Webkonferenz IT-Sicherheitslösungen für die Öffentliche Verwaltung
Bei unserer Webkonferenz "IT-Sicherheitslösungen für die Öffentliche Verwaltung" stellen wir zahlreiche Lösungen und Dienstleistungen zur IT-Sicherheit in der Öffentlichen Verwaltung vor.
11.09.2024
Im Bereich der öffentlichen Verwaltung gab es in den letzten Jahren mehrere bedeutende Cybervorfälle, die die Notwendigkeit robuster IT-Sicherheitsmaßnahmen verdeutlichen. Zwei bemerkenswerte Beispiele sind der Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021 und der Cyberangriff auf die Verwaltung des Rhein-Pfalz-Kreises im Jahr 2023. Die Angreifer verschlüsselten im Landkreis Anhalt-Bitterfeld wichtige Daten und forderten ein Lösegeld für deren Freigabe. Dieser Angriff führte dazu, dass viele Dienstleistungen der Verwaltung über Wochen hinweg nur eingeschränkt verfügbar waren. Die vollständige Wiederherstellung der Systeme dauerte mehrere Monate. Der Angriff auf die Verwaltung des Rhein-Pfalz-Kreises führte zu erheblichen Störungen und erforderte den Einsatz von Spezialisten, um die Systeme wiederherzustellen und die Sicherheit zu gewährleisten.
Diese Vorfälle unterstreichen die Bedeutung von IT-Sicherheit in der öffentlichen Verwaltung, um die Integrität und Verfügbarkeit kritischer Dienstleistungen zu schützen.
Unsere Partner
09:00 – 09:30 Uhr | Keynote: NIS-2-Umsetzungsgesetz: KRITIS und Auswirkungen auf die kommunalen Unternehmen |
09:30 – 10:00 Uhr | Worauf bei Bedrohungsabwehr als Service unbedingt zu achten ist |
10:00 – 10:30 Uhr | Die Rolle von Cyber und Security Awareness in der NIS-2-Richtlinie |
10:30 – 11:00 Uhr | Fallstudie: MXDR im Einsatz beim Landratsamt |
11:00 – 11:30 Uhr | Booster für die ÖV: Datenschutz und IT-Sicherheit as a Service |
09:00 – 09:30 Uhr: Keynote: NIS-2-Umsetzungsgesetz: KRITIS und Auswirkungen auf die kommunalen Unternehmen
Das Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes verändert das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), während das KRITIS-Dachgesetz für Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen die EU-Richtlinie zur Resilienz kritischer Einrichtungen umsetzt.
Die Gesetze gelten nicht direkt für die öffentliche Verwaltung außerhalb der Bundesverwaltung. Allerdings gelten diese für bestimmte öffentliche Unternehmen – wie z. B. Stadtwerke – die Strom- und/oder Wasserversorgung gewährleisten, Krankenhäuser und ÖPNV. Diese müssen z.T. ihre IT-Struktur/Betriebsalltag ändern und hierbei Fristen und Meldevorgaben erfüllen.
- Anwendungsbereich
- Sektoren
- Kritische Anlagen
- Pflichten
- Folgen bei Verstoß
- Handlungsempfehlungen
Referent:
Christine Grau ist Partnerin bei Heuking und berät seit mehr als 15 Jahren Unternehmen und die öffentliche Hand im IT- Recht, bei Förder- und Vergabeverfahren, insb. technologienahen Ausschreibungen
09:30 – 10:00 Uhr: Worauf bei Bedrohungsabwehr als Service unbedingt zu achten ist
Öffentliche Verwaltungen müssen als Teil der KRITIS-Infrastruktur Wege finden, Angriffe frühzeitig zu erkennen und zu stoppen. Immer mehr Verwaltungen setzen auf MDR-Services, um ihre IT-Abteilung zu unterstützen. Martin Weiß erklärt anschaulich, worauf öffentliche Verwaltungen dabei achten sollten und thematisiert oft überspielte Unterschiede zwischen MDR-Anbietern, wie die Beschränkung auf eigene Produkte und die alleinige Erkennung von Bedrohungen, ohne bei ihrer Beseitigung zu helfen.
Am Beispiel des Sophos XDR-/MDR-Angebots zeigt er einen ganzheitlichen Ansatz: Ein Service, der bestehende Sicherheitsprodukte einbezieht und so Investitionen schützt. Und der einen umfassenden Incident Response-Service bereithält – von der Bedrohungssuche über die Erkennung bis zur Beseitigung.
- Wo die Grenzen von XDR liegen
- Wann ein MDR-Service für öffentliche Verwaltungen Sinn macht
- Wo die Stärken eines ganzheitlichen Ansatzes liegen
- Welche Erweiterungsmöglichkeiten es gibt
MDR (Managed Detection and Response) ist nicht gleich MDR. In dieser Präsentation erfahren die Teilnehmer, wann ein externer MDR-Service für öffentliche Verwaltungen zu empfehlen ist und worauf bei der Auswahl zu achten ist.
Referent:
Martin Weiß, Senior Sales Engineer Public bei Sophos Deutschland, ist seit 1999 in verschiedenen Positionen im Bereich Automatisierung, Cloud-Dienste, Rechenzentrumsbetrieb & Security beschäftigt. Er war dabei u.a. für den 24/7 Betrieb und die ISO27001 Zertifizierung verantwortlich. Seit 2018 fokussiert er sich im Sales Engineering Team bei Sophos auf Auftraggeber aus dem öffentlichen Sektor.
