< Zurück
News

HiSolutions Know-how to go zum Thema Response

| Veranstaltung: 04.07.2023 Security Consulting , Cybersecurity Events Nürnberg

Wachsende Komplexität durch steigende Abhängigkeit von Informations- und Kommunikationstechnik, Bedrohungen durch Umweltkatastrophen, Terrorismus oder Cyberkriminalität – all dies stellt Staaten und Organisationen sowie Unternehmen, Institutionen und kritische Infrastrukturen vor große Herausforderungen und mögliche Krisenszenarien. Krisenmanagement umfasst daher eine große Anzahl an Krisenarten und bedient sich entsprechend verschiedenster Instrumente und Ansätze, welche die jeweiligen Krisen und deren Symptome adäquat adressieren.

Unser nächstes Wissensfrühstück zielt darauf ab, das Thema Response aus verschiedenen Blickwinkeln zu betrachten. Es wird ein Einblick in die Ansätze des Krisenmanagements in der internationalen Zusammenarbeit gegeben und nach Parallelen und Bezügen geschaut. Anschließend werden das reaktive Krisenmanagement tiefergehend innerhalb der Cybervorfallsbehandlung betrachtet und aufgezeigt, wie ein solcher Vorfall ablaufen kann. Weiter werden präventive Maßnahmen im IT Service Continuity Management erläutert und Grundlagen zur IT-Forensik vermittelt, welche die digitale Spurensuche aufnimmt, wenn der Cyber-Angriff gelungen ist.

Wann: 04.07.2023 | Wo: Nürnberg

Agenda

  • 10:00-10:10 - Begrüßung und Einleitung

    Frank Rustemeyer

  • ca. 10:10-10:50 - Dimensionen des Crisis Response - Internationales Krisenmanagement

    Laura Wissmann

    Der Vortrag führt ein in die Welt des Krisenmanagements und weitet dabei den Blick für die Dimension und Ansätze des Krisenmanagements in der internationalen Zusammenarbeit. Er stellt die unterschiedlichen Definitionen von Krisen und Krisenmanagement dem Crisis Response im Unternehmensumfeld gegenüber, zeigt aber auch Gemeinsamkeiten bei den Herausforderungen sowie bei deren Bewältigung auf. Es werden dabei Parallelen und Bezüge innerhalb des reaktiven sowie präventiven Krisenmanagements hergestellt.

  • ca. 10:55-11:35 - Andersartigkeit von physischen Krisen gegenüber Cyberkrisen

    Lorenz Egender

    Während bei physischen Krisen der Schaden klar erkennbar ist, ist dies bei Cyberkrisen nicht der Fall. Bei klassischen physischen Krisen sehen die Betroffenen das Ausmaß des Schadens (bspw. Gebäudeschäden) - bei Cyberkrisen ist dies nicht der Fall. Das einzige was die Betroffenen merken, ist das der Computer am Arbeitsplatz nicht funktioniert. Dennoch stehen stehen ggf. Arbeitsplätze auf dem Spiel oder gar Menschenleben, wenn bspw. ein Krankenhaus angegriffen wird und lebenserhaltende Geräte nicht mehr funktionieren.

    Durch die zunehmende Bedrohung bedarf es konstanter Weiterentwicklung und Optimierung im Bereich des Cyberkrisenmanagements. Hierbei kann das klassische Krisenmanagement als Grundlage dienen. Doch was, wenn ein Unternehmen keinerlei Notfallplanung hat? Macht es dann Sinn der Institution in der Ausnahmesituation die klassischen S-Funktionen beizubringen oder gibt es Formen, welche es vielleicht ermöglichen schneller in einen Arbeitsmodus zu kommen und die Schadensbewältigung einzuleiten?

  • ca. 11:40-12:20 - Master of (IT-)Disaster - Willkommen im Chaos!

    Jan Frongia

    Impulsgetriebene Erstreaktionen nach einem Cyberangriff führen oftmals zu falschen Entscheidungen. Fehlende, unvollständige oder tatsächlich verschlüsselte IT-Dokumentationen verhindern ein koordiniertes Vorgehen beim Wiederaufbau der IT-Systeme. Um hier vorzubeugen, bedarf es einer klar strukturierten Vorgehensweise. Technisch detaillierte Wiederanlaufpläne, welche den IT-Verantwortlichen helfen, die Situation mit Sicherheit und Selbstbewusstsein zu bewältigen, sollte jedes Unternehmen in der Schublade haben. In Verbindung mit einem Wiederanlaufkoordinationsplan, der die jeweiligen Abhängigkeiten berücksichtigt, kann eine gezielte Abarbeitung an die zuständigen Teams delegiert werden.

