Rückblick Agenda 1. NIS-2-Congress 2024

Kent Andersson | CEO | ausecus GmbH

Die NIS-2-Richtlinie wirft zahlreiche Fragen hinsichtlich der gesetzlichen Verpflichtungen auf, die Unternehmen und Organisationen betreffen. In Bezug auf den Umfang der Betroffenheit erstreckt sich die NIS-2 auf verschiedene Akteure im digitalen Ökosystem, darunter Betreiber wesentlicher Dienste und digitale Dienstleister. Die Sektoren und Branchen, die von dieser Richtlinie erfasst werden, sind in klaren Definitionen festgelegt und umfassen Bereiche wie Energie, Verkehr, Banken und Finanzwesen sowie digitale Infrastrukturen. Die damit verbundenen Pflichten umfassen die Einhaltung bestimmter Sicherheitsanforderungen, die Implementierung von Risikomanagementverfahren und die Meldung von Sicherheitsvorfällen. Unternehmen müssen nachweisen, dass sie angemessene Sicherheitsmaßnahmen ergriffen haben, um Bedrohungen zu erkennen, ihnen entgegenzuwirken und ihre Auswirkungen zu begrenzen.

Benjamin Kahler | Teamleiter GRC/IT-Security | IT4IPM GmbH

Die 10 Risikomanagementmaßnahmen gem. §30 bilden einen wesentlichen Bestandteil der Richtlinie und sind von entscheidender Bedeutung für die Sicherheit digitaler Infrastrukturen und Dienste. Unter diesen Maßnahmen versteht man eine Reihe von Schritten und Strategien, die darauf abzielen, Risiken zu identifizieren, zu bewerten und angemessen zu behandeln, um die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Bei der Umsetzung dieser Maßnahmen haben Unternehmen die Wahl zwischen der Entwicklung eigener Methoden oder der Orientierung an bewährten Verfahren und Standards. Eigenentwickelte Ansätze bieten möglicherweise eine bessere Anpassungsfähigkeit an spezifische Anforderungen, können jedoch mit höheren Kosten und einem erhöhten Risiko unzureichender Wirksamkeit verbunden sein. Die Nutzung von Best-Practice-Ansätzen hingegen bietet den Vorteil bewährter Methoden und kann eine effizientere Implementierung ermöglichen, birgt jedoch das Risiko einer mangelnden Flexibilität und möglicher Inkompatibilität mit vorhandenen Strukturen. Unternehmen müssen daher sorgfältig abwägen, welche Umsetzungsmöglichkeiten am besten zu ihren individuellen Bedürfnissen und Ressourcen passen.

David Bischoff | Principal Cyber Defense Consultant | SECUINFRA GmbH

Immer mehr Unternehmen wollen sich aktiv mit der Erkennung & Abwehr von Cyberangriffen befassen und unternehmensintern ein Security Operations Center (SOC) etablieren. Der Aufbau eines SOC gilt zu Recht als Mammut-Projekt und stellt viele Unternehmen vor enorme Herausforderungen. SECUINFRA unterstützt Unternehmen seit über zehn Jahren beim Aufbau von SOC und in diesem Vortrag werden wir aus dieser Praxis berichten, die häufigsten Problemstellungen adressieren und Lösungen, sowie Alternativen zum Eigenbetrieb aufzeigen.

Holger Bajohr-May | Leiter Servicemanagement & CISO | Technische Werke Ludwigshafen am Rhein AG

