Sprecher
Übersicht der Event Sprecher
17 Sprecher
Head of Information Security / Global CISO der FIEGE Gruppe. Schwerpunkte: ISO 27001, Incident Response, Cyber Defense Center, SIEM/SOC, Risk Management, Security Awareness, KPI und Berichtserstattung. Darüber hinaus ist der Bereich Information Security für die Umsetzung der datenschutzrechtlichen Anforderungen (EU-DSGVO) zuständig. Ein weiteres Themengebiet ist das Business Continuity Management (BCM) sowie Notfallplanung.
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
As Sales Director DACH & Benelux at Sumo Logic, Minas brings over 20 years’ experience working within the Data Security, Governance, Intelligence and Cloud markets. Before joining Sumo Logic, Minas was at Delphix where he was responsible for the DACH market, helping customers solve their data friction challenges and developing the market through field readiness initiatives to grow the Delphix business. Prior to this, he successfully developed and delivered sales and partner enablement at Jive and Progress Software. Minas also spent thirteen years at Symantec where he was a Regional Director and 3 years at Software AG as VP Sales for North and West Region.
Dirk Fleischer CISO
Jirko Kaeding is Account Executive at BitSight (the Standard in Security Ratings), managing Commercial sales in the DACH region. He has several years of experience in Sales and IT, working previously in large organisations like Cisco and Xerox.
His current responsibilities at Bitsight include leading the business in the region by working on a daily basis with IT, INFOSEC and Risk Leaders (CIOs, CISO, CRO, etc), leveraging the existing Channel Partners to position and promote BitSight Technologies’ Security Ratings, Benchmarking, 3rd Party Risk Management, and Merger and Acquisition solution (SaaS).
Chris Kubic is the Chief Information Security Officer (CISO) at Fidelis Cybersecurity. Kubic brings with him more than 30 years of experience driving Information Assurance and Cybersecurity initiatives across the United States Department of Defense (DoD), Intelligence Community (IC), and Federal Government.
Kubic joins Fidelis after having led a distinguished career at the National Security Agency (NSA) where he held senior technical roles, including the NSA Chief Information Security Officer, Senior Security Architect for the Intelligence Community Information Environment, the Chief Architect of the IA Architecture and Systems Security Engineering Group, and Numerous Technical Director Roles. During his time as the NSA’s CISO, he provided leadership and direction to the NSA’s Secure The Enterprise initiative, which developed and deployed a comprehensive set of security hardening, monitoring, and defensive capabilities across the entirety of NSA’s networks and systems, directed the corporate security policy, guidance, and standards in key areas such as protection of “Exceptionally Controlled Information (ECI)”, and guided the off-premise hosting of NSA data within the Intelligence Community’s Top Secret “C2S” Amazon Web Services environment.
Head of Cyber Security, CISO, HSBC Germany, Düsseldorf Alexandros Manakos heads the Cyber Security department at HSBC Germany and is also the Chief Information Security Officer (CISO). He studied IT-Security and Risk Management abroad and worked for the Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik - BSI) and their German Computer Emergency Response Team (CERT-BUND) as we’ll as the department for Internet Security. He also worked as an IT-Security consultant and trainer at Accenture before he started his career at HSBC Germany. As IT-Audit Manager he gained an overarching corporate IT-Security expertise and skillset that enabled him to successfully face his next demanding roles as Head of IT-Security and Head of Identity & Access Management. While newly establishing the two divisions IT-Security and Identity & Access Management at HSBC, Alexandros additionally took over responsibility of two key projects of the bank (Privileged Access Management and Cyber Security).
These key projects implemented new and enhanced existing Cyber Security and IAM processes, people and technology significantly. Alexandros regularly speaks and trains across all Cyber Security and IAM topics. He loves explaining complex things in simple words with illustrating analogies enabling non-IT people and executives an appreciative understanding. Alexandros has been awarded with the German Cyber Security Leader Award for the exceptional and holistic Cyber Security delivery at HSBC Germany.
Marco ist ein Cyber Security Team Leader für EMEA bei Darktrace, einem führenden KI-Unternehmen für Cyber-Abwehr. Er arbeitet bei Darktrace mit führenden Unternehmen in allen Branchen, von Finance bis zu Media, um die neuesten Technologien einzusetzen und zu operationalisieren. Während Marcos Zeit bei Darktrace ist das Unternehmen rapide gewachsen; es hat nun mehr als 4500 Kunden und hat zahllose Auszeichnungen erhalten, wie zum Beispiel: Fast Company Most Innovative Companies 2018, Forbes Cloud, und CNBC Disruptor 50. Marco hat einen Master of Entrepreneurship and SME Management von der Universität Maastricht.
Carsten Meywirth ist der Leiter der Abteilung Cybercrime im Bundeskriminalamt. Nach seiner polizeilichen Ausbildung bei der Schutzpolizei des Landes Niedersachsen trat er 1987 in das Bundeskriminalamt ein. In seiner mehr als dreißigjährigen Amtszugehörigkeit hatte Herr Meywirth in unterschiedlichen Verwendungen in den Abteilungen Zentrale Dienste und Organisierte und Allgemeine Kriminalität Führungsaufgaben übernommen. Ferner leitete er ab 2005 in der Abteilung Informationstechnik des Bundeskriminalamts unterschiedliche Projekte und war ab 2008 Leiter des Stabes des IT-Direktors. Darüber hinaus leitete er für drei Jahre die Gruppe Cybercrime in der Abteilung Organisierte und Schwere Kriminalität und ab 2016 die Gruppe Zentrale Logistikaufgaben in der Abteilung Zentrale Verwaltung.
