Cybersicherheit für den Mittelstand

Termin: 21.11.2024
Dauer: 10:00-17:15
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Andreas Heinemann
Hochschule Darmstadt/ATHENE/CAST e.V.
Andreas Heinemann
10:10
Kirstin Scheel
Fraunhofer SIT/ATHENE
Kirstin Scheel
Cybersicherheit und Compliance

Cybersicherheit und Compliance sind entscheidende Komponenten für den Schutz der digitalen Ressourcen eines Unternehmens. Sie können sich gegenseitig befördern. Wirksame Strategien sowohl zur Einhaltung von Vorschriften als auch zur Cybersicherheit tragen dazu bei, Risiken zu mindern, sensible Informationen zu schützen und das Vertrauen der Kunden in einer zunehmend digitalen Landschaft zu erhalten.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Ruben Zimmer
CyberCompare, A Bosch Business
Ruben Zimmer
"Die Kirche im Dorf lassen..."
Cybersicherheit – was kann man sich sparen und wie?

Im Spannungsfeld zunehmender Bedrohungen und begrenzter Budgets stehen Unternehmen und öffentliche Organisationen oft vor der Frage: Was ist in der Cybersicherheit wirklich notwendig, und wo können gezielt Einsparungen vorgenommen werden? Der Vortrag zeigt auf, wie eine pragmatische Herangehensweise erhebliche Kosteneinsparungen ermöglichen kann, ohne die Sicherheit zu kompromittieren. Anhand realer Projektbeispiele und Marktdaten wird verdeutlicht, welche Maßnahmen in der Cybersicherheit unverzichtbar sind und wo überflüssige Investitionen vermieden werden können – getreu dem Motto: "Die Kirche im Dorf lassen."

Auf Grundlage langjähriger Berufserfahrung in Incident-Response (IR)-Teams und aktuellen Beschaffungsprojekten für Kunden der CyberCompare wird aufgezeigt, welche IR-Services wirklich notwendig sind und wo durch gezielte Einsparungen erhebliche Kostenreduktionen (bis zu 70%+) erzielt werden können – ohne die Sicherheit zu gefährden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30
Pitch-Session
Diese ausgewählten StartUps stellen sich vor

1

Carola Heyn-Benedikt

Queryella (Darmstadt)

Download Flyer (only for members)

2

Daniel Stutz
Markus Hennig

XplicitTrust (Karlsruhe)

Download Flyer (only for members)

3

Dr. Rachid El Bansarkhani

QuantiCor Security (Darmstadt)

Download Flyer (only for members)

4

Niklas Jüttner
Kristina Breuer

LocateRisk (Darmstadt)

Download Flyer (only for members)
11:40 Kaffeepause (20 Min)
12:00
Christian Schülke
schuelke.net
Christian Schülke
Angriffserkennung im Umfeld von KMU mit Fokus auf aktuellen Trends (KI Deepfakes, Social Engineering)

Jede Aktion am Computer und im Netzwerk hinterlässt Spuren, sofern dass passende Logging aktiviert ist. Durch Auswertung solcher Informationen lassen sich Missbrauchsversuche sowie schädliche Fremdaktivitäten frühzeitig erkennen und somit Angriffe deutlich früher stoppen oder zumindest deren Folgen abmildern. Wie funktioniert das? Welche Komponenten benötige ich und wie lässt sich ein solches Frühwarnsystem in Betrieb nehmen? Welche weiteren Vorteile für meinen IT-Betrieb könnte ich noch daraus ziehen?

Zielgerichtete Angriffe auf Unternehmen und Personen in Form von Phishing und social engineering gibt es bereits seit vielen Jahren. Die Vorbereitung solcher Angriffe, das Auskundschaften der Ziele sowie die Kommunikation auf Aufbereitung des konkreten Angriffes ändert sich aktuell signifikant durch Möglichkeiten des maschinellen Lernens und der künstlichen Intelligenz. Deep Fakes und generierte Inhalte sind mittlerweile täglich in den Nachrichten. Welche Zusammenhänge und Möglichkeiten bestehen hier? Welche neuen Wirkweisen und Szenarien sind heutzutage machbar und wie verkürzen diese den zeitlichen Ablauf eines Angriffes? Wie können wir solche Angriffen erkennen und ihnen entgegenwirken?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:40
Kathrin Kappei-Satinsky
Commerzbank
Kathrin Kappei-Satinsky
Zahlungsverkehr in Unternehmen sicherer machen

Phishing und Social Engineering beim Zahlungsverkehr nehmen immer weiter zu. Betrüger bedienen sich dabei verschiedenster Vorgehensweisen, wie z.B. CEO Fraud, Business E-Mail Compromise, Offertenbetrug, Rip Deal-Verfahren etc. Welche Anzeichen deuten auf einen Betrug hin? Erfahren Sie in diesem Vortrag anhand konkreter Beispiele, wie Phishing und Social Engineering Betrüger ans Ziel bringen. Und mit welchen Maßnahmen Sie Ihr Unternehmen vor Zahlungsverkehrsbetrug schützen können.

