Digitalisierung
BIHK-Reihe IT-Sicherheit
Cyberangriffe können die Existenz von Unternehmen gefährden, daher ist IT-Sicherheit entscheidend. Jedes Unternehmen, groß oder klein, sollte auf seine IT-Sicherheit achten.
In den Veranstaltungen wird der Schwerpunkt darauf gelegt, kleinen und mittleren Betrieben bei der Verbesserung ihrer IT-Sicherheit zu helfen. Experten aus dem Bereich IT-Sicherheit stellen unterschiedliche Schutzmaßnahmen und praxisnahe Ratschläge vor.
- Vor Ort: 10.10.2024, 17:30 Uhr - Start der BIHK-Reihe zur IT-Sicherheit in Rosenheim
Der Herbst-Auftakt der BIHK-Reihe zur IT-Sicherheit findet dieses Jahr in Rosenheim statt. In Zusammenarbeit mit dem Bayerischen Staatsministerium für Digitales lädt die IHK alle Interessierten herzlich ins Gründerzentrum Stellwerk18 ein. Diese Veranstaltung bietet eine hervorragende Gelegenheit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich IT-Sicherheit zu informieren und auszutauschen.Freuen Sie sich auf spannende Vorträge von Experten, eine Diskussion zur aktuellen Lage der Cybersicherheit und die Möglichkeit, beim anschließenden Networking wertvolle Kontakte zu knüpfen.Veranstaltungsort: Rosenheim im Stellwerk18 - Digitales Gründerzentrum, Eduard-Rüber-Straße 7, 83022 Rosenheim
Programm
16:45 Uhr: Beginn der Teilnehmerregistrierung17:30 Uhr: Begrüßung
Jens Wucherpfennig, Leiter IHK-Geschäftsstelle Rosenheim17:40 Uhr: Grußwort
Staatsminister Dr. Fabian Mehring, MdL17:50 Uhr: Lage der Cybersicherheit
Prof. Reiner Hüttl, Labor für Cyber Security der TH Rosenheim18:10 Uhr: Podiumsgespräch mit Dr. Fabian Mehring und Prof. Reiner Hüttl18:25 Uhr: Erfahrungsbericht eines angegriffenen Unternehmens18:45 Uhr: Wirkungsvoller Schutz für kleine und Kleinstunternehmen mit dem CyberRisikoCheck
Franz Obermayer, Geschäftsführer der FOXiT GmbH aus Tittmoning, stellt den CyberRisikoCheck des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach DIN SPEC 27076 vor. Dieser bietet kleineren Unternehmen einen geeigneten Einstieg in die IT-Sicherheit. Während etablierte Standards wie der BSI-IT-Grundschutz oder die Norm ISO 27001 für kleinere Unternehmen oft schwer umzusetzen sind, setzt der CyberRisikoCheck genau hier an: Unternehmen bewerten sich selbst anhand von 27 Anforderungen, die in sechs Themenbereiche unterteilt sind, und erhalten daraufhin konkrete Handlungsempfehlungen. Diese Selbstbewertung kann eigenständig oder in Zusammenarbeit mit einem qualifizierten Dienstleister erfolgen. Das Ergebnis ist eine Standortbestimmung des eigenen IT-Sicherheitsniveaus und eine Übersicht der Maßnahmen, die das Unternehmen selbst ergreifen oder bei einem IT-Dienstleister in Auftrag geben sollte.19:10 Uhr: Einladung zum Networking mit Catering20:30 Uhr: Veranstaltungsende - 16.10.2024, 11:00 - 12:00 Uhr - LiveHacking: Angriff der Maschinen - Künstliche Intelligenz verleiht Cyberkriminellen „Superkräfte“
Für Cyberkriminelle stellen die verfügbaren Large Language Models (LLMs) ein verlockendes Arsenal an Werkzeugen dar, um ihre böswilligen Aktivitäten effizienter und zielgerichteter zu gestalten.Mit ihrer Hilfe lassen sich z.B. maßgeschneiderte E-Mails, aber auch Gesichter und Stimmen bekannter Personen erstellen, die so realistisch wirken, dass sie sich gezielt an bestimmte Personen oder Abteilungen eines Unternehmens richten. Insbesondere, weil sie glaubwürdige Geschichten und Szenarien erzeugen, die Opfer zur Preisgabe sensibler Informationen verleiten oder eine direkte Interaktion zur Informationsbeschaffung ermöglichen.Auf