Events rund um das Thema Sicherheit

Der Austausch zwischen Politik, Behörden und Privatwirtschaft über Risiken, Abwehrmaßnahmen und Sensibilisierungsstrategien für die deutsche Wirtschaft muss verstärkt werden. Für dieses Ziel richtet der ASW NRW hochkarätige Veranstaltungen aus und ist überall dort vertreten, wo die Sicherheitsbranche zusammenkommt. Kommen auch Sie!

Veranstaltungen der ASW NRW

08.03.2018, Geschäftsstelle der ASW NRW, Düsseldorf

ERFA-Kreis „Cybersicherheit“: Gemeinsam Cybersicherheit leben

Die KPMG-Studie „e-Crime in der deutschen Wirtschaft 2017 – Computerkriminalität im Visier“ macht es deutlich: 38% (in der gleichlautendend Studie von 2015: 40%) der befragten Unternehmen waren in den vergangenen zwei Jahren Opfer von Computerkriminalität, 2013 waren es lediglich 27%. Es liegt also nahe, die Herausforderungen unter Experten zu diskutieren, sich auszutauschen und aktuelle Erfahrungen – sofern gewünscht – miteinander zu teilen. Ein solches Forum bietet der Erfahrungskreis (ERFA-Kreis) „Cybersicherheit“, der durch die ASW NRW organisiert wird und seit 2013 in regelmäßigen Abständen stattfindet. In der Regel einmal pro Quartal wird angeregt durch einen Fachvortrag von Experten der Informationssicherheit lebhaft diskutiert. Hier fasst Adrian Hehl, Deutsche Post DHL Group, der den ERFA-Kreis seit September 2014 leitet, die Erkenntnisse zusammen oder bringt sich auch mit Aussagen aus dem Cybercrime-Umfeld oder eigenen Erfahrungen ein.

Der Austausch wird von den Teilnehmern sehr geschätzt, da die vertrauensvolle Atmosphäre, Raum für echten Mehrwert bietet. Durch die gute Vernetzung gelingt es der ASW NRW immer wieder, erstklassige Referenten einzuladen. So haben die Teilnehmer des ERFA-Kreises in den vergangenen Veranstaltungen über

  • Cyber-Kriminalität aus Sicht der Strafverfolgung, soweit öffentlich möglich auch mit Einblick in abgeschlossene interessante Ermittlungsarbeit
  • Social Engineering
  • ungewöhnliche Angriffsmethoden zum Ausspionieren
  • moderne Verfahren zur Angriffserkennung

diskutiert.

Der ERFA-Kreis „Cybersicherheit“ steht den Mitgliedsunternehmen der ASW NRW sowie allen Interessierten aus Mittelstand und Industrie kostenfrei offen. Das nächste Treffen findet am 8. März 2018 (15:30 – 18:00 Uhr) in der ASW NRW Geschäftsstelle in Düsseldorf statt. Teilnehmer, die bereit sind Informationen zu teilen und sich einzubringen, sind herzlich willkommen.

Meinungen von Teilnehmern:

„Ich schätze besonders die vertrauliche Atmosphäre, die inhaltlich wertvollen Diskussionen und den Transfer von realen Erfahrungen auf dem Gebiet der Cyber-Sicherheit. Der ERFA-Kreis bietet uns ein sehr nützliches, branchenübergreifendes Forum für den Wissens- und Gedankenaustausch.“
              Frank Jäger,Risk & Country Security Manager, Vallourec Deutschland GmbH

„Die Stärken des ERFA-Kreis „Cybersicherheit“ sind für uns:

  • Ganzheitlicher Ansatz der die gesamte Informationssicherheit berücksichtigt (Awareness, physische Sicherheit, Risikomanagement, IT-Sicherheit, …)
  • Offener aber vertraulicher Informations- und Erfahrungsaustausch der Teilnehmer unterschiedlicher Branchen und Behörden
  • Solide Basis, übergreifende Bedrohungslagen zu erkennen und gemeinsam dagegen vorzugehen
  • Information und Diskussion über neueste Schutztechnologien und -konzepte für ein proaktives Handeln”
           Klaus Saleika u. Helge Händler, ThyssenKrupp Steel Europe

