Die Registrierung erfolgt am Check-In

• Aktuelle Bedrohungslage, Zunahme von Supply Chain Angriffe
  
• Was bedeutet End to End 
  
• Rolle von Regulierungen (NIS2, B3S, CRA etc,.) 
  
• Praxis in Bezug auf BITMARCK: Lessons Learned aus Cyberangriff 2023, oneSecurity, Resilienz, IT-Security etc.
  

---

Bitmarck Holding GmbH

BEGRÜSSUNG & SMART COFFEE TALK

Content Areas

• IAM & PAM
  
• NETWORK & CLOUD SECURITY
  
• SERVICES & CONSULTING 
  
• ENDPOINT & APPLICATION SECURITY
  

• Die veränderte Gefährdungslage in der Schweiz und Europa
• Diskussion der gesetzlichen Rahmenbedingungen (DORA,ISG, NIS2) und ihren neuen Anforderungen
• Wie die Thales Produkte dabei helfen, höhere Reifegrade gemäß dem Information Security Maturity Model (ISMM) zu erreichen

---

Thales

Wir demonstrieren, wie moderne Tools wie Digital Risk Protection und Threat Intelligence die Vorlagen für rollenspezifische Simulationen liefern, die Ihre Mitarbeiter wirklich fordern. Erleben Sie, wie Tabletop-Übungen und Masterclasses durch Gamification zu einem echten ‚Level Up‘ Ihrer Sicherheitskultur führen.

Was Sie in diesem Vortrag lernen:

• Wie Dark Web Monitoring Ihre Phishing-Simulationen realistisch macht.
• Wie Sie eine Trainingskette von ‚Außen nach Innen‘ etablieren.
• Wie IR-Gamification die Meldequalität und Eindämmung verbessert.

---

Cyber Samurai GmbH

• Was ist neu? (Spoiler: Kein Agent auf den Clients, automatisierte Regel-Erzeugung, und temporäre Ausnahmen werden per MFA gemacht).
• Wie funktioniert es? (Kein Marketing, sondern nackte Technik!)
• Was hat es mit dem „für alle“ auf sich?
  

---

Zero Network

• Automatische Datenerkennung - Das Ende von Schatten-Daten
• KI-gestützte Datenklassifizierung - Wie KI und Machine Learning die Klassifizierung revolutionieren
• Data-Owner-zentriertes Reporting und Risikobewertung
• Prevention und ganzheitlicher Schutz - Data Leakage Prevention (DLP) on top of DSPM

Forcepoint Deutschland GmbH

• Wie entstehen Spezialnormen zur Informationssicherheit tatsächlich?
  
• Historie und Regelungsergebnis im NIS2-Umsetzungsgesetz
  
• praktische Herangehensweise im BMWE
  
• Herausforderungen und Praxistipps
  

---

Bundesministerium für Wirtschaft und Energie

• Angriffstypen in Bezug auf Phishing
• Psychologische Manipulationsprinzipien

---

IU International University of Applied Science

• Cybersecurity has become more complex, making it vital to revisit fundamental principles.
• This conversation focuses on cutting through the noise to highlight what truly matters for practical, effective security.
• Learn simple, actionable steps to prevent cyberattacks and better protect your organization today.

---

ThreatLocker Ltd.

• Details folgen in Kürze

---

GAPWORXX Consulting GmbH

• Details folgen in Kürze

---

InfoGuard Deutschland GmbH

• Wie Unternehmen agentische KI sinnvoll und verantwortungsbewusst integrieren können
  
• Wie sich Risikoprofile von Menschen und KI-Systemen im organisationalen Kontext verändern
• Welche strategischen Anpassungen Human Risk Management benötigt, um diesen Wandel zu begleiten und zu steuern

---

KnowBe4

• Cyber Security
  
• 3rd Party Management

---

E.ON Digital Technology GmbH

• Allgemeine Einführung
  
• Fachkräftemangel in der IT-Sicherheit
  

---

Barmenia Allgemeine Versicherungs-AG

• Details folgen in Kürze

---

Silverfort

• Welchen kritischen Zeitvorteil KI beim Erkennen von relevanten Bedrohungen auf Verteidigerseite schafft
• SecOps-Automatisierung – wie KI die Effizienz steigern, die Mitarbeiter unterstützen und den Gesamtbetrieb des SOC verbessern kann
• Wie KI den Wirkungsgrad des bestehenden Security-Stacks wie beispielsweise SIEM verstärken und damit den ROI verbessern kann 

