Am 16. Sep­tem­ber 2025 traf sich die öster­rei­chi­sche Cyber-Com­mu­ni­ty im Dou­ble­Tree by Hil­ton Vien­na Schön­brunn zum CIS Com­pli­ance Sum­mit 2025. Knapp 300 Expert:innen aus Wirt­schaft, Ver­wal­tung und For­schung nutz­ten die Gele­gen­heit, um sich über aktu­el­le Trends, regu­la­to­ri­sche Ent­wick­lun­gen und Best Prac­ti­ces aus­zu­tau­schen – von NIS‑2 über ISO 42001 bis hin zum Cyber Resi­li­ence Act.

Harald Erkinger, Geschäftsführer der CIS Cert teil seine Compliance Vision für das Jahr 2030

SEC4YOU als Aus­stel­ler auf dem CIS Com­pli­ance Sum­mit 2025

Das Team von SEC4YOU infor­mier­te am Mes­se­stand über unse­re Lösun­gen im Bereich ISO 27001 Zer­ti­fi­zie­rung, NIS‑2 Umset­zung und zu unse­ren Pen­test-Ange­bo­ten und dis­ku­tier­te mit Besucher:innen über den AI- und Cyber Resi­li­ence-Act (CRA).

Als beson­de­res Extra erhiel­ten unse­re Gäs­te am SEC4Y­OU-Stand das exklu­si­ve Book­let „Pia erklärt die BIA, das kom­pakt und auf ver­ständ­li­che Wei­se Busi­ness-Impact-Ana­ly­se erklärt und einen kon­kre­ten Leit­fa­den für den Arbeits­all­tag bietet.

Vor­trag “How to deve­lop resi­li­ent and secu­re Soft­ware Appli­ca­ti­ons with the Cyber Resi­li­ence Act (CRA)”

Sehr span­nend war auch der Vor­trag unse­res Seni­or Secu­ri­ty Con­sul­tants René Pfeif­fer: „How to deve­lop resi­li­ent and secu­re Soft­ware Appli­ca­ti­ons with the Cyber Resi­li­ence Act (CRA)”. Er zeig­te pra­xis­ori­en­tiert auf, wie Unter­neh­men ihre Soft­ware­ent­wick­lung so gestal­ten kön­nen, dass Anwen­dun­gen wider­stands­fä­hig gegen­über Angrif­fen und Aus­fäl­len blei­ben.  Ein paar sei­ner Kern­aus­sa­gen sind:

René Pfeiffer präsentiert seinen Vortrag "How to develop resilient and secure Software Applications with the Cyber Resilience Act (CRA)"
  • Resi­li­enz ist mehr als Ver­füg­bar­keit oder Zuver­läs­sig­keit – sie beschreibt die Fähig­keit von Sys­te­men, auch unter Belas­tung oder Angrif­fen wei­ter zu funk­tio­nie­ren, kon­trol­liert zu ver­sa­gen und Schä­den zu begrenzen.
  • Neben den klas­si­schen Zie­len der Infor­ma­ti­ons­si­cher­heit (Ver­trau­lich­keit, Inte­gri­tät, Ver­füg­bar­keit) gewin­nen Fak­to­ren wie Authen­ti­zi­tät, Nach­voll­zieh­bar­keit und Scha­dens­be­gren­zung an Bedeutung.
  • Secu­re Design, Secu­re Coding und der geziel­te Auf­bau von Fach­kom­pe­tenz im Unter­neh­men sind ent­schei­dend, um Resi­li­enz nach­hal­tig umzusetzen.
  • Sicher­heits­tests müs­sen inte­gra­ler Bestand­teil der Qua­li­täts­si­che­rung sein, um regu­la­to­ri­schen Anfor­de­run­gen wie dem CRA lang­fris­tig gerecht zu werden.

Für alle, die tie­fer in die The­ma­tik ein­tau­chen wol­le, fin­den Sie die Prä­sen­ta­ti­on sei­nes Vor­tra­ges hier.