Im Oktober 2019 wurde er mit der Leitung der Projektgruppe zum Aufbau der Abteilung Cybercrime beauftragt, die zum 01. April 2020 im Bundeskriminalamt eingerichtet wurde.
Friederike Scholz Rechtanwältin, Dozentin für IT-Recht, TÜV-zertifizierte Datenschutzbeauftragte
Dieter Schröter studierte Nachrichtentechnik an der Georg Simon Ohm Hochschule in Nürnberg. Nach dem erfolgreichen Abschluss begann er bei DATEV e.G. (12/1990) im Bereich Produktion, wo er sich mit dem Design und dem Aufbau von Computernetzwerken befasste. Bis 2009 war er zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Der Schwerpunkt wechselte danach auf zentrale sichere Internetdienste und Anti-Malware Strategien. Seit 2022 ist er PO für Internet-Security und für Internet-Security Screening mit den Disziplinen Domain Screening, Darknet Screening, Drop Zone Screening Credential Leak Screening und Mail Screening zuständig.
Mr. Siguda is globally responsible for Information Security in the OSRAM group since the spin-off of OSRAM from Siemens Group in July 2013. In this role, he maintains governance and leads a global organization with InfoSec contact persons at all OSRAM locations, also oversees all technical security operations of the company (firewall, virus protection, application security). OSRAM addresses Information Security threats not only in the technical area, so great emphasis is placed on training and awareness for years. In particular, with global awareness tests significant success has been achieved that pay off in the regular defense of partially highly complex social engineering attacks. Since OSRAM is following a "Cloud first" approach, current focus is on cloud security, zero trust concepts and document centric approaches, e.g. Digital Rights Management based protection. For optimal integration of Information Security into the application landscape of the company Mr. Siguda also works as a Data Protection Officer of OSRAM GmbH on one hand and as security responsible on the other hand. Before the commitment in Information Security / Privacy, after studying computer science at the TU Munich Mr. Siguda was involved in several IT topics like building an enterprise-wide network or establishing a customer Extranet based on SAP CRM.
Darko Simic arbeitet seit Mitte 2018 als Solution Engineer bei Netskope und betreut Kunden und Partner in der Schweiz und in Frankreich. Davor war er seit Ende der 90er Jahre in technischen, strategischen und Führungsrollen im Netzwerk- und Sicherheitsbereich bei System Integratoren, Service Providern und Herstellern tätig.
Turgut Tekkececi verantwortet bei OneTrust den Lösungsbereich GRC für Kunden im deutschsprachigen Raum – eine Software speziell entwickelt für das integrierte Risikomanagement. In seiner Rolle unterstützt Turgut Tekkececi Unternehmen bei der Implementierung eines Risikomanagements, das Betriebsabläufe verbessert und auf die Unternehmensziele ausgerichtet ist. Dazu gehören auch Best Practices, Anforderungen nach Industrie Standards sowie Rahmenwerke und Gesetze (z.B. ISO, NIST, SIG und weitere). Er unterstützt Kunden dabei ihr Risikoexposition zu bestimmen, die digitale Infrastruktur abzubilden, Risiken zu bewerten, Bedrohungen abzuwehren, die Performance zu überwachen und dies zu dokumentieren.
Dr. Bettina Thurnher lebt und arbeitet in Vorarlberg, Österreich. Nach ihrer Promotion arbeitete Frau Dr. Thurnher als Beraterin und Lehrbeauftragte bevor sie 2010 in das IT- Management wechselte. Ihr Arbeitsfokus umfasst IT-Security, Prozess- und Projektmanagement, IT-Service Management nach ITIL V3, Organisations- und Strategieentwicklung sowie Leadership.
Privat ist sie eine begeisterte Bergsteigerin und Taucherin - unter anderem bestieg sie 2013 den Kilimanjaro und war 2014 am Aconcagua Base Camp.
Martin Wundram Vorstand
Oliver Wyler ist Group CISO bei Vontobel, einem weltweit tätigen Finanzexperten mit Schweizer Wurzeln. In dieser «2nd Line of Defense»-Rolle managt er die Informations-, IT- und Cybersicherheit für die gesamte Vontobel-Gruppe. Er verfügt über eine langjährige Expertise in den Bereichen IT-Governance, Risk & Compliance mit mehr als 25 Jahren Erfahrung im Finanzwesen und anderen Branchen.
Awareness & Technik
Awareness ist extrem wichtig, muss aber immer wieder neu gedacht werden – insbesondere in Zeiten, in denen Homeoffice und mobiles Arbeiten zum Alltag werden. Aber auch technisch und prozessual müssen Unternehmen im Bereich IT- und Cyber Security aufrüsten. Das betrifft den Schutz der Systeme und der Mitarbeiter ebenso wie die Absicherung aller Abläufe für den Angriffsfall.
Wir möchten unseren Matchpoint dementsprechend als Forum nutzen, um Best-Practice-Cases zu einem breiten Spektrum an Security-Themen zu diskutieren. Wo fängt der Schutz an, wo hört er auf? Welche Rolle spielen Themen wie Zero Trust? Welche Prozesse sind notwendig, welche entscheidend? Worin liegen mögliche Quick Wins?
Fest steht: Die stetige Veränderung macht auch vor der IT- und Cyber Security nicht halt. Welche Schritte muss der CISO heute also gehen, um auch in Zukunft die Sicherheit des Unternehmens möglichst effektiv zu gestalten? Worin sollte am meisten investiert werden – in Prävention oder Recovery? In Technik oder Awareness?
