Sprecher

Strategiegipfel IT & Information Security / Industrial IT Security,
04./05. Juli 2017, Titanic Chaussee Hotel Berlin

 

  • Vorsitz
    Informationssicherheit messen: Theorie und Praxis

    Mechthild Stöwer, Leiterin der Abteilung Security Management, Fraunhofer Institut SIT

    Studium der Volkswirtschaftslehre und Informatik an der Technischen Universität Berlin,
    Diplom Volkswirtin, 1981

    Seit 1981 bei verschiedenen IT-Entwicklungs- und Beratungsunternehmen tätig
    aktuell: Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
    Leiterin der Fraunhofer SIT Abteilung Security Management

    Arbeitsschwerpunkte:
    >    Informationssicherheitsmanagement insbesondere zu den Themen
    – Aufbau und Weiterentwicklung eines standardbasierten IT-Sicherheitsmanagements
    – Notfallmanagement
    – Kennzahlen für IT-Sicherheitsmanagement
    – Kosten-Nutzenanalysen
    – Entwicklung von Awarenessmaßnahmen, Trainingskonzepten, Durchführung von Seminaren und Schulungen
    >    Reviewer für die Europäische Kommission von EU – Projekten und Projektanträgen im Wesentlichen für IST Projekte im eGovernment-Umfeld
    >    Dozentin an der Hochschule Bonn-Rhein-Sieg

  • Vorsitz
    Informationssicherheit Gestern – Heute – Morgen! Ein Lagebild.

    Andreas Walz Head of Group Security (CISO) Talanx Konzern

    Geboren 1966 in Frankfurt am Main.
    Früher Einstieg in die Versicherungsbranche und deren IT 1985. Berufsbegleitendes Studium der Mathematik ,anschließend Aufbau zusätzlicher Kompetenzen im Bereich der Military Intelligence.
    Seit 1996 zunächst als “IT-Sicherheitsbeauftragter” der E&L Lebensversicherung, danach als “Business Security Manager” für den Gerling Konzern tätig.
    Seit 2011 Gesamtverantwortlicher für Sicherheit im Talanx Konzern als “Chief Information Security Manager” und “Head of Global Security”. Seit 2013 ist das Information Security Management System des Talanx-Konzerns nach ISO 27001 zertifiziert.
    Motto: “Ich unternehme Sicherheit!”

  • Vorsitz

    Dr. Jörg Bröckelmann, CISO, thyssenkrupp AG

    Jahrgang 1961, Studium der Wirtschafts- und Sozialwissenschaften an der Universität Dortmund, 1989 Abschluss als Dipl.-Kfm. und 1994 Promotion zum Dr. rer. pol.
    Beruflicher Werdegang: von 1989 – 1995 wissenschaftlicher Mitarbeiter an der Universität Dortmund. Nachfolgend war Dr. Jörg Bröckelmann von 1996 – 2012 in der thyssenkrupp Steel Europe AG in unterschiedlichen Funktionen tätig.
    Seit 2013 verantwortet er die Rolle des CISO der thyssenkrupp AG in Essen.

  • Worst case: Cyber Krise

    Axel Allerkamp, Leiter Crisis Management and Security Evaluation (CASE) Konzernsicherheit, Axel Springer SE

  • Security – Risk Assessment in der Prozessindustrie

    Dr. Walter Speth, IT Business Partner / Production IT Security, Bayer Business Services GmbH NAMUR

    Beruflicher Werdegang
    Tätigkeiten als Berater, Abteilungsleiter und
    Geschäftsführer in der IT-Branche mit Schwerpunkt Software, Unternehmensdatenmanagement, Datenlogistik, Industrial Security und Biometrie

    Derzeitige Tätigkeit:
    Mitglied des NAMUR-Arbeitskreises 4.18 „Automation
    Security” und des VDI/VDE-GMA FA 5.22 AG1 IT-Security.

    Die derzeitigen Aufgabenfelder bei Bayer: (mobile) IT für Instandhaltung, Produktschutz
    durch Track-und-Trace-Lösungen, Schwachstellenanalyse
    für industrielle Produktionsanlagen hinsichtlich Cyber-Angriffe und Software-
    Entwicklungsstrategien für sicheren Code.

