8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:10 Success Story - Aufbau Security Analytics Center9:10 - 9:50• Do’s und Dont’s beim Aufbau des SAC
• Zentrale Bausteine einer modernen Cyber Security Strategie
• Anforderungen an eine holistische Security Governance

Heidelberger Druckmaschinen AGSprecher: Dr. André Loske

9:55 Konsolidierte Bebauungsplanung für die IKT der Bundeswehr - Anforderungen an die Informationssicherheit9:55 - 10:35• Bebauungsplan und Steuerungslogik
• Umgebungen abgestufter Sicherheit
• Security by Design

Bundesministerium der Verteidigung (BMVg)Sprecher: Dr. Michael Färber

9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung

10:35 Kaffee- und Teepause10:35 - 10:50In der bf Executive Lounge

10:50 Aufbau einer Großkonzern IT Security10:50 - 11:30• Stolperstein, Meilensteine und Learnings in den ersten neun Monaten als CISO

FIEGE Logistik Stiftung & Co. KGSprecher: Boris Awdejew

11:35 Die europäische Cyber Threat Landschaft - Aktuelle Lage & Einschätzungen (Thema angefragt)11:35 - 12:15• Überblick Bedrohungsszenarien
• Schnell und souverän reagieren mit der Unterstützung staatlicher Stellen
• Cyber-Erpressung: Angriffsformen, Lösegeldzahlung und Schutz der Kundendaten

Bundeskriminalamt WiesbadenSprecher: Heiko Löhr

12:30 A: Kill the Password - sichere Authentifikation mit FIDO212:30 - 13:30• Innovationen und Strategien im Bereich Multi-Faktor Authentisierung (MFA)
• Use-Cases rund um das Thema MFA inklusive technologische Grundlagen und Vorteile für Betreiber und Anwender
• Ausgewählte B2C-Szenarien zur MFA, unter anderem temporäre Vergabe privilegierter Berechtigungen

PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft

12:30 B: Security Awareness in Hollywood-Qualität - Wie Sie Ihre Mitarbeiter mit Trainings wirklich begeistern12:30 - 13:30• Die Dos & Don’ts wirksamer Security Awareness Maßnahmen
• Warum ist die Qualität der Trainingsinhalte so entscheidend für den Erfolg von Awareness-Kampagnen?
• Wie implementieren Sie eine effektive und nachhaltige Sicherheitskultur?

KnowBe4Sprecher: Christine Kipke

13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem

14:25 A: Wenn schon HomeOffice, dann wie Chuck Norris!14:25 - 15:25• Maximale Automatisierung, Nutzung dynamischer Gruppen und granulare Flexibilität in unserem Security Management Center lassen Kunden staunen. Datenschutz- und Sicherheitsexperte Michael Schröder zeigt Ihnen, wie Sie Ressourcen und Zeit optimal nutzen, das Schutzniveau der Endpoints in neue Dimensionen "schießen" und gleichzeitig die USER im Alltag mit passwortlosen Umgebungen, SingleSignOn, Biometrie und Co. begeistern.

ESET Deutschland GmbHSprecher: Michael Schröder

14:25 B: Warum Anti-Virus und Firewall schon lange nicht mehr reicht14:25 - 15:25• Was sind Reaktionslücken?
• Warum jede Minute zählt
• Beispiele aus der Praxis

F-Secure GmbHSprecher: Jürgen Reinhart, Christian Hornauer

15:35 A: Erkenntnisse aus der Analyse von 100 Data Breaches – stellen Sie Ihre Daten in den Mittelpunkt Ihres Sicherheitskonzeptes15:35 - 16:35• Die Anzahl Cyber-Attacken und die Nummer von gestohlenen Datensätzen steigt, obschon die Investitionen in Cybersecurity steigen.
• Inovationen in neue Technologien, um neue Services schneller und in höherer Qualität an die Kunden zu bringen, eröffnen neue Möglichkeiten für Angreifer.
• Die steigende Anzahl unterschiedlichster Security Lösungen erschweren es immer mehr sich effizient gegen moderne Angriffe zu schützen.
• Wir bieten eine Platform die Ihre Daten ins Zentrum rückt und alle Wege zu diesen absichert.
• Wir schaffen die Visibilität von potentiellen Daten-Risken, identifizieren prioritisierte Insights zu potentiellen Datenschutzverletzungen, und ermöglichen Workflows für eine effiziente Bearbeitung von Sicherheitsvorfällen und Datenschutz-Anfragen.

