Schedule

• Day 1
• Day 2
• Wednesday (6. November 2024)
• 8:00Registrierung8:00 - 9:00

  Die Registrierung erfolgt am Check-In

• 9:00Eröffnung der :SwissITminds9:00 - 9:10

  Begrüßung und Eröffnung

  Speakers

  Christoph Graf von der Schulenburg
• 9:10KEYNOTE-VORTRAG: Digital transformation in the food industry - our approach!9:10 - 9:50

  • Business focus
  • Large-scale projects
  • Security first
  • People make the difference

  ---

  Bell Food Group AG

  Speakers

  Sven Friedli
• 9:50Kaffee- und Teepause9:50 - 10:00
• 10:00OPEN MIND SPACE10:00 - 12:00

  BEGRÜSSUNG & SMART COFFEE TALK
  
  Content Areas:
  • IT SECURITY
  • INFORMATION TECHNOLOGY

  ---

  Speakers

  Andreas HitzigChristoph Graf von der SchulenburgSven Friedli
• 12:00Lunch12:00 - 13:00

  ---

  Im Ballroom

• 13:00Der Kampf um die Wahrheit: Die Gefahr von Desinformation, Deepfakes und KI für Unternehmen13:00 - 13:30

  In diesem Vortrag wird die Gefahr von Desinformation und Fake News anhand realer Fallstudien der letzten Jahre verdeutlicht und Security-Verantwortlichen sowie das benötigte Wissen vermittelt, um diesen Bedrohungen entgegenzuwirken.

  ---

  Recorded Future UK Ltd.

  Speakers

  Bernd Knippers
• 13:00Lets Ask the Tough Question: How Do You Motivate Users?13:00 - 13:30

  In this talk, we will address one of security s toughest questions: how do you motivate users?
  
  You will learn:
  • The proven science behind incentives as a motivational tool
  • What is needed to make them work effectively
  • The three key principles that should form the base of any security training program

  ---

  KnowBe4

  Speakers

  Dr. Martin J. Krämer
• 13:35Mit GenAI schneller Cyber Angriffe Erkennen und Abwehren13:35 - 14:05

  Cyber Security Analysten sind oft überfordert aus der Vielzahl von Alarmen, die ein Security System generiert, die wirklich wichtigen Information zu extrahieren. Hinzu kommt, dass Alarme in ganz unterschiedlichen Bereichen des Unternehmens-Netzwerkes entstehen, die auf den ersten Blick nicht zusammengehören. Wie kann man schnell die Ursache, die potenzielle Attacke, finden? Alarme müssen dazu gruppiert werden. Die GenAI basierte Elastic Attack Discovery liefert diese holistische Sichtweise. Analysten werden durch Triage, Untersuchung und Antwort/Reaktion geführt, so dass die Antwortzeit auf Bedrohungen auch mit weniger trainierten Personal dramatisch verkürzt werden kann. Cyber Angriffe werden schneller erkannt, hoch hochspezialisiertes Personal wird von Routinearbeit entbunden.

  ---

  Elasticsearch (CH) AG

  Speakers

  Dr. Stefan Grotehans
• 13:35Vollständige Transparenz mit AI-Unterstützung: Alle Endpunkte auf einen Blick13:35 - 14:05

  • AI und Endgeräte im Überblick: Kurze Einführung in die AIgestützte Automatisierung für bessere Sicherheit und vollständige Sichtbarkeit aller Endpunkte.
  • Kosteneffizienz: Erläuterung der finanziellen Vorteile durch die Nutzung eines einzigen, umfassenden Tools. Betonung der möglichen Kostensenkungen im Service-Desk-Bereich.
  • Risiko und Regulatorik: Kompakter Überblick, wie AI bei der Risikominderung hilft und die Einhaltung allgemeiner regulatorischer Vorgaben unterstützt.

  ---

• 14:10Klinikinformationssystem14:10 - 14:50

  • Strategieausrichtung
  • Nationale vernetzung
  • Transformation

  ---

  Universitätsspital Basel

  Speakers

  Marc Strasser
• 14:10Erfolgreicher Cyberangriff14:10 - 14:50

  • Cyberangriff
  • Wiederherstellung
  • Maßnahmen

  ---

  Verkehrsbetriebe Luzern AG

  Speakers

  Jürg Widmer
• 14:55Passwortlos in die Zukunft - Schlechte (Passwort)- Gewohnheiten nachhaltig ändern14:55 - 15:25

  • Die größten (Passwort-)Gefahren für Ihre IT-Sicherheit
  • Erfolgsfaktoren für ein erfolgreiches Passwortmanagement
  • Gratwanderung: User Schutz vs Usability
  • Passkeys - Eine passwortlose Zukunft ist möglich

  ---

• 14:55Why do we accept gaps in our Data protection practices14:55 - 15:25

  • Learn the difference between structured & unstructured data and how to deal with data privacy regulations
  • Understand why you should not simply monitor your most critical data when most breeches occur in areas where the stakes are much lower and the entry points are much easier to gain access to
  • Discover why real time security is too slow and why data classification should come second to monitoring when you begin a security overhaul

  ---

• 15:25Kaffee- und Teepause15:25 - 15:40
• 15:40Security Awareness & Training – Empower the workforce15:40 - 16:10

  • Welche Rolle spielen die Mitarbeitenden im Umfeld von Cyber Security
  • Wie erken?ne und analysiere ich den Bedarf nach Sensibilisierungsund Trainingsmaßnahmen in meiner Organisation?
  • Was sind überhaupt geeignete Maßnahmen in einem sich immer komplexer entwickelnden Umfeld von Cyber Bedrohungen?