Holger Bajohr-May nimmt eine kritische Haltung gegenüber der Geheimhaltung von Informationen ein und sieht Offenlegung von Informationen als zentralen Bestandteil im Umgang mit Cyberangriffen, insbesondere aus der Perspektive eines Betreibers kritischer Infrastrukturen. Es wird betont, dass ein erfolgreicher Cyberangriff nicht nur technische Schwierigkeiten mit sich bringt, sondern auch erhebliche Auswirkungen auf die betroffene Organisation und die breitere Gemeinschaft haben kann. In diesem Zusammenhang werden die Schwächen herkömmlicher Sicherheitsansätze offengelegt und die Notwendigkeit einer proaktiven und offenen Reaktion auf einen Angriff herausgestellt. Die Bewältigung eines erfolgreichen Cyberangriffs erfordert daher nicht nur technische Maßnahmen wie Incident Response und forensische Untersuchungen, sondern auch eine transparente Kommunikation mit den betroffenen Stakeholdern und der Öffentlichkeit. Durch eine ehrliche Herangehensweise können betroffene Organisationen Vertrauen schaffen, Schaden begrenzen und letztendlich ihre Widerstandsfähigkeit gegenüber Cyberangriffen stärken. Im Vortrag werden konkrete Beispiele und Erfahrungen geteilt, um die Zuhörern/Zuhörerinnen für die Bedeutung von Offenheit im Krisenmanagement zu sensibilisieren und ihnen praktische Handlungsempfehlungen zu geben.

Kai Wolff | Senior Manager Channel Sales Data Security, DACH | Thales
Christian Koch | Senior Vice President Cybersecurity – IoT/OT, Innovations & Business Development | NTT Data

Es gibt gute Gründe, weshalb Compliances eingeführt werden. Sie z.B. liefert zunehmend konkrete Hilfen für die Umsetzung von Maßnahmen.
Was gerne übersehen wird: Die verschiedenen Regularien haben eine Menge Gemeinsamkeiten, auch was die 
geforderten technischen und organisatorischen Maßnahmen angeht.
In diesem Vortrag treten wir 5 Schritte zurück und beleuchten ungeschminkt,

• warum Compliance eine gute Sache ist
• welche Fragen wir uns alle stellen müssen und 
• ein paar konkrete Antworten darauf haben wir auch.

Benjamin Kahler | Teamleiter GRC/IT-Security | IT4IPM GmbH

Um den Aufwand und die Struktur der Umsetzung der NIS-2-Richtlinie sinnvoll zu planen, stellt eine GAP-Analyse einen idealen Startpunkt dar. Hierbei wird der IST-Stand mit dem SOLL-Stand verglichen. Im Rahmen der GAP-Analyse werden relevante Prozesse, Systeme und Werte identifiziert und erste mögliche Maßnahmen zur Verbesserung festgelegt. Auch der Geltungsbereich der Maßnahmen zeichnet sich nach einer GAP-Analyse ab. Das Ergebnis ist ein effizienter Start mit klarer Struktur. Im Rahmen des Vortrags besprechen wir das Vorgehen von Anfang bis Ende, einschließlich der nötigen Voraussetzungen wie den Kompetenzen der Analysierenden und den einzuplanenden Ressourcen.

Christian Böhm | Senior Consultant ISMS und IT-Sicherheit | ausecus GmbH

ISMS nach ISO 27001 gilt als der de facto Standard für Informationssicherheitsmanagementsysteme und bietet einen umfassenden Rahmen für die Entwicklung, Implementierung, Überwachung und kontinuierliche Verbesserung eines robusten Informationssicherheitsmanagements. Im Vergleich zu anderen Standards wie B3S, BSI IT-Grundschutz, IEC 62443 und dem NIST Cybersecurity Framework bietet ISO 27001 eine breite Anerkennung und Akzeptanz auf globaler Ebene. Die Bestandteile und der Aufbau eines ISMS nach ISO 27001 umfassen unter anderem die Festlegung des Anwendungsbereichs, die Risikobewertung und -behandlung, die Implementierung von Sicherheitskontrollen sowie die kontinuierliche Überwachung und Verbesserung des Systems. Bei der Einführung eines ISMS nach ISO 27001 ist eine strukturierte Vorgehensweise entscheidend, die die Einbeziehung der relevanten Stakeholder, eine gründliche Risikoanalyse und die Festlegung klarer Ziele und Verantwortlichkeiten umfasst. Wichtige Erfolgskriterien für die erfolgreiche Implementierung eines ISMS sind unter anderem die Unterstützung der Unternehmensleitung, die Bereitstellung angemessener Ressourcen, die Schulung der Mitarbeiter und die kontinuierliche Überprüfung und Anpassung des Systems an sich ändernde Anforderungen und Bedrohungen. Ein schlankes ISMS, das sich auf die wesentlichen Risiken und Kontrollen konzentriert, kann dazu beitragen, die Effizienz und Wirksamkeit des Systems zu verbessern und übermäßige Bürokratie zu vermeiden. Für Neueinsteiger empfiehlt sich ein schrittweiser Ansatz, der mit einer gründlichen Analyse der eigenen Situation und Bedürfnisse beginnt, gefolgt von der schrittweisen Implementierung und Anpassung des ISMS unter Berücksichtigung bewährter Praktiken und Erfahrungen.

