zu minimieren.

Olaf Hogenkamp | Teamleiter Consulting, Lead Consultant ISMS und IT-Sicherheit

Die Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) im Betrieb erfordert die engagierte Beteiligung des Informationssicherheitsbeauftragten (ISB). Der ISB spielt eine zentrale Rolle bei der Koordination und Umsetzung des ISMS und trägt maßgeblich dazu bei, die Informationssicherheit im Unternehmen zu gewährleisten. Der Aufwand des ISB kann je nach Größe und Komplexität des Unternehmens variieren, erfordert jedoch in der Regel regelmäßige Schulungen, Risikobewertungen, die Entwicklung von Richtlinien und Verfahren sowie die Überwachung der Einhaltung von Sicherheitsstandards. Die Nutzung typischer IT-Bordmittel wie Excel, Word, Wiki und Ticketsysteme kann dabei helfen, den Betrieb des ISMS effizient zu gestalten und die Dokumentation sowie die Kommunikation im Bereich Informationssicherheit zu erleichtern. Die Zertifizierung des ISMS kann für einige Unternehmen eine freiwillige Entscheidung sein, um ihr Engagement für Informationssicherheit zu demonstrieren oder um Wettbewerbsvorteile zu erlangen. Für andere Unternehmen kann die Zertifizierung jedoch eine verpflichtende Anforderung sein, die von Kunden, Partnern oder gesetzlichen Vorgaben vorgegeben wird. Unabhängig davon, ob eine Zertifizierung angestrebt wird oder nicht, erfordert der Betrieb eines ISMS einen kontinuierlichen Aufwand, um sicherzustellen, dass die Sicherheitsmaßnahmen aktuell sind, den sich ändernden Bedrohungen und Anforderungen gerecht werden und einen effektiven Schutz der Unternehmensdaten gewährleisten.

Dr. Tim Sattler | CISO | Jungheinrich AG | Präsident ISACA Deutschland

Unternehmen haben mit einer Vielzahl sich ständig ändernder Bedrohungen zu kämpfen. Die Einführung des Threat-Informed Defense-Ansatzes ermöglicht es Unternehmen, sich auf bekannte Bedrohungen zu fokussieren und so Abwehrmaßnahmen zielgerichtet zu implementieren und ihre Wirksamkeit zu testen.

Marco Kappler | Senior Consultant Cloud Security | All for One Group SE

Microsoft 365 hat sich mittlerweile als Branchenstandard etabliert. Dennoch wird das Potenzial, das in den bereits vorhandenen Lizenzen steckt, oft nicht voll ausgeschöpft. Anfangs skeptisch betrachtet, haben die Microsoft Security Lösungen mittlerweile regelmäßig Spitzenplätze in den Rankings führender Marktforscher wie Forrester und Gartner erobert. Erfahren Sie in diesem Vortrag, wie Sie Ihre NIS-2-Compliance mithilfe eines einzigen Klicks in Ihrer bestehenden Umgebung nachweisen können. Entdecken Sie den umfassenden Schutz, den diese Lösungen bieten – ein Schutz, der seinesgleichen sucht. Sehen Sie, wie Sie das Potenzial Ihrer vorhandenen Lizenzen heben und ergänzende Tools mit minimalem Aufwand implementieren.

Christine Komander | Principal Solutions Architect | Elastic
Markus Klose | Senior Manager Solution Architecture | Elastic

Während dieser Workshop- bzw. Trainingssession werden die Teilnehmer gemeinsam mit den Moderatoren aktiv nach potenziellen Bedrohungen in einer kontrollierten Umgebung suchen und dabei in ein simuliertes Cybersicherheit Szenario eintauchen. Dort werden sie die Fähigkeiten des Elastic Stacks in Bezug auf die Angriffserkennung erleben. Durch die Echtzeitanalyse und Korrelation von unterschiedlichen Datenquellen gewinnen die Teilnehmer praktische Einblicke, wie Elastic Security Bedrohungen Jägern (threat hunter) und SecOps (security operations) hilft, ihre Aufgaben schneller und besser zu erledigen.

