Enterprise Security Forum

Cybersicherheit ist keine Option mehr. Sie ist eine Frage der Geschäftsfähigkeit.
Das Enterprise Security Forum (ESF) bringt Unternehmen aus der Region mit führenden Expertinnen und Experten aus Forschung und Praxis zusammen: praxisnah, ohne Umwege, auf Augenhöhe. Getragen wird das ESF vom HNFIZ Cybersicherheit in Zusam­men­arbeit mit dem Fraunhofer SIT und dem Nationalen Forschungszentrum ATHENE – drei Institutionen, die Cyber­sicher­heits­forschung und Praxistransfer in der Region verankern.
Jede Veranstaltung greift ein konkretes Thema auf, von regulatorischen Anforderungen bis zu technischen Maßnahmen, und gibt Orientierung, wo sie gebraucht wird. In einem Themenfeld, das sich schnell verändert, ist Abwarten keine Option. Das ESF bietet dafür den richtigen Rahmen: kompakt, praxisorientiert und mit Raum für echten fachlichen Austausch.

Nach dem Vortrag eines Experten bzw. einer Expertin gibt es eine offene Diskussion & Q&A.

Die Veranstaltung findet bei HNFIZ in Heilbronn statt.

Bitte beachten Sie: Die Teilnehmerzahl ist begrenzt. Wir prüfen Ihre Anmeldung und bestätigen Ihnen baldmöglichst, ob wir diese berücksichtigen können. Wir behalten uns vor, Anmeldungen abzulehnen.


Kommende Termine

CRA Ready – Vorsprung durch Good Security Practice

Donnerstag, 17. September 2026 | 16:00 - 18:30 Uhr 
HNFIZ | Berliner Platz 12 | 74072 Heilbronn

Vernetzte Produkte sollen EU-weit sicherer werden – das ist das Ziel des Cyber Resilience Act (CRA), dessen Umsetzungsfristen bereits laufen. Was das für Ihr Unternehmen konkret bedeutet und welche Maßnahmen jetzt erforderlich sind, erfahren Sie in dieser exklusiven Präsenzveranstaltung. Im Mittelpunkt steht eine entscheidende Frage: Was muss ich jetzt tun – ob ich gerade erst anfange oder meinen aktuellen Stand prüfen möchte?
Diese Veranstaltung richtet sich ausschließlich an Unternehmen aus dem Maschinen- und Anlagenbau sowie der Elektronikindustrie in der Region, die vernetzte Produkte entwickeln oder vertreiben und sich auf die CRA-Anforderungen vorbereiten möchten.

Vorträge

CRA Ready – was jetzt zu tun ist

Dr. Steven Arzt

Abteilungsleiter Secure Software Engineering, Fraunhofer SIT | Koordinator des Forschungsbereichs Automatic Vulnerability Scanning and Verification (AVSV), ATHENE
Biografie

Schwerpunkte des Vortrags:

  • Ablaufende Umsetzungsfristen des CRA – was jetzt gilt
  • Risikomodellierung als Basis aller CRA-Aktivitäten
  • Coordinated Vulnerability Disclosure (CVD) und Meldepflichten
  • SBOM als Grundlage für die Bearbeitung von Schwachstellenmeldungen

[CYBER RISK] Zwischen Regulierung und Realität – Warum risikobasiertes Cyber-Steuern zum Game-Changer für eine resiliente Fertigung wird

Manuel Bissing

Head of Shopfloor Cyber Security & Cyber Security Architecture, Mercedes-Benz Tech Innovation
Biografie

Schwerpunkte des Vortrags:

  • Priorisierung statt Patch-Panik: kritische „Kronjuwelen" in der Produktion identifizieren und echte Risiken vom technischen Grundrauschen trennen
  • NIS-2, Cyber Resilience Act (CRA) und EU-Maschinenverordnung im betrieblichen Alltag handhaben, ohne den Betriebsablauf zu lähmen
  • Vom Kostentreiber zum Strategie-Enabler: Aufbau einer risikobasierten Steuerung, die den Geschäftsbetrieb nachhaltig sichert