Unser Leitthema: CYBER RESILIENCE


Das Leitthema der Command Control ist Cyber Resilience. Dieser Ansatz basiert auf der Annahme, dass hundertprozentige Cybersicherheit heute nicht mehr möglich ist. Stattdessen geht es darum, die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken, um im Fall einer Attacke die Folgen so gering wie möglich zu halten.
Mit anderen Worten: Cybersicherheit hört da auf, wo Angreifer Erfolg haben.

Cybersicherheit hat die Aufgabe, Systeme, Netze und Daten zu schützen. Ihre Wirksamkeit reicht aber per definition nur bis zu dem Zeitpunkt, zu dem ein Angreifer die diversen Schutzmechanismen überwinden kann.

Dann kommt Cyber Resilience ins Spiel. Sie sorgt durch vordefinierte Maßnahmen – beispielsweise Backups, Notfallkommunikationspläne oder Business Continuity Management – dafür, dass der Geschäftsbetrieb im Fall der Fälle nicht unterbrochen wird oder zumindest schnell wieder ins Laufen kommt.
Teil von Cyber Resilience kann beispielsweise funktionsfähige Ersatzhardware sein, die wichtigen Mitarbeitern im Fall einer Ransomware-Attacke ausgehändigt wird.

Mögliche Maßnahmen für Cyber Resilience Konzepte


Das Computer Emergency Response Team (CERT) der US-Regierung empfiehlt unter anderem, die folgenden Aspekte unter die Lupe zu nehmen und gegebenenfalls mit ins Konzept aufzunehmen:

  • Hard- und Software-Assets
  • Konfigurations- und Change-Management, um die Assets funktionstüchtig zu halten
  • Umgang mit Schwachstellen
  • Umgang mit Notfällen
  • Business Continuity Management
  • Risiko-Management
  • Abhängigkeit von externen Dritten (Partnern, Zulieferern und so weiter)

Agenda: Verpassen Sie nichts!

Hier wird #Thought Leadership zu #Action Leadership. Unsere interaktiven Workshops geben Ihnen die Möglichkeit, sich aktiv zu beteiligen und die Dinge selbst in die Hand zu nehmen.

Agenda

Cyber Resilience im Mittelpunkt Ihrer Sicherheitsstrategie

Der aktuelle Innovationsdruck auf Unternehmen ist enorm. Die damit verbundenen Aufgaben bringen vor allem für die verantwortlichen Chief Information Officer (CIO) oder Chief Digital Officer (CDO) immense budgetäre, organisatorische und operative Herausforderungen mit sich. Der Einsatz von Cloud-Computing, Internet of Things (IoT), Machine Learning und Software as a Service (SaaS) hat sich zu einem techno-strategischen Erfolgsfaktor für Unternehmen entwickelt.

Mit zunehmender Vernetzungsdynamik stößt der bisher allgemein angewandte Risikoansatz immer mehr an seine Grenzen. Cyberrisiken lassen sich nicht mehr richtig antizipieren, denn die Digitalisierung vernetzt und multipliziert immer mehr Risiken auf verschiedenen Ebenen miteinander. Das zeigen vor allem die nicht abreißenden Meldungen über erfolgreiche Cyberangriffe auf öffentliche Einrichtungen, Unternehmen und kritische Infrastrukturbetreiber.
Um rasch und effizient auf Cyberattacken reagieren sowie Schäden minimieren zu können, benötigen Unternehmen eine starke Kombination aus Cybersicherheit und Resilienz. Diese reicht neben Krisenkommunikations- und Reputationsmaßnahmen sowie forensischen Analysen des Angriffs über die Beweissicherung und den schnellstmöglichen Wiederanlauf der IT-Systeme (Disaster Recovery) bis hin zum Business Continuity Management (BCM).
Bei einer konzentrierten Attacke werden ad-hoc alle organisatorischen, technischen und menschlichen Schwachstellen sichtbar, die in Summe unweigerlich zu einer Krisensituation führen. Eine Konzentration auf die wichtigsten Komponenten innerhalb der Kategorien Mensch, Technik und Organisation ist dabei entscheidend, um die Komplexität beim Aufbau der Cyber Resilience gering zu halten.

Hier setzt die Command Control an, die am 3. und 4. März 2020 in München zum zweiten Mal Entscheider und Experten aus Wirtschaft und Politik für ein Umdenken im Umgang mit Cyberbedrohungen zusammenbringt. Auf dem Cybersecurity Summit stehen diesmal unter anderem Fragen im Vordergrund, wie die Zusammenarbeit zwischen den Fachbereichen Cybersicherheit, Risiko-Management und Digitalisierung sowie Innovation zukünftig gestaltet werden kann, um eine bessere Cyber Resilience zu gewährleisten.

Internationale Top Sprecher

Treffen Sie Referenten aus Wirtschaft, Politik und Wissenschaft um neueste Erkenntnisse, Case Studies und Zukunftsperspektiven zu sammeln.

Speaker

Renommierte Sprecher bringen Das Thema Cyber Resilience näher

Viktor Mayer-Schönberger ist Professor für Internet Governance and Regulation am Oxford Internet Institute. Der studierte Jurist, Zukunftsforscher und Autor von über einem Dutzend Büchern legt seinen Forschungsfokus auf Big Data, digital economy, sowie Institutionen und Governance im Datenzeitalter.
In seinem aktuellen Projekt forscht er zu den Determinanten von individuellem Cybersecurity Verhalten: Warum viele Personen wissen, was richtig ist, sich aber anders verhalten. Er ist zudem der Ansicht, dass es keine 100 prozentige Cybersicherheit geben kann, dass dafür aber resilientere Strukturen dringend nötig sind.
In seiner inspirierende Keynote zum nötigen Mindshift in den Unternehmen und lernen Sie, was Resilienz mit Judo gemeinsam hat!

Adam Banks ist Chief Technology & Information Officer der weltgrößten Reederei AP Moller-Maersk. Als das Unternehmen von dem bislang größten böswilligen Cyberangriff heimgesucht wurde, stand er im Mittelpunkt der Bemühungen, das Unternehmen am Laufen zu halten und den Schaden zu beheben.
Nach dem Angriff hat Maersk die Risikosteuerung von einer zentralen Unternehmensfunktion auf eine CISO-Funktion verlagert, sodass der CISO Richtlinien erstellt und diese auch durchsetzt.
In seinem Vortrag wird er die Details dieser Durchsetzung erläutern – und wann er erwartet, dass der CISO die Tür eintritt.


Auch für unsere Aussteller und Partner hat Cyber Resilience die allerhöchste Priorität.

„Minimieren Sie die Auswirkungen von Unterbrechungen aufgrund von Cyberattacken mit einem koordinierten Resilience-Konzept, das Sie bei der Erkennung von Risiken, dem Schutz von Anwendungen und Daten sowie der schnellen IT-Wiederherstellung unterstützt.“

IBM

Globale Trendthemen

Zwei globale Trendthemen werden auf der Command Control 2020 besonders hinsichtlich ihrer Resilienz-Aspekte diskutiert werden. Die Resilienz smarter Städte sowie die Resilienz eines digitalen Gesundheitssektors.

Resilienz in smarten Städten

Mit Prof. Dr. Marco Gercke Direktor des Cybercrime Research Instituts haben wir in einem Kurz-Interview zum Stichwort Cybersicherheit in smarten Städten gesprochen.

Was ist Ihrer Meinung nach die größte Gefahr für Smart Cities? Für wie wahrscheinlich halten Sie einen größeren Zwischenfall / Blackout in einer europäischen Stadt?

Gercke: Im Bereich Smart Cities gibt es aktuell faszinierende Entwicklungen, die parallel und in ganz unterschiedlichen Bereichen stattfinden – von Verkehrsführung bis Gebäudesteuerung. Eine der größten Herausforderungen ist das Fehlen einheitlicher, technologieübergreifender Mindeststandards.

Wie lässt sich die Sicherheit von Smart Cities / Buildings am besten erhöhen? Wie wichtig ist dabei die gesteuerte Zusammenarbeit der verschiedenen Akteure?

Gercke: Gelänge es, einheitliche Standards – und zwar nicht nur technische Standards, sondern auch Risiomanagement - zu schaffen, die die unterschiedliche Akteure einzubeziehen, würde dies die Sicherheit zweifellos erhöhen.

Sollten Städte einen Sicherheitsverantwortlichen für die Digitalisierung haben – also eine Art City-CISO? Falls ja, gibt es Erfolgsbeispiele für diese Rolle?

Gercke: Ganz wesentliche Bestandteile von „Smart Cities“ werden nicht von Städten und Kommunen betrieben, sondern sind in privater Hand. Daher wäre der Einflussbereich eines solchen Sicherheitsverantwortlichen beschränkt. Innerhalb des Einflussbereichs von Städten und Kommunen macht die Einführung eines solchen CISO allerdings geleichwohl Sinn.

Wie sollte das Thema Cybersecurity bereits beim „Urban Planning Executives“ (in der Stadtplanung) berücksichtigt werden?

Gercke: Wir sind an einem Punkt, an dem „Security by Design“ nicht mehr nur bei der Softwareentwicklung von Bedeutung ist, sondern auch bei der Stadtentwicklung zum Einsatz kommen sollte.

Resilienz eines digitalen Gesundheitssektors


Prof. Dr. Mark Dominik Alscher ist Medizinischer Geschäftsführer der Gesamtkliniken des Robert-Bosch-Krankenhauses in Stuttgart, Autor von über 250 medizinischen Fachartikeln und Buchbeiträgen und Vorsitzender des Vorstandes der Digitalen Gesundheit Baden-Württemberg (e.V.).

Gemeinsam mit Vertretern aus Politik, Behörden und Wirtschaft diskutiert er zu Chancen und welche Rolle Cyber Resilienz im Gesundheitssektor spielt.
Prof. Alscher steht für Datensicherheit auf höchstem Qualitätsniveau bei schneller Einführung der Digitalisierung in der Medizin – zum Nutzen der Patienten. Eine spannende Diskussion anhand aktueller Beispiele aus dem hochmodernen Robert-Bosch-Krankenhaus zum Trendthema der Stunde: Sicherheit im Gesundheitswesen

Alles über die Command Control 2020

Besucher
Command Control 2020 abgesagt

Alle Informationen zur Absage aufgrund der Verbreitung von COVID-19.

Mehr erfahren!
Besucher
Lernen Sie Ihre Ansprechpartner kennen

Das Team der Command Control unterstützt Sie mit professioneller Beratung rund um Ihre Teilnahme.

Beratung & Kontakt
Programm
Internationale Sprecher

Hochkarätige Referenten aus Wirtschaft, Politik und Wissenschaft teilen neueste Erkenntnisse und zeigen Zukunftsperspektiven auf.

Sprecher