  • ca. 12:25-13:05 - Tatort Digital: Wie eine Spurensuche auf dem Computer abläuft

    Lisa Lobmeyer

    Kriminelle Machenschaften sind auch im digitalen Raum durch Cyber-Angriffe inzwischen Alltag geworden. Ransomware, Phishing oder Spionage - das Spektrum an möglichen Angriffsvektoren und -ketten ist groß. Wie bei analogen Einbrüchen gilt es aber auch in der IT aufzuklären:
    - Was ist passiert?
    - Wie ist es passiert?
    - Wer waren die Angreifenden?

    Doch auch Hackerinnen und Hacker sind in der Lage Spuren zu verwischen oder dafür zu sorgen, dass diese nur schwer zu finden sind. Der Vortrag vermittelt Grundlagen zur IT-Forensik, der digitalen Spurensuche und gibt Tipps, wie eine gute Vorbereitung zu einer besseren digitalen Datenlage und somit zur Aufklärung von IT-Sicherheitsvorfällen führen kann.

Ihre Referenten

Laura Wissmann - HiSolutions

Laura Wissmann hat Politikwissenschaft und War and Conflict Studies studiert und ist bei HiSolutions als Consultant im Bereich Business Continuity und Krisenmanagement tätig. Durch ihre beruflichen Erfahrungen in der Entwicklungs- sowie internationalen Zusammenarbeit hat sie Krisen- und Konfliktmanagement aus verschiedenen Blickwinkeln betrachtet. Die Arbeit bei einem großen Netzbetreiber lenkte ihre Aufmerksamkeit schließlich auf das Thema Widerstands- und Reaktionsfähigkeit von Unternehmen in Krisensituationen, auf welches sie sich seither spezialisiert.

Lorenz Egender - HiSolutions

Lorenz Egender ist Managing Consultant bei HiSolutions und Teil des Incident Response-Teams, das Institutionen bei Cyberangriffen unterstützt. In der Funktion als Cyberkrisenmanager hat er in den letzten Jahren über 40 Institutionen Remote sowie vor Ort in der Schadensbewältigung eines Cyberangriffs begleitet. 

Jan Frongia - HiSolutions

Jan Frongia ist Managing Consultant bei HiSolutions und seit 1998 im Bereich IT-Infrastruktur tätig. Er verfügt über langjährige Erfahrung in Aufbau, Betrieb und Wiederherstellung von komplexen Infrastrukturen durch seinen Blick aufs „große Ganze“. Er ist Mitglied im Prüfungsgremium der IHK Niederbayern / Oberpfalz und trägt einen wesentlichen Teil für eine nachhaltige Ausbildung und Verbreitung von IT-Wissen im Beruf Fachinformatiker für Systemintegration bei. Herr Frongia verantwortet das Themenfeld ITSCM und möchte Betriebe und Institutionen mit einem technisch ausgereiften Notfallmanagement auf Krisen vorbereiten. 

Lisa Lobmeyer - HiSolutions

Lisa Lobmeyer ist Team Managerin im Incident-Response-Bereich bei HiSolutions und betreut Organisationen nach IT-Sicherheitsvorfällen. Dabei unterstützt Sie Betroffene im Rahmen von Incident Response-Einsätzen, leitet und koordiniert Sofort- und Wieder­aufbau­maßnahmen und führt forensische Untersuchung von IT-Systemen durch. Weitere fachliche Schwer­punkte liegen in der ISMS-Beratung nach ISO 27001 und BSI IT-Grundschutz, sowie zu Schulungs- und Sensibilisierungs­maßnahmen zur Stärkung der Informations­sicherheit.

Die Vorträge zum Nachhören und Nachlesen

Response:

Dimensionen des Crisis Response - Internationales Krisenmanagement

Zum Nachlesen:

Vortragsfolien: Dimensionen des Crisis Response - Internationales Krisenmanagement

Andersartigkeit von physischen Krisen gegenüber Cyberkrisen

Zum Nachlesen:

Vortragsfolien: Andersartigkeit von physischen Krisen gegenüber Cyberkrisen

Master of (IT-)Disaster - Willkommen im Chaos!
 

Zum Nachlesen:

Vortragsfolien: Master of (IT-)Disaster - Willkommen im Chaos!

Tatort Digital: Wie eine Spurensuche auf dem Computer abläuft

Zum Nachlesen: 

Vortragsfolien: Tatort Digital: Wie eine Spurensuche auf dem Computer abläuft

Haben Sie Fragen?

Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.

Jetzt teilen: