Zurück

Messbare Cyber Defense:
SIM3 als Governance- und Compliance-Kompass für CDCs

Die Erwartungshaltung an CDCs ist sehr hoch. Die sich ständig verändernde Bedrohungslage und zunehmende Digitalisierung erfordern eine laufende Optimierung. Auch kommen immer mehr regulatorische Anforderungen dazu, z.B. durch NIS-2 steigende Haftungsrisiken für das Management und strengere Meldepflichten

Oft fehlt die objektive Grundlage, um Leistungsfähigkeit, Reifegrad oder Wirksamkeit wirklich zu bewerten.

In diesem Vortrag zeigen wir, wie SIM3 eine klare, messbare Basis für strategische Entscheidungen schafft. SIM3 macht Defizite sichtbar, Prioritäten steuerbar und Compliance-Anforderungen nachweisbar. Praxisbeispiele verdeutlichen wie ihr CDC strukturiert weiterentwickelt werden kann.

Lernziele

  • Kritische Erfolgsfaktoren für ein CDC
  • Kennenlernen von SIM3 als Reifegradmodell für CDCs mit Praxistipps
  • Ein CDC organisatorisch wie regulatorisch zukunftssicher weiterentwickeln

Speaker

 

Markus Pölloth
Markus Pölloth ist Head of Cyber Security bei der HvS-Consulting GmbH und seit 2010 im Bereich Cyber Security tätig. Seine Erfahrung umfasst Penetrationstests, digitale Forensik, Incident Response sowie Sicherheitsarchitekturen. Er leitete mehrere Fachbereiche, darunter Security Assessments, Incident Response sowie Security Concepts & Architecture. Seit 2025 verantwortet er diese Fachbereiche sowie den Bereicht Security Management (u.a. ISMS und BCMS) gesamthaft als Head of Cyber Security in enger Zusammenarbeit mit der Security Awareness Sparte IS-FOX der HvS. Neben seiner operativen Tätigkeit ist Markus Pölloth seit 2016 Lehrbeauftragter an der TH Rosenheim für Penetration Testing und Digitale Forensik. Er ist zudem Speaker auf der Secuta Tagung, Trainer bei CBT-Training und OpenCSIRT zertifizierter SIM3 Auditor. Zu seinen Veröffentlichungen zählen Threat-Intelligence-Reports u. a. zu Lazarus, Hafnium und APT27.

Moritz Oettle
Moritz Oettle ist ein erfahrener Incident Responder und Head of Incident Response bei der HvS-Consulting GmbH. Durch die Bearbeitung einer Vielzahl komplexer Sicherheitsvorfälle verfügt er über umfassende Expertise in der Koordination, Eindämmung, Aufklärung und Behebung von Cybersecurity-Incident­s. Mit großer Leidenschaft für Wissensvermittlung unterstützt Moritz Oettle die Cybersecurity-Community durch Fachbeiträge und Trainings.
Schwerpunkte & Beiträge:

  • Umfassende Erfahrung in der Bearbeitung von Identitätsdiebstahl, Betrug, Ransomware, Insider-Bedrohungen und APT-Angriffen
  • Leitung von Incident-Response-Maßnahmen in den Bereichen Koordination, Containment, Analyse, Monitoring und Remediation
  • Autor des Blogs DFIR-Delight mit Einblicken in digitale Forensik und Incident Response
  • Freier Trainer für Security Schulungen bei CBT-Training und der Heise Academdy
  • Zertifizierter X-Ways X-Pert