Marius Genheimer | Threat Intelligence Experte | SECUINFRA Falcon Team
Evgen Blohm | Senior Digital Forensics Experte | SECUINFRA Falcon Team

Marius Genheimer, Threat Intelligence Experte, und Evgen Blohm, Senior Digital Forensics Experte, im SECUINFRA Falcon Team, führen Sie durch die komplexe Landschaft, in der Threat Actoren agieren. Erfahren Sie, wie diese Akteure ohne den Einsatz von Ransomware Unternehmen erpressen können und welche Motivation hinter ihren Taten steckt.
Im Rahmen dieses Vortrags werden die Motive und Methoden von Threat Actors wie „BianLian“ beleuchtet. Des Weiteren werden Ansätze und Techniken in der digitalen Forensik zur Rückverfolgung und Analyse von Cyberangriffen vorgestellt.
Eine ausgezeichnete Gelegenheit für IT-Sicherheitsexperten, Forensiker, Compliance Officersund alle, die sich für die neuesten Trends und Herausforderungen in der Welt der Cybersecurity interessieren.

Benjamin Bachmann | Head of Infosec. Theater

Cybersicherheit soll kleben bleiben – und zwar bei allen! In diesem Talk zeigt Benjamin Bachmann, wie man Awareness von einem müden Pflichtprogramm in eine packende Erfolgsshow verwandeln kann. Es geht nicht um trockenes Regelwerk, sondern um Storytelling, das fesselt, Gamification, die motiviert, und interaktive Erlebnisse, die sich einprägen. Wir sprengen den Rahmen des Üblichen und weben Sicherheitsbewusstsein in den Alltag ein, so selbstverständlich und spannend wie die neueste Binge-Worthy-Serie. Seid bereit, die Art und Weise, wie ihr über Cybersicherheit denkt und sprecht, neu zu definieren.

Markus Klose | Senior Manager Solution Architecture | Elastic
Simon Hanke | Cyber Defense Consultant | SECUINFRA

SIEM (Security Information and Event Management) und EDR (Endpoint Detection and Response) bilden ein leistungsstarkes Duo zur Angriffserkennung und -abwehr, das Unternehmen eine offene, schnelle und skalierbare Lösung bietet. Während SIEM die zentralisierte Erfassung, Korrelation und Analyse von Sicherheitsereignissen in Echtzeit ermöglicht, konzentriert sich EDR auf die Erkennung und Reaktion auf Anomalien auf Endpunkte wie Arbeitsplatzrechner und Server. Durch die Kombination dieser beiden Technologien können Unternehmen eine umfassende und proaktive Sicherheitsstrategie entwickeln, die eine schnelle Erkennung, Analyse und Reaktion auf Cyberbedrohungen ermöglicht, unabhängig von deren Ursprung oder Ziel.