Neben dem Vor­trag von SEC4YOU erwar­te­te die Teil­neh­me­rin­nen und Teil­neh­mer des CIS Com­pli­ance Sum­mit 2025 ein viel­sei­ti­ges und hoch­ka­rä­tig besetz­tes Pro­gramm. In ihrer Key­note mach­te Clau­dia Rein­precht vom Bun­des­mi­nis­te­ri­um für euro­päi­sche und inter­na­tio­na­le Ange­le­gen­hei­ten deut­lich, wie eng geo­po­li­ti­sche und tech­no­lo­gi­sche Ent­wick­lun­gen ver­knüpft sind und dass Stan­dards wie NIS‑2 oder ISO 42001 längst nicht mehr nur tech­ni­sche, son­dern auch stra­te­gi­sche Instru­men­te dar­stel­len. Pra­xis­nah ging es anschlie­ßend mit dem NIS‑2 Rea­di­ness Check von Aon sowie mit den fik­ti­ven Prü­fungs­sze­na­ri­en von Limes Secu­ri­ty wei­ter, die zeig­ten, wie sich Orga­ni­sa­tio­nen kon­kret auf das neue Netz- und Infor­ma­ti­ons­sys­tem­si­cher­heits­ge­setz vor­be­rei­ten kön­nen. Zum­to­bel wid­me­te sich der Fra­ge, wie Pro­duk­ti­ons­um­ge­bun­gen mit­hil­fe des Cyber Resi­li­ence Act zukunfts­si­cher gestal­tet wer­den kön­nen, wäh­rend XSec in einem Jah­res­rück­blick aktu­el­le Trends, Angriffs­mus­ter und Les­sons Lear­ned prä­sen­tier­te. Neue Stan­dards für Künst­li­che Intel­li­genz stan­den bei Digi­tal Reforming im Mit­tel­punkt, das die ISO/IEC 42001 als Grund­la­ge für kon­for­me KI-Nut­zung unter NIS‑2 vor­stell­te. CANCOM führ­te die Teil­neh­men­den in die Welt der Quan­ten­kryp­to­gra­fie und Post-Quan­tum-Kryp­to­gra­fie ein und zeig­te deren Poten­zi­al für künf­ti­ge Sicher­heits­stra­te­gien. Einen kri­ti­schen Blick auf gesell­schaft­li­che Ent­wick­lun­gen warf das Young-AI-Lea­ders-Team, das sich mit der Demo­kra­ti­sie­rung von Über­wa­chung und dem NAVQ-Pro­gramm beschäf­tig­te. Abge­run­det wur­de das Pro­gramm durch einen Vor­trag von SBA Rese­arch über die Bedeu­tung von Public-Pri­va­te Part­ner­ships für eine star­ke und resi­li­en­te Cyber-Sicherheitslandschaft.

Der CIS Com­pli­ance Sum­mit 2025 hat wie­der gezeigt, dass Cyber­si­cher­heit in Öster­reich auf einem hohen Niveau dis­ku­tiert und gelebt wird. Wir dan­ken allen Besucher:innen unse­res Stands für den regen Aus­tausch, die span­nen­den Gesprä­che und das gro­ße Inter­es­se an unse­ren The­men und unse­rer Publi­ka­ti­on. Wir freu­en uns auf das nächs­te Wie­der­se­hen im Sep­tem­ber 2026!

Falls Sie die Chan­ce ver­passt haben, sich an unse­rem Stand das neue Book­let „Pia erklärt die BIA. Ein Leit­fa­den zur Busi­ness-Impact-Ana­ly­se“ zu holen, dann kön­nen Sie dies nun nach­ho­len. Bestel­len Sie sich das Book­let gra­tis in unse­rem Shop. (Link zum Shop). Am Mon­tag, 27. Okto­ber haben Sie zudem die Mög­lich­keit beim Web­i­nar zum Book­let direkt von unse­ren Exper­ten Klaus Jaritz und Andre­as Schus­ter Tipps aus der Pra­xis zu holen, wie eine Busi­ness Impact Ana­ly­se im eige­nen Unter­neh­men durch­ge­führt wer­den kann.

Haben Sie den CIS Com­pli­ance Sum­mit verpasst?

Wenn Sie den CIS Com­pli­ance Sum­mit ver­passt haben, ist das scha­de, aber:

  • Sie fin­den alle Prä­sen­ta­tio­nen öffent­lich zugäng­lich auf die­ser CIS Cert Pro­gramm Seite.
  • Reser­vie­ren Sie sich gleich den 8. Sep­tem­ber 2026, dann fin­det der nächs­te CISO Com­pli­ance Sum­mit 2026 wie­der in Wien statt