Save the date!

Im Rahmen einer Verstaltungsserie der IHK Darmstadt rund um das Thema Cybersicherheit findet am 01.06.2023 in Kooperation mit dem CAST e.V. die Veranstaltung “Cybersecurity für Professionals – Wie Sie Ihre IT gegenüber aktuellen Gefahren schützen” statt.

Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) hält einen der beiden Vorträge des Abends zum Thema Schwachstellen- und Patchmanagement in der Praxis.

Die Minimierung der Angriffsfläche ist ein wichtiger Bestandteil eines IT-Sicherheitskonzeptes und dazu gehört ein geordnetes Patchmanagement. Trotzdem ist Schadsoftware in einigen Fällen immer noch erfolgreich, in dem sie z. B. uralte Lücken ausnutzt. Dies zeigt auf, dass Patchmanagement allein oftmals nicht ausreicht.. Marion Steiner stellt in ihrem Vortrag daher auch das Konzept des Schachstellenmanagements (Thread & Vulnerability Management – TVM) vor. TVM identifiziert Schwachstellen, überprüft das Patchmanagement und legt Risiken offen. Aufwand und Risiko können somit bewusst abgewogen werden.

Die Teilnahme an der Veranstaltung ist kostenfrei und adressiert Entscheider aus kleinen und mittleren Unternehmen (KMU) aller Branchen.

Eine Anmeldung ist bis zum 29.05.2023 möglich.

Save the date!

Die AWiAS Aviation Services GmbH lädt zu den AviationDays 2022 ein. Das zweitägige Fachevent für Luftsicherheit findet in diesem Jahr vom 21.-22.09.2022 in Heidelberg statt.

Am Tag 1 der Veranstaltung referiert Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) zum Thema Cybersecurity in der Luftsicherheit – aktuelle Herausforderung für die Wirtschaft. In ihrem Vortrag “Cybersicherheit – Bedrohungen in einer vernetzten Welt” veranschaulicht sie die Veränderungen der Businesswelt und der Cyberkriminalität.

Save the date!

Die Fachgruppe Management von Informationssicherheit (SECMGT) der Gesellschaft für Informatik e.V. lädt zur Veranstaltung “Informationssicherheit in der Lieferkette” ein.

Verschiedene Beispiele in der Presse in den letzten Monaten und Jahren haben gezeigt, wie wichtig es aus Unternehmenssicht ist, die Informationssicherheit in der Lieferkette zu betrachten, nicht zuletzt aufgrund dessen, das aktualisierte IT-Sicherheitsgesetz diese nun explizit mit erfasst.

Welche Herausforderungen sind hier zu berücksichtigen, und wie können Unternehmen ihre Lieferketten, mit häufig sehr vielen direkten oder indirekten Vertragspartnern, sicher gestalten? Welche aktuellen Entwicklungen gibt es?

Mit Blick auf ausgewählte Beispiele wird in diesem Workshop der hohe Anspruch dieser Aufgabe aufgezeigt sowie praxistaugliche Vorgehensweisen vorgestellt.

In ihrem Vortrag “Informationssicherheit in der Lieferkette am Beispiel der TISAX Prüfungen in der Automobilindustrie” veranschaulichen Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) und Benedict Voßbein von der UIMC Dr. Voßbein GmbH & Co. KG welchen Nutzen Prüfungen der Informationssicherheit bei den Lieferanten bringen.

Die Teilnahme am Workshop ist kostenlos und auch für Nicht-Mitglieder offen.

Anmeldeschluss ist der 13.03.2022 um 23:55 Uhr.

Save the date!

Die Fachgruppe Management von Informationssicherheit (SECMGT) der Gesellschaft für Informatik e.V. lädt zur Veranstaltung “Privacy Shield adé! Standardvertragsklauseln passé?!? …und dann auch noch der Brexit” ein.

Im Juli 2020 wurde das Privacy Shield-Abkommen zum Datenaustausch zwischen EU und USA vom EuGH für ungültig erklärt. Die Nutzung der Standardvertragsklauseln als weitere verbreitete Rechtsgrundlage ist zwar noch möglich, aber auch deren Anwendbarkeit für den Datenaustausch mit den USA (und einigen anderen Ländern) ist nach dem EuGH-Urteil zumindest umstritten. Parallel dazu laufen die Brexit-Übergangsfristen für die bisherigen Regeln zum Datenaustausch mit dem UK aus und ein Anerkennungsbeschluss der EU ist nicht in Sicht, so dass auch hier eine neue Klärung der rechtlichen Grundlagen für den Datenaustausch notwendig wird.

Was bedeutet das für Unternehmen, die Daten mit dem nicht-EU-Ausland austauschen wollen oder müssen? Welche rechtlichen Grundlagen kommen noch in Frage, welche nicht? Wie kann man seine Daten in die EU zurückholen?

