- 26. September 2022
8:00
Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In
9:00
Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung
9:10
Reporting an den Vorstand: Wie man IT-Security kommunizieren muss9:10 - 9:50• Entwicklung eines IT-Security-Dashboard für den Konzernvorstand
• Kommunikation von Herausforderungen, Risiken und Finanzbedarf
• Mehr als Kostenfaktor: IT-Security als Business Enabler sichtbar machen
Siemens AGSprecher: Rainer Zahner
9:10
Information Security im heterogenen Konzernumfeld9:10 - 9:50• Wie kann ein Informationssicherheits-Programm in einer heterogenen, verteilten Unternehmensgruppe aussehen?
• Welche Herausforderungen stellen sich?
• Wie lassen sich diese meistern?
Ströer SE & Co. KGaASprecher: Benjamin Bachmann
9:55
If you think good information security is expensive, try bad information security.9:55 - 10:35• Why you should care more about your security.
• What questions should you ask your security professionals?
The Dutch Authority for Consumers and Markets (ACM)Sprecher: Fleur van Leusden
9:55
Internet-Security-Screening9:55 - 10:35• Outside In View (External Attack Surface Management)
• Disziplinen
• Domain Screening
• Darknet Screening
• Drop Zone Screening
• Mail Screening
DATEV e.G.Sprecher: Dieter Schröter
10:35
Kaffee- und Teepause10:35 - 10:50
10:50
Radikalisierung bis Innentäter, was können wir erwarten?10:50 - 11:30• Wandel der Arbeitswelt / New Work
• Was ist beim Personal zu bedenken?
• Wie erkennt man Tendenzen?
• Der „Fall der Fälle“ - Lösungen
Niedersächsisches Ministerium für Inneres und SportSprecher: Jörg Peine-Paulsen
10:50
Was wir in der Informationssicherheit von der Feuerwehr lernen können10:50 - 11:30Können wir in der Informationssicherheit etwas von Organisationen aus dem Bevölkerungsschutz wie der Feuerwehr lernen?
• Warum müssen wir Schutzbedarfe identifizieren und wie können wir Assets schützen?
• Wie werden Notfälle bestmöglich erkannt, gemeldet und darauf reagiert?
Ein Vergleich des Bereichs Informationssicherheit im Konzernumfeld mit der Organisation einer Feuerwehr, veranschaulicht mit Bildern aus dem Bereich Brand- und Bevölkerungsschutz
Eberspächer Gruppe GmbH & Co. KGSprecher: Jonas Halbach
11:35
The Psychology of Social Engineering11:35 - 12:15Get actionable insights on:
• The tricks cybercriminals use to fool you
• How psychology plays a vital role in social engineering
• How to better protect yourself
KnowBe4Sprecher: Jelle Wieringa
12:30
Sind klassische VPNs für Remote Work noch geeignet oder geht das nicht effizienter?12:30 - 13:30Der Wandel der Arbeitsstruktur, bei der verschiedenste Arten von Anwendern auf Daten im Unternehmen zugreifen müssen, bedeutet auch einen Wandel der Infrastruktur!
• Remote Work
• Die Herausforderung mit VPN
• Next Generation Remote Access
• best practice
Cordaware GmbHSprecher: Benedikt Stürmer-Weinberger
12:30
Threat Detection and Response in der Praxis12:30 - 13:30Schutz vor Cyberangriffen war gestern - was heute existenziell ist, ist erfolgreiche Angriffe zu erkennen und bestmöglich zu reagieren:
• Was wir in Incidents bei Kunden immer wieder sehen und erleben
• Warum Angreifer immer wieder Erfolg haben
• Welche Detection und Response Maßnahmen jedes Unternehmen, jede Behörde, jede Organisation verfolgen kann und sollte
• Welche Herausforderungen in der Praxis die effektive Umsetzung behindern und wie man diesen am besten begegnet
G DATA CyberDefense AGSprecher: Christian Landström
13:30
Lunch13:30 - 14:25Im Restaurant Jan Wellem
14:25
Wie neu ist das "New Normal" für die IT Sicherheit wirklich?14:25 - 15:25• Ist diese "neue Normalität" wirklich neu oder gibt es gar keine Veränderungen für die Cybersicherheit sondern nur Verstärker?
