8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage Information TECHNOLOGY & IT Security9:00 - 9:10Begrüßung und Eröffnung

9:10 IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?9:10 - 9:50• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
• Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
• Das Konzern-Mutterunternehmen nur noch als Berater?

Wiener Netze GmbHSprecher: Roman A. Tobler

9:10 IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:10 - 9:50• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
• ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
• Auditierung – Wieso Auditoren mehr als „nur“ Zertifizierer sind

Uniper Kraftwerke GmbHSprecher: Lars Wiedemann

9:55 IT: Why should anybody work for IT in UTM?9:55 - 10:35• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
• Der IT Campus der Unternehmensgruppe Theo Müller
• Mitarbeiterentwicklung und Fachkräfte Recruiting in der IT

Unternehmensgruppe Theo Müller S.e.c.s.Sprecher: Dr. Thomas Pirlein

9:55 IS: Forget the Internet: try Scion!9:55 - 10:35Details folgen

Sprecher: Prof. David Basin

10:35 Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer

10:50 IT: Vom Service Provider zum Business Partner- wie Unternehmen erfolgreich Ihre IT transformieren10:50 - 11:30• Kooperation entwerfen: Anforderungen an einen Business Partner
• Kooperation aufbauen: Entwicklung einer gemeinsamen Sprache
• Kooperation leben: Dauerhafte Strukturen aufbauen

HTWG Hochschule Konstanz Technik, Wirtschaft und Gestaltung Fakultät InformatikSprecher: Prof. Dr. Christopher Rentrop

10:50 IS: Produktsicherheit durch gezielte Angriffe10:50 - 11:30Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machen

Post CH AG (Die Schweizerische Post AG)Sprecher: Annette Heck

11:35 IT: Auswirkung der Digitalisierung der Energiebranche auf die IT11:35 - 12:15• Einsatz von KI in der Wasserversorgung
• BigData im Assetmanagement
• IoT in Stromversorgungsnetzen
• Umbau der IT für die Digitalisierung

Stadtwerke München GmbHSprecher: Dr. Jörg Ochs

11:35 IS: Herausforderung Informationssicherheit im Spitalwesen11:35 - 12:15• Bedrohung und Herausforderungen
• Informationssicherheits-Management System USZ
• Die Bedeutung der Resilienz gegen Cyberattacken
• Auf was es künftig ankommen wird

Universitätsspital ZürichSprecher: Erik Dinkel

12:15 Lunch12:15 - 13:15Im Ballroom

13:15 A: Ihre letzte Verteidigungslinie - Der Mensch als Risiko- und Sicherheitsfaktor im Kontext von Cybersecurity13:15 - 14:15• Wie genau funktioniert Social Engineering?
• Was bedeutet eigentlich „Security Awareness“?
• Wie läßt sich Benutzerverhalten wirksam und nachhaltig verändern?
• Wie gut sind Ihre Nutzer vorbereitet? Benchmarks verschiedener Branchen auf der Basis echter Benutzerdaten

KnowBe4Sprecher: Detlev Weise

13:15 B: Prozessorientierte ERP-Transformation mit der Signavio Business Transformation Suite13:15 - 14:15• Prozesstransparenz während der ERP-Transformation erhöhen
• IT-gestützte, kollaborative Prozesstransformation sichern
• Anforderungen von Domain-Experten und IT-Stakeholdern aufeinander abstimmen

Signavio Schweiz GmbHSprecher: Stefano Monti

14:25 A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security14:25 - 15:25• Cyber Resilience - nur ein Trend Thema?
• Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
• Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?