Wolfgang A. Schmid | Datenschutzexperte, Fachanwalt IT-Recht, Gründer und Partner | SFRP Rechtsanwälte

Die Haftung im Rahmen der NIS-2-Richtlinie wirft für Geschäftsleiter eine Vielzahl von Fragen auf, von der Nachweisführung bis hin zur potenziellen Geschäftsleiterhaftung. Geschäftsleiter sind mit Billigungs-, Überwachungs- und Schulungspflichten konfrontiert, die sicherstellen sollen, dass angemessene Sicherheitsvorkehrungen getroffen werden, um die Anforderungen der NIS-2 zu erfüllen. Es ist entscheidend, die Fristen für die Umsetzung der NIS-2-Pflichten im Auge zu behalten, um potenzielle Sanktionen zu vermeiden. Zur Reduzierung der Haftungsrisiken können Geschäftsleiter in Betracht ziehen, bestimmte Aufgaben zu delegieren oder eine Directors-and-Officers-Versicherung (D&O-Versicherung) abzuschließen. Sanktionsvorschriften und Bußgeldrahmen können erhebliche finanzielle Auswirkungen haben, daher ist es wichtig, die gesetzlichen Anforderungen genau zu kennen und zu erfüllen. Neue Rechtsverordnungen wie die 5. BSI-KRITIS-Verordnung können zusätzliche Anforderungen und Verpflichtungen mit sich bringen, die zu berücksichtigen sind. Aufsichts- und Durchsetzungsmaßnahmen sowie Unterrichtungspflichten können die Haftungsrisiken weiter erhöhen, daher ist eine sorgfältige Einhaltung der rechtlichen Vorgaben und eine umfassende Risikobewertung von entscheidender Bedeutung, um potenzielle Haftungsrisiken zu minimieren.

Georg Hoerner | Technisches Büro Georg Hoerner GmbH

Wie betreibe und steuere ich meine Prozesse und die eingesetzten IT / OT -Technologien im Kontext der vielfältigen Anforderungen an die Informationssicherheit? 
Dieser Kontext ergibt sich beispielsweise aus den Anforderungen der produzierten Waren oder Dienstleistungen eines Unternehmens und den Anforderungen der interessierten Parteien (ISMS-Jargon): Behörden & Gesetze, Kunde, Lieferanten/ Partner, Mitarbeiter, Shareholder, Internes und externes Umfeld, Betriebsrat, etc…
Die Implementierung, Betrieb, sowie die Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS), im Spannungsfeld dieses Konglomerats an Anforderungen, erfordert die engagierte, kontinuierliche Unterstützung der Geschäftsleitung. Der Aufwand zum Betrieb eines ISMS kann je nach Größe und Komplexität des Unternehmens variieren, erfordert jedoch in der Regel – Budget, Tools, Personal und Zeit. Die Zertifizierung des ISMS kann für einige Unternehmen eine freiwillige Entscheidung sein, um ihr Engagement für Informationssicherheit zu demonstrieren oder um Wettbewerbsvorteile zu erlangen. Für andere Unternehmen kann die Zertifizierung jedoch eine verpflichtende Anforderung sein, die von Kunden, Partnern oder gesetzlichen Vorgaben vorgegeben wird. Unabhängig davon, ob eine Zertifizierung angestrebt wird oder nicht, erfordert der Betrieb eines ISMS einen kontinuierlichen Aufwand, um sicherzustellen, dass die Sicherheitsmaßnahmen aktuell sind, den sich ändernden Bedrohungen und Anforderungen gerecht werden und einen effektiven Schutz der Unternehmensdaten gewährleisten. 
Im Endeffekt dient ein ISMS auch dazu, Aufwand zu minimieren, den ein Unternehmen durch bestehende und neue Nachweispflichten zu erfüllen hat.

Dr. Tim Sattler | CISO | Jungheinrich AG | Präsident ISACA Deutschland

Unternehmen haben mit einer Vielzahl sich ständig ändernder Bedrohungen zu kämpfen. Die Einführung des Threat-Informed Defense-Ansatzes ermöglicht es Unternehmen, sich auf bekannte Bedrohungen zu fokussieren und so Abwehrmaßnahmen zielgerichtet zu implementieren und ihre Wirksamkeit zu testen.

