Sicherheitskultur trifft Systemarchitektur

• MHP als Aussteller auf der it-sa in Nürnberg in Halle 7, Stand 7-301
• Highlights: KI-Security, NIS2, ISO 27001, TISAX® und Human Firewall
• Praxisnahe Vorträge mit konkreten Einblicken in KI-Security und Human Firewall

Ludwigsburg – Vom 7. bis 9. Oktober 2025 ist die Management- und IT-Beratung MHP auf der it-sa in Nürnberg vertreten – Europas größter Fachmesse für IT-Sicherheit. An Stand 7-301 in Halle 7 präsentieren die MHP Expertinnen und Experten ein breites Portfolio moderner Sicherheitslösungen. Im Fokus stehen dabei insbesondere KI-Security, die Umsetzung der Standards ISO 27001 und TISAX® sowie die Vorbereitung auf das Inkrafttreten von NIS2. Zusätzlich können sich Besucherinnen und Besucher ausführlich über das Thema Human Firewall informieren, also die gezielte Sensibilisierung von Mitarbeiterinnen und Mitarbeitern. 

Schutzstrategien für sichere KI

Künstliche Intelligenz gewinnt langfristig für nahezu alle Unternehmen und Organisationen an Bedeutung. KI-Systeme unterscheiden sich von klassischen IT-Systemen, was neue und schwer kalkulierbare Sicherheitsrisiken mit sich bringt, etwa durch manipulierbare Trainingsdaten, schwer nachvollziehbare Entscheidungswege, neuartige Entwicklungs-prozesse und den Betrieb an sich. Typische Angriffsvektoren reichen von Data Poisoning über Adversarial Attacks und Model Inversion bis hin zu Membership Inference Attacks.

Um KI-Systeme entsprechend abzusichern, bedarf es daher ganzheitlicher Lösungen – von der Entwicklung bis zur Laufzeit. Kevin Euler, Associated Partner bei MHP: „Standards wie ISO/IEC 27090 definieren erstmalig ein systematisches Sicherheits-Framework, während der EU AI Act den rechtlichen Rahmen stellt, vor allem für Hochrisiko-Systeme. Ergänzend dazu bieten OWASP ML Security Top 10 und MITRE ATLAS Orientierung bei der Abwehr KI-spezifischer Bedrohungen.“

Mit ISO 27001 und TISAX® auf NIS2 vorbereitet

Das Thema NIS2 ist zwar nicht neu, aber weiterhin hochaktuell. Die endgültige Gesetzgebung in Deutschland lässt noch immer auf sich warten – eine Verabschiedung wird derzeit für Ende 2025 erwartet. Unternehmen sollten die verbleibende Zeit daher nutzen, um sich frühzeitig auf die neuen Anforderungen vorzubereiten.

Wer bereits nach ISO 27001 oder TISAX® zertifiziert ist, verschafft sich einen entscheidenden Zeit- und Wettbewerbsvorteil. ISO 27001 deckt viele der Anforderungen der NIS2-Richtlinie ab, während TISAX® speziell auf die Vorgaben der Automobilindustrie zugeschnitten ist. Zusätzlich umfasst TISAX® besondere Anforderungen, etwa zum Prototypenschutz, zu Drittlandtransfers oder zum Datenschutz.

„Eine fundierte Vorbereitung und Zertifizierung erhöhen den Sicherheitsreifegrad erheblich – ein klarer Vorteil“, so Kevin Euler. „Das bedeutet jedoch nicht, dass Unternehmen zwingend beide Standards erfüllen müssen. Gerade für kleinere mittelständische Unternehmen ist es sinnvoll, die eigene Infrastruktur ganzheitlich zu bewerten und die passenden Standards gezielt auszuwählen – das spart sowohl Zeit als auch Kosten.“

Sicherheitskultur trifft Systemarchitektur

Ein hoher Sicherheitsreifegrad und effektive Sicherheitslösungen senken das Risiko von Vorfällen deutlich. Dennoch bleibt ein entscheidender Faktor schwer kontrollierbar: der Mensch. Ein Großteil aller Sicherheitsvorfälle ist auf menschliches Fehlverhalten zurückzuführen – etwa durch Phishing, Social Engineering, unbedachte Weitergabe sensibler Daten oder das Vernachlässigen von Software-Updates.

Umso wichtiger ist der Aufbau einer Human Firewall – der Belegschaft als Teil einer einheitlichen Sicherheitslösung. Dazu müssen Unternehmen und Organisationen Aufmerksamkeit schaffen und entsprechend sensibilisieren. Mit guter Kommunikation, Schaffung einer verantwortungsvollen Kultur und entsprechender Befähigung können Mitarbeiterinnen und Mitarbeiter zum stärksten Sicherheitsfaktor werden. 

Vorträge und Showcases auf der it-sa

Über diese und weitere Themen können sich Besucherinnen und Besucher in Halle 7, Stand 7-301, vor Ort informieren. Ergänzend dazu bieten Fachvorträge praxisnahe Einblicke und einen kompakten Überblick über aktuelle Sicherheitsstrategien.

Sofern Sie einen Gesprächstermin mit einer unserer Expertinnen oder einem unserer Experten vereinbaren möchten, kontaktieren Sie uns gerne im Vorfeld. Wir freuen uns auf Ihre Nachricht und Ihren Besuch.

TISAX® ist eine eingetragene Marke der ENX Association. Die MHP Management- und IT-Beratung GmbH steht in keiner geschäftlichen Beziehung mit der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.