Die Online-Konferenz zur secIT by Heise
Cybersicherheit für KMU
Kaufen, mieten oder selber machen?
16. September 2021
KMU ERFOLGREICH SCHÜTZEN
Gerade kleinere Unternehmen haben häufig nicht ganz so große Budgets,
von fehlenden personellen Ressourcen ganz zu schweigen. Was also tun, um
Cyber- und Malware-Angriffen nicht ohne Gegenwehr ausgeliefert zu sein?
Verschiedene konzeptionelle Ansätze zielen auf das Prinzip einer
Mindestabsicherung, die sich gut selbst umsetzen lässt. Hilfreich können
auch extern eingekaufte Dienstleistungen, sogenannte "Security as a
Service" oder "Managed Services" sein.
AGENDA
9:30 Uhr
Begrüßung und Einführung
Georg Schnurer, Heise Medien
Wir heißen Sie herzlich willkommen zu unserer Online-Konferenz und geben Ihnen einen Ausblick auf den Tag.
9:45 Uhr - 10:30 Uhr
Cyberangriff mit Erpressung auf ein KMU: Eine Krisenmanagerin berichtet
Dr. Stefanie Frey, Deutor Cyber Security Solutions GmbH
Die Digitalisierung und Automatisierung ist in den letzten Jahren so weit fortgeschritten, dass nicht nur Chancen, sondern auch Risiken entstanden sind. Das nutzen Straftäter aus, um ihre Geschäfte voranzutreiben. Die Anzahl der Cyberangriffe ist in den letzten Jahren stark gestiegen. Die Angriffe sind auch professioneller und gezielter geworden und jedes Unternehmen, egal ob groß oder klein steht im Visier der Täter.
Wenn ein Cyberangriff passiert ist, konzentrieren sich Unternehmen oft zu sehr auf die IT-Sicherheit und vergessen, dass sie sich nun in einer Krise befinden, bei der es viele Aspekte zu berücksichtigen gilt. Die ersten 168 Stunden nach dem Angriff sind entscheidend für die Kostenbegrenzung und das schnelle Wiederherstellen der Arbeitsfähigkeit. Anhand eines aktuellen Cyberangriffs werden die Herausforderungen eines Cyberangriffes aufgezeigt und die Schritte vom Incident Handling übder die Krisen-Kommunikation und den Datenschutz bis hin zur Wiederherstellung erläutert.
10:35 Uhr - 11:35 Uhr
Machen oder machen lassen, das ist hier die Frage! Cybersicherheit in KMU
Daniel Jedecke, HiSolutions AG
KMUs werden immer häufiger Opfer von Cyberangriffen. Aber wie schützt man sich davor? Trauen Sie einem Lokführer zu, ein Flugzeug zu fliegen? Wenn nein - warum soll Ihr Administrator dann die komplette IT-Security übernehmen? Der interaktive Vortrag soll typische Probleme bei KMUs aufzeigen und welche Möglichkeiten zur Lösung es gibt. Sollen die Unternehmen lieber Produkte kaufen, Dienste mieten oder sich doch selbst um die Sicherheit ihrer IT bemühen? Im Anschluss soll es Raum für einen offenen Austausch geben.
11:40 Uhr - 13:20 Uhr
Breakout Sessions unserer Partner
13:20 Uhr Mittagspause
Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmern der Konferenz.
13:50 Uhr - 14:50 Uhr
Der Cyber-Sicherheits-Check für KMU - Einführung, Relevanz und Praxis
Viktor Rechel, secuvera GmbH
Sie möchten für Ihr Unternehmen einen Einstieg in die Cybersicherheit finden oder den aktuellen Stand der Cybersicherheit bewerten? Der Cyber-Sicherheits-Check (CSC) der ISACA bietet entsprechende Möglichkeiten. Der CSC ist ein „praxisorientiertes“ Prüfverfahren, das in der ersten Version vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mitentwickelt wurde.
Wie ein CSC genau abläuft, wer als Prüfer agieren kann und was ein Unternehmen an Voraussetzungen für eine Prüfung erfüllen muss, soll unter anderem genauer beleuchtet werden. Hierbei soll auch der Aspekt betrachtet werden, in welchen Situationen die Durchführung eines CSC sinnvoll ist und in welchen Situationen sich andere Vorgehensweisen besser eignen können. Ebenso soll auch darauf eingegangen werden, wie der CSC bzw. dessen Grundlagen bereits in der Etablierung der Cybersicherheit selbstständig genutzt werden können.
14:55 Uhr - 15:55 Uhr
Informationssicherheitsmanagementsystem - langer Name, noch längere To-Do-Liste?
Julia Vahldieck, HiSolutions AG
Als Rückgrat der deutschen Wirtschaft sind KMU, insbesondere ihre wertschöpfenden Informationen, schützenswert. Eine Möglichkeit, zum Schutz von KMU beizutragen, ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Ein ISMS, wie es Großkonzerne mit viel Aufwand betreiben, übersteigt jedoch den Umsatz und die zur Verfügung stehenden Ressourcen so mancher KMU. Beim Versuch, ein ISMS mit minimalem Aufwand zu implementieren, scheitern die Unternehmen an den unterschiedlichsten und doch immer gleichen Stolperfallen. Die Frustration steigt, die Informationssicherheit nicht.
Dann lieber gar nicht erst versuchen, ein ISMS einzuführen?16:00 Uhr - 16:45 Uhr
Podiumsdiskussion: Services an Dritte auslagern – und wer haftet im Ernstfall?