Frank Schwaak | Field CTO | Rubrik GmbH

Cyber Resilienz ist Business Resilienz! Das größte Geschäftsrisiko stellen derzeit Cyberangriffe dar. Analysten gehen davon aus, dass wir in 10 Jahren, etwa alle 2 Sekunden, einen erfolgreichen Ransomware-Angriff erleben werden. Es ist also nicht die Frage, ob man angegriffen wird, auch nicht wann, sondern wie oft. In diesem Vortrag erfahren Sie, warum Backup nicht gleich Cyber Recovery ist, und wie man anhand von Metadaten den „Blast Radius“ eines Angriffs erkennen und proaktiv die Angriffsfläche nachhaltig verringern kann, um die möglichen Schäden zu reduzieren oder sogar vollständig zu kompensieren. Außerdem erfahren Sie, wie man Cyber Intelligenz aus Backup Daten erzeugen kann, um gezielt und NIS2-konform zu reagieren. Frank Schwaak wird in seinem Vortrag auch Beispiele bringen, wie die Empfehlung des BSI im Bezug auf regelmäßige Response und Recovery Tests umgesetzt werden kann und was eine BSI C5 Attestierte Lösung für Vorteile mit sich bringt.

Marco Kappler | Senior Consultant Cloud Security | All for One Group SE

Microsoft 365 hat sich mittlerweile als Branchenstandard etabliert. Dennoch wird das Potenzial, das in den bereits vorhandenen Lizenzen steckt, oft nicht voll ausgeschöpft. Anfangs skeptisch betrachtet, haben die Microsoft Security Lösungen mittlerweile regelmäßig Spitzenplätze in den Rankings führender Marktforscher wie Forrester und Gartner erobert. Erfahren Sie in diesem Vortrag, wie Sie Ihre NIS-2-Compliance mithilfe eines einzigen Klicks in Ihrer bestehenden Umgebung nachweisen können. Entdecken Sie den umfassenden Schutz, den diese Lösungen bieten – ein Schutz, der seinesgleichen sucht. Sehen Sie, wie Sie das Potenzial Ihrer vorhandenen Lizenzen heben und ergänzende Tools mit minimalem Aufwand implementieren.

Christine Komander | Principal Solutions Architect | Elastic
Markus Klose | Senior Manager Solution Architecture | Elastic

Während dieser Workshop- bzw. Trainingssession werden die Teilnehmer gemeinsam mit den Moderatoren aktiv nach potenziellen Bedrohungen in einer kontrollierten Umgebung suchen und dabei in ein simuliertes Cybersicherheit Szenario eintauchen. Dort werden sie die Fähigkeiten des Elastic Stacks in Bezug auf die Angriffserkennung erleben. Durch die Echtzeitanalyse und Korrelation von unterschiedlichen Datenquellen gewinnen die Teilnehmer praktische Einblicke, wie Elastic Security Bedrohungen Jägern (threat hunter) und SecOps (security operations) hilft, ihre Aufgaben schneller und besser zu erledigen.

Götz Weinmann | Senior Business Development Manager | Orange Cyberdefense

In Artikel 21 der NIS-2-Richtlinie werden Anforderungen an geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen betroffener Organisationen formuliert. Zwar sind diese insgesamt 10 Maßnahmen eher grob beschrieben (z.B. „Bewältigung von Sicherheitsvorfällen“), es fällt jedoch auf, dass das Thema „Supply Chain“ einen wichtigen Stellenwert einnimmt, denn 2 von 10 Maßnahmen beziehen sich direkt oder indirekt auf dieses Thema.
Warum das Management von Supply Chain Risiken so wichtig ist und wie Organisationen das umsetzen können erklärt Götz Weinmann in diesem Vortrag. 

