Informationssicherheit
Expertennetzwerk InfoSec
Den wachsenden Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen oft nicht stand. Es fehlen übergreifende Konzepte gegen Cyberangriffe und Schulungen von Mitarbeitern ebenso wie eine abgesicherte E-Mail-Kommunikation und weitere Sicherheitsanforderungen. Informationssicherheit und der damit einhergehende Schutz vor nicht autorisierten und kriminellen Übergriffen auf digitale Netzwerke bekommt eine immer höhere Bedeutung.
Zielsetzung Expertennetzwerk
Vor diesem Hintergrund hat die IHK Nord Westfalen gemeinsam mit dem IT-Forum Nord Westfalen das Expertennetzwerk InfoSec ins Leben gerufen. Ehrenamtlich engagierte IT-Sicherheitsexperten aus Wirtschaft und Wissenschaft aus der Region Nord-Westfalen kennen die Gefahren und teilen ihr Know-how mit interessierten Unternehmen. Außerdem setzten sie sich für bessere politische und rechtliche Rahmenbedingungen für die Unternehmen ein, um IT-Sicherheitskonzepte möglichst barrierefrei umsetzen zu können.
Angebote des Expertennetzwerks
- Fachvorträge von Lösungsanbietern
- Berichte einzelner Mitglieder von Fachkonferenzen
- Wissenstransfer zwischen Wirtschaft und Wissenschaft
- Bühne für Start-ups und innovative Unternehmensideen
- Vermittlung von Forschungs-, Bachelor und Masterarbeiten
- Marktplatz für partnerschaftliche Zusammenarbeit
- Schnittstelle zu Politik und Verwaltung
- Werbung für eine innovative Wirtschaftsregion Nord-Westfalen
Information Security Support
Die IHK Nord Westfalen unterstützt Unternehmen, ihre Schutzmechanismen gegenüber Cyberangriffen zu erhöhen. Mit Unterstützung des Expertennetzwerks und dem IT-Forum Nord Westfalen können interessierte Unternehmen auf den Information Security Support zugreifen. Entweder in Einzelgesprächen oder als kurz und knackige 30-minütige Webinare können die Experten zu den folgenden Themen der IT-Sicherheit befragt werden.
Schwerpunktthemen
- IT-Sicherheitsstrategie – Wo soll ich anfangen?
Der Aufbau von Schutzmaßnahmen gegen Cyber-Angriffe beginnt mit der Erkenntnis, dass Angriffe jederzeit stattfinden können. Doch was ist der zweite Schritt? Wo und wie sollte man anfangen, sein Unternehmen abzusichern und welche Mittel und Maßnahmen sind für Ihr Unternehmen mittel- und langfristig sinnvoll?Jedes Unternehmen steht vor der Herausforderung, diese Fragen individuell für sich zu beantworten. Wir bieten Ihnen an, mit unseren Experten sinnvolle erste Maßnahmen und Schritte zu erörtern sowie erläutern, wie Mittel und Maßnahmen aus der IT-Sicherheitsbranche effektiv genutzt werden können.Webinar am 22.05.2025 um 13 Uhr
Zur Anmeldung - Awareness: Mitarbeiterbewusstsein für Cybersicherheit schärfen
„Security Awareness“ (engl. für “Sicherheitsbewusstsein”) beschreibt die Sensibilisierung von Beschäftigten zu Themen der IT-Sicherheit. Denn vielen Beschäftigten fehlt das notwendige Risiko- und Problembewusstsein für Cyberrisiken. Der “Faktor Mensch” wird dadurch zum Einfallstor von Cyberangriffen und Schadsoftware.Unsere Experten zeigen Ihnen Strategien auf, wie sich Mitarbeiterinnen und Mitarbeiter zu mehr Security Awareness motivieren und befähigen lassen. Damit der Faktor Mensch zum wichtigsten Schutzschild in Ihrem Unternehmen wird.Webinar am 20. Mai 2025 um 13 Uhr
Zur Anmeldung - Passwortsicherheit und Authentifizierung: einfach, sicher und benutzerfreundlich
