Das Dokument befasst sich mit dem aktuellen Stand der Cybersicherheit in Deutschland, insbesondere im Hinblick auf die Herausforderungen für KMUs und die Anforderungen der NIS-2-Richtlinie. Es werden Strategien zur Verbesserung der IT-Sicherheit, einschließlich der Bedeutung von Sicherheitsmaßnahmen in Lieferketten und der Nutzung von Künstlicher Intelligenz, hervorgehoben. Zudem werden Ansätze zur Risikobewertung und zur Implementierung effektiver Cybersecurity-Maßnahmen vorgestellt.

1. Florian Laumer | 16.11.2023 | BFMT Fachtag Viechtach

2. 2
Cyber Security Status
Quo
Aktuelle
Gefährdungslage in
Deutschland
einen Hauch NIS-2
Was sollten KMUs jetzt
machen?
Lage im Mittelstand
Welche Rolle spielt KI
BFMT Fachtag 2023

3. Projektleiter & Berater
3
+49 151 11676 502
Florian.laumer@passion4it.de
✓ 25 Jahre Leidenschaft für IT, Digitalisierung, digitale Transformation
und Innovation
✓ Hands On Mentalität
✓ ITQ-Auditor (Informationssicherheit)
✓ LEAD Digital Transformation Analyst (LEADing Practice)
✓ Certified SAFe 6 Agilist
✓ ICO ISMS Security Officer according to ISO/IEC 27001:2022
https://www.linkedin.com/in/florianlaumer/
www.passion4it.de
BFMT Fachtag 2023

4. Danke das wir uns vorstellen dürfen!

5. BFMT Fachtag 2023 5
Gegründet
Digitale Bergführer
Kunden D-A-CH
Millionen € Umsatz

6. 1
Welchen digitalen Reifegrad hat
Dein Unternehmen? Mach den
Leistungstest - und wir planen die
Route für heute, morgen und
übermorgen.
2
Safety first! Hier geht es nicht nur
um das Gelingen der Expedition,
sondern um dein gesamtes Business
und deine Reputation.
3
… ist mehr als das Installieren von
Software! Basierend auf
Microsoft365 und verfeinert mit den
richtigen KI-Tools schaffen wir den
Arbeitsplatz der Zukunft!
BFMT Fachtag 2023 6
So gelingt der Aufstieg in der Digitalisierung!
17.11.2023

7. 4
Das vielleicht größte Effizienz-
Potenzial in jedem Unternehmen:
Vom Bewerbungsprozess bis zur
Verrentung, alles in einer Lösung.
So gelingt der Aufstieg in der Digitalisierung!
6
Make or Buy? Wir analysieren mit
unserer Erfahrung und dem Blick
von außen Chancen und Risiken in
deinem IT-Management.
BFMT Fachtag 2023 7
5
Ein intelligenter und mehrstufiger
Prozess, mit der die Entscheidung
für die richtige Lösung gelingt!
17.11.2023

8. BFMT Fachtag 2023 8
Eat. Sleep. Climb. Repeat.
PASSION4IT GmbH
17.11.2021

9. • Die Digital Summit Community
bietet dir die vielleicht
spannendste Kaffeepause der
Woche.
• Das Prinzip ist einfach: Melde
dich auf der Plattform an und du
bekommst eine/n
Gesprächspartner/in nach dem
Zufallsprinzip zugelost.
• Für 15 Minuten zum virtuellen
Erfahrungsaustausch, zum
Networking, zum Inspirieren.
BFMT Fachtag 2023 9
Club of Climbers

10. BFMT Fachtag 2023 10

11. BFMT Fachtag 2023 11

12. BFMT Fachtag 2023 12

13. BITKOM Wirtschaftsschutz 2022
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
BFMT Fachtag 2023 13

14. BITKOM Wirtschaftsschutz 2022
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
BFMT Fachtag 2023 14

15. BFMT Fachtag 2023 15

16. BFMT FACHTAG 2023 16

17. BFMT Fachtag 2023 17

18. BFMT FACHTAG 2023 18

19. 19
BFMT Fachtag 2023

20. BFMT Fachtag 2023 20
Kriegsausschluss im Cybermarkt; Fortschritt ist geboten | Munich Re

21. BFMT Fachtag 2023 21
Cyber-Versicherung: Risiken und Trends 2023 | Munich Re

22. BFMT Fachtag 2023 22

23. 23
▪ MFA
▪ Backup
▪ Awarenesstrainings
▪ Segmentierung
▪ Notfallplan
BFMT Fachtag 2023

