Immer wieder erfahren Unternehmen erst durch die Presse, Behörden oder IT-Sicherheitsforscher, dass sie einen IT-Sicherheitsvorfall hatten. Um einen solchen Worst-Case, der kaum noch Reaktionsmöglichkeiten eröffnet, zu vermeiden, können Unternehmen sowohl technische als auch rechtliche Detektionsmaßnahmen treffen. In unserem dritten Teil der Cybersecurity Talks zeigen wir, wie diese Maßnahmen aussehen können und was zu ihrer Umsetzung notwendig ist
Session 1
Gerade reif: Reifegrade bei Protokollierung und SIEM-Nutzung
“Wir brauchen ein SIEM!” oder gar “Wir brauchen ein SOC!” tönt es aus vielen Unternehmen. Dabei ist der Betrieb derartig ausgefeilter Detektionsinfrastrukturen durchaus voraussetzungsreich, und die Umsetzung scheitert oft an den Basics – oder den Kosten. In diesem Vortrag werden Empfehlungen für die Einführung und den Betrieb einer Detektionsinfrastruktur vorgestellt, sodass typische Fehler vermieden und das größtmögliche Potenzial aus der Investition gezogen werden können.
Referent
- Mathias Reintges ist Consultant bei der HiSolutions AG in Berlin. Er ist spezialisiert auf Themen rund um die operative IT-Sicherheit, angefangen bei der Absicherung von Active Directory Infrastrukturen über die Planung von Security Information and Event Management Systemen (SIEM) bis hin zur Durchführung von IT-Risikoanalysen.
Session 2
Cybersecurity Compliance intern und extern gewährleisten
Die Einhaltung der rechtlichen Vorgaben für Cybersecurity und die Erkennung von Verstößen gelingt nur mithilfe von Cybersecurity Compliance Management. Der Vortrag erläutert, wie dieses im Unternehmen, aber auch extern, z.B. gegenüber Dienstleistern, aussehen kann.
Referenten
- Johannes Zwerschke ist Associate im Team Cybersecurity & Datenschutz bei reuschlaw Legal Consultant.
Das Online-Seminar mit Matthias Reintges und Johannes Zwerschke findet als Partnerbeitrag für die Allianz für Cyber-Sicherheit am 20.05.2021 von 11:00–12:00 Uhr statt und wird mit Zoom durchgeführt. Melden Sie sich hier dafür an.
zurück
