Beschreibung
22.03. - 22.03.2023 | Hamburg
Informationssicherheit-Fachtagung
Schwachstellenmanagement – Wer ist schneller?
Sind Sie sich stets sicher, wie Sie auf Hacking-, Phishing- oder Ransomware-Angriffe bestmöglich reagieren? Zu einem Ernstfall muss es erst gar nicht kommen. Wie Sie präventiv vorgehen, damit Angreiferinnen bzw. Angreifer Ihre Schwachstellen nicht ausnutzen, erfahren Sie bei unserem IT-Kongress am 22. März 2023 in Hamburg. Während der IT-Tagung gehen wir auf die aktuellen Themen zum Schwachstellenmanagement ein und benennen entsprechende Hilfestellungen. In spannenden Vorträgen und anhand von Best Practices erhalten Sie hilfreiche Tipps für die Steuerung Ihrer Anlagen.
Statistiken verdeutlichen, dass fast 75 Prozent der Unternehmen in den letzten 12 Monaten Opfer von Ransomware-Angriffen waren. Dabei wurden in der Vergangenheit die Unternehmensdaten durch kryptografische Verschlüsselung unzugänglich gemacht. Die aktuellen Lagebilder zeigen jedoch den neuen Trend zum vorherigen Datendiebstahl von sensiblen Informationen durch die Täterinnen und Täter und sollen den Lösegeldforderungen entsprechenden Nachdruck verleihen. Im schlimmsten Fall werden die Daten zum Verkauf angeboten oder für gezielte Angriffe (APT, Advanced Persistent Threat) genutzt.
Doch wie kommt es überhaupt zu solchen Vorfällen? Das Management in der Informationssicherheit kennt das Einfallstor von erfolgreichen Angriffen gegen das Unternehmen oftmals sehr genau – es wurde eine Schwachstelle ausgenutzt. Diese kann organisatorischer oder technischer Natur sein.
So meldet z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermehrt eine zweistellige Zahl von Schwachstellenmeldungen im Warn- und Informationsdienst (WID). Sobald Angreiferinnen bzw. Angreifer die Schwachstellen des Unternehmens kennen, folgt eine Reihe von Angriffen.
Damit Sie künftig Ihre Schwachstellen minimieren, stellen sich Expertinnen und Experten aus der IT-Branche in unserer IT-Fachtagung am 22. März 2023 in Hamburg Ihren Fragen und geben Tipps zu IT-Sicherheitskonzepten in Unternehmen. Dabei sind Sie herzlich eingeladen, sich in den Pausen mit weiteren Teilnehmenden intensiv auszutauschen.
Am Ende der Veranstaltung erhalten Sie eine Teilnahmebescheinigung als Nachweis Ihrer persönlichen Qualifikation.
Hinweis: An den beiden darauffolgenden Tagen führen wir ebenfalls in Hamburg in einem tollen Ambiente und mit gemeinsamer Abendveranstaltung eine Datenschutz-Fachtagung durch. Sollte diese ebenfalls spannend für Sie sein, erhalten Sie von uns für die Buchung beider Veranstaltungen einen Rabatt von 200 Euro.
Veranstaltungstermine und -orte
Mi. 22.03— Mi. 22.03.2023
Lindner Park-Hotel Hagenbeck (Hamburg)
Hagenbeckstraße 150, 22527 Hamburg
975,80 € inkl. USt (820,00 € zzgl. USt) pro Person
Clarissa Hörnke-Dobrick
TÜV NORD Akademie GmbH & Co. KG
Tagungen und Kongresse
Große Bahnstraße 31, 22525 Hamburg
+49 40 8557-2920
Fax
: +49 40 8557-2958
Programm
Informationssicherheit-Fachtagung
09:00
Registration
09:30
Begrüßung und Einleitung
Clarissa Hörnke
TÜV NORD Akademie
Tatjana Brozat
x-net training & solutions
09:45
Security in der industriellen IT und OT erfolgreich meistern. Best Practices und Tipps für die Steuerung von Anlagen
Sicher oder nicht sicher? Gehackt oder nicht gehackt? Mit Beispielen aus der Praxis erläutert Patrick Latus die aktuellen Angriffs- und Verteidigungsvektoren von Energie und Chemieanlagen. Das Ringen um Personal sowohl auf der guten, als auch auf der dunklen Seite des Internets, wie sich Unternehmen seit dem Krieg auf Hacker vorbereiten und wie verwundbar wir wirklich sind. Mit Beispielen aus der Praxis und wie große Hersteller daran verdienen. Einladung zu einem spannenden Austausch.
Patrick Latus, Freiberuflicher Experte / Inhaber, ITRocks, Neustraßburg
11:00
Kaffeepause im Foyer
11:15
KRITIS, Cybersecurity und digitale Lieferketten – Status Quo zu den rechtlichen Anforderungen für die IT Security
Die rechtliche Regulierung von Cybersecurity ist schon seit mehreren Jahren keine Neuigkeit mehr. Mit der Corona-Pandemie und dem Russland-Ukraine-Krieg und den schwelenden Spannungen zwischen der Volksrepublik China und Taiwan hat sich jedoch vieles geändert: Mittlerweile sprechen wir nicht mehr nur von Cybersecurity, sondern von digitaler Resilienz im Zeitalter globaler Krisen. Wie der Gesetzgeber digitale Resilienz reguliert, soll dieser Vortrag beantworten.
