8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage Information TECHNOLOGY & IT Security9:00 - 9:10Begrüßung und Eröffnung

9:10 IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?9:10 - 9:50• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
• Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
• Das Konzern-Mutterunternehmen nur noch als Berater?

Wiener Netze GmbHSprecher: Roman A. Tobler

9:10 IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:10 - 9:50• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
• ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
• Auditierung – Wieso Auditoren mehr als „nur“ Zertifizierer sind

Uniper Kraftwerke GmbHSprecher: Lars Wiedemann

9:55 IT: Why should anybody work for IT in UTM?9:55 - 10:35• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
• Der IT Campus der Unternehmensgruppe Theo Müller
• Mitarbeiterentwicklung und Fachkräfte Recruiting in der IT

Unternehmensgruppe Theo Müller S.e.c.s.Sprecher: Dr. Thomas Pirlein

9:55 IS: Forget the Internet: try Scion!9:55 - 10:35Details folgen

Sprecher: Prof. David Basin

10:35 Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer

10:50 IT: Vom Service Provider zum Business Partner- wie Unternehmen erfolgreich Ihre IT transformieren10:50 - 11:30• Kooperation entwerfen: Anforderungen an einen Business Partner
• Kooperation aufbauen: Entwicklung einer gemeinsamen Sprache
• Kooperation leben: Dauerhafte Strukturen aufbauen

HTWG Hochschule Konstanz Technik, Wirtschaft und Gestaltung Fakultät InformatikSprecher: Prof. Dr. Christopher Rentrop

10:50 IS: Produktsicherheit durch gezielte Angriffe10:50 - 11:30Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machen

Post CH AG (Die Schweizerische Post AG)Sprecher: Annette Heck

11:35 IT: Auswirkung der Digitalisierung der Energiebranche auf die IT11:35 - 12:15• Einsatz von KI in der Wasserversorgung
• BigData im Assetmanagement
• IoT in Stromversorgungsnetzen
• Umbau der IT für die Digitalisierung

Stadtwerke München GmbHSprecher: Dr. Jörg Ochs

11:35 IS: Herausforderung Informationssicherheit im Spitalwesen11:35 - 12:15• Bedrohung und Herausforderungen
• Informationssicherheits-Management System USZ
• Die Bedeutung der Resilienz gegen Cyberattacken
• Auf was es künftig ankommen wird

Universitätsspital ZürichSprecher: Erik Dinkel

12:15 Lunch12:15 - 13:15Im Ballroom

13:15 A: Ihre letzte Verteidigungslinie - Der Mensch als Risiko- und Sicherheitsfaktor im Kontext von Cybersecurity13:15 - 14:15• Wie genau funktioniert Social Engineering?
• Was bedeutet eigentlich „Security Awareness“?
• Wie läßt sich Benutzerverhalten wirksam und nachhaltig verändern?
• Wie gut sind Ihre Nutzer vorbereitet? Benchmarks verschiedener Branchen auf der Basis echter Benutzerdaten

KnowBe4Sprecher: Detlev Weise

13:15 B: Prozessorientierte ERP-Transformation am Beispiel von SAP13:15 - 14:15Bei ERP-Transformationen ist es entscheidend, die fachlichen und technischen Anforderungen aufeinander abzustimmen. Dies stellt sicher, dass Domain-Experten und IT-Stakeholder auf derselben Seite stehen und die richtigen Lösungen und Kompromisse finden können. In dieser Masterclass wird thematisiert, wie die Prozesstransparenz erhöht werden kann während der Erfolg einer IT-gestützten, kollaborativen Prozesstransformation gesichert wird.

Signavio Schweiz GmbHSprecher: Lucas Sigrist

14:25 A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security14:25 - 15:25• Cyber Resilience - nur ein Trend Thema?
• Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
• Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?

