- 30. November 2021
8:00
Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In
9:00
Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung
9:10
IT: Vom Service Provider zum Business Partner- wie Unternehmen erfolgreich Ihre IT transformieren9:10 - 9:50• Kooperation entwerfen: Anforderungen an einen Business Partner
• Kooperation aufbauen: Entwicklung einer gemeinsamen Sprache
• Kooperation leben: Dauerhafte Strukturen aufbauen
HTWG Hochschule Konstanz Technik, Wirtschaft und Gestaltung Fakultät InformatikSprecher: Prof. Dr. Christopher Rentrop
9:10
IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:10 - 9:50• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
• ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
• Auditierung – Wieso Auditoren mehr als "nur" Zertifizierer sind
Uniper Kraftwerke GmbHSprecher: Lars Wiedemann
9:55
IT: Auswirkung der Digitalisierung der Energiebranche auf die IT9:55 - 10:35• Einsatz von KI in der Wasserversorgung
• BigData im Assetmanagement
• IoT in Stromversorgungsnetzen
• Umbau der IT für die Digitalisierung
Stadtwerke München GmbHSprecher: Dr. Jörg Ochs
9:55
IS: Produktsicherheit durch gezielte Angriffe9:55 - 10:35• Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machen
Post CH AG (Die Schweizerische Post AG)Sprecher: Annette Heck
10:35
Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer
10:50
IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?10:50 - 11:30• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
• Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
• Das Konzern-Mutterunternehmen nur noch als Berater?
Wiener Netze GmbHSprecher: Roman A. Tobler
10:50
IS: Herausforderung Informationssicherheit im Spitalwesen10:50 - 11:30• Bedrohung und Herausforderungen
• Informationssicherheits-Management System USZ
• Die Bedeutung der Resilienz gegen Cyberattacken
• Auf was es künftig ankommen wird
Universitätsspital ZürichSprecher: Erik Dinkel
11:35
IT: Why should anybody work for IT in UTM?11:35 - 12:15• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
• Der IT Campus der Unternehmensgruppe Theo Müller
• Mitarbeiterentwicklung und Fachkräfte Recruiting in der IT
Unternehmensgruppe Theo Müller S.e.c.s.Sprecher: Dr. Thomas Pirlein
11:35
IS: Fit in der Krise11:35 - 12:15• Steigerung der Resilienz
Österreichische Post AGSprecher: Christian Paul
12:15
Lunch12:15 - 13:15Im Ballroom
13:15
A: Phishing – Wie anfällig sind Ihre User für das Einfallstor #1 wirklich?13:15 - 14:15• Neue Zahlen und Fakten aus dem Phishing Benchmarking Report 2021
• Wie können Sie Ihre Nutzer effektiv und nachhaltig vor Social Engineering schützen?
• Warum jetzt der richtige Zeitpunkt ist, Security Awareness zu implementieren
KnowBe4Sprecher: Detlev Weise
13:15
B: Einsatz von Cyber Threat Intelligence13:15 - 14:15• Wie Cyber Threat intelligence taktisch, strategisch wie auch operativ unterstützt
• Kontinuierliche Validierung der Infrastruktur zur Optimierung & Rationalisierung
• Automatisierung der Korrelation und Bewertung von Alarmen zur Entlastung der Sicherheitsteams
FireEye Deutschland GmbHSprecher: Albert Brauchli
14:25
A: Access Governance für S/4HANA oder SAP R3 zum Leben erweckt!14:25 - 15:25• Do's and don'ts im Access Governance --> Risiken erkennen, bewerten und managen
• Access Governance nachhaltig etablieren; wir zeigen wie!
• Praxisbeispiele – Graue Theorie und bunte Praxis
AT Solution PartnerSprecher: David Riner
14:25
B:; Prozessorientierte ERP-Transformation am Beispiel von SAP14:25 - 15:25• Bei ERP-Transformationen ist es entscheidend, die fachlichen und technischen Anforderungen aufeinander abzustimmen. Dies stellt sicher, dass Domain-Experten und IT-Stakeholder auf derselben Seite stehen und die
richtigen Lösungen und Kompromisse finden können. In dieser Masterclass wird thematisiert, wie die Prozesstransparenz erhöht werden kann
Signavio Schweiz Gm
w hrend der Erfolg einer IT-gestützten, kollaborativen Prozesstransformation
gesichert wird.Sprecher: Lucas Sigrist
15:35
A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security15:35 - 16:35• Cyber Resilience - nur ein Trend Thema?
• Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
• Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?
Matrix42 AGSprecher: Dirk Eisenberg
15:35
B: Passwortlose Multifaktor-Authentifizierung (MFA)15:35 - 16:35• Sicherheit fängt beim Windows-Login an
• SmartPHONE statt SmartCARD
• FIDO zertifiziert
HYPR | The Passwordless CompanySprecher: Jochen Koehler
16:35
Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer
17:00
A: Reibungloses Zero Trust: Die Top 5 CISO Best Practice17:00 - 18:00Die Zahl moderner Angriffe wie Ransomware und Bedrohungen von Lieferketten steigt stetig. Dennoch fällt es den meisten Unternehmen nach wie vor schwer, ein reibungsloses Zero Trust-Konzept in ihre bestehende, über jahrzehntelang aufgebaute IT-Infrastruktur, die aus einer Mischung aus modernen, cloudbasierten Anwendungen und Legacy-Systemen besteht, zu implementieren.
• Was versteht man unter reibungslosem Zero Trust und wo fängt man an?
• Die Top 5 CISO Best Practices, um ein reibungsloses Zero Trust zu erreichen
• Maximieren Sie den Schutz in Ihrem Unternehmen mit der Zero Trust-Lösung von CrowdStrike
• Wie kann man mit einem zusätzlichen Identity-Schutz zur Verminderung von Ransomware-Angriffen beitragen?
CrowdStrikeSprecher: Florian Hartmann
17:00
B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben17:00 - 18:00• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
• Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
• User Enablement mit Live-Hilfen fördern
datango @ PARIS AGSprecher: Markus Rosskothen
18:10
A: Digitale Identitäten: Smart, benutzerfreundlich und trotzdem sicher?18:10 - 19:10• Welche Regulatorien zu beachten sind und welche Stolpersteine existieren
• Wie eine digitale Identität sicher und trotzdem sehr benutzerfreundlich sein kann
• Herausforderungen durch Angreifer: Groß angelegter Identitätsdiebstahl und Credential Stuffing
• Wie digitale Prozesse optimiert und kundenfreundlicher gestaltet werden können
• Welche Rolle Mobile Authentication und Multi Factor Authentication bei der Steigerung der Kundenzufriedenheit spielt
Nevis Security AGSprecher: Stephan Schweizer
18:10
B: IT-Einblicke: weniger Risiken, mehr Transparenz18:10 - 19:10Die zunehmende Komplexität hybrider IT-Umgebungen stellt Entscheidungsträger wie Sie vor immer größere Herausforderungen. Mit Flexera können Sie Ihren gesamten IT-Bestand visualisieren – von On-Premise- über SaaS-Lösungen bis hin zur Cloud. Zudem haben Sie die Möglichkeit, Risiken zu minimieren, Kosten zu senken und jede Technologieinvestition bestmöglich zu nutzen.
• Bedeutung der vollständigen IT-Transparenz
• Sicherheitsrisikofenster
• Effektives Management von Softwareschwachstellen und Patches
Flexera Software GmbHSprecher: Gilbert Mariéthod
- 1. Dezember 2021
8:30
Breakfast Table #18:30 - 9:10Warum brauchen wir einen Plattformansatz für sicheren Datenaustausch
• Wie sieht eine effiziente Sicherheitsplattform aus
• Wer nutzt heute schon den Plattformansatz (3-4 aktuelle Anwendungsfälle)
• Was sind die Vorteile die bestehende Kunden sehen
Kiteworks & Ontrex AGSprecher: Gero Stautmeister, Martin Nix
8:30
Breakfast Table #28:30 - 9:10Digital Forensics for the Enterprise
• Stehen Sie auch vor Herausforderungen wie Finanzkriminalität, Datenlecks, Korruptionsverdacht, Missbrauch von Vermögenswerten, Falschauskünfte etc.?
• Können Sie die Datenintegrität über alle ihre Prozesse hinweg forensisch nachweisen?
• Welche Vorteile bietet die Digitalforensik und deren Tools zur Untersuchung und Rekonstruktion von IT-Sicherheitsvorfällen und für die Erstellung gerichtsverwertbarer Berichte?
Exterro in partnership with EctacomSprecher: Jens Reumschuessel
9:10
Eröffnung des 2. Tages9:10 - 9:15Begrüßung und Eröffnung
9:15
IT-Governance & IT-Strategie9:15 - 9:55• Definition eines Buzzwords: IT-Governance
• Was ist die Beziehung zwischen IT-Strategie und IT-Governance?
• Wozu eine IT-Strategie?
Scheu GroupSprecher: Prof. Dr. Patrick Stoll
9:15
Risiken und Nebenwirkungen der Digitalisierung9:15 - 9:55• Daten- und Privatsphärenschutz
• Massenweise Datenerhebung, -zusammenführung und -auswertung
• Verantwortung der Unternehmen
9:55
Kaffee- und Teepause9:55 - 10:05Im Gallery Foyer
10:05
Thema folgt10:05 - 10:55• Details folgen
Aruba, a Hewlett Packard Enterprise company
10:05
Time to treat Cyber Risk like other Business Risks?10:05 - 10:45• Data shows the financial impact of cyber events is increasing
• Companies believe cyber risk is a top business risk but aren’t managing it well
• How can cyber risk quantification elevate your cyber risk strategy
ThreatConnectSprecher: Dr. Alexander Bockelmann, Jerry Caponera
11:00
A: Warum Cyberkriminelle die neuen Möglichkeiten von Microsoft 365 lieben11:00 - 12:00• Die Migration bestehender File- und Mailserver Strukturen in die Cloud, aber auch die Nutzung der mächtigen Features von MS Teams und Co. haben Sie in den letzten Jahren strategisch, aber auch operativ vorangebracht? Leider nicht nur für Sie, sondern auch für Cyberkriminelle ein voller Erfolg! Erfahren Sie in unserem Webinar, warum es wichtig ist, Ihre Microsoft 365 Umgebung ganzheitlich zu schützen und dabei nicht nur auf „Bordmittel“ zu vertrauen.
ESET Deutschland GmbHSprecher: Michael Schröder
11:00
B: Forcing Attackers to Reveal Themselves through Active Defense11:00 - 12:00• The importance of maintaining stringent cyber hygiene in the face of a constantly expanding attack surface
• Leveraging deception technology to get early, deterministic threat detection without a high volume of false positives
• Making IR and SOC teams more efficient through forensics pulled from the endpoint on demand
Illusive NetworksSprecher: Jochen Rummel
12:00
Lunch12:00 - 13:00Im Ballroom
13:00
A: Test your knowledge of TOP security topics as part of a team in the form of an interactive awareness measure - the Security Parcours13:00 - 14:00• Refresh your knowledge in a collegial exchange and learn everything about social engineering, phishing, cyber security, social media and other important security topics with a high fun factor.
• In teams of 6-10 people it is necessary to solve concrete tasks on different security topics within 15 minutes at different stations. The procedure is based on the principle of circuit training. Each station is supervised by a "moderator".
• After completion of the task, the moderator evaluates the results and provides the participants with final, topic-related rules of conduct.
• We bring you into the game. With security.
T-Systems Schweiz AGSprecher: Dragisa Mitrovic
13:00
B: Remote Access und -Support der nächsten Generation - grenzenlos skalierbar, sicher und speziell für große Unternehmen13:00 - 14:00• Remote Work: Sicherer Zugriff auf Geräte, Netzwerke oder Dateien jederzeit und von überall
• Remote Support: Bieten Sie Ihren Kunden und Mitarbeitern sicheren und einfachen Service
• Remote Access auf Server und Maschinen: Steuern, warten und kontrollieren Sie Ihre Server und Maschinen an anderen Standorten
TeamViewer GermanySprecher: Romain Pradelle
14:10
A: Schutz vor Ransomware und Cyber-Angriffen von morgen: Sophos Intercept X with XDR14:10 - 15:10• Extended Detection and Response (XDR): Erkennt Angriffe auf Ihre Infrastruktur frühzeitig, bevor ein Schaden entsteht.
• Anti-Ransomware: Stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
• Managed Threat Response: Sophos Expertenteam ergreift gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Sophos Technology GmbHSprecher: Yannick Escudero
14:10
B: Cyber Resilienz für Backups14:10 - 15:10• Bedeutung von Zero-Trust Data Management und Cypber-Resilienz für Backups
• Innerhalb weniger Klicks Backup-Policies für Ihre gesamte Umgebung aufsetzen.
• Die Wichtigkeit einer vernünftigen Rollenverteilung, sowie Multifaktor-Authentifizierung als Standard
• Vorgaben bei Time-based One-time Password Algorithmus
Rubrik SwitzerlandSprecher: Roland Rosenau
15:40
Abschiedsumtrunk15:40 - 16:10Im Gallery Foyer