Das Abgreifen von Passwörtern macht einen großen Teil der Cyberangriffe auf Unternehmen aus. Dabei zielen moderne Angriffe wie Social Engineering, Spearfishing oder Keylogger insbesondere auf das Stehlen von Passwörtern als Authentifizierungsmerkmal ab. Ohne richtige Vorsorge mithilfe moderner Abwehrmechanismen werden solche Angriffe mitunter nur schwierig erkannt und können dem Unternehmen teuer zu stehen kommen.Erfahren Sie von unseren Experten, wie Sie unter anderem mit Mehrfaktor-Authentifizierung und einem modernen Passwort-Management die IT-Sicherheit in Ihrem Unternehmen erhöhen können. Oder wollen Sie ganz auf das klassische Passwort verzichten? Dann lassen Sie sich über Authentifizierungslösungen informieren, die auf biometrische Merkmale, starke Kryptografie und den Einsatz von Hardware Security Modulen basieren und somit höchste Sicherheit und eine intuitive Handhabung vereinen.Webinar am 12.06.2025 um 13 Uhr
Zur Anmeldung - Netzwerksicherheit: Prävention stärken und Angriffe erkennen
Unternehmensnetzwerke bieten Cyberkriminellen vielfältige potentielle Angriffsflächen. Ihr Schutz benötigt umfassende technische und organisatorische Maßnahmen. Haben Cyberkriminelle ein Netzwerk dennoch infiltriert, ist dies nicht immer auf dem ersten Blick erkennbar. Datenabfluss und Manipulationen bleiben im Verborgenen, da Cyberkriminelle sowenig „Datenstaub“ aufwirbeln wollen wie möglich.Erfahren Sie von unseren Experten, wie Sie “Anomalien” – also die Abweichung von normalen Betriebszuständen – erkennen können, welche gängigen Angriffsflächen Unternehmensnetzwerke für Cyberkriminelle bieten, warum Firewalls und Antiviren-Programme allein keinen ausreichenden Schutz garantieren und wie Sie mit Maßnahmen wie z.B. E-Mail-Verschlüsselungen, DNS-Server-Schutz und Logdaten-Auswertung ihre Netzwerksicherheit erhöhen können.Webinar am 26.06.2025 um 13 Uhr
Zur Anmeldung
- Notfallplan IT-Sicherheit - vorbereitet auf den Ernstfall
Cyberangriffe, Systemausfälle oder Datenverluste können jederzeit auftreten – besonders kleine und mittlere Unternehmen stehen dabei vor besonderen Herausforderungen.In diesem Webinarmodul erfahren Sie, wie ein praxisnaher Notfallplan aufgebaut ist, welche Maßnahmen im Ernstfall zu ergreifen sind und wie Sie Betriebsunterbrechungen minimieren können. Ziel ist es, die Handlungsfähigkeit Ihres Unternehmens auch im Krisenfall sicherzustellen.Webinar am 24.06.2025 um 13 Uhr
Zur Anmeldung
- Penetrationstest: Schwachstellen in der IT-Security aufdecken
Ein Penetrationstest - kurz Pentest - gilt als Sicherheitscheck von IT-Systemen oder (Web-)Anwendungen. Bei einem Pentest agiert der Tester wie ein IT-Einbrecher (“Hacker”) und testet die Systeme. Ziel ist es, Sicherheitslücken in der IT-Sicherheit aufzudecken und Lösungsmöglichkeiten zur Behebung der Schwachstellen aufzuzeigen.Erfahren Sie von unseren Experten, wie ein Pentest die IT-Sicherheit in Ihrem Unternehmen verbessern kann und nutzen Sie die Möglichkeit eines automatisierten Schwachstellen-Scans.Webinar am 01.07.2025 um 13 Uhr
Zur Anmeldung - E-Mail-Sicherheit und Angriffsflächen
Das größte Einfallstor für Ransomware ist in der Regel der Mensch und die Angriffe erfolgen oft über E-Mail. Wie Sie sich und Ihr Unternehmen schützen, die Achtsamkeit und das Verständnis Ihrer Benutzer erhöhen und – im Fall des Falles – die Auswirkungen möglichst begrenzen, erfahren Sie in diesem Webinar.
