Webkonferenz IT-Sicherheitslösungen für KRITIS – Track Öffentliche Verwaltung
Diese Webkonferenz richtet sich an Verantwortliche, Entscheider und Experten aus dem Bereich der Öffentlichen Verwaltung, die auf der Suche nach einer IT-Sicherheitslösung sind.

Gemeinsam mit unserem starken Partner Springer Professional erreichen wir für Sie investitionsstarke KRITIS Unternehmen, die auf der Suche nach einer IT-Sicherheitslösung sind.

Unsere Partner
14:35 – 15:05 Uhr | Keynote: Innovative Sicherheit für die öffentliche Verwaltung |
15:05 – 15:35 Uhr | Warum Cybersecurity als Service für die öffentliche Verwaltung Sinn macht |
15:35 – 16:05 Uhr | Digitale Selbstverteidigung stärken – Awareness Training für KRITIS-Organisationen |
16:05 – 16:35 Uhr | NIS2-Umsetzungsgesetz – Herausforderungen und Lösungsansätze |
16:35 – 17:05 Uhr | Fokus Städte und Gemeinden: Ransomware abwehren – Die Rolle des Menschen in der IT-Security-Strategie |
14:35 – 15:05 Uhr: Keynote: Innovative Sicherheit für die öffentliche Verwaltung
Der Vortrag bewegt sich in den Themenfeldern Cyber in der öffentlichen Verwaltung, dazu in der Themenübersicht:
- Öffentliche Verwaltung, kritische Infrastrukturen und ihre Bedeutung für die Gesellschaft und Wirtschaft, sowie Herausforderungen für die öffentliche Verwaltung
- Lagebild der Cyber-Bedrohungen
- Herausforderung durch zunehmende regulatorische Anforderungen für die öffentliche Verwaltung
- Notwendigkeit für innovative Sicherheitslösungen
- Bausteine für Umsetzungsthemen innovativer Sicherheit und technische Trends
Zu Beginn legen wir den Fokus auf die essenzielle Rolle, die kritische Infrastrukturen für Gesellschaft und Wirtschaft einnehmen. Dabei beleuchten wir die untrennbare Verbindung zwischen ihnen. Anschließend rücken wir die zunehmenden Herausforderungen in den Vordergrund, mit denen die öffentliche Verwaltung in unserer vernetzten Welt konfrontiert sind.
Wir tauchen in die gegenwärtige Cyber-Bedrohungslage ein und verdeutlichen dies anhand konkreter Beispiele für Sicherheitslücken. Wir zeigen dann die wachsenden Anforderungen und regulatorischen Auflagen, insbesondere im Kontext der öffentlichen Verwaltung.
Ein besonderes Augenmerk liegt auf dem Aufruf zur Innovation: Wir setzen uns mit der zwingenden Notwendigkeit von innovativen Sicherheitslösungen auseinander. In diesem Kontext werfen wir einen Blick in die Zukunft, um aufkommende Handlungsfelder und Entwicklungen zu skizzieren. Damit inspirieren wir zum Vorantreiben der Sicherheitslandschaft in einem sich stetig wandelnden Umfeld.
Schwerpunkte:
- Bedeutung von KRITIS für die Gesellschaft und Wirtschaft
- Herausforderungen der Sicherung der öffentlichen Verwaltung in einer vernetzten Welt
- Aktuelle Cyber-Bedrohungslage
- Herausforderungen für die öffentliche Verwaltung bezogen auf Cyber
- Notwendigkeit für Innovative Sicherheitslösungen
- Ausblick auf zukünftige Handlungsfelder
Steigende Cyberbedrohungen und zunehmende regulatorische Anforderungen stellen die öffentliche Verwaltung vor neue Herausforderungen.
Referentin:
Dr. Silvia Knittl ist Direktorin im Bereich Cyber & Privacy bei PwC Deutschland und leitet dort EMEA-weit die Enterprise Security Architecture-Gruppe.
