13:30 – 13:55 Keynote: Security Awareness – die Ausbildung der Human Firewall
14:00 – 14:25 Die Rolle von Cyber und Security Awareness in der NIS-2-Richtlinie
14:30 – 14:55 Mensch vs. Ransomware: Wie Mitarbeitende in KRITIS lernen Gefahren zu bannen
15:00 – 15:25 NIS 2: Länderübergreifende Cybersicherheit - Herausforderungen und Lösungen
15:30 – 15:55 Die Schlüsselrolle von Security Awareness Training in kritischen Infrastrukturen

-----------------------------

13:30 – 13:55 Keynote: Security Awareness – die Ausbildung der Human Firewall
Die Keynote führt ausgehend von aktuellen Schlagzeilen und Statistiken in das Thema Security Awareness ein. Neben der Definition von Security Awareness und der sogenannten Human Firewall wird auf die Ziele von Trainingskampagnen in den Bereichen Informationssicherheit und Cybersecurity eingegangen. Anhand der verschiedenen Arten bzw. Formen eines Security Awareness Programms wird auf die Herausforderung bei der Auswahl eines Dienstleisters bzw. einer geeigneten Software für die Durchführung eines effizienten und erfolgreichen Security Awareness Trainings aufgezeigt und Lösungsansätze vorgestellt.
• Was ist Security Awareness bzw. Security Awareness Training?
• Welche Ziele hat Security Awareness? Was ist die sogenannte Human Firewall?
• Warum sollten Organisationen Security Awareness Trainings durchführen?
• Welche Formen eines Security Awareness Training bestehen?
• Welche Herausforderungen bestehen bei der Auswahl eines Dienstleisters / einer Software zur Durchführung eines effizienten und erfolgreichen Security Awareness Trainings?

Tobias Baader

14:00 – 14:25 Die Rolle von Cyber und Security Awareness in der NIS-2-Richtlinie
Der Vortrag befasst sich mit der Wichtigkeit von Bewusstsein für Cybersicherheit im Rahmen der neuen EU-Richtlinie NIS 2. Es wird beleuchtet, wie erhöhte Sicherheitsanforderungen und Incident Reporting das Bewusstsein für Cyber-Risiken schärfen und welche Maßnahmen Organisationen ergreifen müssen, um den gestiegenen regulatorischen Anforderungen gerecht zu werden. Die Teilnehmenden erfahren, wie sie durch Aufklärung und Training die Resilienz gegen Cyberbedrohungen stärken können.

• Wie verändert NIS 2 die Landschaft der Cybersicherheit in der EU?
• Welche erweiterten Pflichten bringen die strengeren Sicherheitsanforderungen mit sich? • Die Bedeutung der Incident-Reporting-Verfahren für Unternehmen.
• Strategien zur Förderung des Sicherheitsbewusstseins in Organisationen.
• Maßnahmen und Best Practices für Compliance und Resilienz unter NIS 2.

Charline Kappes / Awareness Specialist

14:30 – 14:55 Mensch vs. Ransomware: Wie Mitarbeitende in KRITIS lernen Gefahren zu bannen
Christian Laber betont die ungebrochene Gefährlichkeit von Ransomware und wie Angreifer gezielt Mitarbeiter ins Visier nehmen. Seine Präsentation konzentriert sich darauf, wie kritische Infrastrukturen (KRITIS) durch Awareness-Maßnahmen wirksam gegen Social Engineering als Startpunkt ausgefeilter Ransomware-Angriffe geschützt werden können. Dabei geht es nicht nur um Wissen und Bewusstsein an sich, sondern vor allem um modernste Methoden, beides langfristig in der gesamten Belegschaft zu verankern.

• Zahlen, Daten, Fakten: 92 Prozent aller Cyberangriffe starten beim Mitarbeitenden
• Warum der „Human Factor“ ein riesiger Hebel der IT-Sicherheit ist
• Wie man Angriffsstrategien wie Social Engineering den Wind aus den Segeln nimmt
• Wie effiziente Awareness Trainings in der Praxis aussehen
Christian Laber

15:00 – 15:25 NIS 2: Länderübergreifende Cybersicherheit - Herausforderungen und Lösungen

Die Präsentation bietet eine umfassende Interpretation und einen praktischen Leitfaden für die Umsetzung der neuen NIS2-Richtlinie unter Berücksichtigung der bestehenden organisatorischen Cybersicherheitsfähigkeiten und -aktivitäten. Die Teilnehmer/innen erhalten ein besseres Verständnis der Anforderungen der Richtlinie und lernen effektive Strategien für die Umsetzung kennen, einschließlich Best-Practice-Rahmen und Überlegungen zur Beweisführung. Darüber hinaus werden die Referenten Einblicke in die grenzüberschreitenden Aspekte der Richtlinie geben und erläutern, wie sie lokal und international unter Berücksichtigung der nationalen Anpassungen umgesetzt werden kann.

• Entwickeln Sie eine effektive Strategie, die alle Phasen des NIS2-Lebenszyklus abdeckt.

• Erhalten Sie wertvolle Einblicke in die Komplexitäten und Unsicherheiten der NIS2-Richtlinien.

• Verstehen Sie wichtige Überlegungen für NIS2-Compliance, insbesondere für Unternehmen, die als wesentlich und im KRITIS-Umfeld tätig eingestuft werden.

• Lernen Sie, wie Sie einen Ausgleich zwischen lokalen und internationalen Anpassungen schaffen können, um NIS2-Compliance zu gewährleisten

• Erhöhtes Verständnis dafür, wie man sich auf Audits vorbereitet und Beweise zur Beweisführung der NIS2-Compliance behandelt.

Simona Selmer, Lead Consultant GRC; Michael Schindler - Head of Consulting Information Security

15:30-15:55 Die Schlüsselrolle von Security Awareness Training in kritischen Infrastrukturen

Lernen Sie,
• welchen Bedrohungen KRITIS Unternehmen im Cyberraum ausgesetzt sind
• warum das Training von Mitarbeitenden unbedingt notwendig ist
• welche Erfolge Sie mit einer stärkeren Sicherheitskultur erzielen können