Home » Webinare » KRITIS » Webkonferenz IT-Sicherheitslösungen für KRITIS – Track Öffentliche Verwaltung

Webkonferenz IT-Sicherheitslösungen für KRITIS – Track Öffentliche Verwaltung

Diese Webkonferenz richtet sich an Verantwortliche, Entscheider und Experten aus dem Bereich der Öffentlichen Verwaltung, die auf der Suche nach einer IT-Sicherheitslösung sind.

·

Redaktion IT-SICHERHEIT (cs)

7 Min. Lesezeit
Verglastes Bürogebäude
Foto: ©AdobeStock/atmospheric

Gemeinsam mit unserem starken Partner Springer Professional erreichen wir für Sie investitionsstarke KRITIS Unternehmen, die auf der Suche nach einer IT-Sicherheitslösung sind.

Partner Logo KRITIS

Unsere Partner

14:35 – 15:05 UhrKeynote: Innovative Sicherheit für die öffentliche Verwaltung
15:05 – 15:35 UhrWarum Cybersecurity als Service für die öffentliche Verwaltung Sinn macht
15:35 – 16:05 UhrDigitale Selbstverteidigung stärken – Awareness Training für KRITIS-Organisationen
16:05 – 16:35 UhrNIS2-Umsetzungsgesetz – Herausforderungen und Lösungsansätze
16:35 – 17:05 UhrFokus Städte und Gemeinden: Ransomware abwehren – Die Rolle des Menschen in der IT-Security-Strategie

 

14:35 – 15:05 Uhr: Keynote: Innovative Sicherheit für die öffentliche Verwaltung

 

Der Vortrag bewegt sich in den Themenfeldern Cyber in der öffentlichen Verwaltung, dazu in der Themenübersicht:

  • Öffentliche Verwaltung, kritische Infrastrukturen und ihre Bedeutung für die Gesellschaft und Wirtschaft, sowie Herausforderungen für die öffentliche Verwaltung
  • Lagebild der Cyber-Bedrohungen
  • Herausforderung durch zunehmende regulatorische Anforderungen für die öffentliche Verwaltung
  • Notwendigkeit für innovative Sicherheitslösungen
  • Bausteine für Umsetzungsthemen innovativer Sicherheit und technische Trends

 

Zu Beginn legen wir den Fokus auf die essenzielle Rolle, die kritische Infrastrukturen für Gesellschaft und Wirtschaft einnehmen. Dabei beleuchten wir die untrennbare Verbindung zwischen ihnen. Anschließend rücken wir die zunehmenden Herausforderungen in den Vordergrund, mit denen die öffentliche Verwaltung in unserer vernetzten Welt konfrontiert sind.

Wir tauchen in die gegenwärtige Cyber-Bedrohungslage ein und verdeutlichen dies anhand konkreter Beispiele für Sicherheitslücken. Wir zeigen dann die wachsenden Anforderungen und regulatorischen Auflagen, insbesondere im Kontext der öffentlichen Verwaltung.

Ein besonderes Augenmerk liegt auf dem Aufruf zur Innovation: Wir setzen uns mit der zwingenden Notwendigkeit von innovativen Sicherheitslösungen auseinander. In diesem Kontext werfen wir einen Blick in die Zukunft, um aufkommende Handlungsfelder und Entwicklungen zu skizzieren. Damit inspirieren wir zum Vorantreiben der Sicherheitslandschaft in einem sich stetig wandelnden Umfeld.

 

Schwerpunkte: 

  • Bedeutung von KRITIS für die Gesellschaft und Wirtschaft
  • Herausforderungen der Sicherung der öffentlichen Verwaltung in einer vernetzten Welt
  • Aktuelle Cyber-Bedrohungslage
  • Herausforderungen für die öffentliche Verwaltung bezogen auf Cyber
  • Notwendigkeit für Innovative Sicherheitslösungen
  • Ausblick auf zukünftige Handlungsfelder

 

Steigende Cyberbedrohungen und zunehmende regulatorische Anforderungen stellen die öffentliche Verwaltung vor neue Herausforderungen.

 

Referentin: 

Dr. Silvia Knittl ist Direktorin im Bereich Cyber & Privacy bei PwC Deutschland und leitet dort EMEA-weit die Enterprise Security Architecture-Gruppe.

