03. Aug 2023

Die Vorfreude auf hochkarätige Vortragende steigt!

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Nicht mehr lange und der diesjährige CIS Compliance Summit findet zum Thema „New Work – Potenzial oder Provokation für Security & Privacy“ in Wien statt. Um schon heute einen Vorgeschmack aufs Event am 19. September 2023 zu bekommen, haben wir in diesem Newsartikel die Vorträge in ein paar Stichpunkten für Sie zusammengefasst!

Jetzt anmelden! Zum Programm!

Sicherheit in der Ära der Künstlichen Intelligenz: Eine Betrachtung von ChatGPT

Mag. DI Marlies Temper, Studiengangsleiterin Data Intelligence & Data Science und Business Analytics, FH St. Pölten

Der Vortrag behandelt den Aspekt der Sicherheit in der Ära der künstlichen Intelligenz mit Fokus auf Large Language Models wie ChatGPT. Es wird auf die Funktionsweise, aber auch mögliche Missbrauchsszenarien eingegangen, sowie Herausforderungen beleuchtet, die in Zukunft mit künstlicher Intelligenz einhergehen.

How Zero Trust enables the everywhere office

Jose Torre, ISM und Marco Kolbas, Senior System Administrator, fiskaly GmbH

Das Konzept rund um “Zero Trust“ ist als Antwort auf die vielen, neuen Sicherheitsanforderungen entstanden, die sich u. a. durch Remote Work, New Work und den verstärkten Einsatz cloud-basierter Tools ergeben haben. Zero Trust ist jedoch ein breit gefasstes Rahmenwerk, kein starr vorgegebenes Rezept. Daher ist die Umsetzung für jede Organisation anders, ebenso wie die Ergebnisse und Erkenntnisse, die daraus gewonnen werden können.

In diesem Vortrag erwartet Sie geballtes Know-how dazu, wie Prozesse, Anlagen und Dienste besser abgesichert bzw. gleichzeitig ein „everywhere office“ ermöglicht werden kann. Zudem werden die Methodik, Implementierung und daraus gewonnenen Erkenntnisse am Beispiel der Firma fiskaly vorgestellt.

IT Security in workplace service delivery

Bernhard Bachofner, MBA, CTO, Fiegl & Spielberger GmbH

Besonders in Bereichen wie „Workplace Service Delivery (Corporate Hoteling)” oder “Work from home” ergeben sich aufgrund des Wandels bzw. der neuen Dynamik im bisherigen Büroalltag spannende Fragen zu Themengebieten wie Datenschutz, Informations- und physische Sicherheit. Diese Themen werden anhand zweier Erfahrungsberichte – einerseits am Beispiel von der Integration von Datenflüssen und Organisationsstrukturen im universitären Bereich, andererseits am Beispiel der Zurverfügungstellung von Unternehmensequipment im privaten Umfeld von Mitarbeiter*Innen.

Preparing for the European Cyber Resilience Act – Get your House in order before the new legislation hits!

Michael Brunner, Head of Security Engineering, Certainity GmbH
Ass.-Prof. Clemens Sauerwein, PhD, Assistenzprofessor für Security Engineering, Universität Innsbruck

Die finale Fassung des Vorschlags zum European Cyber Resilience Act (CRA-E) ist seit September 2022 öffentlich zugänglich, ebenso wie die Ergebnisse der EU-Folgenabschätzung der geplanten Verordnung. Die generelle Notwendigkeit dieser Maßnahmen steht außer Frage – ebenso die Tatsache, dass der CRA-E große Auswirkungen auf alle Unternehmen, die digitale Produkte in Europa entwickeln und verkaufen, haben wird.

Viele Organisationen haben jedoch noch keine ausreichenden Vorbereitungsmaßnahmen ergriffen – dieser Vortrag gibt daher einen Überblick über die wesentlichen Sicherheitsanforderungen des CRA-E und zeigt auf, wie diese mit gängigen Standards und aktuellen Best Practices für die sichere Entwicklung von softwareintensiven Systemen adressiert werden können.