Heiko Hußmann | Informationssicherheitsbeauftragter | Stadt Hannover

Ein effektives Risikomanagementsystem ist ein integraler Bestandteil eines ganzheitlichen Informationssicherheitsmanagementsystems (ISMS). Es gibt verschiedene Standards, die Unternehmen bei der Implementierung ihres Risikomanagements unterstützen können, darunter BSI 200-3, ISO 27005 und ISO 31000. Jeder dieser Standards bietet einen Rahmen für die Identifikation, Bewertung, Behandlung und Überwachung von Risiken, jedoch mit unterschiedlichen Schwerpunkten und Ansätzen. Der BSI 200-3-Standard konzentriert sich speziell auf die Informationssicherheit und bietet detaillierte Anleitungen und Empfehlungen für die Umsetzung eines Risikomanagementsystems in diesem Kontext. Die ISO 27005 bietet ebenfalls eine umfassende Anleitung zur Risikobewertung und -behandlung im Bereich der Informationssicherheit, während die ISO 31000 einen allgemeinen Rahmen für das Risikomanagement in allen Bereichen eines Unternehmens bereitstellt. Unser Handlungsvorschlag für Neueinsteiger besteht darin, zunächst eine gründliche Analyse der eigenen Risikosituation durchzuführen und dann den für ihre spezifischen Anforderungen am besten geeigneten Standard auszuwählen. Anschließend ist es wichtig, klare Ziele und Verantwortlichkeiten festzulegen, um das Risikomanagementsystem erfolgreich zu implementieren und kontinuierlich zu verbessern. Durch eine systematische und proaktive Herangehensweise können Unternehmen ihre Risiken effektiv managen und die Sicherheit ihrer Informationen langfristig gewährleisten.

Richard Wieneke | Regional Sales Director | Corelight, Inc.

Der Vortrag bietet einen Einblick in die Nutzung von Künstlicher Intelligenz (KI) zur Verbesserung der Angriffserkennung und Abwehr in Netzwerken. In einer zunehmend komplexen und schnelllebigen Bedrohungslandschaft können traditionelle Sicherheitsansätze an ihre Grenzen stoßen. KI-basierte Lösungen versprechen, diesen Herausforderungen durch die Fähigkeit, Muster und Anomalien in großen Datenmengen zu erkennen und auf unvorhergesehene Bedrohungen zu reagieren, besser gerecht zu werden. Der Vortrag wird die verschiedenen Anwendungsfälle von KI in der Netzwerksicherheit beleuchten, von der Erkennung bekannter Bedrohungen bis hin zur Entdeckung neuer Angriffsmuster, und praktische Einblicke in die Implementierung und Integration solcher Lösungen bieten. Durch die Beschleunigung der Angriffserkennung und Abwehr mit Hilfe von KI können Unternehmen ihre Reaktionszeiten verkürzen, die Effizienz ihrer Sicherheitsoperationen verbessern und letztendlich ihre Netzwerke besser vor Cyberangriffen schützen.

Max Imbiel | CISO | Bitpanda

In diesem Vortrag werden die aktuellen Trends in der Sicherheitsbranche mit den Entwicklungen in der Medizin verglichen, um Parallelen und potenzielle Lehren für die Zukunft zu identifizieren. Während die Medizin sich von einer reaktiven zu einer proaktiven Disziplin entwickelt hat, die zunehmend auf Prävention, Früherkennung und individualisierte Behandlung setzt, steht auch die Sicherheitsbranche vor ähnlichen Herausforderungen und Chancen. Wie in der Medizin strebt auch die Sicherheitsbranche danach, Bedrohungen nicht nur zu erkennen, sondern auch präventive Maßnahmen zu ergreifen und individuelle Anpassungen vorzunehmen, um die Resilienz gegenüber Cyberangriffen zu stärken. Durch den Vergleich dieser beiden Bereiche können neue Einsichten gewonnen werden, die zu innovativen Ansätzen und Lösungen in der Sicherheitsbranche führen könnten.

Reinhard Bertram | Leiter interne IT & Konzernsicherheit | Softing AG

Lernen aus der Krise: Lessons Learned aus einem Ransomwarevorfall oder wie Softing seine Sicherheitsarchitektur von Grund auf neu entwickelt hat.
Beleuchtung folgender Fragestellungen: Welche Herausforderungen stellen sich bei einem Sicherheitsvorfall? Wie geht man als mittelständisches Unternehmen vor? Was hat sich bewährt? Wie schützt man sich in vor einem weiteren Angriff?

