Home » Webinare » KRITIS » Webkonferenz KRITIS

Webkonferenz KRITIS

Die Webkonferenz beleuchtet, warum der Schutz Kritischer Infrastrukturen (KRITIS) heute dringlicher ist denn je. Sie zeigt praxisnah, welche Maßnahmen Betreiber ergreifen müssen, um gesetzlichen Anforderungen gerecht zu werden und die Resilienz ihrer Systeme gegenüber Cyberangriffen und Ausfällen nachhaltig zu stärken.

·

Redaktion IT-SICHERHEIT (pm)

7 Min. Lesezeit
Geschäftsmann interagiert mit digitalen Symbolen zu Cybersicherheit und kritischen Infrastrukturen
Foto: ©AdobeStock/leowolfert

Zeitplan – 22.05.2025

09:00 – 09:30 UhrKeynote – Einführung „KRITIS“
09:30 – 10:00 UhrKRITIS: KI als Gamechanger im Human Risk Management
10:00 – 10:30 UhrCyber Resilience mit Plan: Lücken erkennen, Widerstandsfähigkeit stärken
10:30 – 11:00 UhrInhalt folgt
11:00 – 11:30 UhrIncident Response in KRITIS: Herausforderungen und Erkenntnisse
11:30 – 12:00 UhrKRITIS unter Beschuss: Was Sie über Ihre Angriffsfläche (noch) nicht wissen
12:00 – 12:30 UhrWorauf bei Services zur Bedrohungsabwehr dringend zu achten ist

 

09:00 – 09:30 Uhr: Keynote – Einführung „KRITIS“

KRITIS steht für „Kritische Infrastrukturen“ und bezeichnet damit Unternehmen und Systeme, die von hoher Bedeutung für die Gesellschaft sind. Ausfälle oder Störungen bei diesen Unternehmen bzw. Systemen haben gravierende Auswirkungen auf die öffentliche Sicherheit und Bevölkerung. Mit der Keynote wird eine Einführung in das Thema „KRITIS“ gegeben und die aktuelle gesetzliche Lage sowie die bestehenden Anforderungen an KRTIS-Unternehmen aufgezeigt.

Mit der Keynote soll auch durch aktuelle Schlagzeilen und Statistiken, eine Einführung in das Thema KRITIS gegeben werden. Dabei wird neben wichtiger Begriffsdefinitionen zunächst die Fragestellung betrachtet, welche Anlagen bzw. Betreiber unter die KRITIS-Regulierungen fallen und welche gesetzlichen Anforderungen erfüllt werden müssen. Anschließend wird auf die aktuellen Entwicklungen – insbesondere auf die Regulierungen auf europäischer Ebene und die Auswirkungen auf die deutsche Gesetzgebung sowie den resultierenden Herausforderungen eingegangen.
Insbesondere bei der Auswahl von Anbieter – aber auch bei der Umsetzung einzelner Maßnahmen – müssen darüber hinaus gesetzliche Anforderungen berücksichtigt werden, welche zum Ende der Keynote vorgestellt werden.

  • Was ist KRITIS?
  • Wer unterliegt KRITIS? Welche regulierte KRITIS Sektoren bestehen?
  • Welche gesetzliche Anforderungen bestehen an KRITIS-Unternehmen?
  • Welche Herausforderungen bestehen mit NIS 2.0, dem IT-Sicherheitsgesetz 2.0 / 3.0 sowie den weiteren regulatorischen Bestrebungen?
  • Welche Herausforderungen bestehen bei der Auswahl eines Anbieters?

Allgemeine Einführung in das Thema KRITIS

Referent:

Niklas Bauer hat einen Bachelorabschluss der Technischen Hochschule Ingolstadt im Studiengang Digital Business und ist zertifizierter Sicherheitsbeauftragter sowie externer Datenschutzbeauftragter. Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen ermöglichen es Herrn Bauer als Unternehmensberater für Datenschutz, IT-Sicherheit und digitale Geschäftsmodelle Unternehmen zu Informationssicherheit und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten. Er betreut auch Unternehmen im Fall von Cybervorfällen und begleitet sie in diesen Situationen bis zum (Wieder-)Aufbau der notwendigen Informations- und IT-Sicherheitssysteme.

 

09:30 – 10:00 Uhr: KRITIS: KI als Gamechanger im Human Risk Management

Manuel König zeigt Ihnen, wie zukunftsweisendes Human Risk Management Ihre Mitarbeiter in kritischen Infrastrukturen zur wirksamsten Verteidigungslinie gegen Cyberangriffe entwickelt. Er erläutert, warum gerade im hochsensiblen KRITIS-Umfeld KI-gestützte Personalisierung von Security-Awareness-Programmen entscheidende Sicherheitsvorteile bietet und nachweislich höhere Engagement-Raten bei Ihren Mitarbeitenden erzielt.
Besonderes Augenmerk legt Manuel auf automatisierte Verhaltensanalysen, die frühzeitig potenzielle Risikoindikatoren erkennen, bevor schwerwiegende Sicherheitsvorfälle entstehen können. Er präsentiert die messbaren Erfolge von KnowBe4’s führender HRM-Plattform im KRITIS-Sektor: signifikant reduzierte Anfälligkeit für gezielte Phishing-Angriffe, deutlich beschleunigte Reaktionszeiten bei Sicherheitsvorfällen und nachweisbare ROI-Steigerungen im gesamten Sicherheitskonzept kritischer Infrastrukturen.

  • Intelligente Mitarbeiter-Schulungskonzepte für KRITIS
  • KI-gestützte Phishing-Simulation und -Prävention
  • Automatisierte Compliance Überwachung
  • Datenbasierte Erfolgsmessung im Human Risk Management

Human Risk Management neu gedacht: In diesem Vortrag erfahren KRITIS-Unternehmen, warum KI hier ein echter Quantensprung ist.

Referent: 

Manuel König ist ein gefragter Experte für Human Risk Management und Security-Awareness. Mit seiner Expertise unterstützt er Organisationen ihre Mitarbeitenden effektiv gegen moderne Cyberbedrohungen wie Phishing, Social Engineering und Ransomware zu wappnen. Seine praxisnahen Einblicke machen ihn zu einem wertvollen Impulsgeber für alle Unternehmen.

 

10:00 – 10:30 Uhr: Cyber Resilience mit Plan: Lücken erkennen, Widerstandsfähigkeit stärken

Der Vortrag verdeutlicht die Relevanz einer gehärteten Cyber Resilience-Strategie in der heutigen Bedrohungslandschaft, insbesondere für die Betreiber kritischer Infrastrukturen.

Der Referent erläutert, wie Unternehmen nach einem Cyberangriff schnell wieder arbeitsfähig werden und betont die Rolle von Prävention und der Fähigkeit zur Cyber Recovery.

Außerdem macht er deutlich, wie sehr sich die gefühlte Resilienz von der tatsächlichen unterscheidet – eine Diskrepanz, die in Krisenzeiten oft schwerwiegende Folgen hat. Mit dem Cyber Resilience Assessment der Empalis stellt er einen umfassenden Ansatz vor, um den Cyber Resilience-Reifegrad von Unternehmen zu ermitteln, Schwachstellen aufzudecken und klare Handlungsempfehlungen abzuleiten. Das Assessment wurde entwickelt, um die Widerstandsfähigkeit gezielt zu verbessern und den Geschäftsbetrieb auch im Krisenfall aufrechtzuerhalten. Dabei werden sowohl technische als auch organisatorische Maßnahmen betrachtet, um eine ganzheitliche Resilience-Strategie zu entwickeln.

  • Einordnung von Cyber Resilience im KRITIS-Kontext
  • Cyber Resilience von Unternehmen: Vorstellung vs. Praxis
  • Wesentliche Komponenten zur Umsetzung von Cyber Resilience
  • Analyse des Cyber Resilience-Reifegrads anhand eines definierten Assessments (“Cyber Resilience Assessment”)

In diesem Vortrag erfahren KRITIS-Betreiber, wie sie durch ein sturkturiertes Vorgehen den Reifegrad Ihrer Cyber Resilience ermitteln und erhalten klare Handlungsempfehlungen zur Stärkung ihrer Wiederstandsfähigkeit.

Referenten: 

Andreas Wagener leitet bei Empalis den Bereich Data Protection Consulting. Seine über 30 Jahre Erfahrung im IT-Engineering, der Implementierung, dem Architekturdesign sowie der Projektleitung bringt er in seine Tätigkeit als Berater, Lösungsarchitekt und Trainer ein.

Philip Röder ist als Key Account Manager bei Empalis tätig und unterstützt zudem den Bereich Business Development. Seine langjährige Erfahrung im Digitalisierungsumfeld, dem Aufbau von SaaS-Lösungen im Bereich Customer Experience sowie der Entwicklung von Channel- und Preisstrategien machen ihn zu einem vielseitigen Ansprechpartner für Kunden und Partner.

 

10:30 – 11:00 Uhr: Inhalt folgt

 

Referenten: 

 

11:00 – 11:30 Uhr: Incident Response in KRITIS: Herausforderungen und Erkenntnisse

Cyberangriffe auf Betreiber Kritischer Infrastrukturen und besonders wichtiger Unternehmen nehmen rasant zu – mit gravierenden Folgen. Der Vortrag basiert auf Erkenntnissen aus aktuellen Incident-Response-Einsätzen und zeigt, was in der Praxis zählt: von der Incident Readiness über die schnelle Erkennung bis hin zur strukturierten Reaktion und Wiederherstellung nach einem Vorfall – klar definiert in eingeübten Business-Continuity- und Incident-Response-Plänen.

Anhand realer Fälle erhalten die Teilnehmer konkrete Empfehlungen, wie sich sowohl die Eintrittswahrscheinlichkeit als auch das Schadensausmaß gezielt verringern lassen. Dabei wird verdeutlicht, was erfolgreiche Krisenbewältigung ausmacht – und wo sie oft scheitert. Der Vortrag beleuchtet auch die Zusammenarbeit/Kommunikation zwischen betroffenen Organisationen mit Behörden (LKA), Presse, Dienstleistern, Versicherern und Kunden/Lieferanten und gibt praxisnahe Hinweise, wie sich ein Zusammenspiel vorbereiten und verbessern lässt.

  • Was erfolgreiche Incident Response ausmacht
  • Warum ein CSIRT-Dienstleister unbedingt ein gutes APT-Radar mitbringen sollte
  • Zahlreiche konkrete Fallbeispiele und daraus resultierende Erkenntnisse
  • Möglichkeiten der Prävention, Wege zur Resilienz
  • Optionen und Fallstricke in der Vorfallbewältigung

Die Teilnehmer dieses Vortrags profitieren vom Erfahrungsschatz und von den Erkenntnissen eines aktiven Computer Emergency Response Teams (CSIRT) aus realen Praxis-Einsätzen in KRITIS Umgebungen.

Referent: 

Michael Zimmer studierte Physik und Mathematik, fand seine berufliche Heimat in der IT und arbeitet im Bereich IT-Sicherheit. Sein Credo: Wechselnde Bedrohungsszenarien, anhaltender Fachkräftemangel und hohe regulatorische Anforderungen implizieren die Entwicklung flexibler Dienstleistungskonzepte.

 

11:30 – 12:00 Uhr: KRITIS unter Beschuss: Was Sie über Ihre Angriffsfläche (noch) nicht wissen

Industrielle Umgebungen und vernetzte OT-Systeme geraten zunehmend ins Visier von Cyberangreifern. Gleichzeitig fehlt vielen Organisationen die nötige Transparenz über ihre tatsächliche Angriffsfläche – sowohl in IT- als auch in OT-Netzen. In diesem Vortrag zeigt Tobias Schubert, Senior Sales Engineer bei CrowdStrike, warum klassische Sicherheitsstrategien hier oft nicht ausreichen. Im Fokus stehen aktuelle Entwicklungen im Bereich OT-Security sowie moderne Ansätze im Exposure Management, mit denen Unternehmen Schwachstellen schneller erkennen, bewerten und gezielt schließen können – bevor Angreifer sie ausnutzen.

  • Die derzeit größten Cyber Bedrohungen
  • Herausforderung Sichtbarkeit: Volle Visibilität ohne Risiko oder Störung der Produktion
  • Exposure Management mit CrowdStrike: Warum Schwachstellen nicht die einzige relevante Metrik sind
  • Vom Risiko zur Aktion: Wie CrowdStrike hilft, Sicherheitslücken gezielt zu schließen

Der Vortrag zeigt praxisnah, wie Unternehmen in IT- und OT-Umgebungen mit Exposure Management und CrowdStrike echte Angriffsflächen sichtbar machen und Risiken wirksam priorisieren.