Praxisgerechte Informationssicherheit im VUCA-Zeitalter

Gerlinde Macho, IT-Unternehmerin und Michael Bendl, COO, MP2 IT-Solutions

VUCA ist eine Denk- und Herangehensweise für den Umgang in der dynamischen Welt. Unstetigkeit (V), Unsicherheit (U), Komplexität (C) und Mehrdeutigkeit (A) sind Faktoren, die diese Welt beschreiben. Dabei ist der Sicherheitsaspekt beim (flexiblen wie auch hybriden) Arbeiten einer der zentralen Aspekte. Bei den unzähligen Hard- & Software-Anbietern sowie Plattformen für IT-Security ist es wichtig, die Übersicht zu bewahren – vor allem im KMU-Umfeld. Welche Anwendungen sind passend für die jeweilige Organisation? Gerade in Hinblick auf Redundanz als auch hinsichtlich des vorherrschenden Fachkräftemangel ist es besonders entscheidend, ein praxisgerechtes Tool-Set anzulegen. Der Praxisvortag berichtet über Anforderungen, Einsatzmöglichkeiten und Herausforderungen für ein sicheres Arbeiten in der betrieblichen Praxis in und von Unternehmen.

Security governance integration in fast-growing environments

Nikola Dinic, CISO, Convotis Group

Die ISO 27001 ist der weltweit anerkannte Maßstab für Informationssicherheit – Betriebe, die nach DER Norm zertifiziert sind, befinden sich auf der (informations-) sicheren Seite, handeln zukunftsorientiert und wappnen sich frühzeitig bzw. proaktiv gegen etwaige Risiken wie z. B. Datenschutzverletzungen, Cyberangriffen oder im schlimmsten Fall einen betrieblichen Stillstand.

Kernthema dieses kompakten Praxisvortrags wird es sein, wie die Integration eines Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 in schnelllebigen, multinationalen Unternehmen, die wiederum aus Betrieben mit unterschiedlichem Reifegrad der Sicherheit und Risikopotenzial bestehen, gelingen kann.

IT-Security & Datensicherheit in der Praxis

Stefan Hofbauer, Information Security Manager, Volksbank Wien AG

Der Wertbeitrag der IT-Security ist wichtiger denn je. IT-Security unterstützt und berät im Bereich Informationssicherheit, physische Sicherheit, IT-Risikomanagement, Business Continuity Management und Outsourcing Governance. Dabei geht es um die Reduzierung des Risikos (betreffend Vertraulichkeit, Integrität, Verfügbarkeit) und des potenziellen Schadens des Unternehmens und seiner Kund*innen. Der fortlaufende Fachkräftemangel trägt zusätzlich dazu bei, dass es für Betriebe immer schwieriger wird, der Vielzahl an Themen und Cyberangriffen zu begegnen. In diesem Vortrag werden Krisen- und Schadensfälle aus der Praxis präsentiert und Handlungsempfehlungen in Form von Sicherheitsmaßnahmen erläutert, um der steigenden Anzahl an Bedrohungen erfolgreich zu begegnen.

Informationssicherheit – Wichtige Updates & Neuerungen

Robert Jamnik, Head of Audit Services, CIS

Was kommt auf Unternehmen und Organisationen hinsichtlich Informationssicherheit, Cybersicherheit und Datenschutz zu? Inwieweit wirkt sich die ISO 27002:2022 auf aktuelle Handlungsweisen aus? Welche Änderungen erwarten uns mit der geplanten NIS 2-Richtlinie und wie können wir uns schon jetzt vorbereiten? In diesem Praxisvortrag erfahren Sie die wesentlichen Änderungen sowie Neuerungen und erhalten Antworten auf die oben angeführten und viele weitere Fragen!

Konnten wir Ihr Interesse wecken? Dann freuen wir uns schon sehr darauf, Sie am 19. September vor Ort im Wiener Austria Trend Hotel Savoyen begrüßen zu dürfen! Neben den hier vorgestellten Speaker*innen erwarten Sie zudem ausreichend Zeit zum Networking, Austausch mit Gleichgesinnten und ein buntes Produktportfolio der ausstellenden Unternehmen.

Hier mehr erfahren!

Weitere News & Events

Immer topaktuell informiert

15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
24. Jan 2024

CISO of the Year: Erfolgreiche Projekte auf die Bühne

CISO of the Year 2023 Bettina Thurnher

Mehr erfahren
22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Mehr erfahren
18. Jan 2024

Praxis-Einblicke in die Umsetzung von DORA

Sind Sie von der DORA-Verordnung betroffen?

Mehr erfahren
03. Jan 2024

Resilienz im Finanzsektor – DORA

Digital Operational Resilience Act – Überblick zur EU-Verordnung

Mehr erfahren
07. Dez 2023

Bedeutende rechtliche Fortschritte für die Cyber-Security 2024

Relevante Gesetze und Richtlinien für Informationssicherheit

Mehr erfahren
13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
+43 1 532 98 90