Zurück

Der Weg in die Cyberkrise und wieder hinaus

Der Vortrag bietet einen praxisnahen Einblick in die Herausforderungen und Lösungsansätze, die Unternehmen heute im Spannungsfeld zwischen regulatorischen Anforderungen und operativer Umsetzung meistern müssen.

Im Fokus stehen die Anforderungen aus den regulatorischen Vorgaben (DORA, NIS2, KRITIS, …), für die Bereiche Security Incident Management, Business Continuity, Notfall- und Krisenmanagement.

Doch wir wollen uns nicht in theoretischen Konzepten verlieren, beleuchten wir lieber die entscheidende Frage: Was passiert, wenn die strategische Planung und die operative Realität nicht miteinander harmonieren?

Aus der Perspektive von Defensiver Operationsführung Incident Response und Hands-on Cyberkrisenmanagement sowie der praxisnahen Implementierung von Compliance, Information Security und Business Continuity beleuchten wir Möglichkeiten, wie Unternehmen die oft herrschende Kluft zwischen Papierlage und Praxis überwinden können. Anhand konkreter Best Practices aus beiden Welten erfahren Sie, wie Durchlässigkeit, Transparenz und ein gemeinsames Verständnis von der strategischen bedrohungsgeleiteten Bewertung bis zur operativen Umsetzung von Maßnahmen geschaffen werden können – und warum dies der Schlüssel zu nachhaltiger Resilienz ist.

Speaker

 

Christopher Golitschek
Christopher Golitschek ist Experte im Bereich Incident Response und ein erfahrener Spezialist für die Bewältigung von Cyberkrisen. Als Leiter eines Incident Response Teams hat er in den letzten Jahren die Verantwortung für die Bewältigung von über hundert Sicherheitsvorfällen übernommen. Seine professionelle Karriere in der Informationstechnik begann bei der Bundeswehr, wo er über 13 Jahre hinweg verschiedene Stationen durchlief – vom Administrator über den Informatiker bis hin zum Informationssicherheitsbeauftragten - unteranderem mit Verantwortung für Führungseinrichtungen innerhalb der NATO. Diese vielseitige Erfahrung ermöglicht es ihm, Sicherheitsvorfälle aus unterschiedlichen Perspektiven zu betrachten – sei es aus der Sicht des operativen IT-Personals, mit einem Fokus auf Compliance oder unter Berücksichtigung taktischer Aspekte der Handlungsmöglichkeiten eines Angreifers. Chris bringt nicht nur tiefes technisches Know-how, sondern auch strategisches Verständnis mit, um Cyberkrisen effektiv zu bewältigen.

Detlef Hoesterey
Detlef Hoesterey beschäftigt sich seit 2002 mit Themen rund um die Informationssicherheit. Begonnen hat seine Beratertätigkeit mit der Planung und Umsetzung des IT- Notfallmanagements für Rechenzentren. Seit 2008 kamen die Themen Informationssicherheit nach ISO/IEC 27001 und BSI-Grundschutz, sowie der Datenschutz dazu. Neben den klassischen Themen der Managementsysteme liegen seine Schwerpunkte in der Umsetzung von nationalen und internationalen Branchenanforderungen wie KRITIS, EBA- Guidelines, DORA, NIS 2, NIST, CIS, TISAX, IATF, HIPAA und HiTrust. Seine Projekte im Business Continuity Management nach ISO 22301 und BSI 200-4 fokussieren sich insbesondere auf das Zusammenwirken von ISMS und BCMS- Prozessen zur Behandlung von Cyber Security Incidents und deren methodische und operative Umsetzung in der Praxis.