10:00 – 10:25 Keynote: Backup – Neu denken
10:30 – 10:55 Regulatory Pop: NIS2, DORA, Bier und Champagner
11:00 – 11:25 NIS-2 kann kommen – so geht perfekte Vorbereitung für KRITIS

-----------------------------

10:00 – 10:25 Keynote: Backup – Neu denken

Um ein funktionierendes Business Continuity Management (BCM) aufzubauen, ist eine durchdachte Backup-Strategie unerlässlich. Aufgrund der aktuellen Cyber-Risiken und Bedrohungen ist eine regelmäßige Überprüfung dieser Strategie notwendig. Der Vortrag veranschaulicht anhand von Beispielen, wie Angreifer bestehende Backup-Strategien untergraben und dadurch den Wiederanlauf kritischer Geschäftsprozesse erheblich erschweren können. Ein zuverlässiges Backup nach einem IT-Notfall bleibt die beste Versicherung gegen lange Ausfallzeiten der IT-Infrastruktur..
• Aktuelle Bedrohungslage
• Reichen etablierte Backupstrategien?
• Neue Bedrohungen erfordern ein Umdenken

Thorsten Logemann, Vorstandsvorsitzender, Intersoft Consulting

10:30 – 10:55 Regulatory Pop: NIS2, DORA, Bier und Champagner
Die Präsentation gibt einen Überblick über die neuen Regulierungen NIS2 und DORA, die damit verbundenen Anforderungen für Unternehmen, die entweder bereits kritische Infrastruktur oder neu ein betroffener Sektor sind. Dabei steht Detection und speziell die Anomalierkennung im Vordergrund, die entscheidend helfen kann, die Reporting-Anforderungen aus NIS2 und DORA zu erfüllen. Am Beispiel der xz-utils Schwachstelle werden die Vorteile der Anomalierkennung weiter veranschaulicht .

● Wie NIS2 und DORA die Anforderungen für Unternehmen erhöhen
● Warum Detection der Schlüssel für Cyber Security ist
● Wie Anomalie-Detection auch Angriffe erkennen kann, wo etablierte Lösungen scheitern.
● Wie eine Cloud Security Plattform erkannte Events zur Incident Stories weiterverarbeiten kann
● Welche noch nicht erkannten Schwachstellen in Open Source Paketen verborgen sein können

Andy Schneider, Field CISO EMEA

11:00 – 11:25 NIS-2 kann kommen – so geht perfekte Vorbereitung für KRITIS

In dieser spannenden Präsentation dreht sich alles um NIS-2, wobei ein besonderer Fokus auf der Software-Lieferkette liegt: Was ist der aktuelle Stand der Dinge, und wurden bereits Gesetzesentwürfe vorgelegt? Was verbirgt sich hinter Artikel 21? Wie hoch ist die Geschäftsführerhaftung und springt die D&O-Versicherung (Departmental & Officer) bei einem Vorfall wirklich ein? Welche Rolle spielt die Lieferkette in diesem Kontext, und warum ist die EAL4+ Zertifizierung so entscheidend? All diese Fragen und viele weitere werden von Torsten Hallmann und Knut Trepte kompetent beantwortet.

• Kurze Vorstellung und Background derr NIS2 Richtlinie
• Wer ist von der Richtlinie betroffen?
• Welche Massnahmen sind zu treffen?
• Warum Common Criteria EAL4+ für eingesetzte Produkte eine effiziente Hilfe ist
• Und weshalb ISO 27001 zwar viele Aspekte adressiert, bezüglich Supply Chain Security aber wirkungslos ist.

Knut Trepte, Torsten Hallmann, SUSE Software Solutions Germany GmbH