Webinar-Serie "Informations- und IT-Sicherheit für KMU"

Auf Anfrage und in Zusammenarbeit mit der Industrie- und Handelskammer (IHK) Südlicher Oberrhein aus Freiburg organisiert die pen.sec AG eine Serie von Webinaren zum Thema "Informations- und IT-Sicherheit für KMU".

Die Teilnahme an den Webinaren ist kostenlos. - Anmeldung über die Webseite der IHK.

Veranstaltungsdetails

Die Digitalisierung bietet Unternehmen des Mittelstands erhebliche Chancen, welche diese meist erfolgreich zu nutzen wissen. Trotzdem haben gerade kleine und mittlere Unternehmen Schwierigkeiten, sich im Bereich der Informations- und IT-Sicherheit einzuordnen und strukturiert aufzustellen. Dies ist umso bedeutsamer, da vor allem der Mittelstand im Fadenkreuz ungezielter oder gezielter Angriffe aus dem Cyberraum steht.

Die Webinarserie "Informations- und IT-Sicherheit für den Mittelstand" orientiert sich an den Bedürfnissen des Mittelstands und bietet für ausgewählte Fragestellungen aus dem Themenkomplex der Informations- und IT-Sicherheit einen strukturierten Einstieg. Darüber hinaus zeigt sie auf, worauf es bei der Behandlung und Umsetzung der spezifischen Themen in kleinen und mittleren Unternehmen ankommt.

Unsere erfahrenen Referenten führen praxisnah durch die verschiedenen Vorträge und vermitteln so den Teilnehmern notwendiges Wissen zur Umsetzung konkreter Maßnahmen mit dem Ziel, die unternehmensbezogenen Risiken zu erkennen, zu steuern und die Resilienz des Unternehmens zu steigern.


Teil 01: Informations- und IT-Sicherheit für KMU - Grundlagen, Anforderungen, Informationssicherheitsmanagement, Standards & Förderung,
Montag, 29.06.2020, 17:00 - 18:00 Uhr, Referent: Franz Obermayer, complimant AG

Franz Obermayer hat mit seinem Team mittlerweile bereits 120 Betriebe zur Zertifizierung in Richtung Informationssicherheit geführt. Diese Beratungsleistung wurde in kleinen, mittelständischen aber auch in Groß- und Weltkonzernen erbracht. Die Quote nachdem ein Betrieb zum Zertifizierungsaudit „geschickt“ wurde, liegt bei 100%. Ca. 65 % der Betriebe waren mittelständische und KMU. Es geht um einen pragmatischen Ansatz - gerade bei KMUs, der durchaus möglich ist, jedoch auf Erfahrung basiert. Gerade KMUs fällt es oftmals schwer, sich um Themenkomplexe  außerhalb ihrer Kernprozesse zu kümmern. Darüber hinaus wird eine mögliche finanzielle Förderung in diesem Bereich oft nicht in Anspruch genommen.

Dieser Vortrag soll einen Impuls zur Einführung, zum Mut und Change für den Bereich Informationssicherheit geben. Er ist gespickt mit praktischen Beispielen zur Umsetzung der Informationssicherheit im Mittelstand.


Teil 02: Betriebs- und Produktionsausfälle vermeiden - Business Continuity & Umgang mit Sicherheitsvorfällen,
Mittwoch, 08.07.2020, 17:00 - 18:00 Uhr, Referent: Franz Obermayer, complimant AG

Ob Betriebsausfälle vermieden werden können, zeigt sich oft erst, wenn der Notfall, der Angriff oder auch der Ausfall eingetreten ist. Hier werden Unternehmen mit besonderen Herausforderungen konfrontiert. Diese Herausforderungen müssen bekannt und vor allen Dingen erprobt sein. Franz Obermayer ist seit 28 Jahren in der IT und IT-Prozesslandschaft tätig und wird in diesem Vortrag Tipps zur Einführung eines einfachen Business Continuity Managements geben.

Anhand von Beispielen und Vorlagen wird der Start einer betrieblichen Kontinuitätsplanung geschildert. Dieser Vortrag setzt ein Startsignal, sich dem Thema Ausfallszenario anzunähern und sich dieses Thema zuzutrauen. Er soll aufzeigen, dass es nicht immer mit hohen Kosten verbunden sein muss, sondern häufig durch die richtige Handlungsweise pragmatisch umgesetzt werden kann.


Teil 03: Gesetzliche Anforderungen des Datenschutzes erfüllen - Risiko und Sicherheit der Verarbeitung im Datenschutz,
Mittwoch, 15.07.2020, 16:00 - 17:00 Uhr, Referent: Dr. Gunther Schlöffel, pen.sec AG

Mit dem Inkrafttreten der DSGVO wird jeder Betrieb, der personenbezogene Daten verarbeitet, nicht nur dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz der Verarbeitung in angemessenem Umfang zu planen, umzusetzen und regelmäßig zu überprüfen, sondern - im Gegensatz zum alten Recht - diese mit einer Risikobewertung zu verknüpfen. Der Vortrag führt in die diesbezüglichen gesetzlichen Anforderungen ein, um hernach ein praxiserprobtes Modell vorzustellen, welches die gesetzlichen Anforderungen umsetzt und sich mit einem vertretbaren Aufwand einführen und betreiben lässt.


Teil 04: Schwachstellen identifizieren und beheben - Sicherheitstests & Sensibilisierung der Mitarbeiter,
Mittwoch, 22.07.2020, 16:00 - 17:00 Uhr, Referent: Dr. Gunther Schlöffel, pen.sec AG

Dieser Vortrag beginnt mit einem Überblick über die Bedrohungen des Cyberraums und zeigt die für kleine und mittlere Unternehmen damit verbundenen Gefahren auf. Anhand von typischen Cyberangriffen erklärt er die Motivation und das Vorgehen der Täter, um danach aufzuzeigen, wie sich die betroffenen Unternehmen hätten schützen können. Als geeignete Mittel zum Schutz vor Angriffen hebt er neben technischen und organisatorischen Maßnahmen insbesondere das regelmäßige Überprüfen von Systemen und Netzwerken auf Schwachstellen hervor sowie die Notwendigkeit der Sensibilisierung von Mitarbeitern, sodass diese Angriffe erkennen und angemessen auf solche reagieren können.


Teil 05: Sicherheitsniveau bewerten und vergleichen - Security & Compliance Ratings,
Mittwoch, 29.07.2020, 16:00 - 17:00 Uhr, Referent: Dr. Gunther Schlöffel, pen.sec AG

Security Ratings sind ein Mittel, mit dem ein Unternehmen oder eine Organisation ihr Sicherheitsniveau dauerhaft im Blick behalten kann. Ein Security Rating setzt sich in der Regel aus verschiedenen Rating-Vektoren zusammen, die automatisiert bestimmt und hernach zu einem im besten Fall standardisierten Gesamtrating kombiniert werden. Der Vortrag führt in das Thema ein und zeigt insbesondere auf, wie Rating-Vektoren definiert und berechnet werden, sodass diese als ein Maß für das tatsächlich erreichte Sicherheitsniveau der IT-Systeme und -Netze eines Unternehmens dienen können.

Share:

Related Posts