• Die Ursachen der Bedrohungslage und welche Rolle spielt der User im Kontext IT-Security?
• Die Frage ist nicht ob Sie gehackt werden, sondern wann!
Drivelock SESprecher: Anton Kreuzer
14:25
IT-Sicherheit im Zeitalter des Cloud Computing14:25 - 15:25• Die Cloud-Nutzung bringt für Anwender und Unternehmen eine Vielzahl an Vorteilen, aber es gibt nach wie vor Sicherheitsbedenken.
• Traditionelle Sicherheitsprodukte sind nicht gut auf die Bedürfnisse der heutigen Cloud Angebote zugeschnitten.
• Netskope’s innovative Cloud Security Plattform wurde von Beginn weg als einheitliche Lösung für SaaS (O365, Salesforce, etc.), IaaS (AWS, Azure, GCP) und Web-Verkehr entwickelt und bietet Transparenz, Analyse, Datenschutz, Schutz vor Bedrohungen und mehr - alles aus einer Cloud, verwaltet mit einer Konsole.
Netskope Inc.
15:35
Unified Security Platform - mehr als nur Konsolidierte Sicherheit15:35 - 16:35Warum nur eine automatisierte und übergreifende Sicherheit wirklich hilft!
• Umfassende Sicherheit
• Transparenz und Kontrolle
• Automatisierung
WatchGuard Technologies Inc.Sprecher: Michael Haas
15:35
Infrastructure as Code Security15:35 - 16:35• Details folgen
Lacework
16:35
Kaffee- und Teepause16:35 - 17:00
17:00
How to make your organisation phishing- resistant17:00 - 18:00• The bridge to passwordless
• Strong authentication is critical
• Strongest security with true phishing-resistant MFA
Yubico GmbHSprecher: Alexander Koch
17:00
Wer ESAE sagt muss auch PAW sagen!17:00 - 18:00• Was ist eine PAW oder Privileged Access Workstation?
• Benötigen wir wirklich für alle Administratoren einen zweiten Rechner?
• Welche Kompromisse sind möglich?
HP Inc.
18:10
A Hybrid Cloud Approach to Server Privileged Access Management18:10 - 19:10• Most of your sensitive and business-critical data lives on servers. Are you sufficiently controlling access to them?
• Is your hybrid cloud server protected, and what are the best practices today?
• Are you managing your servers in a unified and centralized way?
Delinea
18:10
The Responsibility of Risk18:10 - 19:10In this session you will learn more about:
• How big tech should commit to support compliance and defenses
• The risk responsibility by mandate – what needs to change in your organization?
• How state and federal regulations can be met in a programmatic way
• Road stories – how Exabeam structures cybersecurity and emergency response teams
Exabeam
- 27. September 2022
8:20
Eröffnung des 2. Tages8:20 - 8:30Begrüßung und Eröffnung
8:30
Von Cyber Security zur Cyber Resilience – mehr Digitalisierung, mehr Cyber-Bedrohung?8:30 - 9:10• Einschätzung der Cyber-Bedrohungslage
• Ausrichtung der Cyber-Security-Strategie auf eine veränderte digitale Welt
• Geplante Maßnahmen zur Verbesserung der Security und Budgetänderungen
Lünendonk & Hossenfelder GmbHSprecher: Tobias Ganowski
8:30
Breakfast Table
Is your application security testing slowing you down?8:30 - 9:10
Checkmarx Germany GmbH
9:15
Krisenmanagement während einer Cyber Attacke9:15 - 9:55• Wie geht man mit der Situation um
• Was sind wichtige Aufgaben während eine Cyber Attacke
• Was ändert sich im Ablauf einer IT nach einer solchen Krise
Sprecher: Stefan Würtemberger
9:20
Breakfast Table
Sichere Vernetzung von IIoT-Geräten und Anlagen9:20 - 10:00• Bedeutung der digitalen Transformation
• Chancen und Risiken/Herausforderungen
• Sicherheitsmaßnahmen zur Anbindung von Maschinen und Anlagen
• Lösungsumsetzung mit secunet edge und secunet monitor
secunet Security Networks AGSprecher: Steffen Heyde
9:55
Kaffee- und Teepause9:55 - 10:05
10:05
Fallstricke in der OT Security - wie man ein OT Security Programm richtig aufsetzt10:05 - 10:45• Details folgen
NTT Germany AG & Co. KGSprecher: Dr. Kemal Akman
10:05
Step up your enterprise cybersecurity strategies for the hybrid environment10:05 - 10:45• Enterprise IT security strategies for the modern endpoint
• Uni-dimensional approach to endpoint management and security
• Managing the plethora of devices in your IT landscape both on & off-network
• Know-hows to orchestrate your cyber hygiene routines & for adapting to the dynamic shift in the work environment.
• Maximize the visibility of the network by holistic endpoint management from on-premise and on-cloud.
ManageEngineSprecher: Nisha Balaji
11:00
Managed Detection und Response. Warum Anti-Virus und Firewall schon lange nicht mehr reicht11:00 - 12:00• Was sind Reaktionslücken?
• Warum jede Minute zählt
• Beispiele aus der Praxis
WithSecureSprecher: Christian Hornauer
11:00
Leitstand für ein SOC11:00 - 12:00• Schaffung von Transparenz
• Bewertung von Attacken
• Gegenmaßnahmen finden
Telonic GmbHSprecher: Andreas Schlechter
12:10
Cyber Resilienz für Backups12:10 - 13:10• Bedeutung von Zero-Trust Data Management und Cypber-Resilienz für Backups
• Innerhalb weniger Klicks Backup-Policies für Ihre gesamte Umgebung aufsetzen.
• Die Wichtigkeit einer vernünftigen Rollenverteilung, sowie Multifaktor-Authentifizierung als Standard
• Vorgaben bei Time-based One-time Password Algorithmus
RubrikSprecher: Roland Rosenau
12:10
Speed kills Malware. Wie Sie innerhalb von 20ms Ransomware erkennen und stoppen.12:10 - 13:10Die Verhinderung und Erkennung von Bedrohungen mit Künstlicher Intelligenz, Machine Learning und Deep Learning.
• ML vs. DL: Wie Deep Learning mehr Geschwindigkeit und Genauigkeit bieten kann.
• Einblicke in die genauere Timeline eines unbekannten Angriffs.
• 20 Millisekunden: Was passiert in der Zeit, in der ein Ransomware-Angriff vorgebeugt werden kann.
Deep Instinct (UK) LimitedSprecher: Sebastian Herten
13:20
Globalisieren Sie Ihr IAM mit IDaaS - Alles über Herausforderungen, Customer Insights und Best Practices13:20 - 14:20• Herausforderungen für ein weltweites IAM
• Der positive Effekt von DevOps und Cloud-Strategien auf IAM-Projekte und umgekehrt
• Erfolgsfaktoren für den Einsatz von IAM und den Betrieb in globalen Unternehmen
iC ConsultSprecher: Dr. Heiko Klarl
13:20
Application Access Control: Make DNS Your First Line of Defense13:20 - 14:20You will learn about:
• Zero Trust foundations and DNS security tenets
• EfficientIP DNS security layer between users and applications
• Zero Trust strategy using EfficientIP DNS security
EfficientIP
14:20
Lunch14:20 - 15:10Im Restaurant Jan Wellem
15:10
The Human factor within the Security Culture
Is the human the weakest link in the security chain?15:10 - 16:10• BSI showcases 2021 at their conference young and inexperienced professionals have the highest likelihood of getting successfully exploited.
• New hires and young employees have an average age of 29.
• How to deal with the high risk and which prio capabilities have been built will be discussed.
SOLVVision AGSprecher: Jannik Schumann
15:10
Diving into modern SAST15:10 - 16:10• Details folgen
Snyk Ltd.Sprecher: Saar Kuriel
16:10
Abschiedsumtrunk16:10 - 16:40In der Hotellobby
