Veranstaltungen / Programm

hot topic "EU DORA" (verschoben auf 2025)

Termin: 24.10.2024
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt zur Konferenzseite
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Markus Vervier
X41 D-Sec GmbH
Markus Vervier
10:10
Mike Cartoscelli
Persistent Security Industries
Mike Cartoscelli
General DORA Overview (EN)

Multiple regulations are hitting critical infrastructure companies and financial services firms, NIS2 and DORA respectfully. We will highlight some of the more difficult areas of the legislation and the areas of concern that have been brought up across several previous DORA talks and the current state of those areas. It will also be interactive allowing for Q&A with the audience during the talk.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Dr. Anatoli Kalysch
Taurus SA
Dr. Anatoli Kalysch
From Fintech to Fortified: Taurus´DORA Compliance (DE)

This talk explores Taurus' transformation from a fintech pioneer to a fortified, DORA-compliant organization. As a regulated fintech operating within Switzerland's financial sector and serving EU and global markets, Taurus has proactively navigated the evolving regulatory landscape surrounding digital assets. A key focus will be on how we’ve prepared for potential changes in the final form of the Digital Operational Resilience Act (DORA), while integrating its requirements with other regulatory frameworks we, and potentially you, encounter. We'll discuss how we’ve built flexibility into our compliance framework to ensure adaptability in operational resilience, cybersecurity, and risk management. Additionally, we’ll share the challenges faced along the way and offer pragmatic approaches to overcoming them.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause (20 Min)
11:50
JJ
X41 D-Sec GmbH
JJ
Psychologische Tricks und technische Lücken: Der Weg der Hacker ins Unternehmen

Unser Vortrag beleuchtet die zunehmenden Bedrohungen der IT-Sicherheit anhand aktueller, realer Cyberangriffe. Wir zeigen die teils kreativen Wege, wie Hacker in Unternehmensnetzwerke eindringen, wobei sie, u.a. gestützt von AI, menschliche Schwächen ausnutzen. Dabei erläutern wir die wichtigsten Schwachstellen, die Unternehmen anfällig machen, und diskutieren praxisorientierte Lösungsansätze, um Ihre IT-Infrastruktur und Mitarbeitenden gegen zukünftige Angriffe abzusichern.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:30
Marian Schneider
BestSecret SE
Marian Schneider
Cybersecurity Compliance Requirements Demystified for Non-Technical Managers (DE)

In this presentation, we will break down the often-complex world of cybersecurity compliance into simple, meaningful terms for non-technical managers. Explaining what these requirements really mean, why they are potentially crucial for the organization, and the importance of allocating budget to meet these standards. By highlighting real-world examples and practical implications, we aim to demonstrate how compliance not only protects the company but also enhances its reputation and operational efficiency. Additionally, we will discuss why communicating these needs effectively is one of the key challenges faced by cybersecurity managers today.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:10 Mittagspause (50 Min)
14:00
Amir Montazery / Derek Zimmer
OSTIF
Amir Montazery / Derek Zimmer
Open-Source Software in the context of regulations such as DORA, NIS-2, PCI-DSS 4 (EN)

Security Audits are a proven and effective method for improving the security posture of Open Source Projects. The Open Source Technology Improvement Fund, Inc (ostif.org) has been a trusted partner for facilitating and managing security audits for critical open source projects since 2020, helping critical FOSS projects mature and improve. The lecture will focus on OSTIF’s background, processes, and share case studies of successful engagements.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:40 Kaffeepause (20 Min)
15:00
Sabine Mersch
TPO Solutions
Sabine Mersch
Von GDPR zu DORA - Datenschutzthemen in regulatorischen Frameworks (DE)

Die Einhaltung von Vorschriften (Compliance) erfordert einen erheblichen Aufwand an Zeit und Ressourcen. Bevor die Unternehmensleitung beschließt, Mittel für diese Bemühungen freizugeben, möchte sie daher in der Regel einen operativen Mehrwert sehen, der über die Vermeidung von Risiken hinausgeht. Seit 2017 bietet TPO Solutions Software und Beratungsdienstleistungen für Unternehmen in Belgien, Luxemburg und anderen europäischen Ländern an, um die Einhaltung der DSGVO (GDPR) in einer Weise zu gewährleisten, die die Sicherheit personenbezogener Daten, das Asset Management, das Lieferantenmanagement und die Datennutzung optimiert. Der Vortrag wird sich auf die Schnittstellen zwischen DSGVO, NIS2 und DORA konzentrieren und Potentiale für Synergien und nützliche Kooperation aufzeigen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:40 Panel Discussion
16:40
Markus Vervier
X41 D-Sec GmbH
Ausblick und Verabschiedung
17:00 Ende der Veranstaltung

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Markus Vervier
X41 D-Sec GmbH
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 25 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025
Cybersicherheit für den Mittelstand 20.11.2025
CAST e.V. 2024