    Studium der Physik/Mathematik/Informatik
    Uni Köln (Festkörperphysik/Kernphysik)
    Uni Freiburg, CERN Genf (Teilchenphysik Hochenergie)
    Uni Bonn (Teilchenphysik Mittelenergie)

  • Enterprise DNS – a new approach to leverage DNS Data

    Frank Ulmerich, Principle Consultant, CISSP, BlueCat Networks GmbH

    Frank Ulmerich joined BlueCat 1st of January 2017. Frank has a 20 year history in IT with more than 15 years of security focused IT Management and Consulting experience. He is responsible for the EMEA Business Engagement activities and works with the biggest companies in EMEA, helping their Digital Transformation foundation to leverage existing DNS Data for the development of their full potential in a ITaaS and Hybrid Cloud oriented and fast changing Enterprise Market.

    Before BlueCat he was a Senior Consultant for Good Technology and BlackBerry helping globally successful Banks, Insurances, Healthcare, Retail and Logistics Industry in EMEA and APAC to securely mobilize their workforces.

    Frank has a also strong Security Operations Background based on building and developing Secure Network Infrastructures for the German Financial Services sector since 2000

  • Cyber Intelligence – Angriffserkennung und Reaktionen

    Volker Kozok, Oberstleutnant, Referent, Bundesministerium der Verteidigung

    Oberstleutnant Kozok arbeitet als technischer Referent im Bundesministerium der Verteidigung bei der Beauftragten für den Datenschutz in der Bundeswehr.
    Er ist ausgebildeter Security Analyst und IT-Forensiker und hat 2002 das CERT der Bundeswehr ausgeplant und ausgebildet. Er arbeitet seit mehr als 20 Jahren in dem Bereich der IT-Sicherheit und hat die ersten Lehrgänge für Ethical Hacking und für IT-Forensik gemeinsam mit dem Landeskriminalamt Niedersachsen durchgeführt. Seit 2002 leitet er die jährliche US-Studytour, bei der ausgewählte Sicherheitsexperten der Bundeswehr und aus der Industrie an einem 2-wöchigen Erfahrungsaustausch mit Dienststellen und Universitäten in den USA teilnehmen. Er hat zahlreiche Workshops zum Thema Cybersecurity, Cybercrime und Incident Management mit Teilnehmern aus der Bundeswehr, anderen Behörden und der Industrie geleitet und ist gefragter Redner auf nationalen und internationalen Konferenzen.

  • From IOCs to Threat Intelligence, how can you maximise its value to your organisation?

    Freddy Dezeure, Former Head CERT-EU

    Freddy Dezeure set up the CERT for the EU institutions, bodies and agencies in 2011 and developed it into a very performant and highly respected entity in the cyber security community. Mid 2017 he set up his own practice of cyber security advice. He is one of the world?s leading experts in cyber threat intelligence and information sharing. He is a frequent speaker at international conferences.

  • IAM in der Commerzbank

    Richard Döhring, Leiter Identity- and Access-Management Governance, Commerzbank AG

    Richard Döhring leitet seit 2009 die Abteilung „Identity & Authorization Management Governance“.  Die Einheit gehört zum Bereich Governance & Authorization Management, in dem die Commerzbank innerhalb des Konzernbereichs Organisation & Security regulatorische Themen und Projekte bündelt.
    In dieser Funktion verantwortet er die Operationalisierung der IAM-Governance weltweit. Dies umfasst die querschnittliche Steuerung der Verantwortlichen, die Definition wesentlicher BM-Prozesse und Kontrollen, ferner die fachliche Steuerung der zentralen IAM-Systeme der Bank inkl. Usermanagement und die zentral gesteuerten IKS-Kontrollprozesse der SoD-Kontrolle und der diversen Rezertifizierungen.
    Davor hatte Richard Döhring bei der Dresdner Bank verschiedene Führungs- und Projektfunktionen im Organisations bzw. Vertriebsstab in Saarbrücken, Mannheim, Stuttgart und Frankfurt. Unter anderem verantwortete er Strukturmanagement, Kompetenzen, aber auch Logistik- und Backoffice-Prozesse.