10:00 – 10:30 Uhr: Die Rolle von Cyber und Security Awareness in der NIS-2-Richtlinie
Es wird beleuchtet, wie erhöhte Sicherheitsanforderungen und Incident Reporting das Bewusstsein für Cyber-Risiken schärfen und welche Maßnahmen Organisationen ergreifen müssen, um den gestiegenen regulatorischen Anforderungen gerecht zu werden. Die Teilnehmenden erfahren, wie sie durch Aufklärung und Training die Resilienz gegen Cyberbedrohungen stärken können.
- Wie verändert NIS-2 die Landschaft der Cybersicherheit in der EU?
- Welche erweiterten Pflichten bringen die strengeren Sicherheitsanforderungen mit sich?
- Die Bedeutung der Incident-Reporting-Verfahren für Unternehmen.
- Strategien zur Förderung des Sicherheitsbewusstseins in Organisationen.
- Maßnahmen und Best Practices für Compliance und Resilienz unter NIS-2.
Der Vortrag befasst sich mit der Wichtigkeit von Bewusstsein für Cybersicherheit im Rahmen der neuen EU-Richtlinie NIS-2.
Referentin:
Als Awareness Specialist ist Charline Kappes für SoSafe im Bereich IT-Security und Erwachsenenbildung tätig. Ihr besonderes Interesse gilt der Frage, wie Mitarbeitenden der sichere Umgang mit IT und Datenschutz auf nachhaltige Weise näher gebracht werden kann.
10:30 – 11:00 Uhr: Fallstudie: MXDR im Einsatz beim Landratsamt
Ein Hauptanliegen dieser Präsentation ist es, aufzuzeigen, wie viel Entlastung eine Managed-XDR-Lösung für die eigene IT-Abteilung bedeuten kann.
Im Zentrum stehen dabei die Erfahrungen eines G DATA-Kunden – ein Landratsamt aus Süd-Deutschland. Manuel Beelen erklärt, welche Ausgangssituation zu der Entscheidung geführt hat, eine Managed-Security-Dienstleistung einzusetzen, welche Kriterien und Ziele eine maßgebliche Rolle gespielt haben, wie ein passender Anbieter identifiziert wurde und vor Allem, wie sich die Lage inzwischen verändert hat. So erfahren Sie unter anderem, wie es gelang, dass sich das Landratsamt inzwischen wieder gezielt auf die Betreuung und Weiterentwicklung der vielfältigen IT-Services konzentrieren kann und der Bereich IT-Sicherheit nur noch minimalen Zeiteinsatz benötigt, obwohl er rund um die Uhr wirksamen Schutz leistet.
- Ausgangslage beim Landratsamt: Überlastete IT-Abteilung
- Anbietersuche und Entscheidung
- Was es bedeutet, eine MXDR-Lösung im alltäglichen Einsatz zu haben
- Status Quo: Was hat sich verändert?
- Fazit: Ist MXDR für Öffentliche Träger eine Empfehlung?
Die Teilnehmer erfahren praxisnah, wie eine MXDR-Lösung die IT-Abteilung in einem Landratsamt entlastet.
Referent:
Manuel Beelen ist Head of Security Operations bei der G DATA CyberDefense AG. In dieser Rolle konzentriert er sich auf die Erkennung von Angriffen sowie die Entwicklung von Analyseplattformen.
11:00 – 11:30 Uhr: Booster für die ÖV: Datenschutz und IT-Sicherheit as a Service
Die Präsentation befasst sich mit den Herausforderungen, denen öffentliche Verwaltungen bei der Umsetzung aktueller Datenschutz- und Informationssicherheitsanforderungen gegenüberstehen – besonders angesichts der derzeit schwierigen Situation auf dem Arbeitsmarkt.
Die Referenten, die als Berater für die Bestellung von Datenschutz- und Informationssicherheitsbeauftragten tätig sind, lösen tief verwurzelte Konflikte zwischen diesen beiden Bereichen und zeigen, wie Synergien genutzt werden können. Sie machen auf die zahlreichen Vorteile aufmerksam, die eine Auslagerung der Funktionen an einen externen Dienstleister haben kann. Dabei werden verschiedene Modelle zur Auslagerung der Funktionen des Datenschutz- und Informationssicherheitsbeauftragten vorgestellt, immer unter strenger Beachtung der rechtlichen Aspekte.
- Rechtliche Anforderungen
- Herausforderungen der Verwaltung
- Betriebsmodelle für externe DSB und ISB
- Vorteile der Auslagerung
- Referenzen
Dieser Vortrag bietet eine einzigartige Kombination aus über 30 Jahren Beratungserfahrung im öffentlichen Sektor, praxisnahen Lösungen für die Auslagerung von Datenschutz- und Informationssicherheitsbeauftragten, und einem tiefen Verständnis der aktuellen Herausforderungen auf dem Arbeitsmarkt.
Referenten:
Sandro Cumini ist Head of Data Privacy & Compliance und hat mehr als 7 Jahre Erfahrung in der Beratung von Informationssicherheit und Datenschutz; zertifizierter IT-Grundschutz-Praktiker, ISO27001 Lead Auditor, Datenschutzbeauftragter (TÜV).
Claus Möhler ist Head of Information Security Management, ISO27001 Senior Lead Auditor mit mehr als 24 Jahren Erfahrung in der Beratung von Firmen und Verwaltungen.