Strategiegipfel Cyber Security
30. Juni - 1. Juli 2021

Kontakt
Kalender

Referenten (u.a.)

Übersicht der Referenten

Jutta Löwe Syndikusrechtsanwältin & Konzerndatenschutz-beauftragte

Jutta Löwe ist Syndikusrechtsanwältin und Konzerndatenschutzbeauftragte für die Brenntag Gruppe, einem börsennotierten Unternehmen in der Chemiedistribution. In dem Konzern mit weltweit über 17.00 Mitarbeitern in 77 Ländern leitet Frau Löwe die globale Datenschutzabteilung, bestehend aus einer zentralen Abteilung in Essen und lokalen Datenschutzkoordinatoren in den Regionen weltweit. Mit ihrem Team implementiert sie ein internationales Datenschutzmanagement System und betreut alle Divisionen rund um Datenschutz und Privacy.
Vor ihrer Tätigkeit bei Brenntag war sie für verschiedene Unternehmen tätig, inhouse und in eigener Kanzlei. Fachlich liegt ihr Schwerpunkt seit dem Studium auf dem IT, Datenschutz- und Medienrecht, sowie der strategischen und rechtlichen Beratung zu allen Fragen der Digitalisierung.


Carolin Desirée Töpfer CEO/CTO

Philine Schlüter Fachbereichsleitung IAM
Eleni Richter Chief Architect Identity and Organizational Data Management

Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 19 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.

Beate Sadlers Director Access and Identity Management

Betriebswirtin (VWA)
Seit 1988 bei der Robert Bosch GmbH in verschiedenen Unternehmensbereichen und Funktionen tätig.
Schwerpunkt der ersten Jahren waren verschiedene Bereiche des Controlling, in den letzten 10 Jahren vor allen Dingen Standardisierung von Business Prozessen und der Aufbau einer globalen Organisation von Prozessexperten.
Seit 2015 verantwortlich für das Access Management im Unternehmensbereich Mobility Solutions.

Dr. Ralf Schneider Group CIO

Ralf Schneider is Allianz Group CIO since October 2010. From 2010 until 2016, he also held the position as Board Member for IT of Allianz Technology SE.
Before that, he had been CIO of Allianz Germany (Allianz Deutschland AG) for five years.
In his 26 years with Allianz (since 1995), Schneider has had several executive positions in the IT area, e.g. department head of “Allianz Sales Information Systems” or division head of “E-Business and Project Controlling Germany”. Besides his career at Allianz, Ralf Schneider holds senior mandates in several Cyber Security related organizations like “Cyber Security Sharing & Analytics (CSSA) e.V.”, the “Deutsche Cyber Sicherheitsorganisation” (DCSO) as well as the Digital Society Institute (DSI) of the ESMT in Berlin.
He is also engaged as Vice Chairman in the German Federal Association of IT Users (VOICE e.V.), as a senator of the National Academy of Science and Engineering (Acatech) and as an advisor of the German National research Center of applied Cybersecurity Athene.
Ralf Schneider graduated in mathematics and holds a doctor’s degree in computer science.

Holger Berens Vorstandsvorsitzender

Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Harald Wenisch Sprecher der IT Security ExpertsGroup

Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.


Martin Schallbruch Ministerialdirektor a.D., Director Digital Society Institute
Dominik Helble Leitung Cyber Security / Kriminalhauptkommissar a. D.

Akademischer Werdegang:
Wirtschaftsinformatiker (B.Sc.), Kriminalhauptkommissar a. D. (B.A.),
Digitaler Forensiker (M.Sc.).

Beruflicher Werdegang:
Cybercrime-Ermittler für das Bundeskriminalamt (2010 - 2015),
Cybercrime-Ermittler für das Landeskriminalamt Baden-Württemberg (2015 - 2019),
Leiter des IT Security Operations Center bei Festo SE & Co. KG (2019/2020),
Gesamtverantwortung Cyber Security bei Festo SE & Co. KG (seit Mitte 2020).

Dr. Frank Simon Head of IT Security & IAM

Studium IT
Promotion IT
Arbeit

Olaf Mackens Head of Cross Function Planning IT

Diplomkaufmann, CGEIT, CISM, CRISC CISO / General Manager Planning & Governance

Seit 12/ 2021 - Heute: Panasonic Business support Europe, Chief Information Security Officer / Head of IT Planning & Governance

04/2014 - 12/2021: Panasonic Europe Ltd., General Manager Cross function Planning

09/2005 - 04/2014: Panasonic Europe Ltd., Several IT Security / Compliance management positions

04/2000 - 08/2005: K+K- Software GmbH K+K- Software, Head of IT security consulting

10/1995 - 04/2005: University of Hamburg, Diplomkaufmann, Diploma thesis: Assessment and benchmarkung of several IT audit and assessment frameworks

Stefan Würtemberger Vice President Information Technology

Stefan Würtemberger is employed at Marabu GmbH & Co. KG, where he is Vice President Information Technology and responsible for Global IT. Previously, he was Chief Digital Officer and CIO at Erwin Renz Metallwarenfabrik GmbH & Co. KG and took over the management responsibility in the area of product digitization development of parcel box systems for all of Europe.

Thomas Krauhausen Senior Cyber Security Advisor / Deputy CISO

Beruflicher Werdegang:

  • 1998 Abschluss Studium der Wirtschaftsinformatik, Schwerpunkt IT-Security
  • 1998 - 2009 Verschiedene Tätigkeiten im Umfeld „IT- und Informationssicherheit“, verschiedene RWE IT DL
  • 2010 - 2013 Leiter „Security & BCM“, RWE IT GmbH
  • 2014 - 2016: Chief Information Security Officer, RWE AG

Verbands- und Behördenarbeit:

  • UP-KRITIS Sprecher des Branchen Arbeitskreis (BAK) „Strom“ (Durch diese Funktionen direkter Ansprechpartner im Energiesektors für BMI, BSI, BMWI und BNetzA)
  • Mitglied Branchenarbeitskreis „Gas“
  • Mitglied Themenarbeitskreis „OpInAt“
  • Mitglied Themenarbeitskreis „Regulierung“
  • BDEW
  • Mitglied Projektgruppe „IT-Sicherheit“
  • VGB
  • Mitglied Projektgruppe „Sicherheit“

Tobias Caspar Lead Cyber Risk Engineer DACH

Tobias Caspar ist seit Oktober 2017 bei AIG als Cyber Risk Engineer im Bereich Financial Lines für die DACH-Region der AIG Europe S.A. verantwortlich, die die Länder Deutschland, Österreich und die Schweiz umfasst. In dieser Funktion analysiert und bewertet er regelmäßig Unternehmen, die aufgrund ihrer Komplexität oder Größe eine hohe Cyber-Exposition erwarten lassen und unterstützt mit seiner Analyse die Cyber-Underwriter der AIG. Zuvor war er als Cyber Risk Engineer bei der Allianz in der seinerzeit noch sehr jungen Cyber-Sparte tätig.
Tobias Caspar studierte an der Fachhochschule Bielefeld Informationstechnologie. Bereits während seines Studiums betätigte er sich als freier IT-Berater und Administrator in verschiedenen Unternehmen.
Nach dem Studium begann er beim IT-Netzwerkspezialist GeNUA. Dort erwarb er in der Entwicklung von Firewall- und IDS-Systemen, in der Projektabwicklung und schließlich als Teamleiter des Support- und Betriebsteams vielfältige Erfahrung und tiefes technisches Wissen über IT-Betrieb und IT-Management.
Bereits in dieser Zeit beschäftigte sich Tobias Caspar mit Informationssicherheitsmanagementsystemen (ISMS). Als logische Konsequenz wechselte er daher im Jahr 2008 in die Beratung, wo er Unternehmen bei der Einführung und Weiterentwicklung von ISMS unterstützte und große Outsourcingprojekte als Information Security Manager begleitete. Tobias Caspar hält ein Diplom der Fachhochschule Bielefeld für Informationstechnik und ist unter anderem als CISA, CISM, ISO 27001 LI und CEH zertifiziert.

