Cybersecurity für Professionals – Wie Sie Ihre IT gegenüber aktuellen Gefahren schützen
Veranstaltungsdetails
Bei einem Cyberangriff steht viel auf dem Spiel – vom Diebstahl sensibler Geschäfts- und Kundendaten bis hin zur Industriespionage und Sabotage. Schwerwiegende finanzielle Folgen, System- und Produktionsausfälle sowie Reputationsverluste, unter Umständen sogar Haftungsansprüche sind zu befürchten.
Um für solche Gefahren zu sensibilisieren und unseren Mitgliedsunternehmen Informationen und Hilfen zur Abwehr von Gefahren zu geben, führt die IHK Darmstadt 2023 eine Cybersecurity-Offensive durch. In Kooperation mit Partnern aus Forschung und Praxis bieten wir Veranstaltungen und Beratungsangebote rund um das Thema Cybersicherheit an.
Die Veranstaltung „Cybersecurity für Professionals – Wie Sie Ihre IT gegenüber aktuellen Gefahren schützen“ findet in Kooperation mit dem CAST e.V. (Competence Center for Applied Security Technology e.V.) statt.
Programm
17:00 Uhr
Eintreffen der Gäste
17:15 Uhr
Begrüßung
Karlfried Thorn, IHK Darmstadt
Prof. Dr. Andreas Heinemann, Vorstandsvorsitzender CAST e.V.
17:30 Uhr
Vortrag: Einsatz von Intrusion-Detection- und Prevention-Systemen im KMU-Umfeld
Claus Möhler, Leiter Consulting, Applied Security GmbH
Intrusion Detection und Prevention sind seit vielen Jahren in größeren Unternehmen Standard. Der Vortrag beschäftigt sich mit den benannten Systemen, geht auf Vor- und Nachteile, auf die aktuelle Bedrohungslage für KMUs und auf die Voraussetzungen ein, die für den Einsatz eines solchen Systems erforderlich sind. Darüber hinaus werden konkrete Handlungsempfehlungen gegeben und ein grober Kostenrahmen für die Einführung abgesteckt.
18:15 Uhr
Vortrag: Schwachstellen- und Patchmanagement in der Praxis
Marion Steiner, Senior IT Security Consultant, CISSP, IT-Security@Work GmbH
Ein wichtiger Teil eines IT-Sicherheitskonzepts besteht in der Minimierung der Angriffsfläche. Dazu gehört ein geordnetes Patchmanagement. Dennoch ist Schadsoftware, die uralte Lücken ausnutzt, immer noch erfolgreich. Häufig werden auch sogenannte „Zero-Day“-Lücken ausgenutzt. Das zeigt: Patchmanagement allein reicht häufig nicht aus. Im Vortrag wird auch das Konzept des Schwachstellenmanagements (TVM -„Threat und Vulnerability Management“) vorgestellt. TVM identifiziert Schwachstellen, überprüft das Patchmanagement und legt Risiken offen. So kann Aufwand und Risiko bewusst abgewogen werden.
Jeweils im Anschluss an die Vorträge besteht die Möglichkeit der Diskussion.
19:00 Uhr
Get together mit kleinem Imbiss
19:30 Uhr
Ende der Veranstaltung
Die Teilnehmerzahl ist begrenzt. Eine frühzeitige Anmeldung wird empfohlen.