- 26. september 2022
8:00
Registration8:00 - 9:00Registration takes place at the check-in
9:00
Opening of the StrategyDays9:00 - 9:10Welcome and opening
9:10
Reporting an den Vorstand: Wie man IT-Security kommunizieren muss9:10 - 9:50ā¢ Entwicklung eines IT-Security-Dashboard fĆ¼r den Konzernvorstand
ā¢ Kommunikation von Herausforderungen, Risiken und Finanzbedarf
ā¢ Mehr als Kostenfaktor: IT-Security als Business Enabler sichtbar machen
Siemens AGSpeakers: Rainer Zahner
9:10
Information Security im heterogenen Konzernumfeld9:10 - 9:50ā¢ Wie kann ein Informationssicherheits-Programm in einer heterogenen, verteilten Unternehmensgruppe aussehen?
ā¢ Welche Herausforderungen stellen sich?
ā¢ Wie lassen sich diese meistern?
Strƶer SE & Co. KGaASpeakers: Benjamin Bachmann
9:55
A CISO approach to pentesting9:55 - 10:35ā¢ Writing pentesting reports that are used taking a different approach
ā¢ CISOs should be more involved in guiding the pentesting process
ā¢ The follow up on the main findings determines the value of your pentest. In this talk, advice is given on how to make this follow up have more impact.
The Dutch Authority for Consumers and Markets (ACM)Speakers: Fleur van Leusden
9:55
Internet-Security-Screening9:55 - 10:35ā¢ Outside In View (External Attack Surface Management)
ā¢ Disziplinen
ā¢ Domain Screening
ā¢ Darknet Screening
ā¢ Drop Zone Screening
ā¢ Mail Screening
DATEV e.G.Speakers: Dieter Schrƶter
10:35
Coffee and tea break10:35 - 10:50
10:50
Radikalisierung bis InnentƤter, was kƶnnen wir erwarten?10:50 - 11:30ā¢ Wandel der Arbeitswelt / New Work
ā¢ Was ist beim Personal zu bedenken?
ā¢ Wie erkennt man Tendenzen?
ā¢ Der āFall der FƤlleā - Lƶsungen
NiedersƤchsisches Ministerium fĆ¼r Inneres und SportSpeakers: Jƶrg Peine-Paulsen
10:50
Was wir in der Informationssicherheit von der Feuerwehr lernen kƶnnen10:50 - 11:30Kƶnnen wir in der Informationssicherheit etwas von Organisationen aus dem Bevƶlkerungsschutz wie der Feuerwehr lernen?
ā¢ Warum mĆ¼ssen wir Schutzbedarfe identifizieren und wie kƶnnen wir Assets schĆ¼tzen?
ā¢ Wie werden NotfƤlle bestmƶglich erkannt, gemeldet und darauf reagiert?
Ein Vergleich des Bereichs Informationssicherheit im Konzernumfeld mit der Organisation einer Feuerwehr, veranschaulicht mit Bildern aus dem Bereich Brand- und Bevƶlkerungsschutz
EberspƤcher Gruppe GmbH & Co. KGSpeakers: Jonas Halbach
11:35
The Psychology of Social Engineering11:35 - 12:15Get actionable insights on:
ā¢ The tricks cybercriminals use to fool you
ā¢ How psychology plays a vital role in social engineering
ā¢ How to better protect yourself
KnowBe4Speakers: Jelle Wieringa
12:30
Sind klassische VPNs fĆ¼r Remote Work noch geeignet oder geht das nicht effizienter?12:30 - 13:30Der Wandel der Arbeitsstruktur, bei der verschiedenste Arten von Anwendern auf Daten im Unternehmen zugreifen mĆ¼ssen, bedeutet auch einen Wandel der Infrastruktur!
ā¢ Remote Work
ā¢ Die Herausforderung mit VPN
ā¢ Next Generation Remote Access
ā¢ best practice
Cordaware GmbHSpeakers: Benedikt StĆ¼rmer-Weinberger
12:30
Threat Detection and Response in der Praxis12:30 - 13:30Schutz vor Cyberangriffen war gestern - was heute existenziell ist, ist erfolgreiche Angriffe zu erkennen und bestmƶglich zu reagieren:
ā¢ Was wir in Incidents bei Kunden immer wieder sehen und erleben
ā¢ Warum Angreifer immer wieder Erfolg haben
ā¢ Welche Detection und Response MaĆnahmen jedes Unternehmen, jede Behƶrde, jede Organisation verfolgen kann und sollte
ā¢ Welche Herausforderungen in der Praxis die effektive Umsetzung behindern und wie man diesen am besten begegnet
G DATA CyberDefense AGSpeakers: Christian Landstrƶm
13:30
Lunch13:30 - 14:25In the Jan Wellem restaurant
14:25
Sicherheit im mehrdimensionalen Datenraum14:25 - 15:25ā¢ PrƤvention statt Intervention
ā¢ Effektive MaĆnahmen entlang der Kill-Chain
ā¢ Warum Endpoint Security aus der Cloud?
DriveLock SESpeakers: Michael Zein
14:25
IT-Sicherheit im Zeitalter des Cloud Computing14:25 - 15:25ā¢ Die Cloud-Nutzung bringt fĆ¼r Anwender und Unternehmen eine Vielzahl an Vorteilen, aber es gibt nach wie vor Sicherheitsbedenken.
ā¢ Traditionelle Sicherheitsprodukte sind nicht gut auf die BedĆ¼rfnisse der heutigen Cloud Angebote zugeschnitten.
ā¢ Netskopeās innovative Cloud Security Plattform wurde von Beginn weg als einheitliche Lƶsung fĆ¼r SaaS (O365, Salesforce, etc.), IaaS (AWS, Azure, GCP) und Web-Verkehr entwickelt und bietet Transparenz, Analyse, Datenschutz, Schutz vor Bedrohungen und mehr - alles aus einer Cloud, verwaltet mit einer Konsole.
Netskope Inc.Speakers: Phil Rumi
15:35
Unified Security Platform - mehr als nur Konsolidierte Sicherheit15:35 - 16:35Warum nur eine automatisierte und Ć¼bergreifende Sicherheit wirklich hilft!
ā¢ Umfassende Sicherheit
ā¢ Transparenz und Kontrolle
ā¢ Automatisierung
WatchGuard Technologies Inc.Speakers: Michael Haas
15:35
Infrastructure as Code Security15:35 - 16:35ā¢ Details following
Lacework
16:35
Coffee and tea break16:35 - 17:00
17:00
How to make your organisation phishing- resistant17:00 - 18:00ā¢ The bridge to passwordless
ā¢ Strong authentication is critical
ā¢ Strongest security with true phishing-resistant MFA
Yubico GmbHSpeakers: Alexander Koch
17:00
Wer ESAE sagt muss auch PAW sagen!17:00 - 18:00ā¢ Was ist eine PAW oder Privileged Access Workstation?
ā¢ Benƶtigen wir wirklich fĆ¼r alle Administratoren einen zweiten Rechner?
ā¢ Welche Kompromisse sind mƶglich?
HP Inc.
18:10
A Hybrid Cloud Approach to Server Privileged Access Management18:10 - 19:10ā¢ Most of your sensitive and business-critical data lives on servers. Are you sufficiently controlling access to them?
ā¢ Is your hybrid cloud server protected, and what are the best practices today?
ā¢ Are you managing your servers in a unified and centralized way?
Delinea
18:10
Globalisieren Sie Ihr IAM mit IDaaS - Alles Ć¼ber Herausforderungen, Customer Insights und Best Practices18:10 - 19:10ā¢ Herausforderungen fĆ¼r ein weltweites IAM
ā¢ Der positive Effekt von DevOps und Cloud-Strategien auf IAM-Projekte und umgekehrt
ā¢ Erfolgsfaktoren fĆ¼r den Einsatz von IAM und den Betrieb in globalen Unternehmen
iC ConsultSpeakers: Dominik Friedrich
- 27. september 2022
8:20
Opening of the 2nd day8:20 - 8:30Welcome and opening
8:30
Von Cyber Security zur Cyber Resilience ā mehr Digitalisierung, mehr Cyber-Bedrohung?8:30 - 9:10ā¢ EinschƤtzung der Cyber-Bedrohungslage
ā¢ Ausrichtung der Cyber-Security-Strategie auf eine verƤnderte digitale Welt
ā¢ Geplante MaĆnahmen zur Verbesserung der Security und BudgetƤnderungen
LĆ¼nendonk & Hossenfelder GmbHSpeakers: Tobias Ganowski
8:30
Breakfast Table
Is your application security testing slowing you down?8:30 - 9:10
Checkmarx Germany GmbH
9:15
Krisenmanagement wƤhrend einer Cyber Attacke9:15 - 9:55ā¢ Wie geht man mit der Situation um
ā¢ Was sind wichtige Aufgaben wƤhrend eine Cyber Attacke
ā¢ Was Ƥndert sich im Ablauf einer IT nach einer solchen Krise
Speakers: Stefan WĆ¼rtemberger
9:20
Breakfast Table
Sichere Vernetzung von IIoT-GerƤten und Anlagen9:20 - 10:00ā¢ Bedeutung der digitalen Transformation
ā¢ Chancen und Risiken/Herausforderungen
ā¢ SicherheitsmaĆnahmen zur Anbindung von Maschinen und Anlagen
ā¢ Lƶsungsumsetzung mit secunet edge und secunet monitor
secunet Security Networks AGSpeakers: Steffen Heyde
9:55
Coffee and tea break9:55 - 10:05
10:05
Fallstricke in der OT Security - wie man ein OT Security Programm richtig aufsetzt10:05 - 10:45ā¢ Details following
NTT Germany AG & Co. KGSpeakers: Dr. Kemal Akman
10:05
Step up your enterprise cybersecurity strategies for the hybrid environment10:05 - 10:45ā¢ Enterprise IT security strategies for the modern endpoint
ā¢ Uni-dimensional approach to endpoint management and security
ā¢ Managing the plethora of devices in your IT landscape both on & off-network
ā¢ Know-hows to orchestrate your cyber hygiene routines & for adapting to the dynamic shift in the work environment.
ā¢ Maximize the visibility of the network by holistic endpoint management from on-premise and on-cloud.
ManageEngineSpeakers: Nisha Balaji
11:00
Managed Detection und Response. Warum Anti-Virus und Firewall schon lange nicht mehr reicht11:00 - 12:00ā¢ Was sind ReaktionslĆ¼cken?
ā¢ Warum jede Minute zƤhlt
ā¢ Beispiele aus der Praxis
WithSecureSpeakers: Christian Hornauer
11:00
Leitstand fĆ¼r ein SOC11:00 - 12:00ā¢ Schaffung von Transparenz
ā¢ Bewertung von Attacken
ā¢ GegenmaĆnahmen finden
Telonic GmbHSpeakers: Andreas Schlechter
12:10
Wenn schon Ransomware, dann aber richtig: Erkennen, eindƤmmen und wiederherstellen12:10 - 13:10Dabei muss man sich aber Ć¼ber folgende Punkte im klaren darĆ¼ber sein:
ā¢ Wie groĆ ist der Blast Radius und welche Systeme sind betroffen?
ā¢ Wurden eventuell personenbezogene Daten abgegriffen?
ā¢ Wann hat die Malware die Infrastruktur erreicht und um welche Art von Angriff handelt es sich?
ā¢ Sind die Backups logisch vom Netzwerk isoliert, und lassen sich die Daten schnell wiederherstellen?
ā¢ Ist der Zugriff auf das Backupsystem durch Multi Faktor Authentifizierung abgesichert?
Erfahren Sie, wie Sie die prƤventiven Grundlagen des āBSI - MaĆnahmenkatalog Ransomwareā umsetzen kƶnnen und wie eine Zero Trust Architektur die Wiederherstellbarkeit der betroffenen Systeme garantiert.
Im Ernstfall ist der Griff auf das Backup die zuverlƤssigste MaĆnahme. Erfolgreich ist sie jedoch nur, wenn die Backup-Daten auch selbst immun gegen Ransomware-Attacken sind. Je schneller und genauer Sie wissen, welche Daten betroffen sind, desto gezielter kƶnnen Sie handeln. Wir zeigen anhand einer Live Demo, welche Punkte Sie im Vorfeld im Blick haben sollten, welche Rolle Ihr Backup spielt und wie Sie einen mehrstufigen Wiederherstellungsplan fĆ¼r den Ernstfall entwickeln.
Lƶsegeld zahlen war gesternā¦
RubrikSpeakers: Frank Schwaak
12:10
Speed kills Malware. Wie Sie innerhalb von 20ms Ransomware erkennen und stoppen.12:10 - 13:10Die Verhinderung und Erkennung von Bedrohungen mit KĆ¼nstlicher Intelligenz, Machine Learning und Deep Learning.
ā¢ ML vs. DL: Wie Deep Learning mehr Geschwindigkeit und Genauigkeit bieten kann.
ā¢ Einblicke in die genauere Timeline eines unbekannten Angriffs.
ā¢ 20 Millisekunden: Was passiert in der Zeit, in der ein Ransomware-Angriff vorgebeugt werden kann.
Deep Instinct (UK) LimitedSpeakers: Sebastian Herten
13:20
Unblocking the SOC - You can't fight what you can't see13:20 - 14:20ā¢ Credential based attacks are on the rise
ā¢ Hard to gain visibility into credential based attacks
ā¢ Show how a SOC can handle this (and other) type of attacks with modern tools
ExabeamSpeakers: Felix Blanke
13:20
To protect your business continuity and your data, you first need to protect your DNS13:20 - 14:20Get actionable insights on:
ā¢ Why 88% of organizations suffer DNS attacks and what their impacts are
ā¢ How DNS data enhances NetSecOps collaboration for faster remediation
ā¢ Use cases for DNS security as a first line of defense to prevent spread of attacks
EfficientIPSpeakers: Rocco Koll
14:20
Lunch14:20 - 15:10In the Jan Wellem restaurant
15:10
Identity and Access Management -Enabling15:10 - 16:10ā¢ Details following
SOLVVision AGSpeakers: Jannik Schumann
15:10
Diving into modern SAST15:10 - 16:10ā¢ Details following
Snyk Ltd.Speakers: Saar Kuriel
16:10
Farewell drink16:10 - 16:40In the hotel lobby