Nora Negrea Team Leader EMEA

Nora ist ein Cyber Security Team Lead bei Darktrace, dem weltführenden KI-Unternehmen für Cyber-Abwehr. Sie arbeitet bei Darktrace mit führenden Unternehmen in allen Branchen, von Finance bis zu Media, um die neuesten Technologien einzusetzen und zu operationalisieren. Während Noras Zeit bei Darktrace ist das Unternehmen extrem gewachsen; mit nun mehr als 4700 Kunden hat Darktrace zahllose Auszeichnungen erhalten, wie zum Beispiel: Time 100 Most Influential Companies, Forbes Cloud, und CNBC Disruptor 50. Nora hat einen Master in Public and Corporate Communication von der Universität Bologna.

Christine Kipke Beirat / Senior Adviser / Evangelist

Christine Kipke ist Security Awareness Advocat für KnowBe4 und Botschafter für das Unternehmen in Deutschland, Österreich und der Schweiz.

2019 wurde Christine mit dem OSPA (Outstanding Security Performance Award) als Herausragende Weibliche Sicherheitsexpertin ausgezeichnet. Sie moderiert regelmäßig Panel Diskussionen und Veranstaltungen im Kontext von Security mit internationalen Experten aus Wirtschaft und Politik. Auch selbst ist sie ein gern gesehener Gast in Diskussionsrunden und hält regelmäßig Vorträge.

Detlev Weise Senior Adviser

Detlev Weise ist Senior Adviser für KnowBe4 und Botschafter für das Unternehmen in der DACH-Region.

Vor KnowBe4 war er als Managing Director für Video-Produzenten und Online-Marketing-Agenturen in Deutschland und international verantwortlich. Er arbeitete für global agierende Unternehmen wie Alcatel, Reuters und Dow Jones. Als Berater und Aufsichtsrat unterstützte er junge Technologie- und Medienunternehmen in Wachstumsprozessen und bei deren Internationalisierung.

Satyavan Voß Business Development Executive

Satyavan Voß ist der Hauptansprechpartner für die Finanzkunden der Myra Security GmbH. Zu diesen gehören unter anderem die Europäische Zentralbank, der Online-Broker Flatex und das Sparkassen-Finanzportal. In enger Zusammenarbeit mit den Kunden stellt Herr Voß sicher, dass das reale Leben vor digitalen Gefahren sicher ist.

Jochen Koehler VP Sales

Jochen Koehler verantwortet seit Mai 2021 das Europageschäft von HYPR. Zuvor hat er Unternehmen wie CyberArk und Bromium im Europäischen Markt eingeführt und die Sicherheitsberatungsunternehmen Cirosec und Integralis mit aufgebaut.

Jirko Kaeding Account Executive

Jirko Kaeding is Account Executive at BitSight (the Standard in Security Ratings), managing Commercial sales in the DACH region. He has several years of experience in Sales and IT, working previously in large organisations like Cisco and Xerox.
His current responsibilities at Bitsight include leading the business in the region by working on a daily basis with IT, INFOSEC and Risk Leaders (CIOs, CISO, CRO, etc), leveraging the existing Channel Partners to position and promote BitSight Technologies’ Security Ratings, Benchmarking, 3rd Party Risk Management, and Merger and Acquisition solution (SaaS).


Marcus Jäger Senior Cloud Security Engineer
Alexander Funke Principal Solutions Engineer

Alexander Funke ist bei OneTrust Solutions Consultant für den Lösungsbereich GRC im deutschsprachigen Raum. In seiner Rolle unterstützt er Unternehmen bei der Auswahl und Einführung von GRC-Lösungen, mit dem Ziel ein integriertes Risikomanagement oder Informations-Sicherheitsmanagement zu etablieren. Dazu gehören auch Best Practices, Anforderungen nach Industrie-Standards sowie Rahmenwerke und Gesetze (z.B. MaRisk, ISO 2700x, NIST, SIG und weitere).

Michael Schröder Manager of Security Business Strategy

Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.

Michael Haas Regional Vice President CEUR

Michael Haas (Jahrgang 1965) zeichnet als Vice President Central Europe bei WatchGuard Technologies für die Geschäftsentwicklung in Deutschland, Österreich, der Schweiz und Osteuropa verantwortlich. Seine Karriere beim US-amerikanischen IT-Security-Spezialisten startete er 2002 als Territory Manager mit Zuständigkeit für die Region Deutschland Süd und die Schweiz. Zuvor arbeitete er über mehrere Jahre bei Lucent Technologies und AVAYA Communications als Channel Sales Manager. Michael Haas absolvierte das Studium der Elektrotechnik an der Fachhochschule Gießen-Friedberg.

Cyber Security ganzheitlich gedacht

Krisenbewältigung sowie das Wissen um mögliche Zukunftsszenarien gehören inzwischen genauso in den Bereich der Cyber Security-Strategie wie Prävention, Prozesse und Mitarbeiter-Awareness. Daher möchten wir die einzelnen Themen anhand von Best Practice-Vorträgen mit Ihnen diskutieren. Cyber Security muss dabei ganzheitlich gedacht und auch fester im Business verankert werden. Nur so können wir der Agilität, der Geschwindigkeit, dem Home-Office und den immer weiter steigenden Datenaufkommen im Unternehmen gerecht werden. Insbesondere, da die Angriffe immer ausgefeilter werden.

Genießen Sie inspirierende Best Practice-Vorträge und beleuchten Sie mit uns gemeinsam die zukünftigen Herausforderungen und möglichen Lösungen in diversen Diskussions- und Workshop-Foren.

_________________________

VORBEREITUNG IST ALLES! Auch und vor allem, wenn es darum geht, Menschen digital zusammenzubringen und für ein reibungsloses Networking zu sorgen. Deshalb schließen wir die Anmeldung bereits zwei Wochen vor Event. Anmeldeschluss für unseren Strategiegipfel Cyber Security ist daher der 16.06.

