Cyber-Security-Day

Digitale Wirtschaftsspionage, Datendiebstahl, Sabotage sind moderne immer komplexer werdende und andauernde Sicherheitsbedrohungen, s.g. APT (Advanced Persistent Threats) elektronische Sicherheitslücken werden aggressiver und raffinierter. Durch eine applikationsgebundene IT-Sicherheit müssen zahlreiche Unternehmen mit Patentrechtsverletzungen, Plagiaten, Umsatzverlusten, Verlust von Wettbewerbsvorteilen, Störungen des Betrieblichen Ablaufs rechnen. Ein weiterer bedeutender Punkt sind nicht messbare Sicherheitsvorfälle – Reputationsverluste bzw. Imageschäden. Die Zahl der Rechtsnormen zur IT-Sicherheit ist weltweit gestiegen (BDSG, IT-SiG, etc), beugen Sie daher vor und schützen Ihre Organisation effizient vor Angriffen, denn meist unbemerkt werden Daten kopiert und Einbruchspuren in das Firmennetz bleiben meist unbemerkt. Schutz gegen die aufgeführte Sicherheitsbedrohungen ist eine Sicherheitsstrategie mit effizient eingesetzten Maßnahmen und Richtlinien sowie der Aufbau einer qualifizierten IT Sicherheitsorganisation.

Agenda

09:00 Anreise
Begrüßungskaffee
09:20 Begrüßung
Patrick Andreas
09:30-10:15 1. Workshop – Ins Netz gegangen - Reale Risiken aus der virtuellen Welt
Martin Wundram (DigiTrace GmbH)
Vortrag mit Live-Hacking inkl. Handlungsempfehlungen zur Verbesserung der eigenen Informationssicherheit.
Vorsorge ist die beste Medizin, aber auch wenn es einmal zu einem IT- Sicherheitsvorfall kommt unterstützen die IT-Forensiker und Sachverständigen von DigiTrace Kunden von klein bis DAX. Zum weiteren Leistungsangebot gehören Penetrationstests, Audits und der Aufbau von Managementsystemen für Informationssicherheit.
Referentenbeschreibung:
Martin Wundram ist Diplom-Wirtschaftsinformatiker und Geschäftsführer der TronicGuard GmbH sowie der DigiTrace GmbH in Köln. Er ist von der IHK zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und IT-Forensik. Er berät mit seinem Team hauptsächlich Kunden aus Mittelstand und Konzernen.

Pause
10.30-11.15 2. Workshop – Konsequenzen
Dr. Matthias Winter (Network Box)
Ein permanent von Experten gemanagtes System garantiert die Geschäftskontinuität.
Da IT-Sicherheitsexperten teuer und schwer zu finden sind, bietet Network Box eine gesamtheitliche Lösung zu den heutigen Herausforderungen in der IT-Sicherheit, sowie das Know-how und permanent erreichbare Ansprechpartner. Auf dynamische Angriffsformen antwortet Network Box mit dynamischen Sicherheitssystemen.

Network Box zeichnet sich durch Real-Time Protection aus. In nahezu Echtzeit aktualisiert Network Box alle Systeme über die patentierte PUSH-Technologie.
Pause
11:30-12:15 3. Workshop - Daten schützen und Compliance gewährleisten
Mario Winter (Sophos)
Zur Steigerung der Arbeitsproduktivität greifen Benutzer heutzutage von zahlreichen verschiedenen Geräten auf Unternehmensdaten zu. Mit unserer Verschlüsselungslösung schützen Sie Daten ganz einfach auf allen genutzten Geräten. Die Sicherung Ihrer Daten wird somit gewährleistet – auf Privatgeräten, in Netzlaufwerken und in der Cloud.
Daten schützen und Compliance gewährleisten. Mehr Produktivität dank schneller Datenwiederherstellung - Egal, ob die Daten auf einem Laptop, einem mobilen Gerät oder gemeinsam mit anderen über die Cloud oder Netzlaufwerke gespeichert und bearbeitet werden.
12:15-13:30 Mittagspause
13:30-14:15 4. Workshop - Senken Sie die Risiken von Datenverlust
Dietrich Wormsbecher (TAROX)
Eine Backup-Verschlüsselung ist für jede IT-Umgebung unverzichtbar und sollte nicht separat erworben werden müssen. Veeam® bietet eine AES 256-End-to-End-Verschlüsselung an, mit der Backup-Dateien und -Daten an der Quelle (während des Backups), während der Übertragung (in-flight) und während der Speicherung (at-rest) verschlüsselt werden können.
Pause
14:30-15:15 5. Workshop - ISMS – Zertifizierte Sicherheit
Michael Ostermeier (TÜV NORD)
Beschreibung:
Sicherheitsrichtlinien und -maßnahmen greifen nur, wenn die Mitarbeiter dahinter stehen. Security-Awareness-Maßnahmen sensibilisieren Ihre Mitarbeiter für das Thema IT-Sicherheit. Ob bewusst oder unbewusst - Mitarbeiter richten durch Sicherheitsverstöße Schäden in Unternehmen an. Mangelndes Sicherheitsbewusstsein und Widerstände gegen „lästige“ Regeln sind oftmals die Quelle für diese IT-Gefahren. Eine Einstellungsänderung und ein Umdenken der Mitarbeiter sind notwendig.

Informationen sind Werte, deren Verlust, unbefugte Veröffentlichung oder Manipulation – sei es durch Fehler, höhere Gewalt oder Vorsatz – zu schweren juristischen und finanziellen Folgen sowie Imageschäden führen kann. Darum ist der verantwortungsbewusste Umgang mit ihnen wichtiger denn je – Vertraulichkeit, Verfügbarkeit und Integrität sind dabei zentrale Aspekte.
15:15-16:00 Fragerunde + Verabschiedung
Patrick Andreas

Schnittstellendaten aus AIS