Teilnahmegebühren

Forum

1.250,- EUR

Termine

Forum

19.11.2019 - 20.11.2019

in Going/Tirol


Beratung / Kontakt

Tel. +49 228 96293-70

Fax +49 228 96293-90

E-Mail: info(at)simedia.de

Agenda

7. D-A-CH-Sicherheitsforum Österreich

 

 

Veranstaltungsdauer: 2 Tage

 

Beginn des Forums: 9:00 Uhr

 

Moderation und Einführung:  

  • Rainer von zur Mühlen und
  • Bernhard Mayerhofer

 

Die Sicherheitsexperten werden in gewohnter Weise die Fachvorträge moderieren und Sie während des gesamten Sicherheitsforums entsprechend begleiten.

  


 

 

ERSTER VERANSTALTUNGSTAG - 19. NOVEMBER 2019

 

SICHERHEIT IN EINER OFFENEN UND DIGITALEN GESELLSCHAFT

 

Warum technische Innovation nicht ausreicht: Die Notwendigkeit menschzentrierter Cybersicherheit
Prof. Dr. S. Fahl, Leiter des Lehrstuhls für IT-Sicherheit, Leibniz Universität Hannover

 

  • Die meisten Sicherheitsvorfälle werden nicht durch technische Probleme verursacht
  • Der Faktor Mensch ist häufig ausschlaggebend: Fehlbedienung oder Nichtnutzung von IT-Sicherheitstechnologien
  • Problematik betrifft nicht nur Endnutzer, sondern auch Entwickler und Administratoren
  • Wo stehen wir? Aktuelle Forschungsergebnisse u.a. aus dem Bereich „Usable Security and Privacy“
  • Was kann in der Zukunft besser gemacht werden, um die Sicherheit zu erhöhen?
  • Ist KI die Lösung aller Sicherheitsprobleme oder selbst ein Problem?

  

 

Zukunft Sicherheit: 360 Grad Check Unternehmenssicherheit - Gewährleistung von Sicherheit durch modelbasierte Analyse komplexer Zusammenhänge
K. Pervölz, Fraunhofer Institut für Intelligente Analyse- und Informationssysteme IAIS

 

  • Unternehmenssicherheit muss als Ganzes gedacht und als strategisches Ziel etabliert werden
  • Komplexere Bedrohungen mit zunehmender Vernetzung und Globalisierung: Diese Komplexität muss beherrschbar bleiben!
  • Modelbasierter Ansatz zur Analyse des Unternehmens

    • Identifikation und Bewertung von Komplexitäten
    • Reduzierung komplexer Abhängigkeiten

  • Entwicklung effektiver Strategien zur Risikoreduzierung durch eine Modellierung, die von der Wertschöpfungskette ausgeht
  • Stärkung der Resilienz, um auch in kritischen Situationen weiterhin handlungsfähig zu sein

 

 

Kaffeepause

 

 

KRISENMANAGEMENT UND KRISENKOMMUNIKATION:  PRAKTISCHE ERFAHRUNGEN, NEUE HERAUSFORDERUNGEN, DIGITALE LÖSUNGEN

 

Neue Krisenmanagement-Herausforderungen bei Cyber-Attacken - Erfahrungen und Erkenntnisse während und nach einem erfolgten Ransomware-Angriff
S. Kufeld, CSO Messe Berlin

 

  • Europol: Mindestens 200 000 Computersysteme in 150 Ländern durch WannaCry betroffen 
  • Fallbeispiel: Krisenmanagement bei einem Cyber-Security-Vorfall
  • Herausforderungen im Cyber-Krisenmanagement

    • Das Problem der Zuständigkeit
    • Einordnung des IT-Notfallmanagements
    • Die bisherige Organisation auf dem Prüfstand: Basis für eine Cyber-Krisenmanagement-Organisation - TaskForce vs. Krisenstab
    • Einbindung des Managements (wann? wie?)

  • Erfahrungen und Lessons Learned

 

 

Praxisbeispiel Krisenmanagement und Krisenkommunikation: Herausforderungen im konkreten Ereignisfall bei einem chemischen Großunternehmens
M. Jilg, BASF SE

 

  • Verlauf einer Krisensituation am realen Beispiel

    • Organisation und Reaktion des Krisenmanagements
    • Zusammenarbeit mit der Notfallorganisation
    • Schnittstellen zu Behörden und externen Organisationen
    • Herausforderungen in der Krisenkommunikation nach innen und außen
    • Die wichtigsten Erfahrungen

  • Vorbereitungen und Training des Krisenstabes
  • Prävention mit Hilfe der Szenariomethode

 

  

 

MITTAGSPAUSE

 

 

MIT LIVE-DEMO

Krisenkommunikation digital: Selbstentwickeltes mobiles Krisenkommunikations-Tool für die schnelle Reaktion bei Ereignissen
J. van Galen/S. Hummel, Currenta GmbH & Co. OHG

 

  • Das Krisenmanagement der Chempark-Standorte Leverkusen, Dormagen und KrefeldäUerdingen
  • Was Nachbarn, Presse und Soziale Medien im Zeitalter der Digitalisierung von Unternehmen im Ereignisfall erwarten
  • Hohe Geschwindigkeit ist heute Standard - kommunikativ vor die Lage zu kommen ein Muss
  • Was macht das Tool so einzigartig?

