Security-by-Design als Eintrittskarte in die Sicherheits- und Verteidigungsindustrie
Donnerstag, 28. Mai 2026 |  10 bis 11.30 Uhr | online

Globale Risiken, Cyberangriffe, regulatorische Anforderungen und komplexe digitale Lieferketten erhöhen den Druck auf Unternehmen aller Branchen. Digitale Resilienz entsteht nicht erst im Betrieb, sondern bereits in der Produkt- und Systementwicklung.

Das Webinar zeigt, warum Security-by-Design ein zentraler Erfolgsfaktor für Unternehmen wird, die in sicherheitskritischen Lieferketten tätig sind oder tätig werden wollen. Dabei werden zwei Perspektiven verbunden:

Im ersten Teil wird dargestellt, welche Anforderungen Unternehmen erfüllen müssen, um in der Sicherheits- und Verteidigungsindustrie tätig zu werden. Mit dem Einstieg in die Defense Supply Chain sehen sich Zulieferer einer deutlich erhöhten und gezielteren Cyberbedrohung ausgesetzt. Für KMU ergeben sich daraus weitreichende Anforderungen – von branchenspezifischen Zertifizierungen und regulatorischen Vorgaben bis hin zu umfassenden Sicherheitsmaßnahmen entlang der gesamten Wertschöpfungskette. Im Fokus steht die praxisnahe Einordnung dieser Anforderungen sowie die Frage, mit welchen strategischen Maßnahmen sich Cybersecurity wirksam und dauerhaft in Unternehmensprozesse integrieren lässt.

Im zweiten Teil liegt der Fokus auf der praktischen Umsetzung von Security-by-Design in Produkten, Services und Dienstleistungen. Produkte und Services in der Defense Supply Chain stehen zunehmend im Fokus gezielter Cyberangriffe und sind damit ein wesentlicher Risikofaktor. Der Vortragsteil zeigt, welche strategischen Anforderungen sich daraus für Security-by-Design und regulatorische Vorgaben wie Cyber Resilience Act (CRA) und IEC 62443 ergeben. Ziel ist es aufzuzeigen, wie Security frühzeitig in Produkte und Services integriert werden kann, um Geschäftsrisiken zu reduzieren und langfristige Resilienz in der Supply Chain sicherzustellen.

Im Fokus stehen bewährte Methoden wie Secure Development Lifecycle, Threat Modeling und sichere Software-Lieferketten. Teilnehmende erhalten einen Überblick, wie Cyberrisiken systematisch bewertet und Sicherheitsanforderungen frühzeitig im Design verankert werden können.

Ziel ist es, Unternehmen konkrete Orientierung zu geben, wie sie Sicherheitsanforderungen erfüllen, Risiken frühzeitig erkennen und sich resilient in der Defense Supply Chain positionieren.

Referenten:
Wolfgang Straßer, Gründer und Geschäftsführer der @-yet GmbH in Leichlingen, ist seit über 40 Jahren in der IT-Branche tätig und seit mehr als zwei Jahrzehnten Unternehmer im Bereich IT- und OT-Sicherheit. In seinem Vortrag zeigt er, welche Anforderungen Unternehmen beim Einstieg in die Defense Supply Chain erfüllen müssen und wie sich Cybersecurity strategisch und nachhaltig in Unternehmensprozesse integrieren lässt.

Michael Buchenberg, Head of IT-Security bei XITASO, ist seit mehr als zehn Jahren in der Entwicklung sicherer digitaler Lösungen und im Security Engineering tätig. Er zeigt, wie Security-by-Design konkret in Produkte, Services und Entwicklungsprozesse integriert werden kann und welche regulatorischen Anforderungen – insbesondere NIS 2, Cyber Resilience Act (CRA) und IEC 62443 – dabei zu berücksichtigen sind.

Kooperation:
Die Veranstaltung ist Teil der gemeinsamen Webinar-Reihe „Sicherheits- und Verteidigungswirtschaft“ der IHK-Initiative Rheinland (IIR) in Kooperation mit den IHKs im Ruhrgebiet. Ziel ist es,  möglichst vielen Unternehmen Orientierung zu aktuellen Chancen und Herausforderungen zu geben.

Weitere Veranstaltungen der Rheinland- und Ruhr-IHKs finden Sie hier:
IIR-Webinar-Reihe Sicherheits- und Verteidigungswirtschaft 
IHKs im Ruhrgebiet Webinar-Reihe zu Sicherheit & Verteidigung