SlideShare ist ein Scribd-Unternehmen logo
1 von 47
Florian Laumer | 16.11.2023 | BFMT Fachtag Viechtach
2
Cyber Security Status
Quo
Aktuelle
Gefährdungslage in
Deutschland
einen Hauch NIS-2
Was sollten KMUs jetzt
machen?
Lage im Mittelstand
Welche Rolle spielt KI
BFMT Fachtag 2023
Projektleiter & Berater
3
+49 151 11676 502
Florian.laumer@passion4it.de
✓ 25 Jahre Leidenschaft für IT, Digitalisierung, digitale Transformation
und Innovation
✓ Hands On Mentalität
✓ ITQ-Auditor (Informationssicherheit)
✓ LEAD Digital Transformation Analyst (LEADing Practice)
✓ Certified SAFe 6 Agilist
✓ ICO ISMS Security Officer according to ISO/IEC 27001:2022
https://www.linkedin.com/in/florianlaumer/
www.passion4it.de
BFMT Fachtag 2023
Danke das wir uns vorstellen dürfen!
BFMT Fachtag 2023 5
Gegründet
Digitale Bergführer
Kunden D-A-CH
Millionen € Umsatz
1
Welchen digitalen Reifegrad hat
Dein Unternehmen? Mach den
Leistungstest - und wir planen die
Route für heute, morgen und
übermorgen.
2
Safety first! Hier geht es nicht nur
um das Gelingen der Expedition,
sondern um dein gesamtes Business
und deine Reputation.
3
… ist mehr als das Installieren von
Software! Basierend auf
Microsoft365 und verfeinert mit den
richtigen KI-Tools schaffen wir den
Arbeitsplatz der Zukunft!
BFMT Fachtag 2023 6
So gelingt der Aufstieg in der Digitalisierung!
17.11.2023
4
Das vielleicht größte Effizienz-
Potenzial in jedem Unternehmen:
Vom Bewerbungsprozess bis zur
Verrentung, alles in einer Lösung.
So gelingt der Aufstieg in der Digitalisierung!
6
Make or Buy? Wir analysieren mit
unserer Erfahrung und dem Blick
von außen Chancen und Risiken in
deinem IT-Management.
BFMT Fachtag 2023 7
5
Ein intelligenter und mehrstufiger
Prozess, mit der die Entscheidung
für die richtige Lösung gelingt!
17.11.2023
BFMT Fachtag 2023 8
Eat. Sleep. Climb. Repeat.
PASSION4IT GmbH
17.11.2021
• Die Digital Summit Community
bietet dir die vielleicht
spannendste Kaffeepause der
Woche.
• Das Prinzip ist einfach: Melde
dich auf der Plattform an und du
bekommst eine/n
Gesprächspartner/in nach dem
Zufallsprinzip zugelost.
• Für 15 Minuten zum virtuellen
Erfahrungsaustausch, zum
Networking, zum Inspirieren.
BFMT Fachtag 2023 9
Club of Climbers
BFMT Fachtag 2023 10
BFMT Fachtag 2023 11
BFMT Fachtag 2023 12
BITKOM Wirtschaftsschutz 2022
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
BFMT Fachtag 2023 13
BITKOM Wirtschaftsschutz 2022
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
BFMT Fachtag 2023 14
BFMT Fachtag 2023 15
BFMT FACHTAG 2023 16
BFMT Fachtag 2023 17
BFMT FACHTAG 2023 18
19
BFMT Fachtag 2023
BFMT Fachtag 2023 20
Kriegsausschluss im Cybermarkt; Fortschritt ist geboten | Munich Re
BFMT Fachtag 2023 21
Cyber-Versicherung: Risiken und Trends 2023 | Munich Re
BFMT Fachtag 2023 22
23
▪ MFA
▪ Backup
▪ Awarenesstrainings
▪ Segmentierung
▪ Notfallplan
BFMT Fachtag 2023
BFMT Fachtag 2023 24
BFMT Fachtag 2023 25
▪ „Supply Chain: Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern“
▪ „Cyber Security: Die Anforderungen an Betreiber und Mitgliedstaaten steigen, Cyber Security muss
auch in Lieferketten betrachtet werden“
