| 10:00 | |
|
Begrüßung und Moderation
|
|
|
Marion Steiner
IT-Security@Work GmbH (ISW)
|
|
| 10:10 | |
|
Thomas Kahl
Taylor Wessing Partnerschaftsgesellschaft mbB
|
AT: Überblick über die Regularien
|
| 10:50 | |
|
Steven Arzt
Fraunhofer SIT
|
Umsetzungspflichten des CRA strategisch nutzen
Der Cyber Resilience Act (ACT) der EU führt eine Verpflichtung zur Cybersicherheit für Hersteller von Produkten mit digitalen Elementen ein. Dabei handelt es sich nicht rein um zusätzliche Aufwände. Unternehmen, die die Anforderungen des CRA strategisch angehen, können daraus Wettbewerbsvorteile generieren: durch verbesserte Produktsicherheit, gestärkte Marktposition und erhöhtes Kundenvertrauen.
Der Vortrag zeigt auf, wie sich die CRA-Compliance von einer reinen Pflichterfüllung zu einem strategischen Differenzierungsfaktor entwickeln lässt. |
| 11:30 | Kaffeepause (20 Min) |
| 11:50 | |
|
Manuel
AG KRITIS
|
(Cyber-)Historien & Herausforderungen bei KRITIS
HonkHase zeigt in diesem Vortrag die Herausforderungen von KRITIS und die Regulatorik am Beispiel von NIS2 und KritisDachgesetz auf. Dabei geht er auf die Defizite in der Regulatorik ein und gibt Beispiele, wie diese verbessert werden kann. |
| 12:30 | |
|
Max Gutberlet
CISO Rotkäppchen Mumm Sektkellerei
|
Zwischen NIS2 und CRA - der OT Riese erwacht
Mit NIS2 und dem Cyber Resilience Act geraten OT- und IoT-Systeme erstmals gleichwertig mit IT in den Fokus der Regulierung. Doch klassische OT-Sicherheitsmodelle wie das Purdue-Modell stoßen in modernen Industrie-4.0-Umgebungen an ihre Grenzen – ebenso wie rein IT-getriebene Ansätze. Der Vortrag zeigt, warum viele Herausforderungen nicht technischer, sondern kultureller und wirtschaftlicher Natur sind – und wie man ihnen begegnet. |
| 13:10 | Mittagspause (50 Min) |
| 14:00 | |
|
Sebastian Dosch
microfin Unternehmensberatung GmbH
|
Vom Trumpelpfad zum Highway: Exit aus der Cloud
Die Cloud verspricht vieles: Flexibilität, Elastizität, Sicherheit und nicht zuletzt Kostenersparnis. Darum wollen auch alle rein, am besten so schnell wie möglich. Und jetzt verlangt die Finanzaufsicht, dass man sich schon vorher darum kümmern müsse, wie man wieder rauskommt – um Planung, Vorbereitung, Tests. Was ein Aufwand! Bislang stiefmütterlich behandelt, sind Ausstiegs-Szenarien aber dank des derzeitigen US-amerikanischen Präsidenten gerade ziemlich en vogue. Worauf man dabei achten muss, schauen wir uns im Überblick an. Und das ist nicht nur für Finanzunternehmen interessant. |
| 14:40 | |
|
Rolf Theisinger
Deutsche Flugsicherung GmbH (DFS)
|
AT: Erfahrungsbericht, wie bei der DFS IT-Anforderungen der verschiedenen Vorgaben umgesetzt werden
|
| 15:20 | Kaffeepause (20 Min) |
| 15:40 | |
|
Gunther Fleischhauer
Commerzbank
|
Regulatorisch konformes Cloud Management – technisch und spielerisch umgesetzt
Im Umfeld der Finanzdienstleiter ist ein regulatorisch konformer Einsatz von Cloud Ressourcen nicht erst seit DORA ein wichtiges Thema. Die Commerzbank hat mit ihrer inhouse-Lösung „ComCloud“ ein Cloud Management Tool geschaffen, das die Verantwortlichen sowohl beim Onboarding in die Cloud, als auch im weiteren Lebenszyklus bei der Einhaltung der Auflagen unterstützt. Regulatorisch relevante Themen wie „Ausstiegspläne“ oder Verschlüsselung werden toolunterstützt erzeugt bzw. überwacht. Unterstützende Einheiten (Retained Organisation) erhalten Reports über regulatorische Abweichungen und detaillierten Auswertungen über Ressourcennutzung und Kostentransparenz. Das alles wird durch den Einsatz von „Gamification“ innerhalb des Tools unterstützt: Regulatorische Prozesse können Spaß machen, wenn man die richtige Motivation gibt. |
| 16:20 | |
|
angefragt
|
angefragt
|
| 17:00 | |
|
Marion Steiner
IT-Security@Work GmbH (ISW)
|
Ausblick und Verabschiedung
|
Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 25.08.2025, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.
| Bei Anmeldung ... | bis zum Stichtag | nach dem Stichtag |
|---|---|---|
| Teilnahmegebühr des Workshops | 350,00 € | 400,00 € |
| für Inhaber eines CAST-Leistungspaketes | 175,00 € | 200,00 € |
Alle Preise inkl. 7% MwSt.
Informationen zum CAST Leistungspaket finden Sie hier.
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Marion Steiner
IT-Security@Work GmbH (ISW)
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermann
cast-forum.de
Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.
| Regularien – Anforderungen, Herausforderungen und Lösungen im Umgang mit gesetzlicher Regulierung | 04.09.2025 |
| CAST/GI Promotionspreis IT-Sicherheit 2025 | 16.-19.09.2025 |
| 24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
| Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |
| Cybersicherheit für den Mittelstand | 06.11.2025 |
| Forensik/Internetkriminalität | 20.11.2025 |
| CAST-Förderpreis IT-Sicherheit 2025 | 04.12.2025 |
| ID:SMART 2026 Konferenz | 18.-19.02.2026 |
| 25th International Conference of the Biometrics Special Interest Group (BIOSIG 2026) | 15.-16.10.2026 |
