Regularien – Anforderungen, Herausforderungen und Lösungen im Umgang mit gesetzlicher Regulierung

Termin: 4.9.2025
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Marion Steiner
IT-Security@Work GmbH (ISW)
Marion Steiner
10:10
Thomas Kahl
Taylor Wessing Partnerschaftsgesellschaft mbB
AT: Überblick über die Regularien
10:50
Steven Arzt
Fraunhofer SIT
Steven Arzt
Umsetzungspflichten des CRA strategisch nutzen

Der Cyber Resilience Act (ACT) der EU führt eine Verpflichtung zur Cybersicherheit für Hersteller von Produkten mit digitalen Elementen ein. Dabei handelt es sich nicht rein um zusätzliche Aufwände.

Unternehmen, die die Anforderungen des CRA strategisch angehen, können daraus Wettbewerbsvorteile generieren: durch verbesserte Produktsicherheit, gestärkte Marktposition und erhöhtes Kundenvertrauen.

Der Vortrag zeigt auf, wie sich die CRA-Compliance von einer reinen Pflichterfüllung zu einem strategischen Differenzierungsfaktor entwickeln lässt.
Dabei werden konkrete Empfehlungen vorgestellt, wie Unternehmen die Transformation ihrer Entwicklungs- und Sicherheitsprozesse nutzen können.

11:30 Kaffeepause (20 Min)
11:50
Manuel "HonkHase" Atug
AG KRITIS
(Cyber-)Historien & Herausforderungen bei KRITIS

HonkHase zeigt in diesem Vortrag die Herausforderungen von KRITIS und die Regulatorik am Beispiel von NIS2 und KritisDachgesetz auf. Dabei geht er auf die Defizite in der Regulatorik ein und gibt Beispiele, wie diese verbessert werden kann.

12:30
Max Gutberlet
CISO Rotkäppchen Mumm Sektkellerei
Max Gutberlet
Zwischen NIS2 und CRA - der OT Riese erwacht

Mit NIS2 und dem Cyber Resilience Act geraten OT- und IoT-Systeme erstmals gleichwertig mit IT in den Fokus der Regulierung. Doch klassische OT-Sicherheitsmodelle wie das Purdue-Modell stoßen in modernen Industrie-4.0-Umgebungen an ihre Grenzen – ebenso wie rein IT-getriebene Ansätze. Der Vortrag zeigt, warum viele Herausforderungen nicht technischer, sondern kultureller und wirtschaftlicher Natur sind – und wie man ihnen begegnet.

13:10 Mittagspause (50 Min)
14:00
Sebastian Dosch
microfin Unternehmensberatung GmbH
AT: Vortrag zu "Exit" aus der Cloud und die regularischen Anforderungen
14:40
Rolf Theisinger
Deutsche Flugsicherung GmbH (DFS)
AT: Erfahrungsbericht, wie bei der DFS IT-Anforderungen der verschiedenen Vorgaben umgesetzt werden
15:20 Kaffeepause (20 Min)
15:40
Gunther Fleischhauer
Commerzbank
Regulatorisch konformes Cloud Management – technisch und spielerisch umgesetzt

Im Umfeld der Finanzdienstleiter ist ein regulatorisch konformer Einsatz von Cloud Ressourcen nicht erst seit DORA ein wichtiges Thema.

Die Commerzbank hat mit ihrer inhouse-Lösung „ComCloud“ ein Cloud Management Tool geschaffen, das die Verantwortlichen sowohl beim Onboarding in die Cloud, als auch im weiteren Lebenszyklus bei der Einhaltung der Auflagen unterstützt.

Regulatorisch relevante Themen wie „Ausstiegspläne“ oder Verschlüsselung werden toolunterstützt erzeugt bzw. überwacht. Unterstützende Einheiten (Retained Organisation) erhalten Reports über regulatorische Abweichungen und detaillierten Auswertungen über Ressourcennutzung und Kostentransparenz.

Das alles wird durch den Einsatz von „Gamification“ innerhalb des Tools unterstützt: Regulatorische Prozesse können Spaß machen, wenn man die richtige Motivation gibt.

16:20
angefragt
angefragt
17:00
Marion Steiner
IT-Security@Work GmbH (ISW)
Marion Steiner
Ausblick und Verabschiedung

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 25.08.2025, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 350,00 € 400,00 €
für Inhaber eines CAST-Leistungspaketes 175,00 € 200,00 €

Alle Preise inkl. 7% MwSt.

Informationen zum CAST Leistungspaket finden Sie hier.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Marion Steiner
IT-Security@Work GmbH (ISW)

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Regularien – Anforderungen, Herausforderungen und Lösungen im Umgang mit gesetzlicher Regulierung 04.09.2025
CAST/GI Promotionspreis IT-Sicherheit 2025 16.-19.09.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025
Cybersicherheit für den Mittelstand 06.11.2025
Forensik/Internetkriminalität 20.11.2025
CAST-Förderpreis IT-Sicherheit 2025 04.12.2025
ID:SMART 2026 Konferenz 18.-19.02.2026
25th International Conference of the Biometrics Special Interest Group (BIOSIG 2026) 15.-16.10.2026

Veranstaltungen von CAST Mitgliedern

  • 06.10.202518. qSkills Security Summit
    qSkills GmbH & Co. KG
Zu den Mitglieder Veranstaltungen