15:05 – 15:35 Uhr: Warum Cybersecurity als Service für die öffentliche Verwaltung Sinn macht
In seinem Vortrag betont Frieder Kettel, dass der Erfolg in der IT-Sicherheit eine gelungene Verknüpfung von Technologie und menschlicher Expertise erfordert. Dabei nimmt er KRITIS-Unternehmen als anschauliches Beispiel: Aufgrund der zunehmenden Bedrohungslage werden sie gesetzlich dazu verpflichtet, Maßnahmen zur Erkennung und Abwehr von Angriffen einzuführen (NIS2-Richtlinie). Allerdings stehen ihnen oft nicht genügend qualifizierte Fachkräfte zur Verfügung, um die von der Technologie identifizierten Bedrohungsindikatoren zu analysieren.
Besonders in KRITIS-Bereichen, in denen eine Überwachung der IT-Systeme rund um die Uhr unerlässlich ist, empfiehlt Kettel den Einsatz eines geeigneten Managed Detection & Response (MDR)-Services. Dabei macht er schwerwiegende Defizite deutlich, die das Gros des Angebots prägen. Anhand des Sophos XDR-/MDR-Angebots zeigt Kettel jedoch, dass es auch anders geht: Er präsentiert einen ganzheitlichen und flexiblen Service, der bestehende Sicherheitsprodukte einbezieht und somit Investitionen schützt. Das Publikum wird begeistert von einem umfassenden Incident Response-Service, der die gesamte Bandbreite von der Bedrohungssuche über die Erkennung bis hin zur Beseitigung abdeckt.
Schwerpunkte:
- Warum macht Technik alleine nicht sicher?
- Was ist Managed Detection and Response?
- Auf was sollte man bei der MDR-Auswahl achten?
- Was beinhaltet Sophos MDR?
Die Teilnehmer erfahren, in welchen Situationen ein ausgelagerter Cybersecurity Service Sinn ergibt und worauf Sie bei der Auswahl eines Anbieters unbedingt achten sollten.
Referent:
Frieder Kettel unterstützt im Inside Sales den Vertrieb und Kunden im Presales bei allen technischen Fragen.
15:35 – 16:05 Uhr: Digitale Selbstverteidigung stärken – Awareness Training für KRITIS-Organisationen
Hackerangriffe sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Unternehmensdaten- und Prozesse aus KRITIS-Strukturen stehen vermehrt im Zentrum der Angreifer.
In diesem Vortrag erfahren Sie, welche Angriffsmethoden 2022 zu den Top Trends gehören und durch welche Einfallstore Malware den Weg in Unternehmen findet. Es wird analysiert, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und veranschaulicht, welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden.
Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Der Vortrag veranschaulicht, wie modernes Awareness-Training Mitarbeitende nicht nur in eine starke Human Firewall verwandelt, sondern gleichzeitig Spaß macht und für IT-Sicherheit begeistert!
Schwerpunkte:
- „Analysen zur aktuellen Bedrohungslage in Europa und den Trends im Bereich Cybercrime und Informationssicherheit
- Einblicke in die erfolgreichsten Social-Engineering- und Phishing-Taktiken von Cyberkriminellen
- Psychologisch fundierte Tipps zur nachhaltigen Minimierung menschlicher Risiken und zur Stärkung Ihrer Sicherheitskultur“
Supply-Chain-Attacken, KI-basiertes Spear Phishing und hybrides Arbeiten – Security Awareness ist heute wichtiger denn je. Erfahren Sie hier alles Wissenswerte zur Stärkung Ihrer Sicherheitskultur.
Referentin:
Charline Kappes ist Awareness Expertin bei SoSafe. Sie beschäftigt sich mit neuen Angriffsformen und der nachhaltigen Sensibilisierung für Cybergefahren.
16:05 – 16:35 Uhr: NIS2-Umsetzungsgesetz – Herausforderungen und Lösungsansätze
Das NIS2-Umsetzungsgesetz bezieht sich auf die zweite Richtlinie „über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus der Netz- und Informationssysteme (NIS)“ in der Europäischen Union. Dieses Gesetz legt die nationalen Regelungen und Anforderungen fest, die die EU-Mitgliedsstaaten umsetzen müssen. Ziel ist es, die Cybersecurity in KRITIS-Sektoren deutlich zu erhöhen.
Zudem soll die Resilienz gegenüber Cyberangriffen gestärkt und die Zusammenarbeit zwischen den Mitgliedsstaaten bei der Bewältigung grenzüberschreitender Cyberbedrohungen verbessert werden.
