Cyber-Resilience

Tag 1

Aktuelle Entwicklungen im Cybersecurity Bereich

• Welche neuen Tricks gibt es?
• Wo herrscht derzeit am meisten Gefahr?
• Brainstorm über Herausforderungen in den einzelnen Unternehmen

Krisen- und Notfallmanagement in der IT

• Welche Krisen/Notfälle können in der IT auftreten?
• Wie kann ein Krisenplan für die IT aussehen?
• Notfallkommunikation, wenn Cloud, Server und gesamte IT zusammenbricht. Wie erreiche ich meine Mitarbeitenden im Falle eines Blackouts/ Hackerangriff?
• Wer hat hier bereits eine gute Lösung?

NIS 2.0.

• Überblick über die neue EU-Richtlinie
• Wer ist davon betroffen
• Erweiterung der Definition „kritische Infrastruktur“
• Kritische Infrastruktur (Essential Entities) und wichtige Infrastrukturen (Important Entities)
• Neue Verpflichtungen und Richtlinien

Sensibilisierung im Unternehmen und Awareness schaffen

• Verschiedene Formate in Awarenessschulungen
• Welche Inhalte dürfen nicht fehlen?
• Wie bringe ich diese Inhalte verständlich rüber?
• Überprüfung der Awareness bei Mitarbeitenden und Management durch Testings und Auffrischungen
• Demo Testings

Fokus Cloud

• Sicher im Internet und in der Cloud arbeiten
• Gefahren in der Cloud
• Mitarbeitenden die Cloud näherbringen

Tag 2

Notfall- und Krisenplanung in der Praxis

• Praxiseinsicht in diesen Krisenplan
• Krisentests, Ergebnisse und Learnings

Notfall Hack: Maßnahmen im Moment

• Welche Maßnahmen sind im ersten Moment nach einem Hack zu setzen?
• Welche Behörden müssen wann kontaktiert werden?
• Wie läuft es in der Praxis ab?

Recovery Planning & Business Continuity Management

• Wie erhole ich mich nach einem Cyberangriff?
• Benötigte Dokumente und Schritte, die nach dem Angriff zu setzen sind
• Risiko und Gefahren nach dem Angriff
• Business Continuity Management
• Praxiseinsicht