Agenda

• Tag 1
• Tag 2
• 1. December 2020

• 8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

• 9:00 Eröffnung der StrategieTage Information TECHNOLOGY & IT Security9:00 - 9:10Begrüßung und Eröffnung

• 9:10 IT: (ANGEFRAGT) Thema folgt9:10 - 9:50Details folgenSprecher: Thomas Schroff

• 9:10 IS: Cybersecurity - ein integraler Ansatz9:10 - 9:50• Elemente der Cybersecurity Strategie
  • Wesentliche Bausteine des Schutzkonzepts
  • Rahmenbedingungen in der SchweizSprecher: Sascha Maier

• 9:55 IT: Why should anybody work for IT in UTM?9:55 - 10:35• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
  • Der IT Campus der Unternehmensgruppe Theo Müller
  • Mitarbeiterentwicklung und Fachkräfte Recruiting in der ITSprecher: Dr. Thomas Pirlein

• 9:55 IS: Forget the Internet: try Scion!9:55 - 10:35Details folgenSprecher: Prof. David Basin

• 10:35 Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer

• 10:50 IT: Service Management in den Fachbereichen – ein Praxisbeispiel10:50 - 11:30• Approach & Umsetzung
  • Probleme & Herausforderungen
  • Kontinuierliche Verbesserung des Service Management

• 10:50 IS: Produktsicherheit durch gezielte Angriffe10:50 - 11:30Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machenSprecher: Annette Heck

• 11:35 IT: Auswirkung der Digitalisierung der Energiebranche auf die IT11:35 - 12:15• Einsatz von KI in der Wasserversorgung
  • BigData im Assetmanagement
  • IoT in Stromversorgungsnetzen
  • Umbau der IT für die DigitalisierungSprecher: Dr. Jörg Ochs

• 11:35 IS: Herausforderung Informationssicherheit im Spitalwesen11:35 - 12:15• Bedrohung und Herausforderungen
  • Informationssicherheits-Management System USZ
  • Die Bedeutung der Resilienz gegen Cyberattacken
  • Auf was es künftig ankommen wirdSprecher: Erik Dinkel

• 12:15 Lunch12:15 - 13:15Im Ballroom

• 13:15 A: Ihre letzte Verteidigungslinie - Der Mensch als Risiko- und Sicherheitsfaktor im Kontext von Cybersecurity13:15 - 14:15• Wie genau funktioniert Social Engineering?
  • Was bedeutet eigentlich „Security Awareness“?
  • Wie läßt sich Benutzerverhalten wirksam und nachhaltig verändern?
  • Wie gut sind Ihre Nutzer vorbereitet? Benchmarks verschiedener Branchen auf der Basis echter BenutzerdatenSprecher: Detlev Weise

• 13:15 B: Prozessorientierte ERP-Transformation mit der Signavio Business Transformation Suite13:15 - 14:15• Prozesstransparenz während der ERP-Transformation erhöhen
  • IT-gestützte, kollaborative Prozesstransformation sichern
  • Anforderungen von Domain-Experten und IT-Stakeholdern aufeinander abstimmenSprecher: Stefano Monti

• 14:25 A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security14:25 - 15:25• Cyber Resilience - nur ein Trend Thema?
  • Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
  • Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?Sprecher: Daniel Döring

• 14:25 B: Service Management auf Enterprise Level!14:25 - 15:25• Service Excellence aus der IT auf die Fachbereiche übertragen
  • Interne Digitalisierung als Treiber der digitalen Kundenschnittstellen
  • Userexperience als wichtiger Treiber für Akzeptanz und EngagementSprecher: Thomas Spring

• 15:35 A: Die Welt im Wandel: Cyber-Bedrohungen und nachhaltige Incident Response im Jahr 202015:35 - 16:35Wie Unternehmen sich einfach und effizient auf die Sicherheitsherausforderungen der Zukunft vorbereiten können:
  • Bedrohungs-Update: Aktuelles über Cyberkriminelle und staatlichen Akteure im bewegten Jahr 2020
  • Incident Response und effizientes Remediation in unserer neuen, mobileren Arbeitswelt
  • Reaktionszeiten und -kapazitäten durch den flexiblen Einsatz von externen Experten dynamisch erweiternSprecher: Florian Hartmann

• 15:35 B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben15:35 - 16:35• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
  • Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
  • User Enablement mit Live-Hilfen fördernSprecher: Markus Rosskothen

• 16:35 Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer

• 17:00 A: Die Security-Infrastruktur als Kundenerlebnis - ein neuer Ansatz liefert erstaunliche Resultate17:00 - 18:00• Sicherheit und Benutzerfreundlichkeit - dank Biometrie nicht länger ein Widerspruch
  • Die optimale Customer-Journey funktioniert passwortfrei - die Resultate der Pioniere sprechen für sich
  • Digitale Kundeninteraktion neu definiert: Biometrisch gesicherte Transaktions-Bestätigungen erschließen komplett neue Anwendungsfälle
  • Best Practices: Mehr Sicherheit, mehr Kundeninteraktion und tiefere Kosten - wir zeigen Ihnen, wie dieser Spagat funktioniertSprecher: Stephan Schweizer

• 17:00 B: Digitale Transformation17:00 - 18:00Details folgenSprecher: Corina Marti, Jeroen Braak

• 18:10 A: Forcing Attackers to Reveal Themselves through Active Defense18:10 - 19:10• The importance of maintaining stringent cyber hygiene in the face of a constantly expanding attack surface
  • Leveraging deception technology to get early, deterministic threat detection without a high volume of false positives
  • Making IR and SOC teams more efficient through forensics pulled from the endpoint on demandSprecher: Jochen Rummel

