09:30 – 09:55 Keynote -  First Line of Defence – Incident Response Management: Die letzte Bastion vor BCM
10:00 – 10:25 Game-Changer Cyber-Recovery: Wie Threat Hunting und Monitoring das Cyber RTO optimieren
10:30 – 10:55 Managed XDR: Effiziente Angriffserkennung und -reaktion für KRITIS in IT und OT
11:00 – 11:25 Bedrohungsabwehr als Service: Was für KRITIS besonders wichtig ist
11:30 – 11:55 Sicherung kritischer Infrastrukturen: Stärkung der Compliance durch erweiterte Bedrohungserkennung
12:00 – 12:25 Cyberangriffe auf KRITIS? Effektive Angriffserkennung für mehr Sicherheit

================

09:30 – 09:55 Keynote: First Line of Defence – Incident Response Management: Die letzte Bastion vor BCM

• Konzeptualisierung und Definition: (Incident Response Management (IRM) als primäre Verteidigungsebene zur frühzeitigen Identifikation, Klassifikation und Eindämmung von Sicherheitsvorfällen.)
• Präventive, reaktive und korrektive Maßnahmen: (Etablierung strukturierter Prozesse, die eine proaktive Vorbereitung sowie eine schnelle, koordinierte Reaktion auf Cyberangriffe ermöglichen.)
• Integration in Unternehmensresilienz: (Verknüpfung von IRM mit Business Continuity Management (BCM) zur Sicherstellung der operativen Kontinuität und Reduktion betrieblicher Risiken.)
• Effizienzsteigerung und Prozessoptimierung: (Implementierung standardisierter Notfallprozeduren zur Minimierung von Reaktionszeiten und Maximierung der Schadensbegrenzung.)
• Langfristige strategische Ausrichtung: (Entwicklung nachhaltiger Sicherheitsstrategien unter Einbeziehung kontinuierlicher Evaluierung und Anpassung an sich wandelnde Bedrohungsszenarien.)

Dr.-Ing. Erfan Koza, InvictuSec

10:00 – 10:25 Game-Changer Cyber-Recovery: Wie Threat Hunting und Monitoring das Cyber RTO optimieren

Dieser Expertenvortrag zeigt, wie Cyberangreifer gezielt Schwachstellen in Storage- und Backup-Systemen nutzen, um Wiederherstellungen zu sabotieren und Lösegelder zu erzwingen. Der Fokus liegt auf der frühzeitigen Erkennung solcher Bedrohungen mit modernen Cyber Recovery Tools. Die Referenten erklären anhand realer Szenarien, wie Rubrik Security Cloud durch kontinuierliche Scans Bedrohungen erkennt und Angriffe frühzeitig aufdeckt. Erleben Sie auch, wie forensische Analysen eine schnelle, saubere Wiederherstellung unterstützen.

• Cyberangriffe auf Unternehmen: Fallbeispiele, Ziele und Methoden
• Unterscheidung von Cyber-Recovery und Backup
• Rubrik Security Cloud: Eine Cyberresiliente Architektur nach dem Zero-Trust-Ansatz
• Threat Hunting mit der Rubrik Security Cloud
• Forensik und Wiederherstellung nach einem Angriff

Philip Röder, Key Account Manager & Business Development 
Gürkan Ars, Channel Development Manager, Rubrik 

10:30 – 10:55 Managed XDR: Effiziente Angriffserkennung und -reaktion für KRITIS in IT und OT

Angesichts wachsender Bedrohungen brauchen Unternehmen eine Sicherheitslösung, die IT- und OT-Infrastrukturen ganzheitlich schützt. Nico Rieger zeigt, wie die Managed XDR-Plattform von TEHTRIS genau das leistet – flexibel einsetzbar in Cloud-, On-Premise- und Hybrid-Umgebungen, ganz ohne zusätzliches Personal.