Kernthemen

  • Nationale und europäische Regulierungsvorhaben
  • Zero Trust Use Cases
  • Identity & Access Management
  • Cloud Governance
  • Predictive Security
  • Mitarbeiter-Awareness
  • DSMS
  • NIS 2.0
  • Agilität im Kontext der IT-Security
  • Cloud Security
  • Perimeter Sicherheit
  • Security by Design
  • SIEM
  • ISMS
  • SOC
  • Agilität im Kontext der IT-Security
  • IT-Security ganzheitlich gedacht: Wie Cloud, ML und AI unterstützend wirken können

Teilnehmerkreis


Dieses Angebot richtet sich an Verantwortliche aus Konzernen und dem Mittelstand.
  • CIO / CISO / LeiterIn IT Security
  • Leitende IT Security ManagerInnen mit Budgetverantwortung

#Strategiegipfel

Folgen Sie uns auf »LinkedIn um auf dem Laufenden zu bleiben und die neusten Updates zum Gipfelprogramm zu erhalten. Wir informieren Sie dazu auch »gern persönlich per E-Mail.

Kurz erklärt: Unser Strategiegipfelformat

Das Wichtigste vorab – Was unsere Gipfel nicht sind: Webinare, reine Vortragsformate, bei denen Sie sich zwei Tage lang von Vortrag zu Vortrag hangeln und berieseln lassen.

Auf unseren Strategiegipfeln stehen – egal ob online oder vor Ort – der Austausch mit Fachkollegen und das Knüpfen von Business-Kontakten im Vordergrund. Wir stellen Ihnen eine Plattform und unseren umfassenden Exklusiv-Service zur Verfügung, der es ihnen ermöglicht, fokussiert in den Dialog mit ausgewählten Lösungspartnern und Unternehmensentscheidern zu treten.

weiterlesen

Wie das funktioniert: Infolge Ihrer Anmeldung erhalten Sie Zugang zu unserem Portal. Dort können Sie Ihre bevorzugten Gesprächsthemen anwählen und Präferenzen zu möglichen Gesprächspartnern abgeben. Unser Eventservice-Team stellt auf Basis dieser Angaben jedem Teilnehmer und Partner einen ganz persönlichen „Dating“-Plan für unsere Matchmaking-Sessions zusammen.

Unsere digitalen Matchmaking-Sessions – Was uns einzigartig macht: An einem Gipfeltag richten wir in der Regel zwei Matchmaking-Sessions aus – jeweils eine am Vormittag und am Nachmittag. Wir takten in Ihrem Ablaufplan pro Matchmaking-Session mehrere feste Termine mit einem passenden Gesprächspartner für Sie ein. Wenn die Session beginnt, bringen wir Sie per Mausklick mit Ihrem ersten Gesprächspartner in einem digitalen Raum zum Austausch zusammen. Nach 15 Minuten werden Sie von uns zum nächsten Termin in einen anderen Meetingraum geleitet.

Wie Sie erhält natürlich auch Ihr Gegenüber einen festen Terminplan für das Event und weiß ebenfalls wann er sich mit Ihnen online treffen wird. Die aktive Teilnahme sowohl in unseren Matchmaking-Sessions, als auch im Rahmen unseres Vortrags- und Workshop-Programms sind der elementarste Baustein unserer Strategiegipfel. Unser Ziel ist, Ihnen (auch online!) ein einzigartiges, unvergessliches Eventerlebnis und zwei maximal produktive Tage zu bescheren. Das kann nur gelingen, wenn Sie mitmachen.

Deshalb eine persönliche Bitte vorab: Entscheiden Sie sich bitte nur für eine Teilnahme, wenn Sie dazu bereit sind, sich zwei Tage lang wirklich auf unseren interaktiven Strategiegipfel einzulassen. Davon profitieren nicht nur Sie selbst, sondern wir alle. »Die begeisterten Stimmen unserer Teilnehmer geben uns Recht.

Haben Sie Fragen hierzu? Kommen Sie gern auf uns zu!

Kontakt

Justus Habigsberg
Justus Habigsberg

Agenda

Eröffnung durch die Vorsitzenden

09:00 - 09:10

Holger Berens Vorstandsvorsitzender
Holger Berens Vorstandsvorsitzender

Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Harald Wenisch Sprecher der IT Security ExpertsGroup
Harald Wenisch Sprecher der IT Security ExpertsGroup

Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.

PODIUMSDISKUSSION: Cloud Security, Identity Management, Awareness & Vertrauen – Was sind die größten Herausforderungen der neuen mobilen Welt?

09:10 - 10:00

Holger Berens Vorstandsvorsitzender
Holger Berens Vorstandsvorsitzender

Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Philine Schlüter Fachbereichsleitung IAM
Christine Kipke Beirat / Senior Adviser / Evangelist
Christine Kipke Beirat / Senior Adviser / Evangelist

Christine Kipke ist Security Awareness Advocat für KnowBe4 und Botschafter für das Unternehmen in Deutschland, Österreich und der Schweiz.

2019 wurde Christine mit dem OSPA (Outstanding Security Performance Award) als Herausragende Weibliche Sicherheitsexpertin ausgezeichnet. Sie moderiert regelmäßig Panel Diskussionen und Veranstaltungen im Kontext von Security mit internationalen Experten aus Wirtschaft und Politik. Auch selbst ist sie ein gern gesehener Gast in Diskussionsrunden und hält regelmäßig Vorträge.

Jirko Kaeding Account Executive
Jirko Kaeding Account Executive

Jirko Kaeding is Account Executive at BitSight (the Standard in Security Ratings), managing Commercial sales in the DACH region. He has several years of experience in Sales and IT, working previously in large organisations like Cisco and Xerox.
His current responsibilities at Bitsight include leading the business in the region by working on a daily basis with IT, INFOSEC and Risk Leaders (CIOs, CISO, CRO, etc), leveraging the existing Channel Partners to position and promote BitSight Technologies’ Security Ratings, Benchmarking, 3rd Party Risk Management, and Merger and Acquisition solution (SaaS).

Florian Hartmann Senior Sales Engineer DACH

Zero Trust Use Cases

10:00 - 10:35

Anhand von Use Cases werden Einsatz-Szenarien für Zero Trust vorgestellt. Der Fokus liegt dabei auf praktischen Beispielen und realitätsnahen Situationen.

  • Was versteht man unter Zero Trust?
  • Anwendungsfälle für Zero Trust:

                              – Bekannte Anwendungsfälle: Webshop
                              – Aktuelle Anwendungsfälle: BYOD, BYOA
                              – Weiterführende Szenarien: Micro-Segmentierung, Cloudification

Eleni Richter Chief Architect Identity and Organizational Data Management
Eleni Richter Chief Architect Identity and Organizational Data Management

Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 19 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.

Security Awareness in Hollywood-Qualität – Wie Sie Ihre Mitarbeiter mit Trainings wirklich begeistern

10:00 - 10:35

  • Die Dos & Don’ts wirklich wirksamer Security Awareness Maßnahmen
  • Warum reicht „ein bisschen Training“ nicht aus?
  • Weshalb ist die Qualität der Trainingsinhalte so entscheidend für den Erfolg von Awareness-Kampagnen?