Ziel dieses Workshops ist es, diese und ähnliche Fragen zu diskutieren und Erfahrungen mit verschiedenen Lösungsansätzen auszutauschen – wie immer mit Referenten, die das Thema aus verschiedenen Blickwinkeln darstellen.

Die Teilnahme am Workshop ist kostenlos und auch für Nicht-Mitglieder offen.

Anmeldeschluss ist der 26.02.2021 um 23:55 Uhr.

Save the date!

Die Fachgruppe SECMGT (Management von Informationssicherheit) der Gesellschaft für Informatik lädt herzlich zur kommenden Veranstaltung “Corona – Lessons learned für das IT-Sicherheitsmanagement” ein.

Im Rahmen eines Online-Workshops berichten Praktiker über ihre Erfahrungen, zeigen Risiken auf und stellen Lösungsansätze für ein “geordnetes” in Krisenzeiten dar.

Die Teilnahme am Workshop ist kostenlos und auch für Nicht-Mitglieder offen.

Anmeldeschluss ist der 04.09.2020 um 12:00 Uhr.

Save the date!

Im Rahmen dieses vom CAST e.V. veranstalteten Workshops geht es um Fragestellungen rund um die Konzeption und den Betrieb von Security Operation Center (SOC) Umgebungen. Betrachtet werden verschiedene Herangehensweisen und Prozesse, um auf die ständig wachsenden Bedrohungslage für IT-Organisationen adäquat reagieren zu können.

Update: Wegen der schlechten Wetterlage am 27.02.2020 wurde die Veranstaltung kurzfristig abgesagt und wird auf einen späteren Zeitpunkt verlegt.

Save the date!

Nach seiner erfolgreichen Premiere im letzten Jahr, findet der “GABAL Regionaler Saver Internet Day” der GABAL Regionalgruppe Rhein-Main in 2020 zum zweiten Mal statt. GABAL steht für Gesellschaft zur Förderung Angewandter Betriebswirtschaft und Aktivierender Lehr- und Lernmethoden in Hochschule und Praxis e.V.

Alexander Gründer, Vertriebsleiter energy-net GmbH referiert am Beispiel der Apple-Produkte darüber, welche Sicherheiten Smartphones und Tablets in der digitalen Kommunikation bieten.

Was Freelancer, Trainer und Coaches bei Mailings, Internet-Nutzung und Umgang mit smarten Devices in der Microsoft-Welt beachten sollten, erfahren Sie im Vortrag der IT-Security@Work GmbH (ISW).

Cyberkriminalität weitet sich aus und macht auch vor der Luftfahrt nicht halt

Die Digitalisierung bringt Chancen mit sich und erleichtert viele Abläufe erheblich. Allerdings hat sie auch Schattenseiten, da vor allem die Cyberkriminalität an vielen Stellen neue Einfallstore findet. Diese Entwicklung macht auch vor der Luftfahrt nicht halt. Immer wieder legen Hackerangriffe IT-Systeme lahm und machen die Betreiber auf diese Weise erpressbar. Solche Vorfälle können nicht nur zum finanziellen Risiko werden, sondern auch die Sicherheit gefährden. Bei einem Angriff auf die digitale Infrastruktur eines Flughafen oder der Luftsicherung kann es es schnell zu starken Einschränkungen der Luftsicherheit kommen. Daher braucht es dringend Maßnahmen und Pläne, um in diesem Bereich gewappnet zu sein.

Prof. Dr. Elmar M. Giemulla, Vorstandsvorsitzender der FASAG e.V.  und Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) geben Einblicke in die Probleme und Herausforderungen im Feld der IT-Sicherheit.

Informationsveranstaltung zu Datenschutz und Datensicherheit

… und plötzlich waren sie weg.

Cybercrime-Angriffe verbunden mit Datendiebstahl treffen große Konzerne und kleine Unter­nehmen gleichermaßen. Informieren Sie sich, wie Sie in ihrem Unternehmen die IT-Landschaft mit entsprechenden Security-Maßnahmen so gestalten können, dass Datenschutz und Informationssicherheit gewährleistet werden können. Themen sind u.a. Aufgaben des Datenschutzes bei Cybercrime-Attacken, Verbesserung der Cyber Resilienz, wie Sie nach einem Datendiebstahl die Kontrolle über Ihre Unternehmensdaten zurückgewinnen oder sich gegen die Gefahren des Social Engineering schützen.

MACHEN SIE IHR UNTERNEHMEN FIT FÜR DIE DIGITALE ZUKUNFT

Konferenz Mittelstand 4.0 – am 20. und 21. Februar 2019 in Darmstadt.

Die digitale Transformation bietet große Chancen für kleine und mittlere Unternehmen ‒ da sind sich Experten einig. Doch was bedeutet das konkret? In interaktiven Vortrags- und Workshop-Formaten entwickeln Sie Ihre Next-5-Steps, die Sie auf dem Weg in die Digitalisierung Ihres Unternehmens voranbringen.