6.3.2018
Der Kongressveranstalter CONVENT kann auf einen erfolgreichen Abschluss der 1. Jahrestagung zur Cyber-Security blicken. Mehrere Hundert Teilnehmer waren nach Frankfurt in die Industrie- und Handelskammer angereist, um sich ein aktuelles Bild zu dem Themenumfeld der Datensicherheit zu verschaffen. Namhafte Macher der Cyber-Security-Szene aus Wirtschaft & Wissenschaft gaben ihr Statement zum Thema IT-Sicherheit in Deutschland ab und lieferten interessante Einblicke.
Namhafte Macher aus der Cyber-Security-Szene
Nach Grußworten des CONVENT-Geschäftsführers Dr. Mark Schiffhauer und IHK-Vizepräsidentin Karen Hoyndorf startete Prof. Dr. Marco Gercke mit einer interessanten Keynote und warnte bei dem Themenkanon Cyber-Security vor zu viel Schwarzmalerei und Panikmache. Gercke muss es wissen: Er ist eine Koryphäe auf seinem Gebiet und berät internationaler Organisationen, nationale Regierungen/Ministerien/Experten und Großunternehmen zu rechtlichen und politischen Fragen im Zusammenhang mit Cyber-Security. Mit mehr als 500 Vorträgen in über 80 Ländern ist er einer der weltweit führenden Experten im Bereich Cyber-Security und Cyber-Crime. Zudem ist er Direktor des Cyber-Crime Research Institute mit Sitz in Köln und unterrichtet Medienstrafrecht und Europastrafrecht an der juristischen Fakultät der Universität zu Köln. Gleichzeitig betonte der Wissenschaftler, dass fehlende IT-Sicherheit verheerende Auswirkungen auf Unternehmen haben kann und riet zu einer schonungslosen Risikoanalyse unter Einbeziehung der Geschäftsleitung. Gercke schilderte allerdings auch Beispiele von Unternehmen, die unter Abwägung wirtschaftlicher Fragen sich aus Kostengründen für weniger Cyber-Sicherheit und dafür eine Cyber-Versicherung entschieden.
Cyber-Versicherung statt Cyber-Sicherheit?!
Hochkarätig besetztes Podium
Foto: dataroomX®
Die nachfolgende Podiumsdiskussion unter Führung des ZEIT-Wirtschaftsredakteurs Jens Tönnesmann zeigte große Übereinkunft mit Gerckes Ausführungen. Viele Angriffe – wie der kürzliche der Erpressersoftware „WannaCry“ – seien aufgrund sehr veralteter Windowsprogramme zurückzuführen. Ständig seien Rechner von Angriffen durch Schad- und Virensoftware betroffen. Wichtig sei daher, dass man sich schütze. Christoph Bornschein – CEO und Gründer von „Torben, Lucie und die gelbe Gefahr (TLGG) GmbH“ – verwies darauf, dass sogar die Eltern von ihren Kindern wüssten, dass man seinen Computer regelmäßig aktualisieren müsse. Statt Cyber-Kriminalität zu fördern, sollten Unternehmen Preisgelder für Sicherheitslücken ausloben. Ein anderer Aspekt sei jedoch, wenn Schadsoftware von den Geheimdiensten selber platziert würden und später in falsche Hände gerieten. Die Diskutanten waren sich einig, dass Sicherheitseinrichtungen besonders geschützt werden müssten und Regierungen sich gegen Cyberangriffe virtuell zur Gegenwehr setzen müssten. Mangels Zeit konnte das Themenfeld Cyber-Security in Zeiten von künstlicher Intelligenz und Machine Learning nur gestreift werden. Im Anschluss an die Diskussion lieferte Björn Haan, Geschäftsführer im Geschäftsfeld Cyber-Sicherheit des TÜV Rheinlandes, interessante Zahlen zur Entwicklung der Digitalisierung unter Betrachtung der stetig komplexer werdenden Herausforderungen der Cyber-Sicherheit in der digitalen Transformation.
Umfassendes Workshop-Angebot
Um 11 Uhr starteten folgende Workshops:
11.00 UHR WORKSHOP-SESSION
(2 WORKSHOPS PARALLEL)
#1 CYBER-SICHERHEIT IN DER DIGITALEN TRANSFORMATION
TÜV RHEINLAND AG
Der Workshop thematisiert die Herausforderungen der Cyber-Sicherheit in der digitalen Transformation. Ziel ist der Austausch und die Erarbeitung von möglichen Ansätzen einer sicheren Transformation hin zu einem digitalen Unternehmen.
—
Cyber-Sicherheit entlang der vernetzten Wertschöpfungskette
—
Was bedeutet Cyber-Sicherheit als »Enabler« und »Innovator« in der digitalen Transformation?
—
Warum gewinnt Cyber-Sicherheit als Grundlage von »Safety« und »Privacy« in der digitalen Transformation an Bedeutung?
Wolfgang Kiener
Business Development Manager, TÜV Rheinland AG
#2 DATENSICHERHEIT VS. PRODUKTIVITÄT
TOSHIBA EUROPE GMBH
—
Schließen sich Datensicherheit und Produktivität im IoT grundsätzlich aus?
—
Wie gut ist die heutige Datensicherheit in Bezug auf zukünftige Entwicklungen?
Robin Schwabe
Solution Sales Manager, Toshiba Europe GmbH
12.00 UHR MITTAGESSEN
12.45 UHR WORKSHOP-SESSION
(2 WORKSHOPS PARALLEL)
#3 CYBER-RISIKO-QUANTIFIZIERUNG — WIE ERMITTELE ICH DEN POTENZIELLEN SCHADEN FÜR MEIN UNTERNEHMEN?
AIG EUROPE LIMITED, DIREKTION FÜR DEUTSCHLAND
—
Verstehen von Cyber-Risiken im Hinblick auf Betriebsunterbrechung, Wertschöpfung und DSGVO
—
Identifizieren der Kronjuwelen eines Unternehmens
—
Aufzeigen einfacher Methoden zur Cyber-Risiko-Quantifizierung
Sebastian Hess
Cyber Risk Engineer
AIG Europe Limited, Direktion für Deutschland
Johannes Behrends
Leiter Cyber-Spezialeinheit
Aon Risk Solutions Deutschland
#4 UMSETZUNG EINER
CYBER-SICHERHEITSSTRATEGIE —PLANUNG DES TECHNOLOGIEEINSATZES UND AUSWAHL VON DIENSTLEISTUNGEN
SYMANTEC (DEUTSCHLAND) GMBH
—
Cyber-Sicherheitsstrategie am Beispiel des NIST Cyber Security Framework
—
Definition der verschiedenen Funktionen, Kategorien und Aufgaben
—
Fahrplan, Servicekatalog und Reifegrad
—
Umsetzung – organisatorisch und technologisch
Thomas Hemker
Director Security Strategy
Symantec (Deutschland) GmbH