  ---

• 15:40Die Remote Access Challenge - Hat VPN ausgedient?15:40 - 16:10

  In diesem Vortrag wird erläutert, wie Zero-Trust-Netzwerke VPN-Lösungen ersetzen können und welche Technologien für die Bereitstellung eines sicheren Fernzugriffs für Benutzer zur Verfügung stehen.
  Key-Themen sind:
  • External Remote Access ohne Einsatz von traditionellen VPN-Lösungen
  • Zugriffe auf kritische Infrastruktur kontrollieren
  • Nutzung von privilegierten Konten einschränken

  ---

• 16:15Die zukünftige Rolle des CIOs16:15 - 16:55

  • Heutige Rolle des CIOs
  • Einflüsse und Perspektiven der IT
  • Zukünftige Rolle des CIOs

  ---

  Tecan Group AG

  Speakers

  Dr. Maik HerfurthLisa Hackmann
• 16:15Synergie von Mensch und KI: Eine kritische Betrachtung der Zukunft der Cybersecurity16:15 - 16:55

  • Untersuchung der aktuellen Rolle von künstlicher Intelligenz in der Cybersecurity
  • Identifizierung von Stärken und Schwächen sowohl menschlicher als auch künstlicher Akteure im Sicherheitskontext
  • Diskussion über optimale Wege der Zusammenarbeit zwischen Mensch und KI, um eine robuste und effektive Cybersecurity-Strategie zu entwickeln

  ---

  DB Energie AG

  Speakers

  Lisa Hackmann
• 17:00Unblocking the SOC - You can't fight what you can't see17:00 - 17:30

  • Credential based attacks are on the rise
  • Hard to gain visibility into credential-based attacks
  • Show how a SOC can handle this (and other) type of attacks with modern tools

  ---

• 17:00Identitätssicherheit im Fokus: Cyber-Angriffe erkennen und verhindern17:00 - 17:30

  • Zunehmende Bedeutung der Identity-First-Sicherheitsstrategie
  • Zentraler Überblick über Identitäten und deren Berechtigungen
  • Erkennung von Bedrohungen und zugehörige Handlungsempfehlungen
  • Vorstellung eines realen Fallbeispiels anhand des Okta-Sicherheitsvorfalls und Erläuterung der Vorgehensweise

  ---

• 17:35Cyber-Angriffe und Informationskrieg im Umfeld geopolitischer Konflikte17:35 - 18:05

  • Cyber-Angriffe finden nicht nur im Rahmen von kriminellen Aktivitäten statt, sondern auch zur Austragung geopolitischer Konflikte zwischen Staatsakteuren
  • Überblick über das Zusammenspiel traditioneller elektronischer Kriegsführung (EW), Cyber-Operationen und Informationskriegsführung
  • Ein Thema, das auch aus privatwirtschaftlicher Perspektive an Bedeutung gewinnt

  ---

• 17:35Digitale Transformation in the Food Industry17:35 - 18:05

  • Today's challenges and solutions
  • How new technologies are influencing a company culture
  • War for talents

  ---

• 18:10Neues von der Schatten-IT: Worum geht’s, was sind aktuelleTrends, worum sollten sich Unternehmen kümmern18:10 - 18:40

  • Grundlegendes über Schatten-IT: Definition und altbekannte Herausforderungen
  • Aktuelle Entwicklungen in der Schatten-IT: Cloud sowie LowCode/NoCode als Wachstumstreiber
  • Ansätze zur Steuerung der Schatten-IT: Steuern Sie die Fachbereichs-IT strategisch und treten Sie in den Dialog

  ---

• 18:10Aktuelle Entwicklungen im Privacy Bereich18:10 - 18:40

  • Digitalgesetzgebung: Datennutzung vs. Datenschutz
  • Datenschutz und Datensicherheit in Alarmbereitschaft
  • Herausforderungen im globalen Datenverkehr

  ---

• 18:45Einführung von Microsoft Copilot18:45 - 19:25

  • Make-or-buy-Entscheidung
  • integrieren eigener Apps
  • bessere Kontrolle über die Data Governance

  ---

  Büchi Labortechnik AG

  Speakers

  Reto Hossmann
• 18:45Cyberangriff auf Ihr Unternehmen - Sind Sie darauf vorbereitet?18:45 - 19:25