 

Der ERFA-Kreis hat sich zum Ziel gesetzt, in kleiner, vertraulicher Runde ganz konkrete Probleme in der Wahrung der Informationssicherheit und Cybersicherheit zu diskutieren und gemeinsam Lösungsansätze zu finden. Jedes Mitglied des ERFA-Kreises kann aktuelle Themen aus seinem persönlichen Arbeitsumfeld und aus seinem Unternehmen in den ERFA-Kreis einbringen. Dort werden die Frage- und Problemstellungen diskutiert wobei die Teilnehmer ihren Praxishintergrund einbringen. Bei Bedarf können Experten der Sicherheitspartnerschaft NRW, auch aus Forschung & Lehre oder der  Industrie für Diskussionen eingeladen werden.

Der ERFA-Kreis findet unter der Anwendung der sogenannten “Chatham House Rule” statt. Das bedeutet, die ausgetauschten Informationen dürfen verwendet werden jedoch ohne Nennung der Identität des jeweils Vortragenden (Name, Unternehmen und Ort). Dies wahrt das Maß an Vertrauen, was für einen intensiveren Austausch notwendig ist.

Die Agenda des ERFA-Kreises wird im Wesentlichen durch die Teilnehmer bestimmt. Folgende Themen können diskutiert werden:

  • Besprechung von konkreten Fällen / Fallstudien der Cybersicherheit
  • Gedankenaustausch zur  Entwicklung von Strategien und Konzeptionen zur Cybersicherheit (bei Bedarf auch in Produktionssystemen)
  • Diskussion zum Aufbau eines Lagebildes Cybersicherheit und Nutzen daraus
  • Erfahrungsaustausch zur Erhöhung der Sensibilisierung im Bereich der Informationssicherheit
  • Erfahrungsaustausch zur Messbarkeit von Cybersicherheit und einer Argumentation gegenüber den Entscheidungsträgern über die Notwendigkeit von Cybersicherheit

 

Termine: 8. März 2018, 7. Juni 2018, 13.September 2018, 22. November 2018, jeweils von 15:30 Uhr bis 18:00 Uhr

Ort: Geschäftsstelle ASW NRW e.V. Uerdinger Straße 56, 40474 Düsseldorf

 

 

 

08.03.2018, Geschäftsstelle der ASW NRW, Düsseldorf

ERFA-Kreis „Cybersicherheit“: Gemeinsam Cybersicherheit leben

Die KPMG-Studie „e-Crime in der deutschen Wirtschaft 2017 – Computerkriminalität im Visier“ macht es deutlich: 38% (in der gleichlautenden Studie von 2015: 40%) der befragten Unternehmen waren in den vergangenen zwei Jahren Opfer von Computerkriminalität, 2013 waren es lediglich 27%.

 

26.04.2018, Osnabrück

ASW - Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“

Gegenstand der Veranstaltung

Seit vielen Jahren sind Industrie und Wirtschaft Ziel und Opfer von elektronischen Attacken aus dem Netz. Dazu zählen beispielsweise

  • Diebstahl von sensiblen Dokumenten
  • Sabotage von Betriebsabläufen
  • gezielte Social Engineering Attacken nach intensiver Ausspähung
  • Wirtschaftsspionage in vielgestaltiger Ausprägung
  • Ausspähen elektronischer Kommunikation (besonders auch mobiler Geräte)
  • Erpressung durch angedrohte bzw. vollendete Verschlüsselung der Daten des Opfers

Vielfach wird verdrängt, dass es sich bei allen Zwischenfällen dieser Art um versuchte oder vollendete Straftaten handelt. In einer aktuellen Spezialstudie von BITKOM ist nachzulesen, dass in mehr als zwei Drittel der befragten Unternehmen Vorfälle zu verzeichnen waren. Weitere 20 % der Unternehmen vermuten eine Attacke. Besonders gefährdet sind mittelständische Unternehmen. In vielen bisher bekanntgewordenen Fällen, schlummerte die Malware z.T. seit längerem im Netz des Opfers; bei regelmäßigen Screenings hätte man diese vor Aktivierung erkennen können.

