MCTTP – Munich Cyber Tactics, Techniques and Procedures 2024 Was Security-Professionals über Compliance wissen müssen

Anbieter zum Thema

Vogel IT-Akademie

Fsas Technologies GmbH

FTAPI Software GmbH

Die hohe Dynamik der Cybersicherheit kennt drei Ursachen und drei Antworten, die Security-Fachkräfte kennen und beherrschen müssen. Die MCTTP 2024 in der Motorworld München bietet fundiertes Know-how aus der Praxis, welche konkreten Auswirkungen verschärfte Cyberbedrohungen, neue Technologien und hohe Compliance-Anforderungen auf die Taktiken, Technologien und Prozesse in der Cybersecurity haben.

Kaum ein Bereich der digitalen Transformation wandelt sich so schnell und stark wie die Cybersicherheit. Für Cybersecurity-Professionals bedeutet das, dass sie sich regelmäßig fortbilden und ihre Kenntnisse und Fähigkeiten immer weiter trainieren müssen.

Zunehmend komplexe und raffinierte Cyberattacken, die sich die Möglichkeiten von KI (Künstliche Intelligenz) zunutze machen, sind ebenso eine Ursache für die sich ständig wandelnden Anforderungen an Cybersecurity wie die neuen Technologien (wie KI), die einen passenden Schutz benötigen.

Doch als Security-Professional muss man sich nicht nur technisch auf dem Laufenden halten, auch die Einflüsse von rechtlichen Entwicklungen und Compliance-Vorgaben auf die Cybersicherheit müssen bekannt sein und in der täglichen Security-Praxis berücksichtigt werden.

MCTTP mit tiefgreifenden Insights auch im Compliance-Bereich

Die MCTTP (Munich Cyber Tactics, Techniques and Procedures) 2024, die aus einem eintägigen Intensivtraining und einer darauffolgenden zweitägigen Cybersecurity-Konferenz besteht und vom 17. bis 19. September 2024 in der Motorworld München stattfindet, hat neben den neuesten Angriffsmethoden und Best-Practices zur Erkennung und Abwehr der Cyberattacken auch die Compliance im Fokus.

Sowohl im Intensivtraining am 17. September als auch bei der Konferenz am 18. und 19. September 2024 haben die neue Cybersicherheitsrichtlinie NIS2, der Cyber Resilience Act (CRA) und der Datenschutz als Compliance-Vorgaben für die Cybersecurity einen prominenten Platz, wie es in der modernen Cybersicherheit sein sollte.

Compliance für die Security-Praxis, keine Jura-Vorlesung

Auf der MCTTP 2024 können die Teilnehmenden am Intensivtraining die „Masterclass – Cybercrime, NIS2 & Cyber Resilience Act“ von Dr. Marc Maisch, Maisch.law Rechtsanwälte, Stefan Hessel, LL.M. und Christoph Callewaert, reuschlaw, besuchen, um aktuelle Fälle von Cyberattacken aus Sicht eines IT-Anwalts sehen zu können, einen praxisrelevanten Überblick zur NIS2-Richtlinie zu erhalten und die neuen Cybersecurity-Vorgaben für digitale Produkte kennenzulernen.

Die NIS2-Richtlinie verstärkt die Sicherheits- und Berichtspflichten für Unternehmen, indem sie einen Risikomanagementansatz vorschreibt, der eine Mindestliste grundlegender Sicherheitselemente enthält, die angewendet werden müssen. Mit der neuen Richtlinie werden genauere Bestimmungen über das Verfahren für die Meldung von Vorfällen, den Inhalt der Berichte und die Fristen eingeführt.

Darüber hinaus befasst sich NIS2 mit der Sicherheit von Lieferketten und Lieferanten­beziehungen, indem Unternehmen aufgefordert werden, Cybersicherheitsrisiken in den Lieferketten und Lieferanten­beziehungen anzugehen.

Der Cyber Resilience Act (CRA) zielt darauf ab, Verbraucher und Unternehmen zu schützen, die Produkte oder Software mit einer digitalen Komponente kaufen oder verwenden. Mit dem Gesetz sollen unzureichende Sicherheitsmerkmale mit der Einführung verbindlicher Cybersicherheitsanforderungen für Hersteller und Einzelhändler solcher Produkte der Vergangenheit angehören, wobei sich dieser Schutz über den gesamten Produktlebenszyklus erstreckt.

CRA gilt für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder Netzwerk verbunden sind, mit Ausnahme bestimmter Ausnahmen wie Open-Source-Software oder -Dienste, die bereits unter bestehende Vorschriften fallen, was bei Medizinprodukten, der Luftfahrt und Autos der Fall ist.

Die erfahrenen Referenten erklären diese rechtlichen Vorgaben nicht nur im Detail, sie geben immer auch Hinweise und Praxistipps zur Umsetzung, so dass Compliance den notwendigen Praxisbezug bekommt.

Während der Konferenztage bieten Christoph Callewaert und Stefan Hessel zudem das Security-Update für die Gestaltung und Prüfung von IT-Verträgen und liefern dafür Innenansichten aus der Praxis zu NIS2 und CRA. Dabei zeigt sich, wie sich die neuen Compliance-Forderungen direkt auf das Management der Lieferketten und deren Schutz auswirken.

Max Schrems hält Abschluss-Keynote bei MCTTP 2024

Den fulminanten Schlusspunkt am zweiten Konferenztag der MCTTP 2024 macht niemand Anderes als Max Schrems, der bekannte Datenschutzanwalt, Ehrenvorsitzender von noyb, Autor und Redner. Er war es, der gegen Facebook, Safe Harbor und den EU-US Privacy Shield vor Gericht gezogen ist. Max Schrems wird die teilnehmenden Security-Professionals über aktuelle Entwicklungen zum so wichtigen Thema Datenschutz auf dem Laufenden halten. Einen Vorgeschmack bietet bereits der Titel seiner Keynote: „Uncle Sam is Watching: FISA702 and the US Cloud“.

Der Foreign Intelligence Surveillance Act (FISA) ermöglicht es der Intelligence Community (IC), ausländische Geheimdienstinformationen über nationale Sicherheitsbedrohungen zu sammeln, zu analysieren und weiterzugeben. Abschnitt 702 von FISA erlaubt die gezielte nachrichtendienstliche Sammlung bestimmter Arten ausländischer Geheimdienstinformationen, etwa Informationen über internationalen Terrorismus oder den Erwerb von Massenvernichtungswaffen, die vom Generalstaatsanwalt und dem Director of National Intelligence (DNI) identifiziert werden. Abschnitt 702 betrifft Nicht-US-Personen, von denen „vernünftigerweise angenommen wird, dass sie sich außerhalb der Vereinigten Staaten befinden“.

Tipp: Wer das fundierte Compliance-Update für die eigene Security-Praxis und die notwendigen Konsequenzen bei Taktiken, Technologien und Prozessen nicht versäumen möchte: Noch gibt es Tickets für die MCTTP 2024.

(ID:50106786)