03. Aug 2023

Die Vorfreude auf hochkarätige Vortragende steigt!

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Nicht mehr lange und der diesjährige CIS Compliance Summit findet zum Thema „New Work – Potenzial oder Provokation für Security & Privacy“ in Wien statt. Um schon heute einen Vorgeschmack aufs Event am 19. September 2023 zu bekommen, haben wir in diesem Newsartikel die Vorträge in ein paar Stichpunkten für Sie zusammengefasst!

Jetzt anmelden! Zum Programm!

Sicherheit in der Ära der Künstlichen Intelligenz: Eine Betrachtung von ChatGPT

Mag. DI Marlies Temper, Studiengangsleiterin Data Intelligence & Data Science und Business Analytics, FH St. Pölten

Der Vortrag behandelt den Aspekt der Sicherheit in der Ära der künstlichen Intelligenz mit Fokus auf Large Language Models wie ChatGPT. Es wird auf die Funktionsweise, aber auch mögliche Missbrauchsszenarien eingegangen, sowie Herausforderungen beleuchtet, die in Zukunft mit künstlicher Intelligenz einhergehen.

How Zero Trust enables the everywhere office

Jose Torre, ISM und Marco Kolbas, Senior System Administrator, fiskaly GmbH

Das Konzept rund um “Zero Trust“ ist als Antwort auf die vielen, neuen Sicherheitsanforderungen entstanden, die sich u. a. durch Remote Work, New Work und den verstärkten Einsatz cloud-basierter Tools ergeben haben. Zero Trust ist jedoch ein breit gefasstes Rahmenwerk, kein starr vorgegebenes Rezept. Daher ist die Umsetzung für jede Organisation anders, ebenso wie die Ergebnisse und Erkenntnisse, die daraus gewonnen werden können.

In diesem Vortrag erwartet Sie geballtes Know-how dazu, wie Prozesse, Anlagen und Dienste besser abgesichert bzw. gleichzeitig ein „everywhere office“ ermöglicht werden kann. Zudem werden die Methodik, Implementierung und daraus gewonnenen Erkenntnisse am Beispiel der Firma fiskaly vorgestellt.

IT Security in workplace service delivery

Bernhard Bachofner, MBA, CTO, Fiegl & Spielberger GmbH

Besonders in Bereichen wie „Workplace Service Delivery (Corporate Hoteling)” oder “Work from home” ergeben sich aufgrund des Wandels bzw. der neuen Dynamik im bisherigen Büroalltag spannende Fragen zu Themengebieten wie Datenschutz, Informations- und physische Sicherheit. Diese Themen werden anhand zweier Erfahrungsberichte – einerseits am Beispiel von der Integration von Datenflüssen und Organisationsstrukturen im universitären Bereich, andererseits am Beispiel der Zurverfügungstellung von Unternehmensequipment im privaten Umfeld von Mitarbeiter*Innen.

Preparing for the European Cyber Resilience Act – Get your House in order before the new legislation hits!

Michael Brunner, Head of Security Engineering, Certainity GmbH
Ass.-Prof. Clemens Sauerwein, PhD, Assistenzprofessor für Security Engineering, Universität Innsbruck

Die finale Fassung des Vorschlags zum European Cyber Resilience Act (CRA-E) ist seit September 2022 öffentlich zugänglich, ebenso wie die Ergebnisse der EU-Folgenabschätzung der geplanten Verordnung. Die generelle Notwendigkeit dieser Maßnahmen steht außer Frage – ebenso die Tatsache, dass der CRA-E große Auswirkungen auf alle Unternehmen, die digitale Produkte in Europa entwickeln und verkaufen, haben wird.

Viele Organisationen haben jedoch noch keine ausreichenden Vorbereitungsmaßnahmen ergriffen – dieser Vortrag gibt daher einen Überblick über die wesentlichen Sicherheitsanforderungen des CRA-E und zeigt auf, wie diese mit gängigen Standards und aktuellen Best Practices für die sichere Entwicklung von softwareintensiven Systemen adressiert werden können.