Matrix42 AGSprecher: Daniel Döring

14:25 B: Test your knowledge of TOP security topics as part of a team in the form of an interactive awareness measure - the Security Parcours.14:25 - 15:25• Refresh your knowledge in a collegial exchange and learn everything about social engineering, phishing, cyber security, social media and other important security topics with a high fun factor.
• In teams of 6-10 people it is necessary to solve concrete tasks on different security topics within 15 minutes at different stations. The procedure is based on the principle of circuit training. Each station is supervised by a "moderator".
• After completion of the task, the moderator evaluates the results and provides the participants with final, topic-related rules of conduct.
We bring you into the game. With security

T-Systems Schweiz AGSprecher: Dominique C. Brack, Dragisa Mitrovic

15:35 A: Die Welt im Wandel: Cyber-Bedrohungen und nachhaltige Incident Response im Jahr 202115:35 - 16:35Wie Unternehmen sich einfach und effizient auf die Sicherheitsherausforderungen der Zukunft vorbereiten können:
• Bedrohungs-Update: Aktuelles über Cyberkriminelle und staatlichen Akteure im bewegten Jahr 2021
• Incident Response und effizientes Remediation in unserer neuen, mobileren Arbeitswelt
• Reaktionszeiten und -kapazitäten durch den flexiblen Einsatz von externen Experten dynamisch erweitern

CrowdStrikeSprecher: Florian Hartmann

15:35 B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben15:35 - 16:35• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
• Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
• User Enablement mit Live-Hilfen fördern

datango @ PARIS AGSprecher: Markus Rosskothen

16:35 Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer

17:00 A: Digitale Identitäten: Smart, benutzerfreundlich und trotzdem sicher?17:00 - 18:00• Welche Regulatorien zu beachten sind und welche Stolpersteine existieren
• Wie eine digitale Identität sicher und trotzdem sehr benutzerfreundlich sein kann
• Herausforderungen durch Angreifer: Grossangelegter Identitätsdiebstahl und Credential Stuffing
• Wie digitale Prozesse optimiert und kundenfreundlicher gestaltet werden können
• Welche Rolle Mobile Authentication und Multi Factor Authentication bei der Steigerung der Kundenzufriedenheit spielt

Nevis Security AGSprecher: Stephan Schweizer

17:00 B: Optimierung des technologischen Mehrwerts17:00 - 18:00• Die Zukunft von ITAM und SAM
• Einheitliche Sicht auf den technologischen Status quo
• Treffen zukunftsorientierter Entscheidungen
• Maximierung des geschäftlichen Mehrwerts

Flexera Software GmbHSprecher: Patrick Christ

18:10 A: Forcing Attackers to Reveal Themselves through Active Defense18:10 - 19:10• The importance of maintaining stringent cyber hygiene in the face of a constantly expanding attack surface
• Leveraging deception technology to get early, deterministic threat detection without a high volume of false positives
• Making IR and SOC teams more efficient through forensics pulled from the endpoint on demand

Illusive Networks LtdSprecher: Jochen Rummel

18:10 B: The Threats we are facing18:10 - 19:10Details folgen

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung

9:10 A: Cyber-verSICHERHEIT?!9:10 - 9:50• Eine Cyber-Versicherung verspricht Schutz im Schadensfall. Doch haftet dieses tatsächlich? Und wenn ja, wann?
• Wieso lassen sich Cyber-Risiken so schwer versichern?
• Welche Interessen hat der Versicherer? Und welche die Kunden?

LANXESS Deutschland GmbHSprecher: Florian Jörgens

9:10 B: Aufbau einer Großkonzern IT Security9:10 - 9:50• Stolpersteine, Meilensteine und Learnings in den ersten sechs Monaten als CISOSprecher: Boris Awdejew

9:55 A: Success Story - Aufbau Security Analytics Center9:55 - 10:35• Do’s und Dont’s beim Aufbau des SAC
• Zentrale Bausteine einer modernen Cyber Security Strategie
• Anforderungen an eine holistische Security GovernanceSprecher: Dr. André Loske

9:55 B: Die europäische Cyber Threat Landschaft - Aktuelle Lage & Einschätzungen (Thema angefragt)9:55 - 10:35• Überblick Bedrohungsszenarien
• Schnell und souverän reagieren mit der Unterstützung staatlicher Stellen
• Cyber-Erpressung: Angriffsformen, Lösegeldzahlung und Schutz der KundendatenSprecher: Heiko Löhr

10:35 Kaffee- und Teepause10:35 - 10:50In der bf Executive Lounge

10:50 A: Aufbau eines adaptiven ISMS10:50 - 11:30• Anforderungen an ein ISMS in einem globalen Unternehmen
• Wie können unterschiedliche Teile der Gruppe in ein ISMS integriert werden?
• Erfahrungen und Erkenntnisse

10:50 B: Better safe than sorry –Der lange Weg zur passenden Cyberversicherung10:50 - 11:30• Wie haben wir uns den Markt erschlossen?
• Pro und Contra: Warum haben wir uns für eine Versicherung entschieden?
• Was kann versichert werden und was nicht?

11:35 A: Armee 2.0 –Neue Anforderungen an eine kybernetische Landesverteidigung11:35 - 12:15Details folgenSprecher: Generalmajor Dr. Michael Färber

11:35 B: Cyber-Security in der Industrie 4.0 - Praxisbericht eines globalen Maschinenbauers11:35 - 12:15• Bedrohungslage in der Industrie 4.0
• Risiken für die eigene Produktion
• Angriffe auf kritische Infrastrukturen
• Abwehrmaßnahmen (Anomaly-Detection, Cyber-Defense, Awareness)
• Praktische Umsetzung und ErfahrungsberichtSprecher: Rolf Strehle

12:30 A: IT Security als Managed Service12:30 - 13:30• Vorteile des Managed Service Konzepts
• Wichtige Aspekte beim Aufbau zu beachten
• Erfolgs- und Misserfolgs-Faktoren im Betrieb

DATAKOM GmbH

12:30 B: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security12:30 - 13:30• Generelles Problem: Das klassische CIA-Dreieck
• Strafen im Rahmen der EU-DSGVO
• Gängige Methoden – deren Aufwände und Risiken

Matrix42 AG

13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem

14:25 A: Home-Office für Alle – Anforderungen für IT und IT-Security14:25 - 15:25• Einsatzszenarien mit BSI-Zulassung bei Nutzung privater Endgeräte
• Umsetzung praxisnaher Sicherheitskonzepte zum Schutz vor Angriffen und Spionage
• Kosten-/Nutzenanalyse

ECOS Technology GmbH

14:25 B: Thema folgt14:25 - 15:25VMware Carbon Black - Details folgen

15:35 A: Enabling the secure transformation to the cloud – sicherer Zugriff auf Internet und Applikationen, unabhängig von Standort, Netzwerk und Endgerät15:35 - 16:35• Das Internet wird zum Unternehmensnetzwerk
• schneller und sicherer Zugriff auf Webseiten, SaaS-Dienste und Applikationen im eigenen Rechenzentrum oder in der Cloud
• bessere Performanz, lokale Inhalte und Einsparungen bei MPLS und VPN-Kosten durch das Ermöglichen lokaler Breakouts

Zscaler Germany GmbH

15:35 B: Protecting all Paths to Data – Wie sichere ich den gesamten Lifecycle meiner Daten effektiv ab?15:35 - 16:35Details folgenSprecher: Dominic Haussmann

17:00 A: Thema folgt17:00 - 18:00• Details folgen

Darktrace

17:00 B: Thema folgt17:00 - 18:00• Details folgen

Cybereason

18:10 A: Cloud-Initiative trotz Schrems II - So schaffen Sie Sicherheit für Ihre Digitalisierungsprojekte18:10 - 19:10• Die zentralen Security-Herausforderungen der digitalen Transformation
• Die Auswirkungen von Schrems II
• Welchen Schutz bieten die Cloud-Service-Provider?
• Verschlüsselung als strategische Entscheidung
• Lösungsbeispiel: Deutsche Bahn

ThalesSprecher: Armin Simon

18:10 B: Verlagerung der Enterprise Security in die Cloud18:10 - 19:10• SD-WAN als Cloud Security Enabler
• Cloud where you can, On prem where you must
• Zero Trust Everywhere

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung

10:35 Kaffee- und Teepause10:35 - 10:50In der bf Executive Lounge

13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem