Security Hardening & Baselining im Angesicht von NIS2 und KRITIS

Alexander von Keyserlingk geht auf die erhöhten Anforderungen an Unternehmen im Bereich Risiko- und Incident Management durch das IT-Sicherheitsgesetz 2.0 und die NIS-2-Richtlinie ein, wie die Implementierung von Angriffserkennungssystemen, aktives Schwachstellenmanagement und die Einhaltung von Branchenstandards. Er betont die Pflicht zur Etablierung von Protokollierung und Meldewesen, um Nachweise zu erbringen und Sanktionen abzuwehren.

Mit Blick auf den aktuellen Stand der NIS2-Richtlinie erläutert er die Bedeutung von Risk & Security-Assessments sowie der Identifikation von Schwachstellen und ungewollten Zugriffen. Als Grundlage für einen angemessenen Incident Response Prozess sieht von Kayerlink SIEM mehr denn je als „Quelle der Wahrheit“. Am Beispiel des Logpoint SIEM-Systems zeigt er, wie ein integriertes Case-Management das Alarmrauschen verhindert und wie eine Compliance-Engine die Reportpflichten effizient vorbereitet. Außerdem macht er klar, dass sich aus den gestiegenen Anforderungen für Unternehmen nicht nur neue Herausforderungen ergeben, sondern auch Chancen.

• NIS2-Anforderungen für Unternehmen
• Aktueller Stand der Direktive
• Die Rolle eines modernen SIEM
• Chancen und Möglichkeiten für die Wirtschaft

Referenten: 

Alexander von Keyserlingk ist seit vielen Jahren im Bereich der Cybersicherheit tätig und berät Sicherheits- und IT-Führungskräfte im Hinblick auf Best Practices zur Beschleunigung der Cybersicherheit und der geschäftlichen Transformation. Alexander von Keyserlingk ist seit 2022 für Logpoint tätig. Davor hatte er Positionen bei Cybereason, indevis IT-Consulting und BNC inne.

David Haas ist im Bereich Cybersecurity, Netzwerkmanagement, -automatisierung, sowie optischer Netze tätig und berät Betreiber Kritischer Infrastrukturen bei der Umsetzung hochsicherer, performanter Netze, Cybersecurity und Themen wie dem IT-Sicherheitsgesetz, NIS2 und BSI IT-Grundschutz.