Und was können Sie tun, wenn's doch passiert ist. Wie sollten Sie unmittelbar reagieren, um den Schaden zu begrenzen. Welche einfachen Strategien tragen zur künftigen Schadensminimierung und Prävention bei?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:20 Mittagspause (50 Min)
14:10
Manuel Bach
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Manuel Bach
Zur Lage der Cybersicherheit im Mittelstand

Viele kleine und mittlere Unternehmen (KMU) in Deutschland würden gerne mehr für ihre Cybersicherheit tun. In der Regel wissen sie jedoch gar nicht, wo sie damit anfangen sollen. Oftmals ist ihnen noch nicht einmal bewusst, in welcher Gefahr sie schweben, weshalb sie der Erledigung anderer Aufgaben im Unternehmen eine höhere Priorität einräumen. Der Vortrag gibt einen Überblick über die aktuelle Cybersicherheitslage in Deutschland - insbesondere die der KMU - und zeigt ein paar einfach umzusetzende Maßnahmen auf, mit denen sich mit geringem Aufwand eine hohe Schutzwirkung erreichen lässt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:50
Ralf Becker
daschug GmbH
Ralf Becker
NIS2-Umsetzung in der Praxis

Der Vortrag bietet einen praxisorientierten Überblick über die Anforderungen des aktuellen Standes der Umsetzung der NIS2-Richtlinie, dem neuen BSIG, und zeigt, wie Unternehmen diese effektiv umsetzen können. Wir stellen die wesentlichen ToDo’s für Unternehmen vor, um die Anforderungen in der Praxis zu erfüllen. Dazu gehören z.B. Maßnahmen wie die Erstellung einer Risikoanalyse, die Implementierung von Sicherheitsvorkehrungen nach “Stand der Technik”, die Etablierung eines Meldeprozesses für Sicherheitsvorfälle und Maßnahmen zur Cyber-Hygiene wie Mitarbeiter- und Management-Schulungen. Der Fokus liegt neben den konkreten Anforderungen auf erprobten Schritten zur pragmatischen Umsetzung in einem einfachen Projektaufsatz, passend für KMUs.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:30 Kaffeepause (20 Min)
15:50
Marion Steiner
IT-Security@Work GmbH (ISW)
Marion Steiner
Praktische Umsetzung IKT-Risikomanagements und ISMS anhand von Umsetzungsbeispielen

Basierend auf den Anforderungen, die an ein ISMS, das IKT-Risikomanagement oder IT-Compliance gestellt werden, und die in den vorigen Beiträgen erläutert worden sind, wird in diesem Vortrag auf praktisch umsetzbare Lösungen eingegangen. Hierzu gehören zum einen ein praktikabler Ansatz, wie aus einem Richtlinien-Werk statt einem "Papiertiger für den Auditor" praktischer Mehrwert generiert werden kann, und wie man mit einem angemessenen IKT-Risikomanagement schnell die relevanten Risikobereiche eingrenzen kann - und damit risikoorientiert die notwendigen Maßnahmen und Arbeiten priorisieren kann. Abgerundet wird der Vortrag mit weiteren Lösungsbeispielen, z.B. für die Umsetzung von Patch- oder Schwachstellenmanagement.

Auf konkrete Tools werde ich dabei eher nicht eingehen, ich werde im Rahmen der Umsetzung aber Beispiele geben, was man bei der Toolsauwahl bzw. der Nutzung bestehender Mittel beachten sollte, und wo da Möglichkeiten, aber sicher auch Grenzen sind.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:30
Jens Liebau
bitinspect GmbH
Jens Liebau
Muss es immer Herbst 2024 sein?

Bei einem Penetrationstest wird die IT-Sicherheit auf die (harte) Probe gestellt. Dabei stellt man immer wieder die gleichen Schwachstellen fest. Dabei könnten viele dieser Schwachstellen mit wenigen Handgriffen durch Konfigurationsänderungen komplett behoben oder zumindest deutlich abgemildert werden. Eine besondere Problemklasse stellen durch schwache Passworte abgesicherte Zugänge zu VPNs, Dateiservern oder gar administrativen Schnittstellen dar. Doch was ist hier zu tun? Eine Alternative zu Passwörtern sind sog.

Passkeys, die aktuell an Bedeutung gewinnen. Doch was sind Passkeys? Wie werden sie genutzt und gibt es vielleicht doch das ein oder andere Problem?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
17:10
Andreas Heinemann
Hochschule Darmstadt/ATHENE/CAST e.V.
Verabschiedung und Ausblick

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 11.11.2024, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 300,00 € 350,00 €
für Inhaber eines CAST-Leistungspaketes 150,00 € 175,00 €

Alle Preise inkl. 7% MwSt.

Informationen zum CAST Leistungspaket finden Sie hier.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V. / Hochschule Darmstadt / ATHENE
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Cybersicherheit für den Mittelstand 21.11.2024
Forensik/Internetkriminalität 28.11.2024
CAST-Förderpreis IT-Sicherheit 2024 05.12.2024
ID:SMART Workshop 2025 19.-20.02.2025