• Wie verwenden Angreifer generative KI?
• Welche Entwicklungen werden in näherer Zukunft zur Bedrohung?
• Was für Gegenmaßnahmen gibt es bzw. müssen entwickelt werden.
• Exkurs: Sicherheit von KI-Systemen

---

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH

• Details folgen in Kürze

---

Avanade Deutschland GmbH

• Drei Kernaspekte auf die Sie im Kontext von Cyberangriffen beim Backup achten sollten
  
• Wie sich Infrastruktur-, Cloud- und Security-Teams hier sinnvoll verbinden können
  
• Wieso Rubrik sich als führender Baustein für Cyber-Resilienz und Cyber-Recovery etabliert hat
  

• Die Evolution der Angreifer: Neue Methoden, Taktiken und Technologien
  
• Aktuelle Angriffstrends: Von Ransomware bis KI-gesteuerte Angriffe
  
• Reale Bedrohung, reale Reaktion: Einblicke in einen SOC-Einsatz aus der Praxis
  

---

WESTFLEISCH SCE mbH

• KI-getriebene Cyberangriffe: Herausforderungen durch automatisierte und adaptive Angreifer 
• Erklärbare und vertrauenswürdige KI als Grundlage für nachvollziehbare und handlungsfähige Cyberabwehr

---

University of Siegen

---

Republic of Kosova

BEGRÜSSUNG & SMART COFFEE TALK

Content Areas
• ENERGY
• FACILITY MANAGEMENT

Thomas Ball

• Staatliche, nicht rückzahlbare Förderungen
  
• Vertraglich garantierte kWh-Einsparungen und Ausleuchtung nach der ASR
  
• Verbesserung der CO2 Bilanz
  
• Kostenlose Bestandsaufnahme und Eruierung der Einsparpotenziale
  

---

CONLED Lichtcontracting GmbH

• Im neuen Energieeffizienzgesetz sind die Abwärmenutzung und die Energieeffizienz von Rechenzentren zentrale Bestandteile. ENGIE führt in dem Vortrag auf, welche Anforderung das neue Gesetz an die Unternehmen stellt und zeigt anhand umgesetzter Projekte, wie mit der Abwärmenutzung Kosten- und CO2-Einsparungen in internationalen Unternehmen und im Mittelstand vor Ort umgesetzt werden können.
  

---

ENGIE Deutschland GmbH

• Wirtschaftlichkeit
  
• Nachhaltigkeit
  
• Einkauf
  

---

Universitätsklinikum Düsseldorf AöR

---

Fraport AG

• Ausgangsituation und Status-Quo: Energieeffizienz bei der BImA auf dem Prüfstand
  
• Bosch als Partner im Gesamtprozess: Erstellung eines Konzeptes und Bestandsaufnahme in über 3.000 Gebäude
  
• Aufbau und Betrieb des Energiemanagementsystems NEXOSPACE Energy Manager durch Bosch
  

---

Bosch Energy and Building Solutions

• Details folgen in Kürze
  

---

Grundfos GmbH

---

Novelis Koblenz GmbH

• Gründung von Global Real Estate bei Bosch
  
• Internationale Zusammenarbeit in einer FM-Organisation
  
• Die richtige Make or Buy Strategie
  
• Was bring uns die Zukunft?
  

---

Robert Bosch GmbH

• Was hindert uns daran, Einsparziele in unseren Unternehmen zu erreichen? Manchmal stehen wir uns einfach selber im Weg, oder? Dieser Vortrag hinterfragt und zeigt Ihnen Handlungsempfehlungen auf, wie auch Sie Ihre Produktionskosten dauerhaft senken können. Lassen Sie uns dieses wichtige Thema gemeinsam intelligent beleuchten!
  

