Die Vorfreude auf hochkarätige Vortragende steigt!
Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen
Nicht mehr lange und der diesjährige CIS Compliance Summit findet zum Thema „New Work – Potenzial oder Provokation für Security & Privacy“ in Wien statt. Um schon heute einen Vorgeschmack aufs Event am 19. September 2023 zu bekommen, haben wir in diesem Newsartikel die Vorträge in ein paar Stichpunkten für Sie zusammengefasst!
Sicherheit in der Ära der Künstlichen Intelligenz: Eine Betrachtung von ChatGPT
Mag. DI Marlies Temper, Studiengangsleiterin Data Intelligence & Data Science und Business Analytics, FH St. Pölten
Der Vortrag behandelt den Aspekt der Sicherheit in der Ära der künstlichen Intelligenz mit Fokus auf Large Language Models wie ChatGPT. Es wird auf die Funktionsweise, aber auch mögliche Missbrauchsszenarien eingegangen, sowie Herausforderungen beleuchtet, die in Zukunft mit künstlicher Intelligenz einhergehen.
How Zero Trust enables the everywhere office
Jose Torre, ISM und Marco Kolbas, Senior System Administrator, fiskaly GmbH
Das Konzept rund um “Zero Trust“ ist als Antwort auf die vielen, neuen Sicherheitsanforderungen entstanden, die sich u. a. durch Remote Work, New Work und den verstärkten Einsatz cloud-basierter Tools ergeben haben. Zero Trust ist jedoch ein breit gefasstes Rahmenwerk, kein starr vorgegebenes Rezept. Daher ist die Umsetzung für jede Organisation anders, ebenso wie die Ergebnisse und Erkenntnisse, die daraus gewonnen werden können.
In diesem Vortrag erwartet Sie geballtes Know-how dazu, wie Prozesse, Anlagen und Dienste besser abgesichert bzw. gleichzeitig ein „everywhere office“ ermöglicht werden kann. Zudem werden die Methodik, Implementierung und daraus gewonnenen Erkenntnisse am Beispiel der Firma fiskaly vorgestellt.
IT Security in workplace service delivery
Bernhard Bachofner, MBA, CTO, Fiegl & Spielberger GmbH
Besonders in Bereichen wie „Workplace Service Delivery (Corporate Hoteling)” oder “Work from home” ergeben sich aufgrund des Wandels bzw. der neuen Dynamik im bisherigen Büroalltag spannende Fragen zu Themengebieten wie Datenschutz, Informations- und physische Sicherheit. Diese Themen werden anhand zweier Erfahrungsberichte – einerseits am Beispiel von der Integration von Datenflüssen und Organisationsstrukturen im universitären Bereich, andererseits am Beispiel der Zurverfügungstellung von Unternehmensequipment im privaten Umfeld von Mitarbeiter*Innen.
Preparing for the European Cyber Resilience Act – Get your House in order before the new legislation hits!
Michael Brunner, Head of Security Engineering, Certainity GmbH
Ass.-Prof. Clemens Sauerwein, PhD, Assistenzprofessor für Security Engineering, Universität Innsbruck
Die finale Fassung des Vorschlags zum European Cyber Resilience Act (CRA-E) ist seit September 2022 öffentlich zugänglich, ebenso wie die Ergebnisse der EU-Folgenabschätzung der geplanten Verordnung. Die generelle Notwendigkeit dieser Maßnahmen steht außer Frage – ebenso die Tatsache, dass der 
CRA-E große Auswirkungen auf alle Unternehmen, die digitale Produkte in Europa entwickeln und verkaufen, haben wird.
Viele Organisationen haben jedoch noch keine ausreichenden Vorbereitungsmaßnahmen ergriffen – dieser Vortrag gibt daher einen Überblick über die wesentlichen Sicherheitsanforderungen des CRA-E und zeigt auf, wie diese mit gängigen Standards und aktuellen Best Practices für die sichere Entwicklung von softwareintensiven Systemen adressiert werden können.
