Home » Webinare » KRITIS » Webkonferenz KRITIS

Webkonferenz KRITIS

In der Webkonferenz erfahren Sie u. a., warum Access Management für die Sicherheit von KRITIS so wichtig ist, was Threat Intelligence für den Schutz von KRITIS-Unternehmen bedeutet und wie Sie Ihre Resilienz gegenüber Cyberangriffen ganzheitlich stärken können.

·

Redaktion IT-SICHERHEIT (cs)

10 Min. Lesezeit
Webkonferenz KRITIS
Foto: ©AdobeStock/leowolfert
09:00 – 09:30 UhrKeynote – Einführung „KRITIS“
09:30 – 10:00 UhrIT-Security & Compliance: Die Bedeutung von Access Management für KRITIS
10:00 – 10:30 UhrKRITIS: Wie orchestriertes Handeln Cyberangriffe vereitelt
10:30 – 11:00 UhrMit smarter Threat Intelligence die KRITIS-Sicherheit stärken
11:00 – 11:30 UhrDigitale Selbstverteidigung stärken – Awareness Training für KRITIS Organisationen
11:30 – 12:00 UhrWie KRITIS ihre Angriffsflächen erkennen und minimieren
12:00 – 12:30 UhrWie Sie mit einer ganzheitlichen Sicherheitsstrategie die Cyber Resilience Ihrer KRITIS stärken.
12:30 – 13:00 UhrIncident Response und Incident Readiness: 
Erfahrungsbericht aus aktuellen Sicherheitsvorfällen

 

09:00 – 09:30 Uhr: Keynote – Einführung „KRITIS“

Mit der Keynote soll auch durch aktuelle Schlagzeilen und Statistiken, eine Einführung in das Thema KRITIS gegeben werden. Dabei wird neben wichtiger Begriffsdefinitionen zunächst die Fragestellung betrachtet, welche Anlagen bzw. Betreiber und die KRITIS-Regulierungen fallen und welche gesetzlichen Anforderungen erfüllt werden müssen. Anschließend wird auf die aktuellen Entwicklung – insbesondere auf die Regulierungen auf europäischer Ebene und die Auswirkungen auf die deutsche Gesetzgebung sowie den resultierenden Herausforderungen eingegangen.

Insbesondere bei der Auswahl von Anbieter – aber auch bei der Umsetzung einzelner Maßnahmen – müssen darüber hinaus gesetzliche Anforderungen berücksichtigt werden, welche zum Ende der Keynote vorgestellt werden.

 

Schwerpunkte: 

  • Was ist KRITIS?
  • Wer unterliegt KRITIS? Welche regulierten KRITIS-Sektoren bestehen?
  • Welche gesetzlichen Anforderungen bestehen an KRITIS-Unternehmen?
  • Welche Herausforderungen bestehen mit NIS 2.0, dem IT-Sicherheitsgesetz 2.0 / 3.0, sowie den weiteren regulatorischen Bestrebungen?
  • Welche Herausforderungen bestehen bei der Auswahl eines Anbieters?

 

KRITIS steht für „Kritische Infrastrukturen“ und bezeichnet damit Unternehmen und Systeme, die von hoher Bedeutung für die Gesellschaft sind. Ausfälle oder Störungen bei diesen Unternehmen bzw. Systeme haben gravierende Auswirkungen auf die öffentliche Sicherheit und Bevölkerung. Mit der Keynote wird eine Einführung in das Thema „KRITIS“ gegeben und die aktuelle gesetzliche Lage sowie die bestehenden Anforderungen an KRITIS-Unternehmen aufgezeigt.

 

Referent: 

Tobias Baader hat einen Master of Science der Universität Augsburg im Studiengang Wirtschaftsmathematik und ist zertifizierter Sicherheitsbeauftragter. Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen sowie der prozessbezogenen Aufbauorganisation ermöglichen es Herrn Baader als Datenschutz- und Informationssicherheit-Consultant Unternehmen bei den Entwicklungen von Informationssicherheits-Management-Systemen und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten. Herr Baader betreut auch Unternehmen im Fall von Cybervorfällen und begleitet sie in diesen Situationen bis zum (Wieder-)Aufbau der notwendigen Informations- und IT-Sicherheitssysteme.