 

 

15:05 – 15:35 Uhr: Warum Cybersecurity als Service für die öffentliche Verwaltung Sinn macht

In seinem Vortrag betont Frieder Kettel, dass der Erfolg in der IT-Sicherheit eine gelungene Verknüpfung von Technologie und menschlicher Expertise erfordert. Dabei nimmt er KRITIS-Unternehmen als anschauliches Beispiel: Aufgrund der zunehmenden Bedrohungslage werden sie gesetzlich dazu verpflichtet, Maßnahmen zur Erkennung und Abwehr von Angriffen einzuführen (NIS2-Richtlinie). Allerdings stehen ihnen oft nicht genügend qualifizierte Fachkräfte zur Verfügung, um die von der Technologie identifizierten Bedrohungsindikatoren zu analysieren.

Besonders in KRITIS-Bereichen, in denen eine Überwachung der IT-Systeme rund um die Uhr unerlässlich ist, empfiehlt Kettel den Einsatz eines geeigneten Managed Detection & Response (MDR)-Services. Dabei macht er schwerwiegende Defizite deutlich, die das Gros des Angebots prägen. Anhand des Sophos XDR-/MDR-Angebots zeigt Kettel jedoch, dass es auch anders geht: Er präsentiert einen ganzheitlichen und flexiblen Service, der bestehende Sicherheitsprodukte einbezieht und somit Investitionen schützt. Das Publikum wird begeistert von einem umfassenden Incident Response-Service, der die gesamte Bandbreite von der Bedrohungssuche über die Erkennung bis hin zur Beseitigung abdeckt.

 

Schwerpunkte: 

  • Warum macht Technik alleine nicht sicher?
  • Was ist Managed Detection and Response?
  • Auf was sollte man bei der MDR-Auswahl achten?
  • Was beinhaltet Sophos MDR?

 

Die Teilnehmer erfahren, in welchen Situationen ein ausgelagerter Cybersecurity Service Sinn ergibt und worauf Sie bei der Auswahl eines Anbieters unbedingt achten sollten.

 

Referent: 

Frieder Kettel unterstützt im Inside Sales den Vertrieb und Kunden im Presales bei allen technischen Fragen.

 

 

15:35 – 16:05 Uhr: Digitale Selbstverteidigung stärken – Awareness Training für KRITIS-Organisationen

Hackerangriffe sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Unternehmensdaten- und Prozesse aus KRITIS-Strukturen stehen vermehrt im Zentrum der Angreifer.

In diesem Vortrag erfahren Sie, welche Angriffsmethoden 2022 zu den Top Trends gehören und durch welche Einfallstore Malware den Weg in Unternehmen findet. Es wird analysiert, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und veranschaulicht, welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden.

Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Der Vortrag veranschaulicht, wie modernes Awareness-Training Mitarbeitende nicht nur in eine starke Human Firewall verwandelt, sondern gleichzeitig Spaß macht und für IT-Sicherheit begeistert!

 

Schwerpunkte:

  • „Analysen zur aktuellen Bedrohungslage in Europa und den Trends im Bereich Cybercrime und Informationssicherheit
  • Einblicke in die erfolgreichsten Social-Engineering- und Phishing-Taktiken von Cyberkriminellen
  • Psychologisch fundierte Tipps zur nachhaltigen Minimierung menschlicher Risiken und zur Stärkung Ihrer Sicherheitskultur“

 

Supply-Chain-Attacken, KI-basiertes Spear Phishing und hybrides Arbeiten – Security Awareness ist heute wichtiger denn je. Erfahren Sie hier alles Wissenswerte zur Stärkung Ihrer Sicherheitskultur.

 

Referentin: 

Charline Kappes ist Awareness Expertin bei SoSafe. Sie beschäftigt sich mit neuen Angriffsformen und der nachhaltigen Sensibilisierung für Cybergefahren.

