Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

Die heise Security Konferenz – Wissen schützt!

Praxiswissen für die Security-Achterbahn 2021

Das Jahr 2021 hat wie eine Achterbahnfahrt begonnen: SolarWinds und Emotet, nach wie vor Corona-Lockdown und ein neues IT-Sicherheitsgesetz kommt auch noch um die Ecke. Die heise Security Tour sortiert, ordnet ein und liefert praxisrelevantes Wissen, wie Sie die Situation auch weiterhin meistern. 

Programm

1. Die IT-Security-Lage – aktuelle Gefahren, neue Trends, darauf sollten Sie sich vorbereiten - Jürgen Schmidt

 

Nach dem Schlag gegen Emotet drängelt sich die Cybercrime-Konkurrenz geradezu darum, die Nachfolge als „König der Schadsoftware“ anzutreten. Die Sicherheitsbehörden schieben den Schwarzer Peter weiter, wer jetzt auf den Rechnern aufräumen sollte. Und der SolarWinds-Vorfall zeigt ein bislang unterschätztes Problem unserer IT-Infrastruktur auf.

 

- Cybercrime versus Cyberspionage

- Wer wird jetzt König anstelle des Königs

- Die Bedeutung von Corona für die IT-Sicherheit

 

 

2. Vorbereitung ist alles - der richtige Umgang mit Datenschutzvorfällen - Joerg Heidrich, Christoph Wegener

 

Die Themen Informationssicherheit und Datenschutz sind insbesondere durch die DSGVO zu einer "Einheit" geworden, die - richtig eingesetzt - viele Synergien schafft. Der Vortrag zeigt anhand von Praxisbeispielen, wie man sich richtig auf Datenschutzvorfälle vorbereiten kann und muss, geht auf die Zusammenarbeit der verschiedenen Beteiligten ein und entwickelt dabei eine Checkliste für die Datenschutz-Katastrophe.

 

- Vorgaben der DSGVO im Überblick – Meldepflichten, Datenschutzfolgenabschätzung und Co.

- Gute Vorbereitung ist alles – die Checkliste für den Ernstfall

- Informationssicherheit und Datenschutz - wie man Synergien schafft

- Und wenn es passiert ist – eine Hilfestellung für den Datenschutzvorfall

 

 

3. Alles neu im Eilverfahren - KRITIS 2.0 und das TTDSG - Christoph Wegener, Joerg Heidrich

 

Im Jahre 2021 stehen Gesetzesänderungen an, die - wie viele Kritiker sagen - im Eilverfahren beschlossen wurden. Der Vortrag zeigt zum einen auf, welche Änderungen sich nun insbesondere für Betreiber Kritischer Infrastrukturen durch die Anpassungen im BSI-Gesetz ergeben und stellt zum anderen dar, was es mit dem neuen "Telekommunikations-Telemedien-Datenschutzgesetz" - kurz: TTDSG - auf sich hat.

 

- KRITIS 2.0 – Neuigkeiten aus dem BSIG

- Datenschutz vereinheitlicht – das TTDSG

- Auswirkungen in der Praxis

Mittagspause

Podiumsdiskussion: Der Emotet-Takedown – was darf der Staat?


Tilmann Werner: Hacker, Bot-Netz- und Security-Expert, Crowdstrike

Carsten Meywirth: Abteilungsleiter Cybercrime beim BKA

 

 

 

4. Patchen, aber richtig! - Lehren aus aktuellen Vorfällen - Dror-John Roecher, DCSO GmbH

 

Ein pikanter Aspekt der Spionageangriffe mit Sunburst, Solarigate und Sunspot ist, dass eine mit einer Backdoor versehen Komponente von Solarwinds Orion mittels der Update-Funktion verteilt wurde. Wer nicht gepatcht hatte, stand auf einmal besser da als diejenigen, die ihre Software immer auf dem aktuellen Stand halten. Das Vorgehen erinnert an die Distribution von NotPetya im Sommer 2017 über die Update-Funktion der ukrainischen Steuersoftware MeDoc.
Der Vortrag diskutiert, welche Konsequenzen diese Vorfälle auf das klassische Patchmanagement haben und zeigt, ob bzw. wie man der Software-Supply-Chain vertrauen sollte. Zudem gibt er Hilfestellung, wie die Entscheidung "patchen", "nicht-patchen" oder "verzögert-patchen" getroffen werden sollte und geht auf sinnvolle Verteidigungsstrategien gegen diese Art staatlich gelenkter Spionage ein.

 

- Sunburst, Solarigate, Sunspot und Co. – Hintergründe und Ursachen

- Updates als Sicherheitsrisiko – Schwachstellen in der Software-Supply-Chain

- Patchen oder nicht patchen – Ist das wirklich die richtige Frage?

- Gewusst wie! Ein Fahrplan zu sicheren Software-Updates

 

 

 

5. So werfen Sie Ihr Geld zum Fenster raus - oder wie man sein Security-Budget gezielt einsetzt - Stefan Strobel

 

Es gibt viele Möglichkeiten, Geld für Sicherheitsprodukte oder Dienstleistungen auszugeben, deren Kosten in keinem sinnvollen Verhältnis zum Nutzen stehen. Dieser Vortrag greift einige der am häufigsten anzutreffenden Fehlinvestitionen heraus, zeigt Hintergründe und erläutert, wie man solche Situation vermeiden kann. Zudem zeigt er, wie man den Bedarf und Nutzen von Investitionen in der eigenen Institution nachvollziehbar herleiten kann und so diejenigen Maßnahmen findet, die die Informationssicherheit wirklich voranbringen.