Götz Weinmann | Senior Business Development Manager | Orange Cyberdefense

In Artikel 21 der NIS-2-Richtlinie werden Anforderungen an geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen betroffener Organisationen formuliert. Zwar sind diese insgesamt 10 Maßnahmen eher grob beschrieben (z.B. „Bewältigung von Sicherheitsvorfällen“), es fällt jedoch auf, dass das Thema „Supply Chain“ einen wichtigen Stellenwert einnimmt, denn 2 von 10 Maßnahmen beziehen sich direkt oder indirekt auf dieses Thema.
Warum das Management von Supply Chain Risiken so wichtig ist und wie Organisationen das umsetzen können erklärt Götz Weinmann in diesem Vortrag. 

Heiko Hußmann | Informationssicherheitsbeauftragter | Stadt Hannover

Ein effektives Risikomanagementsystem ist ein integraler Bestandteil eines ganzheitlichen Informationssicherheitsmanagementsystems (ISMS). Es gibt verschiedene Standards, die Unternehmen bei der Implementierung ihres Risikomanagements unterstützen können, darunter BSI 200-3, ISO 27005 und ISO 31000. Jeder dieser Standards bietet einen Rahmen für die Identifikation, Bewertung, Behandlung und Überwachung von Risiken, jedoch mit unterschiedlichen Schwerpunkten und Ansätzen. Der BSI 200-3-Standard konzentriert sich speziell auf die Informationssicherheit und bietet detaillierte Anleitungen und Empfehlungen für die Umsetzung eines Risikomanagementsystems in diesem Kontext. Die ISO 27005 bietet ebenfalls eine umfassende Anleitung zur Risikobewertung und -behandlung im Bereich der Informationssicherheit, während die ISO 31000 einen allgemeinen Rahmen für das Risikomanagement in allen Bereichen eines Unternehmens bereitstellt. Unser Handlungsvorschlag für Neueinsteiger besteht darin, zunächst eine gründliche Analyse der eigenen Risikosituation durchzuführen und dann den für ihre spezifischen Anforderungen am besten geeigneten Standard auszuwählen. Anschließend ist es wichtig, klare Ziele und Verantwortlichkeiten festzulegen, um das Risikomanagementsystem erfolgreich zu implementieren und kontinuierlich zu verbessern. Durch eine systematische und proaktive Herangehensweise können Unternehmen ihre Risiken effektiv managen und die Sicherheit ihrer Informationen langfristig gewährleisten.

Richard Wieneke | Regional Sales Director | Corelight, Inc.

Der Vortrag bietet einen Einblick in die Nutzung von Künstlicher Intelligenz (KI) zur Verbesserung der Angriffserkennung und Abwehr in Netzwerken. In einer zunehmend komplexen und schnelllebigen Bedrohungslandschaft können traditionelle Sicherheitsansätze an ihre Grenzen stoßen. KI-basierte Lösungen versprechen, diesen Herausforderungen durch die Fähigkeit, Muster und Anomalien in großen Datenmengen zu erkennen und auf unvorhergesehene Bedrohungen zu reagieren, besser gerecht zu werden. Der Vortrag wird die verschiedenen Anwendungsfälle von KI in der Netzwerksicherheit beleuchten, von der Erkennung bekannter Bedrohungen bis hin zur Entdeckung neuer Angriffsmuster, und praktische Einblicke in die Implementierung und Integration solcher Lösungen bieten. Durch die Beschleunigung der Angriffserkennung und Abwehr mit Hilfe von KI können Unternehmen ihre Reaktionszeiten verkürzen, die Effizienz ihrer Sicherheitsoperationen verbessern und letztendlich ihre Netzwerke besser vor Cyberangriffen schützen.

Evgen Blohm | Senior Digital Forensics Experte | SECUINFRA Falcon Team

Bei einem größeren Cyberangriff stellen sich umgehend die Fragen: wie weit ist der Angreifer gekommen? Welche Systeme, Daten, Accounts wurden kompromittiert? Sind Daten abgeflossen?Es wird eine klare Vorgehensweise vorgestellt, wie bei einem größeren Cyberangriff vorgegangen werden sollte und wie die Fragen nach der Kompromittierung und dem Datenfluss mittels Compromise Assessment und Data Breach Assessment schnell und effizient beantwortet werden.