24. BFMT Fachtag 2023 24

25. BFMT Fachtag 2023 25
▪ „Supply Chain: Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern“
▪ „Cyber Security: Die Anforderungen an Betreiber und Mitgliedstaaten steigen, Cyber Security muss
auch in Lieferketten betrachtet werden“
▪ Quelle: EU NIS-2 Direktive: Cybersecurity in Kritischen Infrastrukturen (openkritis.de)
Supply Chain-Angriffe

26. BFMT Fachtag 2023 26
▪ "Den größten Nachholbedarf gibt es bei den Anforderungen zur Kontrolle von Lieferanten,
Dienstleistern und Dritten: Hier liegt der Umsetzungsstand bei 65 Prozent."
Quelle: Untersuchung der Wirksamkeit der IT-Sicherheitsgesetze unter Betreibern Kritischer Infrastrukturen (bund.de)
Supply Chain-Angriffe

27. BFMT Fachtag 2023 27
„Die wesentlichen und wichtigen Einrichtungen sollten daher die Gesamtqualität und
Widerstandsfähigkeit der Produkte und Diensten, die darin enthaltenen Risikomanagementmaßnahmen
im Bereich der Cybersicherheit und die Cybersicherheitsverfahren ihrer Lieferanten und Diensteanbieter,
einschließlich ihrer sicheren Entwicklungsprozesse, bewerten und berücksichtigen.“
Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex -
32022L2555 - EN - EUR-Lex (europa.eu)
Supply Chain-Angriffe

28. BFMT Fachtag 2023 28
▪ Kunden könnten NIS2-Pflichten an ihre Lieferanten vertraglich übertragen.
▪ Kunden könnten aus Haftungsgründen einen Nachweis für Cybersecurity von ihrem Lieferanten
verlangen.
Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex -
32022L2555 - EN - EUR-Lex (europa.eu)
Supply Chain-Angriffe

29. BFMT Fachtag 2023 29
Supply Chain-Angriffe

30. Whitepaper
BFMT Fachtag 2023 30

31. Professionelle Portallösung (SaaS) für PASSION4IT und Kunden
BFMT Fachtag 2023 31

32. BFMT Fachtag 2023 32

33. 33
▪ Erstellung von Deepfakes
▪ Sprachsynthese für Betrug
▪ Phishing-Angriffe
▪ Automatisierung von Netzwerkangriffen
▪ Verfeinerung von Malware
BFMT Fachtag 2023

34. BFMT Fachtag 2023 34

35. ▪ Firewalls und Netzwerksicherheit
▪ Verschlüsselung
▪ Anti-Malware-Software
▪ Patch-Management
▪ Richtlinien und Verfahren
▪ Schulung und Awareness
▪ Plan zur Reaktion auf Vorfälle
▪ Zugriffskontrollen
▪ Awareness Trainings
▪ Passwortrichtlinien
▪ Arbeitskultur
▪ Humaner Faktor bei Fehlern
BFMT Fachtag 2023 35

36. Der Ideale Einstieg in die IT-Sicherheit basierend auf dem BSI-IT Grundschutz und der ISO-270001
▪ 126 Fragen aus 16 Prüfgruppen
▪ Prüfung der technischen, menschlichen und
organisatorischen Schutzmaßnahmen
▪ Ausführlicher Bericht mit Abschlusspräsentation
▪ konkrete und Maßnahmenempfehlungen
▪ Gemeinsame Priorisierung der Maßnahmen
▪ Vergleichender Benchmark aus über 1550
durchgeführten Audits
BFMT Fachtag 2023 36

37. Professionelle Audit-Plattform
BFMT Fachtag 2023 37

38. 38
BFMT Fachtag 2023

39. Benchmark Ergebnisse und Maßnahmenempfehlungen
BFMT Fachtag 2023 39

40. ▪
▪
BFMT Fachtag 2023 40

41. NOTFALLHANDBUCH
▪ Risikoanalyse
▪ Kritische Ressourcen und Systeme
▪ Rollen und Verantwortlichkeiten
▪ Backup- und Wiederherstellungsstrategien
▪ Kommunikationsplan
BFMT Fachtag 2023 41

42. IT-RICHTLINIEN UND PROZESSBESCHREIBUNGEN
▪ Schutzbedarfsanalyse
▪ Umfassende Sicherheitsrichtlinien
▪ Datenschutz und Compliance
▪ Benutzerzugriff und -verwaltung
▪ Netzwerksicherheit
▪ Incident Response Plan
▪ Mobile Geräte und BYOD
▪ Sicherheitsbewusstsein und
Schulung
▪ Organisatorische Zugriffsrechte
▪ Revisionierung
BFMT Fachtag 2023 42

43. BFMT Fachtag 2023 43

44. BFMT Fachtag 2023 44

45. BFMT Fachtag 2023 45

46. BFMT Fachtag 2023 46