SlideShare ist ein Scribd-Unternehmen logo

BFMT Cybersecurity FloLaumer.pdf

FLorian Laumer
FLorian Laumer

Cybersecurity im Mittelstand

Präsentationen & Vorträge
1 von 47
Florian Laumer | 16.11.2023 | BFMT Fachtag Viechtach
2 Cyber Security Status Quo Aktuelle Gefährdungslage in Deutschland einen Hauch NIS-2 Was sollten KMUs jetzt machen? Lage im Mittelstand Welche Rolle spielt KI BFMT Fachtag 2023
Projektleiter & Berater 3 +49 151 11676 502 Florian.laumer@passion4it.de ✓ 25 Jahre Leidenschaft für IT, Digitalisierung, digitale Transformation und Innovation ✓ Hands On Mentalität ✓ ITQ-Auditor (Informationssicherheit) ✓ LEAD Digital Transformation Analyst (LEADing Practice) ✓ Certified SAFe 6 Agilist ✓ ICO ISMS Security Officer according to ISO/IEC 27001:2022 https://www.linkedin.com/in/florianlaumer/ www.passion4it.de BFMT Fachtag 2023
Danke das wir uns vorstellen dürfen!
BFMT Fachtag 2023 5 Gegründet Digitale Bergführer Kunden D-A-CH Millionen € Umsatz
1 Welchen digitalen Reifegrad hat Dein Unternehmen? Mach den Leistungstest - und wir planen die Route für heute, morgen und übermorgen. 2 Safety first! Hier geht es nicht nur um das Gelingen der Expedition, sondern um dein gesamtes Business und deine Reputation. 3 … ist mehr als das Installieren von Software! Basierend auf Microsoft365 und verfeinert mit den richtigen KI-Tools schaffen wir den Arbeitsplatz der Zukunft! BFMT Fachtag 2023 6 So gelingt der Aufstieg in der Digitalisierung! 17.11.2023
4 Das vielleicht größte Effizienz- Potenzial in jedem Unternehmen: Vom Bewerbungsprozess bis zur Verrentung, alles in einer Lösung. So gelingt der Aufstieg in der Digitalisierung! 6 Make or Buy? Wir analysieren mit unserer Erfahrung und dem Blick von außen Chancen und Risiken in deinem IT-Management. BFMT Fachtag 2023 7 5 Ein intelligenter und mehrstufiger Prozess, mit der die Entscheidung für die richtige Lösung gelingt! 17.11.2023
BFMT Fachtag 2023 8 Eat. Sleep. Climb. Repeat. PASSION4IT GmbH 17.11.2021
• Die Digital Summit Community bietet dir die vielleicht spannendste Kaffeepause der Woche. • Das Prinzip ist einfach: Melde dich auf der Plattform an und du bekommst eine/n Gesprächspartner/in nach dem Zufallsprinzip zugelost. • Für 15 Minuten zum virtuellen Erfahrungsaustausch, zum Networking, zum Inspirieren. BFMT Fachtag 2023 9 Club of Climbers
BFMT Fachtag 2023 10
BFMT Fachtag 2023 11
BFMT Fachtag 2023 12
BITKOM Wirtschaftsschutz 2022 https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022 BFMT Fachtag 2023 13
BITKOM Wirtschaftsschutz 2022 https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022 BFMT Fachtag 2023 14
BFMT Fachtag 2023 15
BFMT FACHTAG 2023 16
BFMT Fachtag 2023 17
BFMT FACHTAG 2023 18
19 BFMT Fachtag 2023
BFMT Fachtag 2023 20 Kriegsausschluss im Cybermarkt; Fortschritt ist geboten | Munich Re
BFMT Fachtag 2023 21 Cyber-Versicherung: Risiken und Trends 2023 | Munich Re
BFMT Fachtag 2023 22
23 ▪ MFA ▪ Backup ▪ Awarenesstrainings ▪ Segmentierung ▪ Notfallplan BFMT Fachtag 2023
BFMT Fachtag 2023 24
BFMT Fachtag 2023 25 ▪ „Supply Chain: Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern“ ▪ „Cyber Security: Die Anforderungen an Betreiber und Mitgliedstaaten steigen, Cyber Security muss auch in Lieferketten betrachtet werden“ ▪ Quelle: EU NIS-2 Direktive: Cybersecurity in Kritischen Infrastrukturen (openkritis.de) Supply Chain-Angriffe
BFMT Fachtag 2023 26 ▪ "Den größten Nachholbedarf gibt es bei den Anforderungen zur Kontrolle von Lieferanten, Dienstleistern und Dritten: Hier liegt der Umsetzungsstand bei 65 Prozent." Quelle: Untersuchung der Wirksamkeit der IT-Sicherheitsgesetze unter Betreibern Kritischer Infrastrukturen (bund.de) Supply Chain-Angriffe
BFMT Fachtag 2023 27 „Die wesentlichen und wichtigen Einrichtungen sollten daher die Gesamtqualität und Widerstandsfähigkeit der Produkte und Diensten, die darin enthaltenen Risikomanagementmaßnahmen im Bereich der Cybersicherheit und die Cybersicherheitsverfahren ihrer Lieferanten und Diensteanbieter, einschließlich ihrer sicheren Entwicklungsprozesse, bewerten und berücksichtigen.“ Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu) Supply Chain-Angriffe
BFMT Fachtag 2023 28 ▪ Kunden könnten NIS2-Pflichten an ihre Lieferanten vertraglich übertragen. ▪ Kunden könnten aus Haftungsgründen einen Nachweis für Cybersecurity von ihrem Lieferanten verlangen. Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu) Supply Chain-Angriffe
BFMT Fachtag 2023 29 Supply Chain-Angriffe
Whitepaper BFMT Fachtag 2023 30
Professionelle Portallösung (SaaS) für PASSION4IT und Kunden BFMT Fachtag 2023 31
BFMT Fachtag 2023 32
33 ▪ Erstellung von Deepfakes ▪ Sprachsynthese für Betrug ▪ Phishing-Angriffe ▪ Automatisierung von Netzwerkangriffen ▪ Verfeinerung von Malware BFMT Fachtag 2023
BFMT Fachtag 2023 34
▪ Firewalls und Netzwerksicherheit ▪ Verschlüsselung ▪ Anti-Malware-Software ▪ Patch-Management ▪ Richtlinien und Verfahren ▪ Schulung und Awareness ▪ Plan zur Reaktion auf Vorfälle ▪ Zugriffskontrollen ▪ Awareness Trainings ▪ Passwortrichtlinien ▪ Arbeitskultur ▪ Humaner Faktor bei Fehlern BFMT Fachtag 2023 35
Der Ideale Einstieg in die IT-Sicherheit basierend auf dem BSI-IT Grundschutz und der ISO-270001 ▪ 126 Fragen aus 16 Prüfgruppen ▪ Prüfung der technischen, menschlichen und organisatorischen Schutzmaßnahmen ▪ Ausführlicher Bericht mit Abschlusspräsentation ▪ konkrete und Maßnahmenempfehlungen ▪ Gemeinsame Priorisierung der Maßnahmen ▪ Vergleichender Benchmark aus über 1550 durchgeführten Audits BFMT Fachtag 2023 36
Professionelle Audit-Plattform BFMT Fachtag 2023 37
38 BFMT Fachtag 2023
Benchmark Ergebnisse und Maßnahmenempfehlungen BFMT Fachtag 2023 39
▪ ▪ BFMT Fachtag 2023 40
NOTFALLHANDBUCH ▪ Risikoanalyse ▪ Kritische Ressourcen und Systeme ▪ Rollen und Verantwortlichkeiten ▪ Backup- und Wiederherstellungsstrategien ▪ Kommunikationsplan BFMT Fachtag 2023 41
IT-RICHTLINIEN UND PROZESSBESCHREIBUNGEN ▪ Schutzbedarfsanalyse ▪ Umfassende Sicherheitsrichtlinien ▪ Datenschutz und Compliance ▪ Benutzerzugriff und -verwaltung ▪ Netzwerksicherheit ▪ Incident Response Plan ▪ Mobile Geräte und BYOD ▪ Sicherheitsbewusstsein und Schulung ▪ Organisatorische Zugriffsrechte ▪ Revisionierung BFMT Fachtag 2023 42
BFMT Fachtag 2023 43
BFMT Fachtag 2023 44
BFMT Fachtag 2023 45
BFMT Fachtag 2023 46
BFMT Cybersecurity FloLaumer.pdf