  • Persönlicher Erfahrungsbericht
  • Wie können sich Unternehmen organisatorisch auf einen Cyberangriff vorbereiten, um am Tag 1 nicht verloren zu sein
  • Erfahrungsbericht über die ersten Tage nach einem erfolgreichen Angriff

  ---

  Varta AG

  Speakers

  Andreas Hitzig
• Thursday (7. November 2024)
• 9:00OPEN MIND SPACE9:00 - 11:00

  BEGRÜSSUNG & SMART COFFEE TALK
  
  Content Areas:
  • IT SECURITY
  • INFORMATION TECHNOLOGY

  ---

  Speakers

  Andreas HitzigChristoph Graf von der SchulenburgSven Friedli
• 11:10Agilität im großen Stil11:10 - 11:50

  • 4 Jahre
  • 1000 Mitarbeiter
  • psychologische Sicherheit

  ---

  Migros-Genossenschafts-Bund

  Speakers

  Martin Wechsler
• 11:10Thema folgt11:10 - 11:50

  • Details folgen

  ---

  Liechtensteinische Landesbank AG

  Speakers

  Jousry Abdel-KhalekMartin Wechsler
• 11:55Wer warnt mich vor Gefahren? - Cyber Threat Intelligence als integraler Bestandteil des Risikomanagements11:55 - 12:25

  • Anwendung von Threat Intelligence als Teil der Sicherheitsstrategie
  • Austausch von Angriffsinformationen
  • Integration in das Risikomanagement

  ---

• 11:55Die Remote Access Challenge - Hat VPN ausgedient?11:55 - 12:25

  • External Remote Access ohne Einsatz von traditionellen VPN-Lösungen
  • Zugriffe auf kritische Infrastruktur kontrollieren
  • Nutzung von privilegierten Konten einschränken

  ---

• 12:25Lunch12:25 - 13:25

  Im Ballroom
• 13:25IoT in Verbindung mit KI – Welche Vorteile ergeben sich?13:25 - 13:55

  • IOT in der Anwendung
  • KI in der Anwendung
  • AIOT, 2 Anwendungen verschmolzen
  • Was sind die Vorteile daraus?

  ---

• 13:25Die Cloud als Chance für die Sicherheit13:25 - 13:55

  • Wieso sollen CISOs die Cloudmigration des Unternehmens beschleunigen?
  • Moderne Sicherheitslösungen und -ansätze für die Cloud
  • Nutzt Sicherheitslösungen aus der Cloud!
  • Verbindung von Cloud Security & Shift-Left

  ---

• 14:00Komplexe Dokumente mit KI erkennen und verarbeiten in 2 einfachen Schritten14:00 - 14:30

  Einfach und effektiv - Anlage und Training einer KI-Lösung zur Fachdatenextraktion in 30 Minuten – Live-Vorführung
  • Effizienzgewinn im unternehmerischen Kernprozess des Dokumenteneinganges
  • Funktionsweise und Ergebnisse von Machine Learning
  • Einfache Integration in Folgesysteme am Beispiel Sachbearbeitung mit eAkten

  ---

• 14:00Identitäten schützen – Cyberangriffe stoppen14:00 - 14:30

  • Cyber-Risiken messbar reduzieren – Schutz vor Angriffen auf Identitäten und Credentials
  • Digitale Transformation absichern – Agilität im Unternehmen verbessern und gleichzeitig IT-Sicherheit und eine reibungslose User Experience für Mitarbeiter gewährleisten
  • Audit- und Compliance-Anforderungen mit einem holistischen Ansatz erfüllen

  ---

• 14:35Erkennung der unsichtbaren Gefahr: API-Sicherheit im Fokus komplexer Angriffe14:35 - 15:05

  • APIs sind der Angriffsvektor Nummer 1, da immer mehr sensible Daten übertragen werden.
  • WAFs und API-Gateways können nur Standard-Angriffe wie z.B. eine SQL-Injection abwehren.

  ---

• 14:35Die Remote Access Challenge - Hat VPN ausgedient?14:35 - 15:05

  • External Remote Access ohne Einsatz von traditionellen VPN-Lösungen
  • Zugriffe auf kritische Infrastruktur kontrollieren
  • Nutzung von privilegierten Konten einschränken

  ---

• 15:10Auswirkung der Digitalisierung der Energiebranche auf die IT (angefragt)15:10 - 15:50

  • Einsatz von KI in der Wasserversorgung
  • BigData im Assetmanagement
  • IoT in Stromversorgungsnetzen
  • Umbau der IT für die Digitalisierung

  ---

  Stadtwerke München GmbH

  Speakers

  Dr. Jörg Ochs
• 15:10OT-Security and resilience - bridging the gap15:10 - 15:50

  • Details folgen

  ---

  Heidelberg Materials AG

  Speakers

  Mathias Bücherl
• 16:00Abschiedsumtrunk16:00

  Gallery Foyer