  • Social Engineering – Fokus Mensch

    Urs Maurer, Informationssicherheitsverantwortlicher, UVEK

    Grundausbildung Elektronik
    Studium der Informatik (Ing.) und Wirtschaftsinformatik EMBA
    Diverse Nachdiplomstudien in IT-Sicherheit und Informationsschutz

  • Penetration Test: Wichtige Säule der Informationssicherheit.

    Klaus Baldzuhn, Leiter IT Strategie & Outsourcing Management, MLP Finanzdienstleistungen AG

    Herr Baldzuhn ist Abteilungsleiter IT Strategie und IT Standards bei der MLP Finanzdienstleistungen AG. Seine Verantwortungsbereiche umfassen IT Governance, IT Risk-Management, IT Compliance, Business Process Management, Berechtigungsmanagement, IT Security, IT Standards und IT Prozessmanagement, Berechtigungswesen, IT Vertragsmanagement, IT Kontrollsystem, IT Audits

  • Kritische Infrastruktur: Wenn die IT den Serverraum verlässt

    Jörg Waning, Business Management, Leiter Strategy & Efficiency (BIMS), Open Grid Europe GmbH

    Jörg Waning leitet bei der Open Grid Europe das Team IT Strategie und Effizienz Er ist verantwortlich für die Themen IT-Architektur, -Sicherheit, -Kosten und -Prozesse.
    Zuvor war er als IT-Projektleiter in diversen gaswirtschaftlichen Projekten tätig.
    Bis 2010 war er bei der Tochtergesellschaft PLEdoc GmbH beschäftigt, zuletzt als Leiter der Abteilung Softwareentwicklung.

  • Alles aus der Cloud – OSRAM’s Weg zur Private Cloud

    Steffen Siguda, Corporate InfoSec Officer (CISO) – CISSP, Datenschutzbeauftragter OSRAM Licht AG Data Protection & Information Security, OSRAM Licht AG

    Herr Siguda ist seit des Spin-Offs der OSRAM GmbH vom Siemens Konzern im Juli 2013 als Corporate InfoSec Officer für die Informationssicherheit weltweit verantwortlich.

    In dieser Funktion führt er eine globale Organisation mit InfoSec-Kontaktpersonen an allen OSRAM Standorten, seine Gruppe entwirft und überwacht aber auch alle technischen Sicherheitsfunktionen des Unternehmens (Firewall, Virenschutz, Applikationssicherheit).

    OSRAM sieht Bedrohungen der Informationssicherheit nicht nur im technischen Bereich, deshalb wird seit Jahren großer Wert auf Schulungen und Awareness gelegt. Insbesondere mit globalen Awarenesstests wurden signifikante Erfolge erzielt, die sich in der regelmäßigen Abwehr von teilweise hochkomplexen Social-Engineering-Angriffen auszahlen.

    Zur optimalen Integration der Informationssicherheit in die Applikationslandschaft des Unternehmens ist Herr Siguda auch als Datenschutzbeauftragter der OSRAM GmbH tätig.

    Vor dem Engagement im Bereich Informationssicherheit/Datenschutz war Herr Siguda nach dem Informatik-Studium an der TU München am Aufbau eines unternehmensweiten Netzwerks und dem Einstieg in die SAP CRM Welt beteiligt.

  • Themenschwerpunkt ISMS

    Dr. Hans-Georg Kerkhoff, IT-Sicherheitsbeauftragter, Physikalisch Technische Bundesanstalt

    Jahrgang 1954. Dr. rer. nat. 1974—1981 Studium der Physik an der Technischen Universität Berlin. Promotion auf dem Gebiet der Atomphysik. 1981—1983 Auslandsaufenthalt am Lawrence Berkeley Laboratory, im Anschluss bis 1989 bei der Berliner Elektronenspeicherring-Gesellschaft für Synchrotronstrahlung (BESSY) als Wissenschaftlicher Mitarbeiter tätig. Seit 1989 in der Physikalisch Technischen Bundesanstalt (PTB) Leitung der IT im Institut Berlin. Ab 2007 IT-Sicherheitsbeauftragter der PTB.

