Zum Hauptinhalt

Die Online-Konferenz zur secIT by Heise

Cybersicherheit für KMU

Kaufen, mieten oder selber machen?

16. September 2021

TICKET BUCHEN

KMU ERFOLGREICH SCHÜTZEN

Gerade kleinere Unternehmen haben häufig nicht ganz so große Budgets,
von fehlenden personellen Ressourcen ganz zu schweigen. Was also tun, um
Cyber- und Malware-Angriffen nicht ohne Gegenwehr ausgeliefert zu sein?
Verschiedene konzeptionelle Ansätze zielen auf das Prinzip einer
Mindestabsicherung, die sich gut selbst umsetzen lässt. Hilfreich können
auch extern eingekaufte Dienstleistungen, sogenannte "Security as a
Service" oder "Managed Services" sein.

AGENDA

  • 9:30 Uhr

    Begrüßung und Einführung

    Georg Schnurer, Heise Medien

    Wir heißen Sie herzlich willkommen zu unserer Online-Konferenz und geben Ihnen einen Ausblick auf den Tag.

  • 9:45 Uhr - 10:30 Uhr

    Cyberangriff mit Erpressung auf ein KMU: Eine Krisenmanagerin berichtet

    Dr. Stefanie Frey, Deutor Cyber Security Solutions GmbH

    Die Digitalisierung und Automatisierung ist in den letzten Jahren so weit fortgeschritten, dass nicht nur Chancen, sondern auch Risiken entstanden sind. Das nutzen Straftäter aus, um ihre Geschäfte voranzutreiben. Die Anzahl der Cyberangriffe ist in den letzten Jahren stark gestiegen. Die Angriffe sind auch professioneller und gezielter geworden und jedes Unternehmen, egal ob groß oder klein steht im Visier der Täter.

    Wenn ein Cyberangriff passiert ist, konzentrieren sich Unternehmen oft zu sehr auf die IT-Sicherheit und vergessen, dass sie sich nun in einer Krise befinden, bei der es viele Aspekte zu berücksichtigen gilt. Die ersten 168 Stunden nach dem Angriff sind entscheidend für die Kostenbegrenzung und das schnelle Wiederherstellen der Arbeitsfähigkeit. Anhand eines aktuellen Cyberangriffs werden die Herausforderungen eines Cyberangriffes aufgezeigt und die Schritte vom Incident Handling übder die Krisen-Kommunikation und den Datenschutz bis hin zur Wiederherstellung erläutert.

  • 10:35 Uhr - 11:35 Uhr

    Machen oder machen lassen, das ist hier die Frage! Cybersicherheit in KMU

    Daniel Jedecke, HiSolutions AG

    KMUs werden immer häufiger Opfer von Cyberangriffen. Aber wie schützt man sich davor? Trauen Sie einem Lokführer zu, ein Flugzeug zu fliegen? Wenn nein - warum soll Ihr Administrator dann die komplette IT-Security übernehmen? Der interaktive Vortrag soll typische Probleme bei KMUs aufzeigen und welche Möglichkeiten zur Lösung es gibt. Sollen die Unternehmen lieber Produkte kaufen, Dienste mieten oder sich doch selbst um die Sicherheit ihrer IT bemühen? Im Anschluss soll es Raum für einen offenen Austausch geben.

  • 11:40 Uhr - 13:20 Uhr

    Breakout Sessions unserer Partner

  • 13:20 Uhr Mittagspause

    Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmern der Konferenz.

  • 13:50 Uhr - 14:50 Uhr

    Der Cyber-Sicherheits-Check für KMU - Einführung, Relevanz und Praxis

    Viktor Rechel, secuvera GmbH

    Sie möchten für Ihr Unternehmen einen Einstieg in die Cybersicherheit finden oder den aktuellen Stand der Cybersicherheit bewerten? Der Cyber-Sicherheits-Check (CSC) der ISACA bietet entsprechende Möglichkeiten. Der CSC ist ein „praxisorientiertes“ Prüfverfahren, das in der ersten Version vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mitentwickelt wurde.