Prof. Dr. Dennis-Kenji Kipker, Geschäftsführer, Certavo GmbH – international, compliance management, Bremen
12:15
Minimierung von Schwachstellen durch Härtung von Windows 10/11
Ransomware verhindern - ShortTrack Ransomware ist die größte Bedrohung und größte Plage, die aktuell in einem Unternehmen zuschlagen kann. Es gibt unzählige vorhandene Sicherheitslücken, die ausgenutzt werden und jeden Monat kommen neue hinzu. Am Ende muss die Firma sich meistens eingestehen, dass das eigene Netzwerk nicht vorbereitet war und es dem Angreifer viel zu leichtgemacht hat.
Der Vortrag zeigt Maßnahmen und Methoden, die gesetzt werden müssen, um eine Verbreitung im Vorfeld extrem zu erschweren oder zumindest die Brandfläche zu verkleinern. Wie kommt Ransom ins Netz? Wie breitet sich Ransomware aus? Diese Fragen benötigen Antworten, um Gegenmaßnahmen zu treffen.
Mark Heitbrink, IT-Dienstleister, Gruppenrichtlinien.de, Regensburg
13:00
Mittagspause im Restaurant
14:00
Management von technischen Schwachstellen – Reaktion und Handling aus der Praxis
Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell. Viele IT-Anbieter haben in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Gleichzeitig hat sich auch die Bedrohungslage verändert: Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime. Für Anwender-Unternehmen rückt die Sicherheit von Cloud-Anwendungen daher in den Fokus. Der Vortrag erörtert die spezifischen Risiken von Cloud Computing und zeigt Maßnahmen zur sicheren Nutzung auf.
Tatjana Brozat, Inhaberin, x-net training & solutions, Berlin
15:15
Kaffeepause im Foyer
15:30
Wirksame Evaluationen von Schwachstellen durch Pentest-Workshops
Schwachstellen in Infrastrukturen und Anwendungen werden in der Regel im Rahmen von technischen Prüfungen evaluiert. Neben diesem Ansatz, ist es auch möglich, im Zuge von auditbasierten Workshops Schwachstellen zu identifizieren. Dieser Ansatz bietet diverser Vorteile. Beispielsweise können so, insbesondere in kritischen Umgebungen, Penetrationstests risikofrei durchgeführt werden. Im Rahmen des Vortrags werden mögliche Workshop-Ansätze und die Vorteile dieser Prüfungen vorgestellt.
Kathrin Schäberle, Leitende IT-Sicherheitsberaterin, Secuvera GmbH, Gäufelden/Stuttgart
16:45
Zusammenfassung und Abschlussdiskussion
17:00
Ende der Veranstaltung
18:00
Get Together für die Teilnehmenden, die beide Veranstaltungen gebucht haben (Informationssicherheit- und Datenschutz-Fachtagung).
975,80 € inkl. USt (820,00 € zzgl. USt) pro Person
Clarissa Hörnke-Dobrick
TÜV NORD Akademie GmbH & Co. KG
Tagungen und Kongresse
Große Bahnstraße 31, 22525 Hamburg
+49 40 8557-2920
Fax
: +49 40 8557-2958
Weitere Informationen
Zielgruppe
Die Fachtagung „Informationsmanagement“ richtet sich thematisch an Geschäftsführer, Entscheider (Chief Information Security Officer, Risikomanager, Revision, IT-Leiter) sowie Beauftragte (IT-Sicherheitsbeauftragter, Information Security Officer, Informationssicherheitsbeauftragte, Datenschutzbeauftragte), die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind oder darauf hinwirken.
Hinweise zur Anreise
Bitte beachten Sie, dass bei Anreise mit dem PKW eine Gebühr von 22,00 € für einen Tiefgaragenplatz im Hotel anfällt. Wir empfehlen daher eine Anreise mit öffentlichen Verkehrsmitteln. Die Fahrpläne der U-Bahn-Anbindung finden Sie unter www.hvv.de.
Zusätzlich gibt es ein öffentliches Parkhaus gegenüber dem Haupteingang des Tierparks. Gegen eine Tagesgebühr von 4,00 € können Sie Ihr Fahrzeug auf einem der neun Decks abstellen. Hier beträgt die Höchstparkdauer 24 Stunden. Das Hotel Lindner Park-Hotel Hagenbeck befindet sich auf der gegenüberliegenden Straßenseite.
Rabatte
An den beiden darauffolgenden Tagen führen wir ebenfalls in Hamburg in einem tollen Ambiente und mit gemeinsamer Abendveranstaltung eine Datenschutz-Fachtagung durch. Sollte diese ebenfalls spannend für Sie sein, erhalten Sie von uns für die Buchung beider Veranstaltungen einen Rabatt von 200 Euro.