19.03.2025 –, Deep-Dive Raum 16
Mit dem Cyber Resilience Act strebt die EU an, digitale Sicherheitslücken zu schließen und IT-Produkte widerstandsfähiger zu machen – ein Plan, der angesichts steigender Bedrohungen notwendiger erscheint denn je. Doch könnte dieses Gesetz mehr Risiken schaffen, als es schützt? Wird es Unternehmen stärken oder Innovationen unter seinen Anforderungen ersticken? Und führt mehr Transparenz tatsächlich zu mehr Sicherheit, oder wird sie zu einer Einladung für Cyberkriminelle?
In unserem Deep Dive der Bitkom Akademie hinterfragen wir, ob der Cyber Resilience Act wirklich als Schutzschild fungiert oder ob er die Angriffsflächen in der Cyberwelt noch vergrößern könnte. Wir zeigen auf, warum die Umsetzung weit mehr ist als ein bloßes Sicherheitsupdate – und welche unvorhergesehenen Gefahren für Unternehmen und die digitale Infrastruktur entstehen könnten.
IT-Security allgemein, IT-Sicherheitsprodukte, Regulierung/Compliance, Sicherheitsstandards
Head of IT Security
Ron Kneffel ist seit mehr als 20 Jahren Experte für Informationssicherheit, IT-Notfall- und Riskmanagement. Außerdem ist er zertifizierter Datenschutz- und Informationssicherheitsberater und in diesen Funktionen als Berater und externer CISO tätig.
Seit 2022 ist er zusätzlich Vorstandsvorsitzenden des CISO Alliance e.V. und vertritt in dieser Funktion die Stimme der CISOs und Informationssicherheitsverantwortlichen in Deutschland und ist Vorstand des iBCRM – dem Institut für Business Continuity und Resilienz Management. Darüber hinaus ist er als Head of IT Security bei der BREDEX GmbH in Braunschweig tätig.
Seine Expertise teilt er ebenfalls regelmäßig als Trainer, Coach und Speaker auf Branchen-Events, wie beispielsweise beim IT Security Club der Bitkom Akademie, dem BSI IT Grundschutz Tag, der secIT in Hannover oder auf der it-sa in Nürnberg.
Head of Compliance
Janine Richter ist Juristin (LL.M.) mit umfassender Expertise in den Bereichen Datenschutz, IT-Sicherheit und Compliance. Sie ist DEKRA-zertifizierte Fachkraft für Datenschutz, IT-Sicherheitsbeauftragte sowie IT Risk Manager nach ISO 31000, ISO 27005 und BSI IT-Grundschutz. Darüber hinaus verfügt sie über die Qualifikation als BSI IT-Grundschutz-Praktikerin und bringt fundierte Kenntnisse als Compliance-Officer mit.
In ihrer beruflichen Laufbahn hat sie sowohl als Unternehmensjuristin als auch als Beraterin, Dozentin und Coach für Datenschutz und Compliance gewirkt – sowohl intern als auch extern. Sie verfügt über umfangreiche Erfahrung im Contract Management, in der rechtlichen Beratung der Geschäftsführung sowie der Mitarbeitenden. Zudem hat sie als Teamlead erfolgreich Verantwortung übernommen und Teams geleitet.