Kernthemen
- Brand Security Radar
- Zero Trust Light
- Social Engineering
- Awareness & Awareness ist nicht genug
- Predictive Security
- Security Thinking
- AI/ML
- Expectation Management
- Industrial IT Security
- Perimeter Sicherheit
- Security by Design
- Cloud Security
- Selbstlernende & selbstverteidigende Netzwerke
- Geschäftsgeheimnisschutzgesetz
- Dev(Sec)Ops
Teilnehmerkreis
- CISO / Leiter IT Security
- Leitende IT Security Manager mit Budgetverantwortung
Kurz erklärt: Unser Matchpointformat
Das Wichtigste vorab – Was unsere Matchpoints nicht sind: Webinare, reine Vortragsformate, bei denen Sie sich zwei Tage lang von Vortrag zu Vortrag hangeln und berieseln lassen.
Auf unseren digitalen Matchpoints stehen der Austausch mit Fachkollegen und das Knüpfen von Business-Kontakten im Vordergrund. Wir stellen Ihnen eine Plattform und unseren umfassenden Exklusiv-Service zur Verfügung, der es ihnen ermöglicht, fokussiert in den Dialog mit ausgewählten Lösungspartnern und Unternehmensentscheidern zu treten.
weiterlesen
Unsere digitalen Matchmaking-Sessions – Was uns einzigartig macht: Pro Matchpoint-Tag richten wir in der Regel zwei Matchmaking-Sessions aus – jeweils eine am Vormittag und am Nachmittag. Wir takten in Ihrem Ablaufplan pro Matchmaking-Session mehrere feste Termine mit einem passenden Gesprächspartner für Sie ein. Wenn die Session beginnt, bringen wir Sie per Mausklick mit Ihrem ersten Gesprächspartner in einem digitalen Raum zum Austausch zusammen. Nach 15 Minuten werden Sie von uns zum nächsten Termin in einen anderen Meetingraum geleitet.
Deshalb eine persönliche Bitte vorab: Entscheiden Sie sich bitte nur für eine Teilnahme, wenn Sie dazu bereit sind, sich zwei Tage lang wirklich auf unseren interaktiven Strategiegipfel einzulassen. Davon profitieren nicht nur Sie selbst, sondern wir alle. »Die begeisterten Stimmen unserer Teilnehmer geben uns Recht.
Haben Sie Fragen hierzu? Kommen Sie gern auf uns zu!
Kontakt
Justus Habigsberg
- Director Business Relations
- Telefon: +49 30 6098 509 45
- E-Mail: justus.habigsberg@project-networks.de
#Strategiegipfel
Folgen Sie uns auf LinkedIN, um auf dem Laufenden zu bleiben und die neusten Updates zum Gipfelprogramm zu erhalten.
Agenda
Eröffnung des Matchpoints
09:20 - 09:30
PODIUMSDISKUSSION: Awareness ist nicht genug - Faktor Mensch vs. Faktor Technologie im Kontext heutiger Cyber-Bedrohungen und Sicherheitsvorfälle
09:30 - 10:20
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
As Sales Director DACH & Benelux at Sumo Logic, Minas brings over 20 years’ experience working within the Data Security, Governance, Intelligence and Cloud markets. Before joining Sumo Logic, Minas was at Delphix where he was responsible for the DACH market, helping customers solve their data friction challenges and developing the market through field readiness initiatives to grow the Delphix business. Prior to this, he successfully developed and delivered sales and partner enablement at Jive and Progress Software. Minas also spent thirteen years at Symantec where he was a Regional Director and 3 years at Software AG as VP Sales for North and West Region.
Dr. Bettina Thurnher lebt und arbeitet in Vorarlberg, Österreich. Nach ihrer Promotion arbeitete Frau Dr. Thurnher als Beraterin und Lehrbeauftragte bevor sie 2010 in das IT- Management wechselte. Ihr Arbeitsfokus umfasst IT-Security, Prozess- und Projektmanagement, IT-Service Management nach ITIL V3, Organisations- und Strategieentwicklung sowie Leadership.
Privat ist sie eine begeisterte Bergsteigerin und Taucherin - unter anderem bestieg sie 2013 den Kilimanjaro und war 2014 am Aconcagua Base Camp.
Head of Cyber Security, CISO, HSBC Germany, Düsseldorf Alexandros Manakos heads the Cyber Security department at HSBC Germany and is also the Chief Information Security Officer (CISO). He studied IT-Security and Risk Management abroad and worked for the Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik - BSI) and their German Computer Emergency Response Team (CERT-BUND) as we’ll as the department for Internet Security. He also worked as an IT-Security consultant and trainer at Accenture before he started his career at HSBC Germany. As IT-Audit Manager he gained an overarching corporate IT-Security expertise and skillset that enabled him to successfully face his next demanding roles as Head of IT-Security and Head of Identity & Access Management. While newly establishing the two divisions IT-Security and Identity & Access Management at HSBC, Alexandros additionally took over responsibility of two key projects of the bank (Privileged Access Management and Cyber Security).
These key projects implemented new and enhanced existing Cyber Security and IAM processes, people and technology significantly. Alexandros regularly speaks and trains across all Cyber Security and IAM topics. He loves explaining complex things in simple words with illustrating analogies enabling non-IT people and executives an appreciative understanding. Alexandros has been awarded with the German Cyber Security Leader Award for the exceptional and holistic Cyber Security delivery at HSBC Germany.
Jirko Kaeding is Account Executive at BitSight (the Standard in Security Ratings), managing Commercial sales in the DACH region. He has several years of experience in Sales and IT, working previously in large organisations like Cisco and Xerox.
