Henning Voß beleuchtet in seinem Vortrag signifikante „Hintermänner“, also jene Länder, die besonders im Hinblick auf die Wirtschaft Spionage und Sabotage betreiben und den digitalen deutschen Markt gefährden. Erhalten Sie einen fundierten Überblick über den Aufbau eines praktikablen Sicherheits- und Notfallskonzepts in Anlehnung an das Phänomen der Wirtschaftsspionage in Deutschland.

Kernfragen:

• Wieso ist Wirtschaftsspionage ein wichtiges Kernthema für KMU und nicht nur für Großkonzerne und Rüstungsunternehmen relevant?
• Wie kann KMU das Gefühl der Handlungsunfähigkeit genommen werden?

Bei der Live Hacking Show der AWARE7 GmbH werden Sie auf die dunkle Seite der Macht mitgenommen. Wir zeigen Ihnen, wie leicht es ist, eine anonyme Infrastruktur aufzubauen, zu warten und Angriffe vorzubereiten. Seien Sie gespannt auf einen Ransomware-Angriff, wie er tagtäglich Unternehmen in Deutschland trifft und vor große Herausforderungen stellt.

Kernfragen:

• Wie gehen Cyberkriminelle vor, um Unternehmen anzugreifen?
• Was kann ich persönlich tun, um mein Unternehmen vor Angriffen auf Personen zu schützen und Attacken zu erkennen?

Der Fall ‚Nichts geht mehr‘ ist eingetreten. Was jetzt? Die IT-Experten Ramon Kukla und Daniel Schnetzke der TÜV TRUST IT GmbH präsentieren in Ihrem Vortrag ein realistisches Szenario eines Ransomware-Angriffs. Dabei gehen sie auf die verschiedenen Phasen des Vorfalls ein und zeigen anhand von Erfahrungen aus echten Cybersecurity Fällen diverse Maßnahmen und Lösungsansätze für ein erstes Notfallmanagement.

Kernfragen:

• Wie realistisch ist die Ransomware-Bedrohung für Unternehmen?
• Warum sind selbst hohe Investitionen in die Unternehmensresistenz nicht ausreichend für den Schutz?

Angriffe auf Unternehmen und das Ausspähen von Mitarbeitenden werden immer häufiger und komplexer. Menschliches Verhalten in Kombination mit technischen Sicherheitslücken bieten die größte Angriffsfläche für Cyberbedrohungen. Michael Willer, Social Engineering Experte, erläutert in seinem Vortrag praxisnahe Betrugs- und Angriffsmethoden und zeigt anhand von Beispielen, wie psychologische Manipulation bereits mit KI umgesetzt wird.

Kernfragen:

• Worin liegt die eigentliche Gefahr des Social Engineerings?
• Wie kann man sich vor Social Engineering schützen?

Informationssicherheit wird in Organisationen meist mit Regelwerken wie Policies, Anweisungen und Richtlinien etabliert, implementiert und kommuniziert. Awarenessbildung erfordert jedoch deutlich mehr als "nur" Schulungen, um in Organisationen eine entsprechende Resilienz zu etablieren. Dr. Carsten Gottert zeigt in seinem Vortrag die Herausforderungen und Schwächen solch organisationaler Regelwerke aus kommunikativer Sicht und macht deutlich, was eine wirksame Awarenessbildung demnach braucht.

Kernfragen:

• Welche Grenzen haben organisationale Regelwerke aus kommunikativer Sicht?
• Was braucht es, um nachhaltig wirksame Awareness aufzubauen?

Das Cybersecurity-Awareness-Programm von DHL Group richtet sich an etwa 600.000 Mitarbeitende in 220 Ländern und Territorien. Seit dem Start im Jahr 2015 ist die Kampagne auf Erfolgskurs. Corinna Klempt ist Senior Expertin für Informationssicherheit bei DHL Group und teilt in Ihrem praxisnahen Vortrag Einblicke in die Vorgehensweise, Tipps und Lehren, aber auch den Umgang mit Herausforderungen und Rückschlägen.

Kernfragen:

• Was sind wichtige Erfolgsfaktoren für eine Cybersecurity Awarenesskampagne?
• Was gilt es bei der Umsetzung zu vermeiden?

Wie können Unternehmen ihre Mitarbeiter/-innen für Cybergefahren sensibilisieren? Welche Rolle spielt Awareness im Kampf gegen Hackerangriffe und Datenlecks? Unsere Experten/-innen beleuchten die neuesten Ansätze und Best Practices, wie sich ein tiefgreifendes Sicherheitsbewusstsein in der Belegschaft etablieren lässt. Freuen Sie sich auf praxisnahe Einblicke, wertvolle Tipps für mehr Sicherheit im digitalen Alltag und eine interaktive Live Diskussion!

Nach dem ersten Tag auf der CYBICS laden wir Sie zu einem entspannten Get-together im Moxy Hotel in Bochum ein. Hier haben Sie die Gelegenheit, in lockerer Atmosphäre neue Kontakte zu knüpfen, Ideen auszutauschen und den Abend bei erfrischenden Getränken sowie leckeren Häppchen ausklingen zu lassen. Wir freuen uns, Sie bei einem ungezwungenen Networking-Abend mit unseren Experten/-innen der Branche begrüßen zu dürfen.

Location: Moxy Bochum | Stadionring 20, 44791 Bochum | das Hotel befindet sich direkt neben dem RuhrCongress Bochum!