Dr. Wolfgang Böhmer | Auditor, Fachexperte für IT/Inf.-Sicherheit, Autor

Die Nachweise gemäß der NIS-2-Richtlinie spielen eine entscheidende Rolle bei der Einhaltung der Vorschriften. Dazu gehört die detaillierte Dokumentation der Umsetzung von Risikomanagementmaßnahmen, einschließlich Sicherheitsvorkehrungen und getroffener Maßnahmen. Diese Nachweise können durch interne Sicherheits-Audits, externe Prüfungen oder Zertifizierungen erbracht werden, um die Wirksamkeit und Konformität der Sicherheitsmaßnahmen zu überprüfen. Es ist wichtig zu beachten, dass alle Betreiber kritischer Infrastrukturen dazu verpflichtet sind, Nachweise vorzulegen, und dass die genauen Anforderungen und Zeitpläne je nach nationalen Gesetzen und Vorschriften variieren können. Es ist ratsam, sich frühzeitig über diese Anforderungen zu informieren und sicherzustellen, dass die erforderlichen Nachweise rechtzeitig erbracht werden. Die Vorlage von Nachweisen erfolgt in der Regel gegenüber den zuständigen Behörden oder Aufsichtsorganen und kann je nach Land und Sektor unterschiedlich sein. Eine gründliche Vorbereitung und Planung sind entscheidend, um sicherzustellen, dass die Nachweise vollständig, korrekt und rechtzeitig erbracht werden, um potenzielle Sanktionen zu vermeiden und die Sicherheit kritischer Infrastrukturen zu gewährleisten.

Christian Böhm | Senior Consultant ISMS und IT-Sicherheit | ausecus GmbH

IT-Notfallmanagement und BCM (Business Continuity Management) sind zwei eng miteinander verbundene Konzepte, die darauf abzielen, die Widerstandsfähigkeit von Organisationen gegenüber Störungen und Notfällen zu stärken. Während das IT-Notfallmanagement sich auf die Wiederherstellung der IT-Infrastruktur und -Dienste nach einem Zwischenfall konzentriert, um den Geschäftsbetrieb aufrechtzuerhalten, umfasst BCM einen ganzheitlicheren Ansatz, der auch die Wiederherstellung geschäftsrelevanter Prozesse und Funktionen sowie die Bewältigung von betrieblichen, finanziellen und reputationsbezogenen Risiken umfasst. Verschiedene Standards wie BSI 200-4 und ISO 22301 bieten Rahmenwerke für die Implementierung von IT-Notfallmanagement und BCM und ermöglichen es Unternehmen, ihre Resilienz gegenüber Störungen zu verbessern. Der Nutzen und Aufwand für die Implementierung von IT-Notfallmanagement und BCM können je nach Umfang und Komplexität der Organisation variieren, jedoch können die Investitionen in diese Bereiche dazu beitragen, potenzielle Schäden zu minimieren und die Geschäftskontinuität zu gewährleisten. Unser Handlungsvorschlag für Neueinsteiger besteht darin, zunächst eine gründliche Risikoanalyse durchzuführen, um die wesentlichen Geschäftsprozesse und IT-Systeme zu identifizieren, und dann schrittweise IT-Notfallmanagement- und BCM-Maßnahmen zu implementieren, die auf die spezifischen Bedürfnisse und Risiken der Organisation zugeschnitten sind. Eine kontinuierliche Überprüfung und Anpassung dieser Maßnahmen ist entscheidend, um sicherzustellen, dass sie wirksam und angemessen bleiben.