His current responsibilities at Bitsight include leading the business in the region by working on a daily basis with IT, INFOSEC and Risk Leaders (CIOs, CISO, CRO, etc), leveraging the existing Channel Partners to position and promote BitSight Technologies’ Security Ratings, Benchmarking, 3rd Party Risk Management, and Merger and Acquisition solution (SaaS).
Schützen der dynamischen Belegschaft mit Cyber-KI
10:20 - 10:55
Die Zukunft der Arbeit bleibt unvorhersehbar und unsicher. Mehr denn je müssen Führungskräfte darauf vertrauen können, dass ihr Betrieb auch angesichts globaler oder sogar regionaler Krisen sicher weiterläuft. Während sich Teile der Wirtschaft langsam wieder öffnen, verstärken Cyber-Angreifer ihre Kampagnen.
Da sich Unternehmen langfristig auf Cloud- und SaaS-Tools verlassen werden, werden unsere digitalen Umgebungen dynamischer als je zuvor sein. Dennoch befinden sich Unternehmen in einem heiklen Balanceakt – jede neue Arbeitspraxis und Technologie, die eingeführt wird, bringt auch unvorhergesehene Risiken mit sich. Statische, veraltete Ansätze sind überflüssig geworden, da sie sowohl unintelligent als auch nicht anpassungsfähig sind.
Unternehmen müssen ihren Sicherheitsansatz überdenken und auf neue Technologien wie KI setzen, um die dringend benötigte Anpassungsfähigkeit und Widerstandsfähigkeit zu erreichen. Darktrace ist weltweit führend in der Cyber-KI-Technologie und nutzt unüberwachtes maschinelles Lernen, um sich nahtlos an veränderte Umgebungen anzupassen und zu integrieren sowie Angriffe in den frühesten Momenten zu erkennen und darauf zu reagieren.
Angesichts einer unsicheren Gegenwart und Zukunft ermöglicht Cyber-KI Unternehmen, weiterhin zu kommunizieren, zu operieren und zu innovieren.
Marco ist ein Cyber Security Team Leader für EMEA bei Darktrace, einem führenden KI-Unternehmen für Cyber-Abwehr. Er arbeitet bei Darktrace mit führenden Unternehmen in allen Branchen, von Finance bis zu Media, um die neuesten Technologien einzusetzen und zu operationalisieren. Während Marcos Zeit bei Darktrace ist das Unternehmen rapide gewachsen; es hat nun mehr als 4500 Kunden und hat zahllose Auszeichnungen erhalten, wie zum Beispiel: Fast Company Most Innovative Companies 2018, Forbes Cloud, und CNBC Disruptor 50. Marco hat einen Master of Entrepreneurship and SME Management von der Universität Maastricht.
Crime-as-a-Service – Die Professionalisierung von Cybercrime und die Bedeutung für die Wirtschaft
10:20 - 10:55
Carsten Meywirth ist der Leiter der Abteilung Cybercrime im Bundeskriminalamt. Nach seiner polizeilichen Ausbildung bei der Schutzpolizei des Landes Niedersachsen trat er 1987 in das Bundeskriminalamt ein. In seiner mehr als dreißigjährigen Amtszugehörigkeit hatte Herr Meywirth in unterschiedlichen Verwendungen in den Abteilungen Zentrale Dienste und Organisierte und Allgemeine Kriminalität Führungsaufgaben übernommen. Ferner leitete er ab 2005 in der Abteilung Informationstechnik des Bundeskriminalamts unterschiedliche Projekte und war ab 2008 Leiter des Stabes des IT-Direktors. Darüber hinaus leitete er für drei Jahre die Gruppe Cybercrime in der Abteilung Organisierte und Schwere Kriminalität und ab 2016 die Gruppe Zentrale Logistikaufgaben in der Abteilung Zentrale Verwaltung.
Im Oktober 2019 wurde er mit der Leitung der Projektgruppe zum Aufbau der Abteilung Cybercrime beauftragt, die zum 01. April 2020 im Bundeskriminalamt eingerichtet wurde.
Kaffee- und Teepause
10:55 - 11:05
Governance, Risk & Compliance als strategischer Erfolgsfaktor der Digitalen Transformation
11:05 - 11:40
- Mehrwert von Datenschutz im Risikokontext
- Erkennen Sie, mit welchen Technologien und Verarbeitungsmethoden, Ihre Daten in Echtzeit up-to-date bleiben
- Verringerung der Angriffsfläche durch datenschutzorientierte Datenminimierung
- Einbindung der Stakeholder wie Risiko-Managern, um Risiken direkt an der Quelle zu beheben
Turgut Tekkececi verantwortet bei OneTrust den Lösungsbereich GRC für Kunden im deutschsprachigen Raum – eine Software speziell entwickelt für das integrierte Risikomanagement. In seiner Rolle unterstützt Turgut Tekkececi Unternehmen bei der Implementierung eines Risikomanagements, das Betriebsabläufe verbessert und auf die Unternehmensziele ausgerichtet ist. Dazu gehören auch Best Practices, Anforderungen nach Industrie Standards sowie Rahmenwerke und Gesetze (z.B. ISO, NIST, SIG und weitere). Er unterstützt Kunden dabei ihr Risikoexposition zu bestimmen, die digitale Infrastruktur abzubilden, Risiken zu bewerten, Bedrohungen abzuwehren, die Performance zu überwachen und dies zu dokumentieren.
