Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Events, Konferenzen und Messen zum Thema Cybersecurity & Informationssicherheit

BSI | Deutscher IT-Sicherheits Kongress

Der Deutsche IT-Sicherheitskongress, organisiert vom Bundesamt für Sicherheit in der Informationstechnik (BSI), ist eine jährliche Leitveranstaltung, die den Diskurs über Cybersicherheit vorantreibt. Er bringt Fachleute aus Verwaltung, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen, um aktuelle Trends, Herausforderungen und Innovationen im Bereich der IT-Sicherheit zu diskutieren.

Die Veranstaltung erstreckt sich über zwei Tage und bietet eine Vielzahl von Live-Präsentationen, Podiumsdiskussionen, virtuellen Ausstellungen und Networking-Möglichkeiten.

Typische aktuelle Themen:

Cybersecurity für kritische Infrastrukturen

Der Schwerpunkt der Konferenz liegt auf dem Schutz kritischer Infrastrukturen (KI) wie Energie, Transport und Logistik, die zunehmend Ziel raffinierter Cyberangriffe werden. Zu den Hauptthemen gehören:

  • Cyber-Resilienz in Energienetzen: Umgang mit OT-Schwachstellen, Patching-Herausforderungen und die Implementierung von Rahmenwerken wie CSAF zur Verbesserung der Cybersicherheit in Energienetzen.
  • Sichere IoT-Kommunikation: Einsatz von attributbasierter Zugangskontrolle und maschinellem Lernen zur Sicherung dezentraler intelligenter Netze und zur Ermöglichung des Peer-to-Peer-Energiehandels.
  • Beispiel Maritime Cybersicherheit: Entwicklung von Testumgebungen zur Simulation von Angriffen auf Schiffe und Schulung der Besatzungen für die Reaktion auf Bedrohungen.

Aufkommende Bedrohungen und KI in der Cybersicherheit

Die rasante Entwicklung von Technologien wie künstlicher Intelligenz (KI) birgt sowohl Chancen als auch Risiken. Zu den wichtigsten Diskussionen gehören:

  • KI als zweischneidiges Schwert: Wie KI die Widerstandsfähigkeit verbessern und gleichzeitig für Deepfakes, Phishing und Cyberangriffe ausgenutzt werden kann.
  • Entschärfung KI-gesteuerter Bedrohungen: Strategien für den Umgang mit KI-gestützten Cyberangriffen, wie z. B. Programme zur Sensibilisierung der Mitarbeiter und technische Sicherheitsvorkehrungen.
  • KI bei der Erkennung von Bedrohungen: Nutzung von KI zur proaktiven Erkennung von und Reaktion auf bösartige Infrastrukturen und fortgeschrittene anhaltende Bedrohungen (APTs).

Governance und Sicherheit in Cloud-Umgebungen

Mit der zunehmenden Verbreitung der Cloud ist die Gewährleistung einer soliden Sicherheits-Governance von entscheidender Bedeutung. Die Themen umfassen:

  • End-to-End Cloud-Automatisierung: Governance-Modelle für Plattformen wie Microsoft Power Platform, um Schatten-IT zu verhindern und Arbeitsabläufe zu sichern.
  • Business Continuity Management (BCM): Nutzung von Public Cloud-Lösungen für flexible und kostengünstige Wiederherstellungsstrategien.
  • Hybride Cloud-Sicherheit: Minderung von Risiken in Multi-Cloud-Umgebungen durch einheitliche Richtlinien und Überwachung.

Fortgeschrittenes Schwachstellenmanagement

Das effektive Management von Schwachstellen ist ein wiederkehrendes Thema der Veranstaltung:

  • Automatisierung im Schwachstellenmanagement: Einsatz von CSAF und automatisierten Tools zur Verarbeitung von Sicherheitshinweisen und zur Reduzierung des manuellen Aufwands.
  • TLS-Sicherheit: Testen von TLS-Implementierungen mit kombinatorischen Methoden, um Interoperabilität und Sicherheit gegen sich entwickelnde Bedrohungen zu gewährleisten.

Informationen über Cyber-Bedrohungen und Zusammenarbeit

Die Verbesserung der Zusammenarbeit und des Informationsaustauschs ist für die Abwehr von Cyberangriffen von entscheidender Bedeutung. Die Themen umfassen:

  • Graph-basierte Bedrohungsmodellierung: Nutzung von Beziehungsnetzwerken zur Verbesserung des Austauschs von Bedrohungsinformationen bei gleichzeitiger Bewältigung von Datenschutzproblemen.
  • MANTRA-Projekt: Dezentralisierte Ansätze für den Austausch und die Analyse von Bedrohungsdaten durch föderiertes Lernen.

Sicherheit by Design und Datenschutz

Die Integration von Sicherheit und Datenschutz in Designprozesse gewährleistet einen proaktiven Ansatz:

  • Sicherheit durch Design: Umsetzung von Grundsätzen für sichere digitale Plattformen bei gleichzeitiger Gewährleistung der Einhaltung der GDPR und anderer Vorschriften.
  • Datenschutz by Design: Einsatz von Verschlüsselung und minimaler Datenerfassung zum Schutz der Privatsphäre der Nutzer bei innovativen Lösungen wie KI-gesteuerten Plattformen.