    • Komplett auf Geschwindigkeit ausgelegt - Auf allen Devices verfügbar, "Mobile first"
    • Integration von "Easy Publish" - Einem vollwertigen mobilen Redaktionssystems: Erstellen von Meldungen aus Textbausteinen in Sekundenschnelle, Versand in alle relevanten Kanäle aus dem Tool, ohne in die einzelnen Kanäle wie Facebook, Twitter, Presseserver, etc. wechseln zu müssen
    • "Ansprechpartner" - Das digitale Telefonbuch für die Krisenkommunikation
    • Vordefinierte Krisenverteiler für interne und externe Zielgruppen - lokal, regional oder bundesweit
    • Elektronische Checklisten mit klaren To-do's

  • Bisherige Erfahrungen mit dem Krisentool

 

 

DROHNEN ALS NEUE GEFAHR - ERWEITERTE SICHERHEITSKONZEPTE SIND GEFRAGT

 

Drohnen - Große Herausforderungen für Unternehmen, Behörden und Institutionen, Abwehr, Krisenmanagement und Krisenkommunikation
R. Ahmari, Bundespolizeidirektion Flughafen Frankfurt/Main

 

  • Wie groß ist die Gefahr durch Drohnen wirklich? - Gefährdungsszenarien und erfasste Straftaten
  • Welche Möglichkeiten sind derzeit technisch und prozessorientiert überhaupt vorhanden zur Abwehr, Detektion und Intervention? Wie ausgereift und praxistauglich sind sie? - Ein Überblick
  • Wie müssen Sicherheitsbehörden sich neu einstellen und abstimmen? - Eine Bestandsaufnahme
  • Zusammenarbeit von Sicherheitsbehörden und Unternehmenssicherheit zur Drohnenabwehr
  • Mehr als notwendig?
  • Was lässt der Gesetzgeber heute zu? Gibt es weiterreichende Überlegungen?
  • Best Practice: Herausforderungen des Frankfurter Flughafens am 19. Mai 2019 bei einer Drohnensichtung - Krisenmanagement und Krisenkommunikation

 

 

KAFFEEPAUSE

 

 

SCHUTZ KRITISCHER INFRASTRUKTUREN

 

Blackout - Das Undenkbare denken: Prävention, Resilienz und Management aus Sicht eines Unternehmens für sichere Infrastruktur - inkl. Erkenntnisse aus einer Blackout-Übung
Dr.-Ing. B. Calaminus, EnBW Energie BW AG

 

  • Merkmale eines Schwarzfalls - Anforderungen an das Energiesystem
  • Versorgungssicherheit in einem hochindustrialisierten Industrieland: Energiewende und neue Bedrohungsszenarien
  • KRITISche Infrastruktur im Fokus: Schutzziele und Lösungsansätze
  • Professionelles Management von Krisensituationen im vollintegrierten Infrastrukturunternehmen
  • Wenn schon undenkbar, dann aber vorbereitet! Erfahrungsbericht aus eigenem Übungserleben

  

 

Ende des ersten Veranstaltungstages: 17:30 Uhr

Gemeinsames Abendessen und Netzwerken

 


 

 

 

ZWEITER VERANSTALTUNGSTAG - 20. NOVEMBER 2019

 

 

 

BLACKOUT UND RESILIENZ

Effektive BLACKOUT-Vorsorge - Optimierung der Krisenpläne und Steigerung der Resilienzen
Gottfried Pausch, Oberst des Österreichischen Bundesheeres (bis 07/2019)

 

  • Blackout - eine enorme Herausforderungen für jede Industrie- und Wohlstandsgesellschaft!
  • Gefahr erkannt heißt halb gebannt!
  • Wichtige Erkenntnisse aus aktuellen Blackouts
  • Aus Schaden wird man klug, aber oft erst sehr spät!
  • Wirksame Blackout-Krisenvorsorge durch fundierte Analyse, Willensstärke und Mut!
  • Praktische Beispiele zur Steigerung der RESILIENZ in Österreich
  • Lessons Learned aus dem Planspiel 'HELIOS' (Blackout-Übung der Bundesregierung, Mai 2019)

 

 

 

RISIKEN ERKENNEN UND ENTSCHEIDEN

 

Risikoanalysen - Der schmale Gral zwischen Okkultismus und wissenschaftlicher Methodik
Ass.-Prof. Dipl.-Ing. Dr. mont. Hannes Kern, Montanuniversität Leoben

 

  • Risikoanalysen im Wandel der Zeit
  • Quantitative Risikoanalytik
  • Risikoanalysen und ihre Grenzen
  • Wahrscheinlichkeit und Plausibilität
  • Risiko und Zukunft
  • Was die Unternehmenssicherheit daraus lernen kann

