StrategieDays IT Security
April
26APRIL(APRIL 26)8:0027(APRIL 27)16:00StrategieTage IT Security 2023Deutschland Volume 1

Zeit
26 (Mittwoch) 8:00 - 27 (Donnerstag) 16:00
Sprecher dieser Veranstaltung
-
Boris Awdejew
Boris Awdejew
Head of IT and Information Security & Group CISO
FIEGE Logistik Stiftung & Co. KGBoris Awdejew ist seit dem August 2020 Head of Information Security und Global CISO der FIEGE Gruppe. Stationen nach dem Informatikstudium waren Tätigkeiten als Berater in verschiedenen Unternehmen, u.a. bei secunet Security Networks AG in Essen. Die erste Erfahrung auf dem Gebiet des IT Risk Managements sammelte Awdejew als External Security Analyst bei einem führenden Telekommunikationsanbieter in Düsseldorf. Vor seiner Anstellung bei der FIEGE Gruppewar er seit 2017 Chief Information Security Officer (CISO) der Lekkerland AG & Co. KG.
Head of IT and Information Security & Group CISO
FIEGE Logistik Stiftung & Co. KG -
Sebastien Braun
Sebastien Braun
Chief Information Security Officer | CWS International GmbH
CWS International GmbH
Chief Information Security Officer | CWS International GmbH
-
Konstantin Papanikolaou
Konstantin Papanikolaou
Sales Manager DACH | CyberArk Software GmbH
CyberArk Software GmbH
Konstantin Papanikolaou besitzt langjährige Erfahrung im Bereich IT-Services und -Sicherheit und hat verschiedene Führungspositionen im Vertrieb unter anderem bei IBM verantwortet. Sein Kundenschwerpunkt liegt im Enterprise Umfeld. Bei CyberArk ist er für das Geschäft in der Region D-A-CH zuständig und hat mit seinem Team zahlreiche Projekte im Bereich PAM und Identity Security begleitet.
Sales Manager DACH | CyberArk Software GmbH
-
Fergus Henderson
Fergus Henderson
Regional Sales Manager | Thales DIS CPL Deutschland GmbH
Thales DIS CPL Deutschland GmbH
Fergus Henderson ist seit 2020 bei Thales beschäftigt und betreut als Regional Sales Manager schwerpunktmäßig die Branchen Automobilzulieferer und Maschinenbau.
Herr Henderson verfügt über mehr als 25 Jahre Erfahrung in den Bereichen IT-Security und Key Account Management. Die Stationen seiner IT-Karriere beinhalten namhafte Firmen wie den Integrator NTT (ehemals Integralis), sowie NetIQ, IBM und Trend Micro. Sein breites Fachwissen erstreckt sich von klassischem Perimeterschutz über Security Monitoring, Application Security und Identity Management bis hin zu Encryption und Key Management.
Kunden schätzen gerade seine Erfahrung als Integrator, die er in Gesprächen einsetzen kann, um konkrete Lösungen für Kundensituationen zu erarbeiten.Regional Sales Manager | Thales DIS CPL Deutschland GmbH
-
Sergej Epp
Sergej Epp
Chief Security Officer Central EMEA | Palo Alto Networks
Palo Alto Networks
Sergej Epp ist ein technischer Chief Security Officer bei Palo Alto Networks in EMEA Central. In dieser Rolle entwickelt er die Cybersecurity-Strategie, überwacht die Cybersecurity-Operations, den Austausch der Gefahreninformation und ist ein vertrauenswürdiger Berater für strategische Kunden in der Region. Vor seinem Beitritt zu Palo Alto Networks verbrachte er neun Jahre in verschiedenen Cybersecurity-Rollen bei der Deutschen Bank, wo er Teams für Cyber- Defense und Investigations aufbaute, die sich auf Cyberkriminalität, Malware, Lieferketten-Angriffe, Insiderbedrohungen und Betrug konzentrierten.
Sergej studierte an der Frankfurt School of Finance and Management und der University of New Zealand. Er ist regelmäßig als Redner auf Konferenzen tätig, agiert als Executive Lecturer für Cybersecurity an der Frankfurt School und ist Berater für Venture Capital-Fonds und High-Tech-Startups.Chief Security Officer Central EMEA | Palo Alto Networks
-
Prof. Dr. Igor Podebrad
Prof. Dr. Igor Podebrad
Director, Office of the CISO | Google Cloud
Google Cloud
Igor Podebrad ist ein engagierter, kompetenter und erfahrener Senior Security Manager. Er hat einen starken Fokus auf Führung und Strategie und verfügt über detaillierte Kenntnisse des regulatorischen Umfelds der Informationssicherheit in mehreren Ländern. Igor Podebrad hat mehr als 20 Jahre Erfahrung in den Bereichen IT-Forensik, Cyber-Risikomanagement und Informationssicherheit.
