Agenda

• Tag 1
• Tag 2
• 10. May 2021

• 8:00 Registrierung8:00 - 9:00Die Registrierung erfolgt am Check-In

• 9:00 Eröffnung der StrategieTage Information TECHNOLOGY & IT Security9:00 - 9:10Begrüßung und Eröffnung

• 9:10 IT: Macht eine konzernweite IT-Strategie in Spartenkonzernen überhaupt Sinn?9:10 - 9:50• Problem des richtigen Harmonisierungsgrades in einem Mischkonzern!
  • Jeder macht was er will (muss)! IT-Strategie getrieben durch die Teilunternehmen!
  • Das Konzern-Mutterunternehmen nur noch als Berater?
  
  Wiener Netze GmbHSprecher: Roman A. Tobler

• 9:10 IS: Zertifizierte Informationssicherheit - Praxiserfahrungen aus dem Energiesektor9:10 - 9:50• KRITIS Energiesektor – Erfahrungswerte von der Implementierung, Zertifizierung und stetiger Verbesserung eines ISMS
  • ISMS Framework – Praxisbeispiele zur Umsetzung der ISO 27001
  • Auditierung – Wieso Auditoren mehr als „nur“ Zertifizierer sind
  
  Uniper Kraftwerke GmbHSprecher: Lars Wiedemann

• 9:55 IT: Why should anybody work for IT in UTM?9:55 - 10:35• Wieso arbeitet man in der IT in der Unternehmensgruppe Theo Müller?
  • Der IT Campus der Unternehmensgruppe Theo Müller
  • Mitarbeiterentwicklung und Fachkräfte Recruiting in der IT
  
  Unternehmensgruppe Theo Müller S.e.c.s.Sprecher: Dr. Thomas Pirlein

• 9:55 IS: Forget the Internet: try Scion!9:55 - 10:35Details folgen
  
  Sprecher: Prof. David Basin

• 10:35 Kaffee- und Teepause10:35 - 10:50Im Gallery Foyer

• 10:50 IT: Vom Service Provider zum Business Partner- wie Unternehmen erfolgreich Ihre IT transformieren10:50 - 11:30• Kooperation entwerfen: Anforderungen an einen Business Partner
  • Kooperation aufbauen: Entwicklung einer gemeinsamen Sprache
  • Kooperation leben: Dauerhafte Strukturen aufbauen
  
  HTWG Hochschule Konstanz Technik, Wirtschaft und Gestaltung Fakultät InformatikSprecher: Prof. Dr. Christopher Rentrop

• 10:50 IS: Produktsicherheit durch gezielte Angriffe10:50 - 11:30Wie die Post mit Hackern zusammenarbeitet, um die IT sicherer zu machen
  
  Post CH AG (Die Schweizerische Post AG)Sprecher: Annette Heck

• 11:35 IT: Auswirkung der Digitalisierung der Energiebranche auf die IT11:35 - 12:15• Einsatz von KI in der Wasserversorgung
  • BigData im Assetmanagement
  • IoT in Stromversorgungsnetzen
  • Umbau der IT für die Digitalisierung
  
  Stadtwerke München GmbHSprecher: Dr. Jörg Ochs

• 11:35 IS: Herausforderung Informationssicherheit im Spitalwesen11:35 - 12:15• Bedrohung und Herausforderungen
  • Informationssicherheits-Management System USZ
  • Die Bedeutung der Resilienz gegen Cyberattacken
  • Auf was es künftig ankommen wird
  
  Universitätsspital ZürichSprecher: Erik Dinkel

• 12:15 Lunch12:15 - 13:15Im Ballroom

• 13:15 A: Ihre letzte Verteidigungslinie - Der Mensch als Risiko- und Sicherheitsfaktor im Kontext von Cybersecurity13:15 - 14:15• Wie genau funktioniert Social Engineering?
  • Was bedeutet eigentlich „Security Awareness“?
  • Wie läßt sich Benutzerverhalten wirksam und nachhaltig verändern?
  • Wie gut sind Ihre Nutzer vorbereitet? Benchmarks verschiedener Branchen auf der Basis echter Benutzerdaten
  
  KnowBe4Sprecher: Detlev Weise

• 13:15 B: Prozessorientierte ERP-Transformation am Beispiel von SAP13:15 - 14:15Bei ERP-Transformationen ist es entscheidend, die fachlichen und technischen Anforderungen aufeinander abzustimmen. Dies stellt sicher, dass Domain-Experten und IT-Stakeholder auf derselben Seite stehen und die richtigen Lösungen und Kompromisse finden können. In dieser Masterclass wird thematisiert, wie die Prozesstransparenz erhöht werden kann während der Erfolg einer IT-gestützten, kollaborativen Prozesstransformation gesichert wird.
  
  Signavio Schweiz GmbHSprecher: Lucas Sigrist

• 14:25 A: Cyber Resilience - die Zukunft liegt in der automatisierten Endpoint Security14:25 - 15:25• Cyber Resilience - nur ein Trend Thema?
  • Welche Bedrohungen fordern eine Stärkung der Widerstandskraft der IT?
  • Wie kann man sich schon heute gegen Insider-Angriffe und externe Bedrohungen rüsten?
  
  Matrix42 AGSprecher: Daniel Döring

• 14:25 B: Test your knowledge of TOP security topics as part of a team in the form of an interactive awareness measure - the Security Parcours.14:25 - 15:25• Refresh your knowledge in a collegial exchange and learn everything about social engineering, phishing, cyber security, social media and other important security topics with a high fun factor.
  • In teams of 6-10 people it is necessary to solve concrete tasks on different security topics within 15 minutes at different stations. The procedure is based on the principle of circuit training. Each station is supervised by a "moderator".
  • After completion of the task, the moderator evaluates the results and provides the participants with final, topic-related rules of conduct.
  We bring you into the game. With security
  
  T-Systems Schweiz AGSprecher: Dominique C. Brack, Dragisa Mitrovic

• 15:35 A: Die Welt im Wandel: Cyber-Bedrohungen und nachhaltige Incident Response im Jahr 202115:35 - 16:35Wie Unternehmen sich einfach und effizient auf die Sicherheitsherausforderungen der Zukunft vorbereiten können:
  • Bedrohungs-Update: Aktuelles über Cyberkriminelle und staatlichen Akteure im bewegten Jahr 2021
  • Incident Response und effizientes Remediation in unserer neuen, mobileren Arbeitswelt
  • Reaktionszeiten und -kapazitäten durch den flexiblen Einsatz von externen Experten dynamisch erweitern
  
  CrowdStrikeSprecher: Florian Hartmann

• 15:35 B: Neue Herausforderungen der IT Welt: Homeoffice, Schulungen, reduzierte Budgets. Projekte müssen weiterlaufen: Wie Sie mit datango auf Kurs bleiben15:35 - 16:35• Projekte wie Softwareeinführungen trotz reduzierter Budgets in der Corona-Krise erfolgreich umsetzen
  • Klassenraumschulungen schnell und effizient durch digitale Lernstrategien ablösen
  • User Enablement mit Live-Hilfen fördern
  
  datango @ PARIS AGSprecher: Markus Rosskothen

• 16:35 Kaffee- und Teepause16:35 - 17:00Im Gallery Foyer

• 17:00 A: Digitale Identitäten: Smart, benutzerfreundlich und trotzdem sicher?17:00 - 18:00• Welche Regulatorien zu beachten sind und welche Stolpersteine existieren
  • Wie eine digitale Identität sicher und trotzdem sehr benutzerfreundlich sein kann
  • Herausforderungen durch Angreifer: Grossangelegter Identitätsdiebstahl und Credential Stuffing
  • Wie digitale Prozesse optimiert und kundenfreundlicher gestaltet werden können
  • Welche Rolle Mobile Authentication und Multi Factor Authentication bei der Steigerung der Kundenzufriedenheit spielt
  
  Nevis Security AGSprecher: Stephan Schweizer

• 17:00 B: Optimierung des technologischen Mehrwerts17:00 - 18:00• Die Zukunft von ITAM und SAM
  • Einheitliche Sicht auf den technologischen Status quo
  • Treffen zukunftsorientierter Entscheidungen
  • Maximierung des geschäftlichen Mehrwerts
  
  Flexera Software GmbHSprecher: Patrick Christ

• 18:10 A: Forcing Attackers to Reveal Themselves through Active Defense18:10 - 19:10• The importance of maintaining stringent cyber hygiene in the face of a constantly expanding attack surface
  • Leveraging deception technology to get early, deterministic threat detection without a high volume of false positives
  • Making IR and SOC teams more efficient through forensics pulled from the endpoint on demand
  
  Illusive Networks LtdSprecher: Jochen Rummel

• 18:10 B: The Threats we are facing18:10 - 19:10Details folgen

• 11. May 2021

• 8:20 Eröffnung des 2. Tages8:20 - 8:30Begrüßung und Eröffnung

• 8:30 IT: IT-Governance & IT-Strategie8:30 - 9:15• Definition eines Buzzwords: IT Governance
  • Was ist die Beziehung zwischen IT-Strategie und IT-Governance?
  • Wozu eine IT-Strategie?
  
  Pro-Idee GmbH & Co. KGSprecher: Prof. Dr. Patrick Stoll

• 9:15 IS: Fit in der Krise9:15 - 9:55Steigerung der Resilienz
  
  Österreichische Post AGSprecher: Christian Paul

• 9:55 Kaffee- und Teepause9:55 - 10:05Im Gallery Foyer

• 10:05 IT: (ANGEFRAGT) Thema folgt10:05 - 10:45Details folgen
  
  Dipl. Ing. Fust AGSprecher: Thomas Schroff

• 11:00 A: Test your knowledge of TOP security topics as part of a team in the form of an interactive awareness measure - the Security Parcours11:00 - 12:00• Refresh your knowledge in a collegial exchange and learn everything about social engineering, phishing, cyber security, social media and other important security topics with a high fun factor.
  • In teams of 6-10 people it is necessary to solve concrete tasks on different security topics within 15 minutes at different stations. The procedure is based on the principle of circuit training. Each station is supervised by a "moderator".
  • After completion of the task, the moderator evaluates the results and provides the participants with final, topic-related rules of conduct.
  • We bring you into the game. With security.
  
  T-Systems Schweiz AGSprecher: Dominique C. Brack, Dragisa Mitrovic

• 11:00 B: Cloud Management: wie werden Sie Herr der Lage?11:00 - 12:00• Transparenz: welche Cloud-Services werden von wem genutzt, wie kann man die Nutzung steuern?
  • Governance: welche verbindlichen Regeln gibt es, wie kann man sie durchsetzen?
  • Kosten: wer ist für welche Kosten verantwortlich, wie kann man sie verrechnen und planen?
  • Effizienz: wie können Cloud-Services effizient verwaltet werden?
  
  

• 12:00 Lunch12:00 - 13:00Im Ballroom

• 13:00 A: Quo Vadis IT Security? KI, Cloud, Digitalisierung, Sicherheit-als-System: Wie sieht die Zukunft der IT Security aus?13:00 - 14:00• Welche Rolle spielt der Mensch künftig in der IT Security – und welche die KI?
  • Wie nutze ich die Cloud im Rahmen der Digitalisierung sicher?
  • Wie sieht ein ganzheitliches Sicherheitskonzept für mein Unternehmen aus?
  
  Sophos Technology GmbHSprecher: Yannick Escudero

• 13:00 B: Redefining a modern security framework for all your security and compliance needs13:00 - 14:00• How to protect against modern and new security threats, and alert fatigue while consistently optimizing and improving digital business processes
  • A data driven approach and framework for a secure, high performance organisation, mindset and culture.
  • How to achieve a single pane of visibility across Observability and Security and improve collaboration across Security and DevOps teams.
  • How to maximise TTV, user experience and product strategy from analyzing customer behavior.
  • Best practices and real-life use cases.
  
  Sumologic LimitedSprecher: Colin Fernandes

• 14:10 A: Daten verlieren sich nicht von selbst. Der Mensch ist der Perimeter des Unternehmens14:10 - 15:10• Schutz vor Bedrohungen – mit und ohne Anhang, mit und ohne Malware, mit und ohne Identitätsmissbrauch
  • Schutz der Nutzer – die richtigen Schulungen zur richtigen Zeit, um Verhalten nachhaltig zu ändern
  • Schutz der Daten – in der Cloud, in E-Mails, auf Endgeräten und in lokalen Dateifreigaben – auch bei fahrlässig und kriminell agierenden Insidern

• 14:10 B: Next Generation Remote Access – Hochsicher ins Firmennetz, mit jedem PC14:10 - 15:10• Next Generation Technologien für den hochsicheren Fernzugriff
  • Einsatz in unsicheren Umgebungen
  • Sicherheitsanforderungen gemäß BDSG und BSI Grundschutz
  • Kosten- / Nutzenanalyse
  • Dos and don‘ts bei der Einführung moderner Heimarbeitsplätze

• 15:40 Abschiedsumtrunk15:40 - 16:10Im Gallery Foyer