    Wie ein CSC genau abläuft, wer als Prüfer agieren kann und was ein Unternehmen an Voraussetzungen für eine Prüfung erfüllen muss, soll unter anderem genauer beleuchtet werden. Hierbei soll auch der Aspekt betrachtet werden, in welchen Situationen die Durchführung eines CSC sinnvoll ist und in welchen Situationen sich andere Vorgehensweisen besser eignen können. Ebenso soll auch darauf eingegangen werden, wie der CSC bzw. dessen Grundlagen bereits in der Etablierung der Cybersicherheit selbstständig genutzt werden können.

  • 14:55 Uhr - 15:55 Uhr

    Informationssicherheitsmanagementsystem - langer Name, noch längere To-Do-Liste?

    Julia Vahldieck, HiSolutions AG

    Als Rückgrat der deutschen Wirtschaft sind KMU, insbesondere ihre wertschöpfenden Informationen, schützenswert. Eine Möglichkeit, zum Schutz von KMU beizutragen, ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Ein ISMS, wie es Großkonzerne mit viel Aufwand betreiben, übersteigt jedoch den Umsatz und die zur Verfügung stehenden Ressourcen so mancher KMU. Beim Versuch, ein ISMS mit minimalem Aufwand zu implementieren, scheitern die Unternehmen an den unterschiedlichsten und doch immer gleichen Stolperfallen. Die Frustration steigt, die Informationssicherheit nicht.
    Dann lieber gar nicht erst versuchen, ein ISMS einzuführen?

  • 16:00 Uhr - 16:45 Uhr

    Podiumsdiskussion: Services an Dritte auslagern – und wer haftet im Ernstfall?

    Dr. Stefanie Frey, Arnd Böken, Julia Vahldieck, Daniel Jedecke, Viktor Rechel. Moderation: Christine Kipke

    Dass kleine und mittlere Unternehmen nicht immer die Fachkräfte und das Budget haben, um alles selbst zu machen, ist bekannt. Mehr noch als große Unternehmen sind sie auf Dienstleistungen und sogenannte Managed Services angewiesen. Wer aber ist verantwortlich, wenn etwas schief geht? Und wie sieht es mit dem Datenschutz aus, der im Gefolge des EUGH-Urteils zur Nichtwirksamkeit des EU-US Privacy Shields für Unternehmen und Organisationen zu einer noch größeren Herausforderung geworden ist?

    Special Guest: Arnd Böken, Rechtsanwalt und Experte für Datenschutz, Cloudfragen und internationale Datentransfers.

  • 16:45 Uhr - 17:00 Uhr

    Abschlussrunde

    Wir hoffen, Sie haben viel gelernt und nutzen den restlichen Abend für Austausch und Networking.

IHRE EXPERTEN

  • Stefanie Frey

    Dr. Stefanie Frey

    Geschäftsführerin Deutor Cyber Security Solutions GmbH

    Dr. Stefanie Frey ist spezialisiert auf die Entwicklung von Strategien und Lösungen gegen kriminelle Handlungen im digitalen Raum für Staaten, internationale Organisationen und Unternehmen in enger Zusammenarbeit mit Strafverfolgungsbehörden und weiteren relevanten Sicherheitsbehörden. Sie arbeitete mehrere Jahre für die Schweizer Regierung als Koordinatorin für die Umsetzung der Nationalen Cyberstrategie der Schweiz.

    Dr. Frey gestaltet aktiv die regionale und globale Cybersicherheitsagenda mit internationalen und regionalen Organisationen. Sie ist Mitglied der ENISA Adivsory Group, Mitglied der Schweizer Rüstungskommission, leistet Beiträge zur ENISA-Arbeitsgruppe für Cybersicherheit. Dr. Frey hat einen Doktortitel vom Department of War Studies des King's College London und einen MBA von der International School of Management (ISM) in Dortmund und mehrere Veröffentlichungen zu Cybersicherheit, dem Kalten Krieg und dem Zweiten Weltkrieg.

  • Daniel Jedecke

    Senior Expert, HiSolutions AG

    Daniel Jedecke, Managing Consultant der HiSolutions AG, ist seit 2001 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierungen. Er berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen. Weitere Spezialthemen sind KRITIS, Netzwerksicherheit und Linux.

