| Date: | 4.9.2025 |
| Duration: | 10:00-17:00 |
| Location: |
Fraunhofer SIT
Rheinstraße 75 Darmstadt |
| 10:00 | |
|
Begrüßung und Moderation
|
|
|
Marion Steiner
IT-Security@Work GmbH (ISW)
|
|
| 10:10 | |
|
Thomas Kahl
Taylor Wessing Partnerschaftsgesellschaft mbB
|
AT: Überblick über die Regularien
|
| 10:50 | |
|
Steven Arzt
Fraunhofer SIT
|
Umsetzungspflichten des CRA strategisch nutzen
Der Cyber Resilience Act (ACT) der EU führt eine Verpflichtung zur Cybersicherheit für Hersteller von Produkten mit digitalen Elementen ein. Dabei handelt es sich nicht rein um zusätzliche Aufwände. Unternehmen, die die Anforderungen des CRA strategisch angehen, können daraus Wettbewerbsvorteile generieren: durch verbesserte Produktsicherheit, gestärkte Marktposition und erhöhtes Kundenvertrauen.
Der Vortrag zeigt auf, wie sich die CRA-Compliance von einer reinen Pflichterfüllung zu einem strategischen Differenzierungsfaktor entwickeln lässt. |
| 11:30 | Kaffeepause (20 Min) |
| 11:50 | |
|
Manuel "HonkHase" Atug
AG KRITIS
|
(Cyber-)Historien & Herausforderungen bei KRITIS
HonkHase zeigt in diesem Vortrag die Herausforderungen von KRITIS und die Regulatorik am Beispiel von NIS2 und KritisDachgesetz auf. Dabei geht er auf die Defizite in der Regulatorik ein und gibt Beispiele, wie diese verbessert werden kann. |
| 12:30 | |
|
Max Gutberlet
CISO Rotkäppchen Mumm Sektkellerei
|
Zwischen NIS2 und CRA - der OT Riese erwacht
Mit NIS2 und dem Cyber Resilience Act geraten OT- und IoT-Systeme erstmals gleichwertig mit IT in den Fokus der Regulierung. Doch klassische OT-Sicherheitsmodelle wie das Purdue-Modell stoßen in modernen Industrie-4.0-Umgebungen an ihre Grenzen – ebenso wie rein IT-getriebene Ansätze. Der Vortrag zeigt, warum viele Herausforderungen nicht technischer, sondern kultureller und wirtschaftlicher Natur sind – und wie man ihnen begegnet. |
| 13:10 | Mittagspause (50 Min) |
| 14:00 | |
|
Sebastian Dosch
microfin Unternehmensberatung GmbH
|
AT: Vortrag zu "Exit" aus der Cloud und die regularischen Anforderungen
|
| 14:40 | |
|
Rolf Theisinger
Deutsche Flugsicherung GmbH (DFS)
|
AT: Erfahrungsbericht, wie bei der DFS IT-Anforderungen der verschiedenen Vorgaben umgesetzt werden
|
| 15:20 | Kaffeepause (20 Min) |
| 15:40 | |
|
Gunther Fleischhauer
Commerzbank
|
Regulatorisch konformes Cloud Management – technisch und spielerisch umgesetzt
Im Umfeld der Finanzdienstleiter ist ein regulatorisch konformer Einsatz von Cloud Ressourcen nicht erst seit DORA ein wichtiges Thema. Die Commerzbank hat mit ihrer inhouse-Lösung „ComCloud“ ein Cloud Management Tool geschaffen, das die Verantwortlichen sowohl beim Onboarding in die Cloud, als auch im weiteren Lebenszyklus bei der Einhaltung der Auflagen unterstützt. Regulatorisch relevante Themen wie „Ausstiegspläne“ oder Verschlüsselung werden toolunterstützt erzeugt bzw. überwacht. Unterstützende Einheiten (Retained Organisation) erhalten Reports über regulatorische Abweichungen und detaillierten Auswertungen über Ressourcennutzung und Kostentransparenz. Das alles wird durch den Einsatz von „Gamification“ innerhalb des Tools unterstützt: Regulatorische Prozesse können Spaß machen, wenn man die richtige Motivation gibt. |
| 16:20 | |
|
angefragt
|
angefragt
|
| 17:00 | |
|
Marion Steiner
IT-Security@Work GmbH (ISW)
|
Ausblick und Verabschiedung
|
Deadline for a registration is 25.08.2025. By registering before deadline we charge a reduced fee. We ask you to take this offer to allow best preparation of the seminar. Special conditions may be granted for students and trainees.
| On registration ... | before deadline | after deadline |
|---|---|---|
| registration fee for the workshop | 350,00 € | 400,00 € |
| for owners of a CAST service package | 175,00 € | 200,00 € |
All prices are incl. 7% VAT
To pay the reduced fee, you should order the CAST service package now.
If you have any questions please contact:
Marion Steiner
IT-Security@Work GmbH (ISW)
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email: simone.zimmermann
cast-forum.de
Please note that we only can accept registrations by this online form and not by our fax number.
| Regularien – Anforderungen, Herausforderungen und Lösungen im Umgang mit gesetzlicher Regulierung | 04.09.2025 |
| CAST/GI Promotionspreis IT-Sicherheit 2025 | 16.-19.09.2025 |
| 24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
| Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |
| Cybersicherheit für den Mittelstand | 06.11.2025 |
| Forensik/Internetkriminalität | 20.11.2025 |
| CAST-Förderpreis IT-Sicherheit 2025 | 04.12.2025 |
| ID:SMART 2026 Konferenz | 18.-19.02.2026 |
| 25th International Conference of the Biometrics Special Interest Group (BIOSIG 2026) | 15.-16.10.2026 |
