Cybersecurity für Professionals – Wie Sie Ihre IT gegenüber aktuellen Gefahren schützen
Veranstaltungsdetails
Bei einem Cyberangriff steht viel auf dem Spiel – vom Diebstahl sensibler Geschäfts- und Kundendaten bis hin zur Industriespionage und Sabotage. Schwerwiegende finanzielle Folgen, System- und Produktionsausfälle sowie Reputationsverluste, unter Umständen sogar Haftungsansprüche sind zu befürchten.
Um für solche Gefahren zu sensibilisieren und unseren Mitgliedsunternehmen Informationen und Hilfen zur Abwehr von Gefahren zu geben, führt die IHK Darmstadt auch 2024 die Cybersecurity-Offensive durch. In Kooperation mit Partnern aus Forschung und Praxis bieten wir Veranstaltungen und Beratungsangebote rund um das Thema Cybersicherheit an.
Programm
17:00 Uhr
Eintreffen der Gäste
17:15 Uhr
Begrüßung
Karlfried Thorn, Referent Industrie und Innovation, IHK Darmstadt
Die Cybersecurity-Offensive der IHK Darmstadt 2024
17:30 Uhr
Vortrag: Einsatz von Intrusion-Detection- und Prevention-Systemen im KMU-Umfeld
Claus Möhler, Leiter Consulting, Applied Security GmbH
Intrusion Detection und Prevention sind seit vielen Jahren in größeren Unternehmen Standard. Der Vortrag beschäftigt sich mit den benannten Systemen, geht auf Vor- und Nachteile, auf die aktuelle Bedrohungslage für KMUs und auf die Voraussetzungen ein, die für den Einsatz eines solchen Systems erforderlich sind. Darüber hinaus werden konkrete Handlungsempfehlungen gegeben und ein grober Kostenrahmen für die Einführung abgesteckt.
18:15 Uhr
Vortrag: Schwachstellen- und Patchmanagement in der Praxis
Marion Steiner, Senior IT Security Consultant, CISSP, IT-Security@Work GmbH
Ein wichtiger Teil eines IT-Sicherheitskonzepts besteht in der Minimierung der Angriffsfläche. Dazu gehört ein geordnetes Patchmanagement. Dennoch ist Schadsoftware, die uralte Lücken ausnutzt, immer noch erfolgreich. Das Thema wird insofern noch dringender, als dass Angreifer mit KI-Unterstützung, Informationserhebung, Priorisierung von Angriffszielen und Steuerung der eigentlichen Angriffe immer weiter verbessern können. Häufig werden auch sogenannte „Zero-Day“-Lücken ausgenutzt. Das zeigt: Patchmanagement allein reicht häufig nicht aus. Im Vortrag wird auch das Konzept des Schwachstellenmanagements (TVM -„Threat und Vulnerability Management“) vorgestellt. TVM identifiziert Schwachstellen, überprüft das Patchmanagement und legt Risiken offen. So kann Aufwand und Risiko bewusst abgewogen werden. Auch hier wird künftig der Einsatz von KI die Automatisierung weiter vorantreiben.
Jeweils im Anschluss an die Vorträge besteht die Möglichkeit der Diskussion.
19:00 Uhr
Get together mit kleinem Imbiss
19:30 Uhr
Ende der Veranstaltung
Die Teilnehmerzahl ist begrenzt. Eine frühzeitige Anmeldung wird empfohlen.