Cybersecurity - Nachher ist man immer schlauer!

Beschreibung

Anmeldung hier bitte nur für die Vor-Ort-Teilnahme an der Uni Köln!

Teilnahme Online (keine Anmeldung erforderlich):
(Bitte Kamera und Mikrofon während der Präsentationen ausschalten!)
Zugangsdaten hier: Zoom-Link

Meeting-ID: 827 9481 9114
Kenncode: 681580

Vortrag 1: „Cyber Defence like a Firefighter“

Der Referent: Fabian Schild ist Gesellschafter der INVASE.IO, die sich auf Strategieberatung, Risikomanagement und Weiterbildung insbesondere bzgl. Informationssicherheit spezialisiert hat. Zuvor war er u.a. bei Miltärdienstleistern und im Finance Sector im Bereich Cyberdefence aktiv.

Der Vortrag: In diesem Vortrag zeigt Fabian Schild, wie die Brandbekämpfungsmethoden der Feuerwehr als Vorbild für die Reaktion auf Cyber-Security-Vorfälle dienen können. Es werden Gemeinsamkeiten in der Bewältigung von Ausnahmesituationen, Risiko- und Ressourcenmanagement hervorgehoben. Der Schwerpunkt liegt auf der Bedeutung von Vorbereitung, Routine und Strategie. Zielgruppe sind IT-Experten und Führungskräfte, die ihre Cyberabwehrstrategien optimieren möchten.

Vortrag 2: „Incident Response und Incident Handling - "fertige" Tätigkeitsfelder oder Work in Progress“?

Der Referent: Dipl.-Wirt.-Inf. Martin Wundram ist Gründer und Geschäftsführer der Digi­Trace GmbH sowie der TronicGuard GmbH. Er ist Lehrbeauftragter der Universität zu Köln und von der IHK zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und IT-Forensik. Als Penetrationstester greift er im Auftrag der Systembetreiber deren Systeme auf der Suche nach IT-Sicherheitslücken an. Als IT-Forensiker unterstützt er mit seinem Team z.B. bei der Bewältigung von IT-Sicherheitsvorfällen und klärt für behördliche wie private Auftraggeber Vorfälle durch Untersuchung digitaler Spuren auf.

Der Vortrag: Incident Response und Incident Handling, also die strukturierte und koordinierte Reaktion auf IT-Sicherheitsvorfälle, ist ein seit vielen Jahren bewährtes Tätigkeitsfeld. Es bestehen Überschneidungen zur IT-Forensik, zur IT-Sicherheit und auch zur juristischen Welt sowie weiteren Spezialgebieten, etwa PR. Der Vortrag führt als Praxisbeitrag sehr knapp in die wesentlichen Grundlagen (Begrifflichkeiten, Bausteine) ein und thematisiert dann, ob und wie es sich dabei um “Work in Progress” handelt, also wie und warum sich Herausforderungen und Herangehensweisen ändern (müssen?).

Vortrag 3: "Auswirkungen bei der Einführung eines Information Security Management System (ISMS) auf die gesamte Prozesslandschaft“

Der Referent: Udo Zaudig ist seit 2003 Chief Information Security Officer (CISO) beim Amt für Informationsverarbeitung der Stadt Köln. Zuvor war er im Sicherheitsbereich beim Amt für Informationsverarbeitung aktiv. Er hat ein Studium Verwaltung und öffentlicher Dienst abgeschlossen und an der Uni Bochum Informationssicherheit studiert. „Von klein auf“ hat sich Herr Zaudig in der IT engagiert.

Der Vortrag: Die Stadt Köln hat mehrere 100 Verfahren, Server sowie IT Services für alle Lebensbereich etabliert. Schon 2003 wurde entschieden, die Vorgaben des BSI umzusetzen. Ein ISMS wurde 2005 aufgesetzt und wird laufend aktualisiert.

Köln ist eine der wenigen Kommunen, die seit 2014 umfassend BSI zertifiziert sind.

Im Vortrag geht es insbesondere um die Herausforderungen bei der Etablierung eines ISMS. Wo ist Überzeugungsarbeit zu leisten – auch in der Chefetage.