Erleben Sie, wie Endpoint-Security, Netzwerküberwachung und SIEM in einer Lösung zusammenspielen. Ein Beispiel verdeutlicht, wie KRITIS-Organisationen Bedrohungen in Echtzeit erkennen und sofort reagieren können

• Bessere Bedrohungserkennung – Wie XDR IT- und OT-Sicherheit messbar verbessert
• MDR/SOC-Services – Leistungen, Vorteile und Nutzen im Überblick
• Flexibel & skalierbar – Passend für Cloud, On-Premise und hybride Umgebungen
• Hyperautomatisierung – Mehr Effizienz durch KI und Automatisierung
• KRITIS-Compliance – Unterstützung bei der Erfüllung regulatorischer Vorgaben

Nico Rieger, Cybersecurity Senior Sales DACH

11:00 – 11:25 Bedrohungsabwehr als Service: Was für KRITIS besonders wichtig ist

Organisationen stehen vor der Herausforderung, Cyberangriffe rechtzeitig zu erkennen und wirksam zu stoppen. KRITIS setzen dabei gerne auf Managed Detection and Response (MDR)-Dienste – doch häufig nutzen Anbieter dafür nur die eigenen Produkte oder erkennen Bedrohungen nur, ohne sie zu beseitigen. Martin Weiß zeigt am Beispiel Sophos XDR/MDR, wie ein ganzheitlicher Ansatz bestehende Sicherheitslösungen herstellerübergreifend integriert und eine umfassende Incident Response zur aktiven Abwehr bietet.

• Wo die Grenzen von XDR liegen
• Wann ein MDR-Service für KRITIS Sinn macht
• Wo sich Anbieter wesentlich unterscheiden
• Wo die Stärken eines ganzheitlichen Ansatzes liegen
• Welche Erweiterungsmöglichkeiten es gibt

Martin Weiß /  Senior Sales Engineer Public

11:30 – 11:55 Sicherung kritischer Infrastrukturen: Stärkung der Compliance durch erweiterte Bedrohungserkennung

Angesichts sich weiterentwickelnder Vorschriften wie KRITIS, NIS2 und IEC 62443 müssen Unternehmen nicht nur Compliance-Anforderungen erfüllen, sondern auch Cyber-Bedrohungen proaktiv erkennen und darauf reagieren. Angreifer nutzen weiterhin Schwachstellen in OT-Systemen aus, sodass die Echtzeit-Erkennung von Bedrohungen zu einem wichtigen Bestandteil von Sicherheits- und Compliance-Strategien geworden ist. 

• Die neuesten Bedrohungen und Angriffstechniken, die auf KRITIS-Organisationen abzielen
• Wie kontinuierliche Überwachung und Anomalieerkennung die Sicherheit und Compliance verbessern
• Best Practices für die Abstimmung von Erkennungsfunktionen mit regulatorischen Rahmenwerken
• Wie KI-gestützte Analysen und automatisierte Reaktionen dazu beitragen, Störungen zu verhindern
• Strategien für die Integration von OT-Bedrohungsinformationen in Compliance-Maßnahmen

Stefan Grawe, Regional Director, DACH

12:00 – 12:25 Cyberangriffe auf KRITIS? Effektive Angriffserkennung für mehr Sicherheit

Das IT-Sicherheitsgesetz 2.0 und die kommende NIS-2-Richtlinie verpflichten KRITIS-Unternehmen zum Einsatz von Systemen zur Angriffserkennung – ein zentraler Baustein zum Schutz von IT- und OT-Infrastrukturen vor Cyberangriffen. In diesem Vortrag erfahren Sie, wie die passive und rückwirkungsfreie Monitoring-Lösung secunet monitor KRITIS zur signaturbasierten Angriffserkennung Ihren Betrieb sowohl auf Netz-, als auch Systemebene (NIDS- und SIEM-Funktionalität) nach aktuellen und zukünftigen Regularien schützt.

• Was erweiterte Meldepflicht bedeutet
• Risiken für IT- und OT-Infrastrukturen – Bedrohungslage für KRITIS-Unternehmen
• Umsetzung aller technischen MUSS-Anforderungen der BSI-Orientierungshilfe
• System zur Angriffserkennung (NIDS & SIEM)
• secunet monitor KRITIS – Schutz sowohl auf Netzebene (Überwachung der übertragenen Daten), als auch auf Systemebene (Überwachung der Protokollierungsdaten)

Benjamin Körner, Senior Solution Engineer