Bernd Vellguth | Spezialist für Datensicherheit und Compliance | Microsoft
Michael Norden | Leading Cyber Security Architect | Global Microsoft Security Enterprise Services Architects Team

Microsoft-Technologien und -Prinzipien stimmen in mehrfacher Hinsicht mit den NIS-2 Anforderungen überein. Beispielsweise bietet Microsoft eine integrierte Suite von Sicherheits-, Compliance- und Datenschutzlösungen an, die den Weg zur NIS-2-Konformität vereinfachen können. Tools wie Microsoft Defender XDR und Purview Compliance Manager können dabei helfen, Cybersecurity-Risiken zu identifizieren, zu bewerten und zu verstehen. Microsoft Sentinel erleichtert die Meldepflichten für Vorfälle nach NIS-2, indem es intelligente Sicherheitsanalysen bereitstellt.

Durch die Teilnahme an dieser Session können die Teilnehmer NIS-2 Anforderungen mit Microsoft-Technologien und -Prinzipien vergleichen und verstehen. Dazu gehören proaktive Maßnahmen zum Cybersecurity-Risikomanagement und reaktive Meldepflichten für Vorfälle, die von den NIS-2-Richtlinien auferlegt werden. Sehen Sie, wie Microsofts Lösungen und KI-Prinzipien die erforderlichen Tools und Rahmenbedingungen bieten, um diese Anforderungen effektiv zu erfüllen.

Timo Jobst | Sales Engineer | Corelight, Inc

Die proaktive Nutzung von Netzwerkbeweisen zur Vereitelung bevorstehender Cyberbedrohungen ermöglicht es Organisationen, Muster, Anomalien und Indikatoren für Kompromittierungen im Netzwerkverkehr zu identifizieren. Dies befähigt Sicherheitsteams, Bedrohungen zu antizipieren und zu mindern, noch bevor sie sich manifestieren, und verschiebt den Fokus von einer reaktiven zu einer proaktiven Sicherheitsstrategie. Fortschrittliche Analysetechniken und Machine-Learning-Algorithmen liefern wertvolle Einblicke in aufkommende Angriffsvektoren und ermöglichen es Organisationen, ihre Verteidigung zu stärken und Cyberangreifern einen Schritt voraus zu sein. Durch Echtzeitüberwachung, kontinuierliche Analyse und handlungsorientierte Erkenntnisse aus Netzwerkbeweisen können Organisationen zukünftige Angriffe unterbinden und ihre digitalen Assets gegen sich entwickelnde Cyberbedrohungen schützen.

Johannes Schönborn | Founder & CEO | Exploit Labs

Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen weltweit. In diesem Vortrag zeigen wir, wie Penetrationstests helfen, diese Angriffe zu verhindern und die IT-Sicherheit zu verbessern.
Es ist nur eine Frage der Zeit, bis ein Mitarbeiter den schädlichen Anhang einer Email öffnet. Aber wie schlimm wird es dann? „Assume Breach“-Penetrationstests legen den Fokus auf geschäftsrelevante Auswirkungen – nicht auf eine Schwämme von wenig relevanten Schwachstellen.
Sind die Backups in Gefahr? Wie einfach bekommt man Zugriff auf geschäftskritische IT-Systeme? Funktionieren Abwehrmaßnahmen überhaupt?
Dies stärkt die Sicherheitsmaßnahmen und reduziert das Risiko erfolgreicher Ransomware-Angriffe erheblich. Dabei kommen auch Werkzeuge wie Cobalt Strike zum Einsatz, die oft von Kriminellen genutzt werden.
Schwerpunkte des Vortrags:

• Funktionsweise und Bedeutung von „Assume Breach“-Penetrationstests
• Einsatz von Tools wie Cobalt Strike zur Simulation realer Angriffe
• Fallstudien und Praxisbeispiele erfolgreicher Abwehrstrategien
• Empfehlungen zur Implementierung von Penetrationstests

Durch gezielte Penetrationstests können Unternehmen ihre IT-Sicherheit stärken und zukünftige Angriffe proaktiv abwehren. Erfahren Sie, wie Sie Ihre Organisation besser vor Ransomware schützen können.