 

 

09:30 – 10:00 Uhr: IT-Security & Compliance: Die Bedeutung von Access Management für KRITIS

Das Thema Zugriffsmanagement ist eines der drängendsten Themen im Bereich der IT-Sicherheit. Ein Großteil der heutzutage durchgeführten Angriffe auf Computernetzwerke wird unter Zuhilfenahme von Techniken durchgeführt, um erhöhte Privilegien auf Zielsystemen zu erlangen. Im Fokus der Cyberkriminellen stehen insbesondere verzeichnisintegrierte Accounts von natürlichen Personen, Service-Accounts und Berechtigungen lokaler Accounts auf Endpoints.

Insbesondere im Bereich kritischer Infrastrukturen (KRITIS) geht es neben dem primären Ziel des Schutzes der Unternehmens- oder Organisations-Infrastruktur und deren Daten um die Einhaltung gesetzlich formulierter Compliance- oder Industriestandard-Anforderungen, wie dem B3S nach BSI, der ISO 27001 oder NIS2.

 

Lernen Sie in diesem Webinar,

  • warum Access Management für die Sicherheit von KRITIS so wichtig ist,
  • welche Compliance-Vorgaben relevant sind,
  • wie ein risikobasierter Ansatz mit der Einstufung von Systemen nach Risikoklassen den Schutz von Unternehmensdaten, aber auch die Erfüllung von Compliance-Zielen erhöht und
  • wie praktische Beispiele (Best Practices) hierzu aussehen können.

 

Schwerpunkte:

  • Die Bedeutung der Zugriffskontrolle für die Cybersecurity und Compliance
  • Das Leistungsspektrum der Zugriffskontrolle für KRITIS
  • Umsetzung eines Risikoklassenmodells
  • Warum Access Management die zentrale Rolle in allen KRITIS-relevanten Compliance-Standards spielt

 

Der Vortrag zeigt auf, warum Access Management für die Sicherheit von KRITIS so wichtig ist und wie ein risikobasierter Ansatz mit der Einstufung von Systemen nach Risikoklassen den Schutz von Unternehmensdaten, aber auch die Erfüllung  von Compliance-Zielen deutlich erhöht.

 

Referent:

Stefan Rabben ist Area Sales Director DACH & Eastern Europe bei WALLIX. Der Diplom-Ingenieur für Informationstechnik war zuvor viele Jahre bei Quest und Dell in verschiedenen Managementpositionen tätig.

 

10:00 – 10:30 Uhr: KRITIS: Wie orchestriertes Handeln Cyberangriffe vereitelt

Diese Präsentation steht unter dem Motto: Prävention vor Intervention. Um den Boden für präventives Handeln zu bereiten, fächern Andreas Fuchs und Timo Stubel Cyberangriffe in typische Stationen auf und erklären, wie Sie Ihre Mitarbeitenden durch Security Awareness-Kampagnen und Trainings stärken und somit Angriffe oft schon sehr früh erkennen und auch verhindern.

Die Referenten machen deutlich, warum es gerade in KRITIS-Unternehmen so wichtig ist, Angriffsketten zu eliminieren. Sie skizzieren die Herausforderungen, denen KRITIS in Bezug auf wachsende IT-/OT-Komplexität, veraltete Systeme und einen hohen Stresslevel für IT-Sicherheitskräfte gegenüberstehen.

Von der Prävention bis zur Abwehr: Erfahren Sie, wie die DriveLock Zero Trust Platform dabei unterstützt, mit Hilfe eines mehrstufigen Sicherheitskonzepts – den sogenannten Kritischen Sicherheitskontrollen – und dem in der Plattform integrierten, Event-gesteuerten Security-Awareness-Modul, Cyberangriffe frühzeitig zu erkennen und einen Durchschlag zu verhindern.