Perspektiv-Wechsel: Brand Security Radar
11:05 - 11:40
- Der Blick aus dem Internet auf das Unternehmen: WebSiteWatch, WebSiteInspection
- Drop Zone, DeepWeb, DarkNet Recherche
- Mit Security Thinking zur ganzheitlichen Cyber Security
- Den Mitarbeiter als Kunden sehen: Mail-melden-PlugIn
Dieter Schröter studierte Nachrichtentechnik an der Georg Simon Ohm Hochschule in Nürnberg. Nach dem erfolgreichen Abschluss begann er bei DATEV e.G. (12/1990) im Bereich Produktion, wo er sich mit dem Design und dem Aufbau von Computernetzwerken befasste. Bis 2009 war er zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Der Schwerpunkt wechselte danach auf zentrale sichere Internetdienste und Anti-Malware Strategien. Seit 2022 ist er PO für Internet-Security und für Internet-Security Screening mit den Disziplinen Domain Screening, Darknet Screening, Drop Zone Screening Credential Leak Screening und Mail Screening zuständig.
MATCHMAKING – IMPULSVORTRAG: Compliance im Home-Office
11:45 - 12:00
Was ist rechtlich ok? Wo sind die Grauzonen in der Krise? Auf was müssen wir uns einstellen?
Kurzer thematischer Impuls unseres Moderators mit anschließender Diskussion – gerne auch als Inspiration für Gespräche in den zufälligen Kaffee-Tisch-Runden
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
BUSINESS MATCHMAKING SESSION
12:00 - 13:20
Ein Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Mittagspause
13:20 - 14:20
Cloud Security? Aber sicher!
14:20 - 14:55
- Mobiles Arbeiten und Nutzung von Cloud Services – wo bleibt mein Perimeter?
- Cloud ist nicht gleich Cloud – wie unterscheide ich z.B. bei Google oder Microsoft zwischen privaten- und Unternehmensumgebungen?
- Die Zukunft ist Zero Trust – wie kann ich das kosteneffizient und ohne großen zeitlichen Aufwand umsetzen?
- Ich brauche hohe Sicherheit und gleichzeitig Performance bestenfalls überall auf der Welt – geht das?
Darko Simic arbeitet seit Mitte 2018 als Solution Engineer bei Netskope und betreut Kunden und Partner in der Schweiz und in Frankreich. Davor war er seit Ende der 90er Jahre in technischen, strategischen und Führungsrollen im Netzwerk- und Sicherheitsbereich bei System Integratoren, Service Providern und Herstellern tätig.
Informationssicherheit in und mit der Cloud
14:20 - 14:55
- Schlüsselerfolgsfaktoren für die Cloud
- Technische, organisatorische und rechtliche Anforderungen und deren Schnittstellen, Governance und Lösungen
- Prozesse neu gedacht – Mitarbeiter „an Bord gebracht“
Die Session zeigt auf, wie sich die Vorteile der Cloud wie z.B. Kosteneinsparung, Skalierbarkeit, Flexibilität und Beschleunigung von Geschäftsinnovationen durch Schlüsselfaktoren ausschöpfen lassen. Insbesondere geht es darum, in welcher Form eine Einbeziehung der Mitarbeiter unter Berücksichtigung der zugrundeliegenden Prozesse Sinn macht und nötig ist.
Dr. Bettina Thurnher lebt und arbeitet in Vorarlberg, Österreich. Nach ihrer Promotion arbeitete Frau Dr. Thurnher als Beraterin und Lehrbeauftragte bevor sie 2010 in das IT- Management wechselte. Ihr Arbeitsfokus umfasst IT-Security, Prozess- und Projektmanagement, IT-Service Management nach ITIL V3, Organisations- und Strategieentwicklung sowie Leadership.
Privat ist sie eine begeisterte Bergsteigerin und Taucherin - unter anderem bestieg sie 2013 den Kilimanjaro und war 2014 am Aconcagua Base Camp.
BUSINESS MATCHMAKING SESSION
15:00 - 16:20
Ein Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Defending Your Enterprise From Sophisticated Attacks
16:20 - 16:55
Over the past year, we’ve seen our fair share of cyber attacks from sophisticated threat actors and projections for 2021 are for more of the same. With this unprecedented level of cyber activity, what can organizations do to be better prepared to defend and respond to this ever increasing threat.
Chris Kubic, Fidelis CISO and former CISO of the U.S. National Security Agency, will present some practical strategies that organizations can apply to better defend their enterprise environments from sophisticated cyber attacks.
Chris Kubic is the Chief Information Security Officer (CISO) at Fidelis Cybersecurity. Kubic brings with him more than 30 years of experience driving Information Assurance and Cybersecurity initiatives across the United States Department of Defense (DoD), Intelligence Community (IC), and Federal Government.
Kubic joins Fidelis after having led a distinguished career at the National Security Agency (NSA) where he held senior technical roles, including the NSA Chief Information Security Officer, Senior Security Architect for the Intelligence Community Information Environment, the Chief Architect of the IA Architecture and Systems Security Engineering Group, and Numerous Technical Director Roles. During his time as the NSA’s CISO, he provided leadership and direction to the NSA’s Secure The Enterprise initiative, which developed and deployed a comprehensive set of security hardening, monitoring, and defensive capabilities across the entirety of NSA’s networks and systems, directed the corporate security policy, guidance, and standards in key areas such as protection of “Exceptionally Controlled Information (ECI)”, and guided the off-premise hosting of NSA data within the Intelligence Community’s Top Secret “C2S” Amazon Web Services environment.