technischer Ebene können sie zur Generierung von weiterentwickelter Malware genutzt werden. Aber auch für die Analyse von Codefragmenten oder die Simulation von Sicherheitsprotokollen, um mögliche Schwachstellen oder Lücken in Systemen zu identifizieren, die von Cyberkriminellen ausgenutzt werden könnten.Diese und weitere Angriffsmöglichkeiten sowie das Potenzial von künstlicher Intelligenz werden im Vortrag detailliert dargestellt.Referent: Marco Di Filippo, Senior Cyber Security Engineer (SCSE), whitelisthackers GmbHDieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
- 17.10.2024, 11:00 - 12:00 Uhr - Die neuen gesetzlichen Vorgaben im IT-Sicherheitsrecht - NIS-2-Richtlinie und NIS2UmsuCG
Dieses Webinar zur NIS-2 Richtlinie bietet Unternehmen die Möglichkeit, sich frühzeitig damit auseinanderzusetzen, ob und evtl. welche IT-Sicherheitsmaßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit für Kunden ergriffen werden müssen.Im Mittelpunkt der Veranstaltung stehen die gesetzlichen Anforderungen, die der Gesetzgeber an Organisationen stellt. Die europäische NIS-2-Richtlinie hat bereits vor 2 Jahren ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“ geschaffen.Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen.Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen. Hierzu hat der deutsche Gesetzgeber bereits Entwürfe des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) vorgelegt. In der Veranstaltung werden sowohl die Richtlinie als auch der deutsche Gesetzesentwurf besprochen.
Inhalt
- NIS-2-Richtlinie
- Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
- Pflichten zum Risikomanagement, Dokumentation und Meldung
- Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
- NIS2UmsuCG
- Wer fällt unter das Gesetz?
- Risikomanagementmaßnahmen, Berichts- und Meldepflichten
- Persönliche Haftung von Geschäftsführern und Vorständen
- Derzeitiger Stand des Gesetzesverfahrens
Referentin: Sabine Sobola (Gründerin, Geschäftsführerin und Rechtsanwältin @ LiiDu GmbH | Neupfarrplatz 10 | Regensburg)Dieses Webinar wird Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs. - NIS-2-Richtlinie
- 22.10.2024, 11:00 - 12:00 Uhr - Cybersicherheit in der Gesundheits- und Sozialbranche
Cybersicherheit ist in der Gesundheits- und Sozialbranche von entscheidender Bedeutung, da sie den Schutz sensibler Daten von Patienten und Klienten sicherstellt. Cyberangriffe können nicht nur die Versorgung erheblich beeinträchtigen und finanzielle Verluste verursachen, sondern auch das Vertrauen der Öffentlichkeit schwerwiegend schädigen.Zudem sind strenge gesetzliche Vorschriften einzuhalten, um rechtliche und finanzielle Konsequenzen zu vermeiden. Eine starke Cybersicherheit gewährleistet die Datenintegrität, Betriebskontinuität und das Vertrauen in die Organisationen dieser Branche.Im Webinar erläutert Thomas Schwarz, Vorstand des Caritasverbands der Erzdiözese München und Freising e.V., die Auswirkungen des Verschlüsselungsangriffs auf den Caritasverband am 10. September 2022 und die daraus gezogenen Konsequenzen. Der Angriff führte dazu, dass Anwendungen für Termin- und Personalmanagement für 10.000 Mitarbeiter und 70.000 Klienten nicht mehr verfügbar waren. Es wurden drängende Fragen aufgeworfen, wie etwa die Entscheidung über eine Lösegeldzahlung und die Wiederherstellung der IT-Systeme.Anschließend wird Joshua Roach, Group CEO bei G&R, seine Erfahrungen als Cybersicherheitsexperte in der Sozialbranche weitergeben und den Teilnehmern drei ToDos für die nächsten Tage vorschlagen.
