Zurück

„Motiv-Gelegenheit-Mittel“- Methodik zur risikobasierten Bewertung von Cyberangriffen-„strategisch-taktisch-operativ“

Cyber- Angriffe sind eine aktuelle und wesentliche Bedrohung für jedes Unternehmen. Die wesentlichen Ziele der Angreifer sind dabei Spionage, Sabotage und finanzielle Bereicherung. Zu diesem Zweck werden unterschiedliche Werkzeuge wie z.B.: DDoS, APT, Ransomware oder Datendiebstahl von den Angreifern eingesetzt.
Aber wie kann man diese Bedrohungen für sein Unternehmen valide bewerten und daraus Verteidigungsstrategien entwickeln?
Wir stellen einen risikobasierten Ansatz zur strategischen Bewertung von Cyber- Bedrohungen und den agierenden Angreifern, die daraus resultierende taktische Ableitung des Angriffsverlaufs in die Cyber Killchain und die operative Umsetzung von Maßnahmen zur Verbesserung der technischen und organisatorischen Verteidigungsfähigkeit vor.

Lernziele

Der Vortrag vermittelt einen risikobasierten und durchgängigen Ansatz zur Bewertung von Cyberangriffen. Daraus resultieren eine Einschätzung und Bewertung der eigenen Lage und die Folgerungen für das eigene Handeln, die sich daraus ableiten lassen.
Sie erhalten einen Überblick über die Analyse von Cyberbedrohungen, Auswahl und Bewertung potenzieller Angreifer, Ableitung möglicher Angriffsverläufe und Analyse des Status der technischen und organisatorischen Verteidigung.
Die Komplexität von Cyberangriffen soll damit verdeutlicht werden und, das für eine funktionierende Verteidigung eine risikobasierte Einschätzung der Bedrohungen und damit eine Fokussierung auf die validen Angriffsszenarien entscheidend ist.

Speaker

 

Detlef Hösterey
Detlef Hösterey beschäftigt sich seit 2002 mit Themen rund um die Informationssicherheit. Begonnen hat seine Beratertätigkeit mit der Planung und Umsetzung des IT- Notfallmanagements für Rechenzentren. Seit 2008 kamen die Themen Informationssicherheit nach ISO/IEC 27001 und BSI- Grundschutz, sowie der Datenschutz dazu. Neben den klassischen Themen der Managementsysteme liegen seine Schwerpunkte in der Umsetzung von nationalen und internationalen Branchenanforderungen wie KRITIS, MARISK, BAIT, EBA- Guidelines, DORA, NIS 2, NIST, CIS, TISAX, IATF, HIPAA und HiTrust. Seine Projekte im Business Continuity Management nach ISO 22301 und BSI 200-4 fokussieren sich insbesondere auf das Zusammenwirken von ISMS und BCMS- Prozessen zur Behandlung von Cyber Security Incidents.​ Detlef Hösterey ist in der ISCACA Fachgruppe Cyber Security aktiv.

Volker Reers
Volker Reers ist Computer Scientist, Cyber Security Experteund Unternehmer. Er hat in verschiedenen Positionen zahlreiche Projekte in den Bereichen Cyber Security und Unternehmensentwicklung durchgeführt und ist seit mehreren Jahren selbständig. Als Gründer und Geschäftsführer der Qseidon GmbH, einem Start-up mit Fokus auf Strategie- und Managementberatung in den Bereichen Cyber- und Informationssicherheit, Business Continuity und Notfallmanagement, unterstützt er zahlreiche Kunden in innovativen Entwicklungsprojekten. In Zusammenarbeit mit Hochschulen fördert er die Ausbildung von jungen Fachkräften und die akademische Lehre. Darüber hinaus engagiert er sich in verschiedenen Organisationen und Gremien zu innovativen Technologien, u.a. zu Optimierung und Simulation, künstlicher Intelligenz und Quantum Computing. Volker Reers ist in der ISACA Fachgruppe Cyber Security aktiv.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden