Cyber-Sicherheitsrat Deutschland e.V.

08/02/2024

Zweite Sitzung des 3rd Party Risk Management Hubs am 13. März 2024 in Berlin: Erfahrungsaustausch und Erfolgsrezepte im Praxistest mit der Schmitz Cargobull AG

Der Schwerpunkt des Hubs liegt auf der effektiven Bewältigung der anspruchsvollen Aufgabe, wie Unternehmen und Organisationen sich vor Risiken im Bereich der Daten- und Informationssicherheit schützen können, die sich aus Geschäftsbeziehungen und globalen Lieferketten ergeben. Angesichts der voranschreitenden Digitalisierung und zunehmenden Cyberangriffe besteht häufig ein Mangel an Transparenz hinsichtlich der implementierten Sicherheitsmaßnahmen seitens der Geschäftspartner und Lieferanten, was die Wahrscheinlichkeit von Zwischenfällen erhöht. Der Hub zielt darauf ab, diese Risiken auf effiziente und verlässliche Weise zu erkennen und zu mindern.

Datum: 13.03.2024
Uhrzeit: 16:00 – 19:00 h (Einlass ab 15:30 h)
Ort: Octavus Office & Service, Leipziger Platz 15, 10117 Berlin

Wir freuen uns auf einen spannenden Best-Practise Bericht und die folgende Diskussion zum Erfahrungsaustausch und Entwickeln innovativer Lösungsansätze, um den aktuellen und zukünftigen Herausforderungen zu begegnen.

AGENDA:
16:00 – 16:10 h: Begrüßung durch Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., und Einleitung durch Hub Leiter Thibault Lapédagne, Head of Cybersecurity Research,

16:10 – 16:50 h: Modernisierung der Cyber Security Architektur und des 3rd Party Cyber Risk Management (TPCRM) Programms bei Schmitz Cargobull AG, Michael Schöller, Chief Information Security Officer

16:50 – 17:30 h: Diskussion: Digitalisierung der TPCRM Prozesse – Konzeptionierung eines Target Operating Models
•⁠ ⁠Skalierbarkeit bei manuellen Assessments
•⁠ ⁠Erfolgsfaktoren für Kunden, Einkäufer und Vendoren
•⁠ ⁠Zuverlässigkeit und Aussagefähigkeit in einem TPCRM-Prozess
•⁠ ⁠Erfahrungsautausch und Lessons learned

17:30 – 18:00 h: Diskussion/Zukunftsausblick

18:00 – 19:00 h: Get together

Wir freuen uns, wenn Sie Ihre Sichtweise und Ihre Expertise zum Thema einbringen, um die Arbeit des Hubs aktiv mitzugestalten.

Melden Sie sich jetzt unter [email protected] an. Bitte haben Sie Verständnis dafür, daß die Teilnehmerplätze begrenzt sind und in Reihenfolge der Anmeldungen vergeben werden.

13/12/2023

Im Editorial der Themenzeitung “SMART IT & SICHERHEIT” in DIE WELT erläutert Hans-Wilhelm Dünn die Herausforderungen und Chancen, die Unternehmen durch die Einbeziehung in die Kritische Infrastruktur (KRITIS) erwarten. Im kommenden Jahr wird sich das Verständnis von kritischer Infrastruktur deutlich verändern, da die NIS2-Richtlinie Unternehmen in die KRITIS einbezieht und verpflichtende Mindeststandards für einführt. Dies geschieht vor dem Hintergrund der angespannten globalen Sicherheitslage, in der eine immer größere Bedrohung darstellen. Trotz der wachsenden Herausforderungen gibt es positive Entwicklungen, darunter Unternehmen, die Prävention als Wettbewerbsvorteil verstehen und Sicherheitsmaßnahmen implementieren. Auch spezialisierte Anbieter und innovative Konzepte zur Bekämpfung des Fachkräftemangels tragen zur Lösung bei. erfordert die Mitwirkung aller, da unsere digitale Welt zunehmend vernetzt ist und gemeinsame Anstrengungen notwendig sind, um kritische Infrastruktur, Wirtschaft und Gesellschaft vor Cyberangriffen zu schützen.

Lesen Sie das Editorial hier: https://fokus.swiss/editorial/kritis-europas-cybersicherheit/

Spätestens im kommenden Jahr wird sich das Verständnis von kritischer Infrastruktur (KRITIS) signifikant wandeln. Wie steht es um Europas Cybersicherheit?

13/12/2023

Im Editorial der Themenzeitung “SMART IT & SICHERHEIT” in DIE WELT erläutert Hans-Wilhelm Dünn die Herausforderungen und Chancen, die Unternehmen durch die Einbeziehung in die Kritische Infrastruktur ( ) erwarten. Im kommenden Jahr wird sich das Verständnis von kritischer Infrastruktur deutlich verändern, da die NIS2-Richtlinie Unternehmen in die KRITIS einbezieht und verpflichtende Mindeststandards für einführt. Dies geschieht vor dem Hintergrund der angespannten globalen Sicherheitslage, in der eine immer größere Bedrohung darstellen. Trotz der wachsenden Herausforderungen gibt es positive Entwicklungen, darunter Unternehmen, die Prävention als Wettbewerbsvorteil verstehen und Sicherheitsmaßnahmen implementieren. Auch spezialisierte Anbieter und innovative Konzepte zur Bekämpfung des Fachkräftemangels tragen zur Lösung bei. Cybersicherheit erfordert die Mitwirkung aller, da unsere digitale Welt zunehmend vernetzt ist und gemeinsame Anstrengungen notwendig sind, um kritische Infrastruktur, Wirtschaft und Gesellschaft vor Cyberangriffen zu schützen.

Lesen Sie das Editorial hier: https://fokus.swiss/editorial/kritis-europas-cybersicherheit/

Spätestens im kommenden Jahr wird sich das Verständnis von kritischer Infrastruktur (KRITIS) signifikant wandeln. Wie steht es um Europas Cybersicherheit?

07/12/2023

Zum Anruf russischer Trolle bei Wirtschaftsminister Robert Habeck kommentierte gestern bei WELT TV Präsident Hans-Wilhelm Dünn. Der Vorfall zeigt, dass technische Maßnahmen allein nicht ausreichen. Wir brauchen auch eine Sensibilisierung von Mitarbeitern und Entscheidungsträgern, um derartige Sicherheitsvorfälle zu vermeiden.

Auf Desinformation spezialisierte russische Trolle haben Wirtschaftsminister Robert Habeck (Grüne) in ein Fake-Telefonat gelockt. Das Bundeswirtschaftsministerium bestätigte auf dpa-Anfrage, dass es ein entsprechendes Gespräch gegeben habe.

30/11/2023

im Fokus: Lösungen für den Schutz vor digitalen Bedrohungen - Der Cyber-Sicherheitsrat Deutschland e.V. gründet Expertenforum in Berlin.

Berlin, 30.11.2023 - Der neu gegründete "Insurance Hub" des Cyber-Sicherheitsrates Deutschland e.V. lud gestern zur Auftaktveranstaltung "Digitale Bedrohungen meistern: Der Wert von Cyberversicherungen" ein. Hochkarätige Referenten boten den rund 30 Teilnehmern spannende Einblicke in die Welt der Cyberversicherung und die Bewältigung digitaler Bedrohungen. Anschließend wurden gemeinsam Best Practices und weitere Schritte zur Zusammenarbeit im Expertenforum diskutiert.

Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrates Deutschland e.V., betonte in seiner Eröffnungsrede: "Cybersicherheit ist eine der drängendsten Herausforderungen unserer Zeit, und Cyberversicherungen spielen eine entscheidende Rolle in der Risikominderung. Wir empfehlen eine maßgeschneiderte Kombination präventiver Sicherheitsmaßnahmen und dem Risikotransfer durch Versicherungen, um den stetig wachsenden Bedrohungen zu begegnen."

Dominik Welslau, Leiter des Insurance Hubs, führte die Teilnehmer in das Thema ein und setzte den Rahmen für die weiteren Diskussionen. "Die zukünftigen Aufgaben in den Unternehmen im Hinblick auf IT-Sicherheit, Datenschutz und können nicht delegiert werden, sondern sollten auf der Vorstandsetage beheimatet sein."

Roberto Concu, Account Executive bei Rubrik, einem Datensicherheitsunternehmen aus Palo Alto, präsentierte in seinem Vortrag Strategien, wie Unternehmen nach einem schnellstmöglich wieder ihren normalen Betrieb aufnehmen können.

Die beiden Co-Founder & Geschäftsführer von RapidResponse, Krisenmanager Uwe Grams und IT-Forensiker Vincent Rockenfeld, boten wertvolle Einblicke in die effektive Bewältigung von Cyberschäden und die Bedeutung von sofortigem, bewusstem Handeln nach einer Kompromittierung des Unternehmensnetzwerkes.

Richard Renner, Geschäftsführer der SCHUNCK GROUP, und Robert Drexler, der Leiter des Competence Centers Cyber bei SCHUNCK, beschrieben in ihrem spannenden Erfahrungsbericht "Gehackt trotz Prävention" die Herausforderungen, denen Unternehmen trotz umfassender Präventionsmaßnahmen gegenüberstehen können.

Björn Blender, Leiter Vertrieb bei CyberDirekt, gab in seinem Beitrag einen Ausblick auf die zukünftige Entwicklung der Cyberversicherungsbranche und die zu erwartenden Trends.

Mario Arndt, Geschäftsführer der DEUDAT GmbH, und Sachverständiger Bernd Sommerfeldt beleuchteten abschließend, wie Unternehmen ihre Risiken erfolgreich managen und angemessen versichern können.

Die Veranstaltung bot ein informatives und interaktives Forum für Unternehmensführer und Sicherheitsexperten, die mehr über die Bedeutung von Cyberversicherungen und die Bewältigung digitaler Bedrohungen erfahren wollten. Die Expertenrunde wird regelmäßig zusammenkommen, um Strategien und Empfehlungen zum Thema weiterzuentwickeln.

24/11/2023

Cyber-Sicherheitsrat Deutschland e.V. unterstützt die NIS2-Richtlinie für erhöhte Cyber-Resilienz in der EU und mahnt Änderungen an

Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

„Das Streben nach einer harmonisierten Cyber-Resilienz in Europa ist ein entscheidender Schritt zur Sicherung unserer kritischen Infrastrukturen“, betont -Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V. „Unser Positionspapier ist ein konstruktiver Beitrag zur Gesetzgebung und zielt darauf ab, effektive Mechanismen für eine einheitliche Cybersicherheitsstrategie zu schaffen.“

Im aktuellen Positionspapier fordert der CSRD e.V., Überlappungen und Inkonsistenzen durch fragmentierte Gesetzgebung zu vermeiden und stattdessen bestehende, weltweit anerkannte Standards wie die ISO/IEC 27001:2022 als Basis für Cybersicherheitsanforderungen zu nutzen. Des Weiteren empfiehlt der CSRD e.V., öffentliche Verwaltungen in den Anwendungsbereich einzubeziehen und die Nutzung von Meldungen über Cyberangriffe für Forschungszwecke zu fördern. Eine klare Definition des „aktuellen Stands der Technik“ und aktive Benachrichtigungen für betroffene Unternehmen sind ebenso Teil der Empfehlungen. Darüber hinaus setzt sich der CSRD e.V. für angemessene Fristen bei Compliance-Nachweisen und eine unabhängige Prüfung durch Aufsichtsbehörden ein. Der Cyber-Sicherheitsrat Deutschland e.V. stellt sich mit diesem Positionspapier fest hinter das Ziel, ein hohes Maß an Sicherheit und Resilienz in der digitalen Gesellschaft Europas zu gewährleisten. Lesen Sie hier das Positionspapier:https://bit.ly/3uqvSFX

14/11/2023

Im Nachgang des Vortrages und Panels über auf der 56. Fortbildungsveranstaltung der HNO-Ärzte in Mannheim kommentiert Präsident Hans-Wilhelm Dünn: "Gerade kleinere Strukturen wie oder Medizinische Versorgungszentren (MVZ) brauchen mehr Begleitung und ein klares implementierbares Angebot. Viele Angebote auch im Rahmen der -Infrastruktur sind auf dem richtigen Weg, aber für den wirklichen Praxisgebrauch leider noch nicht ausgereift. Derzeit werden weiterhin im Praxisalltag u.a. Systeme genutzt, die den Anforderungen moderner Cybersicherheit und des nicht entsprechen. Deshalb meine Bitte: 1. Sprecht als Hersteller und Dienstleister eine klare verständliche Sprache 2. Verantwortliche in den Praxen, konzentriert Euch bitte auf Euer Kerngeschäft und verzettelt Euch nicht bei der Implementierung und Wartung komplexer Systeme 3. -Schulungen und Awareness sind trotz der Services und Dienstleister mega wichtig! Also einmal im Quartal die gemeinsame Hackersuppe für das Praxisteam spendieren😊
Und ja, das kostet Geld, wird aber langfristig schwere Cybersicherheitsvorfälle und damit hohe Kosten sowie Rechtsverstöße reduzieren! Dank an die Vizepräsidentin des HNO-Berufsverbandes Dr. Kerstin Zeise für die tolle Moderation und meine Kollegen im Panel Charly Bunar ( ) und Dr. Dr. Jürgen Abrams (HNO-Hamm)."

07/11/2023

Sehen Sie hier die neueste Ausgabe unseres Werkzeugkastens zum Thema External Attack Surface Management ( ), die wir mit unserem Mitglied erarbeitet haben: https://buff.ly/40qf91i.

EASM ist eine effektive Lösung zur Minimierung von Cyber-Risiken. Es erlaubt die Identifikation, Überwachung und Inventarisierung der extern sichtbaren und erreichbaren Assets Ihrer Organisation. Dies betrifft alle öffentlich zugänglichen Systeme, Webserver und Netzwerke, die potenzielle Ziele für darstellen könnten. Besonders hervorzuheben ist der Wert von EASM für Organisationen mit einer komplexen digitalen Infrastruktur oder solchen, deren Infrastruktur durch Fusionen und Akquisitionen sehr dynamisch ist.

Im Werkzeugkastens liefern wir Einblicke in die Welt des EASM, beleuchten die Vorteile und Risiken und geben konkrete Handlungsempfehlungen für IT-Verantwortliche.

02/11/2023

Zur heutigen Vorstellung des Lageberichts des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland kommentiert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: „Die von der Innenministerin beschriebene besorgniserregende Bedrohungslage ist ohne Zweifel da – diese spiegelt sich jedoch nicht in den Bemühungen der Bundesregierung zur Erhöhung der Cybersicherheit für Wirtschaft und Gesellschaft wider.“

Im Berichtszeitraum seien täglich rund 250.000 neue Varianten von Schadprogrammen entdeckt worden, zudem 70 neue Sicherheitslücken, was einer Steigerung von 24 Prozent im Vergleich zum Vorjahreszeitraum entspricht. Angesichts der geopolitisch angespannten Situation, der zunehmenden Professionalisierung von Cyberkriminellen und der alle Gesellschaftsbereiche durchdringenden Digitalisierung reichen die derzeitigen Maßnahmen nicht aus.

„In dieser Situation die Haushaltsmittel des BSI um 6,3 Prozent für das Jahr 2024 zu kürzen, wird der Bedrohungslage nicht gerecht. Neben einer auskömmlichen Ausstattung braucht es auch endlich die vor zwei Jahren im Koalitionsvertrag verabredete Aufwertung des BSI zur Zentralstelle, um den wachsenden Gefahren im Cyberraum koordiniert entgegentreten zu können.
Die Vorstellung des Berichts mag für die Ministerin ein jährlicher repräsentativer Termin sein, viel mehr braucht es jedoch ein tagesaktuelles Lagebild zur Cybersicherheit, um Gefahren richtig einzuschätzen und Wirtschaft und Gesellschaft zu sensibilisieren“, so Hans-Wilhelm Dünn.

31/10/2023

Kontinuierliche Überwachung und Verwaltung von in Echtzeit sind entscheidend in einer Welt in der Cyberkriminelle permanent ihre Taktiken weiterentwickeln. Der Einsatz von fortschrittlichen Technologien, maschinellem Lernen und KI ermöglicht es, Bedrohungen stets einen Schritt voraus zu sein. Aber Achtung: Technologie ist nur ein Werkzeug. Die endgültige Entscheidung in der Cybersicherheit sollte immer fundiert und überlegt sein.
Mehr zu den 5 Phasen des Continuous Threat Exposure Management (CTEM) und wie sie zur Sicherheit von Unternehmen beitragen, gibt es im Werkzeugkasten , den wir in Zusammenarbeit mit unserem Mitglied AERAsec Network Services and Security GmbH erarbeitet haben: https://bit.ly/3u40qgk

26/10/2023

Einladung zur Auftaktsitzung des Insurance Hubs: Digitale Bedrohungen meistern: Der Wert von Cyberversicherungen
Eine Absicherung der wird immer bedeutender – nicht nur weil die Häufigkeit und Schwere der Angriffe steigen, sondern auch, weil die Umsetzung des Versicherungsabschlusses zunehmend schwieriger wird, da die Voraussetzungen für den Schutz je Anbieter sehr unterschiedlich sein können. Neben der sind weitere Bestandteile wie eine adäquate Sicherung der -Landschaft und Infrastruktur als auch eine gute Vorbereitung und Bewältigung von Krisen von essenzieller Bedeutung.
Um diesen Herausforderungen auch innerhalb des CSRD e.V. gerecht zu werden, freuen wir uns sehr Sie zur Gründung des Insurance Hubs einzuladen. Für die Kickoff-Veranstaltung haben wir Vorträge mit spannenden Themen aus der Welt der Incident-Response und Cyberversicherung für Sie geplant. Hier der Überblick:
Wie manage Ich einen Cyberschaden? Was sind die klassischen Angriffsvektoren und Absicherungsmaßnahmen?: Uwe Grams, RapidResponse GmbH (Krisenmanager) & Vincent Rockenfeld, RapidResponse (IT-Forensiker)
Gehackt trotz Prävention – Praxiseinblicke eines Betroffenen : Richard Renner, SCHUNCK GROUP (Geschäftsführer) & Robert Drexler, SCHUNCK GROUP (Leiter Competence Center Cyber)
Cyberversicherung 2024 – Wo geht die Reise hin?: Björn Blender, CyberDirekt (Leiter Vertrieb)
Verschlüsselt - was nun? So kommt man innerhalb von Stunden zurück in den Regelbetrieb: Pascal Scheib, Rubrik (Account Executive Public Sector)
Zudem freuen wir uns auf Beiträge von Hans-Wilhelm Dünn (Präsident CSRD e.V.) und Dominik Welslau (Leiter des Insurance Hubs).
Die Teilnehmerzahl ist beschränkt. Sehr gerne nehmen wir Ihre Anmeldung per E-Mail: [email protected] (Ansprechpartner: Herr Hannes Harthun) entgegen und stehen Ihnen ggf. für Rückfragen zur Verfügung.
Wir freuen uns sehr auf den spannenden Austausch mit Ihnen.

17/10/2023

In diesen schweren Zeiten bringen wir unsere mit Israel zum Ausdruck. Unsere Gedanken sind bei den Menschen, die von den jüngsten Terrorangriffen betroffen sind. Israel hat immer wieder bewiesen, dass es sich nicht von Hass und Gewalt entmutigen lässt. Wir stehen fest an der Seite Israels.

In these difficult times, we express our solidarity with . Our thoughts are with the people affected by the recent terrorist attacks. Israel has proven time and again that it will not be discouraged by hatred and violence. We stand firmly by Israel's side.