Agenda des Webinars
11:00 Uhr: Begrüßung durch den Moderator Martin Drognitz
IHK-Bereichsleiter Standort, Mobilität, Handel, Dienstleistungen, Wirtschaftshilfen11:05 Uhr: „Wir wurden gehackt – Erfahrungsbericht der Caritas“
Referent: Thomas Schwarz, Vorstand Caritasverband der Erzdiözese München und Freising e.V.11:30 Uhr: „Was tun – Tipps für bessere Cybersicherheit“
Referent: Joshua Roach, Group CEO at G&R11:50 Uhr: Fragen & Antworten zusammen mit den Teilnehmern des Webinars12:00 Uhr: Verabschiedung durch den Moderator - 28.10.2024, 10:00 - 11:00 Uhr - hack me if you can
Sie werden gehackt! Die Frage ist nur wann …Hacker jagen Sie und Ihr Unternehmen: sind Sie schon auf der „sicheren“ Seite? Ein Blick in die gefährliche, dunkle, aber profitable Welt. Erfahren Sie mehr darüber, warum sich Unternehmen zuerst selbst hacken sollten.Schlagzeilen über erfolgreich gehackte Unternehmen gibt es fast täglich. 45 Minuten reichen Peter Wilfahrt, um Licht in die dunkle, kriminelle, aber profitable Welt der Cyber-Gangster zu bringen – und das auch für technische Laien verständlich.Peter Wilfahrt zählt selbst zu den besten Hackern, auch wenn er das selbst so nie formulieren würde. Als „Guter“, auch White Hat in der Branche, hilft er Polizei, Staatsanwaltschaft und Unternehmen Kriminalfälle aufzudecken. Dabei hilft ihm seine Erfahrung und Sicht als Hacker.Jeden Vortrag schließt er mit praktischen Tipps, die jede/r direkt umsetzen kann und sollte! Denn niemand von uns will ein leichtes Opfer sein. Wie schnell man aber zu einem werden kann, zeigt Wilfahrt anschaulich in einer Live-Demonstration (natürlich nur mit und nach Einwilligung).Melden Sie sich jetzt an und verstehen Sie Vorgehensweise von guten Hackern und Cyber-Kriminellen.Dieses Webinar wird Ihnen von der IHK für Oberfranken Bayreuth präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
- Vor Ort: 07.11.2024 - Gipfel der BIHK-Reihe zur IT-Sicherheit in Weilheim
Die BIHK-Reihe zur IT-Sicherheit macht Station in Weilheim: In Zusammenarbeit mit dem Bayerischen Staatsministerium für Digitales lädt die IHK alle Interessierten herzlich in den Sparkassensaal ein. Diese Veranstaltung bietet eine hervorragende Gelegenheit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich IT-Sicherheit zu informieren und auszutauschen.Freuen Sie sich auf spannende Vorträge von Experten, eine Diskussion zur aktuellen Lage der Cybersicherheit und die Möglichkeit, beim Networking wertvolle Kontakte zu knüpfen.Veranstaltungsort: Sparkasse Oberland - Hauptstelle, Marienplatz 2-6, 82362 Weilheim
Programm
16:00 Uhr: Beginn der Teilnehmerregistrierung16:30 Uhr: Optional: Speednetworking - lernen Sie andere Teilnehmer und Teilnehmerinnen kurz kennen17:00 Uhr: Begrüßung
Andreas Korn, Leiter IHK Geschäftsstelle Weilheim17:10 Uhr: Grußwort
Staatsminister Dr. Fabian Mehring, MdL17:20 Uhr: Lage der Cybersicherheit
Florian Seitner, Bayerischen Landesamt für Verfassungsschutz, Cyber-Allianz-Zentrum
Das Cyber-Allianz-Zentrum Bayern (CAZ) im Bayerischen Landesamt für Verfassungsschutz unterstützt in Bayern ansässige Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur (KRITIS) bei der Prävention und Abwehr von elektronischen Angriffen.17:40 Uhr: Podiumsgespräch mit Dr. Fabian Mehring, Florian Seitner und Andreas Korn17:55 Uhr: Erfahrungsbericht: Ransomware-Angriff auf ein Logistikunternehmen
Die REICHHART Logistik GmbH, mit rund 900 Mitarbeitern an 16 Standorten in 3 Ländern, wurde Opfer eines Ransomware-Angriffs, der die lokal gehostete Unternehmens-IT verschlüsselte und viele Abläufe lahmlegte. Im Vortrag teilt Geschäftsführer Alexander Reichhart die Erfahrungen und daraus gezogenen Lehren.18:15 Uhr: Sicherheit gewinnen durch Organisation, Sensibilisierung und Update-Management
Der BSI-CyberRisikoCheck nach DIN SPEC 27076 bietet gerade kleinen Unternehmen eine strukturierte Prüfung ihrer IT-Sicherheit. Im Vortrag beleuchtet Stephan Fenzl (Prokurist, Leiter Consulting & Informationssicherheit bei der Niteflite Networxx GmbH) die Themen Organisation und Sensibilisierung sowie Patch- und Änderungsmanagement. Dabei stehen zentrale Fragen im Fokus:- Wer ist für die IT-Sicherheit zuständig?