Imperva Inc.Sprecher: Walo Weber

15:35 B: Was ich nicht weiß, macht mich nicht heiß! - Was haben Nano Agents, Fogs, Micro Gateways, Fax-Kopierer und Drohnen mit der Sicherheit meines Unternehmens zu tun?15:35 - 16:35• Check Points neue eingebettete Cyber Security Lösung für nahezu alle existierenden und zukünftigen IOT Assets
• Git Hub als agile/offene Plattform zum unkomplizierten Austausch selbst angepasster Lösungen innerhalb der Cyber Security Community
• Durchgängige integrierte Lösung über alle Unternehmensbereiche und Disziplinen hinweg (IT/OT/ - Klassisch/ Cloud) unter gemeinsamen Management

Check Point Software Technologies GmbHSprecher: Daniel Wunsch

17:00 A: How can your organization become Ransomware Ready17:00 - 18:00• For the past decade, we have focused on getting more technologies in order to better protect our infrastructure, our legacy applications, our cloud workloads, and our employees. We have not stopped to actually validate those investments. Are these new technologies working as intended and are they keeping pace with a dynamic IT infrastructure? Attack surface, and as a result exposure levels, are increasing with time while technologies are not adapted to the new digital norm. Ransomware is a good example of why adding more tools for prevention and detection is not effective.
• In this talk, the Pentera Team will show you a different approach – the adversary one. We will go over how to equip security teams to know if they are ready. We will also discuss 10 Top use cases as examples, coming directly from the CIO and CISO to the Head of the Infrastructure Department.

PenteraSprecher: Jannis Utz, Hanspeter Karl, Fabio Murolo

17:00 B: Cybersecurity in der Praxis - Verfügbarkeit, Sicherheit und Schutz von Anwendungen und Rechenzentren17:00 - 18:00• Applikationen halten Ihr Geschäft in Bewegung. Wie schützt man diese gegen Angriffe von außen in immer schnelleren, komplexeren und agileren Anwendungsfällen?
• Rechenzentren entwickeln sich dynamisch. Eigenbetrieb, Cloudbasiert oder Mischformen werden zum Alltag, wie bewältigt man die exponentiell wachsenden Anforderungen an Planbarkeit und Flexibilität?
• Beispiele aus der Praxis zeigen exemplarisch, wie marktführende Unternehmen und Organisationen Cybersicherheit intelligent, dynamisch und wirtschaftlich für sich und die eigenen Kunden sicherstellen, eigenverantwortlich oder mit Unterstützung von Managed Services.

Radware GmbHSprecher: Alexander Krakhofer

18:10 A: Wie neu ist das New Normal für die IT Sicherheit wirklich?18:10 - 19:10• Ist diese "neue Normalität" wirklich neu oder gibt es gar keine Veränderungen für die Cybersicherheit sondern nur Verstärker?
• Die Ursachen der Bedrohungslage und welche Rolle spielt der User im Kontext IT-Security?
• Die Frage ist nicht ob Sie gehackt werden, sondern wann!

DriveLock SESprecher: Anton Kreuzer

18:10 B: Ransomware - Was morgen auch immer passiert, lösen wir heute18:10 - 19:10• Alarme waren gestern - Korrelation ist der Schlüssel
• Operation Centric - Selbstverteidigung in Echtzeit
• Nur wer alles analysiert, was ihn bedroht, behält den Durchblick

Cybereason GmbHSprecher: Reiner Dresbach

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage IT & IT Security D.A.CH.9:00 - 9:10Begrüßung und Eröffnung

9:10 IT: Vom Service Provider zum Business Partner- wie Unternehmen erfolgreich Ihre IT transformieren9:10 - 9:50• Kooperation entwerfen: Anforderungen an einen Business Partner
• Kooperation aufbauen: Entwicklung einer gemeinsamen Sprache
• Kooperation leben: Dauerhafte Strukturen aufbauen

HTWG Hochschule Konstanz Technik, Wirtschaft und Gestaltung Fakultät InformatikSprecher: Prof. Dr. Christopher Rentrop

9:10 IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:10 - 9:50• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
• ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
• Auditierung – Wieso Auditoren mehr als "nur" Zertifizierer sind

