top of page

Webinar: Schwachstellenmanagement in der Praxis – So setzen Sie DORA & andere regulatorische Vorgaben um

Dieses Webinar richtet sich insbesondere an Organisationen mit regulatorischen Pflichten im Bereich Cybersicherheit. Es vermittelt praxisnahes Wissen zur Einführung eines Schwachstellenmanagements nach DORA, KRITIS & Co.

SOC.png

Blackfort Technology zeigt auf, wie regulatorische Vorgaben in konkrete technische Maßnahmen übersetzt werden können und welche Rolle Tools wie Schwachstellenscanner dabei spielen. Es wird erläutert, wie diese Werkzeuge effektiv in bestehende IT-Strukturen eingebunden werden, um nicht nur Sicherheitslücken zu identifizieren, sondern auch regulatorische Nachweispflichten effizient zu erfüllen. 

 

Neben den klassischen Netzwerkscans werden u.a. Lösungen zur Prüfung von Web-Applikationen, Open Source Software und Bibliotheken Dritter (Stichwort SBOMs) vorgestellt – alles im Kontext regulatorischer Anforderungen an Transparenz und Sicherheitsnachweise. 

 

Das Webinar vermittelt konkrete, regulatorisch fundierte Schritte zur operativen Umsetzung von Schwachstellenprozessen – von der Tool-Auswahl über die technische Integration bis hin zur prüfungssicheren Dokumentation. 

​

Termine: 08.09.2025, 22.09.2025 und 06.10.2025

Teilnahmegebühr: 299 €

Anmeldung: ​Interessierte können sich bis zum 22.08.2025 per E-Mail an ACS-DORA@blackfort-tec.de registrieren.​

​

Für Teilnehmer der Allianz für Cyber-Sicherheit stehen kostenfreie Plätze zur Verfügung. 

 

Agenda​

  • Einführung in das Schwachstellenmanagement im regulatorischen Kontext 

  • Regulatorische Anforderungen nach DORA, IT-SiG 2.0, TISAX & weiteren Standards 

  • Umsetzen des risikobasierten Ansatzes 

  • Typen von Schwachstellenscans  

  • Umgang mit Bibliotheken Dritter 

  • Umgang mit IKT-Drittdienstleistern 

  • Schematischer Ablauf des Schwachstellenmanagements 

  • Unterschiedliche Ansätze zur Abdeckung der regulatorischen Anforderungen 

  • Exkurs Informationsverbund, Zertifikatsregister 

  • Live-Demo: 

  • Installation und Grundkonfiguration eines Schwachstellenscanners 

  • Durchführung eines ersten Scans und Auswertung der Ergebnisse 

  • Integration in bestehende CMDBs zur Asset-Zuordnung und Abbildung des Informationsverbunds 

  • Anbindung von Schwachstellenscannern an Ticketsysteme  

  • Schnittstellen zum Patchmanagement  

  • Berichtswesen 

  • Lessons Learned aus der Praxis: 

  • Typische Herausforderungen und Lösungsansätze 

  • Best Practices für Betrieb, Dokumentation und Auditfähigkeit 

bottom of page