- Welche Rolle spielen Mitarbeitende im Notfall?
- Wie schnell müssen Updates umgesetzt werden, und wer übernimmt das?
Der Vortrag zeigt, wie klare Zuständigkeiten, Prozesse und Updates die IT-Sicherheit effektiv verbessern können.18:35 Uhr: Einladung zum Networking mit Catering20:00 Uhr: VeranstaltungsendeNutzen Sie diese Gelegenheit, um sich mit Fachleuten auszutauschen, neue Erkenntnisse zu gewinnen und Ihre Netzwerke zu erweitern. Wir freuen uns auf Ihre Teilnahme! - 12.11.2024, 10:00 - 11:00 Uhr - Die ISO 27001 als Asset für Ihr Unternehmen
Erfahren Sie mehr darüber, warum sich Unternehmen im Kontext konkreter Anforderungen durch Kunden und Gesetze mit Informationssicherheit nach ISO 27001 und deren effizienter Umsetzung beschäftigen sollten.
Inhalt
- Wofür braucht ein Unternehmen Informationssicherheit?
- Wie kann ein Unternehmen die verschiedenen Kundenanforderungen an Informationssicherheit effizient bedienen?
- Muss sich mein Unternehmen unbedingt zertifizieren lassen?
- Welche Anforderungen stellt die NIS-2 Richtlinie an Unternehmen? Wie kann die ISO 27001 dabei unterstützen?
- Welche Wettbewerbsvorteile können KMU durch eine eigene Konformität zur ISO 27001 generieren?
- Wie baut man ein richtlinienkonformes und effizientes ISMS auf, um mit minimalem Personaleinsatz zukunftssicher gerüstet zu sein?
- Melden Sie sich jetzt an und profitieren Sie von Best Practices zur effizienten Umsetzung von Cyber-Security als Asset für Ihren Unternehmenserfolg
Dieses Webinar wird Ihnen von der IHK für Oberfranken Bayreuth präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs. - 14.11.2024, 10:00 - 11:00 Uhr - Aktueller Handlungsbedarf bei der E-Mail-Sicherheit
Die großen Mail-Provider machen Ernst und fordern von Sendern die Einhaltung von aktuellen Sicherheitsmaßnahmen ein, um Phishing- und Ransomware-Angriffen besser zu begegnen. Für Unternehmen entsteht damit dringender Handlungsbedarf.Bei Nicht-Umsetzung von Anti-Spoofing-Maßnahmen wie SPF/DKIM und DMARC drohen versendete E-Mails von Mail-Providern nicht mehr angenommen und den Empfängern damit nicht mehr zugestellt zu werden. Außerdem sind diese Maßnahmen auch im Hinblick auf NIS 2 von großer Bedeutung, werden doch Phishing- und Ransomware-Schutz explizit in der Richtlinie genannt.Referent: Prof. Dr. Ronald Petrlic, Forschungsprofessur an der TH NürnbergDieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
- 18.11.2024, 14:00 - 15:00 Uhr - Chancen & Risiken von KI-Sprachmodellen - Einführung in In-Context Learning & Prompt Injection
KI-Sprachmodelle wie GPT-4 bieten ein enormes Potenzial für Unternehmen, aber auch Herausforderungen, die nicht unterschätzt werden sollten. Dieses Webinar bietet Ihnen den idealen Einstieg, um die vielfältigen Chancen und möglichen Risiken von KI-Sprachmodellen kennenzulernen.Erfahren Sie, wie KI-Sprachmodelle durch In-Context Learning die Chance bietet, flexibel an neue Aufgaben anzupassen, indem ihnen im Eingabetext passende Beispiele und Anweisungen gegeben werden, ohne dass ein spezielles Training notwendig ist.Damit einher geht jedoch auch das Risiko der Prompt Injection, bei der Angreifer böswillige Eingaben nutzen, um KI-Sprachmodelle zu manipulieren und unerwünschte oder schädliche Aktionen auszulösen.