IT Security ist nicht nur eine Frage der technischen Maßnahmen, der “Faktor Mensch” spielt eine wesentliche Rolle. Ransomware-Angriffe beispielsweise basieren in 9 von 10 Fällen auf Phishing E-Mails und potentiell jeder Mitarbeiter ist gefährdet auf solche Angriffe hereinzufallen. Um eine eigene “Human Firewall” im Unternehmen zu etablieren, empfiehlt es sich, ein nachhaltig wirkendes Security Awareness Programm aufzulegen – und zwar mit nachhaltigen Verhaltensänderungen statt reiner Wissensvermittlung.

Dies gelingt am besten mit Trainingsinhalten, die die Nutzer wirklich spannend finden. Security Awareness Trainings dürfen nicht langweilig sein, wenn die Human Firewall nachhaltig und effektiv gestärkt werden soll.

Detlev Weise Senior Adviser
Detlev Weise Senior Adviser

Detlev Weise ist Senior Adviser für KnowBe4 und Botschafter für das Unternehmen in der DACH-Region.

Vor KnowBe4 war er als Managing Director für Video-Produzenten und Online-Marketing-Agenturen in Deutschland und international verantwortlich. Er arbeitete für global agierende Unternehmen wie Alcatel, Reuters und Dow Jones. Als Berater und Aufsichtsrat unterstützte er junge Technologie- und Medienunternehmen in Wachstumsprozessen und bei deren Internationalisierung.

Cloud Security? Aber sicher!

10:45 - 11:20

Behalten Sie die Sichtbarkeit und Kontrolle über die Web- und Cloud-Nutzung Ihrer Anwender und Daten. Wer mit dem Auto unterwegs ist, muss damit rechnen plötzlich in eine Nebelwand ein zu tauchen – also einer Wolke am Boden. Was dann zählt ist gute und verlässliche Technik:

  • Nebelscheinwerfer und Schlussleuchten für die gerade dann nötige Sicht.
  • Abstandssensoren, Brems- und Lenkassistenten, um die Kontrolle zu behalten.

Die richtige Technik ist somit entscheidend, um Anwender und Daten bei der Web- und Cloud-Nutzung zu schützen. Neugierig geworden? – wir freuen uns auf Sie.

Marcus Jäger Senior Cloud Security Engineer

IT-Sicherheitsregulierung in Deutschland und Europa

10:45 - 11:20

  • Stand der Gesetzgebung und nächste Schritte
  • NIS-Richtlinie und IT-Sicherheitsgesetz 2.0
  • IT-Sicherheits- und Datenschutzrecht
  • Regulierung der Künstlichen Intelligenz
  • Sektorale Rechtsvorschriften

Martin Schallbruch Ministerialdirektor a.D., Director Digital Society Institute

MATCHMAKING – IMPULSVORTRAG: Ist Cybersicherheit künftig noch bezahlbar?

11:25 - 11:40

Angriffe steigen, Reputationsverluste sind kaum mehr abschätzbar und in Zeiten der Wirtschaftskrise wachen die Budgets nicht mit.

Kurzer thematischer Impuls unseres Moderators mit anschließender Diskussion – gerne auch als Inspiration für Gespräche in den zufälligen Kaffee-Tisch-Runden

Harald Wenisch Sprecher der IT Security ExpertsGroup
Harald Wenisch Sprecher der IT Security ExpertsGroup

Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.

BUSINESS MATCHMAKING SESSION

11:40 - 13:00

Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!

Mittagspause

13:00 - 14:00

Ransomware im Fokus: Wie KI Angreifern einen Schritt voraus bleibt

14:00 - 14:35

Da die Welt weiterhin unter anhaltenden globalen Störungen leidet, haben Cyber-Angreifer ihre Taktiken angesichts der neuen Trends ständig aktualisiert. Laut MIT Technology Review wurden in der ersten Hälfte des Jahres 2020 121 Millionen Ransomware-Angriffe verzeichnet, bei denen jeweils versucht wurde, private Daten zu verschlüsseln und eine Zahlung für deren Freigabe zu erpressen. Die automatisierten Elemente dieser Angriffe, mit Malware, die sich schneller bewegt, als Sicherheitsteams reagieren können, ist eines der schädlichsten Merkmale dieser Ransomware-Kampagnen.

Erfahren Sie in dieser Session:

  • Beispiele fortschrittlicher und kostspieliger Ransomware-Angriffe
  • Wie selbstlernende KI Unternehmen aller Branchen hilft, sich zu wehren

Nora Negrea Team Leader EMEA
Nora Negrea Team Leader EMEA

Nora ist ein Cyber Security Team Lead bei Darktrace, dem weltführenden KI-Unternehmen für Cyber-Abwehr. Sie arbeitet bei Darktrace mit führenden Unternehmen in allen Branchen, von Finance bis zu Media, um die neuesten Technologien einzusetzen und zu operationalisieren. Während Noras Zeit bei Darktrace ist das Unternehmen extrem gewachsen; mit nun mehr als 4700 Kunden hat Darktrace zahllose Auszeichnungen erhalten, wie zum Beispiel: Time 100 Most Influential Companies, Forbes Cloud, und CNBC Disruptor 50. Nora hat einen Master in Public and Corporate Communication von der Universität Bologna.

Die Einführung der Business Rolle – Potenzial und Automatisierung am Beispiel Bosch Business Sector Mobility Solutions

14:00 - 14:35

  • Vision und Strategie im Access Management
  • Welches Potenzial steckt in der Business Rolle?
  • Was sind die Herausforderungen und Konsequenzen?
  • Do’s and Dont’s bei der Erstellung von Businessrollen
  • Ausblick

Beate Sadlers Director Access and Identity Management
Beate Sadlers Director Access and Identity Management

Betriebswirtin (VWA)
Seit 1988 bei der Robert Bosch GmbH in verschiedenen Unternehmensbereichen und Funktionen tätig.
Schwerpunkt der ersten Jahren waren verschiedene Bereiche des Controlling, in den letzten 10 Jahren vor allen Dingen Standardisierung von Business Prozessen und der Aufbau einer globalen Organisation von Prozessexperten.
Seit 2015 verantwortlich für das Access Management im Unternehmensbereich Mobility Solutions.

BUSINESS MATCHMAKING SESSION

14:40 - 16:00

Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!

Single Investment, Triple Return: Cybersicherheit als Wettbewerbsvorteil

16:00 - 16:35

Proaktive Investitionen in Cyberresilienz zahlen sich dreifach aus: Sie stellen IT-Compliance sicher, minimieren das Risiko kostspieliger Betriebsausfälle und steigern die Wettbewerbsfähigkeit. Intelligente Technologien ermöglichen Cybersicherheit ohne Trade-off zwischen Schutz, Performance und Komfort.