In seinem Vortrag beschäftigt sich Thomas R. Köhler mit den aktuellen Herausforderungen, aber auch Chancen für die Cybersicherheit im Zeitalter generativer KI und beleuchtet sowohl Nutzungsszenarien auf Seiten der Angreifer wie die Tauglichkeit von KI-Lösungen für die Cyberabwehr.

Kernfragen:

• Wie nutzen Hacker KI-Lösungen?
• Inwieweit kann KI bei der Angriffserkennung und -abwehr helfen?

Ein ISO 27001 Informationssicherheits-Managementsystem (ISMS) führt nicht automatisch zur Konformität mit der NIS-2-Richtlinie. Obwohl ISO 27001 eine gute Basis bietet, gibt es keine Garantie, dass alle Anforderungen der NIS-2 erfüllt sind. Der Vortrag des IT-Sicherheits- und Compliance-Experten Thomas Neeff bietet einen Überblick, welche Themenbereiche der NIS-2 bei geeigneter Ausgestaltung über ein vorhandenes ISMS nach ISO 27001 für die NIS-2 Konformität verwendet werden können - und wo Unternehmen über die von ISO 27001 abgedeckten Themen hinaus weiter aktiv werden müssen.

Kernfragen:

• Welche NIS-2 Anforderungen werden durch ein ISMS nach ISO 27001 abgedeckt?
• Wo besteht Handlungsbedarf für Unternehmer?

Mit der NIS-2-Richtlinie soll die Resilienz europäischer Unternehmen gegen Cyberbedrohungen deutlich gestärkt werden. Da in der NIS-2 keine Übergangsfristen vorgesehen sind, muss kurzfristig gehandelt werden. Wie die ersten Schritte aussehen, die Geschäftsleitung sensibilisiert und betroffene Einrichtungen eigene Mehrwerte erzielen können, wird im Vortrag anhand eines erfolgreichen Energieversorgers dargestellt.

Kernfragen:

• Warum muss sich die Geschäftsleitung mit der NIS-2 beschäftigen?
• Welche ersten, konkreten Schritte sollten Unternehmen im Hinblick auf die NIS-2 bereits heute adressieren?

Die Sicherheit der IT-Lieferantenkette ist eine Anforderung des NIS-2 Umsetzungsgesetzes, welche dazu führt, dass Lieferanten bewertet werden müssen oder Unternehmen als Lieferanten von diesen Anforderungen betroffen sind. Die Referenten Wolfgang Straßer und Alexander Findeisen erläutern in ihrem Vortrag, wie die Anforderungen NIS-2 konform umgesetzt werden und wie Unternehmen eine sichere Lieferkette gewährleisten können.

Kernfragen:

• Wie gewährleisten Unternehmen das operative IT-Lieferantenmanagement?
• Wie können die Anforderungen aus der NIS-2 vertraglich abgesichert werden?

Nehmen Sie an unserer Diskussionsrunde zu den neuesten Gesetzesänderungen und Richtlinien im Zusammenhang mit NIS-2 teil und erfahren Sie, was Unternehmen darüber wissen müssen!

Für viele SAP-Kunden steht ein Umzug in die SAP-Cloud an, einige sind bereits umgezogen. Durch die Integration Suite und andere Teile der SAP-Cloud öffnen sich SAP-Kunden dem öffentlichen Internet durch Webapps und APIs. Dies kann zu einem erhöhten Sicherheitsrisiko führen, welches im schlimmsten Fall die eigenen IT-Systeme kompromittiert. Jan Patrick Falkenburg gibt in seinem Vortrag Einblicke zu sicherheitsrelevanten Themen in der Integration Suite und zeigt, wie Sie Fallstricke in der SAP-Cloud umgehen können.

Kernfragen:

• Was sind Fallstricke in der SAP-Cloud im Hinblick auf Webapps und APIs?
• Wie kann ein Angreifer diese Fallstricke ausnutzen?

Kein Tag vergeht, an dem nicht von Angriffen auf IT-Infrastrukturen berichtet wird. Dabei sind Clouddienste, wie Microsoft-365, eine beliebte Zielscheibe für Cyberkriminelle. Ralf Wigand, National Security & IT-Compliance Officer von Microsoft Deutschland, zeigt in seinem Vortrag eine Auswahl aktueller Angriffe und zugehörige Neuerungen sowie auch Abwehrmaßnahmen, um Ihre Cloud und Infrastruktur zu schützen.

Kernfragen:

• 1. Welche Abwehrmaßnahmen benötige ich, um Microsoft 365 zu schützen?
• 2. Was sind beliebte und aktuelle Angriffsziele auf Microsoft 365?

In einer Welt, in der Künstliche Intelligenz (KI) immer mehr Einzug in unseren Alltag hält, stehen besonders mittelständische Unternehmen vor großen Herausforderungen und Chancen. Dieser Vortrag gibt einen umfassenden Überblick über die aktuellen Entwicklungen im Bereich KI und deren Auswirkungen auf die Sicherheit in Unternehmen. Erfahren Sie, warum KI nicht nur ein vorübergehender Trend ist, sondern eine dauerhafte Veränderung mit sich bringt, die Ihre Geschäftsstrategien und Sicherheitsmaßnahmen nachhaltig beeinflussen wird.

Kernfragen:

• Wie kann mein Unternehmen KI-Technologien sicher und effektiv integrieren?
• Welche Rolle spielt KI in der Risikobewertung und wie kann sie zur Verbesserung der Sicherheitsstrategien eingesetzt werden?