• 18:10 B: The Threats we are facing18:10 - 19:10Details folgenSprecher: Marco Preuss

• 2. December 2020

• 8:20 Eröffnung des 2. Tages Information TECHNOLOGY & IT Security8:20 - 8:30Begrüßung und Eröffnung

• 8:30 IT: CLAAS Net.Work – Digitale Transformation bei CLAAS8:30 - 9:15• Digitalisierung – wie ein Megatrend die (Land-)Wirtschaft verändert
  • Wie CLAAS die Chancen und Herausforderungen der Digitalisierung nutzt
  • Vorstellung des Digitalen Transformationsprogramms CLAAS Net.WorkSprecher: Thomas Grawe

• 8:30 IS: Fit in der Krise8:30 - 9:10Steigerung der ResilienzSprecher: Christian Paul

• 9:15 IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?9:15 - 9:55• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
  • Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
  • Das Konzern-Mutterunternehmen nur noch als Berater?Sprecher: Roman A. Tobler

• 9:15 IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:15 - 9:55• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
  • ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
  • Auditierung – Wieso Auditoren mehr als „nur“ Zertifizierer sindSprecher: Lars Wiedemann

• 9:55 Kaffee- und Teepause9:55 - 10:05Im Gallery Foyer

• 10:05 IT: Herausforderungen des digitalen Wandels für den Airport München10:05 - 10:45• Endkunden Digitalisierung am Flughafen München: vom anonymen Passagier zur persönlichen digitalen Interaktion
  • Eine „Reise“ von der Strategie zur kundenzentrierten Roadmap und Umsetzung mit Hilfe von Personas und Customer Journey
  • Herausforderung der digitalen Transformation für den einzigen 5 Star Airport in Europa
  

• 10:05 IS: Risiken und Nebenwirkungen der Digitalisierung10:05 - 10:45• Daten- und Privatsphärenschutz
  • Massenweise Datenerhebung, -zusammenführung und -auswertung
  • Verantwortung der Unternehmen

• 11:00 A: Test your knowledge of TOP security topics as part of a team in the form of an interactive awareness measure - the Security Parcours11:00 - 12:00• Refresh your knowledge in a collegial exchange and learn everything about social engineering, phishing, cyber security, social media and other important security topics with a high fun factor.
  • In teams of 6-10 people it is necessary to solve concrete tasks on different security topics within 15 minutes at different stations. The procedure is based on the principle of circuit training. Each station is supervised by a "moderator".
  • After completion of the task, the moderator evaluates the results and provides the participants with final, topic-related rules of conduct.
  • We bring you into the game. With security.

• 11:00 B: Cloud Management: wie werden Sie Herr der Lage?11:00 - 12:00• Transparenz: welche Cloud-Services werden von wem genutzt, wie kann man die Nutzung steuern?
  • Governance: welche verbindlichen Regeln gibt es, wie kann man sie durchsetzen?
  • Kosten: wer ist für welche Kosten verantwortlich, wie kann man sie verrechnen und planen?
  • Effizienz: wie können Cloud-Services effizient verwaltet werden?Sprecher: Martin Landis

• 12:00 Lunch12:00 - 13:00Im Ballroom

• 13:00 A: Quo Vadis IT Security? KI, Cloud, Digitalisierung, Sicherheit-als-System: Wie sieht die Zukunft der IT Security aus?13:00 - 14:00• Welche Rolle spielt der Mensch künftig in der IT Security – und welche die KI?
  • Wie nutze ich die Cloud im Rahmen der Digitalisierung sicher?
  • Wie sieht ein ganzheitliches Sicherheitskonzept für mein Unternehmen aus?Sprecher: Yannick Escudero

• 13:00 B: Redefining a modern security framework for all your security and compliance needs13:00 - 14:00• How to protect against modern and new security threats, and alert fatigue while consistently optimizing and improving digital business processes
  • A data driven approach and framework for a secure, high performance organisation, mindset and culture.
  • How to achieve a single pane of visibility across Observability and Security and improve collaboration across Security and DevOps teams.
  • How to maximise TTV, user experience and product strategy from analyzing customer behavior.
  • Best practices and real-life use cases.Sprecher: Colin Fernandes

• 14:10 A: Daten verlieren sich nicht von selbst. Der Mensch ist der Perimeter des Unternehmens14:10 - 15:10• Schutz vor Bedrohungen – mit und ohne Anhang, mit und ohne Malware, mit und ohne Identitätsmissbrauch
  • Schutz der Nutzer – die richtigen Schulungen zur richtigen Zeit, um Verhalten nachhaltig zu ändern
  • Schutz der Daten – in der Cloud, in E-Mails, auf Endgeräten und in lokalen Dateifreigaben – auch bei fahrlässig und kriminell agierenden InsidernSprecher: Alexandre Curty, Christian Tietz

• 14:10 B: Next Generation Remote Access – Hochsicher ins Firmennetz, mit jedem PC14:10 - 15:10• Next Generation Technologien für den hochsicheren Fernzugriff
  • Einsatz in unsicheren Umgebungen
  • Sicherheitsanforderungen gemäß BDSG und BSI Grundschutz
  • Kosten- / Nutzenanalyse
  • Dos and don‘ts bei der Einführung moderner Heimarbeitsplätze

• 15:40 Abschiedsumtrunk15:40 - 16:10Im Gallery Foyer