Social Engineering & Hacking the Human Brain (Teil 1)
16:20 - 16:55
- Welche Angriffe auch bei Ihnen heute noch erfolgreich sind, ohne dass sie bemerkt werden
- Auf welche Schutzmaßnahmen Sie sich als CISO im Kampf gegen Social Engineering fokussieren sollten
- Fallstricke die zu vermeiden sind bei der Einführung von (neuen) Schutzmaßnahmen
Head of Cyber Security, CISO, HSBC Germany, Düsseldorf Alexandros Manakos heads the Cyber Security department at HSBC Germany and is also the Chief Information Security Officer (CISO). He studied IT-Security and Risk Management abroad and worked for the Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik - BSI) and their German Computer Emergency Response Team (CERT-BUND) as we’ll as the department for Internet Security. He also worked as an IT-Security consultant and trainer at Accenture before he started his career at HSBC Germany. As IT-Audit Manager he gained an overarching corporate IT-Security expertise and skillset that enabled him to successfully face his next demanding roles as Head of IT-Security and Head of Identity & Access Management. While newly establishing the two divisions IT-Security and Identity & Access Management at HSBC, Alexandros additionally took over responsibility of two key projects of the bank (Privileged Access Management and Cyber Security).
These key projects implemented new and enhanced existing Cyber Security and IAM processes, people and technology significantly. Alexandros regularly speaks and trains across all Cyber Security and IAM topics. He loves explaining complex things in simple words with illustrating analogies enabling non-IT people and executives an appreciative understanding. Alexandros has been awarded with the German Cyber Security Leader Award for the exceptional and holistic Cyber Security delivery at HSBC Germany.
IT-Security Breitenwirkung & wirksamere Incident Response durch den digitalen Ersthelfer
17:00 - 17:35
- Erfahrungen aus der IT-Forensik und aus Penetrationstests
- CERT, SIEM, SOC, etc. und doch falsch reagiert – Weltenbruch und Komplexität als Problem
- Werkzeugkoffer für Reaktionsmöglichkeiten
- Cyber Security in die einzelnen Business-Abteilungen tragen
Social Engineering & Hacking the Human Brain (Teil 2)
17:00 - 17:35
Head of Cyber Security, CISO, HSBC Germany, Düsseldorf Alexandros Manakos heads the Cyber Security department at HSBC Germany and is also the Chief Information Security Officer (CISO). He studied IT-Security and Risk Management abroad and worked for the Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik - BSI) and their German Computer Emergency Response Team (CERT-BUND) as we’ll as the department for Internet Security. He also worked as an IT-Security consultant and trainer at Accenture before he started his career at HSBC Germany. As IT-Audit Manager he gained an overarching corporate IT-Security expertise and skillset that enabled him to successfully face his next demanding roles as Head of IT-Security and Head of Identity & Access Management. While newly establishing the two divisions IT-Security and Identity & Access Management at HSBC, Alexandros additionally took over responsibility of two key projects of the bank (Privileged Access Management and Cyber Security).
These key projects implemented new and enhanced existing Cyber Security and IAM processes, people and technology significantly. Alexandros regularly speaks and trains across all Cyber Security and IAM topics. He loves explaining complex things in simple words with illustrating analogies enabling non-IT people and executives an appreciative understanding. Alexandros has been awarded with the German Cyber Security Leader Award for the exceptional and holistic Cyber Security delivery at HSBC Germany.
Eröffnung des zweiten Veranstaltungstages
09:20 - 09:30
Zero Trust Light – Wie mit wenig Geld viel erreicht werden kann
09:30 - 10:05
- Bausteine für Zero Trust
- Alles hängt an der Identität
- Eine Vision für die zukünftige IT Infrastruktur
Mr. Siguda is globally responsible for Information Security in the OSRAM group since the spin-off of OSRAM from Siemens Group in July 2013. In this role, he maintains governance and leads a global organization with InfoSec contact persons at all OSRAM locations, also oversees all technical security operations of the company (firewall, virus protection, application security). OSRAM addresses Information Security threats not only in the technical area, so great emphasis is placed on training and awareness for years. In particular, with global awareness tests significant success has been achieved that pay off in the regular defense of partially highly complex social engineering attacks. Since OSRAM is following a "Cloud first" approach, current focus is on cloud security, zero trust concepts and document centric approaches, e.g. Digital Rights Management based protection. For optimal integration of Information Security into the application landscape of the company Mr. Siguda also works as a Data Protection Officer of OSRAM GmbH on one hand and as security responsible on the other hand. Before the commitment in Information Security / Privacy, after studying computer science at the TU Munich Mr. Siguda was involved in several IT topics like building an enterprise-wide network or establishing a customer Extranet based on SAP CRM.
Erste sechs Monate als CISO – das neue Maturity Level der Information Security
10:10 - 10:45
- Pragmatische Gap-Analyse jenseits der ISO-Norm
- Quick Wins and Low Hanging Fruits – Was muss geliefert werden?
- IT Governance – Mehr als ISO 27001 Rahmenwerk?
- Expectation Management – Gespräche mit dem Vorstand
Head of Information Security / Global CISO der FIEGE Gruppe. Schwerpunkte: ISO 27001, Incident Response, Cyber Defense Center, SIEM/SOC, Risk Management, Security Awareness, KPI und Berichtserstattung. Darüber hinaus ist der Bereich Information Security für die Umsetzung der datenschutzrechtlichen Anforderungen (EU-DSGVO) zuständig. Ein weiteres Themengebiet ist das Business Continuity Management (BCM) sowie Notfallplanung.
Geschäftsgeheimnisschutzgesetz & Security Management-Beauftragte
10:10 - 10:45
- Wenn Diebstähle wegen Sicherheitslücken nicht mehr eingeklagt werden können
- Was gilt als angemessener Schutz für Geschäftsgeheimnisse?