Empfohlen

Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Agenda Europe 2035
 
NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...
NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...
NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...IBsolution GmbH
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC - Christian Wild Management Consultants
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018Bechtle
 
Zukunfttrends der Digitalisierung
Zukunfttrends der DigitalisierungZukunfttrends der Digitalisierung
Zukunfttrends der DigitalisierungKnut Linke
 
Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?IBsolution GmbH
 
Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...
Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...
Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...jiricejka
 
CWMC Insights 2020|12 - Einführung IIoT Architekturen
CWMC Insights 2020|12 - Einführung IIoT ArchitekturenCWMC Insights 2020|12 - Einführung IIoT Architekturen
CWMC Insights 2020|12 - Einführung IIoT ArchitekturenCWMC - Christian Wild Management Consultants
 

Empfohlen

Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Agenda Europe 2035
 
NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...
NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...
NIS2: Welche Security-Maßnahmen Unternehmen jetzt für ihre SAP-Systeme ergrei...IBsolution GmbH
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC - Christian Wild Management Consultants
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018Bechtle
 
Zukunfttrends der Digitalisierung
Zukunfttrends der DigitalisierungZukunfttrends der Digitalisierung
Zukunfttrends der DigitalisierungKnut Linke
 
Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?IBsolution GmbH
 
Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...
Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...
Cyber Risk Management & Audit, ISACA Switzerland chapter, Newsletter 15. Juni...jiricejka
 
CWMC Insights 2020|12 - Einführung IIoT Architekturen
CWMC Insights 2020|12 - Einführung IIoT ArchitekturenCWMC Insights 2020|12 - Einführung IIoT Architekturen
CWMC Insights 2020|12 - Einführung IIoT ArchitekturenCWMC - Christian Wild Management Consultants
 
Smart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der MaschinendatenSmart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der MaschinendatenFutureManagementGroup AG
 
Code of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei VersicherungsunternehmenCode of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei VersicherungsunternehmenPPI AG
 
Asset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdfAsset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdfformary
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimbhoeck
 
VDC Newsletter 2009-07
VDC Newsletter 2009-07VDC Newsletter 2009-07
VDC Newsletter 2009-07Virtual Dimension Center (VDC) Fellbach
 
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Research
 
IT Security Perspektive 2015
IT Security Perspektive 2015IT Security Perspektive 2015
IT Security Perspektive 2015Maria Willamowius
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain AgendaKevin Beims
 
One Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-LandschaftOne Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-LandschaftIBsolution GmbH
 
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...metas GmbH
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform SEEBURGER
 
Online Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheOnline Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheMarco Remmel
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Torben Haagh
 
abtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheimabtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheimbhoeck
 
VDC Newsletter 2009-03
VDC Newsletter 2009-03VDC Newsletter 2009-03
VDC Newsletter 2009-03Virtual Dimension Center (VDC) Fellbach
 
Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Praxistage
 
Augmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshopAugmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshopNetcetera
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
Schweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel DoblerSchweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel DoblerBauen digital Schweiz
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Praxistage
 
KEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxKEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxFLorian Laumer
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 

Weitere ähnliche Inhalte

Ähnlich wie BFMT Cybersecurity FloLaumer.pdf

Smart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der MaschinendatenSmart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der MaschinendatenFutureManagementGroup AG
 
Code of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei VersicherungsunternehmenCode of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei VersicherungsunternehmenPPI AG
 
Asset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdfAsset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdfformary
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimbhoeck
 
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Research
 
IT Security Perspektive 2015
IT Security Perspektive 2015IT Security Perspektive 2015
IT Security Perspektive 2015Maria Willamowius
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain AgendaKevin Beims
 
One Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-LandschaftOne Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-LandschaftIBsolution GmbH
 
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...metas GmbH
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform SEEBURGER
 
Online Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheOnline Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheMarco Remmel
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Torben Haagh
 
abtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheimabtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheimbhoeck
 
Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Praxistage
 
Augmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshopAugmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshopNetcetera
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
Schweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel DoblerSchweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel DoblerBauen digital Schweiz
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Praxistage
 

Ähnlich wie BFMT Cybersecurity FloLaumer.pdf (20)

