Hierbei werden oft elementare Einstellungen für Authentifizierung und Absicherung von E-Mails ignoriert oder aus Unwissenheit nicht beachtet. Teils auch auf Grund der Komplexität wieder entfernt.

Bekommen Sie einen Überblick darüber, wie Sie ihre eigene Domain absichern können und was es mit den Begriffen SPF und DKIM auf sich hat.

Agenda:

• Grundlagen von E-Mails (Infrastruktur & Technik)
• Problem Spoofing
• Prüfung und Authentizität von Mails (inkl. eigener Domain)
• Verschlüsselung von Mails und Wegen (TLS/SSL/SMIME/PGP)
• Schutz der eigenen Domain (SPF / DKIM / DMARC) – Praxistipps

Der Referent:

Patrick Grihn ist zertifizierter Datenschutzauditor & -beauftragter und betreut KMU als externer Datenschutzbeauftragter. Darüber hinaus ist er u. a. Leiter der Kompetenzgruppe Informationssicherheit im networker NRW e. V. und Mitglied im Ausschuss für Prüfaufgaben des DSB im Berufsverband der Datenschutzbeauftragten.

Zur Anmeldung

Zur Aufzeichnung

Der Referent:

Tim Berghoff ist Security Evangelist der G DATA CyberDefense AG. In seiner Position bei G DATA bildet er die Schnittstelle zwischen technischer Komplexität und dem Anwender. Er ist zuständig für eine klare Kommunikation von G DATA in der Sicherheits-Fachwelt, bei Presse, Händlern, Resellern und Endkunden und er spricht häufig auf nationalen und internationalen Veranstaltungen.  Tim Berghoff arbeitet seit 2009 bei G DATA, erst im Support für Unternehmenskunden, später im Consulting für internationale B2B-Distributoren, Partner und Endkunden.

IT-TRENDS 2022 DIGITAL & SICHER ist eine Veranstaltungserie des networker NRW e.V. und seiner Partner unter der Schirmherrschaft des Ministers für Wirtschaft, Digitales und Energie des Landes NRW, Prof. Dr. Andreas Pinkwart. Weitere Programminformationen finden Sie unter www.it-trends.nrw.

Nach den in der Regel einstündigen Vorträgen und Workshops besteht im Anschluss für interessierte Teilnehmer die Möglichkeit zum Networking mit den anderen Teilnehmern auf der Plattform HyHyve.com.

Technische Plattform ist Zoom, abhängig vom Referenten können aber auch andere Tools zum Einsatz kommen.

Zur Anmeldung

Cyber-Angriffe haben zumeist eine lange (Vorbereitungs-)Geschichte. Angriffe finden nicht adhoc statt, sondern werden oftmals gezielt mit einer breit angelegten Informationsbeschaffung aus öffentlich zugänglichen Quellen vorbereitet. In der Cyber-Sicherheit wird diese Phase, abgeleitet aus dem militärischen Sprachgebrauch, als Reconnaissance (“Recon”) bezeichnet.

Stefan Pietsch (Leiter Penetration Testing) und Oliver Desch (Leiter Business Development) von der Trovent Security GmbH geben uns im Zuge des Vortrags einen Live-Einblick in die Durchführung von Recon-Aktivitäten.

Anhand eines konkreten Beispiels werden folgende Schwerpunkte beleuchtet:

1. Welche Rolle spielt die Reconnaissance in der sogenannten Cyber Kill Chain?
2. Mit welchen Werkzeugen und Quellen wird gearbeitet?
3. Welche Daten(-typen) lassen sich auffinden?
4. Wie können Recon-Erkenntnisse proaktiv in die Verbesserung der eigenen IT-Sicherheit mit einbezogen werden?
5. Best practice-Empfehlungen

Zielgruppe und Mehrwert

Der Vortrag richtet sich an Geschäftsführer und (IT-)Entscheider im Mittelstand, die ihr Unternehmen im Zeitalter der digitalen Transformation nachhaltig zukunftssicher aufstellen möchten. Sie erhalten Hintergrundinformationen, anhand derer Sie die Ausrichtung Ihrer IT-Sicherheitsstrategie optimieren können.

Zur Anmeldung

Zur Aufzeichnung

Können Sie heute mit Sicherheit sagen, dass Ihr Unternehmen bestmöglich vor Spionage, Diebstahl oder Manipulation geschützt ist?

Je stärker Digitalisierung und Vernetzung in allen Bereichen fortschreiten, desto wichtiger werden auch die Informationssicherheit und der Datenschutz. Das gestiegene Gefahrenpotenzial bedeutet automatisch, dass auch die Informationssicherheit in Unternehmen geprüft und angepasst werden muss. Dies ganz besonders mit Blick auf die sich verändernden Arbeitssituationen mit Home Office, vernetzten Geräten und Cloud Computing.

Am Beispiel von CISIS12 als Vorgehensmodell für ein ISMS für den Mittelstand in Verbindung mit dem Software-Tool xmera Omnia zeigen wir Ihnen den cleveren Weg, Ihr Unternehmen und seine Werte nachhaltig zu schützen.

Zielgruppe und Mehrwert

Der Vortrag richtet sich an Geschäftsführer und (IT-)Entscheider im Mittelstand, die ihr Unternehmen im Zeitalter der digitalen Transformation nachhaltig zukunftssicher aufstellen möchten.

Die Teilnehmer erhalten in kompakter und anschaulicher Form eine Einführung in die Systematik eines Informationssicherheitsmanagementsystems (ISMS) und eine Übersicht über die Möglichkeiten zur softwaregestützten Steuerung des Systems.

Hermann Banse berät seit mehr als 30 Jahren Unternehmen aus Handel, Industrie und öffentlicher Hand in Fragen der Informationstechnologie und der betrieblichen Organisation. Dazu gehören auch maßgeschneiderte Awareness-Trainings zur Sensibilisierung und Gefahrenabwehr. Er ist Geschäftsführer der in Bochum ansässigen Genesis-Software GmbH und Vorstandsvorsitzender des IT-Verbands networker NRW e.V. mit Sitz in Essen.

Genesis Consulting Hermann Banse e.K. wurde 2015 ebenfalls in Bochum gegründet. Zu den Tätigkeitsschwerpunkten zählen die Einführung von Informationssicherheitsmanagementsystemen (ISMS) sowie die Beratung und Dokumentation im Bereich Datenschutz.

Liane Hampe ist Spezialistin in Sachen Informationssicherheitsmanagement-Software.

Sie bringt einen breiten Wissens- und Erfahrungsschatz in den Kundendialog und in die Projektarbeit ein. Sie hat einen technischen und kaufmännischen Hintergrund, ist studierte Mathematikerin und Absolventin eines Wirtschaftsstudiums. Sie war ebenso als Unternehmensberaterin wie als wissenschaftliche Mitarbeiterin an der Universität tätig. Liane Hampe ist leidenschaftliche Programmiererin und arbeitet seit 2017 an einer Open Source ISMS & DSMS Softwarelösung für den Mittelstand.

Als Gründerin und Geschäftsführerin der Essener xmera Solutions GmbH lebt sie den Anspruch Kundenlösungen zu entwickeln, die auf Transparenz, Flexibilität und Bedienfreundlichkeit gründen.

Zur Anmeldung

Zur Aufzeichnung

Die Voraussetzung für transparente Wartungskonzepte sowie die vorausschauenden Wartungsmodelle ist eine möglichst große Datenbasis – zu groß, um nur von einem Unternehmen zu kommen. Das vom BMBF geförderte Forschungsprojekt „Kollaborative Smart Contracting Plattform für digitale Wertschöpfungsnetze“, kurz KOSMoS, ermöglicht die Realisierung von datengetriebenen Geschäftsmodellen über die Unternehmensgrenzen hinaus.

Maschinen können mit Hilfe moderner Technologien die höchsten Produktionsanforderungen erfüllen. Die Wartung bleibt noch häufig dahinter zurück. Dabei können durch den Einsatz einer Blockchain nicht nur eine transparente Dokumentation der Wartungsvorgänge sicherstellt, sondern auch Serviceeinsätze besser geplant werden. Darüber hinaus helfen Machine-Learning-Algorithmen die Maschinen in einem optimalen Zustand zu halten und Stillstände zu verringern.

Die besondere Zielgruppe des Projekts sind zwar Werkzeugmaschinenhersteller und ihre Kunden, die die Maschinen in ihren Produktionsanlagen betreiben. Das KOSMoS-System kann jedoch problemlos auf andere Industrien erweitert und angewandt werden.

Eine blockchain-basierte Lösung dient in KOSMoS als „Single Source of Truth” mit dem Ziel, eine gemeinsame und vertrauenswürdige Datenbasis zwischen Maschinenherstellern und ihren Kunden bereitzustellen. Die Anbindung an eine Analyseplattform ermöglicht eine Verarbeitung von Daten – sowohl in der Cloud als auch „in the fog”, also deutlich näher am Hallenboden, oder sogar „on the edge”, d. h. lokal. Diese Anwendungsfälle erfordern aber eine flexible Verteilung der Datenverarbeitung zwischen Cloud und Edge. Die entsprechenden Services müssen daher dynamisch verschoben werden können. Zur Verteilung bieten sich Container-Images und Runtimes an, für deren Orchestrierung sich Kubernetes als „de-facto” Standard etabliert hat.

Erhalten Sie einen kompakten Überblick über das KOSMoS Ökosystem, sowie zahlreiche Forschungsergebnisse und weiterführende Ideen. Wir freuen uns auf Ihre Teilnahme!
Zielgruppe

Fach- und Führungskräfte produzierender Unternehmen und alle Innovationsinteressierten.

Referenten

Robin Senge trat im Jahr 2009 trat als Doktorand dem Computational Intelligence Lab der Universität Marburg bei. Seine Forschungsthemen konzentrierten sich auf Maschinelles Lernen und Fuzzy-Systeme. Nach dem erfolgreichen Abschluss seines Doktors im Jahr 2015 schloss er sich als Big Data Scientist der inovex GmbH an. Schwerpunkt seiner Arbeit war das Anwenden maschineller Lernverfahren, um die Supply-Chain-Prozesse der größten Einzelhändler in Deutschland zu optimieren. Seit Anfang 2020 ist er als Head of Machine Learning Leiter eines Teams von Data Scientists und Data Engineers. Seine aktuellen Forschungsschwerpunkte liegen in den Bereichen Uncertainty Quantification, Forecasting und verteilte Lernalgorithmen.

Marisa Mohr hat Mathematik an der Technische Universität Dortmund und Heinrich-Heine-Universität Düsseldorf studiert. Heute arbeitet sie Machine Learning Engineer bei der inovex GmbH am Standort Hamburg. Sie beschäftigt sich mit der mathematischen Modellierung und Implementierung von Vorhersagemodellen im Bereich künstlicher Intelligenz, speziell im Bereich Predictive Maintenance. Neben dem Projektgeschäft arbeitet sie zurzeit an ihrer Dissertation zum Thema „Time Series Representation Learning“ an der Universität zu Lübeck.

inovex GmbH ist ein innovations- und qualitätsgetriebenes IT-Projekthaus mit dem Leistungsschwerpunkt „Digitale Transformation”. In einem Team von ausgewiesenen Fachexpert:innen für KI im Bereich Data Management & Analytics arbeiten über 100 inovexperts an KI- und Datenprodukten für Kunden.

Zur Anmeldung

Durch die zunehmende Digitalisierung in Unternehmen hat der Zugriff von Cyberkriminellen auf Zugangsdaten enorm zugenommen. Der dadurch entstehende Schaden ist oft kaum zu beziffern. In der Regel erfahren Unternehmen erst beim Schadenseintritt davon, dass unternehmenseigene Zugangsdaten kompromittiert wurden. Die zentrale Frage ist an dieser Stelle, wie mit der Bedrohung durch kompromittierte Zugangsdaten umgegangen werden sollte.

Den meisten Unternehmen ist vermutlich bekannt, dass der Schutz der unternehmenseigenen Passwörter auch zur IT-Sicherheit beiträgt. Jedoch fehlt beim Schutz der Benutzerzugänge vielen Unternehmen eine systematische und ganzheitliche Herangehensweise, um geeignete Maßnahmen auszuwählen und zielführend einzusetzen. Einige Maßnahmen werden von Unternehmen häufig übersehen oder vergessen, tragen aber zu einem deutlichen Sicherheitsgewinn bei.

Im Rahmen des Vortrags zeigt Dr. Timo Malderle, welche Angriffsvektoren durch gestohlene Zugangsdaten ermöglicht werden und welche Schäden durch Angriffe entstehen können. Der Referent erläutert zudem Maßnahmen, mit denen sich Unternehmen davor schützen können.

Das Online-Seminar richtet sich an Geschäftsführer:innen, IT-Verantwortliche und Interessierte aus
mittelständischen Unternehmen.

Zum Referenten:

Dr. Timo Malderle ist Cyber Security Consultant bei der auf Cybersicherheit spezialisierten Beratungsboutique carmasec GmbH & Co. KG mit Hauptsitz in Essen. Bei seinen Kunden bringt Timo Malderle u.a. sein Expertenwissen für Identity- and Access Management ein. Als Experte für IT-Security beschäftigte er sich während seiner Promotion mit der Warnung von Betroffenen, deren Passwörter und Identitäten gestohlen wurden.