Dr. Stefanie Frey, Arnd Böken, Julia Vahldieck, Daniel Jedecke, Viktor Rechel. Moderation: Christine Kipke
Dass kleine und mittlere Unternehmen nicht immer die Fachkräfte und das Budget haben, um alles selbst zu machen, ist bekannt. Mehr noch als große Unternehmen sind sie auf Dienstleistungen und sogenannte Managed Services angewiesen. Wer aber ist verantwortlich, wenn etwas schief geht? Und wie sieht es mit dem Datenschutz aus, der im Gefolge des EUGH-Urteils zur Nichtwirksamkeit des EU-US Privacy Shields für Unternehmen und Organisationen zu einer noch größeren Herausforderung geworden ist?
Special Guest: Arnd Böken, Rechtsanwalt und Experte für Datenschutz, Cloudfragen und internationale Datentransfers.
16:45 Uhr - 17:00 Uhr
Abschlussrunde
Wir hoffen, Sie haben viel gelernt und nutzen den restlichen Abend für Austausch und Networking.
IHRE EXPERTEN
Dr. Stefanie Frey
Dr. Stefanie Frey ist spezialisiert auf die Entwicklung von Strategien und Lösungen gegen kriminelle Handlungen im digitalen Raum für Staaten, internationale Organisationen und Unternehmen in enger Zusammenarbeit mit Strafverfolgungsbehörden und weiteren relevanten Sicherheitsbehörden. Sie arbeitete mehrere Jahre für die Schweizer Regierung als Koordinatorin für die Umsetzung der Nationalen Cyberstrategie der Schweiz.
Dr. Frey gestaltet aktiv die regionale und globale Cybersicherheitsagenda mit internationalen und regionalen Organisationen. Sie ist Mitglied der ENISA Adivsory Group, Mitglied der Schweizer Rüstungskommission, leistet Beiträge zur ENISA-Arbeitsgruppe für Cybersicherheit. Dr. Frey hat einen Doktortitel vom Department of War Studies des King's College London und einen MBA von der International School of Management (ISM) in Dortmund und mehrere Veröffentlichungen zu Cybersicherheit, dem Kalten Krieg und dem Zweiten Weltkrieg.
Daniel Jedecke
Daniel Jedecke, Managing Consultant der HiSolutions AG, ist seit 2001 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierungen. Er berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen. Weitere Spezialthemen sind KRITIS, Netzwerksicherheit und Linux.
Herr Jedecke studierte Diplom-Wirtschaftsinformatik (Dipl. Inf.) an der TH Köln sowie Applied IT Security (M.Sc.) an der Ruhr-Universität Bochum. Er ist CISA und Certified Lead Auditor für Managementsysteme nach ISO 27001 (inklusive Auditkompetenz für EnWG), hält die BSI Zusatzqualifikation für Prüfer „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“ und ist zertifizierter Datenschutzbeauftragter.
Viktor Rechel
Viktor Rechel beschäftigt sich als IT-Sicherheitsberater bei der secuvera mit den Bereichen Sicherheitsberatung und Penetrationstests.
Neben der Beratung mit Bezug zur ISO 27001, anhängigen Standards und dem IT-Grundschutz führt er zusätzlich Cyber-Sicherheits-Checks durch. Er ist unter anderem zertifizierter ISO 27001 Lead Auditor und Cyber Security Practitioner.
Julia Vahldieck
Julia Vahldieck ist Managing Consultant bei der HiSolutions AG und setzt ihre Beratungsschwerpunkte in den Bereichen Informationssicherheit, Business Continuity und Risikomanagement. Sie unterstützt Unternehmen jeglicher Größe bei der Implementierung und Weiterentwicklung von Managementsystemen nach gängigen Standards, beispielsweise ISO 27001, BSI IT-Grundschutz und ISO 22301. Frau Vahldieck ist unter anderem zertifizierte ISO 27001 Lead Auditorin und ISO 22301 Lead Auditorin.
Arnd Böken
Arnd Böken ist Rechtsanwalt und Partner bei GvW Graf von Westphalen in Berlin. Er verfügt über langjährige Erfahrung im IT-Sektor und berät Unternehmen, Verbände und Behörden zu Datenschutzprojekten, Rechtsfragen der IT-Sicherheit sowie zu Cloudverträgen und zum internationalen Datentransfer. Arnd Böken ist Autor einer Reihe von Publikationen zum IT-Recht und zum Datenschutzrecht. Er hat an zahlreichen BITCOM-Leitfäden mitgeschrieben und ist häufig Sprecher auf deutschen und internationalen Konferenzen.
Christine Kipke
Als Co-Founder und Geschäftsführerin von exploqii in Berlin - seit 2018 als 100%ige Tochtergesellschaft von KnowBe4 in der Region DACH – konzipiert sie seit dem Jahr 2014 Security Awareness und Compliance Education-Formate für den Einsatz in nationalen wie internationalen Unternehmen, deutschen Sicherheitsbehörden, dem öffentlichen Sektor sowie Non-Profit-Organisationen.
Seit über 10 Jahren arbeitete die Kommunikations- und Kreativexpertin in der Erklärvideo-Kommunikation und widmet sich seit 7 Jahren mit Begeisterung dem Themenkomplex Security.
2019 wurde Christine mit dem OSPA (Outstanding Security Performance Award) als Herausragende Weibliche Sicherheitsexpertin ausgezeichnet. Sie moderiert regelmäßig Panel Diskussionen und Veranstaltungen im Kontext von Security mit internationalen Experten aus Wirtschaft und Politik. Auch selbst ist sie ein gern gesehener Gast in Diskussionsrunden und hält regelmäßig Vorträge.