Max Imbiel | CISO | Bitpanda

In diesem Vortrag werden die aktuellen Trends in der Sicherheitsbranche mit den Entwicklungen in der Medizin verglichen, um Parallelen und potenzielle Lehren für die Zukunft zu identifizieren. Während die Medizin sich von einer reaktiven zu einer proaktiven Disziplin entwickelt hat, die zunehmend auf Prävention, Früherkennung und individualisierte Behandlung setzt, steht auch die Sicherheitsbranche vor ähnlichen Herausforderungen und Chancen. Wie in der Medizin strebt auch die Sicherheitsbranche danach, Bedrohungen nicht nur zu erkennen, sondern auch präventive Maßnahmen zu ergreifen und individuelle Anpassungen vorzunehmen, um die Resilienz gegenüber Cyberangriffen zu stärken. Durch den Vergleich dieser beiden Bereiche können neue Einsichten gewonnen werden, die zu innovativen Ansätzen und Lösungen in der Sicherheitsbranche führen könnten.

Dr. Wolfgang Böhmer | Auditor, Fachexperte für IT/Inf.-Sicherheit, Autor

Die Nachweise gemäß der NIS-2-Richtlinie spielen eine entscheidende Rolle bei der Einhaltung der Vorschriften. Dazu gehört die detaillierte Dokumentation der Umsetzung von Risikomanagementmaßnahmen, einschließlich Sicherheitsvorkehrungen und getroffener Maßnahmen. Diese Nachweise können durch interne Sicherheits-Audits, externe Prüfungen oder Zertifizierungen erbracht werden, um die Wirksamkeit und Konformität der Sicherheitsmaßnahmen zu überprüfen. Es ist wichtig zu beachten, dass alle Betreiber kritischer Infrastrukturen dazu verpflichtet sind, Nachweise vorzulegen, und dass die genauen Anforderungen und Zeitpläne je nach nationalen Gesetzen und Vorschriften variieren können. Es ist ratsam, sich frühzeitig über diese Anforderungen zu informieren und sicherzustellen, dass die erforderlichen Nachweise rechtzeitig erbracht werden. Die Vorlage von Nachweisen erfolgt in der Regel gegenüber den zuständigen Behörden oder Aufsichtsorganen und kann je nach Land und Sektor unterschiedlich sein. Eine gründliche Vorbereitung und Planung sind entscheidend, um sicherzustellen, dass die Nachweise vollständig, korrekt und rechtzeitig erbracht werden, um potenzielle Sanktionen zu vermeiden und die Sicherheit kritischer Infrastrukturen zu gewährleisten.

Christian Böhm | Senior Consultant ISMS und IT-Sicherheit | ausecus GmbH

IT-Notfallmanagement und BCM (Business Continuity Management) sind zwei eng miteinander verbundene Konzepte, die darauf abzielen, die Widerstandsfähigkeit von Organisationen gegenüber Störungen und Notfällen zu stärken. Während das IT-Notfallmanagement sich auf die Wiederherstellung der IT-Infrastruktur und -Dienste nach einem Zwischenfall konzentriert, um den Geschäftsbetrieb aufrechtzuerhalten, umfasst BCM einen ganzheitlicheren Ansatz, der auch die Wiederherstellung geschäftsrelevanter Prozesse und Funktionen sowie die Bewältigung von betrieblichen, finanziellen und reputationsbezogenen Risiken umfasst. Verschiedene Standards wie BSI 200-4 und ISO 22301 bieten Rahmenwerke für die Implementierung von IT-Notfallmanagement und BCM und ermöglichen es Unternehmen, ihre Resilienz gegenüber Störungen zu verbessern. Der Nutzen und Aufwand für die Implementierung von IT-Notfallmanagement und BCM können je nach Umfang und Komplexität der Organisation variieren, jedoch können die Investitionen in diese Bereiche dazu beitragen, potenzielle Schäden zu minimieren und die Geschäftskontinuität zu gewährleisten. Unser Handlungsvorschlag für Neueinsteiger besteht darin, zunächst eine gründliche Risikoanalyse durchzuführen, um die wesentlichen Geschäftsprozesse und IT-Systeme zu identifizieren, und dann schrittweise IT-Notfallmanagement- und BCM-Maßnahmen zu implementieren, die auf die spezifischen Bedürfnisse und Risiken der Organisation zugeschnitten sind. Eine kontinuierliche Überprüfung und Anpassung dieser Maßnahmen ist entscheidend, um sicherzustellen, dass sie wirksam und angemessen bleiben.