Director, Office of the CISO | Google Cloud
-
Sebastian Herten
Sebastian Herten
Regional Sales Manager DACH
Deep Instinct (UK) LimitedSebastian Herten ist Regional Sales Manager für DACH und hat durch seine Erfahrung mit neuen Technologien ein fundiertes Wissen darüber was sich in der Zukunft durchsetzen wird. Er arbeitete für Unternehmen, die die erste Applikations basierte Firewall oder Cloud Security massentauglich gemacht haben. Nun kommt eine neue Technologie “Deep Learning“ für die IT Security und diese wird die Handhabung von Bedrohungen erneut verändern.
Regional Sales Manager DACH
Deep Instinct (UK) Limited -
Henning Feies
Henning Feies
Account Executive | CyberArk Software GmbH
CyberArk Software GmbH
Henning Feies verfügt über mehr als 20-jährige Erfahrung im Bereich IT und IT Sicherheit in diversen Kundenbranchen und Segmenten. Sein Fokus liegt nunmehr seit 6 Jahren bei CyberArk als Key Accounter für Lösungen rund um IAM und PAM Enterprise Accounts in den Branchen Chemie und Pharma zu beraten. Davor arbeitete er unter anderem bei Symantec und Veritas.
Account Executive | CyberArk Software GmbH
-
Tim Bosinius
Tim Bosinius
Security Sales Specialist |Google Cloud
Google Cloud
Tim is closely working with Enterprise and Public sector customers in Germany and Central & Eastern Europe on their Security Operations & ZeroTrust strategy. He also helps existing customers to understand their current Cloud security posture and how to improve the protection of their environment. With has 25+ years of experience in IT operations and security. His former roles as DataCenter lead in Telecommunication and Head of IT in an engineering company have shaped his focus on Cloud Computing. Tim has spent 12 years at Microsoft in various roles. Since 2017 he is solely working in IT Security and he is an ISC2 Certified Information Systems Security Professional.
Security Sales Specialist |Google Cloud
-
Heinz Mäurer
Heinz Mäurer
Security Sales Specialist, EMEA Software Sales
HP Inc.Based in Kevelaer, Germany, close to the HP Ratingen Office, Heinz has 33 years of sales experience across different markets and roles. 12 years in the security sector working for some of the top names in Technology, including Forcepoint, Fireeye and HP. In the last years he has supported start-up organizations to become successful in the DACH market.
Security Sales Specialist, EMEA Software Sales
HP Inc. -
Amin Motalebi
Amin Motalebi
Awareness Specialist | SoSafe GmbH
SoSafe GmbH
Amin Motalebi ist Experte im Großkonzernbereich und für SoSafe als Awareness-Spezialist tätig. Mit seinen fundierten Kenntnissen im Bereich Erwachsenenbildung ist er als Berater und Lösungsfinder auf den DACH Sektor spezialisiert. Hierbei unterstützt er bei der IST-Analyse und berät in der Ausrichtung von Konzepten zur Risikominimierung im Bereich des “Human Factors”.
Awareness Specialist | SoSafe GmbH
-
Dr. Barbara Frank
Dr. Barbara Frank
Cyber Security Awareness Managerin | E.ON SE
E.ON SE
Dr. Barbara Frank ist Cyber Security Awareness Managerin bei E.ON. Gemeinsam mit ihren Kolleg:innen treibt sie das Thema Security Awareness für den gesamten E.ON Konzern leidenschaftlich voran. Sie hat Informatik und Psychologie studiert und ist promovierte Psychologin mit mehrjähriger Erfahrung im IT/Digital Project Management.
Cyber Security Awareness Managerin | E.ON SE
-
Christardt Berger
Christardt Berger
Senior Enterprise Account Executive EMEA SALES | Bitdefender GmbH
Bitdefender GmbH
Christardt Berger ist seit Jahresbeginn 2022 als Senior Enterprise Account Executive EMEA SALES bei Bitdefender tätig.Nach Stationen im ITK-Bereich bewegt er sich seit 2015 in der IT-Security, mit Enterprise-Projekten zu Focusthemen wie Managed Threat Detection and Response, EDR/XDR und Threat Intelligence.
Senior Enterprise Account Executive EMEA SALES | Bitdefender GmbH
-
Julian Totzek-Hallhuber
Julian Totzek-Hallhuber
Manager Solution Architects EMEA South and APAC | Veracode LTD
Veracode LTD
Julian Totzek-Hallhuber is a manager solution architect at Veracode. As a specialist in application security with almost 20 years of experience in the IT security environment, he has expertise in the areas of application development, penetration testing and web application security. He is also the author of numerous articles, a regular speaker at trade fairs and has participated in projects for www.webappsec.org.
Manager Solution Architects EMEA South and APAC | Veracode LTD
-
Hermann Huber
Hermann Huber
CISO
Hubert Burda Media KGCISO
Hubert Burda Media KG -
Chantal Aust
Chantal Aust
Team Lead & Enterprise Account Executive | LastPass
LastPass
Chantal Aust ist Team Lead & Enterprise Account Executive bei LastPass. Durch Ihre Affinität zum eSport und der online Gaming Branche fand Sie vor ca. 3 Jahren Ihren Weg in den IT Security Bereich. Mit Ihrer langjährigen Erfahrung im Vertrieb unterstützt Sie Large Enterprise Kunden bei der Evaluierung und Einführung von LastPass, um einen gezielteren Fokus auf das wichtige Thema der Passwortsicherheit zu richten.