Gleichzeitig stellt die Umsetzung den öffentlichen Sektor genauso wie die Privatwirtschaft vor komplexe Aufgaben. In diesem Vortrag zeigt Olaf Mischkovsky, Experte für Governance Risk Compliance & Critical Infrastructure bei Fortinet, die Herausforderungen, denen sich vor allem der öffentliche Sektor stellen muss, auf und präsentiert Lösungsansätze.
Schwerpunkte:
- Herausforderungen der NIS2-Richtlinie
- Umsetzung der NIS2-Richtlinie
- Cybersecurity in KRITIS-Sektoren erhöhen
- Resilienz gegenüber Cyberangriffen stärken
- Grenzüberschreitende Zusammenarbeit bei Cyberbedrohungen
Dieser Vortrag zeigt Unternehmen und öffentlichen Einrichtungen, die dem KRITIS-Sektor angehören, auf, mit welchen Herausforderungen die Umsetzung der NIS2-Richtlinie verbunden ist und wie diese zu bewältigen sind.
Referent:
Seit mehr als 20 Jahren beschäftigt sich Olaf Mischkovsky mit IT- und OT-Themen. Für Fortinet ist er seit 2022 tätig und ist Business Development Manager GRC & Critical Infrastructure.
16:35 – 17:05 Uhr: Fokus Städte und Gemeinden: Ransomware abwehren – Die Rolle des Menschen in der IT-Security-Strategie
Mit einem Schaden von über 24,3 Milliarden Euro verursacht durch Ransomware, zeigt sich in Deutschland eine verheerende Situation (Quelle: BSI).
Christian Laber erläutert auf anschauliche und praxisorientierte Weise, wie eine derartige Steigerung um über 358 Prozent im Vergleich zu den Vorjahren trotz verstärkter technischer Abwehrmaßnahmen möglich wurde. In seiner Präsentation stellt er den Menschen in den Mittelpunkt und verdeutlicht die perfiden Methoden, mit denen Cyberkriminelle ihre Zielpersonen ins Visier nehmen. Dabei untermauert er seine Ausführungen mit realen Fallbeispielen.
Des Weiteren demonstriert er, wie Unternehmen sich gezielt vor solchen Angriffen schützen können – konkret durch den Einsatz von Security Awareness Trainings von G DATA. Diese Schulungen sensibilisieren sowohl die Belegschaft als auch die Geschäftsführung für die Themen und Gefahren im Zusammenhang mit Ransomware und ähnlichen Bedrohungen.
Denn nur wer sich bewusst ist, dass er im Fadenkreuz steht, kann entsprechend dagegen vorgehen. In diesem Zusammenhang vermittelt er wertvolle bewährte Methoden, wie Mitarbeitende mittels gezielter E-Learning-Maßnahmen üben können, sich im digitalen Alltag vor Ransomware zu schützen. Ziel ist es, eine nachhaltige Sicherheitskultur zu etablieren.
Schwerpunkte:
- Zahlen, Daten und Fakten zu Menschen im Visier von Cybercrime
- Fokus Städte und Gemeinden: Welche Auswirkungen ein Ransomware-Angriff auf Städte, Kommunen und Gemeinden haben kann
- Warum der reine Schutz von Systemen nicht mehr ausreicht
- Wie Awareness Trainings dazu beitragen können, Angriffe zu verhindern und dabei eine neue Sicherheitskultur etablieren
Die Teilnehmenden erhalten einen Einblick, was der Begriff „Ransomware“ eigentlich bedeutet, was diese Angriffsform so gefährlich macht und warum Technik allein nicht ausreicht, um ein Unternehmen nachhaltig vor Ransomware zu schützen. Ebenfalls wird vermittelt, wie eine aufmerksame (quasi eine „Aware“) Belegschaft es schaffen kann, die Wahrscheinlichkeit eines Ransomware-Angriffs signifikant zu verringern.
Referent:
Christian Laber ist Head of E-Learning Development bei G DATA CyberDefense. Er verantwortet die Inhalte der hauseigenen Security Awareness Trainings und damit auch die Weiterentwicklung der bestehenden Kurse auf der unternehmenseigenen E-Learning-Plattform.