- Wie Security Management-Beauftragte hier und im allgemeinen Nutzen stiften
o Gesamtpacket ISMS und Verantwortung ins Business geben
o Welche Painmaker helfen, die IT-Security in allen Business-Ebenen zu stärken
BUSINESS MATCHMAKING SESSION
10:50 - 12:10
Ein Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Mittagspause
12:10 - 13:10
CISO & EXPERTEN CIRCLE
13:10 - 14:20
Sie haben die Wahl. Parallel stattfindenden Diskussionsrunden mit 5-15 Teilnehmern. Wählen Sie ein Thema und nehmen Sie an Ihrer Diskussion teil. Was beschäftigt Sie am meisten? Folgende Themen (A bis E) stehen zur Auswahl.
A) Welche Painmaker helfen, die IT-Security in allen Business-Ebenen zu stärken? (z. B. microsoft exchange server)
B) Cloud vs. sensitive Daten (Bankgeheimnis/Gesundheitswesen/etc.) Welche Parameter spielen für Sie hier eine Rolle?
Oliver Wyler ist Group CISO bei Vontobel, einem weltweit tätigen Finanzexperten mit Schweizer Wurzeln. In dieser «2nd Line of Defense»-Rolle managt er die Informations-, IT- und Cybersicherheit für die gesamte Vontobel-Gruppe. Er verfügt über eine langjährige Expertise in den Bereichen IT-Governance, Risk & Compliance mit mehr als 25 Jahren Erfahrung im Finanzwesen und anderen Branchen.
C) DSGVO & Compliance – Eckpunkte für eine gute und sinnvolle Umsetzung
D) Zero Trust Light – Mit wenig Geld kann vieles erreicht werden: Wie komme ich zu dieser Aussage und sind Sie vielleicht anderer Meinung?
Mr. Siguda is globally responsible for Information Security in the OSRAM group since the spin-off of OSRAM from Siemens Group in July 2013. In this role, he maintains governance and leads a global organization with InfoSec contact persons at all OSRAM locations, also oversees all technical security operations of the company (firewall, virus protection, application security). OSRAM addresses Information Security threats not only in the technical area, so great emphasis is placed on training and awareness for years. In particular, with global awareness tests significant success has been achieved that pay off in the regular defense of partially highly complex social engineering attacks. Since OSRAM is following a "Cloud first" approach, current focus is on cloud security, zero trust concepts and document centric approaches, e.g. Digital Rights Management based protection. For optimal integration of Information Security into the application landscape of the company Mr. Siguda also works as a Data Protection Officer of OSRAM GmbH on one hand and as security responsible on the other hand. Before the commitment in Information Security / Privacy, after studying computer science at the TU Munich Mr. Siguda was involved in several IT topics like building an enterprise-wide network or establishing a customer Extranet based on SAP CRM.
E) Cyber Security: Quick Wins and Low Hanging Fruits – Wie liefern wir schnelle sichtbare Ergebnisse? Sehen Sie noch mehr Möglichkeiten als ich? Lassen Sie uns darüber diskutieren!
Head of Information Security / Global CISO der FIEGE Gruppe. Schwerpunkte: ISO 27001, Incident Response, Cyber Defense Center, SIEM/SOC, Risk Management, Security Awareness, KPI und Berichtserstattung. Darüber hinaus ist der Bereich Information Security für die Umsetzung der datenschutzrechtlichen Anforderungen (EU-DSGVO) zuständig. Ein weiteres Themengebiet ist das Business Continuity Management (BCM) sowie Notfallplanung.
BUSINESS MATCHMAKING SESSION
14:25 - 15:05
Ein Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Security in agilen Prozessen
15:10 - 15:45
- Agilität vs. regulatorische Vorgaben
- Cloud First Strategie, Early Adopter, Data Driven Company, DevOps, MVP – aber sicher!
- Der Service Integration Prozess als die zentrale Sicherheitsdrehscheibe
- Ist ein formelles ISMS in einem dynamischen Umfeld überhaupt realisierbar?
Oliver Wyler ist Group CISO bei Vontobel, einem weltweit tätigen Finanzexperten mit Schweizer Wurzeln. In dieser «2nd Line of Defense»-Rolle managt er die Informations-, IT- und Cybersicherheit für die gesamte Vontobel-Gruppe. Er verfügt über eine langjährige Expertise in den Bereichen IT-Governance, Risk & Compliance mit mehr als 25 Jahren Erfahrung im Finanzwesen und anderen Branchen.
DSVGO & Compliance – Wie eine ressourcenschonende Umsetzung von Vorgaben funktionieren kann
15:45 - 16:20
Round-Up
16:20 - 16:30
Partner
Sumo Logic is a cloud-based machine data analytics company focusing on security, operations and BI usecases. It provides log management and analytics services that leverage machine-generated big data to deliver real-time IT insights. Mehr Informationen finden Sie hier
Singapore Telecommunications Limited (Singtel) ist eines der größten asiatischen Telekommunikationsunternehmen mit einem Firmensitz in Singapur. Singtel beschäftigt mittlerweile weltweit rund 25.000 Mitarbeiter.
Singtel bietet Geschäfts- und privaten Endkunden Sprachdienste (z. B. Telefonie) oder Datendienste (z. B. Internetzugang) über Festnetz und kabelungebunden an.
Auf Applikationsebene baut Singtel die Lösungsbandbreite stetig aus. Im Bereich der IT Security wurde das Unternehmen Trustwave gekauft. Mittlerweile hat Trustwave über 2000 Angestellte, ist für den Bereich Managed Security Services bei Gartner im sog. Magischen Quadranten eingestuft, betreut Kunden in 96 Ländern und besitzt über 60 Patente.
Singtel ist Asiens führende Kommunikationsgruppe mit einem Portfolio an Dienstleistungen und einer starken Infrastruktur. Sie verfügt über ein breites Netzwerk an 40 Niederlassungen in 22 Ländern in Asien-Pazifik, Europa und den USA.
Mehr Informationen finden Sie hier
Bitsight is a cyber risk management leader transforming how companies manage exposure, performance, and risk for themselves and their third parties. Companies rely on Bitsight to prioritize their cybersecurity investments, build greater trust within their ecosystem, and reduce their chances of financial loss. Built on over a decade of technological innovation, its integrated solutions deliver value across enterprise security performance, digital supply chains, cyber insurance, and data analysis. Mehr Informationen finden Sie hier
Netskope, ein weltweit führendes SASE-Unternehmen, unterstützt Organisationen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugang und Echtzeitsicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen. Erfahren Sie unter netskope.com, wie Netskope Kunden hilft, auf ihrer SASE-Reise auf alles vorbereitet zu sein.
Mehr Informationen finden Sie hier
OneTrust GRC ermöglicht es Risiko-, Compliance- und Audit-Experten, Risiken in ihrem gesamten Unternehmen zu identifizieren, zu messen und zu beheben, um interne und externe Bestimmungen einzuhalten. Mit OneTrust GRC können Unternehmen das Risikomanagement nahtlos in ihre täglichen Aktivitäten integrieren. OneTrust GRC ist ein Bestandteil der OneTrust Plattform, die durch 140 Patente abgedeckt und mit 8.000 Kunden die am weitesten verbreitete Plattform im Bereich Datenschutz, Sicherheit und Vertrauen ist. OneTrust GRC wird von OneTrust Athena™ durch KI und robotergestützte Prozessautomatisierung unterstützt. Die Lösung integriert sich nahtlos in die gesamte OneTrust Plattform, einschließlich der OneTrust Datenschutzmanagement-Software, OneTrust Vendorpedia™, OneTrust PreferenceChoice™, OneTrust Ethics, OneTrust DataGuidance™ und OneTrust DataDiscovery™. Mehr Informationen finden Sie hier
Darktrace (DARK.L), ein globaler Marktführer für KI-gestützte Cybersicherheit, bietet ein Komplettpaket an KI-basierten Lösungen, um die Welt vor Cyberdisruption zu schützen. Die Technologie von Darktrace macht sich ein Bild der normalen Verhaltensmuster im Unternehmen und passt dieses Verständnis fortlaufend an. Durch die Anwendung dieser Erkenntnisse wird eine optimale Cybersicherheit erreicht. Die bahnbrechenden Innovationen aus den F&E-Zentren des Unternehmens haben zu mehr als 146 Patentanmeldungen geführt. Darktrace hat weltweit über 2.300 Beschäftigte und schützt 9.000 Unternehmen und Organisationen auf der ganzen Welt vor hochkomplexen Cyberbedrohungen. Mehr Informationen finden Sie hier
Fidelis unterstützt den Kampf gegen Cyberkriminalität und digitale Spionage mit Lösungen, die die Transparenz in komplexen Umgebungen verbessern, die Erkennung von Datendiebstahl und anderen Bedrohungen automatisieren, proaktiv nach Bedrohungen suchen und Ihnen Kontextinformationen an die Hand geben, damit Sie schneller und wirksamer auf sicherheitsrelevante Vorfälle reagieren können. Mehr Informationen finden Sie hier
Kooperationspartner
Der im Jahr 2004 gegründete Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG e.V.) versteht sich als mitgliedergetragenes Kompetenznetzwerk und vereint unabhängige Experten unter seinem Dach. Er versteht sich als Interessenvertreter, Vermittler und Dienstleister. Der Anspruch ist, unter einer Marke Projekte auf höchstem Niveau und dem maximalen Qualitätsanspruch zu realisieren.
ComputerWeekly.de hebt sich von den vielen anderen IT-Nachrichten-Webseiten ab durch seine ausführliche Berichterstattung über die Themen, Herausforderungen und Trends, mit denen die heutigen IT-Führungskräfte konfrontiert sind. ComputerWeekly.de bietet über seine Webseite und die regelmäßig erscheinenden E-Handbooks und E-Guides sowie exklusive Premium-Inhalte wertvolle Fachinformationen für IT-Profis. Die deutsche Redaktion profitiert außerdem von den Inhalten und den Kontakten von Computerweekly.com. Die Webseite startete 1966 als erste wöchentliche IT-Zeitung der Welt.
E3 ist Information und Bildungsarbeit für die und mit der SAP-Community. Die E3-Kommunikationsplattform bietet betriebswirtschaftliche, organisatorische, technische und lizenzrechtliche Berichterstattung. Über zahlreiche Online- und Offline-Kanäle erreicht die E3-Plattform die Entscheidungsträger bei den SAP-Bestandskunden und Partnern sowie die gesamte SAP-Community inklusive der Mitglieder der deutschsprachigen SAP-Anwendergruppe. E3 ist unabhängig sowie eigenständig und versteht sich als neutrale sowie offene Informationsplattform. Mehr Informationen finden Sie hier
Das Online-Portal von it management und it security informiert über strategische Aspekte der Enterprise IT und der IT-Sicherheit. Dazu zählen auch Risk Management, Datenschutz und Information Security Management. Aktuelle Meldungen, Analysen, ausgewählte Artikel aus den Print-Medien it management und it security, Whitepaper und it management eBooks runden das Informationsangebot ab.