Uniper Kraftwerke GmbHSprecher: Lars Wiedemann

9:55 IT: Auswirkung der Digitalisierung der Energiebranche auf die IT9:55 - 10:35• Einsatz von KI in der Wasserversorgung
• BigData im Assetmanagement
• IoT in Stromversorgungsnetzen
• Umbau der IT für die Digitalisierung

Stadtwerke München GmbHSprecher: Dr. Jörg Ochs

9:55 IS: Produktsicherheit durch gezielte Angriffe9:55 - 10:35• Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machen

Post CH AG (Die Schweizerische Post AG)Sprecher: Annette Heck

10:35 Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer

10:50 IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?10:50 - 11:30• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
• Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
• Das Konzern-Mutterunternehmen nur noch als Berater?

Wiener Netze GmbHSprecher: Roman A. Tobler

10:50 IS: Herausforderung Informationssicherheit im Spitalwesen10:50 - 11:30• Bedrohung und Herausforderungen
• Informationssicherheits-Management System USZ
• Die Bedeutung der Resilienz gegen Cyberattacken
• Auf was es künftig ankommen wird

Universit tsspital ZürichSprecher: Erik Dinkel

11:35 IT: Why should anybody work for IT in UTM?11:35 - 12:15• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
• Der IT Campus der Unternehmensgruppe Theo Müller
• Mitarbeiterentwicklung und Fachkräfte Recruiting in der IT

Unternehmensgruppe Theo Müller S.e.c.s.Sprecher: Dr. Thomas Pirlein

11:35 IS: Fit in der Krise11:35 - 12:15• Steigerung der Resilienz

Österreichische Post AGSprecher: Christian Paul

12:15 Lunch12:15 - 13:15Im Ballroom

13:15 A: Ihre letzte Verteidigungslinie - Der Mensch als Risiko- und Sicherheits-faktor im Kontext von Cybersecurity13:15 - 14:15• Wie genau funktioniert Social Engineering?
• Was bedeutet eigentlich "Security Awareness"?
• Wie läßt sich Benutzerverhalten wirksam und nachhaltig verändern?
• Wie gut sind Ihre Nutzer vorbereitet? Benchmarks verschiedener Branchen auf der Basis echter Benutzerdaten

KnowBe4Sprecher: Detlev Weise

13:15 B: Security Validation - Wie sicher sind Sie? Sind Sie sich sicher?13:15 - 14:15• Simulation gezielter Angriffe gegen Ihr Netzwerk
• Proaktiver Sicherheitstest nach Veränderungen der Infrastrukturen
• Verbesserung Ihrer Cyber Security Schutzmaßnahmen

FireEye Deutschland GmbH

14:25 A: Access Governance für S/4HANA oder SAP R3 zum Leben erweckt!14:25 - 15:25• Do's and don'ts im Access Governance --> Risiken erkennen, bewerten und managen
• Access Governance nachhaltig etablieren; wir zeigen wie!
• Praxisbeispiele – Graue Theorie und bunte Praxis

AT Solution PartnerSprecher: David Riner

14:25 B:; Prozessorientierte ERP-Transformation am Beispiel von SAP14:25 - 15:25• Bei ERP-Transformationen ist es entscheidend, die fachlichen und technischen Anforderungen aufeinander abzustimmen. Dies stellt sicher, dass Domain-Experten und IT-Stakeholder auf derselben Seite stehen und die richtigen Lösungen und Kompromisse finden können. In dieser Masterclass wird thematisiert, wie die Prozesstransparenz erhöht werden kann

Signavio Schweiz Gm w hrend der Erfolg einer IT-gestützten, kollaborativen Prozesstransformation gesichert wird.Sprecher: Lucas Sigrist

15:35 A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security15:35 - 16:35• Cyber Resilience - nur ein Trend Thema?
• Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
• Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?

Matrix42 AGSprecher: Daniel Döring

15:35 B: Passwortlose Multifaktor-Authentifizierung (MFA)15:35 - 16:35• Sicherheit fängt beim Windows-Login an
• SmartPHONE statt SmartCARD
• FIDO zertifiziert

HYPR | The Passwordless CompanySprecher: Jochen Koehler

16:35 Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer

17:00 A: Die Welt im Wandel: Cyber-Bedrohungen und nachhaltige Incident Response im Jahr 202117:00 - 18:00Wie Unternehmen sich einfach und effizient auf die Sicherheitsherausforderungen der Zukunft vorbereiten können:
• Bedrohungs-Update: Aktuelles über Cyberkriminelle und staatlichen Akteure im bewegten Jahr 2021
• Incident Response und effizientes Remediation in unserer neuen, mobileren Arbeitswelt
• Reaktionszeiten und -kapazitäten durch den flexiblen Einsatz von externen Experten dynamisch erweitern

CrowdStrikeSprecher: Florian Hartmann

17:00 B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben17:00 - 18:00• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
• Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
• User Enablement mit Live-Hilfen fördern

datango @ PARIS AGSprecher: Markus Rosskothen

18:10 A: Digitale Identit ten: Smart, benutzerfreundlich und trotzdem sicher?18:10 - 19:10• Welche Regulatorien zu beachten sind und welche Stolpersteine existieren
• Wie eine digitale Identität sicher und trotzdem sehr benutzerfreundlich sein kann
• Herausforderungen durch Angreifer: Groß angelegter Identitätsdiebstahl und Credential Stuffing
• Wie digitale Prozesse optimiert und kundenfreundlicher gestaltet werden können
• Welche Rolle Mobile Authentication und Multi Factor Authentication bei der Steigerung der Kundenzufriedenheit spielt

Nevis Security AGSprecher: Stephan Schweizer

18:10 B: Optimierung des technologischen Mehrwerts18:10 - 19:10• Die Zukunft von ITAM und SAM
• Einheitliche Sicht auf den technologischen Status quo
• Treffen zukunftsorientierter Entscheidungen
• Maximierung des geschäftlichen Mehrwerts

Flexera Software GmbHSprecher: Patrick Christ

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage IT & IT Security D.A.CH.9:00 - 9:10Begrüßung und Eröffnung

9:10 IT: Vom Service Provider zum Business Partner- wie Unternehmen erfolgreich Ihre IT transformieren9:10 - 9:50• Kooperation entwerfen: Anforderungen an einen Business Partner
• Kooperation aufbauen: Entwicklung einer gemeinsamen Sprache
• Kooperation leben: Dauerhafte Strukturen aufbauen

HTWG Hochschule Konstanz Technik, Wirtschaft und Gestaltung Fakultät InformatikSprecher: Prof. Dr. Christopher Rentrop

9:10 IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:10 - 9:50• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
• ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
• Auditierung – Wieso Auditoren mehr als "nur" Zertifizierer sind

Uniper Kraftwerke GmbHSprecher: Lars Wiedemann

9:55 IT: Auswirkung der Digitalisierung der Energiebranche auf die IT9:55 - 10:35• Einsatz von KI in der Wasserversorgung
• BigData im Assetmanagement
• IoT in Stromversorgungsnetzen
• Umbau der IT für die Digitalisierung

Stadtwerke München GmbHSprecher: Dr. Jörg Ochs

9:55 IS: Produktsicherheit durch gezielte Angriffe9:55 - 10:35• Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machen

Post CH AG (Die Schweizerische Post AG)Sprecher: Annette Heck

10:35 Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer

10:50 IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?10:50 - 11:30• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
• Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
• Das Konzern-Mutterunternehmen nur noch als Berater?

Wiener Netze GmbHSprecher: Roman A. Tobler

10:50 IS: Herausforderung Informationssicherheit im Spitalwesen10:50 - 11:30• Bedrohung und Herausforderungen
• Informationssicherheits-Management System USZ
• Die Bedeutung der Resilienz gegen Cyberattacken
• Auf was es künftig ankommen wird

Universit tsspital ZürichSprecher: Erik Dinkel

11:35 IT: Why should anybody work for IT in UTM?11:35 - 12:15• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
• Der IT Campus der Unternehmensgruppe Theo Müller
• Mitarbeiterentwicklung und Fachkräfte Recruiting in der IT

Unternehmensgruppe Theo Müller S.e.c.s.Sprecher: Dr. Thomas Pirlein

11:35 IS: Fit in der Krise11:35 - 12:15• Steigerung der Resilienz

Österreichische Post AGSprecher: Christian Paul

12:15 Lunch12:15 - 13:15Im Ballroom

13:15 A: Ihre letzte Verteidigungslinie - Der Mensch als Risiko- und Sicherheits-faktor im Kontext von Cybersecurity13:15 - 14:15• Wie genau funktioniert Social Engineering?
• Was bedeutet eigentlich "Security Awareness"?
• Wie läßt sich Benutzerverhalten wirksam und nachhaltig verändern?
• Wie gut sind Ihre Nutzer vorbereitet? Benchmarks verschiedener Branchen auf der Basis echter Benutzerdaten

KnowBe4Sprecher: Detlev Weise

13:15 B: Security Validation - Wie sicher sind Sie? Sind Sie sich sicher?13:15 - 14:15• Simulation gezielter Angriffe gegen Ihr Netzwerk
• Proaktiver Sicherheitstest nach Veränderungen der Infrastrukturen
• Verbesserung Ihrer Cyber Security Schutzmaßnahmen

FireEye Deutschland GmbH

14:25 A: Access Governance für S/4HANA oder SAP R3 zum Leben erweckt!14:25 - 15:25• Do's and don'ts im Access Governance --> Risiken erkennen, bewerten und managen
• Access Governance nachhaltig etablieren; wir zeigen wie!
• Praxisbeispiele – Graue Theorie und bunte Praxis

AT Solution PartnerSprecher: David Riner

14:25 B:; Prozessorientierte ERP-Transformation am Beispiel von SAP14:25 - 15:25• Bei ERP-Transformationen ist es entscheidend, die fachlichen und technischen Anforderungen aufeinander abzustimmen. Dies stellt sicher, dass Domain-Experten und IT-Stakeholder auf derselben Seite stehen und die richtigen Lösungen und Kompromisse finden können. In dieser Masterclass wird thematisiert, wie die Prozesstransparenz erhöht werden kann

Signavio Schweiz Gm w hrend der Erfolg einer IT-gestützten, kollaborativen Prozesstransformation gesichert wird.Sprecher: Lucas Sigrist

15:35 A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security15:35 - 16:35• Cyber Resilience - nur ein Trend Thema?
• Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
• Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?

Matrix42 AGSprecher: Daniel Döring

15:35 B: Passwortlose Multifaktor-Authentifizierung (MFA)15:35 - 16:35• Sicherheit fängt beim Windows-Login an
• SmartPHONE statt SmartCARD
• FIDO zertifiziert

HYPR | The Passwordless CompanySprecher: Jochen Koehler

16:35 Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer

17:00 A: Die Welt im Wandel: Cyber-Bedrohungen und nachhaltige Incident Response im Jahr 202117:00 - 18:00Wie Unternehmen sich einfach und effizient auf die Sicherheitsherausforderungen der Zukunft vorbereiten können:
• Bedrohungs-Update: Aktuelles über Cyberkriminelle und staatlichen Akteure im bewegten Jahr 2021
• Incident Response und effizientes Remediation in unserer neuen, mobileren Arbeitswelt
• Reaktionszeiten und -kapazitäten durch den flexiblen Einsatz von externen Experten dynamisch erweitern

CrowdStrikeSprecher: Florian Hartmann

17:00 B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben17:00 - 18:00• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
• Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
• User Enablement mit Live-Hilfen fördern

datango @ PARIS AGSprecher: Markus Rosskothen

18:10 A: Digitale Identit ten: Smart, benutzerfreundlich und trotzdem sicher?18:10 - 19:10• Welche Regulatorien zu beachten sind und welche Stolpersteine existieren
• Wie eine digitale Identität sicher und trotzdem sehr benutzerfreundlich sein kann
• Herausforderungen durch Angreifer: Groß angelegter Identitätsdiebstahl und Credential Stuffing
• Wie digitale Prozesse optimiert und kundenfreundlicher gestaltet werden können
• Welche Rolle Mobile Authentication und Multi Factor Authentication bei der Steigerung der Kundenzufriedenheit spielt

Nevis Security AGSprecher: Stephan Schweizer

18:10 B: Optimierung des technologischen Mehrwerts18:10 - 19:10• Die Zukunft von ITAM und SAM
• Einheitliche Sicht auf den technologischen Status quo
• Treffen zukunftsorientierter Entscheidungen
• Maximierung des geschäftlichen Mehrwerts

Flexera Software GmbHSprecher: Patrick Christ

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung

10:35 Kaffee- und Teepause10:35 - 10:50In der bf Executive Lounge

13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung

10:35 Kaffee- und Teepause10:35 - 10:50In der bf Executive Lounge

13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem