IT-Defense 2022Round Tables

Round Tables

Ein wichtiger Aspekt bei einem Fachkongress ist nicht nur die Qualität der Referenten, sondern auch der Erfahrungsaustausch mit anderen Teilnehmern in ähnlichen Positionen und mit ähnlichen Problemen. Die IT-Defense bietet einen expliziten Rahmen zur Diskussion mit anderen teilnehmenden Security-Profis. 

In kleinen Gruppen können eigene Probleme und tiefergehende Fragen erörtert werden. Dazu stehen die Referenten der IT-Defense als Moderatoren zur Verfügung, es können aber auch spontan eigene Themengruppen gebildet werden.

Am Freitag, den 4. Feburar 2022 stehen 5 parallele Round-Table-Diskussionen zur Verfügung.

Social Engineering & Security Awareness – Jayson E. Street

In diesem Round Table spricht Jayson Street einen Aspekt von Social Engineering bzw. Security-Awareness-Trainings an, der nicht oft diskutiert wird.

Es geht darum, dass Red Teams inzwischen so aggressiv geworden sind, dass sie die Sicherheit eines Unternehmens negativ beeinflussen – und zwar nicht durch die möglicherweise durchgeführte Kompromittierung, sondern durch die Nachwirkungen ihrer Tätigkeit.
Jayson Street erörtert, wie diese Einstellung von den Blue Teams übernommen wurde. Wie sie diese Mentalität, anstatt sie zu widerlegen, auch den eigenen Mitarbeitern und Kollegen gegenüber an den Tag legen und so eine feindliche Belegschaft voller potenzieller Bedrohungen durch Innentäter schaffen. Diese Bedrohungen gab es vor der Durchführung derartiger Trainingsprogramme womöglich noch nicht.

Darüber hinaus stellt Jayson Street mögliche Lösungsansätze für diese beiden ernst zu nehmenden Probleme vor und erläutert, dass es eine starke, positive Wirkung haben kann, wenn ein Red Team sozusagen verliert. Er erklärt, wie sich dadurch für das jeweilige Unternehmen die bestmögliche Überprüfung bzw. Awareness-Maßnahme umsetzen lässt und welche Vorteile dieser Ansatz Unternehmen bereits gebracht hat. Dabei handelt es sich nicht um reine Theorie, sondern um das übliche Vorgehen von Jayson Street bei der Durchführung von Security-Awareness-Programmen.

Des Weiteren wird im Rahmen des Round Table verdeutlicht, wie Unternehmen ein Security-Awareness-Programm umsetzten können, welches das Engagement ihrer Mitarbeiter tatsächlich fördert und sie anspornt, Sicherheitsbewusstsein zu entwickeln. Jayson Street stellt seinen von ihm entwickelten Prozess vor, den er die „Three E‘s“ nennt: Educate, Empower, Enforce. Damit werden Ihre Mitarbeiter bereit sein, eine aktive Rolle bei der Verteidigung Ihres Unternehmens zu spielen – anstatt untätige Opfer zu sein und einen möglichen Faktor der Kompromittierung darzustellen.

Abschließend soll gemeinsam diskutiert werden, wie sich diese Lösungen in Ihrem Unternehmen umsetzen lassen.
 

KI & Recht - Eine Einführung in die rechtlichen und technischen Herausforderungen bei der Nutzung von KI-basierten Systemen – Volker Kozok und Sebastian Kahlert

In einem Einführungsvortrag werden die neuen Normierungen der EU-Initiative für eine vertrauensvolle KI und die Vorschläge der Aufsichtsbehörden zu den erforderlichen technischen und organisatorischen Maßnahmen vorgestellt und kritisch hinterfragt. Ausgehend von 4 Themenblöcken werden im Roundtable mit den Teilnehmern die Vorgaben zur Risikobewertung, zur Sicherstellung der Transparenz und der Betroffenenrechte diskutiert und Lösungsansätze zur Kontrollierbarkeit von KI-basierten Systemen vorgestellt. Die Vortragenden hinterfragen die vorgeschlagenen Maßnahmen, die in vielen Bereichen nicht zielführend sind, und stellen die Herausforderungen an die Betreiber und Nutzer von KI-basierten Systemen bei der Sicherstellung eines rechtskonformen Betriebes vor.
 

Big Game Hunting – Volker Kozok

Im Nachgang zu dem gleichnamigen Vortrag werden in diesem Round Table weitere Beispiele und Aspekte präsentiert und anschließend ausführlich diskutiert.