Smart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der MaschinendatenSmart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der Maschinendaten
 
Code of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei VersicherungsunternehmenCode of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei Versicherungsunternehmen
 
Asset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdfAsset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdf
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
 
VDC Newsletter 2009-07
VDC Newsletter 2009-07VDC Newsletter 2009-07
VDC Newsletter 2009-07
 
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
 
IT Security Perspektive 2015
IT Security Perspektive 2015IT Security Perspektive 2015
IT Security Perspektive 2015
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain Agenda
 
One Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-LandschaftOne Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-Landschaft
 
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
Online Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheOnline Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B Veranstaltungsreihe
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
 
abtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheimabtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheim
 
VDC Newsletter 2009-03
VDC Newsletter 2009-03VDC Newsletter 2009-03
VDC Newsletter 2009-03
 
Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)
 
Augmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshopAugmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshop
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Schweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel DoblerSchweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel Dobler
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
 

Mehr von FLorian Laumer

KEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxKEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxFLorian Laumer
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 
OZG und RPA Computacenter
OZG und RPA ComputacenterOZG und RPA Computacenter
OZG und RPA ComputacenterFLorian Laumer
 
XUT 2018 Blockchain - Der Use Case machts aus....
XUT 2018 Blockchain - Der Use Case machts aus.... XUT 2018 Blockchain - Der Use Case machts aus....
XUT 2018 Blockchain - Der Use Case machts aus.... FLorian Laumer
 
04 insight share point 2016
04 insight share point 201604 insight share point 2016
04 insight share point 2016FLorian Laumer
 
Geschäftsanwendungen mit Yammer DMS EXPO 2014
Geschäftsanwendungen mit Yammer DMS EXPO 2014Geschäftsanwendungen mit Yammer DMS EXPO 2014
Geschäftsanwendungen mit Yammer DMS EXPO 2014FLorian Laumer
 
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepointFLorian Laumer
 
SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013FLorian Laumer
 
RM Fachtag 2013 "Information Governance"
RM Fachtag 2013 "Information Governance"RM Fachtag 2013 "Information Governance"
RM Fachtag 2013 "Information Governance"FLorian Laumer
 
Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand FLorian Laumer
 
ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012FLorian Laumer
 
Fachtagung records-management Project Consult
Fachtagung records-management Project ConsultFachtagung records-management Project Consult
Fachtagung records-management Project ConsultFLorian Laumer
 
ecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitungecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP EingangsrechnungsverarbeitungFLorian Laumer
 
Share point konferenz wien ecspand
Share point konferenz wien ecspandShare point konferenz wien ecspand
Share point konferenz wien ecspandFLorian Laumer
 
SharePoint Revisionssicherheit
SharePoint RevisionssicherheitSharePoint Revisionssicherheit
SharePoint RevisionssicherheitFLorian Laumer
 
SharePoint als ECM / EIM
SharePoint als ECM / EIMSharePoint als ECM / EIM
SharePoint als ECM / EIMFLorian Laumer
 
Tag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point ConventionTag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point ConventionFLorian Laumer
 

Mehr von FLorian Laumer (20)

KEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxKEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptx
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
OZG und RPA Computacenter
OZG und RPA ComputacenterOZG und RPA Computacenter
OZG und RPA Computacenter
 
XUT 2018 Blockchain - Der Use Case machts aus....
XUT 2018 Blockchain - Der Use Case machts aus.... XUT 2018 Blockchain - Der Use Case machts aus....
XUT 2018 Blockchain - Der Use Case machts aus....
 
04 insight share point 2016
04 insight share point 201604 insight share point 2016
04 insight share point 2016
 
Geschäftsanwendungen mit Yammer DMS EXPO 2014
Geschäftsanwendungen mit Yammer DMS EXPO 2014Geschäftsanwendungen mit Yammer DMS EXPO 2014
Geschäftsanwendungen mit Yammer DMS EXPO 2014
 
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
 
SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013
 
RM Fachtag 2013 "Information Governance"
RM Fachtag 2013 "Information Governance"RM Fachtag 2013 "Information Governance"
RM Fachtag 2013 "Information Governance"
 
Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand
 
ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012
 
Fachtagung records-management Project Consult
Fachtagung records-management Project ConsultFachtagung records-management Project Consult
Fachtagung records-management Project Consult
 
En speed dating
En speed datingEn speed dating
En speed dating
 
ecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitungecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitung
 
Share point konferenz wien ecspand
Share point konferenz wien ecspandShare point konferenz wien ecspand
Share point konferenz wien ecspand
 
SharePoint Revisionssicherheit
SharePoint RevisionssicherheitSharePoint Revisionssicherheit
SharePoint Revisionssicherheit
 
SharePoint als ECM / EIM
SharePoint als ECM / EIMSharePoint als ECM / EIM
SharePoint als ECM / EIM
 
Moss2009
Moss2009Moss2009
Moss2009
 
Tag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point ConventionTag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point Convention
 
ECSpand EN
ECSpand ENECSpand EN
ECSpand EN
 

BFMT Cybersecurity FloLaumer.pdf

  • 1. Florian Laumer | 16.11.2023 | BFMT Fachtag Viechtach
  • 2. 2 Cyber Security Status Quo Aktuelle Gefährdungslage in Deutschland einen Hauch NIS-2 Was sollten KMUs jetzt machen? Lage im Mittelstand Welche Rolle spielt KI BFMT Fachtag 2023
  • 3. Projektleiter & Berater 3 +49 151 11676 502 Florian.laumer@passion4it.de ✓ 25 Jahre Leidenschaft für IT, Digitalisierung, digitale Transformation und Innovation ✓ Hands On Mentalität ✓ ITQ-Auditor (Informationssicherheit) ✓ LEAD Digital Transformation Analyst (LEADing Practice) ✓ Certified SAFe 6 Agilist ✓ ICO ISMS Security Officer according to ISO/IEC 27001:2022 https://www.linkedin.com/in/florianlaumer/ www.passion4it.de BFMT Fachtag 2023
  • 4. Danke das wir uns vorstellen dürfen!
  • 5. BFMT Fachtag 2023 5 Gegründet Digitale Bergführer Kunden D-A-CH Millionen € Umsatz
  • 6. 1 Welchen digitalen Reifegrad hat Dein Unternehmen? Mach den Leistungstest - und wir planen die Route für heute, morgen und übermorgen. 2 Safety first! Hier geht es nicht nur um das Gelingen der Expedition, sondern um dein gesamtes Business und deine Reputation. 3 … ist mehr als das Installieren von Software! Basierend auf Microsoft365 und verfeinert mit den richtigen KI-Tools schaffen wir den Arbeitsplatz der Zukunft! BFMT Fachtag 2023 6 So gelingt der Aufstieg in der Digitalisierung! 17.11.2023
  • 7. 4 Das vielleicht größte Effizienz- Potenzial in jedem Unternehmen: Vom Bewerbungsprozess bis zur Verrentung, alles in einer Lösung. So gelingt der Aufstieg in der Digitalisierung! 6 Make or Buy? Wir analysieren mit unserer Erfahrung und dem Blick von außen Chancen und Risiken in deinem IT-Management. BFMT Fachtag 2023 7 5 Ein intelligenter und mehrstufiger Prozess, mit der die Entscheidung für die richtige Lösung gelingt! 17.11.2023
  • 8. BFMT Fachtag 2023 8 Eat. Sleep. Climb. Repeat. PASSION4IT GmbH 17.11.2021
  • 9. • Die Digital Summit Community bietet dir die vielleicht spannendste Kaffeepause der Woche. • Das Prinzip ist einfach: Melde dich auf der Plattform an und du bekommst eine/n Gesprächspartner/in nach dem Zufallsprinzip zugelost. • Für 15 Minuten zum virtuellen Erfahrungsaustausch, zum Networking, zum Inspirieren. BFMT Fachtag 2023 9 Club of Climbers