    Herr Jedecke studierte Diplom-Wirtschaftsinformatik (Dipl. Inf.) an der TH Köln sowie Applied IT Security (M.Sc.) an der Ruhr-Universität Bochum. Er ist CISA und Certified Lead Auditor für Managementsysteme nach ISO 27001 (inklusive Auditkompetenz für EnWG), hält die BSI Zusatzqualifikation für Prüfer „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“ und ist zertifizierter Datenschutzbeauftragter.

  • Viktor Rechel

    IT-Sicherheitsberater, secuvera GmbH

    Viktor Rechel beschäftigt sich als IT-Sicherheitsberater bei der secuvera mit den Bereichen Sicherheitsberatung und Penetrationstests.

    Neben der Beratung mit Bezug zur ISO 27001, anhängigen Standards und dem IT-Grundschutz führt er zusätzlich Cyber-Sicherheits-Checks durch. Er ist unter anderem zertifizierter ISO 27001 Lead Auditor und Cyber Security Practitioner.

  • Julia Vahldieck

    Julia Vahldieck

    Managing Consultant, HiSolutions AG

    Julia Vahldieck ist Managing Consultant bei der HiSolutions AG und setzt ihre Beratungsschwerpunkte in den Bereichen Informationssicherheit, Business Continuity und Risikomanagement. Sie unterstützt Unternehmen jeglicher Größe bei der Implementierung und Weiterentwicklung von Managementsystemen nach gängigen Standards, beispielsweise ISO 27001, BSI IT-Grundschutz und ISO 22301. Frau Vahldieck ist unter anderem zertifizierte ISO 27001 Lead Auditorin und ISO 22301 Lead Auditorin.

  • Arnd Böken

    Arnd Böken

    Rechtsanwalt und Partner bei GvW Graf von Westphalen

    Arnd Böken ist Rechtsanwalt und Partner bei GvW Graf von Westphalen in Berlin. Er verfügt über langjährige Erfahrung im IT-Sektor und berät Unternehmen, Verbände und Behörden zu Datenschutzprojekten, Rechtsfragen der IT-Sicherheit sowie zu Cloudverträgen und zum internationalen Datentransfer. Arnd Böken ist Autor einer Reihe von Publikationen zum IT-Recht und zum Datenschutzrecht. Er hat an zahlreichen BITCOM-Leitfäden mitgeschrieben und ist häufig Sprecher auf deutschen und internationalen Konferenzen.

  • Christine Kipke

    Christine Kipke

    Senior Adviser & Evangelist, KnowBe4

    Als Co-Founder und Geschäftsführerin von exploqii in Berlin - seit 2018 als 100%ige Tochtergesellschaft von KnowBe4 in der Region DACH – konzipiert sie seit dem Jahr 2014 Security Awareness und Compliance Education-Formate für den Einsatz in nationalen wie internationalen Unternehmen, deutschen Sicherheitsbehörden, dem öffentlichen Sektor sowie Non-Profit-Organisationen.

    Seit über 10 Jahren arbeitete die Kommunikations- und Kreativexpertin in der Erklärvideo-Kommunikation und widmet sich seit 7 Jahren mit Begeisterung dem Themenkomplex Security.

    2019 wurde Christine mit dem OSPA (Outstanding Security Performance Award) als Herausragende Weibliche Sicherheitsexpertin ausgezeichnet. Sie moderiert regelmäßig Panel Diskussionen und Veranstaltungen im Kontext von Security mit internationalen Experten aus Wirtschaft und Politik. Auch selbst ist sie ein gern gesehener Gast in Diskussionsrunden und hält regelmäßig Vorträge.

TICKET BUCHEN

  • Die umfassende Konferenz zu Cybersicherheit für KMU
  • Spannende Keynote eines Security-Experten
  • Drei interaktive Vorträge Ihrer Security-Experten
  • Abschließende Podiumsdiskussion zum Thema des Tages
  • Teilnahme über das Internet – vom eigenen Schreibtisch aus
  • Stellen Sie den Experten Fragen über den Online-Chat
  • Tauschen Sie sich mit anderen Teilnehmern aus
  • Nachträglicher Zugang zu den Videos und Materialien

Einzelpreis (Frühbucher): 109 €*

TICKET BUCHEN

KOMBI-TICKET

258 €*

Buchen Sie gleich Ihr Ticket für alle 3 secIT Specials und sparen Sie über 30 % im Vergleich zum Einzelkauf!

RABATT SICHERN

*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).