Programmschwerpunkte
- Einführung in das Thema KI-Sprachmodelle
- Welche Chancen bietet das In-Context Learning von KI-Sprachmodellen?
- Welche Risiken birgt Prompt Injection?
- Welche Handlungsempfehlungen gibt es für Unternehmen, um die Chancen von KI-Sprachmodellen zu nutzen und sich vor Risiken zu schützen?
Zielgruppe: Geschäftsleitung, Entscheidungsträger, IT-Leiter und technische VerantwortlicheReferent: Michael Lauter | Team Lead DevOps & AI | soffico GmbHDieses Webinar wird Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs. - 27.11.2024, 10:00 - 11:00 Uhr - NIS2: Was kommt auf die Unternehmen zu?
Die Anforderungen an Betreiber und Einrichtungen ändern sich mit der Umsetzung von NIS2 deutlich.Die bisherigen KRITIS-Pflichten aus dem BSI-Gesetz bleiben in ihren Grundzügen erhalten, werden teilweise präzisiert, teilweise verschärft und neu strukturiert.
Inhalt
- NIS2-Betroffenheitsanalyse des BSI
- Die Umsetzung von NIS2
- Der Aufbau eines Informations-Management-Systems kann helfen
Referent: Joachim Astel, Chief Regulatory Officer (CRO), noris network AGDieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs. - Vor Ort: 02.12.2024 - Abschluss der BIHK-Reihe zur IT-Sicherheit in Ingolstadt
Die BIHK-Reihe zur IT-Sicherheit macht Station in Ingolstadt: In Zusammenarbeit mit dem Bayerischen Staatsministerium für Digitales lädt die IHK alle Interessierten herzlich in die IHK Geschäftsstelle ein. Diese Veranstaltung bietet eine hervorragende Gelegenheit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich IT-Sicherheit zu informieren und auszutauschen.Freuen Sie sich auf spannende Vorträge von Experten, eine Diskussion zur aktuellen Lage der Cybersicherheit und die Möglichkeit, beim Networking wertvolle Kontakte zu knüpfen.Veranstaltungsort: IHK-Geschäftsstelle Ingolstadt, Despag-Straße 4, 85055 IngolstadtDie kostenfreie Anmeldung ist für die Teilnahme in der IHK-Geschäftsstelle Ingolstadt oder für das Livestreaming möglich.Das erwartet Sie:16:30 Uhr: Beginn der Teilnehmerregistrierung
17:00 Uhr: Optional: Speednetworking - lernen Sie andere Teilnehmer und Teilnehmerinnen kurz kennen
17:30 Uhr: Begrüßung durch die Geschäftsstellenleiterin Catherine Schrenk
17:40 Uhr: Begrüßung durch Staatsminister Dr. Fabian Mehring
17:50 Uhr: Qua vadis Cybersecurity. Inhalt: Was passiert gerade im Bereich IT-Sicherheit? Wie sind die veröffentlichten Zahlen und Fakten zu bewerten? Wo geht die Reise hin?
Prof. Dr.-Ing. Hans-Joachim Hof, Vizepräsident Lehre und Studium THI, Forschungsprofessur Automotive Cybersecurity
18:10 Uhr: Podiumsgespräch mit Dr. Fabian Mehring, Prof. Dr.-Ing. Hans-Joachim Hof und Catherine Schrenk
18:25 Uhr: Erfahrungsbericht eines Unternehmens
18:45 Uhr: Was sollten kleine Unternehmen mindestens tun?
CyberRisikoCheck - Wirkungsvoller Schutz für kleine und Kleinstunternehmen nach DIN SPEC 27076
19:05 Uhr: Einladung zum Networking mit Catering
20:00 Uhr: VeranstaltungsendeNutzen Sie diese Gelegenheit, um sich mit Fachleuten auszutauschen, neue Erkenntnisse zu gewinnen und Ihre Netzwerke zu erweitern. Wir freuen uns auf Ihre Teilnahme!