  • 20. BFMT Fachtag 2023 20 Kriegsausschluss im Cybermarkt; Fortschritt ist geboten | Munich Re
  • 21. BFMT Fachtag 2023 21 Cyber-Versicherung: Risiken und Trends 2023 | Munich Re
  • 23. 23 ▪ MFA ▪ Backup ▪ Awarenesstrainings ▪ Segmentierung ▪ Notfallplan BFMT Fachtag 2023
  • 25. BFMT Fachtag 2023 25 ▪ „Supply Chain: Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern“ ▪ „Cyber Security: Die Anforderungen an Betreiber und Mitgliedstaaten steigen, Cyber Security muss auch in Lieferketten betrachtet werden“ ▪ Quelle: EU NIS-2 Direktive: Cybersecurity in Kritischen Infrastrukturen (openkritis.de) Supply Chain-Angriffe
  • 26. BFMT Fachtag 2023 26 ▪ "Den größten Nachholbedarf gibt es bei den Anforderungen zur Kontrolle von Lieferanten, Dienstleistern und Dritten: Hier liegt der Umsetzungsstand bei 65 Prozent." Quelle: Untersuchung der Wirksamkeit der IT-Sicherheitsgesetze unter Betreibern Kritischer Infrastrukturen (bund.de) Supply Chain-Angriffe
  • 27. BFMT Fachtag 2023 27 „Die wesentlichen und wichtigen Einrichtungen sollten daher die Gesamtqualität und Widerstandsfähigkeit der Produkte und Diensten, die darin enthaltenen Risikomanagementmaßnahmen im Bereich der Cybersicherheit und die Cybersicherheitsverfahren ihrer Lieferanten und Diensteanbieter, einschließlich ihrer sicheren Entwicklungsprozesse, bewerten und berücksichtigen.“ Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu) Supply Chain-Angriffe
  • 28. BFMT Fachtag 2023 28 ▪ Kunden könnten NIS2-Pflichten an ihre Lieferanten vertraglich übertragen. ▪ Kunden könnten aus Haftungsgründen einen Nachweis für Cybersecurity von ihrem Lieferanten verlangen. Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu) Supply Chain-Angriffe
  • 29. BFMT Fachtag 2023 29 Supply Chain-Angriffe
  • 31. Professionelle Portallösung (SaaS) für PASSION4IT und Kunden BFMT Fachtag 2023 31
  • 33. 33 ▪ Erstellung von Deepfakes ▪ Sprachsynthese für Betrug ▪ Phishing-Angriffe ▪ Automatisierung von Netzwerkangriffen ▪ Verfeinerung von Malware BFMT Fachtag 2023
  • 35. ▪ Firewalls und Netzwerksicherheit ▪ Verschlüsselung ▪ Anti-Malware-Software ▪ Patch-Management ▪ Richtlinien und Verfahren ▪ Schulung und Awareness ▪ Plan zur Reaktion auf Vorfälle ▪ Zugriffskontrollen ▪ Awareness Trainings ▪ Passwortrichtlinien ▪ Arbeitskultur ▪ Humaner Faktor bei Fehlern BFMT Fachtag 2023 35
  • 36. Der Ideale Einstieg in die IT-Sicherheit basierend auf dem BSI-IT Grundschutz und der ISO-270001 ▪ 126 Fragen aus 16 Prüfgruppen ▪ Prüfung der technischen, menschlichen und organisatorischen Schutzmaßnahmen ▪ Ausführlicher Bericht mit Abschlusspräsentation ▪ konkrete und Maßnahmenempfehlungen ▪ Gemeinsame Priorisierung der Maßnahmen ▪ Vergleichender Benchmark aus über 1550 durchgeführten Audits BFMT Fachtag 2023 36
  • 39. Benchmark Ergebnisse und Maßnahmenempfehlungen BFMT Fachtag 2023 39
  • 41. NOTFALLHANDBUCH ▪ Risikoanalyse ▪ Kritische Ressourcen und Systeme ▪ Rollen und Verantwortlichkeiten ▪ Backup- und Wiederherstellungsstrategien ▪ Kommunikationsplan BFMT Fachtag 2023 41
  • 42. IT-RICHTLINIEN UND PROZESSBESCHREIBUNGEN ▪ Schutzbedarfsanalyse ▪ Umfassende Sicherheitsrichtlinien ▪ Datenschutz und Compliance ▪ Benutzerzugriff und -verwaltung ▪ Netzwerksicherheit ▪ Incident Response Plan ▪ Mobile Geräte und BYOD ▪ Sicherheitsbewusstsein und Schulung ▪ Organisatorische Zugriffsrechte ▪ Revisionierung BFMT Fachtag 2023 42