08:30 Herzlich willkommen! Check-in bei Tee und Kaffee
09:00 Begrüßung durch imh und den Moderator Oberst Gerald Führer, MBA, MSc, Berufsoffizier, Militärkommando NÖ
Bedrohungen und Risiken für Österreich
09:10 Langzeitprognostik Sicherheit
- Trendanalyse
- Konfliktbild
- Sicherheitspolitische Antworten
Mag. Johann Jamnig, ObstdG/Col(GS)/OF-5, Abt. MilStrat, Bundesministerium für Landesverteidigung
09:50 Agieren im Krisenfall – Zusammenarbeit zwischen Behörden und Organisationen mit Sicherheitsaufgaben (BOS)
- Krisenmanagement up to date – Interoperabilitätsaspekte in der Aufbau- und Ablauforganisation
- Kooperation und Kommunikation – Einbindung von Unternehmen
- Erfolgsfaktoren und Kardinalfehler
- Praktische Beispiele
Oberst Gerald Führer, MBA, MSc, Berufsoffizier, Militärkommando NÖ
10:30 Kaffeepause
11:00 IT-SECURITY – Lehren aus Cyber-Angriffen von klassischer Malware bis WannaCry
- Den Hackern einen Schritt voraus – geht das?
- Die Rolle von CERT.at im NIS-Gesetz
- Lessons Learned aus den Security-Vorfällen der letzten Zeit
Otmar Lendl, Teamlead, CERT Computer Emergency Response Team Austria
11:45 Fraud vs. Stupidity Prevention – Risiko- und Erfolgsfaktor Mensch
Anmerkungen aus Sicht der Internen Resvision
Dr. Markus Fally, CRMA, Dipl. IR, Stabsbereichsleiter Interne Revision, Energie Steiermark AG
12:30 Mittagspause
Integrierter Workshop 13:45 Sichere Rahmenbedingungen für eine digitale Wirtschaft - Cybersecurity in einer digitalen Wirtschaft
- Daten und Fakten
- Angriffe und Auswirkungen
- Risiken erkennen und bewerten
- Normen zum Risikomanagement
- Praktisches Vorgehen im Unternehmen und kritische Erfolgsfaktoren
- Maßnahmenidentifikation und Verfolgung
- Maßnahmenkataloge & Best Practices
- Lifecycle der Maßnahmenverfolgung
- Richtig reagieren im Krisenfall
- Ablauf von typischen Cyberattacken
- Vorbereitung und Reaktion
- Mit Beispielen aus der Praxis
DI Michael Haselsteiner-Köteles, HAKOE Consulting e.U.
|
17:30 voraussichtliches Ende des 1. Konferenztages mit anschließendem Get-together
08:30 Herzlich willkommen! Check-in bei Tee und Kaffee
09:00 Begrüßung und Eröffnung der Konferenz durch den Vorsitzenden DI Gerhard Reismüller, Geschäftsführer und Gesellschafter der BC-Consulting GmbH
Standhaft gegen Krisen – Prävention, Resilienz und was Krisenpläne wirklich halten
09:15 Vom Alltag zur Krise
- Krisenpläne und Krisenstrategien – Auswirkungen auf die interne Organisation
- Warum ausreichende Dokumentation nicht gleich einen einwandfreien Krisenablauf bedeutet
- Schriftlich festgehaltene Abläufe kritisch hinterfragen
- Pläne vom Papier in die Realität umsetzen – Stresssituationen bewältigen
Christian Paul, BSc, MA, Leiter Konzernsicherheit, Österreichische Post AG
10:00 Meldewege richtig organisieren – Konnex aller Beteiligten
- Methoden die die Praxis überstehen – Überlegungen in internen Strukturen
- Bürokratie als „Bremse“ – flexibel und effizient Regieren
- Erfolgsfaktor Kommunikation – interner und externer Informationsaustausch
Dipl. Wirtsch. Ing. (BA) Roman A. Tobler, MA, Abteilungsleiter Digitale Information und IKT-Governance, Wiener Netze GmbH
10:45 Kaffeepause
Spezialthema Cybercrime – kleine Angriffe mit großer Wirkung
11:15 Cyber-Risiken gesetzlich eindämmen?
- e-Privacy Verordnung – aktueller Diskussionsstand, Anwendungsfälle und Strafen
- Umsetzung der NIS-Richtlinie in Österreich: Wie viel wird bereits durch bestehende Gesetze abgedeckt?
- Pro und Contra der DSGVO bei Cyberangriffen und Informationsaustausch
- Täter mit neuen rechtlichen Mitteln verfolgen
Dr. Lukas Feiler, Rechtsanwalt, Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte LLP & Co KG
11:45 Cybersicherheit – Smarte Technologien bringen Smarte Angreifer
- ÖSCS – Österreichische Strategie für Cyber Sicherheit
- Schutz kritischer Infrastruktur – Wann zählt man dazu und was ist zu tun?
- Anforderungen und Auflagen an Unternehmen nicht primärer kritischer Infrastruktur
- Leitfaden – Branchenübergreifende Handlungsempfehlungen
Dipl. Ing. Franz Vock, Abteilung I/8, Cyber Sicherheit, GovCERT und NIS Büro, Bundeskanzleramt Österreich
12:30 Mittagspause
13:45 Cybersicherheit & Blackout als Mannschaftsdisziplin
- Relevanz des Zusammenhalts der kritischen Infrastruktur im Krisenfall
- Bedeutung richtiger Kommunikation – Wer, was, wann und wie?
- Einbindung von Unternehmen nicht primärer kritischer Infrastruktur
- Lessons Learned – Von Erfahrungen profitieren
Ing. Karl Weißl, Head of Business Continuity und Krisen-Management, Erste Group Bank AG
14:30 Notfallkommunikation via Satelli
- Einblick in den aktuellen Ausrüstungsstand in Deutschland
- Geräteportfolio der Satellitenkommunikation
- Vernetzung der Satellitenanlagen bei Ausfall des Internets
Hubert Einetter, Geschäftsführer & Gründungsmitglied der GESAT GmbH
15:00 Kaffeepause
Blackout – Finstere Zeiten für Österreichs Unternehmen
15:30 Verlassen von der Energie – Verhaltensweisen bei Blackout
- Gefahren und Relevanz von Stromabhängigkeit im Unternehmen xx Vorgehen ohne Strom – Wenn alltägliche Abläufe plötzlich unmöglich werden
- Panikfall Blackout – Wie man die Ruhe behält und Krisenpläne richtig einsetzt
Mag. (FH) Michal Cieslik, Abteilungsleiter M14 – Sicherheit und Service, Wiener Linien GmbH & Co KG
16:00 Blackout – Unternehmen im Ausnahmezustand
- Abruf von Krisenplänen ohne digitale Unterstützung? Das Nonplusultra im Blackoutfall
- Kommunikation ohne Strom? Handlungsempfehlungen für Informationsweitergaben
- Was passiert danach? Schadensbegrenzung und „Aufräumarbeiten“
DGKP Andreas Platzer, Akademischer Krisen- und Katastrophenmanager, Qualitätsmanager im Gesundheitswesen
16:30 Gemeinsam sicher in die Zukunft
Bringen Sie abschließende Fragen ein und diskutieren Sie diese in der Gruppe
17:00 Ende der Fachkonferenz