In letzter Zeit sind aber auch vermehrt Angriffe auf öffentliche Einrichtungen (Gemeindeverwaltungen, Krankenhäuser, kritische Infrastrukturen) zu verzeichnen. Nur wenige dieser Vorfälle sind bisher öffentlich bekannt geworden. Es ist aber davon auszugehen, dass in diesem Bereich das Dunkelfeld versuchter oder gelungener Attacken – oft verbunden mit Erpressung - groß ist. Auch wenn die bisherigen Angriffe z.B. mit Ransomware häufig sehr breit gestreut wurden, wird die öffentliche Daseinsvorsorge künftig immer stärker in das Blickfeld der Täter rücken. Die mögliche Lahmlegung von Verfahren oder Prozessen durch Datenverschlüsselung in Behörden oder Einrichtungen oder aber die Abschaltung von Geräten/Maschinen (z.B. in Krankenhäusern oder bei der Wasserversorgung) hat aber unmittelbare Auswirkung auf die Bürgerinnen und Bürger und ist damit letztlich noch gefährlicher als Angriffe auf die Industrie.

Zielsetzung

Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchte die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren. Schwerpunkt dabei wird neben Unternehmen der mittelständischen Wirtschaft die öffentliche Daseinsvorsorge im weiteren Sinne sein. Die Teilnehmenden werden über die Gefährdungslage anhand aktueller Fallbeispiele sowie über die Beratungs- und Unterstützungsleistungen von Verfassungsschutz und Kriminalpolizei informiert. Sie werden über die erforderlichen präventiven Schutzmaßnahmen ebenso unterrichtet wie über neugeschaffene Informationsportale zu aktuellen Vorfällen und bedrohungsgerechten Vorsorgemaßnahmen. Ein weiterer Schwerpunkt der Veranstaltung sind Erfahrungsberichte von betroffenen Unternehmen und die Darstellung von Gefahren aus dem Netz im Rahmen einer Live-Demonstration.

Zielgruppe

Die Veranstaltung dient der Bewusstseinsbildung und Information von Entscheidungsträgern und Führungskräften mittelständischer Unternehmen sowie von Unternehmen der öffentlichen Daseinsvorsorge. Dazu gehören z.B. Technische bzw. Kaufmännische Direktoren/Geschäftsführer, Verwaltungsleiter, Abteilungsleiter in Unternehmen, Einrichtungen, Zweckverbänden etc. der öffentlichen Daseinsvorsorge und der kritischen Infrastrukturen wie z.B. Krankenhäusern, sozialen Institutionen/Unternehmen, Ver- und Entsorgungsunternehmen. Auch für Geschäftsführer und Entscheider aus (mittelständischen) Wirtschaftsunternehmen ist die Veranstaltung als Orientierung über Prävention und Schutz hervorragend geeignet. Die Veranstaltung richtet sich ausdrücklich nicht an IT-Fachkräfte.

Termin und Ort: Donnerstag, 26. April 2018 bei der IHK Osnabrück, Emsland, Grafschaft Bentheim, in Osnabrück - Neuer Graben 38

Geplanter Veranstaltungsablauf:


10:00 Uhr Begrüßung, Einführung in das Thema

10:15 Uhr Die aktuelle Gefährdungslage – mit Fallbeispielen und Diskussion

  • Lagebild Wirtschaftsspionage/-sabotage
    Landesamt für Verfassungsschutz Niedersachsen
  • Lagebild Cyber-/Wirtschaftskriminalität
    Landeskriminalamt Nordrhein-Westfalen

12:00 Uhr Mittagessen

13:00 Uhr Erfolgreicher Angriff – Erkenntnisse von Betroffenen – mit Diskussion

  • Fallbeispiel 1: mittelständisches Unternehmen
  • Fallbeispiel 2: öffentliches Unternehmen
  • Fallbeispiel 3: Industriebetrieb

14:30 Uhr Vorstellung Initiative und Informationsportal Wirtschaftsschutz
                 Bundesamt für Verfassungsschutz (BfV)

15:00 -15:30 Uhr Kaffeepause

15:30 Uhr Live-Hacking – das Gefährdungspotential an Beispielen - mit Diskussion

16:30 Uhr Perspektivische Gefährdungsanalyse und Empfehlungen für Schutzmaßnahmen
               
17:30 Uhr Zusammenfassung, Gespräche bei Imbiss und Getränken

 

Kosten: 69,00 Euro für Mitglieder der ASW
                89,00 Euro für Nichtmitglieder

Anmeldung unter: info@asw-projekt.de

 

26.04.2018, Osnabrück

ASW - Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“

Seit vielen Jahren sind Industrie und Wirtschaft Ziel und Opfer von elektronischen Attacken aus dem Netz.

 

04.07.2018, Mülheim an der Ruhr

SAVE THE DATE - NRW Sicherheitstag 2018 -

Auch in diesem Jahr veranstaltet die ASW NRW ihren NRW Sicherheitstag.

Dieser findet am 04. Juli 2018 in den Räumlichkeiten der Unternehmensgruppe Tengelmann in Mülheim an der Ruhr statt.  

Thematisch werden wir uns in diesem Jahr auf die „Globalen Megatrends und die Auswirkungen auf die Sicherheit der Wirtschaft in Nordrhein-Westfalen“ konzentrieren.

Des Weiteren feiert die ASW NRW ihr 50-jähriges Jubiläum – 50 Jahre im Interesse der Sicherheit. Aus diesem Grund möchten wir unseren diesjährigen ASW NRW Sicherheitstag besonders würdigen. 

Bitte merken Sie sich diesen Termin bereits jetzt vor! Nähere Informationen folgen in Kürze.

 

04.07.2018, Mülheim an der Ruhr

SAVE THE DATE - NRW Sicherheitstag 2018 -

Globale Megatrends und die Auswirkungen auf die Sicherheit der Wirtschaft in Nordrhein-Westfalen.

 

 

Hier bitte anmelden: 

Veranstaltungsanmeldung ASW NRW

Kontaktdaten

Rechnungsdaten (falls abweichend)




nach oben

Veranstaltungen unserer Partner

ASW - Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“

Seit vielen Jahren sind Industrie und Wirtschaft Ziel und Opfer von elektronischen Attacken aus dem Netz.

Gegenstand der Veranstaltung

Seit vielen Jahren sind Industrie und Wirtschaft Ziel und Opfer von elektronischen Attacken aus dem Netz. Dazu zählen beispielsweise

  • Diebstahl von sensiblen Dokumenten
  • Sabotage von Betriebsabläufen
  • gezielte Social Engineering Attacken nach intensiver Ausspähung
  • Wirtschaftsspionage in vielgestaltiger Ausprägung
  • Ausspähen elektronischer Kommunikation (besonders auch mobiler Geräte)
  • Erpressung durch angedrohte bzw. vollendete Verschlüsselung der Daten des Opfers

Vielfach wird verdrängt, dass es sich bei allen Zwischenfällen dieser Art um versuchte oder vollendete Straftaten handelt. In einer aktuellen Spezialstudie von BITKOM ist nachzulesen, dass in mehr als zwei Drittel der befragten Unternehmen Vorfälle zu verzeichnen waren. Weitere 20 % der Unternehmen vermuten eine Attacke. Besonders gefährdet sind mittelständische Unternehmen. In vielen bisher bekanntgewordenen Fällen, schlummerte die Malware z.T. seit längerem im Netz des Opfers; bei regelmäßigen Screenings hätte man diese vor Aktivierung erkennen können.

In letzter Zeit sind aber auch vermehrt Angriffe auf öffentliche Einrichtungen (Gemeindeverwaltungen, Krankenhäuser, kritische Infrastrukturen) zu verzeichnen. Nur wenige dieser Vorfälle sind bisher öffentlich bekannt geworden. Es ist aber davon auszugehen, dass in diesem Bereich das Dunkelfeld versuchter oder gelungener Attacken – oft verbunden mit Erpressung - groß ist. Auch wenn die bisherigen Angriffe z.B. mit Ransomware häufig sehr breit gestreut wurden, wird die öffentliche Daseinsvorsorge künftig immer stärker in das Blickfeld der Täter rücken. Die mögliche Lahmlegung von Verfahren oder Prozessen durch Datenverschlüsselung in Behörden oder Einrichtungen oder aber die Abschaltung von Geräten/Maschinen (z.B. in Krankenhäusern oder bei der Wasserversorgung) hat aber unmittelbare Auswirkung auf die Bürgerinnen und Bürger und ist damit letztlich noch gefährlicher als Angriffe auf die Industrie.

Zielsetzung

Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchte die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren. Schwerpunkt dabei wird neben Unternehmen der mittelständischen Wirtschaft die öffentliche Daseinsvorsorge im weiteren Sinne sein. Die Teilnehmenden werden über die Gefährdungslage anhand aktueller Fallbeispiele sowie über die Beratungs- und Unterstützungsleistungen von Verfassungsschutz und Kriminalpolizei informiert. Sie werden über die erforderlichen präventiven Schutzmaßnahmen ebenso unterrichtet wie über neugeschaffene Informationsportale zu aktuellen Vorfällen und bedrohungsgerechten Vorsorgemaßnahmen. Ein weiterer Schwerpunkt der Veranstaltung sind Erfahrungsberichte von betroffenen Unternehmen und die Darstellung von Gefahren aus dem Netz im Rahmen einer Live-Demonstration.

Zielgruppe

Die Veranstaltung dient der Bewusstseinsbildung und Information von Entscheidungsträgern und Führungskräften mittelständischer Unternehmen sowie von Unternehmen der öffentlichen Daseinsvorsorge. Dazu gehören z.B. Technische bzw. Kaufmännische Direktoren/Geschäftsführer, Verwaltungsleiter, Abteilungsleiter in Unternehmen, Einrichtungen, Zweckverbänden etc. der öffentlichen Daseinsvorsorge und der kritischen Infrastrukturen wie z.B. Krankenhäusern, sozialen Institutionen/Unternehmen, Ver- und Entsorgungsunternehmen. Auch für Geschäftsführer und Entscheider aus (mittelständischen) Wirtschaftsunternehmen ist die Veranstaltung als Orientierung über Prävention und Schutz hervorragend geeignet. Die Veranstaltung richtet sich ausdrücklich nicht an IT-Fachkräfte.

Termin und Ort: Donnerstag, 26. April 2018 bei der IHK Osnabrück, Emsland, Grafschaft Bentheim, in Osnabrück - Neuer Graben 38

Geplanter Veranstaltungsablauf:


10:00 Uhr Begrüßung, Einführung in das Thema

10:15 Uhr Die aktuelle Gefährdungslage – mit Fallbeispielen und Diskussion

  • Lagebild Wirtschaftsspionage/-sabotage
    Landesamt für Verfassungsschutz Niedersachsen
  • Lagebild Cyber-/Wirtschaftskriminalität
    Landeskriminalamt Nordrhein-Westfalen

12:00 Uhr Mittagessen

13:00 Uhr Erfolgreicher Angriff – Erkenntnisse von Betroffenen – mit Diskussion

  • Fallbeispiel 1: mittelständisches Unternehmen
  • Fallbeispiel 2: öffentliches Unternehmen
  • Fallbeispiel 3: Industriebetrieb

14:30 Uhr Vorstellung Initiative und Informationsportal Wirtschaftsschutz
                 Bundesamt für Verfassungsschutz (BfV)

15:00 -15:30 Uhr Kaffeepause

15:30 Uhr Live-Hacking – das Gefährdungspotential an Beispielen - mit Diskussion

16:30 Uhr Perspektivische Gefährdungsanalyse und Empfehlungen für Schutzmaßnahmen
               
17:30 Uhr Zusammenfassung, Gespräche bei Imbiss und Getränken

 

Kosten: 69,00 Euro für Mitglieder der ASW
                89,00 Euro für Nichtmitglieder

Anmeldung unter: info@asw-projekt.de

nach oben