  • Attraktiver ROI: regulatorische Anforderungen erfüllen; kostspielige Betriebsausfälle verhindern; Wettbewerbsfähigkeit steigern
  • Compliance-konforme Cybersicherheit geht heute ohne Trade-offs
  • Im New Normal ist Cyberresilienz für Business Continuity ausschlaggebend

Satyavan Voß Business Development Executive
Satyavan Voß Business Development Executive

Satyavan Voß ist der Hauptansprechpartner für die Finanzkunden der Myra Security GmbH. Zu diesen gehören unter anderem die Europäische Zentralbank, der Online-Broker Flatex und das Sparkassen-Finanzportal. In enger Zusammenarbeit mit den Kunden stellt Herr Voß sicher, dass das reale Leben vor digitalen Gefahren sicher ist.

Resilienz und Cybersicherheit in einer Multi-Cloud IT-Landschaft erfordern…

16:00 - 16:35

  • …einen hybriden Cloud-Ansatz zur Bereitstellung automatisierter, skalierbarer, agiler und kostengünstiger Infrastrukturdienste on- und off-premise
  • …ein hohes Maß an Standardisierung, um die „Time-to-Service“ zu verkürzen und die Betriebskosten für den Großteil der IT-Services zu senken, während gleichzeitig Innovation und Integration von Spitzentechnologien ermöglicht werden
  • …eine risikobewusste IT-Organisation, Transparenz über die Betriebs- und Sicherheitsbestimmungen der IT und das globale verbleibende IT-Risiko nach der Risikomitigierung zu verstehen
  • …ein umfassendes Management des IT-Service-Portfolios zur Außerbetriebnahme und zum Ersatz von IT-Diensten, die sich dem Ende ihres Lebenszyklus nähern
  • …ein Aktiv-Aktiv-Service-Design in Rechenzentren oder virtuellen privaten Clouds basierend auf unterschiedlichen Verfügbarkeitszonen, einschließlich dienstbewusster End-to-End-Überwachung, um die Wahrscheinlichkeit oder die möglichen Auswirkungen von Ausfällen zu verringern.

Dr. Ralf Schneider Group CIO
Dr. Ralf Schneider Group CIO

Ralf Schneider is Allianz Group CIO since October 2010. From 2010 until 2016, he also held the position as Board Member for IT of Allianz Technology SE.
Before that, he had been CIO of Allianz Germany (Allianz Deutschland AG) for five years.
In his 26 years with Allianz (since 1995), Schneider has had several executive positions in the IT area, e.g. department head of “Allianz Sales Information Systems” or division head of “E-Business and Project Controlling Germany”. Besides his career at Allianz, Ralf Schneider holds senior mandates in several Cyber Security related organizations like “Cyber Security Sharing & Analytics (CSSA) e.V.”, the “Deutsche Cyber Sicherheitsorganisation” (DCSO) as well as the Digital Society Institute (DSI) of the ESMT in Berlin.
He is also engaged as Vice Chairman in the German Federal Association of IT Users (VOICE e.V.), as a senator of the National Academy of Science and Engineering (Acatech) and as an advisor of the German National research Center of applied Cybersecurity Athene.
Ralf Schneider graduated in mathematics and holds a doctor’s degree in computer science.

Kooperation mit Strafverfolgungsbehörden vor und während einer Cyber-Krise – Ein Erfolgsmodell für Unternehmen?

16:40 - 17:15

  • Benefits für Unternehmen in Krisenvorsorge durch Kooperation mit Polizei und Verfassungsschutz?
  • Vor- und Nachteile bei der Einbindung dieser Behörden zur Krisenbewältigung
  • Praktische Erfahrung aus „beiden Welten“

Dominik Helble Leitung Cyber Security / Kriminalhauptkommissar a. D.
Dominik Helble Leitung Cyber Security / Kriminalhauptkommissar a. D.

Akademischer Werdegang:
Wirtschaftsinformatiker (B.Sc.), Kriminalhauptkommissar a. D. (B.A.),
Digitaler Forensiker (M.Sc.).

Beruflicher Werdegang:
Cybercrime-Ermittler für das Bundeskriminalamt (2010 - 2015),
Cybercrime-Ermittler für das Landeskriminalamt Baden-Württemberg (2015 - 2019),
Leiter des IT Security Operations Center bei Festo SE & Co. KG (2019/2020),
Gesamtverantwortung Cyber Security bei Festo SE & Co. KG (seit Mitte 2020).

IT-Risiko-Assessments neu interpretiert - Wege um Strategie und Ausführung zu verbinden

16:40 - 17:15

Alexander Funke Principal Solutions Engineer
Alexander Funke Principal Solutions Engineer

Alexander Funke ist bei OneTrust Solutions Consultant für den Lösungsbereich GRC im deutschsprachigen Raum. In seiner Rolle unterstützt er Unternehmen bei der Auswahl und Einführung von GRC-Lösungen, mit dem Ziel ein integriertes Risikomanagement oder Informations-Sicherheitsmanagement zu etablieren. Dazu gehören auch Best Practices, Anforderungen nach Industrie-Standards sowie Rahmenwerke und Gesetze (z.B. MaRisk, ISO 2700x, NIST, SIG und weitere).

Wie wir den digitalen Wirtschaftskrieg verlieren

17:15 - 17:50

Aktuelle Cyberangriffe zwischen Zero-Day Exploits, Cybercrime und staatlichem Hacking und wie Staat und Wirtschaft reagieren sollten

Auswahl, Aufbau und Rollout eines DSMS im Konzern (Global)

17:15 - 17:50

Jutta Löwe Syndikusrechtsanwältin & Konzerndatenschutz-beauftragte
Jutta Löwe Syndikusrechtsanwältin & Konzerndatenschutz-beauftragte

Jutta Löwe ist Syndikusrechtsanwältin und Konzerndatenschutzbeauftragte für die Brenntag Gruppe, einem börsennotierten Unternehmen in der Chemiedistribution. In dem Konzern mit weltweit über 17.00 Mitarbeitern in 77 Ländern leitet Frau Löwe die globale Datenschutzabteilung, bestehend aus einer zentralen Abteilung in Essen und lokalen Datenschutzkoordinatoren in den Regionen weltweit. Mit ihrem Team implementiert sie ein internationales Datenschutzmanagement System und betreut alle Divisionen rund um Datenschutz und Privacy.
Vor ihrer Tätigkeit bei Brenntag war sie für verschiedene Unternehmen tätig, inhouse und in eigener Kanzlei. Fachlich liegt ihr Schwerpunkt seit dem Studium auf dem IT, Datenschutz- und Medienrecht, sowie der strategischen und rechtlichen Beratung zu allen Fragen der Digitalisierung.

Eröffnung des zweiten Veranstaltungstages

09:00 - 09:10

Holger Berens Vorstandsvorsitzender
Holger Berens Vorstandsvorsitzender

Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Harald Wenisch Sprecher der IT Security ExpertsGroup
Harald Wenisch Sprecher der IT Security ExpertsGroup

Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.

ESET Enterprise Inspector - Wie eine EDR Lösung Ihnen hilft Anomalien in Echtzeit zu erkennen und die Kontrolle über die eigenen Perimeter zu behalten!

09:10 - 09:45

Michael Schröder Manager of Security Business Strategy
Michael Schröder Manager of Security Business Strategy

Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.

Wie Sie das Home Office Chaos bei zunehmender Bedrohungslage technisch und sozial in den Griff bekommen

09:10 - 09:45

  • Hybride komplexe Infrastrukturen vs. Digitale Transformation
  • Tech Strategie und Dokumentation
  • Datenschutz und die Bedeutung von Kommunikation gegen die Angst
  • Unterschiedliche Lebensrealitäten verstehen
  • Weiterbildung zur Gefahrenabwehr

Carolin Desirée Töpfer CEO/CTO

SmartPHONE statt SmartCARD

09:50 - 10:25

  • Sicherheit fängt bei der Anmeldung an
  • passwortlose Multifaktor-Authentifizierung
  • keine Passworteingabe
  • keine Passwortspeicherung
  • FIDO zertifiziert

Jochen Koehler VP Sales
Jochen Koehler VP Sales

Jochen Koehler verantwortet seit Mai 2021 das Europageschäft von HYPR. Zuvor hat er Unternehmen wie CyberArk und Bromium im Europäischen Markt eingeführt und die Sicherheitsberatungsunternehmen Cirosec und Integralis mit aufgebaut.

Agilität im Wollen-Können-Dürfen-Filter: Was bleibt übrig von der reinen Lehre?

09:50 - 10:25

  • Agilität wird nicht zum Selbstzweck eingeführt, sondern verfolgt klare Ziele, die richtig „gewollt“ werden müssen
  • Nicht alles, was man will, lässt sich in einem konkreten Kontext umsetzen, man muss es auch „können“
  • Nicht alles, was möglich ist, ist auch erlaubt, es muss auch „gedurft“ werden

Dr. Frank Simon Head of IT Security & IAM
Dr. Frank Simon Head of IT Security & IAM

Studium IT
Promotion IT
Arbeit

MATCHMAKING - INTERVIEW: Zero-Trust, Cloud-Sandboxing, KI und Absicherung von Teamwork im MS365 Umfeld – Ein Interview bezüglich aktueller Themen wie Endpoints und Kommunikation im Post-Pandemie-Standard

10:30 - 10:45

Harald Wenisch Sprecher der IT Security ExpertsGroup
Harald Wenisch Sprecher der IT Security ExpertsGroup

Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.

Michael Schröder Manager of Security Business Strategy
Michael Schröder Manager of Security Business Strategy

Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.

BUSINESS MATCHMAKING SESSION

10:50 - 12:10

Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!

Cloud-Governance: Welche Regeln oder besser Prozesse zur sicheren und effizienten Nutzung benötigen wir?

12:10 - 12:45

  • Welche Unterschiede ergeben sich in diesem Governance-Bereich zur klassischen IT Governance?
  • Wie können Cloud Services und deren Risiko sinnvoll klassifiziert werden?
  • Wie können Auswahl- und Kontrollprozesse, sowie angestrebte Vorteile (Time to market, etc) miteinander in Einklang gebracht werden?
  • Wie kann die langfristige klassische IT-Strategie in die neue Realität eingepasst werden und muss dies überhaupt sein?

Olaf Mackens Head of Cross Function Planning IT
Olaf Mackens Head of Cross Function Planning IT

Diplomkaufmann, CGEIT, CISM, CRISC CISO / General Manager Planning & Governance

Seit 12/ 2021 - Heute: Panasonic Business support Europe, Chief Information Security Officer / Head of IT Planning & Governance

04/2014 - 12/2021: Panasonic Europe Ltd., General Manager Cross function Planning

09/2005 - 04/2014: Panasonic Europe Ltd., Several IT Security / Compliance management positions

04/2000 - 08/2005: K+K- Software GmbH K+K- Software, Head of IT security consulting

10/1995 - 04/2005: University of Hamburg, Diplomkaufmann, Diploma thesis: Assessment and benchmarkung of several IT audit and assessment frameworks

Unified Security – mehr als nur konsolidierte Sicherheit

12:10 - 12:45

Erfahren Sie in dem Vortrag von Michael Haas, Regional Vice President CEUR bei WatchGuard Technologies mehr über die Vision und Umsetzung einer einheitlichen IT-Sicherheits-Plattform, vom Perimeter bis zum Endpunkt – der WatchGuard Unified Security Platform

  • Einfaches Management und Vereinheitlichung von Prozessen entlastet die IT-Teams
  • Klare Reports aus einer Hand schärfen den Blick auf tatsächliche Vorkommnisse und reduzieren die Einfallstore für Angreifer
  • Automatisierung die vorbeugt, erkennt, reagiert und Malware, sowie Gefahren automatisiert eliminiert
  • Eine sichere Sache: Firewall, sicheres WLAN, Identitiy- und Accessmanagement, sowie Endpoint Security – Alles auf einen Blick

Michael Haas Regional Vice President CEUR
Michael Haas Regional Vice President CEUR

Michael Haas (Jahrgang 1965) zeichnet als Vice President Central Europe bei WatchGuard Technologies für die Geschäftsentwicklung in Deutschland, Österreich, der Schweiz und Osteuropa verantwortlich. Seine Karriere beim US-amerikanischen IT-Security-Spezialisten startete er 2002 als Territory Manager mit Zuständigkeit für die Region Deutschland Süd und die Schweiz. Zuvor arbeitete er über mehrere Jahre bei Lucent Technologies und AVAYA Communications als Channel Sales Manager. Michael Haas absolvierte das Studium der Elektrotechnik an der Fachhochschule Gießen-Friedberg.

Mittagspause

12:45 - 13:45

Der Weg zu Zero Trust nach Cyber-Vorfall

13:45 - 14:20

  • Mitarbeiter Education: Nutze die IT sicher und bedacht
  • Schutz von Produktionsumgebungen
  • Wie bleibe ich auf dem aktuellen Stand?
  • Wie komme ich zu einer Zero Trust-Umgebung?

Stefan Würtemberger Vice President Information Technology
Stefan Würtemberger Vice President Information Technology

Stefan Würtemberger is employed at Marabu GmbH & Co. KG, where he is Vice President Information Technology and responsible for Global IT. Previously, he was Chief Digital Officer and CIO at Erwin Renz Metallwarenfabrik GmbH & Co. KG and took over the management responsibility in the area of product digitization development of parcel box systems for all of Europe.

Aktuelle nationale und europäische Regulierungsvorhaben

13:45 - 14:20

Stand der Vorhaben / Auswirkungen / Beteiligungsmöglichkeiten
Welche relevanten Regulierungsvorhaben laufen zurzeit und was sind die größten Herausforderungen für Sie?

