Cyber-Security-Day
Digitale Wirtschaftsspionage, Datendiebstahl, Sabotage sind moderne immer komplexer werdende und andauernde Sicherheitsbedrohungen, s.g. APT (Advanced Persistent Threats) elektronische Sicherheitslücken werden aggressiver und raffinierter. Durch eine applikationsgebundene IT-Sicherheit müssen zahlreiche Unternehmen mit Patentrechtsverletzungen, Plagiaten, Umsatzverlusten, Verlust von Wettbewerbsvorteilen, Störungen des Betrieblichen Ablaufs rechnen. Ein weiterer bedeutender Punkt sind nicht messbare Sicherheitsvorfälle – Reputationsverluste bzw. Imageschäden. Die Zahl der Rechtsnormen zur IT-Sicherheit ist weltweit gestiegen (BDSG, IT-SiG, etc), beugen Sie daher vor und schützen Ihre Organisation effizient vor Angriffen, denn meist unbemerkt werden Daten kopiert und Einbruchspuren in das Firmennetz bleiben meist unbemerkt. Schutz gegen die aufgeführte Sicherheitsbedrohungen ist eine Sicherheitsstrategie mit effizient eingesetzten Maßnahmen und Richtlinien sowie der Aufbau einer qualifizierten IT Sicherheitsorganisation.
Agenda
09:00 |
Anreise Begrüßungskaffee |
09:20 |
Begrüßung Patrick Andreas |
09:30-10:15 | 1. Workshop – Ins Netz gegangen - Reale Risiken aus der virtuellen Welt Martin Wundram (DigiTrace GmbH) Vortrag mit Live-Hacking inkl. Handlungsempfehlungen zur Verbesserung der eigenen Informationssicherheit. Vorsorge ist die beste Medizin, aber auch wenn es einmal zu einem IT- Sicherheitsvorfall kommt unterstützen die IT-Forensiker und Sachverständigen von DigiTrace Kunden von klein bis DAX. Zum weiteren Leistungsangebot gehören Penetrationstests, Audits und der Aufbau von Managementsystemen für Informationssicherheit. Referentenbeschreibung: Martin Wundram ist Diplom-Wirtschaftsinformatiker und Geschäftsführer der TronicGuard GmbH sowie der DigiTrace GmbH in Köln. Er ist von der IHK zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und IT-Forensik. Er berät mit seinem Team hauptsächlich Kunden aus Mittelstand und Konzernen. |
Pause | |
10.30-11.15 | 2. Workshop – Konsequenzen Dr. Matthias Winter (Network Box) Ein permanent von Experten gemanagtes System garantiert die Geschäftskontinuität. Da IT-Sicherheitsexperten teuer und schwer zu finden sind, bietet Network Box eine gesamtheitliche Lösung zu den heutigen Herausforderungen in der IT-Sicherheit, sowie das Know-how und permanent erreichbare Ansprechpartner. Auf dynamische Angriffsformen antwortet Network Box mit dynamischen Sicherheitssystemen. Network Box zeichnet sich durch Real-Time Protection aus. In nahezu Echtzeit aktualisiert Network Box alle Systeme über die patentierte PUSH-Technologie. |
Pause | |
11:30-12:15 | 3. Workshop - Daten schützen und Compliance gewährleisten Mario Winter (Sophos) Zur Steigerung der Arbeitsproduktivität greifen Benutzer heutzutage von zahlreichen verschiedenen Geräten auf Unternehmensdaten zu. Mit unserer Verschlüsselungslösung schützen Sie Daten ganz einfach auf allen genutzten Geräten. Die Sicherung Ihrer Daten wird somit gewährleistet – auf Privatgeräten, in Netzlaufwerken und in der Cloud. Daten schützen und Compliance gewährleisten. Mehr Produktivität dank schneller Datenwiederherstellung - Egal, ob die Daten auf einem Laptop, einem mobilen Gerät oder gemeinsam mit anderen über die Cloud oder Netzlaufwerke gespeichert und bearbeitet werden. |
12:15-13:30 | Mittagspause |
13:30-14:15 | 4. Workshop - Senken Sie die Risiken von Datenverlust Dietrich Wormsbecher (TAROX) Eine Backup-Verschlüsselung ist für jede IT-Umgebung unverzichtbar und sollte nicht separat erworben werden müssen. Veeam® bietet eine AES 256-End-to-End-Verschlüsselung an, mit der Backup-Dateien und -Daten an der Quelle (während des Backups), während der Übertragung (in-flight) und während der Speicherung (at-rest) verschlüsselt werden können. |
Pause | |
14:30-15:15 | 5. Workshop - ISMS – Zertifizierte Sicherheit Michael Ostermeier (TÜV NORD) Beschreibung: Sicherheitsrichtlinien und -maßnahmen greifen nur, wenn die Mitarbeiter dahinter stehen. Security-Awareness-Maßnahmen sensibilisieren Ihre Mitarbeiter für das Thema IT-Sicherheit. Ob bewusst oder unbewusst - Mitarbeiter richten durch Sicherheitsverstöße Schäden in Unternehmen an. Mangelndes Sicherheitsbewusstsein und Widerstände gegen „lästige“ Regeln sind oftmals die Quelle für diese IT-Gefahren. Eine Einstellungsänderung und ein Umdenken der Mitarbeiter sind notwendig. Informationen sind Werte, deren Verlust, unbefugte Veröffentlichung oder Manipulation – sei es durch Fehler, höhere Gewalt oder Vorsatz – zu schweren juristischen und finanziellen Folgen sowie Imageschäden führen kann. Darum ist der verantwortungsbewusste Umgang mit ihnen wichtiger denn je – Vertraulichkeit, Verfügbarkeit und Integrität sind dabei zentrale Aspekte. |
15:15-16:00 | Fragerunde + Verabschiedung Patrick Andreas |
Schnittstellendaten aus AIS