 

Schwerpunkte: 

  • Aktuelle Bedrohungsszenarien
  • Wie typische Kill Chains aussehen
  • Welche Besonderheiten im KRITIS Umfeld relevant sind
  • Produkt-Demo: Die Kritischen Sicherheitskontrollen der DriveLock Zero Trust Platform
  • Wie sich Dank Managed Security Sicherheit auf Knopfdruck erreichen lässt

 

Diese Präsentation analysiert alle Glieder einer typischen Angriffskette bei Cyberangriffen auf KRITIS-Unternehmen und zeigt, wie das Zusammenspiel von Zero-Trust-Technik und Nutzern orchestriert werden kann, um maximale Sicherheit zu gewährleisten.

 

Referenten: 

Timo Stubel verfügt über mehr als 20 Jahre Erfahrung in der Beratung und Implementierung von IT Security Lösungen im Enterprise Umfeld.

Andreas Fuchs ist Experte für Endpoint Security, UEM, Produktentwicklung und -strategie. Der Forrester ZTX Strategist (ZTX-S) spricht regelmäßig zu verschiedenen Themen im Bereich IT-Security.

 

10:30 – 11:00 Uhr: Mit smarter Threat Intelligence die KRITIS-Sicherheit stärken

Entdecken Sie in dieser spannenden Präsentation die gesetzlichen Anforderungen an IT-Systeme in Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, und erhalten Sie einen aufschlussreichen Einblick in die aktuelle Bedrohungslandschaft in diesem Bereich. Erfahren Sie, welche konkreten Maßnahmen von KRITIS-Mitarbeitenden ergriffen werden können, um proaktiv die IT-Sicherheit zu stärken und den Hackern einen entscheidenden Schritt voraus zu sein.

Es wird erläutert, wie die Ergebnisse regelmäßiger Security-Analysen als individuell zugeschnittene Threat Intelligence in die Awareness-Trainings einfließen können, um deren Wirksamkeit deutlich zu erhöhen. Mithilfe konkreter Beispiele wird gezeigt, wie geleakte KRITIS-Daten, die beispielsweise im Darkweb angeboten werden, sichtbar gemacht werden können. Durch diese transparente Darstellung der Bedrohungslandschaft können Ihre Mitarbeitenden nachhaltig zu zuverlässigen Schutzschildern gegen Cyber-Crime werden.

 

Schwerpunkte: 

  • Was bedeutet Threat Intelligence für den Schutz von KRITIS-Unternehmen?
  • Wie hilft sie, die Social Engineering Gefahren zu reduzieren?
  • Welche Security Awareness Maßnahmen mit Dark Web Monitoring steigern Ihre Sicherheit nachweislich?
  • Wie funktioniert Security-as-a-Service?
  • Wie sieht ein wirksames Cyber-Defence-Konzept aus?

 

Der Vortrag zeigt, wie proaktive Bedrohungsabwehr für KRITIS durch Threat Intelligence und Security Awareness dazu führt, dass kritische Infrastrukturen effektiv vor Cyberangriffen geschützt und Hackern immer einen Schritt voraus sind.

 

Referenten: 

Nicolas Leiser ist Geschäftsführer der Cyber Samurai GmbH. Mit dem Unternehmen hat er sich auf das Thema IT-Sicherheit mit Fokus auf die „Human Firewall“ spezialisiert, um Unternehmen vor Cyberangriffen zu schützen.

Sven Lurz ist Head of Business Development bei der Cyber Samurai GmbH. Mit seiner Begeisterung für IT-Security bringt er Menschen aus unterschiedlichen Bereichen zusammen und hilft ihnen wertvolle Lösungen zu schaffen.

 

 

11:00 – 11:30 Uhr: Digitale Selbstverteidigung stärken – Awareness Training für KRITIS-Organisationen

Hackerangriffe sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Unternehmensdaten- und -prozesse aus KRITIS Strukturen stehen vermehrt im Zentrum der Angreifer. In diesem Vortrag erfahren Sie, welche Angriffsmethoden 2022 zu den Top Trends gehören und durch welche Einfallstore Malware den Weg in Unternehmen findet.

Es wird analysiert, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und veranschaulicht, welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Der Vortrag veranschaulicht, wie modernes Awareness-Training Mitarbeitende nicht nur in eine starke Human Firewall verwandelt, sondern gleichzeitig Spaß macht und für IT-Sicherheit begeistert!

