Da Cybervorfälle in Geschwindigkeit und Komplexität zunehmen, müssen Organisationen nicht nur darauf vorbereitet sein, zu reagieren – sondern auch zu ermitteln. Dieser Vortrag führt in die grundlegenden Prinzipien derIT-Forensischen Bereitschaft, und erklärt, warum forensische Bereitschaft eine kritische, aber oft übersehene Grundlage der modernen Cybersecurity-Governance ist.

Auf eine zugängliche und praktische Weise umreißt die Sitzung, was digitale Beweise sind, wie sie erstellt werden und welche organisatorischen Fähigkeiten erforderlich sind, um sicherzustellen, dass Ermittlungen effizient und in Übereinstimmung mitDSGVO, BSIG/NIS-2, GoBD, GeschGehG, undISO/IEC 27001Anforderungen durchgeführt werden können. Anhand nachvollziehbarer Beispiele und kleiner Demonstrationssequenzen zeigt der Vortrag, wie forensische Bereitschaft die Incident-Bewältigung, die regulatorische Berichterstattung und die strategische Resilienz direkt beeinflusst.

Die Teilnehmer verlassen die Veranstaltung mit einem klaren Verständnis davon,was ihre Organisation vor dem Eintreten eines Vorfalls bereitstellen muss– von Protokollierung und Datenaufbewahrung bis hin zu Rollen, Workflows und Dokumentation – und warum forensische Bereitschaft eine der kosteneffektivsten Möglichkeiten ist, Sicherheitsoperationen zu stärken und Risiken zu reduzieren.