Plenum Kritis
09:30 - 10:55
09:30 - 09:55 Uhr: Keynote: IT-Notfälle aus der Praxis und Empfehlungen zur Risikominimierung
10:00 - 10:25 Uhr: Agile Cyber Security Architecture to achieve Business Continuity in KRITIS
10:30 - 10:55 Uhr: Mit Business Continuity Management dem Worst Case den Schrecken nehmen
------------------------
09:30 - 09:55 Uhr: Keynote: IT-Notfälle aus der Praxis und Empfehlungen zur Risikominimierung
Der Vortrag liefert einen Überblick über die aktuelle Bedrohungslage. Er zeigt anschaulich IT-Notfälle und Tricks der Angreifer aus dem Praxisalltag der IT-Forensiker. Wie lassen sich Ausfallrisiken im Bereich KRITIS minimieren und IT-Notfälle bewältigen.
Referent: Thorsten Logemann, intersoft consulting services AG
10:00 - 10:25 Uhr: Agile Cyber Security Architecture to achieve Business Continuity in KRITIS
Die EU NIS 2 Richtlinie wird in den nächsten 18 Monaten in nationales Recht umgesetzt werden. Die Anzahl der Organisationen, Unternehmen und Behörden, die dadurch in den Anwendungsbereich der KRITIS-Verordnung gelangen werden, wird voraussichtlich auf 25.000 steigen. Daher sollten sich bereits heute Organisationen, die in Zukunft als kritische Infrastruktur eingestuft werden, mit der Frage beschäftigen, welche KRITIS Anforderungen zur Angriffserkennung bei IT-Sicherheitsvorfällen an sie gestellt werden. Mit diesen neuen Anforderungen kommen aber gleichzeitig auch neue Herausforderungen. Mehr Lösungen, die eingesetzt werden müssen zur Protokollierung und Detektion, die wiederum mehr Alarme erzeugen, die ausgewertet werden müssen. Und wie können wir mit gleichbleibendem Personal diese Anforderungen schnell und effizient umsetzen?
- Was sind die wichtigsten KRITIS MUSS und SOLL Anforderungen
- Wie können wir Sie mit den technologischen aber auch organisatorischen Anforderungen unterstützen
- Cortex XSIAM vereint Funktionalitäten zur Protokollierung (SIEM), zur Detektion (EDR) und zur Automatisierung (SOAR) in einer Lösung
- Wie können wir Automatisierung nutzen um die neuen Anforderungen schnell umzusetzen
- Wie können Sie mit bestehendem Personal höhere Anforderungen und damit größere Herausforderungen durch KI und Automatisierung effektiv umsetzen
Referent: Thomas Maxeiner, Palo Alto Networks
10:30 - 10:55 Uhr: Mit Business Continuity Management dem Worst Case den Schrecken nehmen
In diesem Vortrag wird erläutert, wie und wo BCM-Methodiken die Sicherheit in Unternehmen fördern können. Ali Gülerman, CTO von suresecure, zeigt Ihnen, welche Angriffspunkte sich insbesondere in cyberphysischen Umgebungen ergeben, die nicht nur IT-, sondern auch OT- und IoT-Komponenten umfassen. Die Teilnehmenden erhalten Einblicke, wie im Rahmen einer BCM-Strategie die Angriffserkennung optimiert werden kann und welche Rolle interne oder externe SOCs dabei spielen können. Anhand eines Angriffsmodells wird veranschaulicht, wie BCM-Pläne auch in komplexen Netzwerken auf kritische Dienste fokussiert werden können, um präventiv Ausfälle zu vermeiden.
Ein weiterer Schwerpunkt der Präsentation ist der Notfallplan für den Fall eines schwerwiegenden Ereignisses. Die Zuhörenden erfahren, welche Elemente in diesen Plan integriert werden sollten, wie beispielsweise die essentiellen Maßnahmen für einen Notbetrieb, die Kommunikation mit den betroffenen Parteien, sowie die Meldung des Vorfalls an die entsprechenden Stellen. Zusätzlich werden die BCM-Werkzeuge vorgestellt und moderne BCM-Methoden erläutert, welche insbesondere KRITS-Betreiber bei der Sicherung ihrer Infrastruktur unterstützen und dabei die gesetzlichen Pflichten berücksichtigen.
-IT/OT-Ausfälle verhindern
-Sicherheit und Resillience fördern
-Effektiver Umgang mit Cyber-Notfällen
-Krisen richtig bewältigen
-Business Continuity Management
Referent: Ali Gülermann, suresecure GmbH