          – Drei Initiativen, die sektorübergreifende Auswirkungen haben werden:
                  o Das deutsche „IT-Sicherheitsgesetz“
                  o Die EU NIS Richtlinie
                  o Die EU Richtlinie zur „Resilience of Critical Entities“

          – Erfahrungsbericht zur Zusammenarbeit mit Ministerien, Behörden, Verbänden und Fachkreisen
          – Beteiligungsmöglichkeiten der Wirtschaft bei Regulierungsvorhaben

Thomas Krauhausen Senior Cyber Security Advisor / Deputy CISO
Thomas Krauhausen Senior Cyber Security Advisor / Deputy CISO

Beruflicher Werdegang:

  • 1998 Abschluss Studium der Wirtschaftsinformatik, Schwerpunkt IT-Security
  • 1998 - 2009 Verschiedene Tätigkeiten im Umfeld „IT- und Informationssicherheit“, verschiedene RWE IT DL
  • 2010 - 2013 Leiter „Security & BCM“, RWE IT GmbH
  • 2014 - 2016: Chief Information Security Officer, RWE AG

Verbands- und Behördenarbeit:

  • UP-KRITIS Sprecher des Branchen Arbeitskreis (BAK) „Strom“ (Durch diese Funktionen direkter Ansprechpartner im Energiesektors für BMI, BSI, BMWI und BNetzA)
  • Mitglied Branchenarbeitskreis „Gas“
  • Mitglied Themenarbeitskreis „OpInAt“
  • Mitglied Themenarbeitskreis „Regulierung“
  • BDEW
  • Mitglied Projektgruppe „IT-Sicherheit“
  • VGB
  • Mitglied Projektgruppe „Sicherheit“

BUSINESS MATCHMAKING SESSION

14:25 - 15:45

Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!

Fallstrick Active-Directory aus Sicht des Cyber-Risikoingenieurs

15:50 - 16:25

Cyberversicherungen haben einen starken Zuwachs an Schäden gesehen. Als Risikoingenieur bin ich mit der Frage konfrontiert: Warum haben wir es mit so hässlicher Häufigkeit mit einem Totalausfall zu tun?
Eine Analyse kommt am Active Directory nicht vorbei. Was sind die Gründe und Lessons Learned hieraus?

Tobias Caspar Lead Cyber Risk Engineer DACH
Tobias Caspar Lead Cyber Risk Engineer DACH

Tobias Caspar ist seit Oktober 2017 bei AIG als Cyber Risk Engineer im Bereich Financial Lines für die DACH-Region der AIG Europe S.A. verantwortlich, die die Länder Deutschland, Österreich und die Schweiz umfasst. In dieser Funktion analysiert und bewertet er regelmäßig Unternehmen, die aufgrund ihrer Komplexität oder Größe eine hohe Cyber-Exposition erwarten lassen und unterstützt mit seiner Analyse die Cyber-Underwriter der AIG. Zuvor war er als Cyber Risk Engineer bei der Allianz in der seinerzeit noch sehr jungen Cyber-Sparte tätig.
Tobias Caspar studierte an der Fachhochschule Bielefeld Informationstechnologie. Bereits während seines Studiums betätigte er sich als freier IT-Berater und Administrator in verschiedenen Unternehmen.
Nach dem Studium begann er beim IT-Netzwerkspezialist GeNUA. Dort erwarb er in der Entwicklung von Firewall- und IDS-Systemen, in der Projektabwicklung und schließlich als Teamleiter des Support- und Betriebsteams vielfältige Erfahrung und tiefes technisches Wissen über IT-Betrieb und IT-Management.
Bereits in dieser Zeit beschäftigte sich Tobias Caspar mit Informationssicherheitsmanagementsystemen (ISMS). Als logische Konsequenz wechselte er daher im Jahr 2008 in die Beratung, wo er Unternehmen bei der Einführung und Weiterentwicklung von ISMS unterstützte und große Outsourcingprojekte als Information Security Manager begleitete. Tobias Caspar hält ein Diplom der Fachhochschule Bielefeld für Informationstechnik und ist unter anderem als CISA, CISM, ISO 27001 LI und CEH zertifiziert.

Round-Up

16:25 - 16:35

Partner

VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München.

Mehr Informationen finden Sie hier

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.

Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.

Mehr Informationen finden Sie hier

Darktrace (DARK.L), ein globaler Marktführer für KI-gestützte Cybersicherheit, bietet ein Komplettpaket an KI-basierten Lösungen, um die Welt vor Cyberdisruption zu schützen. Die Technologie von Darktrace macht sich ein Bild der normalen Verhaltensmuster im Unternehmen und passt dieses Verständnis fortlaufend an. Durch die Anwendung dieser Erkenntnisse wird eine optimale Cybersicherheit erreicht. Die bahnbrechenden Innovationen aus den F&E-Zentren des Unternehmens haben zu mehr als 146 Patentanmeldungen geführt. Darktrace hat weltweit über 2.300 Beschäftigte und schützt 9.000 Unternehmen und Organisationen auf der ganzen Welt vor hochkomplexen Cyberbedrohungen.

Mehr Informationen finden Sie hier

Singapore Telecommunications Limited (Singtel) ist eines der größten asiatischen Telekommunikationsunternehmen mit einem Firmensitz in Singapur. Singtel beschäftigt mittlerweile weltweit rund 25.000 Mitarbeiter.

Singtel bietet Geschäfts- und privaten Endkunden Sprachdienste (z. B. Telefonie) oder Datendienste (z. B. Internetzugang) über Festnetz und kabelungebunden an.

Auf Applikationsebene baut Singtel die Lösungsbandbreite stetig aus. Im Bereich der IT Security wurde das Unternehmen Trustwave gekauft. Mittlerweile hat Trustwave über 2000 Angestellte, ist für den Bereich Managed Security Services bei Gartner im sog. Magischen Quadranten eingestuft, betreut Kunden in 96 Ländern und besitzt über 60 Patente.

Singtel ist Asiens führende Kommunikationsgruppe mit einem Portfolio an Dienstleistungen und einer starken Infrastruktur. Sie verfügt über ein breites Netzwerk an 40 Niederlassungen in 22 Ländern in Asien-Pazifik, Europa und den USA.

Mehr Informationen finden Sie hier

Netskope, ein weltweit führendes SASE-Unternehmen, unterstützt Organisationen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugang und Echtzeitsicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen. Erfahren Sie unter netskope.com, wie Netskope Kunden hilft, auf ihrer SASE-Reise auf alles vorbereitet zu sein.

Mehr Informationen finden Sie hier

KnowBe4 versetzt Ihre Belegschaft in die Lage, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit setzen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu verbessern und menschliche Risiken zu reduzieren.
KnowBe4 baut eine menschliche Verteidigungsebene auf, mit der Organisationen das Nutzerverhalten durch neuartiges Security-Awareness- und Compliance-Training stärken können. Mit KnowBe4 sind die Nutzerinnen und Nutzer wachsam und bemühen sich, die Schäden zu vermeiden, die Phishing, Ransomware und andere Social Engineering Bedrohungen mit sich bringen. Die Plattform bietet eine umfassende Suite für Awareness- und Compliance-Training, Echtzeit-Coaching für Nutzer und Nutzerinnen, KI-gestütztes simuliertes Social Engineering sowie Phishing-Abwehr via Crowdsourcing. Mit Inhalten in mehr als 35 Sprachen verfügt KnowBe4 über die weltweit größte, stets aktuelle Bibliothek mit motivierenden Inhalten für eine starke Human Firewall.

Mehr Informationen finden Sie hier

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, ihre Risiken bei jedem Senden, Teilen, Empfangen und Speichern sensibler Inhalte effektiv zu minimieren. Zu diesem Zweck haben wir eine Plattform entwickelt, die unseren Kunden Governance, Compliance und Schutz für ihre vertraulichen Daten bietet. Die Plattform vereinheitlicht, verfolgt, kontrolliert und schützt sensible Inhalte, die innerhalb und außerhalb des Unternehmens ausgetauscht werden, und verbessert so das Risikomanagement und die Einhaltung gesetzlicher Vorschriften für die gesamte Kommunikation mit sensiblen Inhalten.

Mehr Informationen finden Sie hier

Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse. Die smarte Myra-Technologie überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten.

Mehr Informationen finden Sie hier

WatchGuard® Technologies, Inc. gehört zu den führenden Anbietern im Bereich Netzwerksicherheit, Endpoint-Sicherheit, sicheres WLAN, Multifaktor-Authentifizierung und Network Intelligence. Über 18.000 Vertriebspartner und Dienstleister im Bereich Sicherheit verlassen sich auf die prämierten Produkte und Services des Unternehmens und sorgen somit für den Schutz von mehr als 250.000 Kunden. Die Philosophie von WatchGuard ist es, Sicherheit auf Enterprise-Niveau für Unternehmen jeder Größenordnung und Art zu realisieren. Das macht WatchGuard insbesondere für mittelständische und dezentral aufgestellte Unternehmen zum idealen Anbieter. Neben der Zentrale in Seattle im US-Bundesstaat Washington unterhält das Unternehmen Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im Pazifikraum.

Mehr Informationen finden Sie hier

HYPR nimmt Angreifern ihr liebstes Ziel: Durch den Einsatz von Public Key Kryptographie-Verfahren eliminiert HYPR die von herkömmlichen Authentifizierungslösungen genutzten Passwortdatenbanken und stoppt somit Credential Stuffing, Brute Force und Phishing Angriffe. Zusätzlich hebt die HYPR True Passwordless MFA-Plattform den Benutzerkomfort auf ein ganz neues Niveau, indem der Anmeldeprozess stark vereinfacht und direkt am Smartphone gestartet wird.

Mehr Informationen finden Sie hier

Open Systems vereint SD-WAN, Firewall, SWG, CASB und ZTNA in einem Framework für die sichere Konnektivität von Cloud- und Hybrid-Umgebungen. Dieser 24x7 Managed SASE Service bietet ein benutzerfreundliches Kundenportal, das auf einer einheitlichen Datenplattform basiert, die auch künftige Innovationen fördert.

----

Backed by the Service Experience Promise, Open Systems simply and cost-effectively connects and secures hybrid environments and thus ensures your organization can meet business objectives. Open Systems uniquely focuses on a superior user experience when helping organizations reduce risk, improve efficiency, and accelerate innovation. The Open Systems SASE Experience delivers on the promise of ZTNA with a comprehensive, unified and easy-to-implement and use SASE platform that combines SD-WAN and Security Service Edge delivered as a Service. We provide 24x7 operational management and engineering support from assigned engineering teams and ensure affordable and predictable costs.

Mehr Informationen finden Sie hier

CrowdStrike, ein global führendes Unternehmen im Bereich der Cybersicherheit, definiert mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten moderne Sicherheit. Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz verarbeitet die CrowdStrike Falcon®-Plattform in Echtzeit Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen und ermöglicht hochpräzise Erkennungen, automatisierte Schutz- und Abhilfemaßnahmen, hervorragendes Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen. Die funktionsorientierte Single-Agent Cloud Architektur der Falcon Plattform bietet eine schnelle und skalierbare Anwendung, ausgezeichnete Sicherheit und Leistung, weniger Komplexität und sofortige Wertschöpfung.

Mehr Informationen finden Sie hier

OneTrust GRC ermöglicht es Risiko-, Compliance- und Audit-Experten, Risiken in ihrem gesamten Unternehmen zu identifizieren, zu messen und zu beheben, um interne und externe Bestimmungen einzuhalten. Mit OneTrust GRC können Unternehmen das Risikomanagement nahtlos in ihre täglichen Aktivitäten integrieren.

OneTrust GRC ist ein Bestandteil der OneTrust Plattform, die durch 140 Patente abgedeckt und mit 8.000 Kunden die am weitesten verbreitete Plattform im Bereich Datenschutz, Sicherheit und Vertrauen ist. OneTrust GRC wird von OneTrust Athena™ durch KI und robotergestützte Prozessautomatisierung unterstützt. Die Lösung integriert sich nahtlos in die gesamte OneTrust Plattform, einschließlich der OneTrust Datenschutzmanagement-Software, OneTrust Vendorpedia™, OneTrust PreferenceChoice™, OneTrust Ethics, OneTrust DataGuidance™ und OneTrust DataDiscovery™.

Mehr Informationen finden Sie hier

Kooperationspartner

E3 ist Information und Bildungsarbeit für die und mit der SAP-Community. Die E3-Kommunikationsplattform bietet betriebswirtschaftliche, organisatorische, technische und lizenzrechtliche Berichterstattung. Über zahlreiche Online- und Offline-Kanäle erreicht die E3-Plattform die Entscheidungsträger bei den SAP-Bestandskunden und Partnern sowie die gesamte SAP-Community inklusive der Mitglieder der deutschsprachigen SAP-Anwendergruppe. E3 ist unabhängig sowie eigenständig und versteht sich als neutrale sowie offene Informationsplattform.

Mehr Informationen finden Sie hier

Das Online-Portal von it management und it security informiert über strategische Aspekte der Enterprise IT und der IT-Sicherheit. Dazu zählen auch Risk Management, Datenschutz und Information Security Management. Aktuelle Meldungen, Analysen, ausgewählte Artikel aus den Print-Medien it management und it security, Whitepaper und it management eBooks runden das Informationsangebot ab.

Qualität ist unser Anspruch! IT-Schulungen.com ist das Education Center der New Elements GmbH. Als einer der führenden und zugleich herstellerunabhängigen Anbieter von Seminaren und Schulungen aus den Bereichen Business, Management und IT im DACH-Gebiete werden jährlich rund 7000 Anfragen abgewickelt. Ein differenziertes Seminarangebot ermöglicht die individuelle Bearbeitung der Kundenbedürfnisse. Angefangen von offenen Schulungen in unseren Seminarzentren, über persönliches Coaching, bis hin zu speziell auf Ihre Anforderungen abgestimmten Inhouse-Schulungen bei Ihnen vor Ort. Dabei versorgen Sie qualifizierte und zertifizierte Dozenten mit den aktuellsten Seminarinhalten.

Der im Jahr 2004 gegründete Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG e.V.) versteht sich als mitgliedergetragenes Kompetenznetzwerk und vereint unabhängige Experten unter seinem Dach. Er versteht sich als Interessenvertreter, Vermittler und Dienstleister. Der Anspruch ist, unter einer Marke Projekte auf höchstem Niveau und dem maximalen Qualitätsanspruch zu realisieren.