IT-Sicherheitskongress

Veranstaltungsziel

Im Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik wurde auf die anhaltend hohe Gefährdung durch Cyber-Kriminalität hingewiesen. Die anhaltende Digitalisierung und zunehmende Vernetzung vergrößert die Angriffsflächen ¿ und diese werden genutzt. Auch die rasante Weiterentwicklung neuer und angepasster Angriffsmethoden und der zunehmende Dienstleistungscharakter (Cybercrime-as-a-Service) sind besorgniserregend. Dabei bleibt Ransomware die Haupt-bedrohung.
Thorsten Seeberg vom Landeskriminalamt wird die aktuelle Bedrohungslage in Deutschland anhand von Zahlen und Fakten erläutern und informiert zudem über aktuelle Kriminalitätsphänomene und Bekämpfungsstrategien.

Nur IT-Systeme, die zuverlässig und sicher arbeiten, sind für die Praxis im Unternehmen einsetzbar. Dennoch reißen die Meldungen zu IT-Sicherheitspannen und Cyberschäden nicht ab. Gerichte ziehen zwischenzeitlich Personen im Unternehmen zur Verantwortung ¿ zivil- und strafrechtlich.

Die Referenten Tobias Eggendorfer, Professor für Sicherheit in verteilten Anwendungen an der TH Ingolstadt und Florian Deusch, der Anwaltskanzlei Dr. Gretter, zeigen auf, was die Unternehmen veranlassen müssen, damit IT-Sicherheit funktioniert und keine Köpfe rollen müssen. Dabei gehen sie auch auf die aktuellen technischen und rechtlichen Entwicklungen ein. Wie schnell und einfach ein Hacking-Angriff erfolgen kann, zeigen die „Hacker“ der Dibits UG unter dem Einsatz von Künstlicher Intelligenz.

Inhalt

13:30 Uhr: Begrüßung

Dr. Melanie Riether, Referentin für Industrie, Technologie und Innovation, IHK Bodensee-Oberschwaben

- Vorstellung des Projekts „CyberWuP“, Präventionsangebot zur IT-Sicherheit für Unternehmen

13:40 Uhr: „Cybercrime - Aktuelle Lage, Kriminalitätsphänomene

Referent: Torsten Seeberg, Bekämpfungsstrategie der Polizei in Baden-Württemberg“

Landeskriminalamt Baden-Württemberg

14:10 Uhr: „IT Sicherheit im Unternehmen. Wessen Kopf rollt, wenn's knallt?“

1. Darstellung aktueller Ausgangsfälle
   
2. Technische Ursachen aktueller Schadensfälle, Sicherheitslücken und mangelndes IT-Sicherheitsmanagement, Fehlende Prüf- und Messbarkeit von IT-Sicherheit
   
3. Effektives IT-Sicherheitsmanagement

• Gesetzeslage und einschlägige Normen
• Aufgaben und Verantwortungen definieren
• Inventarisierung der Schutzobjekte
• Risikoanalyse und Sicherheitskonzept
• Umsetzungsmethode Plan, Do, Check, Act
• Bewältigung von Sicherheitsvorfällen
• Lernen aus Sicherheitslücken und -vorfällen

Referenten: Tobias Eggendorfer, Professor für Sicherheit in verteilten Anwendungen an der TH Ingolstadt und Dr. Florian Deusch, Fachanwalt für IT-Recht, Anwaltskanzlei Dr, Gretter, Ravensburg

15:30 - 15:45 Uhr: Pause/Austausch

15:45 - 16:15 Uhr: Herausforderungen für KMUs bei der Umsetzung der NIS2-Richtlinie und der Maschinenverordnung (EU) 2023/1230 in der Praxis

Referent: Mirnes Sarajlic, aqupe GmbH, Weingarten

 

16:15 - 17:00 Uhr: Live-Hacking unter Einsatz von KI

Referenten: Paul Vincent Spieß und Leon Baumann, DIBITS, Wolpertswende

Zielgruppe

Inhabern, Entscheidern und Beratern von Unternehmen

Daten und Termine zur Veranstaltung