Praxisgerechte Informationssicherheit im VUCA-Zeitalter

Gerlinde Macho, IT-Unternehmerin und Michael Bendl, COO, MP2 IT-Solutions

VUCA ist eine Denk- und Herangehensweise für den Umgang in der dynamischen Welt. Unstetigkeit (V), Unsicherheit (U), Komplexität (C) und Mehrdeutigkeit (A) sind Faktoren, die diese Welt beschreiben. Dabei ist der Sicherheitsaspekt beim (flexiblen wie auch hybriden) Arbeiten einer der zentralen Aspekte. Bei den unzähligen Hard- & Software-Anbietern sowie Plattformen für IT-Security ist es wichtig, die Übersicht zu bewahren – vor allem im KMU-Umfeld. Welche Anwendungen sind passend für die jeweilige Organisation? Gerade in Hinblick auf Redundanz als auch hinsichtlich des vorherrschenden Fachkräftemangel ist es besonders entscheidend, ein praxisgerechtes Tool-Set anzulegen. Der Praxisvortag berichtet über Anforderungen, Einsatzmöglichkeiten und Herausforderungen für ein sicheres Arbeiten in der betrieblichen Praxis in und von Unternehmen.

Security governance integration in fast-growing environments

Nikola Dinic, CISO, Convotis Group

Die ISO 27001 ist der weltweit anerkannte Maßstab für Informationssicherheit – Betriebe, die nach DER Norm zertifiziert sind, befinden sich auf der (informations-) sicheren Seite, handeln zukunftsorientiert und wappnen sich frühzeitig bzw. proaktiv gegen etwaige Risiken wie z. B. Datenschutzverletzungen, Cyberangriffen oder im schlimmsten Fall einen betrieblichen Stillstand.

Kernthema dieses kompakten Praxisvortrags wird es sein, wie die Integration eines Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 in schnelllebigen, multinationalen Unternehmen, die wiederum aus Betrieben mit unterschiedlichem Reifegrad der Sicherheit und Risikopotenzial bestehen, gelingen kann.

IT-Security & Datensicherheit in der Praxis

Stefan Hofbauer, Information Security Manager, Volksbank Wien AG

Der Wertbeitrag der IT-Security ist wichtiger denn je. IT-Security unterstützt und berät im Bereich Informationssicherheit, physische Sicherheit, IT-Risikomanagement, Business Continuity Management und Outsourcing Governance. Dabei geht es um die Reduzierung des Risikos (betreffend Vertraulichkeit, Integrität, Verfügbarkeit) und des potenziellen Schadens des Unternehmens und seiner Kund*innen. Der fortlaufende Fachkräftemangel trägt zusätzlich dazu bei, dass es für Betriebe immer schwieriger wird, der Vielzahl an Themen und Cyberangriffen zu begegnen. In diesem Vortrag werden Krisen- und Schadensfälle aus der Praxis präsentiert und Handlungsempfehlungen in Form von Sicherheitsmaßnahmen erläutert, um der steigenden Anzahl an Bedrohungen erfolgreich zu begegnen.

Informationssicherheit – Wichtige Updates & Neuerungen

Robert Jamnik, Head of Audit Services, CIS

Was kommt auf Unternehmen und Organisationen hinsichtlich Informationssicherheit, Cybersicherheit und Datenschutz zu? Inwieweit wirkt sich die ISO 27002:2022 auf aktuelle Handlungsweisen aus? Welche Änderungen erwarten uns mit der geplanten NIS 2-Richtlinie und wie können wir uns schon jetzt vorbereiten? In diesem Praxisvortrag erfahren Sie die wesentlichen Änderungen sowie Neuerungen und erhalten Antworten auf die oben angeführten und viele weitere Fragen!

Konnten wir Ihr Interesse wecken? Dann freuen wir uns schon sehr darauf, Sie am 19. September vor Ort im Wiener Austria Trend Hotel Savoyen begrüßen zu dürfen! Neben den hier vorgestellten Speaker*innen erwarten Sie zudem ausreichend Zeit zum Networking, Austausch mit Gleichgesinnten und ein buntes Produktportfolio der ausstellenden Unternehmen.

Hier mehr erfahren!

Weitere News & Events

Immer topaktuell informiert

11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Neuerungen und wie es weiter geht

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
+43 1 532 98 90