---

eneo Elements GmbH

• Erlösmöglichkeiten eines Batteriespeichers für Industrieunternehmen mit Eigenerzeugungsanalgen
  
• Einsatzzwecke beeinflussen die Auswahl der Batterietechnologie
  
• Voraussetzungen für einen wirtschaftlichen Einsatz von Batteriespeichern
  
• Simulation als Antwort auf die Komplexität der Auslegung von Batteriespeichern
  

---

3Energie-Consulting GmbH & Co. KG

• Details folgen in Kürze

---

RheinEnergie AG

---

H & M Hennes & Mauritz AG

---

Messe Frankfurt Venue GmbH

---

Republic of Kosova

Vorstellung der Ergebnisse der Teilnehmerbefragung mit interaktiver Diskussion

• Die Transformation des New Work Projektes
  
• Einbindung der Mitarbeiter führt zu hoher Akzeptanz
  
• Hybride Arbeitsformen und deren Auswirkungen
  
• Flächeneffizienzen und Anforderungen an Gebäude
  
• Best practise Beispiele
  

• Überblick Entwicklung des Unternehmens
  
• Anpassung des CREM an die Unternehmensstrategie
  
• Welchen Mehrwert kann CREM für das Unternehmen generieren?
  
• Herausforderungen für das CREM
  

---

Infineon Technologies AG

---

Mondelēz International, Inc.

• Prävention und Abwehr externer Cyber Attacken und Rolle des Einkaufs
  
• Ausgewählte Studienergebnisse
  
• Berücksichtigung in Lieferantenverträgen
  
• ISO 27001 und IEC 62443 als mögliche Grundlagen
  
• Checklisten und Tools
  

• Experiences from projects
  
• Circular supply chain models
  
• Transformation towards Circular capabilities“
  
• Circular Supply Chain
  

---

Circular Supply Chain Network (CSCN)

• Innovative Konzepte und integrale Planung sind die Schlüssel für smarte Gebäude
  
• Digitalisierung, BIoT und durchgängige Vernetzung sind die Basis für eine nachhaltige Optimierung der Gebäudeperformance
  
• Energieverbrauch und CO2- Emissionen reduzieren durch intelligente Datenanalyse und Verbrauchssteuerung
  

• Worauf kommt es in der Praxis an?
  
• Welche (Feedback)-Modelle kann ich nutzen, um meine Verhandlung auf den Partner besser abzustimmen und vorzubereiten (auch Wasserstoff)?
  

• Familienunternehmen in dritter Generation
  
• Rekrutierungs- und Qualifizierungsexpertise zur langfristigen Mitarbeiterbindung
  
• Innovative und intelligente Lösungsansätze im Shopfloor
  
• Management (Digital Control Tower, Digital Gemba)
  

• Neuaufbau einer SCM- & Logistikabteilung aus dem Einkauf heraus mit TMS und Inventory Analyse.
  

---

Körber AG

Die Registrierung erfolgt am Check-In

• Details folgen

BEGRÜSSUNG & SMART COFFEE TALK

Content Areas
• IAM & PAM
• NETWORK & CLOUD SECURITY
• SERVICES & CONSULTING
- Security as a service
- Awareness
- Compliance & Rights
• ENDPOINT & APPLICATION SECURITY

• Details folgen

• Herausforderungen und klassische Methoden im Cyberangriffsschutz
• Gesetzliche Vorgaben: Ursachen und Haftungsverantwortung
• Beispiele erfolgreicher Cyberangriffe und frühzeitige Erkennungsmethoden
• Zuverlässiger Schutz der Infrastruktur und Verbesserung der Cyberresilienz ohne zusätzliche Ressourcen

Erfolgreiche Organisationen passen sich schnell an Veränderungen an und wissen fortschrittliche Entwicklungen auszunutzen wie zum Beispiel Künstliche Intelligenz (KI) zur Innovation und Effizienzsteigerung. Damit gehen auch Risiken einher. Der Anstieg der Cyberkriminalität erfordert, dass Organisationen einen ganzheitlichen und umfassenden Ansatz zum Management von Cyber-Sicherheitsrisiken verfolgen.

Lernen Sie mehr über:

• Die Rolle einer robusten Sicherheitskultur im Management menschlicher Risiken.

• Strategien zur Bewältigung organisatorischer Veränderungen am Beispiel der KI-Adoption.
• Methoden zur Aufrechterhaltung einer starken Sicherheitskultur durch Mitarbeiterschulung und -befähigung.

Schneller Bedrohungen erkennen und Alarm Müdigkeit im Security Operations Center (SOC) verhindern.

Klassisches Dilemma eines SOC-Leiters: Cyber Security Analysten sind oft überfordert aus der Vielzahl von Alarmen die ein Security System generiert, die wirklich wichtigen Information zu extrahieren. Hinzu kommt, dass Alarme in ganz unterschiedlichen Bereichen des Unternehmens-Netzwerkes entstehen, die auf den ersten Blick nicht zusammengehören. Wie kann man schnell die Ursache, die potenzielle Attacke, finden? Alarme müssen dazu gruppiert werden. Die GenAI basierte Elastic Attack Discovery liefert diese holistische Sichtweise. Analysten werden durch Triage, Untersuchung und Antwort/Reaktion geführt, so dass die Antwortzeit auf Bedrohungen auch mit weniger trainierten Personal dramatisch verkürzt werden kann. Cyber Angriffe werden schneller erkannt, hoch hochspezialisiertes Personal wird von Routinearbeit entbunden.

• Details folgen

• Identifikation der dominierenden Ransomware-Gruppen anhand ihrer Opferzahlen
• Verwendete Taktiken, Techniken und Verfahren (TTPs) von Ransomware- Gruppen und die Quantifizierung anhand u. a. der Verbreitung und Variation
• Priorisierung und Wirkungsgrad von Maßnahmen für die Resilienz gegen Ransomware-Angriffe anhand der identifizierten und quantifizierten TTPs

• Gezielte Identifikation von Risiken durch Threat Actors
• Personalisierte Security Awareness dank Threat Intelligence
• Effektive Präventionsstrategien zur frühzeitigen Angriffserkennung

Topics that will be covered:
• How you can use network traffic to support threat detection and response
• Technologies available for network traffic analysis
• Understanding the concepts of User Behavior Analysis

Viele herkömmliche SIEM- und Protokolierungstools wurden vor mehr als einem Jahrzehnt entwickelt und können die heutigen Datenmengen nicht mehr angemessen verarbeiten.

Da der Umfang der Protokolldaten schneller wächst als die IT-Budgets, benötigen SecOps-Teams eine Lösung, die mit den Anforderungen an Geschwindigkeit, Skalierbarkeit und Effizienz Schritt halten kann, um die wachsenden Datenmengen zu unterstützen.

Modernes Log-Management kann hohe Leistung und Latenzen von weniger als einer Sekunde bei geringen Kosten bieten.

Erfahren Sie:
• Die typischen Nachteile und blinden Flecken älterer SIEM-Systeme
• Wie sich ändernde Sicherheitsanforderungen den SIEM-Markt auf den Kopf gestellt haben
• Acht wichtige Funktionen, auf die Sie bei der Evaluierung Ihres nächsten SIEM-Systems achten sollten

• Die aktuelle Gefahrenlage für mobile Anwender
• Einordnung von Angriffsvektoren, Techniken und Taktiken
• Strategien zur Gefahrenabwehr

• Details folgen

• Entwicklung & Implementierung der Strategie
• Kulturelle & organisatorische Herausforderungen
• Synergien von ISM & BCM nutzen

• NIS2
• DORA
• Business Continuity Management

• Zunehmende Bedeutung der Identity-First-Sicherheitsstrategie
• Zentraler Überblick über Identitäten und deren Berechtigungen
• Erkennung von Bedrohungen und zugehörige Handlungsempfehlungen
• Vorstellung eines realen Fallbeispiels anhand des Okta-Sicherheitsvorfalls und Erläuterung der Vorgehensweise

Bei einem Cyberangriff zählt jede Sekunde. Den meisten Unternehmen fehlen jedoch intern entsprechende Werkzeuge und Experten, um Warnzeichen rechtzeitig erkennen, interpretieren und zeitnahe reagieren zu können. Hilfe bieten kann ein MDR-Service, bei dem sich ein externes Expertenteam rund um die Uhr um die Sicherheit Ihrer Netzwerkumgebung kümmert.

Hier stellen sich natürlich einige Fragen:
• Was sollte ein solcher Service beinhalten?
• Inwiefern müssen eigene Ressourcen mit einbezogen werden?
• Kann ich bereits vorhandene Sicherheitslösungen integrieren oder weiter nutzen?
• Wie weit kann so ein externer MDR Dienst aktive Bedrohungen eindämmen oder eliminieren?
• Funktioniert so ein MDR-Service Ansatz für kleine wie auch größere Unternehmen?

Mit zunehmender Nutzung der Cloud für kritische Operationen steigt die Notwendigkeit, Cyber-Risiken zu verwalten. Cloud-Sicherheitsexperten haben Schwierigkeiten, die wichtigsten Sicherheitslücken zu erkennen und zu beheben, insbesondere in hybriden Umgebungen.

• Details folgen

• Why are service accounts often the blind spots in enterprise security.
• How to secure service accounts.
• MFA for the on Prem world.