Matrix42 AGSprecher: Daniel Döring

14:25 B: Service Management auf Enterprise Level!14:25 - 15:25• Service Excellence aus der IT auf die Fachbereiche übertragen
• Interne Digitalisierung als Treiber der digitalen Kundenschnittstellen
• Userexperience als wichtiger Treiber für Akzeptanz und Engagement

15:35 A: Die Welt im Wandel: Cyber-Bedrohungen und nachhaltige Incident Response im Jahr 202015:35 - 16:35Wie Unternehmen sich einfach und effizient auf die Sicherheitsherausforderungen der Zukunft vorbereiten können:
• Bedrohungs-Update: Aktuelles über Cyberkriminelle und staatlichen Akteure im bewegten Jahr 2020
• Incident Response und effizientes Remediation in unserer neuen, mobileren Arbeitswelt
• Reaktionszeiten und -kapazitäten durch den flexiblen Einsatz von externen Experten dynamisch erweitern

CrowdStrikeSprecher: Florian Hartmann

15:35 B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben15:35 - 16:35• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
• Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
• User Enablement mit Live-Hilfen fördern

datango @ PARIS AGSprecher: Markus Rosskothen

16:35 Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer

17:00 A: Digitale Identitäten: Smart, benutzerfreundlich und trotzdem sicher?17:00 - 18:00• Welche Regulatorien zu beachten sind und welche Stolpersteine existieren
• Wie eine digitale Identität sicher und trotzdem sehr benutzerfreundlich sein kann
• Herausforderungen durch Angreifer: Grossangelegter Identitätsdiebstahl und Credential Stuffing
• Wie digitale Prozesse optimiert und kundenfreundlicher gestaltet werden können
• Welche Rolle Mobile Authentication und Multi Factor Authentication bei der Steigerung der Kundenzufriedenheit spielt

Nevis Security AGSprecher: Stephan Schweizer

17:00 B: Optimierung des technologischen Mehrwerts17:00 - 18:00• Die Zukunft von ITAM und SAM
• Einheitliche Sicht auf den technologischen Status quo
• Treffen zukunftsorientierter Entscheidungen
• Maximierung des geschäftlichen Mehrwerts

Flexera Software GmbHSprecher: Patrick Christ

18:10 A: Forcing Attackers to Reveal Themselves through Active Defense18:10 - 19:10• The importance of maintaining stringent cyber hygiene in the face of a constantly expanding attack surface
• Leveraging deception technology to get early, deterministic threat detection without a high volume of false positives
• Making IR and SOC teams more efficient through forensics pulled from the endpoint on demand

Illusive Networks LtdSprecher: Jochen Rummel

18:10 B: The Threats we are facing18:10 - 19:10Details folgen

8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

9:00 Eröffnung der StrategieTage9:00 - 9:10Begrüßung und Eröffnung

9:10 A: Cyber-verSICHERHEIT?!9:10 - 9:50• Eine Cyber-Versicherung verspricht Schutz im Schadensfall. Doch haftet dieses tatsächlich? Und wenn ja, wann?
• Wieso lassen sich Cyber-Risiken so schwer versichern?
• Welche Interessen hat der Versicherer? Und welche die Kunden?

LANXESS Deutschland GmbHSprecher: Florian Jörgens

9:10 B: Aufbau einer Großkonzern IT Security9:10 - 9:50• Stolpersteine, Meilensteine und Learnings in den ersten sechs Monaten als CISOSprecher: Boris Awdejew

9:55 A: Success Story - Aufbau Security Analytics Center9:55 - 10:35• Do’s und Dont’s beim Aufbau des SAC
• Zentrale Bausteine einer modernen Cyber Security Strategie
• Anforderungen an eine holistische Security GovernanceSprecher: Dr. André Loske

9:55 B: Die europäische Cyber Threat Landschaft - Aktuelle Lage & Einschätzungen (Thema angefragt)9:55 - 10:35• Überblick Bedrohungsszenarien
• Schnell und souverän reagieren mit der Unterstützung staatlicher Stellen
• Cyber-Erpressung: Angriffsformen, Lösegeldzahlung und Schutz der KundendatenSprecher: Heiko Löhr

10:35 Kaffee- und Teepause10:35 - 10:50In der bf Executive Lounge

10:50 A: Aufbau eines adaptiven ISMS10:50 - 11:30• Anforderungen an ein ISMS in einem globalen Unternehmen
• Wie können unterschiedliche Teile der Gruppe in ein ISMS integriert werden?
• Erfahrungen und Erkenntnisse

10:50 B: Better safe than sorry –Der lange Weg zur passenden Cyberversicherung10:50 - 11:30• Wie haben wir uns den Markt erschlossen?
• Pro und Contra: Warum haben wir uns für eine Versicherung entschieden?
• Was kann versichert werden und was nicht?

11:35 A: Armee 2.0 –Neue Anforderungen an eine kybernetische Landesverteidigung11:35 - 12:15Details folgenSprecher: Generalmajor Dr. Michael Färber

11:35 B: Cyber-Security in der Industrie 4.0 - Praxisbericht eines globalen Maschinenbauers11:35 - 12:15• Bedrohungslage in der Industrie 4.0
• Risiken für die eigene Produktion
• Angriffe auf kritische Infrastrukturen
• Abwehrmaßnahmen (Anomaly-Detection, Cyber-Defense, Awareness)
• Praktische Umsetzung und ErfahrungsberichtSprecher: Rolf Strehle

12:30 A: IT Security als Managed Service12:30 - 13:30• Vorteile des Managed Service Konzepts
• Wichtige Aspekte beim Aufbau zu beachten
• Erfolgs- und Misserfolgs-Faktoren im Betrieb

DATAKOM GmbH

12:30 B: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security12:30 - 13:30• Generelles Problem: Das klassische CIA-Dreieck
• Strafen im Rahmen der EU-DSGVO
• Gängige Methoden – deren Aufwände und Risiken

Matrix42 AG

13:30 Lunch13:30 - 14:25Im Restaurant Jan Wellem

14:25 A: Home-Office für Alle – Anforderungen für IT und IT-Security14:25 - 15:25• Einsatzszenarien mit BSI-Zulassung bei Nutzung privater Endgeräte
• Umsetzung praxisnaher Sicherheitskonzepte zum Schutz vor Angriffen und Spionage
• Kosten-/Nutzenanalyse

ECOS Technology GmbH

14:25 B: Thema folgt14:25 - 15:25VMware Carbon Black - Details folgen

15:35 A: Enabling the secure transformation to the cloud – sicherer Zugriff auf Internet und Applikationen, unabhängig von Standort, Netzwerk und Endgerät15:35 - 16:35• Das Internet wird zum Unternehmensnetzwerk
• schneller und sicherer Zugriff auf Webseiten, SaaS-Dienste und Applikationen im eigenen Rechenzentrum oder in der Cloud
• bessere Performanz, lokale Inhalte und Einsparungen bei MPLS und VPN-Kosten durch das Ermöglichen lokaler Breakouts

Zscaler Germany GmbH

15:35 B: Protecting all Paths to Data – Wie sichere ich den gesamten Lifecycle meiner Daten effektiv ab?15:35 - 16:35Details folgenSprecher: Dominic Haussmann

17:00 A: Thema folgt17:00 - 18:00• Details folgen

Darktrace

17:00 B: Thema folgt17:00 - 18:00• Details folgen

Cybereason

18:10 A: Cloud-Initiative trotz Schrems II - So schaffen Sie Sicherheit für Ihre Digitalisierungsprojekte18:10 - 19:10• Die zentralen Security-Herausforderungen der digitalen Transformation
• Die Auswirkungen von Schrems II
• Welchen Schutz bieten die Cloud-Service-Provider?
• Verschlüsselung als strategische Entscheidung
• Lösungsbeispiel: Deutsche Bahn

ThalesSprecher: Armin Simon

18:10 B: Verlagerung der Enterprise Security in die Cloud18:10 - 19:10• SD-WAN als Cloud Security Enabler
• Cloud where you can, On prem where you must
• Zero Trust Everywhere