Wir heißen Sie herzlich willkommen zum IT-Sicherheitstag in Gelsenkirchen und geben Ihnen einen Ausblick auf den Tag.

Im Juli sorgte ein Softwarefehler in einem Update der IT-Sicherheitsfirma Crowdstrike nicht nur in deren IT-Sicherheitsanwendung, sondern weltweit bei 8,5 Millionen Microsoft-System für Totalausfälle. Das wiederum hatte katastrophale Folgen etwa für den Betrieb von Flughäfen, Krankenhäusern und Bankensystemen. Dieses Beispiel zeigt sehr gut, dass unsere IT-Infrastruktur immer komplexer wird und wir sie – und uns - für unsere Zukunft deutlich robuster aufstellen müssen. Der einführende Vortrag vom Ausrichter Prof. Pohlmann zeigt auf, wie Security-Lösungen und Technologien von Verschlüsselung bis Supply Chain Security diese wachsende Komplexität managen helfen.

Mit der wachsenden Nutzung von Cloud-Diensten und gleichzeitig steigenden Cyber-Bedrohungen wird der Schutz sensibler Daten immer wichtiger. Doch wie können Unternehmen und Privatpersonen sicherstellen, dass ihre Daten auch in der Cloud vor unbefugtem Zugriff geschützt sind? Dieser Vortrag beleuchtet die Vorteile der clientseitigen Verschlüsselung, bei der Daten noch vor dem Hochladen verschlüsselt werden und damit weder vom Cloud-Anbieter noch von Dritten eingesehen werden können. Bei richtiger Implementierung hilft die clientseitige Verschlüsselung, die Komplexität der mannigfaltigen Anforderungen an Datensicherheit im Zaum zu halten und die Datenhoheit auch in der Cloud zu behalten.

IT-Security wird zunehmend zur Chef-Sache. Allerdings haben diese Chefs in den meisten Fällen eine gänzlich andere Fachkompetenz weit jenseits von IT-Sicherheit. Es braucht also einen Experten, der die Sicherheits-Strategie des Unternehmens entwickelt, optimiert, hinterfragt usw.
CISOs spielen häufig eine Rolle bei:
• Entwicklung von Richtlinien, Verfahren und Leitlinien zur Informationssicherheit
• Leitung und Vertretung des IT-/IT-Sec-Teams bei Vorstandssitzungen
• Verwaltung und Optimierung des Sicherheits-Stacks
• Anpassung der Cybersicherheitsziele an die Geschäftsziele
Trotz dieser langen Liste an Aufgaben ist die Rolle des CISO relativ neu (zumindest im Vergleich zu anderen Mitgliedern der Führungsebene). Bitdefender, seit vielen Jahren führend und ein Pionier in der Entwicklung von Plattformen und Dienstleistungen für IT-Security, erläutert die Notwendigkeit, die Möglichkeiten und den Nutzen solcher „virtual CISO“ oder auch „CSO-as-a-Service“ (Chief Security Officer) Angebote.

Die Speaker der ersten drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmenden der Konferenz.

Ein Managed Security Operations Center (SOC) hilft bei Erkennung und Abwehr komplexer IT-Bedrohungen inkl. maßgeschneiderter Sicherheitsexpertise und geführter, proaktiver Risikominderung. Arctic Wolf betreibt die zertifizierte Plattform für Europa in Frankfurt am Main und bietet deutschsprachigen Rund-um-die-Uhr-Support. Wie der Service funktioniert, erfahren Sie in diesem kurzen Vortrag.

E-Mails sind ein zentraler Bestandteil der geschäftlichen Kommunikation, jedoch auch ein bevorzugtes Ziel für gezielte Angriffe wie Spear-Phishing. Während Sicherheitsstandards wie SPF, DKIM und DMARC wichtige Maßnahmen zur Absicherung der E-Mail-Infrastruktur bieten, erhöhen sie die Komplexität der technischen Lösung und verhindern sie lediglich das Spoofing auf Domänenebene. Böswillige E-Mails schnell zu erkennen, wird jedoch für Nutzer oft zu einer hochkomplexen und schwer lösbaren Aufgabe. Um Angriffe zu erschweren, bietet eine digitale Signatur eine ergänzende Sicherheitsmaßnahme. Mithilfe von E-Mail-Zertifikaten kann der Absender einer Nachricht zweifelsfrei identifiziert und die Integrität der E-Mail sichergestellt werden. Das hilft, für Anwender die Komplexität beim sicheren Umgang mit E-Mails zu senken.

Die Speaker der vorhergehenden drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

In Zeiten zunehmender Vernetzung und Digitalisierung wird die Sicherheit der IT-Lieferkette (Supply Chain) zu einem zentralen Thema für Unternehmen. Der Vortrag beleuchtet die allgemeinen Herausforderungen und Risiken der Supply Chain im IT-Bereich, insbesondere im Kontext von Cyberangriffen und Sicherheitslücken bei Zulieferern. Ein zentraler Punkt ist die Notwendigkeit, diese Risiken bereits bei der Vertragsgestaltung zu berücksichtigen, um spätere Haftungs- und Compliance-Probleme zu vermeiden. Im Fokus des Vortrags steht die Software Bill of Materials (SBOM), besonders im Hinblick auf den neuen Cyber Resilience Act (CRA) der EU, der strenge Anforderungen an die Transparenz und Nachverfolgbarkeit von Softwarekomponenten stellt, gewinnt SBOM weiter an Bedeutung. Der Vortrag zeigt auf, wie Unternehmen diese Anforderungen in ihren Verträgen und Prozessen integrieren können, um rechtliche Risiken zu minimieren und die Sicherheit ihrer IT-Lieferketten zu gewährleisten.

Die Speaker der vorhergehenden zwei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

Ein zentrales Thema wird der internationale Vergleich sein, bei dem die Position Deutschlands gegenüber anderen führenden Nationen im Bereich der IT-Sicherheit analysiert wird. Unter der Leitung des Vorstandsvorsitzenden der CISO Alliance wird die Diskussion auch auf zukünftige Trends und Strategien eingehen, die notwendig sind, um Deutschland trotz der regulatorischen Herausforderungen wettbewerbsfähig und resilient gegenüber sich ständig wandelnden Bedrohungen zu machen. Die Teilnehmer
werden über Maßnahmen zur Stärkung der nationalen Cybersicherheit debattieren und Empfehlungen für eine verbesserte Zusammenarbeit zwischen Wirtschaft, staatlichen Akteuren und der Wissenschaft formulieren. Diese Veranstaltung verspricht wertvolle Einblicke in den Status quo der IT-Sicherheitslage zu liefern und Impulse für die Weiterentwicklung der nationalen und internationalen Sicherheitsstrategien zu setzen.

Zum Abschluss blicken wir auf den erfolgreichen IT-Sicherheitstag in Gelsenkirchen zurück und lassen die Veranstaltung bei einem Get-together mit Getränken ausklingen.