Referent: 

Tobias Schubert ist Senior Sales Engineer bei CrowdStrike. Er verfügt über mehr als 17 Jahre Erfahrung in der IT-Security in verschiedenen Bereichen.

 

12:00 – 12:30 Uhr: KRITIS unter Beschuss: Was Sie über Ihre Angriffsfläche (noch) nicht wissen

Martin Weiß zeigt die doppelte Herausforderung für KRITIS auf: Immer strengere Regularien wie NIS-2 und das KRITIS-Dachgesetz einhalten und gleichzeitig den tatsächlichen Schutz vor Störungen und Ausfällen auf besonders hohem Niveau umsetzen. Er erklärt, warum sich dafür in vielen Fällen ein Managed Detection and Response (MDR)-Service anbietet, mahnt KRITIS aber gleichzeitig zur Vorsicht: Häufig nutzen Anbieter für ihre Dienste nur die eigenen Produkte oder erkennen Bedrohungen nur, ohne sie zu beseitigen.

Erleben Sie am Beispiel Sophos XDR/MDR, wie ein ganzheitlicher Ansatz bestehende Sicherheitslösungen herstellerübergreifend integriert und eine umfassende Incident Response bietet – von der Bedrohungssuche über die Erkennung bis hin zur Beseitigung.

  • Wo die Chancen und Grenzen von XDR liegen
  • Wann ein MDR-Service für KRITIS Sinn macht
  • Wo sich Anbieter wesentlich unterscheiden
  • Wo die Stärken eines ganzheitlichen Ansatzes liegen
  • Welche Erweiterungsmöglichkeiten es gibt

In diesem Vortrag erfahren die Teilnehmer, warum MDR nicht gleich MDR ist, wann ein MDR-Service für KRITIS Sinn macht und worauf bei der Auswahl zu achten ist.

Referent: 

Martin Weiß, Senior Sales Engineer Public bei Sophos, ist seit 1999 in verschiedenen Positionen im Bereich Cloud-Dienste & Security beschäftigt. Seit 2018 fokussiert er sich auf Auftraggeber des öffentlichen Sektors.

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie Newsletter aus den Bereichen IT-Sicherheit und Datenschutz zukommen zu lassen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

BAY-Q GmbH Digital Consulting Crew, Hultschiner Straße 8, 81677 München, Tel. +49 (89) 90 420 49-70, E-Mail: info@bay-q.com,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel: +49 30 34 64 64 621 , E-Mail: dsorg@knowbe4.com,

Empalis Consulting GmbH, Wankelstraße 14, 70563 Stuttgart, Tel.: +49 711 46 928 260, E-Mail: info@empalis.com,

SentinelOne, C/o Mazars Rechtsanwaltsgesellschaft mbH, Theodor-Stern-Kai 1, 60596 Frankfurt am Main, Tel.: +1-855-868-3733 , E-Mail: info-dach@sentinelone.com,

G DATA Advanced Analytics GmbH, Königsallee 178a, 44799 Bochum, Tel.: +49 234 9762-0, E-Mail: info@gdata.de,

CrowdStrike GmbH, Mainzer Landstraße 41, CrowdStrike GmbH
Mainzer Landstraße 41, 60329 Frankfurt am Main, Tel.: /, E-Mail: Europe.sales@crowdstrike.com,

Sophos Technology GmbH, Gustav-Stresemann-Ring 1, 65189, Wiesbaden, Tel.: Tel.: 0800-2782761, E-Mail: sales@sophos.de,

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, +49 2234 9894940, E-Mail: werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei den vorgenannten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management
Zero Trust Konzept
27.03.2025
|
09:00
Uhr

Webkonferenz Zero Trust – Identity Access Management

Die Webkonferenz zeigt, warum herkömmliche Sicherheitsmodelle nicht mehr ausreichen. Sie vermittelt praxisnah, wie Zero Trust und ZTNA Unternehmen helfen, kritische Zugriffe sicher...

Cybersecurity