IT-Sicherheit zum Anfassen und Mitmachen erwarten Sie beim 1. Regensburger Cybersecurity-Kongress am 25.04.2022 in der TechBase Regensburg.
Am Vormittag nehmen wir Sie nach der Keynote (Prof. Dr. Jürgen Mottok, OTH Regensburg) bei einer Podiumsdiskussion mit durch den "Lifecycle eines Cyberangriffs". Vom angegriffenen Unternehmen über die Polizei und einen Sicherheitsforscher bis zu einem ISMS-Experten sind alle wichtigen Beteiligten da, um Ihnen mit Tipps und Erfahrungsberichten den eigenen Weg einfacher zu machen.
Nachmittags können Sie in zwei Planspielen selbst erproben, wie Sie einen Cyberangriff auf Ihr Unternehmen mit Erfolg managen können. Bei einem Infosec-Rundgang können Sie hautnah erleben, wo im Alltag kritische Sicherheitslücken lauern und im Workshop des Landesamt für Sicherheit in der Informationstechnik (LSI) etwas über Notfallmanagement lernen.
Dazwischen haben Sie Zeit für den persönlichen Austausch und weiteren fachlichen Input, den Sie bei einer kleinen Ausstellung oder der Besichtigung des mobilen IT-Forensik Labors der Polizei sammeln können.
Das Vormittagsprogramm wird für diejenigen gestreamt, die nicht vor Ort in der TechBase Regensburg dabei sind. Hier können Sie sich anmelden, um Keynote und Podiumsdiskussion online anzusehen.
Der 1. Regensburger Cybersecurity-Kongress ist eine Kooperation folgender Partner:
Stadt Regensburg, IT-Sicherheitscluster e.V., Digitale Gründerinitiative Oberpfalz (DGO), IHK Regensburg für Oberpfalz / Kelheim, Handwerkskammer Niederbayern-Oberpfalz, OTH Regensburg, Polizeipräsidium Oberpfalz.
AGENDA
10.00 Uhr Begrüßung (Prof. Dr. Georg Stephan Barfuß, Leiter Referat für Wirtschaft, Wissenschaft und Finanzen, berufsmäßiger Stadtrat, Stadt Regensburg, Sandra Wiesbeck, Geschäftsführerin IT-Sicherheitscluster e.V.)
Moderation: Christian Omonsky (faust | omonsky kommunikation)
10.20 Uhr "Cyber Security - The Good, the Bad and the Ugly." (Prof. Dr. Jürgen Mottok (Forschungs-Professur Safe and Secure Systems, OTH Regensburg)
- kurze Pause -
11.00 Uhr Podiumsdiskussion: "Lifecycle eines Cyberangriffs"
Teilnehmende: Thomas Moosmüller (Geschäftsführer BreakinLabs GmbH), Albert Pöllath (Geschäftsführer Josef Pöllath GmbH & Co.KG), Daniel Dünzinger (Kriminalpolizeiinspektion Regensburg) , Heinz Krippel (Geschäftsführer HEINZ KRIPPEL GBR)
12.00 Uhr Mittagspause
- Ausstellung
- Mobiles IT-Forensiklabor der Polizei
13.00 Uhr/ 14.00 Uhr/ 16.15 Uhr Infosec-Rundgang (Alexander Politz Braun & Paul IT GmbH)
13.30 Uhr Livehacking Thomas Moosmüller (BreakinLabs GmbH)
Worskhops:
LSI IT-Notfallmanagement
Interaktives Planspiel – Cyberangriff gegen Ihr Unternehmen
SocCyberRange
Das Nachmittagsprogramm im Einzelnen:
13.00 Uhr Infosec-Rundgang
Beim Rundgang durch die TechBase lernen Sie ein Bürogebäude aus dem Blickwinkel von Alexander Politz (Braun & Paul IT GmbH) kennen, der sich seit vielen Jahren mit Informationssicherheit und Penetrationstest beschäftigt. Beim Rundgang erfahren Sie, wo in Ihrem Büroalltag ganz konkret Risiken und Schwachstellen lauern, die es möglichen Tätern leicht machen, ungehindert in kritische Bereiche vorzudringen oder Informationen über Sie zu sammeln und so z.B. erfolgreich Social Engineering Angriffe durchzuführen.
Ein weiterer InfoSec-Spaziergang findet um 16.15 Uhr statt.
Workshops:
14.00 Uhr "LSI IT-Notfallmanagement"
Die Vermeidung von Sicherheitsvorfällen ist primäres Ziel aller Sicherheitsmaßnahmen. Sollte es dennoch zu einem Vorfall kommen, spielt dessen schnelle und erfolgreiche Bewältigung eine zentrale Rolle. Die Wiederinbetriebnahme der Informationstechnik wird dadurch deutlich verkürzt und damit sowohl der monetäre Schaden als auch der Reputationsschaden minimiert.
In diesem Workshop stellt das LSI die Bausteine seines "LSI IT-Notfallmanagement" vor, welches insbesondere auf bayerische Gemeinden, Märkte und kleine Städte ausgerichtet ist.
Referent: Roland Weid
14.00 Uhr/ 15.15 Uhr Interaktives Planspiel – Cyberangriff gegen Ihr Unternehmen
Beim Planspiel des Bayerischen Landeskriminalamtes (BLKA) schlüpfen Sie ebenfalls in die Rolle eines Unternehmers, der sich einem Cyberangriff auf sein Unternehmen gegenüber sieht. Dieses Planspiel richtet sich an Teilnehmende ohne Vorkenntnisse.
Voraussetzungen: Keine.
Dauer: 45 – 60 Minuten
SocCyberRange
Die SocCyberRange ist eine virtuelle Umgebung zur Ausbildung zukünftiger Security Experten, die am Lehrstuhl für Wirtschaftsinformatik I der Uni Regensburg entwickelt wurde. Innerhalb der Cyber Range können Trainees live die Auswirkungen von Angriffen auf eine simulierte Industrieanlage erfahren. Im Szenario ICEBERG (InCident REponse CyBEr RanGe), nehmen Sie dabei konkret die Rolle eines Incident Responders in einem Security Operations Center (SOC) ein und sind für den Schutz der Industrieanlage verantwortlich. Sie werden dafür durch das interaktive Szenario geführt, könnt euch im Laufe des Trainings verschiedenen Aufgaben stellen und erhaltet so einen spannenden Einblick in praktische IT-Security.
Voraussetzungen: Grundkennnisse IT-Security, Eigenes Laptop muss mitgebracht werden (Planspiel funktioniert webbasiert). Die Teilnahme ist auf 10 Personen beschränkt.
Dauer: 2-3 Stunden