 

 

16:05 – 16:35 Uhr: NIS2-Umsetzungsgesetz – Herausforderungen und Lösungsansätze

Das NIS2-Umsetzungsgesetz bezieht sich auf die zweite Richtlinie „über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus der Netz- und Informationssysteme (NIS)“ in der Europäischen Union. Dieses Gesetz legt die nationalen Regelungen und Anforderungen fest, die die EU-Mitgliedsstaaten umsetzen müssen. Ziel ist es, die Cybersecurity in KRITIS-Sektoren deutlich zu erhöhen.

Zudem soll die Resilienz gegenüber Cyberangriffen gestärkt und die Zusammenarbeit zwischen den Mitgliedsstaaten bei der Bewältigung grenzüberschreitender Cyberbedrohungen verbessert werden.

Gleichzeitig stellt die Umsetzung den öffentlichen Sektor genauso wie die Privatwirtschaft vor komplexe Aufgaben. In diesem Vortrag zeigt Olaf Mischkovsky, Experte für Governance Risk Compliance & Critical Infrastructure bei Fortinet, die Herausforderungen, denen sich vor allem der öffentliche Sektor stellen muss, auf und präsentiert Lösungsansätze.

 

Schwerpunkte: 

  • Herausforderungen der NIS2-Richtlinie
  • Umsetzung der NIS2-Richtlinie
  • Cybersecurity in KRITIS-Sektoren erhöhen
  • Resilienz gegenüber Cyberangriffen stärken
  • Grenzüberschreitende Zusammenarbeit bei Cyberbedrohungen

 

Dieser Vortrag zeigt Unternehmen und öffentlichen Einrichtungen, die dem KRITIS-Sektor angehören, auf, mit welchen Herausforderungen die Umsetzung der NIS2-Richtlinie verbunden ist und wie diese zu bewältigen sind.

 

Referent: 

Seit mehr als 20 Jahren beschäftigt sich Olaf Mischkovsky mit IT- und OT-Themen. Für Fortinet ist er seit 2022 tätig und ist Business Development Manager GRC & Critical Infrastructure.

 

 

16:35 – 17:05 Uhr: Fokus Städte und Gemeinden: Ransomware abwehren – Die Rolle des Menschen in der IT-Security-Strategie

Mit einem Schaden von über 24,3 Milliarden Euro verursacht durch Ransomware, zeigt sich in Deutschland eine verheerende Situation (Quelle: BSI).

Christian Laber erläutert auf anschauliche und praxisorientierte Weise, wie eine derartige Steigerung um über 358 Prozent im Vergleich zu den Vorjahren trotz verstärkter technischer Abwehrmaßnahmen möglich wurde. In seiner Präsentation stellt er den Menschen in den Mittelpunkt und verdeutlicht die perfiden Methoden, mit denen Cyberkriminelle ihre Zielpersonen ins Visier nehmen. Dabei untermauert er seine Ausführungen mit realen Fallbeispielen.

Des Weiteren demonstriert er, wie Unternehmen sich gezielt vor solchen Angriffen schützen können – konkret durch den Einsatz von Security Awareness Trainings von G DATA. Diese Schulungen sensibilisieren sowohl die Belegschaft als auch die Geschäftsführung für die Themen und Gefahren im Zusammenhang mit Ransomware und ähnlichen Bedrohungen.

Denn nur wer sich bewusst ist, dass er im Fadenkreuz steht, kann entsprechend dagegen vorgehen. In diesem Zusammenhang vermittelt er wertvolle bewährte Methoden, wie Mitarbeitende mittels gezielter E-Learning-Maßnahmen üben können, sich im digitalen Alltag vor Ransomware zu schützen. Ziel ist es, eine nachhaltige Sicherheitskultur zu etablieren.

 

Schwerpunkte: 

  • Zahlen, Daten und Fakten zu Menschen im Visier von Cybercrime
  • Fokus Städte und Gemeinden: Welche Auswirkungen ein Ransomware-Angriff auf Städte, Kommunen und Gemeinden haben kann
  • Warum der reine Schutz von Systemen nicht mehr ausreicht
  • Wie Awareness Trainings dazu beitragen können, Angriffe zu verhindern und dabei eine neue Sicherheitskultur etablieren

 

Die Teilnehmenden erhalten einen Einblick, was der Begriff „Ransomware“ eigentlich bedeutet, was diese Angriffsform so gefährlich macht und warum Technik allein nicht ausreicht, um ein Unternehmen nachhaltig vor Ransomware zu schützen. Ebenfalls wird vermittelt, wie eine aufmerksame (quasi eine „Aware“) Belegschaft es schaffen kann, die Wahrscheinlichkeit eines Ransomware-Angriffs signifikant zu verringern.

