StrategieDays IT Security
September
26SEPDen ganzen Tag27StrategieTage IT Security 2022Deutschland Volume 2

Gesundheitsrichtlinien für diese Veranstaltung
Zeit
September 26 (Montag) - 27 (Dienstag)
Sprecher dieser Veranstaltung
-
Benedikt Stürmer-Weinberger
Benedikt Stürmer-Weinberger
Projektmanager Sales/Marketing
Cordaware GmbHBenedikt Stürmer-Weinberger ist seit 2010 bei der Firma Cordaware GmbH Informationslogistik beschäftigt. Er verantwortet dort Kommunikations-, Marketing- und Vertriebsprojekte. Herr Stürmer-Weinberger unterstützt Unternehmen durch den Einsatz von Echtzeit-Informationssystemen zur sofortigen und zielgenauen Verteilung priorisierter Informationen. Die Bereitstellung interner Ressourcen, wobei hier modernste Remote Access Technologien basierend auf Zero Trust Network Access zur Anwendung kommen, gehört ebenfalls zu seinem Aufgabenspektrum. Somit steht er Unternehmen ganz getreu dem Leitmotto der Firma Cordaware „Die richtigen Informationen/Ressourcen zur richtigen Zeit am richtigen Ort“, allzeit zur Seite.
Zu den genannten Bereichen, tritt er regelmäßig als Speaker für die Firma Cordaware in Aktion.Projektmanager Sales/Marketing
Cordaware GmbH -
Andreas Schlechter
Andreas Schlechter
Geschäftsführer/CEO
Telonic GmbHGeschäftsführer/CEO
Telonic GmbH -
Jochen Schönweiß
Jochen Schönweiß
Regional Sales Manager – Region Süd-Ost-Deutschland & Österreich
secunet Security Networks AGRegional Sales Manager – Region Süd-Ost-Deutschland & Österreich
secunet Security Networks AG -
Anton Kreuzer
Anton Kreuzer
Vorstand & Sales
DriveLock SEAnton Kreuzer ist Vorstandsmitglied und Vice President Sales der DriveLock SE. Er ist studierter Wirtschaftsinformatiker und hat über 20 Jahre Erfahrung im Vertrieb und auf Geschäftsführerebene. Insgesamt hat Kreuzer mehr als 30 Jahre Erfahrung in der Informationstechnologie gesammelt.
Vorstand & Sales
DriveLock SE -
Jörg Peine-Paulsen
Jörg Peine-Paulsen
Leiter Wirtschaftsschutz
Niedersächsisches Ministerium für Inneres und SportJörg Peine-Paulsen ist Dipl.-Ing (FH) Nachrichtentechnik und arbeitet seit ca. 25 Jahren in verschiedenen Behörden in diversen EDV-Bereichen. Wesentliche berufliche Aspekte sind hierbei die Leitung einer EDV-Stelle, umfangreiche Programmier- bzw. Softwareengineeringtätigkeiten. In den letzten Jahren hat Peine-Paulsen seinen beruflichen Fokus als Informationssicherheitsbeauftragter und Berater im Wirtschaftsschutz zu 100 Prozent in den Bereich Informationssicherheit gestellt. Aktuell arbeitet Peine-Paulsen im Niedersächsischen Ministerium für Inneres und Sport, Abt. 5, Verfassungsschutzbehörde. Dort ist er speziell im Bereich Wirtschaftsschutz tätig.
Leiter Wirtschaftsschutz
Niedersächsisches Ministerium für Inneres und Sport -
Roland Rosenau
Roland Rosenau
Manager Sales Engineering Central Europe
RubrikVor Rubrik war Roland Rosenau auf EMEA-Ebene verantwortlich für das Presales-Business bei Fusion-io, welche später von SanDisk übernommen wurden. Davor war er der erste technische Mitarbeiter von Data Domain in Europa, wo er das gesamt Presales-Team aufbaute und sehr erfolgreich an EMC übergeben hat. Wichtige Stationen davor waren Legato, wo er seine Presales-Karriere begann, wo er seine Presales-Karriere begann und OTG, wo er den Technischen Support in EMEA leitete. So bildete sich ein enormer Erfahrungsschatz in den Bereichen Backup/Recovery, Storage und Netzwerk.
Manager Sales Engineering Central Europe
Rubrik -
Rainer Zahner
Rainer Zahner
Head of Cybersecurity Governance & Cyber Risk Management
Siemens AGRainer Zahner hat mehr als 20 Jahre Erfahrungen mit den Themen IT, Projektmanagement und Consulting gesammelt und ist seit kurzem als Global Head of Cybersecurity Governance für Siemens tätig. Zuvor war Herr Zahner in verschiedenen Positionen, unter anderem als Head of IT Service und Key Account Manager bei Siemens tätig. Seit 2017 ist er als Chief Product and Solution Officer auch für die Product and Solutions Security der Divison Power and Gas verantwortlich. Herr Zahner hat einen Abschluss als Diplominformatiker an der Georg-Simon-Ohm-Hochschule in Nürnberg sowie als Technical Business Economists CCI.