 

 

KAFFEEPAUSE

 

 

KNOW-HOW-SCHUTZ - HANDLUNGSVERBOTE UND STRAFRECHTLICHE REGELUNGEN

 

Schutz von Geschäftsgeheimnissen: Handlungspflichten nach dem neuen Geschäftsgeheimnisgesetz
Dr. U. Dieckert, DIECKERT Recht und Steuern

 

  • Definition des Geschäftsgeheimnisses nach neuem Recht
  • Insbesondere: Begriff der "angemessenen Geheimhaltungsmaßnahmen"
  • Verletzungshandlungen und Verbote
  • Ansprüche bei Rechtsverletzungen
  • Verfahren in Geschäftsgeheimnisstreitsachen

 

 

LEGALE MÖGLICHKEITEN DER INFORMATIONSGEWINNUNG IM DIGITALEN ZEITALTER

 

Hidden in plain sight - OSINT: die Revolution der Erkenntnisgewinnung aus öffentlichen Quellen
A. Oberkersch, Sail-Labs

 

  • Entstehungsgeschichte und Transformation
  • OSINT on the Battlefield: Russische Soldaten in der Ukraine, MH17, Anatomy of a Killing
  • Die Aufbereitung großer Datenmengen mittels Artificial Intelligence & Machine Learning
  • Vom Geheimdienst zur Privatwirtschaft
  • Schutz kritischer Infrastruktur
  • Supply Chain Risk
  • Travel Risk
  • Threat Assessment
  • Marketing, Brand & Reputation Management
  • The Truth Engine - Fake News und Desinformation als Unternehmensrisiko

   

 

MITTAGSPAUSE

 

 

FÜHRENDE SÜDDEUTSCHE BUCHHANDLUNG MIT 60 FILIALEN UND ONLINESHOP WURDE GEHACKT: ERFAHRUNGSBERICHT UND NOTWENDIGE ÄNDERUNGEN DER ORGANISATIONSSTRUKTUR ZU MEHR RESILIENZ

 

Schwerwiegender Hacker-Angriff und die positiven Folgen
Ch. Riethmüller, GF Osiandersche Buchhandlung

 

  • Am 21.05.2019 wurde einer der größten deutschen Buchhändlcer OSIANDER Opfer eines Hacker-Angriffs. Alle Systeme wurden daraufhin ausgeschaltet. 60 Tage, die man so nicht erleben möchte
  • Herausforderung:

    • Kommunikation ohne Mail/Telefon in den 60 Filialen
    • Aufbau eines neuen IT-Systems
    • Krisenmanagement ohne jegliche Erfahrung in diesem Bereich
    • Kommunikation in der Öffentlichkeit/mit Kunden

  • Erkenntnisse:

    • Persönlicher Kontakt und Gespräch gewinnbringend
    • Arbeits- und Kommunikationsweise wird radikal verändert werden
    • Mängel in Organisation, Struktur und Arbeitsweise gnadenlos aufgedeckt

 

  

DER MENSCH IM SICHERHEITSKONZEPT

 

Der Mensch als Faktor Sicherheit - Leistungssteigerung und Fehlerreduktion durch neuro- und kommunikationswissenschaftliche Trainingsansätze
Dr. K. Testor, Institut für Neurokognition & Führung e.U.

 

  • Mensch - Belastung - kognitive Leistung
  • Grenzen der Verarbeitung von Information in Krisensituationen
  • Leistungssteigerung durch standardisierte Kommunikation
  • Kommunikationsfehler und deren Vermeidung durch MA-Schulung
  • Trainingskonzepte und -techniken zur Verbesserung des Faktors Mensch im Sicherheitsdreieck

 

  

KAFFEEPAUSE

 

 

AUSBLICK: SICHERHEIT IM ZEITALTER DER KÜNSTLICHEN INTELLIGENZ

 

Das Zeitalter der Künstlichen Intelligenz - eine neue Welt-Unordnung
Ass.-Prof. Dr. Seböck, Donau-Universität Krems

 

  • Digitalisierung als neue Welt-Unordnung
  • Bedrohungslagen im Zeitalter der Digitalisierung
  • Risikofaktor Mensch vs. Digitalisierung
  • Risikofaktor Fake News - was geschieht, wenn nicht Menschen, sondern Maschinen desinformiert sind
  • Schlägt die Künstliche Intelligenz den Mensch?
  • Cybersecurity & Künstliche Intelligenz
  • Risikofaktor der ganzheitlichen, globalen Vernetzung
  • Künstliche Intelligenz zur Aufrechterhaltung der kritischen Infrastruktur - Lösungsansätze für Bedrohungslagen im Infrastrukturbereich durch KI
  • Wer hilft uns, wenn die Künstliche Intelligenz manipuliert wird?

 

 

Ende der Veranstaltung: 17:15 Uhr