Informationssicherheit-Fachtagung

Lindner Park-Hotel Hagenbeck (Hamburg)

Hagenbeckstraße 150, 22527 Hamburg

Registration

Begrüßung und Einleitung

Security in der industriellen IT und OT erfolgreich meistern. Best Practices und Tipps für die Steuerung von Anlagen

Sicher oder nicht sicher? Gehackt oder nicht gehackt? Mit Beispielen aus der Praxis erläutert Patrick Latus die aktuellen Angriffs- und Verteidigungsvektoren von Energie und Chemieanlagen. Das Ringen um Personal sowohl auf der guten, als auch auf der dunklen Seite des Internets, wie sich Unternehmen seit dem Krieg auf Hacker vorbereiten und wie verwundbar wir wirklich sind. Mit Beispielen aus der Praxis und wie große Hersteller daran verdienen. Einladung zu einem spannenden Austausch.

Kaffeepause im Foyer

KRITIS, Cybersecurity und digitale Lieferketten – Status Quo zu den rechtlichen Anforderungen für die IT Security

Die rechtliche Regulierung von Cybersecurity ist schon seit mehreren Jahren keine Neuigkeit mehr. Mit der Corona-Pandemie und dem Russland-Ukraine-Krieg und den schwelenden Spannungen zwischen der Volksrepublik China und Taiwan hat sich jedoch vieles geändert: Mittlerweile sprechen wir nicht mehr nur von Cybersecurity, sondern von digitaler Resilienz im Zeitalter globaler Krisen. Wie der Gesetzgeber digitale Resilienz reguliert, soll dieser Vortrag beantworten.

Minimierung von Schwachstellen durch Härtung von Windows 10/11

Ransomware verhindern - ShortTrack Ransomware ist die größte Bedrohung und größte Plage, die aktuell in einem Unternehmen zuschlagen kann. Es gibt unzählige vorhandene Sicherheitslücken, die ausgenutzt werden und jeden Monat kommen neue hinzu. Am Ende muss die Firma sich meistens eingestehen, dass das eigene Netzwerk nicht vorbereitet war und es dem Angreifer viel zu leichtgemacht hat.

Der Vortrag zeigt Maßnahmen und Methoden, die gesetzt werden müssen, um eine Verbreitung im Vorfeld extrem zu erschweren oder zumindest die Brandfläche zu verkleinern. Wie kommt Ransom ins Netz? Wie breitet sich Ransomware aus? Diese Fragen benötigen Antworten, um Gegenmaßnahmen zu treffen.

Mittagspause im Restaurant

Management von technischen Schwachstellen – Reaktion und Handling aus der Praxis

Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell. Viele IT-Anbieter haben in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Gleichzeitig hat sich auch die Bedrohungslage verändert: Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime. Für Anwender-Unternehmen rückt die Sicherheit von Cloud-Anwendungen daher in den Fokus. Der Vortrag erörtert die spezifischen Risiken von Cloud Computing und zeigt Maßnahmen zur sicheren Nutzung auf.

Kaffeepause im Foyer

Wirksame Evaluationen von Schwachstellen durch Pentest-Workshops

Schwachstellen in Infrastrukturen und Anwendungen werden in der Regel im Rahmen von technischen Prüfungen evaluiert. Neben diesem Ansatz, ist es auch möglich, im Zuge von auditbasierten Workshops Schwachstellen zu identifizieren. Dieser Ansatz bietet diverser Vorteile. Beispielsweise können so, insbesondere in kritischen Umgebungen, Penetrationstests risikofrei durchgeführt werden. Im Rahmen des Vortrags werden mögliche Workshop-Ansätze und die Vorteile dieser Prüfungen vorgestellt.

Zusammenfassung und Abschlussdiskussion

Ende der Veranstaltung

Get Together für die Teilnehmenden, die beide Veranstaltungen gebucht haben (Informationssicherheit- und Datenschutz-Fachtagung).