| 10:00 | |
|
Andreas Heinemann
Hochschule Darmstadt/ATHENE/CAST e.V.
|
Einführung
|
IT-Sicherheitsniveau - Hilfen und Rahmenwerk |
|
| 10:10 | |
|
Julian Rupp
Bundesamt für Sicherheit in der Informationstechnik (BSI)
|
Die aktuelle Gefahrenlage und der CyberRisikoCheck auf Basis der DIN SPEC 27076
Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. Dies spiegelt sich unter anderem in der aktuellen Gefahrenlage, als auch im Ausbleiben einfachster umzusetzender Maßnahmen zur Gefahrenabwehr wider. Gerade Unternehmen bis 50 Mitarbeitende stehen häufig vor der Herausforderung weder über die Zeit, das Geld, oder das passende Personal zu verfügen um Informationssicherheit ganzheitlich anzugehen. In diesem Vortrag erfahren Sie, wie Sie bedarfsgerecht und richtig auf die aktuelle Gefahrenlage reagieren können. |
| 10:50 | |
|
Dominik Niehus
coactum GmbH
|
KMU.kompetent.sicher: NIS-2 Update und Trainingsplattform
Die NIS-2 Richtlinie wurde 2022 von der EU beschlossen und befindet sich in den finalen Zügen der nationalen Umsetzung. Diese Richtlinie definiert ein Mindestmaß an Cybersicherheit und Risikomanagement und verankert diese auf der Führungsebene. Mitarbeitende und die Geschäftsführung werden verpflichtet, regelmäßig an Schulungen zur IT-Sicherheit teilzunehmen. Hier bietet das Forschungsprojekt KMU.kompetent.sicher eine kostenlose und NIS-2 konforme Möglichkeit die IT-Sicherheits-Awareness in Unternehmen und Einrichtungen zu verbessern. |
| 11:30 | Kaffeepause (20 Min) |
Berichte aus der Praxis |
|
| 11:50 | |
|
Matthias Göhring
usd AG
Florian Haag
usd AG
|
Vorbeugen statt Löschen
Cyber‑Brandschutz für den Mittelstand
Ein Sicherheitsvorfall lässt sich nicht immer verhindern – aber mit guter Vorbereitung immer besser bewältigen. Der Vortrag vermittelt, wie Unternehmen durch strukturierte Planung, geprobte Abläufe und gezielte Nachbereitung ihre Handlungsfähigkeit im Ernstfall sichern, Auswirkungen begrenzen und so Schäden reduzieren können. Anhand praxisnaher Beispiele aus Penetrationstests und digitaler Forensik zeigen wir, wie technische und organisatorische Maßnahmen die Resilienz gegenüber Cyber-Angriffen erhöhen – und welche Parallelen es zum Brandschutz gibt. |
| 12:30 | |
|
Christian Schülke
schuelke.net
|
Absicherung der Software-Lieferkette - Risikobetrachtung und Lösungswege
Wie integriere ich Warnhinweise (z.B. CVE), SBOM und ähnliches in mein Patchmanagement
|
| 13:10 | Mittagspause (50 Min) |
Perspektive der Forschung |
|
| 14:00 | |
|
Paul Varney
TH Köln
|
Vom Spiel zur Handlungskompetenz
Game-Based Learning für Cybersecurity Incident Response
Der Vortrag zeigt, wie Game-Based Learning und Gamification die Handlungsfähigkeit in der Cybersecurity-Incident-Response, insbesondere in KMU, stärken können. Auf Basis von Vorerfahrungen aus einschlägigen Projekten wird der Aufbau des TH-Köln-Vorhabens ReACD skizziert. Im Zentrum steht dabei der Weg vom erhobenen Use Case zum validierten Game Design. Die Teilnehmenden erhalten zudem Einblicke in den aktuellen Entwicklungsstand des Serious Games sowie erste Hinweise auf Nutzbarkeit und Wirkung. |
| 14:40 | |
|
Alexandra von Preuschen
CISPA Helmholtz-Zentrum für Informationssicherheit
|
Die Psychologie der Cybersecurity: Einblicke in die emotionale Dimension
Cybersicherheit wird oftmals primär als technisches Problem betrachtet, doch Mitarbeitende bilden einen ebenso zentralen Bestandteil. Die Rolle des Menschen wird seit Langem kontrovers diskutiert – sei es als vermeintlich schwächstes Glied oder als entscheidendes Schlüsselelement. Unabhängig von dieser Perspektive bleibt die Förderung von positiven Sicherheitsverhaltensweisen eine zentrale Herausforderung. Dieser Vortrag beleuchtet die menschlichen Faktoren der Cybersicherheit mit besonderem Fokus auf die emotionale Dimension und zeigt auf, wie ein vertieftes Verständnis emotionaler Prozesse zur Stärkung organisationaler Sicherheitskulturen beitragen kann. |
| 15:20 | Kaffeepause (20 Min) |
Datenschutz im Mittelstand |
|
| 15:40 | |
|
Matthias Wöhr
CARMAO GmbH
|
Microsoft 365 datenschutzkonform in KMU einsetzen - Praxisleitfaden zwischen rechtlichen Anforderungen und operativer Realität
Microsoft 365 datenschutzkonform im KMU nutzen trotz kritischer Bewertung durch die Datenschutzbehörden? Dieser praxisorientierte Vortrag zeigt den Weg von der rechtlichen Risikobewertung zur sicheren technischen Umsetzung. Geschäftsführer erhalten fundierte strategische Entscheidungshilfen und Compliance-Strategien, IT-Leiter konkrete Implementierungsschritte: MFA-Aktivierung, Privacy Controls, DSFA-Vorlagen und Vertragsoptimierung. Inklusive einer 5-Punkte-Checkliste und sofort anwendbaren Quick Wins für die rechtssicheren Einsatz bei KMU. |
| 16:20 | |
|
N.N.
|
N.N.
|
| 17:00 | |
|
Andreas Heinemann
Hochschule Darmstadt/ATHENE/CAST e.V.
|
Verabschiedung und Ausblick
|
Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 27.10.2025, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.
| Bei Anmeldung ... | bis zum Stichtag | nach dem Stichtag |
|---|---|---|
| Teilnahmegebühr des Workshops | 350,00 € | 400,00 € |
| für Inhaber eines CAST-Leistungspaketes | 175,00 € | 200,00 € |
Alle Preise inkl. 7% MwSt.
Informationen zum CAST Leistungspaket finden Sie hier.
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Andreas Heinemann
CAST e.V. / Hochschule Darmstadt / ATHENE
E-Mail: andreas.heinemann@cast-forum.de
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermann
cast-forum.de
Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.
| Cybersicherheit für den Mittelstand | 06.11.2025 |
| Forensik/Internetkriminalität | 20.11.2025 |
| CAST-Förderpreis IT-Sicherheit 2025 | 04.12.2025 |
| ID:SMART 2026 Workshop | 18.-19.02.2026 |
| 25th International Conference of the Biometrics Special Interest Group (BIOSIG 2026) | 25.-26.11.2026 |