 

Schwerpunkte: 

  • Analysen zur aktuellen Bedrohungslage in Europa und den Trends im Bereich Cybercrime und Informationssicherheit
  • Einblicke in die erfolgreichsten Social-Engineering- und Phishing-Taktiken von Cyberkriminellen
  • Psychologisch fundierte Tipps zur nachhaltigen Minimierung menschlicher Risiken und zur Stärkung Ihrer Sicherheitskultur

 

Supply-Chain-Attacken, KI-basiertes Spear Phishing und hybrides Arbeiten – Security Awareness ist heute wichtiger denn je. Erfahren Sie hier alles Wissenswerte zur Stärkung Ihrer Sicherheitskultur.

 

Referent: 

Amin Motalebi ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit neuen Angriffsformen und der nachhaltigen Sensibilisierung für Cybergefahren.

 

 

11:30 – 12:00 Uhr: Wie KRITIS ihre Angriffsflächen erkennen und minimieren

In diesem inspirierenden Vortrag geht es darum, proaktiv zu handeln und Angriffe bereits im Vorfeld zu verhindern. Morris Becker präsentiert die Skybox Security-Plattform, die ein kontinuierliches Risikomanagement unterstützt, basierend auf den Vorgaben der NIST-2 EU-Richtlinie. Er zeigt auf, wie KRITIS-Organisationen einen effektiven Prozess etablieren können, der von der Erkennung über die Bewertung bis zur Minimierung von Risiken reicht.

Der Vortrag veranschaulicht, wie die Plattform erfolgreich mit Sicherheits- und Netzwerkkomponenten kommuniziert, um potenzielle Schwachstellen zu identifizieren. Sehen Sie, wie Teams im NOC und/oder SOC dadurch in Sekundenschnelle Analysen durchführen und das Cyber-Risiko kontinuierlich reduzieren können. Erfahren Sie, wie einfache und schnelle Analysen, Priorisierung von Risiken und die Erfüllung von KRITIS-Compliance-Anforderungen einfach realisierbar werden.

 

Schwerpunkte: 

  • Prävention vor Reaktion
  • Wie die Plattform mit Sicherheitskomponenten kommuniziert
  • Wie die Angriffsfläche klar visualisiert wird
  • Die riskantesten Schwachstellen auf einen Blick
  • Die das Risiko messbar sinkt

 

KRITIS-Unternehmen erfahren hier, wie sie in einem kontinuierlichen Prozess ihre Angriffsflächen und Schwachstellen identifizieren und minimieren können.

 

Referent: 

Als Regional Director D/A/CH bei Skybox Security verantwortet Morris Becker die vertrieblichen Aktivitäten in der Region. Er verfügt über mehr als 15 Jahre Erfahrung in der Cybersecurity in ähnlichen Positionen.

 

12:00 – 12:30 Uhr: Wie Sie mit einer ganzheitlichen Sicherheitsstrategie die Cyber Resilience Ihrer KRITIS stärken.

Erleben Sie in diesem spannenden Vortrag die Welt der Cyber Resilience im Kontext kritischer Infrastrukturen. Erfahren Sie, warum eine umfassende Sicherheitsstrategie unverzichtbar für eine starke Cyber Resilience ist. Anhand konkreter Praxisbeispiele werden Sie verstehen, welche Komponenten bei der Integration entscheidend sind und wie Sie komplexe Sicherheitsstrategien, Kostenaspekte und rechtliche Anforderungen meistern können.

Insbesondere für KRITIS-Betreiber wie Energieversorger, Anbieter von Informationstechnik und Telekommunikation, Finanzen- und Versicherungen oder Krankenhäuser ist es von höchster Bedeutung, diese Herausforderungen zu bewältigen,  hochsensible Daten zu schützen und kritische Prozesse aufrechtzuerhalten.