Thomas Stowasser | EMEA Consulting Practice Lead | Global Microsoft Security Enterprise Services Architects & Consultants Team
Michael Norden | Leading Cyber Security Architect | Global Microsoft Security Enterprise Services Architects Team

Microsoft-Technologien und -Prinzipien stimmen in mehrfacher Hinsicht mit den NIS-2 Anforderungen überein. Beispielsweise bietet Microsoft eine integrierte Suite von Sicherheits-, Compliance- und Datenschutzlösungen an, die den Weg zur NIS-2-Konformität vereinfachen können. Tools wie Microsoft Defender XDR und Purview Compliance Manager können dabei helfen, Cybersecurity-Risiken zu identifizieren, zu bewerten und zu verstehen. Microsoft Sentinel erleichtert die Meldepflichten für Vorfälle nach NIS-2, indem es intelligente Sicherheitsanalysen bereitstellt.

Durch die Teilnahme an dieser Session können die Teilnehmer NIS-2 Anforderungen mit Microsoft-Technologien und -Prinzipien vergleichen und verstehen. Dazu gehören proaktive Maßnahmen zum Cybersecurity-Risikomanagement und reaktive Meldepflichten für Vorfälle, die von den NIS-2-Richtlinien auferlegt werden. Sehen Sie, wie Microsofts Lösungen und KI-Prinzipien die erforderlichen Tools und Rahmenbedingungen bieten, um diese Anforderungen effektiv zu erfüllen.

Dr. Moritz Huber | Founder & CEO | SmartSec GmbH

In diesem Vortrag erläutert Dr. Moritz Huber, Founder & CEO Smartsec, wie Unternehmen sich effektiv auf kritische Cyberangriffe vorbereiten können. Experten im Bereich des Notfallmanagements teilen ihre Erkenntnisse über pragmatische Maßnahmen zur Vorbereitung auf Cyberangriffe und die notwendigen Schritte im Falle eines tatsächlichen Vorfalls. Ziel ist es, Panik zu vermeiden und stattdessen durch vorbereitete Reaktionen schnell und sicher handeln zu können. Dr. Huber und seine Kollegen unterstreichen die Bedeutung einer umfassenden Incident-Response-Strategie, die technische und organisatorische Aspekte berücksichtigt.

Timo Jobst | Sales Engineer | Corelight, Inc

Die proaktive Nutzung von Netzwerkbeweisen zur Vereitelung bevorstehender Cyberbedrohungen ermöglicht es Organisationen, Muster, Anomalien und Indikatoren für Kompromittierungen im Netzwerkverkehr zu identifizieren. Dies befähigt Sicherheitsteams, Bedrohungen zu antizipieren und zu mindern, noch bevor sie sich manifestieren, und verschiebt den Fokus von einer reaktiven zu einer proaktiven Sicherheitsstrategie. Fortschrittliche Analysetechniken und Machine-Learning-Algorithmen liefern wertvolle Einblicke in aufkommende Angriffsvektoren und ermöglichen es Organisationen, ihre Verteidigung zu stärken und Cyberangreifern einen Schritt voraus zu sein. Durch Echtzeitüberwachung, kontinuierliche Analyse und handlungsorientierte Erkenntnisse aus Netzwerkbeweisen können Organisationen zukünftige Angriffe unterbinden und ihre digitalen Assets gegen sich entwickelnde Cyberbedrohungen schützen.

Benjamin Bachmann | Head of Infosec. Theater

Cybersicherheit soll kleben bleiben – und zwar bei allen! In diesem Talk zeigt Benjamin Bachmann, wie man Awareness von einem müden Pflichtprogramm in eine packende Erfolgsshow verwandeln kann. Es geht nicht um trockenes Regelwerk, sondern um Storytelling, das fesselt, Gamification, die motiviert, und interaktive Erlebnisse, die sich einprägen. Wir sprengen den Rahmen des Üblichen und weben Sicherheitsbewusstsein in den Alltag ein, so selbstverständlich und spannend wie die neueste Binge-Worthy-Serie. Seid bereit, die Art und Weise, wie ihr über Cybersicherheit denkt und sprecht, neu zu definieren.