 

- Typische Fehlinvestitionen in der Security

- Von Böcken und Gärtnern – Do's and Don'ts der Security-Maßnahmen

- Schwierige Fälle – Lösungen und Services im Bereich Erkennung und Reaktion

- Nachmachen erwünscht? – Hype-Themen und ihre praktische Relevanz

- Geplant zum Ziel – Wirksamkeitsbetrachtungen und Risikoanalysen

 

 

 

6. Cyber! Versicherung! Will ich das wirklich haben? - Linus Neumann

 

Während immer mehr Firmen erfolgreiche Angriffe auf ihre IT verzeichnen, bieten Versicherungen vermehrt Risiko-Versicherung gegen „Cyber-Schäden” an. Doch zahlen die wirklich, wenn es knallt? Was steht im Kleingedruckten? Für wen ist welche Deckung sinnvoll? Worauf muss geachtet werden? Der Security-Experte Linus Neumann hat den Gesamtverband der Deutschen Versicherer (GDV) bei der Konzeption von Cyber-Versicherungen beraten und erklärt, worauf es dabei ankommt.

 

- Risikomodelle und Voraussetzungen

- Die Knackpunkte im Kleingedruckten

- Wege zum strukturierten Entscheidungsprozess

Zielgruppe

Die heise Security Konferenz ist eine Ein-Tages-Veranstaltung. Sie richtet sich an technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche.

1-tägige Online Konferenz

10. Juni 2021, 09:00 - ca. 17:30 Uhr

Frühbucherpreis: 459,00 € inkl. MwSt. (verfügbar bis 29.04.2021)

Standardpreis: 499,00 € inkl. MwSt.

 

Oder

 

09. September 2021, 09:00 - ca. 17:30 Uhr

Frühbucherpreis: 459,00 € inkl. MwSt. (verfügbar bis 29.07.2021)

Standardpreis: 499,00 € inkl. MwSt.

 

Tickets Live Konferenz

Referenten

Jürgen Schmidt, heise Security

Jürgen Schmidt aka "ju" ist Dipl. Phys, leitender Redakteur und Senior Fellow Security bei Heise Medien. Er arbeitet seit 1997 für c't und heise online; 2003 gründete er das Sicherheitsportal heise Security, das er seither leitet. Schmidt ist ein begehrter Referent bei Security-Veranstaltungen und ein gefragter Gesprächs- und Interviewpartner für Medien aller Art.

Dr. Christoph Wegener, wecon.it-consulting

Dr. Christoph Wegener ist promovierter Physiker und seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen Informationssicherheit, Datenschutz und Open Source aktiv. Zu seinen Arbeitsschwerpunkten zählen die Konzeption und Bewertung von sicherheitsrelevanten Prozessen und Verfahren sowie insbesondere der Querschnittsbereich Recht und Technik. Neben seiner freiberuflichen Tätigkeit war er an der Ruhr-Universität Bochum zunächst als Projektkoordinator am Horst Görtz-Institut für IT-Sicherheit (HGI) und später als IT-Leiter an der dortigen Fakultät für Elektrotechnik und Informationstechnik tätig. Herr Wegener ist Fachbuchautor, hat zahlreiche Beiträge in relevanten Fachzeitschriften veröffentlicht, ist Sprecher auf nationalen und internationalen Konferenzen und engagiert sich in der Ausbildung im Bereich der Informationssicherheit.

 

 

Joerg Heidrich, Heise Medien

Joerg Heidrich ist Justiziar und Datenschutzbeauftragter von Heise Medien sowie als Rechtsanwalt in Hannover tätig (recht-Internet.de). Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit 1998 mit den Problemen des Internet- und Medienrechts. Er ist Fachanwalt für IT-Recht und zertifizierter Datenschutzauditor (TÜV). Joerg Heidrich ist Autor zahlreicher Fachbeiträge und als Referent zu rechtlichen Aspekten der IT-Sicherheit ebenso tätig wie als Lehrbeauftragter an der Hochschule für Musik, Theater und Medien Hannover

 

 

Stefan Strobel, cirosec GmbH

Stefan Strobel ist Geschäftsführer der cirosec GmbH. Er verfügt über langjährige Erfahrungen in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies. Neben seiner Tätigkeit hält er regelmäßig Vorträge auf Fachkongressen und an Hochschulen, ist Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind, und ist in einigen Fachbeiräten vertreten.

 

 

Linus Neumann

Linus Neumann ist Senior IT-Security Consultant. Strategische IT-Security Beratung, Penetration Tests und Incident Response sind sein täglich' Brot. Als unabhängiger technischer Berater des Gesamtverbands der Deutschen Versicherungswirtschaft kennt er die Bedingungen und Obliegenheiten, die versteckten Vor- und Nachteile von Versicherungsangeboten im IT-Sicherheitsbereich.

 

 

Dror-John Röcher, DCSO GmbH

Dror-John Röcher ist seit Februar 2016 bei der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH mit Sitz in Berlin tätig, wo er seit Januar 2019 auch Mitglied der Geschäftsleitung ist. In dieser Rolle verantwortet er die DCSO Communities sowie den Vertrieb und das Marketing. Der studierte Geophysiker blickt auf mehr als 20 Jahre Erfahrung als Manager, Coach und Berater in der IT-Security-Branche zurück. Im Fokus stehen dabei insbesondere die durch die Digitalisierung der Wirtschaft bedingten Veränderungen der IT-Security sowie die Abwehr von Wirtschaftsspionage. Dror-John Röcher spricht regelmäßig auf branchenrelevanten Konferenzen über IT-Sicherheitsthemen, darunter die Troopers, die Blackhat Briefings, Hack in the Box und der VMworld.