Andreas Wagener wird Ihnen zeigen, wie das innovative VIKING-Konzept von Empalis Sie dabei umfassend unterstützt und wie Sie mit einer maßgeschneiderten Backup-Strategie Ihre Cyber Resilience perfektionieren können. Dieser ganzheitliche Lösungsansatz ermöglicht es Unternehmen, alle Anforderungen im KRITIS-Bereich zu erfassen und gezielt umzusetzen.

 

Schwerpunkte:

  1. Definitionen von Cyber Resilience und KRITIS – eine Einführung
  2. Cyber Resilience optimieren mit Hilfe von BCM-Prozessen
  3. Cyber Resilience Komponenten – Übersicht und Einordnung
  4. Umsetzung mit Hilfe eines umfassenden Konzepts (VIKING)

 

Die Teilnehmer erfahren, wie sie Cyber Resilience in KRITIS-Szenarien mit Hilfe einer ganzheitlichen Strategie erfolgreich optimieren/erhöhen.

In dieser Präsentation werden KRITIS-Unternehmen die Schlüsselprinzipien und bewährten Methoden vermittelt, um ihre Resilienz gegenüber Cyberangriffen ganzheitlich zu stärken.

 

Referent: 

Andreas Wagener leitet bei Empalis den Bereich Data Protection Consulting. Seine über 30 Jahre Erfahrung im IT-Engineering, der Implementierung, dem Architekturdesign sowie der Projektleitung bringt er in seine Tätigkeit als Berater, Lösungsarchitekt und Trainer ein.

 

12:30 – 13:00 Uhr: Incident Response und Incident Readiness: Erfahrungsbericht aus aktuellen Sicherheitsvorfällen

Anhand aktueller, selbsterlebter Beispiele zeichnet Jasper Bongertz die typischen Schwachstellen in IT-Infrastrukturen auf, beleuchtet aktuelle Angriffsvektoren und kategorisiert die Angriffe nach Art und Ziel. Er benennt sinnvolle Schutzmaßnahmen und durchläuft den Incident Response Prozess von der Stunde Null bis zur Rückkehr in den Normalbetrieb. Dazu erläutert er die einzelnen Phasen der Vorfallsbewältigung und die dabei auftretenden Probleme ebenso wie die Möglichkeiten, durch präventive Incident-Readiness-Maßnahmen frühzeitig und entscheidend auf den Verlauf und die Auswirkungen einer Cyberattacke Einfluss zu nehmen.

 

Schwerpunkte: 

  • Die Stunde Null!
  • Wie konnte es dazu kommen?
  • Das konnte doch niemand ahnen!
  • Auferstanden aus Ruinen
  • Was man vorher hätte tun können

 

Informationen aus erster Hand aus realen Fällen.

 

Referent: 

Jasper Bongertz ist Experte für Netzwerksicherheit und -forensik bei G DATA Advanced Analytics in Bochum und dort als Teamleiter des Incident Response Teams primär im Incident Response Bereich tätig.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Digitales NIS2-Cybersicherheitskonzept mit holografischer Erde und EU-Sternen, die über einer Hand vor futuristischem Technologiehintergrund schweben.
29.04.2026
|
10:00
Uhr

Europäische MXDR: Klarheit, Kontrolle, NIS2-Erfüllung

In diesem Vortrag erfahren Sie, wie Sie NIS2-Pflichten in echte operative Handlungsfähigkeit übersetzen – mit einem europäischen MXDR Ansatz, der volle Transparenz, souveräne Daten...

Cybersecurity
Digitales Schloss mit Gehirn
09.04.2026
|
10:00
Uhr

Webinar-Thementag: KI-Lösungen im Kontext IT-Sicherheit

Künstliche Intelligenz verändert die IT-Sicherheit grundlegend – doch mit den Chancen wachsen auch die Risiken. Unser Webinar-Thementag zeigt, wie Sie KI-Lösungen sicher einsetzen ...

Cybersecurity
Sicherheitsketten
26.03.2026
|
09:00
Uhr

Webkonferenz KRITIS absichern

Kritische Infrastrukturen stehen verstärkt im Visier von Cyberkriminellen – wirksame Schutzmaßnahmen sind daher unverzichtbar. Unsere Webkonferenz zeigt praxisnah, wie KRITIS-Betre...

KRITIS