  • Absicherung der Supply-Chain durch Einsatz eines Branchen-Prüfmodells zur Informationssicherheit

    Dr. Martin Unterberger, Senior IT Auditor, Porsche AG

    – seit 2998 in verschiedenen Funktionen bei der Porsche AG
    – Durchführung verschiedener Projekte, u.a.:
    * Konzeption und Implementierung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO 2700x-Serie unter Berücksichtigung von IT-Grundschutz
    * Projektleitung für die Umsetzung eines IPS/IDS
    * Projektleitung für die Umsetzung und Einführung einer zentralen Verschlüsselungs-lösung für Endgeräte
    * Projektleitung für die Umsetzung
    * Einführung eines Secure Email-Gateways
    * Weltweiter Roll-out und Betrieb eines ISMS in einem Konzern
    * Leitung Arbeitskreis Informationssicherheit im VDA
    seit 2013: Senior Projektleiter IT-AUdit im Bereich “Interne Revision & IT-Audit”

  • Security-Herausforderungen in der industriellen Produktion

    Carsten Angeli, Senior Expert Industrial IT Security, KUKA Roboter GmbH

  • Absicherung der Supply-Chain durch Einsatz eines Branchen-Prüfmodells zur Informationssicherheit

    Wolfgang Bartsch, Leiter Fachbereich Inhousekommunikation, Verband der Automobilindustrie

    Seit 1980 als Softwareentwickler und Consultant in Themen der Informationstechnik unterwegs.
    Ab 1998 verantwortlicher Leiter der Inhousekommunikation im Verband der Deutschen Automobilindustrie.
    Begleite seit 2003 Fachgruppen der Automobilindustrie im Bereich des Informationsschutzes mit Themen aus der Auditierung, Awarness, Risk Management, ISMS …

  • Cyber Security 4.0 Threats and Measures

    Rolf Strehle, CISO / Global Security Manager, Voith IT Solutions GmbH

    Rolf Strehle, Leiter IT Sicherheit der Voith IT-Solutions GmbH und Geschäftsführer der Voith-IT Tochter ditis Systeme ist seit über 20 Jahren auf dem Gebiet der Informationssicherheit tätig und gilt als deutschlandweit anerkannter Experte in IT-Sicherheitsthemen. Als ISO27001-Auditor und Arbeitskreissprecher IT-Sicherheit beim Branchenverband VDMA kennt er die aktuellen Technologien und Sicherheitsfragestellungen aus erster Hand. Er ist bei der Voith IT zuständig für die globale IT-Sicherheitsorganisation des Weltkonzerns.

  • IT Sicherheit im Internationalen Konzernumfeld

    Mag. Christoph Schacher, Head of IT Strategy, Wienerberger

    Christoph joined Wienerberger in 1998. He held several positions in Controlling, Finance and IT, where he was also responsible for the Global Web Content Management for several years. Since 2013 he works in ITAO, responsible for IT Strategy and Controlling.

    Christoph is based in the HQ in Vienna, is married and has 2 children.

  • IoT in Kliniken Plattform für den Katastrophen-Schutz gegen Cyberbedrohungen

    Franz Hoheiser-Pförtner, Vizepräsident, Cyber Security Austria & CISO, Wiener Krankenanstaltenverbund Vorstandsmitglied Cyber Security Austria

    Herr Hoheiser-Pförtner ist seit 1993 beim Magistrat der Stadt Wien und verantwortet derzeit im Wiener Krankenanstaltenverbund als Chief Information Security Officer (CISO) die Informationssicherheits-Strategie. Darunter fallen Beratungen zum Informationssicherheits-Management und Informationssicherheits-Überprüfungen sowie zu strategisch wichtigen Themenbereichen, insbesondere ISMS-ELGA, ISMS-E-Health, HEALIX und GovCert (IT-Sicherheit im öffentlichen Bereich in Österreich). Zusätzlich bekleidet er seit 2002 Lehrtätigkeiten an diversen Fachhochschulen in Österreich und ist seit 2011 Vizepräsident der Cyber Security Austria.