Head of Cybersecurity Governance & Cyber Risk Management
Siemens AG -
Stefan Würtemberger
Stefan Würtemberger
Vice President Information Technology
Marabu GmbH & Co. KGStefan Würtemberger ist bei der Marabu GmbH & Co. KG, wo er als Vice President Information Technology für die globale IT verantwortlich ist. Zuvor war er Chief Digital Officer und CIO bei der Erwin Renz Metallwarenfabrik GmbH & Co. KG und übernahm die Führungsverantwortung im Bereich der Produktdigitalisierungsentwicklung von Paketkastenanlagen für ganz Europa.
Vice President Information Technology
Marabu GmbH & Co. KG -
Jelle Wieringa
Jelle Wieringa
Security Awareness Advocate
KnowBe4Jelle Wieringa has over 20 years of experience in business development, sales, management and marketing. In his current role as Security Awareness Advocate for EMEA for KnowBe4, he helps organizations of all sizes understand why more emphasis is needed on the human factor, and how to manage the ongoing problem of social engineering. His goal is to help organizations and users increase their resilience by making smarter security decisions. Previously, Wieringa was responsible for building an AI-driven platform for security operations at a leading managed security provider.
Security Awareness Advocate
KnowBe4 -
Benjamin Bachmann
Benjamin Bachmann
Head of Group Information Security Office
Ströer SE & Co. KGaAWenn er damals in Troja gewesen wäre, würde die Stadt heute noch stehen.
Beim Thema Sicherheit verlassen sich die meisten auf Opfergaben an die IT-Götter. Nicht so Benjamin Bachmann, denn er sieht Cyber-Sicherheit als ganzheitliches Thema, das den Dreiklang aus Mensch, Organisation und Technik gleichermaßen betrachten und behandeln muss. Anders gesagt: sie bilden das Fundament einer nachhaltigen und lebbaren Sicherheitskultur. Der gelernte Wirtschaftsingenieur fühlte sich bereits früh dazu berufen diese im Auftrag verschiedener Beratungshäuser zu verkünden.
Heute ist er als Head of Group Information Security bei Ströer verantwortlich für die strategische Sicherheit des Gesamtkonzerns und entwickelt umsetzbare Sicherheitskonzepte für die Tochterunternehmen.Privat battled er sich seit Jahren mit seinen Freunden, wer das beste Vollkorn-Sauerteigbrot backt, ist nachhaltig unterwegs und zeigt, dass Cyber-Sicherheit kein staubtrockenes Thema ist.
Head of Group Information Security Office
Ströer SE & Co. KGaA -
Fleur van Leusden
Fleur van Leusden
CISO and Privacy Officer
The Dutch Authority for Consumers and Markets (ACM)Fleur van Leusden is CISO and privacy officer for the Dutch Authority for Consumers and Markets. This is a Dutch government organisation responsible for, amongst others, market regulation in The Netherlands. She is also former CISO and now board member for the Dutch Institute for Vulnerability Disclosure. This foundation aims to make the internet safer by disclosing new vulnerabilities (“zero days”) in software and alerting organisations who run publicly visible vulnerable computer systems. Fleur has many years experience working with high level executives, as well as middle management. As she is a board member of a large foundation herself, she also knows what it is like to sit at the other side of the table.
CISO and Privacy Officer
The Dutch Authority for Consumers and Markets (ACM) -
Dieter Schröter
Dieter Schröter
Leitender Berater Internet Security
DATEV e.G.Leitender Berater für internet-Security, Neue Security Thinking Lösungen, Internet-Security Screening mit den Disziplinen Drop Zone Screening, Domain Screening, Credential Breach Screening, Cloud Screening, Security KPI Screening, API Screening…..
Leitender Berater Internet Security
DATEV e.G. -
Tobias Ganowski
Tobias Ganowski
Consultant
Lünendonk & Hossenfelder GmbHConsultant
Lünendonk & Hossenfelder GmbH -
Dr. Kemal Akman
Dr. Kemal Akman
Senior Security Solution Architect
NTT Germany AG & Co. KGSenior Security Solution Architect
NTT Germany AG & Co. KG -
Nisha Balaji
Nisha Balaji
IT Security Specialist
ManageEngineIT Security Specialist
ManageEngine -
Dr. Heiko Klarl
Dr. Heiko Klarl
Chief Marketing and Sales Officer
iC ConsultDr. Heiko Klarl widmet sich seit mehr als zehn Jahren dem Thema Identity and Access Management (IAM). Ihn treibt die Motivation, die Brücke zwischen Fachbereich und IT zu schlagen und ganzheitliche Lösungen von der Strategie bis zur technologischen Umsetzung zu schaffen. Er blickt auf zahlreiche erfolgreiche Projekte unter anderem bei BMW, Volkswagen, Audi und DB Schenker zurück.
Als Chief Marketing and Sales Officer der iC Consult Group GmbH ist sein Anspruch, die Herausforderung seiner Kunden zu verstehen und gemeinsam mit ihnen optimale Lösungen zu erarbeiten.Chief Marketing and Sales Officer
iC Consult -
Michael Haas
Michael Haas
Regional Vice President, Central Europe
WatchGuard Technologies Inc.Regional Vice President, Central Europe
WatchGuard Technologies Inc.
Agenda
- Tag 1
- Tag 2
- 26. September 2022
8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In
9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung
9:10 Reporting an den Vorstand: Wie man IT-Security kommunizieren muss9:10 - 9:50• Entwicklung eines IT-Security-Dashboard für den Konzernvorstand
• Kommunikation von Herausforderungen, Risiken und Finanzbedarf
• Mehr als Kostenfaktor: IT-Security als Business Enabler sichtbar machen
Siemens AGSprecher: Rainer Zahner9:10 Information Security im heterogenen Konzernumfeld9:10 - 9:50• Wie kann ein Informationssicherheits-Programm in einer heterogenen, verteilten Unternehmensgruppe aussehen?
• Welche Herausforderungen stellen sich?
• Wie lassen sich diese meistern?
Ströer SE & Co. KGaASprecher: Benjamin Bachmann9:55 If you think good information security is expensive, try bad information security.9:55 - 10:35• Why you should care more about your security.
• What questions should you ask your security professionals?
The Dutch Authority for Consumers and Markets (ACM)Sprecher: Fleur van Leusden9:55 Internet-Security-Screening9:55 - 10:35• Outside In View (External Attack Surface Management)
• Disziplinen
• Domain Screening
• Darknet Screening
• Drop Zone Screening
• Mail Screening
DATEV e.G.Sprecher: Dieter Schröter10:35 Kaffee- und Teepause10:35 - 10:50
10:50 Wirtschaftsspionage – Vorbereitung, Reaktion und Ansprechpartner10:50 - 11:30• Betroffenheit
• Sicherheit
• Machbarkeit
Niedersächsisches Ministerium für Inneres und SportSprecher: Jörg Peine-Paulsen11:35 The Psychology of Social Engineering11:35 - 12:15Get actionable insights on:
• The tricks cybercriminals use to fool you
• How psychology plays a vital role in social engineering
• How to better protect yourself
KnowBe4Sprecher: Jelle Wieringa12:30 Sind klassische VPNs für Remote Work noch geeignet oder geht das nicht effizienter?12:30 - 13:30Der Wandel der Arbeitsstruktur bedeutet auch ein Wandel der Infrastruktur
• Globale Belegschaft
• Mobiles Arbeiten
• Cloudtransformation
• Sicherheit – best practice
Cordaware GmbHSprecher: Benedikt Stürmer-Weinberger12:30 Thema folgt12:30 - 13:30• Details folgen
G DATA CyberDefense AG13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem
14:25 Wie neu ist das "New Normal" für die IT Sicherheit wirklich?14:25 - 15:25• Ist diese "neue Normalität" wirklich neu oder gibt es gar keine Veränderungen für die Cybersicherheit sondern nur Verstärker?
• Die Ursachen der Bedrohungslage und welche Rolle spielt der User im Kontext IT-Security?
• Die Frage ist nicht ob Sie gehackt werden, sondern wann!
Drivelock SESprecher: Anton Kreuzer14:25 Thema folgt14:25 - 15:25• Details folgen
Netskope Inc.15:35 Unified Security Platform - mehr als nur Konsolidierte Sicherheit15:35 - 16:35Warum nur eine automatisierte und übergreifende Sicherheit wirklich hilft!
• Umfassende Sicherheit
• Transparenz und Kontrolle
• Automatisierung
WatchGuard Technologies Inc.Sprecher: Michael Haas15:35 Infrastructure as Code Security15:35 - 16:35• Details folgen
Lacework16:35 Kaffee- und Teepause16:35 - 17:00
17:00 Secure your hybrid workforce: Start with strong authentication17:00 - 18:00• Details folgen
Yubico GmbH17:00 Thema folgt17:00 - 18:00• Details folgen
HP Inc.18:10 A Hybrid Cloud Approach to Server Privileged Access Management18:10 - 19:10• Most of your sensitive and business-critical data lives on servers. Are you sufficiently controlling access to them?
• Is your hybrid cloud server protected, and what are the best practices today?
• Are you managing your servers in a unified and centralized way?
Delinea18:10 The Responsibility of Risk18:10 - 19:10In this session you will learn more about:
• How big tech should commit to support compliance and defenses
• The risk responsibility by mandate – what needs to change in your organization?
• How state and federal regulations can be met in a programmatic way
• Road stories – how Exabeam structures cybersecurity and emergency response teams
Exabeam- 27. September 2022
8:20 Eröffnung des 2. Tages8:20 - 8:30Begrüßung und Eröffnung
8:30 Von Cyber Security zur Cyber Resilience – mehr Digitalisierung, mehr Cyber-Bedrohung?8:30 - 9:10• Einschätzung der Cyber-Bedrohungslage
• Ausrichtung der Cyber-Security-Strategie auf eine veränderte digitale Welt
• Geplante Maßnahmen zur Verbesserung der Security und Budgetänderungen
Lünendonk & Hossenfelder GmbHSprecher: Tobias Ganowski8:30 Breakfast Table
Is your application security testing slowing you down?8:30 - 9:10
Checkmarx Germany GmbH9:15 Krisenmanagement während einer Cyber Attacke9:15 - 9:55• Wie geht man mit der Situation um
• Was sind wichtige Aufgaben während eine Cyber Attacke
• Was ändert sich im Ablauf einer IT nach einer solchen Krise
Sprecher: Stefan Würtemberger9:20 Breakfast Table
Sichere IOT – warum moderne PKI essentiell ist9:20 - 10:00• Herausforderungen bei der sicheren IOT
• Relevante Use Cases zur sicheren IOT-Gestaltung
• Lösungsansätze durch Public-Key-Infrastrukturen (PKI)
secunet Security Networks AGSprecher: Jochen Schönweiß9:55 Kaffee- und Teepause9:55 - 10:05
10:05 Fallstricke in der OT Security - wie man ein OT Security Programm richtig aufsetzt10:05 - 10:45• Details folgen
NTT Germany AG & Co. KGSprecher: Dr. Kemal Akman10:05 Step up your enterprise cybersecurity strategies for the hybrid environment10:05 - 10:45• Enterprise IT security strategies for the modern endpoint
• Uni-dimensional approach to endpoint management and security
• Managing the plethora of devices in your IT landscape both on & off-network
• Know-hows to orchestrate your cyber hygiene routines & for adapting to the dynamic shift in the work environment.
• Maximize the visibility of the network by holistic endpoint management from on-premise and on-cloud.
ManageEngineSprecher: Nisha Balaji11:00 Managed Detection und Response. Warum Anti-Virus und Firewall schon lange nicht mehr reicht11:00 - 12:00• Was sind Reaktionslücken?
• Warum jede Minute zählt
• Beispiele aus der Praxis
WithSecure11:00 Security im Home Office11:00 - 12:00• Zero Trust Networking
• Cloud Security
• Endpoint Protection
Telonic GmbHSprecher: Andreas Schlechter12:10 Cyber Resilienz für Backups12:10 - 13:10• Bedeutung von Zero-Trust Data Management und Cypber-Resilienz für Backups
• Innerhalb weniger Klicks Backup-Policies für Ihre gesamte Umgebung aufsetzen.
• Die Wichtigkeit einer vernünftigen Rollenverteilung, sowie Multifaktor-Authentifizierung als Standard
• Vorgaben bei Time-based One-time Password Algorithmus
RubrikSprecher: Roland Rosenau12:10 Thema folgt12:10 - 13:10• Details folgen
Deep Instinct (UK) Limited13:20 Globalisieren Sie Ihr IAM mit IDaaS - Alles über Herausforderungen, Customer Insights und Best Practices13:20 - 14:20• Herausforderungen für ein weltweites IAM
• Der positive Effekt von DevOps und Cloud-Strategien auf IAM-Projekte und umgekehrt
• Erfolgsfaktoren für den Einsatz von IAM und den Betrieb in globalen Unternehmen
iC ConsultSprecher: Dr. Heiko Klarl13:20 Thema folgt13:20 - 14:20• Details folgen
EfficientIP14:20 Lunch14:20 - 15:10Im Restaurant Jan Wellem
15:10 Thema folgt15:10 - 16:10• Details folgen
SOLVVision AG15:10 Thema folgt15:10 - 16:10• Details folgen
Snyk Ltd.16:10 Abschiedsumtrunk16:10 - 16:40In der Hotellobby