Wir gehen auf Technologien zur Absicherung von E-Mails ein, wie Sie auf den Benutzer angepasste Trainings durchführen und dafür sorgen, dass Schäden im Netzwerk begrenzt und beherrschbar bleiben.Webinar am 08.07.2025 um 13 Uhr
Zur Anmeldung - Cloud Security
Für Unternehmen, die auf Cloud-Dienste setzen, ist es von entscheidender Bedeutung, ihre Daten und Anwendungen vor Bedrohungen aus dem Netz zu schützen. Insbesondere das Thema Service-Modell, eine entsprechende Zugriffsstrategie und Logging sind immer wieder Fallstricke für Unternehmen. Auch die Verantwortungen laufen ineinander und es ist häufig für Unternehmen nicht klar erkennbar, bis zu welchem Punkt die Unternehmen in der Verantwortung steht und ab wo der Cloud-Anbieter.
Unser Experte zum Thema Cloud Security beantwortet Ihnen Ihre Fragen und hilft, Herausforderungen zu lösen und erste Lösungsansätze zu skizzieren.Webinar am 05.06.2025 um 13 Uhr
Zur Anmeldung - Cyberversicherungen: Policen und Schadensregulierung
Nicht nur ein gutes IT-Sicherheitssystem, auch Cyberpolicen schützen vor den finanziellen Folgen von Cyberattacken. Kommt es zu Betriebsausfällen – zum Beispiel in Folge einer sogenannten Ransomware-Attacke, bei der Cyberkriminelle Daten verschlüsseln und Lösegeldzahlungen fordern - kann der finanzielle Schaden Unternehmen in existenzielle Not bringen. Cyberversicherungen regulieren diese Schäden.Erhalten Sie von unseren Experten wissenswerte Informationen über Cyberversicherungen und welche Kriterien Sie beim Abschluss einer Cyberpolice beachten sollten.
- Datenschutz- und IT-Sicherheitsmanagement: Risiken vermeiden
Unternehmen stehen vor der Herausforderung, die Verfügbarkeit, Vertraulichkeit und Integrität ihrer sensiblen Daten sicherzustellen. Gleichzeitig müssen sie den gesetzlichen Anforderungen zum Datenschutz und zur IT-Sicherheit sowie zu den Auskunftspflichten nach dem Bundesdatenschutzgesetz (BDSG), dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung (EU-DSGVO) gerecht werden.Erfahren Sie unter anderem von unseren Experten, wie IT-Sicherheitsmanagementsysteme (ISMS)
- das Risiko vor Cyberangriffen reduzieren können,
- bei der Vermeidung von Verstößen gegen die EU-DSGVO unterstützen können und
- welche Anforderungen es bei der Umsetzung des IT-Grundschutzes nach BSI-Standard und ISO/IEC 27001-Zertifizierung zu beachten gilt.
Webinar am 03.07.2025 um 13 Uhr
Zur Anmeldung
Experte werden
Sie sind ebenfalls Experte im Umfeld IT-Sicherheit, kommen aus der Region Nordwestfalen und haben Lust, unser Netzwerk zu erweitern? Dann melden Sie sich gerne ganz unverbindlich bei uns!
Wen oder was suchen wir:
- Vertreter kleiner und mittelständischer Unternehmen aus der IT-Sicherheitsbranche, die an einer aktiven Mitarbeit interessiert sind
- Spannende Use-Cases von Anwenderunternehmen
- Partner aus Wissenschaft und Forschung
- Offener Austausch zu aktuellen Entwicklungen am Markt mit einem Blick in die Zukunft
- Startups, die sich mit IT-Sicherheit beschäftigen