Team Lead & Enterprise Account Executive | LastPass
-
Wolfram Nötzel
Wolfram Nötzel
CIO
Stiftung Zentrale Stelle Verpackungsregister (ZSVR)CIO
Stiftung Zentrale Stelle Verpackungsregister (ZSVR) -
Peter van Zeist
Peter van Zeist
Principal Solutions Consultant | LastPass
LastPass
Peter van Zeist ist Principal Solutions Consultant bei LastPass mit über 15 Jahren Erfahrung im SaaS und Cloud Markt. Seine Wurzeln reichen zurück zu Online Support, Enterprise File Sharing und Remote Access. Heute liegt sein Fokus auf der erfolgreichen Einführung von Lösungen für Passwort-Sicherheit und Identity Access Management bei den Kunden von LastPass.
Principal Solutions Consultant | LastPass
-
Michael Will
Michael Will
Präsident
Bayerisches Landesamt für DatenschutzaufsichtPräsident
Bayerisches Landesamt für Datenschutzaufsicht -
Dr. Shahriar Daneshjoo
Dr. Shahriar Daneshjoo
Head of Sales Switzerland | CrowdStrike
CrowdStrike
Dr. Shahriar Daneshjoo ist seit Anfang 2019 bei CrowdStrike tätig. Als Head of Sales Switzerland verantwortet er den Vertrieb von CrowdStrike in der Schweiz.
Dr. Daneshjoo verfügt über mehr als 20 Jahre Erfahrung im Vertrieb und Business Development und war vor seiner Tätigkeit bei CrowdStrike unter anderem bei Dell Computers, StorageTek und Hitachi Data Systems und F5 Networks in führenden Positionen tätig.Head of Sales Switzerland | CrowdStrike
-
David Kreft
David Kreft
CISO, Head of DIS Office
WAGO GmbH & Co. KGHerr Kreft verantwortet seit 2017 in der Rolle des CISO bei der WAGO den Bereich DIS-Office, welcher sich mit dem Themenfeldern des Datenschutzes, der Informationssicherheit und des betrieblichen Kontinuitätsmanagement befasst. In der Rolle des CISO Berichtet Herr Kreft direkt an die Geschäftsleitung.
Aktuelle Themen sind neben dem Betrieb des ISMS, DSMS und BCMS, das Supplier Security Management sowie OT Security.
Von 2004 bis 2017 hatte Herr Kreft verschiedene Führungspositionen innerhalb der WAGO IT inne.CISO, Head of DIS Office
WAGO GmbH & Co. KG -
Martin Mangold
Martin Mangold
Vice President Cloud Operations | DriveLock SE
DriveLock SE
Vice President Cloud Operations | DriveLock SE
-
Marvin Scheffler
Marvin Scheffler
CISO
ENGIE Deutschland GmbHCISO
ENGIE Deutschland GmbH -
Tim Ayling
Tim Ayling
VP EMEA Data Security Specialists | Imperva
Imperva
Tim Ayling currently serves as the VP EMEA Data Security Specialists at Imperva. With 25 years’ experience in the cybersecurity industry, Tim began his career in System Engineering. He began his leadership career when he established Entrust Inc. in Australia in 2003 and was made Vice-President Asia Pacific in 2006. Tim has held numerous leadership roles in large cybersecurity vendors, including Trend Micro, RSA Security, Kaspersky Labs and now Imperva, as well as spending time in the cyber-security practise of KPMG. Tim holds an MSc in Secure E-Commerce and an MBA.
VP EMEA Data Security Specialists | Imperva
-
Michael Schrank
Michael Schrank
CISO
Adidas AGCISO
Adidas AG -
Alban Hessler
Alban Hessler
Senior Manager | ELCASecurity
ELCASecurity
Alban Hessler leads the professional services of ELCASecurity. His team is involved in a wide range of cybersecurity projects and mandates, covering topics such as secure digital identity and IAM, secure IT system development, cloud security and information security consulting. He pursues providing consulting to critical infrastructure operators and leading cybersecurity and digital asset custody projects.
Senior Manager | ELCASecurity
-
Matthias Träger
Matthias Träger
Regional Sales Manager
Zerto, a Hewlett Packard Enterprise CompanyMatthias Träger hat mehr als 10 Jahre Erfahrung in der IT. Er lebt in Frankfurt und berät Unternehmen dabei Ihre wichtigsten Applikationen zu schützen. Als Regional Sales Manager verantwortet Matthias für Zerto das Geschäft in Süddeutschland und Österreich.
Regional Sales Manager
Zerto, a Hewlett Packard Enterprise Company -
Thomas Barmbaridis
Thomas Barmbaridis
Regional Sales Manager, DACH | FireMon
FireMon
Regional Sales Manager, DACH | FireMon
-
Mohamed Ibbich
Mohamed Ibbich
Director Solutions Engineering
BeyondTrustMohamed Ibbich ist als Director Solutions Engineering bei BeyondTrust in Frankfurt am Main tätig und hat sich als zuverlässiger Berater für Kunden und Partner erwiesen. Er bringt über 18 Jahre Erfahrung als Vertriebspartner in Großbritannien, DACH und im Mittleren Osten mit umfangreichem Know-how beim Verkauf von Sicherheits- und Verschlüsselungslösungen an Unternehmenskunden sowohl im öffentlichen als auch im privaten Sektor mit. Er hat sich auf die Beratung vor und nach dem Verkauf in den Bereichen IT-Sicherheit und Verschlüsselung spezialisiert. Vor seiner Tätigkeit bei Avecto, ein Unternehmen der BeyondTrust, war er Senior Pre-Sales Consultant bei WinMagic und Sales Engineer bei Sophos.
Director Solutions Engineering
BeyondTrust -
Bert Skaletski
Bert Skaletski
Resident CISO EMEA | Proofpoint
Proofpoint
Resident CISO EMEA | Proofpoint
-
Peter Klein
Peter Klein
Solution Consultant
WithSecureAls technischer Berater baut er die sprachliche Brücke zwischen technischen Fakten und den organisatorischen Anforderungen der Unternehmen. Aufgrund langjähriger Tätigkeit in der Netzwerk- und Endgerätesicherheit verfügt er über fundierte Erfahrungswerte.
Jahrgang 66, seit meiner Jugend neugierig wie technische Dinge funktionieren, sehr zum Leidwesen meiner Eltern.
Assembler auf Z80 / C64, Pascal auf IBM, in den 80ern Kommunikationselektroniker bei der Luftwaffe, Richtfunk Digitale Telekommunikation.
Seit 2002 berate ich unseren Kunden bei der Absicherung Ihrer IT-Infrastruktur.Solution Consultant
WithSecure -
Detlef Lüke
Detlef Lüke
Solutions Engineer | BeyondTrust
BeyondTrust
Solutions Engineer | BeyondTrust
-
Thomas Born
Thomas Born
Chief Security & Privacy Officer Vodafone Automotive
Vodafone Group Services GmbHThomas Born worked in various leading roles for the central Vodafone Group Technology organisation since 2001, ramped up the Group Security Functions in Germany and UK and worked as Technology Security Officer for Group Entities and Partner Markets mid of 2012. Since early 2015 he has been appointed Chief Security and Privacy Officer for Vodafone Automotive.
As part of Vodafone´s Security leadership team Thomas Born is responsible for raising security awareness and compliance with Vodafone´s security requirements and standards. Today he is responsible for security of Vodafone´s Automotive Business unit which provides devices and services to major industry partners and vehicle manufacturers in nearly 50 countries around the world.Professional Security Management in the field in IT and Telecommunications were always the focus in previous roles in various network operators, IT companies and Professional Consultancy Services for more than 20 years. Thomas Born is also part of the leadership team in the Security Group of the GSM Association, the industry body of the mobile telecommunications sector as well as the ENISA´s automotive group and other security specific bodies.
His experience covers all major technical and non technical security disciplines, includes various industry certifications and focusses now on the security challenges and strategies for the automotive part of Vodafone´s IoT business.In addition he acts as the formal Data Privacy Officer for one of Vodafone entities. Thomas Born is based in Germany in Düsseldorf, where the German part of the Vodafone Group team is located.
Chief Security & Privacy Officer Vodafone Automotive
Vodafone Group Services GmbH -
Dr. Gregor König
Dr. Gregor König
Group Data Protection Officer
Erste Group Bank AGGroup Data Protection Officer
Erste Group Bank AG -
Chris Meidinger
Chris Meidinger
Technical Director EMEA | Beyond Identity
Beyond Identity
Over the past 20 years Chris has driven revenue via both pre-sales and post-sales with IT security and communications solutions. His initial career was spent with VARs, architecting and deploying custom solutions to meet specific business requirements. For the last decade, he’s been in Sales Engineering at emerging, venture-backed security companies. He specialises in bringing value to customers by synthesizing complex technical concepts into simple business value propositions and presenting tailored, data-driven investment proposals to senior executives to earn their business.
Technical Director EMEA | Beyond Identity
-
Jörg Hossenfelder
Jörg Hossenfelder
Partner
Lünendonk & Hossenfelder GmbHPartner
Lünendonk & Hossenfelder GmbH -
Rainer Rehak
Rainer Rehak
Wissenschaftlicher Mitarbeiter | Weizenbaum-Institut für die vernetzte Gesellschaft e.V.
Weizenbaum-Institut e.V.