Praxisgerechte Informationssicherheit im VUCA-Zeitalter
Gerlinde Macho, IT-Unternehmerin und Michael Bendl, COO, MP2 IT-Solutions
VUCA ist eine Denk- und Herangehensweise für den Umgang in der dynamischen Welt. Unstetigkeit (V), Unsicherheit (U), Komplexität (C) und Mehrdeutigkeit (A) sind Faktoren, die diese Welt beschreiben. Dabei ist der Sicherheitsaspekt beim (flexiblen wie auch hybriden) Arbeiten einer der zentralen Aspekte. Bei den unzähligen Hard- & Software-Anbietern sowie Plattformen für IT-Security ist es wichtig, die Übersicht zu bewahren – vor allem im KMU-Umfeld. Welche Anwendungen sind passend für die jeweilige Organisation? Gerade in Hinblick auf Redundanz als auch hinsichtlich des vorherrschenden Fachkräftemangel ist es besonders entscheidend, ein praxisgerechtes Tool-Set anzulegen. Der Praxisvortag berichtet über Anforderungen, Einsatzmöglichkeiten und Herausforderungen für ein sicheres Arbeiten in der betrieblichen Praxis in und von Unternehmen.
Security governance integration in fast-growing environments
Nikola Dinic, CISO, Convotis Group
Die ISO 27001 ist der weltweit anerkannte Maßstab für Informationssicherheit – Betriebe, die nach DER Norm zertifiziert sind, befinden sich auf der (informations-) sicheren Seite, handeln zukunftsorientiert und wappnen sich frühzeitig bzw. proaktiv gegen etwaige Risiken wie z. B. Datenschutzverletzungen, Cyberangriffen oder im schlimmsten Fall einen betrieblichen Stillstand.
Kernthema dieses kompakten Praxisvortrags wird es sein, wie die Integration eines Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 in schnelllebigen, multinationalen Unternehmen, die wiederum aus Betrieben mit unterschiedlichem Reifegrad der Sicherheit und Risikopotenzial bestehen, gelingen kann.
IT-Security & Datensicherheit in der Praxis
Stefan Hofbauer, Information Security Manager, Volksbank Wien AG
Der Wertbeitrag der IT-Security ist wichtiger denn je. IT-Security unterstützt und berät im Bereich Informationssicherheit, physische Sicherheit, IT-Risikomanagement, Business Continuity Management und Outsourcing Governance. Dabei geht es um die Reduzierung des Risikos (betreffend Vertraulichkeit, Integrität, Verfügbarkeit) und des potenziellen Schadens des Unternehmens und seiner Kund*innen. Der fortlaufende Fachkräftemangel trägt zusätzlich dazu bei, dass es für Betriebe immer schwieriger wird, der Vielzahl an Themen und Cyberangriffen zu begegnen. In diesem Vortrag werden Krisen- und Schadensfälle aus der Praxis präsentiert und Handlungsempfehlungen in Form von Sicherheitsmaßnahmen erläutert, um der steigenden Anzahl an Bedrohungen erfolgreich zu begegnen.
Informationssicherheit – Wichtige Updates & Neuerungen
Robert Jamnik, Head of Audit Services, CIS
Was kommt auf Unternehmen und Organisationen hinsichtlich Informationssicherheit, Cybersicherheit und Datenschutz zu? Inwieweit wirkt sich die ISO 27002:2022 auf aktuelle Handlungsweisen aus? Welche Änderungen erwarten uns mit der geplanten NIS 2-Richtlinie und wie können wir uns schon jetzt vorbereiten? In diesem Praxisvortrag erfahren Sie die wesentlichen Änderungen sowie Neuerungen und erhalten Antworten auf die oben angeführten und viele weitere Fragen!
Konnten wir Ihr Interesse wecken? Dann freuen wir uns schon sehr darauf, Sie am 19. September vor Ort im Wiener Austria Trend Hotel Savoyen begrüßen zu dürfen! Neben den hier vorgestellten Speaker*innen erwarten Sie zudem ausreichend Zeit zum Networking, Austausch mit Gleichgesinnten und ein buntes Produktportfolio der ausstellenden Unternehmen.
