slider

IT-Sicherheitstag 2022 – Der Weg zu einem guten Schutz - Prof. Dr. Norbert Pohlmann

IT-Sicherheitstag 2022 – Der Weg zu einem guten Schutz

IT-Sicherheitstag 2022

Aktuelle Angriffe wie Ransomware, Supply Chain oder DDoS und ihre erfolgreiche Gegenmaßnahmen
17. November, 9:30 bis 17 Uhr

IT-Sicherheitstag 2022

Die IT-Sicherheitsprobleme nehmen Jahr für Jahr zu. Das lässt sich unter anderem darauf zurückführen, dass unsere IT nicht sicher genug konzipiert und aufgebaut ist, um gegen die intelligenten Angriffe der Hacker erfolgreich geschützt zu sein. Hinzu kommt, dass die Komplexität der IT-Systeme und -Infrastrukturen größer, die Methoden der Angreifer zunehmend ausgefeilter und die Angriffsziele aufgrund des höheren Grads der Digitalisierung kontinuierlich lukrativer werden. Kriminelle Organisationen setzen auf zunehmend intelligente Angriffsmethoden und nutzen hierfür sogenannte Advanced Persistent Threats (APT). Diese werden zurzeit bei Ransomware– und Supply-Chain-Angriffen angewendet, aber in der Zukunft insbesondere im Bereich von Cyberwar.

Beim IT-Sicherheitstag Rhein/Ruhr von Heise Academy und dem Institut für Internet-Sicherheit
– if(is) der Westfälischen Hochschule Gelsenkirchen diskutieren Experten die Herausforderungen der aktuellen und fortgeschrittenen Angriffe aus unterschiedlichen Perspektiven. Gemeinsam erarbeiten wir, welche Cyber-Sicherheitsmaßnahmen unter welchen Bedingungen helfen, die Unternehmenswerte zu schützen und damit die Risiken so gering wie möglich zu halten.

Die Themen der IT-Sicherheitstag 2022

  • Advanced Attacks – Übersicht und Handlungsmöglichkeiten
  • Prävention von und Reaktion auf Cyberangriffe
  • Multifaktor-Authentifizierung und Zero Trust Policies: Wie man Angreifern bestmöglich entgegenwirkt
  • Confidential Computing – sichere Umgebung in der Cloud
  • Vorgehensweise der Angreifer, Schäden der angegriffenen Unternehmen und wie diese schnell wieder leistungsfähig werden
  • Cybersecurity-Mesh-Architekturen: die Antwort auf immer komplexere Angriffe
  • Vorbereitung auf den Angriff: Erfahrungen aus dem Cyber Defense Center
  • u.v.a.m.

Der IT-Sicherheitstag richtet sich an Sicherheitsverantwortliche, Security-Experten, Hacker und IT-Projektleiter.

Das Programm der Konferenz finden Sie hier: Die Konferenz


Ganztägiger Workshop:
Vertrauenswürdigkeit schafft Vertrauen

Ulla Coester (xethix Empowerment)

18. November, 9 bis 16 Uhr

Die Digitalisierung ist ein wichtiger Faktor zur Gewährleistung des Wohlstands in Deutschland. Von daher ist es ein Muss, dass alle Maßnahmen ergriffen werden, damit dieser Prozess optimal vorwärts geht.
Warum müssen sich Unternehmen, die (innovative) IT-Lösungen entwickeln und vermarkten in diesem Kontext mit Vertrauen und Vertrauenswürdigkeit auseinandersetzen? Dafür gibt es einen plausiblen Grund: gegenläufig zu dem steigenden Einsatz sinkt bei den Nutzern das Wissen über die Hintergründe und Zusammenhänge von IT-Lösungen. Denn mit dem höheren Grad der Digitalisierung steigt der Komplexitätsgrad, wodurch es für den Nutzer zunehmend schwieriger wird, einzelne IT-Anwendungen und -Lösungen sowie deren Hintergründe sowohl zu verstehen als auch bezüglich möglicher Risiken bewerten zu können.

Aufgrund dieser Tatsache ist – aus Sicht der Nutzer – die Anwendung jeglicher IT-Lösungen theoretisch eine Risikohandlung. Denn im Prinzip stellt jede Entscheidung, die ohne ein vollständiges Wissen über das Ergebnis des Handelns getroffen wird, ein Risiko dar. Im Normalfall wird dies nicht bewusst wahrgenommen, aber in bestimmten Bereichen, zum Beispiel wenn der Einsatz der IT-Lösung die Privatsphäre des Nutzers tangiert, kann dadurch bedingt sein Verhalten hier eher zurückhaltender ausfallen.

Daraus lässt sich ableiten, dass Unternehmen die Digitalisierung so gestalten sollten, dass dieser Prozess von den Anwendern akzeptiert werden kann und auch mitgetragen wird. Dazu müssen sie in erster Linie alles tun, um die Nutzer dabei zu unterstützen Vertrauen in Technologie/IT-Lösungen aufzubauen.

Doch wie lässt sich das Vertrauen der Nutzer gewinnen? 
Optimalerweise dadurch, dass Unternehmen dazu bereits sind eine offene Kommunikation auf Augenhöhe anzubieten und ehrlich Auskunft zu allen relevanten Dimensionen bezüglich des Unternehmens sowie ihren einzelnen IT-Lösungen zu geben.
Mit anderen Worten: Unternehmen müssen in ihre Vertrauenswürdigkeit investieren. Das bedeutet, dem Nutzer glaubhaft den Nachweis zu erbringen, dass er sich sowohl auf das Unternehmen verlassen kann – also darauf, dass dies geeignete Maßnahmen durchführt sowie (Management-)Strukturen etabliert hat, um die Erwartungen der Nutzer zu erfüllen – als auch auf die IT-Lösung. Hier gilt es in puncto Vertrauenswürdigkeit darstellen, dass auf die Erfüllung der zugesicherten Eigenschaften einer IT-Lösung vertraut werden kann.

Wie kann dieses komplexe Thema angegangen werden? 

Was können Unternehmen tun, um ihre Vertrauenswürdigkeit nachzuweisen? 
Hier ist eine strukturierte Vorgehensweise notwendig, um alle Aspekte, die im Rahmen der Vertrauenswürdigkeit relevant sind, berücksichtigen zu können.

Im Workshop beantworten wir Ihnen die Frage, was Sie tun müssen, um das Vertrauen Ihrer Nutzer zu gewinnen – mit anderen Worten, wie Sie Ihre Vertrauenswürdigkeit glaubhaft darstellen und nachhaltig manifestieren können.

Programmauszug

– Einführung in die Bausteine, die zum Aufbau von Vertrauen beim Nutzer notwendig sind: Vertrauenswürdigkeits-Plattform, Vertrauenswürdigkeits-Modell, Vertrauenswürdigkeits-Agenda

– Vorstellung der einzelnen Vertrauenswürdigkeits-Aspekte

– Vorstellung von Maßnahmen, mit denen Sie Ihre Vertrauenswürdigkeit steigern können

– Konkrete Umsetzung eines Vertrauenswürdigkeits-Aspektes

IT-Sicherheitstag 2022
IT-Sicherheitstag 2022 – Der Weg zu einem guten Schutz Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten