Onlineveranstaltung am 28. Mai 2026

Security-by-Design als Eintrittskarte in die Sicherheits- und Verteidigungsindustrie

Unternehmen, die Teil der Defense Supply Chain werden wollen, müssen Sicherheitsanforderungen von Beginn an in Entwicklung, Produkte und Prozesse integrieren.
Security-by-Design steht für die konsequente Integration von IT- und Cybersicherheit von Anfang an in Organisationen, Produkte und Services. Gerade in der Defense-Supply-Chain ist dieser Ansatz ein zentraler Faktor für digitale Resilienz.
Cyberangriffe auf Zulieferer, Logistiker und Servicepartner nehmen gezielt zu. Gleichzeitig steigen regulatorische Anforderungen durch Normen und Vorgaben wie NIS-2 und den Cyber Resilience Act.
Globale Risiken, Cyberangriffe, regulatorische Anforderungen und komplexe digitale Lieferketten erhöhen den Druck auf Unternehmen aller Branchen. Digitale Resilienz entsteht nicht erst im Betrieb, sondern bereits in der Produkt- und Systementwicklung.
Das Webinar zeigt, warum Security-by-Design ein zentraler Erfolgsfaktor für Unternehmen wird, die in sicherheitskritischen Lieferketten tätig sind oder tätig werden wollen. Dabei werden zwei Perspektiven verbunden:

Teil 1

Im ersten Teil wird dargestellt, welche Anforderungen Unternehmen erfüllen müssen, um in der Sicherheits- und Verteidigungsindustrie tätig zu werden. Mit dem Einstieg in die Defense Supply Chain sehen sich Zulieferer einer deutlich erhöhten und gezielteren Cyberbedrohung ausgesetzt. Für KMU ergeben sich daraus weitreichende Anforderungen – von branchenspezifischen Zertifizierungen und regulatorischen Vorgaben bis hin zu umfassenden Sicherheitsmaßnahmen entlang der gesamten Wertschöpfungskette. Im Fokus steht die praxisnahe Einordnung dieser Anforderungen sowie die Frage, mit welchen strategischen Maßnahmen sich Cybersecurity wirksam und dauerhaft in Unternehmensprozesse integrieren lässt.

Teil 2

Im zweiten Teil liegt der Fokus auf der praktischen Umsetzung von Security-by-Design in Produkten, Services und Dienstleistungen. Produkte und Services in der Defense Supply Chain stehen zunehmend im Fokus gezielter Cyberangriffe und sind damit ein wesentlicher Risikofaktor. Der Vortragsteil zeigt, welche strategischen Anforderungen sich daraus für Security-by-Design und regulatorische Vorgaben wie Cyber Resilience Act (CRA) und IEC 62443 ergeben. Ziel ist es aufzuzeigen, wie Security frühzeitig in Produkte und Services integriert werden kann, um Geschäftsrisiken zu reduzieren und langfristige Resilienz in der Supply Chain sicherzustellen.
Im Fokus stehen bewährte Methoden wie Secure Development Lifecycle, Threat Modeling und sichere Software-Lieferketten. Teilnehmende erhalten einen Überblick, wie Cyberrisiken systematisch bewertet und Sicherheitsanforderungen frühzeitig im Design verankert werden können.

Ziel

Ziel ist es, Unternehmen konkrete Orientierung zu geben, wie sie Sicherheitsanforderungen erfüllen, Risiken frühzeitig erkennen und sich resilient in der Defense Supply Chain positionieren.

Referenten

  • Wolfgang Straßer, Gründer und Geschäftsführer der @-yet GmbH in Leichlingen, ist seit über 40 Jahren in der IT-Branche tätig und seit mehr als zwei Jahrzehnten Unternehmer im Bereich IT- und OT-Sicherheit. In seinem Vortrag zeigt er, welche Anforderungen Unternehmen beim Einstieg in die Defense Supply Chain erfüllen müssen und wie sich Cybersecurity strategisch und nachhaltig in Unternehmensprozesse integrieren lässt.
  • Michael Buchenberg, Head of IT-Security bei XITASO, ist seit über zehn Jahren in der Entwicklung sicherer digitaler Lösungen und im Security Engineering tätig. Er zeigt, wie Security-by-Design konkret in Produkte, Services und Entwicklungsprozesse integriert werden kann und welche regulatorischen Anforderungen – insbesondere NIS 2, Cyber Resilience Act (CRA) und IEC 62443 – dabei zu berücksichtigen sind.
Die Veranstaltung ist Teil der gemeinsamen Webinarreihe "Sicherheits- und Verteidigungswirtschaft“ der IHK-Initiative Rheinland (IIR) in Kooperation mit den IHKs im Ruhrgebiet. Ziel ist es, Unternehmen praxisnahe Orientierung zu aktuellen Anforderungen, Chancen und Herausforderungen in der Sicherheits- und Verteidigungsindustrie zu geben.

Anmeldung

Die Anmeldung zu dieser Kooperationsveranstaltung erfolgt bei der IHK Mittlerer Niederrhein. Melden Sie sich jetzt an!