FreeIntelligence-Driven Cyber Threat ModellingWorkshop · it-sa Expo&Congress 2026· Webinar & Workshop Series · it-sa Expo&Congress 2026, Hall 7, Booth #7-714, Nuremberg, Germany

Part of: it-sa Expo&Congress 2026 — Intelligence-Driven Cyber Threat Modelling, From Cyber Threat Intelligence to Real-World Defense

Session 01WebinarGerman

23 September 2026, 15:30–17:30 CEST

Online

23 September 202615:30–17:30 CEST

Online

45 min·Track: Technical

Was ist Cyber-Threat-Intelligence und wie unterscheidet sie sich von Cyber-Threat-Modellen?

Learning Content

1) Intelligence-Cycle
2) Intelligence-Collection-Plan (ICP)
- 2.1) Collection Elements of Information
  - 2.1.1) Business-Parameter
  - 2.1.2) Operationale Umgebung
  - 2.1.3) Threat-zentrische Akteure / Szenarien
  - 2.1.4) Umgebungseffekte
  - 2.1.5) Digitaler Fußabdruck
3) Vier Ebenen der Threat-Intelligence
4) Threat-Actor-Attribution
- 4.1) Warum Wizard Spider (CrowdStrike) nicht zwingend äquivalent zu FIN12 (Mandiant) ist, obwohl beide bekannte Ryuk-Operatoren sind
5) Intelligence-Quellen
6) Cyber-Threat-Intelligence ist der Input für Cyber-Threat-Modelling
7) Cyber-Threat-Modelle strukturieren und operationalisieren Cyber-Threat-Intelligence
8) Cyber-Threat-Intelligence liefert evidenzbasiertes Wissen über reale Angreifer und ihr Verhalten — Cyber-Threat-Modelling liefert strukturierte Darstellungen, wie Angriffe in einer Umgebung erfolgen könnten.

Target Audience

Security Consultants
Security Analysts
Security Investigators
Threat Hunter
Incident Responder

45 min·Track: Technical

Was ist die Definition eines Cyber-Threat-Modells?

Welche Ansätze gibt es zur Erstellung eines Cyber-Threat-Modells?

Learning Content

1) Definition
2) Schlüsselelemente
- 2.1) Threat Actors (wer greift an)
- 2.2) Ziele des Angreifers (was wollen sie erreichen)
- 2.3) Fähigkeiten und Ressourcen (was können sie)
- 2.4) Angriffsvektoren / -pfade (wie können sie angreifen)
- 2.5) Ziel-Assets / System-Komponenten (was wird angegriffen)
- 2.6) Konsequenzen (Vertraulichkeit, Integrität, Verfügbarkeit)
3) Formalisierte vs. nicht-formalisierte Cyber-Threat-Modelle
4) Asset-zentrisch (STRIDE, CBEST, TIBER-EU, CAPEC)
5) System-zentrisch (STRIDE, CBEST, TIBER-EU, CAPEC)
6) Threat-zentrisch (MITRE ATT&CK, CBEST, TIBER-EU, CAPEC)

Target Audience

Security Consultants
Security Analysts
Security Investigators
Threat Hunter
Incident Responder

Register

First name *

Last name *

Email *

Phone number

Position *

Company name *

Address (only needed if you reserve the hard copy)

How did you find out about this webinar/workshop? *

Select sessions *

Webinars (Online)

Session 1 — English (Webinar)

23 September 2026, 12:30–14:30 CEST

Online

Session 1 — German (Webinar)

23 September 2026, 15:30–17:30 CEST

Online

Session 2 — English (Webinar)

21 October 2026, 12:30–14:30 CEST

Online

Session 2 — German (Webinar)

21 October 2026, 15:30–17:30 CEST

Online

Workshops (Onsite at it-sa Expo&Congress)

Session 3 — German (Onsite Workshop)

27 October 2026, 09:30–11:30 AND 14:00–16:30 CEST

it-sa Expo&Congress, room Lissabon, level 1, NCC Mitte, Nuremberg, Germany

Session 4 — English (Onsite Workshop)

28 October 2026, 09:30–11:30 AND 14:00–16:30 CEST

it-sa Expo&Congress, room Lissabon, level 1, NCC Mitte, Nuremberg, Germany

I have read and agree to the privacy policy. *I'd like to receive future updates from IdoubleS about webinars, workshops and product releases.I'd like to reserve a hard copy of the accompanying free-of-charge book “Intelligence-Driven Cyber Threat Modelling” (ISBN 978-3-941723-44-3). Early registration is recommended — a limited number of hard copies will be available on a first-come, first-served basis.