 

Referent: 

Christian Laber ist Head of E-Learning Development bei G DATA CyberDefense. Er verantwortet die Inhalte der hauseigenen Security Awareness Trainings und damit auch die Weiterentwicklung der bestehenden Kurse auf der unternehmenseigenen E-Learning-Plattform.

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich der

Springer Fachmedien Wiesbaden GmbH, Abraham-Lincoln-Straße 46, 65189 Wiesbaden, Tel: +49 611 7878 154, E-Mail: CSWiesbaden@springer.com, im Hinblick auf die Produktfelder Fachinformationen Bereich Öffentliche Verwaltung, Banking/Finance, Energie/Wasserwirtschaft,

Allgeier secion GmbH, Paul-Dessau-Str. 8, 22761 Hamburg, Tel: +49 40-38 90 71-0, E-Mail: info@secion.de, im Hinblick auf die Produktfelder Angreifer-Früherkennung, IT-Sicherheitsüberprüfungen und Penetration Tests, Incident Response Einsätze, Erstellung von IT-Sicherheitskonzepten und IT Security Consulting,

Sophos Technology GmbH, Gustav-Stresemann-Ring 1, 65189, Wiesbaden, Tel.: 0800-2782761, E-Mail: sales@sophos.de, im Hinblick auf das Produktfeld Cybersicherheits-Software,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, info@sosafe.de, im Hinblick auf das  Produktfeld Trainingsplattform für IT-Sicherheit und Datenschutz,

Fortinet GmbH, Feldbergstr. 35, 60323 Frankfurt am Main, +49 69 3101920, E-Mail: events-de@fortinet.com, im Hinblick auf das Produktfeld Cybersecurity-Lösungen,

G DATA CyberDefense AG, Königsallee 178, 44799 Bochum, Tel: +49 234 9762-0, E-Mail: info@gdata.de, im Hinblick auf die Produktfelder, Security Awareness Trainings, Phishing Simulation, Endpoint Security Lösungen, Managed Endpoint Security, Security Monitoring, IT-Security Consulting, Penetrationstests, Incident Response, Malware-Analyse.

 

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei der

Springer Fachmedien Wiesbaden GmbH, Abraham-Lincoln-Straße 46, 65189 Wiesbaden, Tel: +49 611 7878 154, E-Mail: CSWiesbaden@springer.com, im Hinblick auf die Produktfelder Fachinformationen Bereich Öffentliche Verwaltung, Banking/Finance, Energie/Wasserwirtschaft,

Allgeier secion GmbH, Paul-Dessau-Str. 8, 22761 Hamburg, Tel: +49 40-38 90 71-0, E-Mail: info@secion.de, im Hinblick auf die Produktfelder Angreifer-Früherkennung, IT-Sicherheitsüberprüfungen und Penetration Tests, Incident Response Einsätze, Erstellung von IT-Sicherheitskonzepten und IT Security Consulting,

Sophos Technology GmbH, Gustav-Stresemann-Ring 1, 65189, Wiesbaden, Tel.: 0800-2782761, E-Mail: sales@sophos.de, im Hinblick auf das Produktfeld Cybersicherheits-Software,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail: info@sosafe.de, im Hinblick auf das Produktfeld Trainingsplattform für IT-Sicherheit und Datenschutz,

Fortinet GmbH, Feldbergstr. 35, 60323 Frankfurt am Main, +49 69 3101920, E-Mail: events-de@fortinet.com, im Hinblick auf das Produktfeld Cybersecurity-Lösungen,

G DATA CyberDefense AG, Königsallee 178, 44799 Bochum, Tel: +49 234 9762-0, E-Mail: info@gdata.de, im Hinblick auf die Produktfelder, Security Awareness Trainings, Phishing Simulation, Endpoint Security Lösungen, Managed Endpoint Security, Security Monitoring, IT-Security Consulting, Penetrationstests, Incident Response, Malware-Analyse

widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management