Cybersicherheit in neuen Technologien

Die Konferenz befasst sich mit neuen Technologien und den damit verbundenen Risiken:

  • 5G-Sicherheit: Erforschung alternativer Authentifizierungsmechanismen wie EAP-TLS für private 5G-Netzwerke in industriellen IoT-Umgebungen.
  • Post-Quantum-Kryptographie (PQC): Strategien für die Umstellung kritischer Infrastrukturen und Finanzsysteme auf quantenresistente Verschlüsselungsmethoden.
  • KI Sprachmodelle (LLMs): Umgang mit Risiken im Zusammenhang mit generativer KI im Unternehmenskontext, einschließlich geistigem Eigentum und Datensicherheit.

Anwendbare Sicherheit und menschliche Faktoren

Menschliches Verhalten ist nach wie vor ein entscheidender Faktor für die Cybersicherheit. Zu den Diskussionen gehören:

  • Anwendbare Sicherheit: Entwicklung von Sicherheitsmaßnahmen, die zugänglich und transparent sind und von den Benutzern weitgehend akzeptiert werden.
  • Menschenzentrierte Ansätze: Der Übergang von der Betrachtung des Menschen als Schwachstelle zur Befähigung des Menschen als Sicherheitsfaktor durch Schulungs- und Sensibilisierungsprogramme.

Cybersicherheit in geopolitischen Kontexten

Die Veranstaltung beleuchtet die zunehmende Rolle der Cybersicherheit bei globalen Konflikten und in der Geopolitik:

  • Cyberwarfare Analysis: Einsatz von Internet-Scans und passiven Messungen zur Analyse von Cyberangriffen, insbesondere im Zusammenhang mit dem Ukraine-Konflikt.
  • Gegenmaßnahmen bei Fake News: Nutzung von Cyber-Intelligence zur Überprüfung von Angriffsberichten und zur Bekämpfung von Fehlinformationen in modernen Konflikten.

Sicherheits- und Penetrationstests

Die Konferenz bietet Diskussionen über rigorose Tests und die Validierung von Sicherheitsmaßnahmen:

  • Physische Penetrationstests: Methoden zur Prüfung der physischen Sicherheit in kritischen Infrastrukturen, in Anlehnung an das KRITIS-Dachgesetz.
  • Steganographie in industriellen Netzwerken: Bewertung von Erkennungsmechanismen für versteckte Malware in OT-Umgebungen durch synthetische Verkehrssimulationen.

Fazit

Der Deutsche IT-Sicherheitskongress bietet eine umfassende Plattform für die Erforschung drängender Fragen und innovativer Lösungen im Bereich der Cybersicherheit. Sein Fokus auf kritische Infrastrukturen, KI, Governance, Zusammenarbeit und menschliche Faktoren gewährleistet die Relevanz für alle Sektoren. Durch die Förderung der Zusammenarbeit zwischen Experten und Stakeholdern treibt die Veranstaltung den Dialog zur Sicherung der digitalen Zukunft Deutschlands voran.

 

Alle Events zum Thema Cybersecurity & Informationssicherheit

Black Hat Europe

Black Hat Europe ist eine führende Veranstaltung im Bereich Cybersicherheit, die Fachleute, Forscher und Enthusiasten zusammenbringt, um sich mit kritischen Themen, neuen Bedrohungen und fortschrittlichen Techniken auf dem Gebiet der digitalen Sicherheit zu befassen.

BSI | Deutscher IT-Sicherheits Kongress

Der Deutsche IT-Sicherheitskongress, organisiert vom Bundesamt für Sicherheit in der Informationstechnik (BSI), ist eine jährliche Leitveranstaltung, die den Diskurs über Cybersicherheit vorantreibt. Er bringt Fachleute aus Verwaltung, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen, um aktuelle Trends, Herausforderungen und Innovationen im Bereich der IT-Sicherheit zu diskutieren.

Infosecurity Europe

Die Infosecurity Europe ist eine der größten und einflussreichsten Konferenzen für Cybersicherheit in Europa, die Branchenführer, Fachleute für Cybersicherheit, Studenten und Innovatoren unter einem Dach zusammenführt. Die jährlich stattfindende Veranstaltung dient als zentraler Knotenpunkt für den Wissensaustausch, die Zusammenarbeit und die Präsentation von Spitzentechnologien, die die Gegenwart und Zukunft der Cybersicherheit bestimmen.

IT SA Expo & Kongress

Die it-sa Expo & Congress, die jährlich in Nürnberg stattfindet, ist eine der größten und bedeutendsten Cybersecurity-Messen Europas. Seit 2009 hat sich die Veranstaltung zu einem Eckpfeiler für Fachleute und Entscheidungsträger aus verschiedenen Branchen entwickelt und bietet einen unvergleichlichen Zugang zu modernsten Cybersicherheitslösungen, Wissensaustausch und Networking-Möglichkeiten.

Digital Academy | A-Z