Rainer Rehak absolvierte ein Doppelstudium der Informatik (HU Berlin) und der Philosophie (FU Berlin) mit einem Auslandsaufenthalt in Hongkong und Peking, China. Ab 2012 arbeitet er jahrelang als IT-Sicherheits- und Datenschutzberater, u.a. für die European Climate Foundation, die Agora Energiewende, das Wuppertal Institut für Klima, Umwelt, Energie und für die Vereinten Nationen. 2018 kehrte er in die Wissenschaft zurück und ist aktuell wissenschaftlicher Mitarbeiter am Wissenschaftszentrum Berlin für Sozialforschung (WZB) sowie am Weizenbaum-Institut für die vernetzte Gesellschaft. Er promoviert an der TU Berlin zu systemischer IT-Sicherheit und gesellschaftlichem Datenschutz. Weitere Forschungsbereiche sind Informatik und Ethik, Technikfiktionen, Digitalisierung und Nachhaltigkeit sowie soziale Auswirkungen von KI-Systemen. Rehak ist auch Hochschuldozent und aktiv im Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) sowie in der Gesellschaft für Informatik (GI).
Wissenschaftlicher Mitarbeiter | Weizenbaum-Institut für die vernetzte Gesellschaft e.V.
-
Seb Gloger
Seb Gloger
Sales Team Leader | Darktrace Limited
Darktrace Limited
Seb Gloger ist Sales Team Leader beim Marktführer für Cybersicherheit, Darktrace, und speziell für den DACH-Markt zuständig. Mit seinen Kenntnissen in den Bereichen IT, OT, E-Mail, Cloud, SaaS und Endpunktsicherheit hilft Seb Gloger seinen Kunden bei der Entwicklung von Sicherheitslösungen, die genau auf ihr Unternehmen und ihre Bedürfnisse zugeschnitten sind.
Sales Team Leader | Darktrace Limited
Agenda
- Tag 1
- Tag 2
- 26. April 2023
- 8:00 Registrierung8:00- 9:00Die Registrierung erfolgt am Check-In
- 9:00 Eröffnung der StrategieTage9:00- 9:10Begrüßung und Eröffnung
- 9:10 Security Incidence Response - Strategien und ein Plädoyer für Schnelligkeit9:10- 9:50• Details folgenSprecher: Hermann Huber
Hubert Burda Media KG - 9:10 Cyber Resilience im Management-Dreiklang9:10- 9:50• Aufbau und TechnologieSprecher: Wolfram Nötzel
• Automatisierung von Changes
• Abgleich zwischen SOC, Hersteller und eigener Devops
Stiftung Zentrale Stelle Verpackungsregister (ZSVR) - 9:55 Thema folgt9:55- 10:35• Details folgenSprecher: Thomas Born
Vodafon Group Services GmbH - 9:55 The Human Factor9:55- 10:35• Warum der Mensch so wichtig ist.Sprecher: Dr. Barbara Frank
• Was sollten Mitarbeiter:innen wissen?
• Wie wir Mitarbeitende aktivieren.
E.ON SE - 10:35 Kaffee- und Teepause10:35- 10:50
- 10:50 Cyber Resilience und Blue Teaming - Verteidigungsstrategie der FIEGE Gruppe10:50- 11:30• Details folgenSprecher: Boris Awdejew
Fiege Logistik Holding Stiftung & Co. KG - 10:50 Aktuelle Entwicklungen im Privacy Bereich10:50- 11:30• Digitalgesetzgebung: Datennutzung vs. DatenschutzSprecher: Michael Will
• Datenschutz und Datensicherheit in Alarmbereitschaft
• Herausforderungen im globalen Datenverkehr
Bayerisches Landesamt für Datenschutzaufsicht - 11:35 Aufbau eines ISMS – Eine internationale Journey11:35- 12:15• Wie kommen wir vom regulativen Part zur Cyberroadmap?Sprecher: David Kreft
• Welche Rolle nimmt der CISO bei der Planung und Umsetzung ein?
• Wie erzeugen wir eine tragfähige Cyber Resilienz?
WAGO GmbH & Co. KG - 11:35 Wie schafft man Security für die Cloud Migration?11:35- 12:15Sprecher: Marvin Scheffler
• Der Weg in die Cloud
• Die "ersten Tage"
• Evolution der Cloud
ENGIE Deutschland GmbH
- 12:20 Veränderungen im Lösungsportfolio der Hyperscaler nach Schrems II12:20- 12:50Sprecher: Fergus Henderson
• Die neuen Anforderungen an die digitale Souveränität durch die politische Weltlage
• Compliance führt zu erstaunlichen Veränderungen bei den großen Cloudanbietern
• Auch der Anstieg professioneller Cyberattacken erfordert bessere Schutzmaßnahmen: ImmuniserungThales
- 12:20 Prävention statt Desaster Recovery12:20- 12:50Sprecher: Konstantin Papanikolaou, Sebastian Herten
• Notwendige Unterbrechung: Wie ein Wechsel zu echter Prävention das Risiko drastisch reduzieren kann
• Vorbeugende Denkweise: Warum ML-basierte EDR-Lösungen zu reaktiv sind und sich auf die Erkennung statt auf die Prävention von Bedrohungen verlassen
• Innovation in der Prävention: Wie Sie Ransomware und Zero-Day-Bedrohungen stoppen, bevor sie in Ihre Umgebung eindringen können
• Unübertroffener Schutz: Wie Sie gängige Umgehungstechniken (Security-Bypass) vermeiden, an denen die meisten EPPs/EDRs scheiternDeep Instinct (UK) Limited
- 12:55 Bekanntes Unbekanntes; wir wissen, dass es einige Dinge gibt, von denen wir nichts wissen12:55- 13:25Sprecher: Bert Skaletski
• „Daten sind das neue Öl“ – darum geben Angreifer gestohlene Unternehmensdaten nur gegen Lösegeld wieder frei
• Welche Daten haben den größten Wert? Die 3 C’s
• Wie geht man gegen das bekannte Unbekannte vor und wie schützen Sie Mitarbeiter und Daten?Proofpoint
- 12:55 Wie ELCA das Cyber-Sicherheitsverhalten seiner Mitarbeiter mit der Human Risk Management Plattform von Hoxhunt revolutioniert hat12:55- 13:25Sprecher: Alban Hessler
In dieser Präsentation stellen wir Ihnen vor, wie wir Hoxhunt bei ELCA, einer der größten, unabhängigen IT-Gruppen der Schweiz, eingeführt haben. Vom ersten Kontakt bis zur Bereitstellung und zum Betrieb zeigen wir, wie einfach es ist, das menschlichen Schutzschild gegen Phishing und andere Social-Engineering-Angriffe zu verbessern, indem wir die Automatisierungs- und Gamification-Konzepte von Hoxhunt nutzen.
Hoxhunt - 13:25 Lunch13:25- 14:15Im Restaurant Jan Wellem
- 14:15 XDR und MDR – Buzzwords oder Must-Have?”14:15- 14:45Sprecher: Christardt Berger
• Was ist eigentlich XDR und warum braucht man es so dringend?
• XDR oder SIEM/SOAR – Abgrenzung und Bedarfserläuterung
• Wie kann XDR die Handlungsmöglichkeiten eines SOC erweitern?
• Welcher SOC ist der „richtige“?
• XDR und MDR als Bestandteile einer ganzheitlichen Endpoint-StrategieBitdefender GmbH
- 14:15 Die Remote Access Challenge - Hat VPN ausgedient?14:15- 14:45Sprecher: Mohamed Ibbich, Detlef Lüke
• External Remote Access ohne Einsatz von traditionellen VPN-Lösungen
• Zugriffe auf kritische Infrastruktur kontrollieren
• Nutzung von privilegierten Konten einschränkenBeyondTrust
- 14:50 How to Human Firewall – Dos & Donts für eine nachhaltige Sicherheitskultur14:50- 15:20Sprecher: Amin Motalebi
• Attack Update Phishing & Social Engineering
• Sicherheitskultur im Unternehmen aufbauen – so geht’s
• Awareness Training – das Gegenteil von langweilig
SoSafe GmbH - 14:50 Warum ein Backup nicht ausreicht, um sich von einer Ransomware-Attacke zu erholen14:50- 15:20• Wie Sie sich besser gegen Ausfallzeiten nach Security Incidents schützenSprecher: Matthias Träger
• Wie Sie Ihre Anwendungslandschaft innerhalb von Minuten wiederherstellen
• Wie Sie nicht nur RPO (Recovery Point Objective) und RTO (Recovery Time Objective) drastisch verbessern, sondern auch die wichtige WRT (Work Recovery Time)
• Wie regelmäßiges Testen eine gute Recovery-Strategie ergänzt
• Wie Sie Datenverluste nach einem Disaster auf ein Minimum begrenzen
Zerto, a Hewlett Packard Enterprise Company - 15:25 Delivering operational efficiency whilst remaining compliant.15:25- 15:55Sprecher: Thomas Barmbaridis
It’s a fact. Networks are more complex than ever before. Multi-vendor, hybrid environments aren’t just hard to manage, they are impossible to manage securely. Especially when it comes to the management of security policies. With hundreds, if not thousands, of policies to keep on top of, imagine having to also keep up with the demands of ever-changing regulatory compliance requirements too. The reality is that many organisations are trying to manage these demands manually, putting them at risk of misconfigurations, which ultimately lead to data breaches, unplanned outages, and fines. There is a way to avoid this and deliver operational efficiency, whilst remaining compliant.
In this session you’ll learn:
• The real risks facing your business today if you aren’t managing your security policies correctly.
• How you can improve speed, reduce costs, and achieve your business SLAs whilst improving security.
• The steps you can take to ensure you achieve and maintain regulatory compliance, regardless of their ever-changing demands.
FireMon
- 15:25 Kl, die wie ein Angreifer denkt15:25- 15:55Sprecher: Seb Gloger
Angesichts der rasant steigenden Cyberrisiken reicht es nicht mehr aus, Angriffe zu erkennen und darauf zu reagieren. Unternehmen müssen proaktive Maßnahmen ergreifen, um Bedrohungen zu verhindern, bevor sie eintreten. In dieser Masterclass stellt Darktrace einen ehrgeizigen neuen Sicherheitsansatz vor, der auf Kl-Technologien basiert, um Angriffe in allen Bereichen der digitalen Umgebung zu verhindern, zu erkennen und darauf zu reagieren. Gemeinsam stärken diese Innovationen die Sicherheitslage von Unternehmen in einer kontinuierlichen Kl-Rückkopplungsschleife, die leistungsstarke, maßgeschneiderte und selbstlernende Lösungen für jedes einzelne Unternehmen bietet.
Darktrace Limited - 16:00 Vom Post-it zu passwortlos – So ändern Sie schlechte (Passwort)gewohnheiten nachhaltig16:00- 16:30Sprecher: Chantal Aust, Peter van Zeist
• Passwörter als Fundament Ihrer Sicherheitsstrategie
• Gratwanderung: User Schutz vs. Usability
• Die Zukunft ist passwortlos!?
LastPass
- 16:00 Identitäten schützen – Cyberangriffe stoppen16:00- 16:30Sprecher: Henning Feies, Jörg Schmidt
• Cyber-Risiken messbar reduzieren – Schutz vor Angriffen auf Identitäten und Credentials
• Digitale Transformation absichern – Agilität im Unternehmen verbessern und gleichzeitig IT-Sicherheit und eine reibungslose User Experience für Mitarbeiter gewährleisten
• Audit- und Compliance-Anforderungen mit einem holistischen Ansatz erfüllenCyberArk Software GmbH
- 16:35 OPEN MIND SPACE16:35- 19:10Sprecher: Christoph Graf von der Schulenburg, Jörg Hossenfelder
Smart Coffee Talk - Kick-Off
Der Open Mind Space dient dem Zweck, die Interaktion zwischen Teilnehmern und Kompetenzpartnern auf eine neue Art und Weise zu fördern. Der Open Mind Space ist kein Austellungsbereich wie auf einer Messe. Unsere Moderatoren werden eingangs eine inhaltliche Diskussion unter Einbindung der Teilnehmer und Kompetenzpartner anstoßen (Smart Coffee Talk - Kick-Off). Als inhaltliche Grundlage dienen hier die Ergebnisse unseres Vorqualifizierungsprozesses.
Moderiert von: - 27. April 2023
- 8:15 Breakfast Table8:15- 8:55Sprecher: Prof. Dr. Igor Podebrad, Tim Bosinius
A view from the front lines
• Recent trends in targeted attacks
• Local perspective from the EMEA region
• Interesting first-hand experience from incident casesGoogle Cloud / Mandiant
- 9:00 OPEN MIND SPACE9:00- 11:00Sprecher: Christoph Graf von der Schulenburg, Jörg Hossenfelder
Smart Coffee Talk
Der Open Mind Space dient dem Zweck, die Interaktion zwischen Teilnehmern und Kompetenzpartnern auf eine neue Art und Weise zu fördern. Der Open Mind Space ist kein Austellungsbereich wie auf einer Messe. Unsere Moderatoren werden eingangs eine inhaltliche Diskussion unter Einbindung der Teilnehmer und Kompetenzpartner anstoßen (Smart Coffee Talk - Kick-Off). Als inhaltliche Grundlage dienen hier die Ergebnisse unseres Vorqualifizierungsprozesses.
Moderiert von: - 11:00 Kaffee- und Teepause11:00- 11:20
- 11:20 Privacy by Design11:20- 12:00• Warum ist design thinking wichtig?Sprecher: Dr. Gregor König
• Was ist zu beachten?
• Deep Dive: Praxisbeispiele
Erste Group Bank AG - 11:20 Wie politisch ist IT -Sicherheit? Die Grenzen unternehmerischen Agierens11:20- 12:00Sprecher: Rainer Rehak
• Moderne IT -Systeme sind komplex, vernetzt und Security erhöht die Komplexität noch.
• Können Unternehmen diese Komplexe kontrollieren?
• Mindeststandards und rechtliche Regelungen für alle können Vertrauen schaffen, doch was ist sinnvoll und was reine Nebelkerzen?
• Wie gehen Staat und Geheimdienste mit Sicherheitslücken um und wie politisch ist gute IT-Security also?
Weizenbaum-Institut für die vernetzte Gesellschaft e.V.
- 12:05 Die Cloud als Chance für die Sicherheit12:05- 12:45• Wieso sollen CISOs die Cloudmigration des Unternehmens beschleunigen?Sprecher: Michael Schrank
• Moderne Sicherheitslösungen und -ansätze für die Cloud
• Nutzt Sicherheitslösungen aus der Cloud!
• Verbindung von Cloud Security & Shift-Left
Adidas AG - 12:05 Security Policy as Code12:05- 13:35• Erstellung und Pflege von ISMS-Dokumentation mit Mitteln der Softwareentwicklung. Maschinenlesbare Formate eröffnen neue Anwendungsfälle, z. B. Import in Anforderungsmanagementsysteme in der Softwareentwicklung.Sprecher: Sebastien Braun
• Automatische Bereitstellung von zielgruppenspezifischen Sichten und Auszügen.
CWS International GmbH - 12:50 Shut The Front Door - A Risk-based Case for Zero Trust Authentication12:50- 13:20Sprecher: Chris Meidinger
Authentication is broken, and longer, stronger passwords combined with first-generation MFA will not save the day. Hopefully, this is no longer controversial. We have over a decade's worth of data showing how most successful breaches involve stolen credentials. Now we are witnessing a rapidly rising number of breaches bypassing existing MFA. It is beyond time to address this problem head-on, but what are the key requirements for MFA that is up to the task? While the situation is dire, this will be a very hopeful view of the path forward. Help IS on the way!
Beyond Identity
- 12:50 Aktuelle Bedrohungslage & Prognosen für 2023 – Wie betreiben deutsche Unternehmen heute Incidence Response?12:50- 13:20Sprecher: Dr. Shahriar Daneshjoo
• CrowdStrike deckt im brandneuen Global Threat Report neueste Erkenntnisse, Trends und aktuelle Ereignisse aus der Bedrohungslandschaft auf.
• Erfahren Sie, wie sich die Aktivitäten der Angreifer im Jahr 2022 entwickelt haben und wie die Prognosen für 2023 aussehen.
• Diskutieren Sie mit den CrowdStrike Experten, wie deutsche Unternehmen auf Basis der aktuellen Erkenntnisse Incidence Repsonse richtig betreibenCrowdStrike
- 13:25 Das moderne SOC, neu durchdacht13:25- 13:55Sprecher: Sergej Epp
• SOCs haben ihre Umstellung auf moderne Prozesse Daten zu verdanken. Allerdings beeinträchtigen die Menge und die fragmentierte Ansiedelung dieser Daten die Effizienz der SOCs und sind der Grund dafür, dass sich Bedrohungen monatelang unerkannt in Unternehmensnetzwerken aufhalten können. Cyberanalysten sichten Tag für Tag Dutzende von Alarmen. Sie müssen Datenberge in Terabytehöhe aus verschiedenen Quellen durchforsten und unterschiedliche Workflows nutzen, um den Ablauf eines Angriffs zu rekonstruieren. Das ist auf Dauer nicht tragbar, weshalb wir umdenken müssen. Auf Basis eines einheitlichen Datenmodells und eines analysezentrierten Ansatzes bietet XSIAM die Grundlage für ein modernes, proaktives und automatisierungsgestütztes SOC.
Palo Alto Networks - 13:25 Kill the Kill Chain. Vollumfängliche IT Security in jeder Phase13:25- 13:55Sprecher: Martin Mangold
• Mind the gap - Prävention statt Intervention
• Effektive Maßnahmen entlang der Kill-Chain
• Cloud als wichtigster Treiber für umfassende Digitalisierung in Deutschland und EuropaDriveLock SE
- 13:55 Lunch13:55- 14:45Im Restaurant Jan Wellem
- 14:45 Why one part is not enough in Enterprise Security14:45- 15:15• How manageability can deliver better Security to all EndpointsSprecher: Heinz Mäurer
• How to achieve uncompromised Endpoint Security through hardware implementation
• Secure OT Access through virtual PAWs
• Threat visibility without suffering from harms with "XDR+"
HP Inc. - 14:45 Managed SOC heißt Netzwerküberwachung durch externen Dienstleister – was ist organisatorisch zu beachten 24/7 Überwachung ihres Netzwerkes – organisatorische Herausforderungen (BR, Anpassung Betriebsvereinbarung, …)14:45- 15:15Sprecher: Peter Klein
• Reaktionszeit – wie gewinnen wir den Wettlauf gegen die Angreifer
• Managed SOC vs. Managed SOC – auf welche Details sollte ich bei externen Anbietern achten / welche Unterschiede gibt es
• Angriff erkannt – und dann ? Incidence Response per ExcellenceWithSecure
- 15:20 Why do we accept gaps in our Data protection practicesn15:20- 15:50Sprecher: Tim Ayling
• Learn the difference between structured & unstructured data and how to deal with data privacy regulations
• Understand why you should not simply monitor your most critical data when most breeches occur in areas where the stakes are much
lower and the entry points are much easier to gain access to.
• Discover why real time security is too slow and why data classification should come second to monitoring when you begin a security overhauImperva
- 15:20 Next Gen Application Security15:20- 15:50Sprecher: Julian Totzek-Hallhuber
• Modern testing technologies
• Automating everything
• Container/IaC scanning
• Veracode Fix
Veracode LTD
- 16:00 Abschiedsumtrunk16:00- 16:30In der Hotellobby