▪ Quelle: EU NIS-2 Direktive: Cybersecurity in Kritischen Infrastrukturen (openkritis.de)
Supply Chain-Angriffe
BFMT Fachtag 2023 26
▪ "Den größten Nachholbedarf gibt es bei den Anforderungen zur Kontrolle von Lieferanten,
Dienstleistern und Dritten: Hier liegt der Umsetzungsstand bei 65 Prozent."
Quelle: Untersuchung der Wirksamkeit der IT-Sicherheitsgesetze unter Betreibern Kritischer Infrastrukturen (bund.de)
Supply Chain-Angriffe
BFMT Fachtag 2023 27
„Die wesentlichen und wichtigen Einrichtungen sollten daher die Gesamtqualität und
Widerstandsfähigkeit der Produkte und Diensten, die darin enthaltenen Risikomanagementmaßnahmen
im Bereich der Cybersicherheit und die Cybersicherheitsverfahren ihrer Lieferanten und Diensteanbieter,
einschließlich ihrer sicheren Entwicklungsprozesse, bewerten und berücksichtigen.“
Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex -
32022L2555 - EN - EUR-Lex (europa.eu)
Supply Chain-Angriffe
BFMT Fachtag 2023 28
▪ Kunden könnten NIS2-Pflichten an ihre Lieferanten vertraglich übertragen.
▪ Kunden könnten aus Haftungsgründen einen Nachweis für Cybersecurity von ihrem Lieferanten
verlangen.
Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex -
32022L2555 - EN - EUR-Lex (europa.eu)
Supply Chain-Angriffe
BFMT Fachtag 2023 29
Supply Chain-Angriffe
Whitepaper
BFMT Fachtag 2023 30
Professionelle Portallösung (SaaS) für PASSION4IT und Kunden
BFMT Fachtag 2023 31
BFMT Fachtag 2023 32
33
▪ Erstellung von Deepfakes
▪ Sprachsynthese für Betrug
▪ Phishing-Angriffe
▪ Automatisierung von Netzwerkangriffen
▪ Verfeinerung von Malware
BFMT Fachtag 2023
BFMT Fachtag 2023 34
▪ Firewalls und Netzwerksicherheit
▪ Verschlüsselung
▪ Anti-Malware-Software
▪ Patch-Management
▪ Richtlinien und Verfahren
▪ Schulung und Awareness
▪ Plan zur Reaktion auf Vorfälle
▪ Zugriffskontrollen
▪ Awareness Trainings
▪ Passwortrichtlinien
▪ Arbeitskultur
▪ Humaner Faktor bei Fehlern
BFMT Fachtag 2023 35
Der Ideale Einstieg in die IT-Sicherheit basierend auf dem BSI-IT Grundschutz und der ISO-270001
▪ 126 Fragen aus 16 Prüfgruppen
▪ Prüfung der technischen, menschlichen und
organisatorischen Schutzmaßnahmen
▪ Ausführlicher Bericht mit Abschlusspräsentation
▪ konkrete und Maßnahmenempfehlungen
▪ Gemeinsame Priorisierung der Maßnahmen
▪ Vergleichender Benchmark aus über 1550
durchgeführten Audits
BFMT Fachtag 2023 36
Professionelle Audit-Plattform
BFMT Fachtag 2023 37
38
BFMT Fachtag 2023
Benchmark Ergebnisse und Maßnahmenempfehlungen
BFMT Fachtag 2023 39
▪
▪
BFMT Fachtag 2023 40
NOTFALLHANDBUCH
▪ Risikoanalyse
▪ Kritische Ressourcen und Systeme
▪ Rollen und Verantwortlichkeiten
▪ Backup- und Wiederherstellungsstrategien
▪ Kommunikationsplan
BFMT Fachtag 2023 41
IT-RICHTLINIEN UND PROZESSBESCHREIBUNGEN
▪ Schutzbedarfsanalyse
▪ Umfassende Sicherheitsrichtlinien
▪ Datenschutz und Compliance
▪ Benutzerzugriff und -verwaltung
▪ Netzwerksicherheit
▪ Incident Response Plan
▪ Mobile Geräte und BYOD
▪ Sicherheitsbewusstsein und
Schulung
▪ Organisatorische Zugriffsrechte
▪ Revisionierung
BFMT Fachtag 2023 42
BFMT Fachtag 2023 43
BFMT Fachtag 2023 44
BFMT Fachtag 2023 45
BFMT Fachtag 2023 46
BFMT Cybersecurity FloLaumer.pdf

Weitere ähnliche Inhalte

Ähnlich wie BFMT Cybersecurity FloLaumer.pdf

SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Research
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain Agenda
Kevin Beims
 

Ähnlich wie BFMT Cybersecurity FloLaumer.pdf (20)

Smart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der MaschinendatenSmart Services 2025: Die Dominanz der Maschinendaten
Smart Services 2025: Die Dominanz der Maschinendaten
 
Code of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei VersicherungsunternehmenCode of Conduct Datenschutz bei Versicherungsunternehmen
Code of Conduct Datenschutz bei Versicherungsunternehmen
 
Asset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdfAsset-Sharing im Tiefziehen.pdf
Asset-Sharing im Tiefziehen.pdf
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
 
VDC Newsletter 2009-07
VDC Newsletter 2009-07VDC Newsletter 2009-07
VDC Newsletter 2009-07
 
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
 
IT Security Perspektive 2015
IT Security Perspektive 2015IT Security Perspektive 2015
IT Security Perspektive 2015
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain Agenda
 
One Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-LandschaftOne Identity Manager - Provisionierung in eine hybride SAP-Landschaft
One Identity Manager - Provisionierung in eine hybride SAP-Landschaft
 
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
Geheimnis Open Source Software (3 von 4) - Digitale Souveränität – Warum das ...
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
Online Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheOnline Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B Veranstaltungsreihe
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
 
abtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheimabtis lädt zum IT-Symposium nach Pforzheim
abtis lädt zum IT-Symposium nach Pforzheim
 
VDC Newsletter 2009-03
VDC Newsletter 2009-03VDC Newsletter 2009-03
VDC Newsletter 2009-03
 
Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)
 
Augmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshopAugmented Reality and Conversational Interfaces workshop
Augmented Reality and Conversational Interfaces workshop
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Schweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel DoblerSchweizer BIM Kongress 2016: Referat von Marcel Dobler
Schweizer BIM Kongress 2016: Referat von Marcel Dobler
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
 

Mehr von FLorian Laumer

KEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxKEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptx
FLorian Laumer
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
FLorian Laumer
 
SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013
FLorian Laumer
 
Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand
FLorian Laumer
 
ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012
FLorian Laumer
 
ecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitungecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitung
FLorian Laumer
 
Share point konferenz wien ecspand
Share point konferenz wien ecspandShare point konferenz wien ecspand
Share point konferenz wien ecspand
FLorian Laumer
 
SharePoint Revisionssicherheit
SharePoint RevisionssicherheitSharePoint Revisionssicherheit
SharePoint Revisionssicherheit
FLorian Laumer
 
SharePoint als ECM / EIM
SharePoint als ECM / EIMSharePoint als ECM / EIM
SharePoint als ECM / EIM
FLorian Laumer
 
Tag 2 E C Spand Share Point Convention
Tag 2  E C Spand  Share Point  ConventionTag 2  E C Spand  Share Point  Convention
Tag 2 E C Spand Share Point Convention
FLorian Laumer
 

Mehr von FLorian Laumer (20)

KEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptxKEY Note JoinVenture Final.pptx
KEY Note JoinVenture Final.pptx
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
OZG und RPA Computacenter
OZG und RPA ComputacenterOZG und RPA Computacenter
OZG und RPA Computacenter
 
XUT 2018 Blockchain - Der Use Case machts aus....
XUT 2018   Blockchain - Der Use Case machts aus.... XUT 2018   Blockchain - Der Use Case machts aus....
XUT 2018 Blockchain - Der Use Case machts aus....
 
04 insight share point 2016
04 insight share point 201604 insight share point 2016
04 insight share point 2016
 
Geschäftsanwendungen mit Yammer DMS EXPO 2014
Geschäftsanwendungen mit Yammer DMS EXPO 2014Geschäftsanwendungen mit Yammer DMS EXPO 2014
Geschäftsanwendungen mit Yammer DMS EXPO 2014
 
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
1 2 sd2014-sol_pitch_stadtsaal_2_sap_sharepoint
 
SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013SharePoint UserGroup Session 2013
SharePoint UserGroup Session 2013
 
RM Fachtag 2013 "Information Governance"
RM Fachtag 2013 "Information Governance"RM Fachtag 2013 "Information Governance"
RM Fachtag 2013 "Information Governance"
 
Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand Records Management mit SharePoint und ecspand
Records Management mit SharePoint und ecspand
 
ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012ECM für-SharePoint-mit-ecspand-technosummit-2012
ECM für-SharePoint-mit-ecspand-technosummit-2012
 
Fachtagung records-management Project Consult
Fachtagung records-management Project ConsultFachtagung records-management Project Consult
Fachtagung records-management Project Consult
 
En speed dating
En speed datingEn speed dating
En speed dating
 
ecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitungecspand SAP Eingangsrechnungsverarbeitung
ecspand SAP Eingangsrechnungsverarbeitung
 
Share point konferenz wien ecspand
Share point konferenz wien ecspandShare point konferenz wien ecspand
Share point konferenz wien ecspand
 
SharePoint Revisionssicherheit
SharePoint RevisionssicherheitSharePoint Revisionssicherheit
SharePoint Revisionssicherheit
 
SharePoint als ECM / EIM
SharePoint als ECM / EIMSharePoint als ECM / EIM
SharePoint als ECM / EIM
 
Moss2009
Moss2009Moss2009
Moss2009
 
Tag 2 E C Spand Share Point Convention
Tag 2  E C Spand  Share Point  ConventionTag 2  E C Spand  Share Point  Convention
Tag 2 E C Spand Share Point Convention
 
ECSpand EN
ECSpand ENECSpand EN
ECSpand EN
 

BFMT Cybersecurity FloLaumer.pdf

  • 1. Florian Laumer | 16.11.2023 | BFMT Fachtag Viechtach
  • 2. 2 Cyber Security Status Quo Aktuelle Gefährdungslage in Deutschland einen Hauch NIS-2 Was sollten KMUs jetzt machen? Lage im Mittelstand Welche Rolle spielt KI BFMT Fachtag 2023
  • 3. Projektleiter & Berater 3 +49 151 11676 502 Florian.laumer@passion4it.de ✓ 25 Jahre Leidenschaft für IT, Digitalisierung, digitale Transformation und Innovation ✓ Hands On Mentalität ✓ ITQ-Auditor (Informationssicherheit) ✓ LEAD Digital Transformation Analyst (LEADing Practice) ✓ Certified SAFe 6 Agilist ✓ ICO ISMS Security Officer according to ISO/IEC 27001:2022 https://www.linkedin.com/in/florianlaumer/ www.passion4it.de BFMT Fachtag 2023
  • 4. Danke das wir uns vorstellen dürfen!
  • 5. BFMT Fachtag 2023 5 Gegründet Digitale Bergführer Kunden D-A-CH Millionen € Umsatz
  • 6. 1 Welchen digitalen Reifegrad hat Dein Unternehmen? Mach den Leistungstest - und wir planen die Route für heute, morgen und übermorgen. 2 Safety first! Hier geht es nicht nur um das Gelingen der Expedition, sondern um dein gesamtes Business und deine Reputation. 3 … ist mehr als das Installieren von Software! Basierend auf Microsoft365 und verfeinert mit den richtigen KI-Tools schaffen wir den Arbeitsplatz der Zukunft! BFMT Fachtag 2023 6 So gelingt der Aufstieg in der Digitalisierung! 17.11.2023
  • 7. 4 Das vielleicht größte Effizienz- Potenzial in jedem Unternehmen: Vom Bewerbungsprozess bis zur Verrentung, alles in einer Lösung. So gelingt der Aufstieg in der Digitalisierung! 6 Make or Buy? Wir analysieren mit unserer Erfahrung und dem Blick von außen Chancen und Risiken in deinem IT-Management. BFMT Fachtag 2023 7 5 Ein intelligenter und mehrstufiger Prozess, mit der die Entscheidung für die richtige Lösung gelingt! 17.11.2023
  • 8. BFMT Fachtag 2023 8 Eat. Sleep. Climb. Repeat. PASSION4IT GmbH 17.11.2021
  • 9. • Die Digital Summit Community bietet dir die vielleicht spannendste Kaffeepause der Woche. • Das Prinzip ist einfach: Melde dich auf der Plattform an und du bekommst eine/n Gesprächspartner/in nach dem Zufallsprinzip zugelost. • Für 15 Minuten zum virtuellen Erfahrungsaustausch, zum Networking, zum Inspirieren. BFMT Fachtag 2023 9 Club of Climbers
  • 20. BFMT Fachtag 2023 20 Kriegsausschluss im Cybermarkt; Fortschritt ist geboten | Munich Re
  • 21. BFMT Fachtag 2023 21 Cyber-Versicherung: Risiken und Trends 2023 | Munich Re
  • 23. 23 ▪ MFA ▪ Backup ▪ Awarenesstrainings ▪ Segmentierung ▪ Notfallplan BFMT Fachtag 2023
  • 25. BFMT Fachtag 2023 25 ▪ „Supply Chain: Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern“ ▪ „Cyber Security: Die Anforderungen an Betreiber und Mitgliedstaaten steigen, Cyber Security muss auch in Lieferketten betrachtet werden“ ▪ Quelle: EU NIS-2 Direktive: Cybersecurity in Kritischen Infrastrukturen (openkritis.de) Supply Chain-Angriffe
  • 26. BFMT Fachtag 2023 26 ▪ "Den größten Nachholbedarf gibt es bei den Anforderungen zur Kontrolle von Lieferanten, Dienstleistern und Dritten: Hier liegt der Umsetzungsstand bei 65 Prozent." Quelle: Untersuchung der Wirksamkeit der IT-Sicherheitsgesetze unter Betreibern Kritischer Infrastrukturen (bund.de) Supply Chain-Angriffe
  • 27. BFMT Fachtag 2023 27 „Die wesentlichen und wichtigen Einrichtungen sollten daher die Gesamtqualität und Widerstandsfähigkeit der Produkte und Diensten, die darin enthaltenen Risikomanagementmaßnahmen im Bereich der Cybersicherheit und die Cybersicherheitsverfahren ihrer Lieferanten und Diensteanbieter, einschließlich ihrer sicheren Entwicklungsprozesse, bewerten und berücksichtigen.“ Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu) Supply Chain-Angriffe
  • 28. BFMT Fachtag 2023 28 ▪ Kunden könnten NIS2-Pflichten an ihre Lieferanten vertraglich übertragen. ▪ Kunden könnten aus Haftungsgründen einen Nachweis für Cybersecurity von ihrem Lieferanten verlangen. Quelle und Vollständige Version der aktuellen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu) Supply Chain-Angriffe
  • 29. BFMT Fachtag 2023 29 Supply Chain-Angriffe
  • 31. Professionelle Portallösung (SaaS) für PASSION4IT und Kunden BFMT Fachtag 2023 31
  • 33. 33 ▪ Erstellung von Deepfakes ▪ Sprachsynthese für Betrug ▪ Phishing-Angriffe ▪ Automatisierung von Netzwerkangriffen ▪ Verfeinerung von Malware BFMT Fachtag 2023
  • 35. ▪ Firewalls und Netzwerksicherheit ▪ Verschlüsselung ▪ Anti-Malware-Software ▪ Patch-Management ▪ Richtlinien und Verfahren ▪ Schulung und Awareness ▪ Plan zur Reaktion auf Vorfälle ▪ Zugriffskontrollen ▪ Awareness Trainings ▪ Passwortrichtlinien ▪ Arbeitskultur ▪ Humaner Faktor bei Fehlern BFMT Fachtag 2023 35
  • 36. Der Ideale Einstieg in die IT-Sicherheit basierend auf dem BSI-IT Grundschutz und der ISO-270001 ▪ 126 Fragen aus 16 Prüfgruppen ▪ Prüfung der technischen, menschlichen und organisatorischen Schutzmaßnahmen ▪ Ausführlicher Bericht mit Abschlusspräsentation ▪ konkrete und Maßnahmenempfehlungen ▪ Gemeinsame Priorisierung der Maßnahmen ▪ Vergleichender Benchmark aus über 1550 durchgeführten Audits BFMT Fachtag 2023 36
  • 39. Benchmark Ergebnisse und Maßnahmenempfehlungen BFMT Fachtag 2023 39
  • 41. NOTFALLHANDBUCH ▪ Risikoanalyse ▪ Kritische Ressourcen und Systeme ▪ Rollen und Verantwortlichkeiten ▪ Backup- und Wiederherstellungsstrategien ▪ Kommunikationsplan BFMT Fachtag 2023 41
  • 42. IT-RICHTLINIEN UND PROZESSBESCHREIBUNGEN ▪ Schutzbedarfsanalyse ▪ Umfassende Sicherheitsrichtlinien ▪ Datenschutz und Compliance ▪ Benutzerzugriff und -verwaltung ▪ Netzwerksicherheit ▪ Incident Response Plan ▪ Mobile Geräte und BYOD ▪ Sicherheitsbewusstsein und Schulung ▪ Organisatorische Zugriffsrechte ▪ Revisionierung BFMT Fachtag 2023 42