Zur Anmeldung

Zur Aufzeichnung

Was ist Networking für Sie? Menschen treffen? Kontakte austauschen? Über gemeinsame Themen sprechen oder neue Trends kennenlernen? Smalltalk, von Angesicht zu Angesicht?

Ein Informationssicherheitsmanagementsystem (ISMS) ist laut Wikipedia „die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern“.

Angesichts vielfältiger Sicherheitsbedrohungen sowie gesetzlicher und branchenspezifischer Anforderungen, ist ein ISMS das Instrument der Wahl, um ein Unternehmen sicher aufzustellen und diesen Zustand dauerhaft aufrecht zu erhalten und zu dokumentieren. Doch welche Formen von ISMS gibt es, wie kann eine Einführung aussehen und mit welchem Aufwand ist diese verbunden? Hierzu gibt Hermann Banse zunächst einen kurzen allgemeinen Überblick, bevor er am Beispiel von CISIS12 ein Vorgehensmodell für kleinere und mittlere Unternehmen und Kommunen vorstellt.

Lohnt eine intensive Beschäftigung mit diesem Werkzeug? Die CISIS12-Norm, das Handbuch, der Maßnahmenkatalog und ein unterstützendes Softwaretool versetzen Unternehmen und Kommunen in die Lage, mit vertretbarem Aufwand die eigene Sicherheit zu überprüfen und zu erhöhen. Von Beginn an werden alle Beschäftigten sensibilisiert und in das Projekt eingebunden, so dass eine funktionierende Sicherheitskultur etabliert wird.

Im Juni 2021 hat der IT-Sicherheitscluster e.V. in Regensburg die Version 3.0 des bewährten Informationssicherheits-Managementsystems ISIS12 unter der modifizierten Bezeichnung CISIS12 veröffentlicht. Das ‚C‘ trägt dabei dem Aspekt der Compliance Rechnung, also der Berücksichtigung von gesetzlichen, regulatorischen und vertraglichen Vorgaben, der in der aktuellen Version noch stärker in den Fokus genommen wird. Die ‚12‘ steht weiterhin für den Aufbau eines ISMS in zwölf klaren, aufeinander aufbauenden, pragmatischen Schritten.

Erhalten Sie einen kompakten Einblick, wie Informationssicherheit strukturiert eingeführt und aufrechterhalten werden kann. Wir freuen uns auf Ihre Teilnahme!

Zum Referenten:

Hermann Banse berät seit mehr als 30 Jahren Unternehmen aus Handel, Industrie und öffentlicher Hand in Fragen der Informationstechnologie und der betrieblichen Organisation. Dazu gehören auch maßgeschneiderte Awareness-Trainings zur Sensibilisierung und Gefahrenabwehr. Er ist Geschäftsführer der in Bochum ansässigen Genesis-Software GmbH und Vorstandsvorsitzender des IT-Verbands networker NRW e.V. mit Sitz in Essen.

Genesis Consulting Hermann Banse e.K. wurde 2015 ebenfalls in Bochum gegründet. Zu den Tätigkeitsschwerpunkten zählen die Einführung von Informationssicherheitsmanagementsystemen (ISMS) sowie die Beratung und Dokumentation im Bereich Datenschutz.

Zur Anmeldung 

Zur Aufzeichnung

Angegriffene Unternehmen müssen zudem beachten, dass nicht nur Sie selbst durch diesen Vorfall geschädigt sind, sondern auch Informationen von und über Geschäftspartner betroffen sein können. Mit der DSGVO und dem (BSDG) sind strenge Meldepflichten verbunden, die in solchen Fällen unbedingt zu beachten sind.

Nach IT-Sicherheitsvorfällen ist deshalb eine rasche und professionelle Aufarbeitung notwendig, um aussagefähig zu sein. Mit der richtigen Vorbereitung, können Sie beim Sicherheitsvorfall richtig reagieren. Erhalten Sie einen ersten spannenden Einblick um zu erfahren, was Sie heute schon IT-forensisch als Ersthelfer aktiv tun können.

Zum Referenten:

Volker Wassermann ist Gründer der bridge4IT® und schafft es, das Thema Datenschutz ohne Fachchinesisch anhand pragmatischer Ansätze verständlich zu vermitteln. Ebenso fließen seine Erfahrungen ein, die er tagtäglich als externer Datenschutzbeauftragter, als digitaler Ermittler (IT-Forensiker), IT-Sachverständiger und Softwareentwickler mit über 25 Jahren Erfahrung in der IT macht.

Zur Anmeldung

Zur Aufzeichnung