Referenten (u.a.)
Übersicht der Referenten
25 Referenten (u.a.)
Jutta Löwe ist Syndikusrechtsanwältin und Konzerndatenschutzbeauftragte für die Brenntag Gruppe, einem börsennotierten Unternehmen in der Chemiedistribution. In dem Konzern mit weltweit über 17.00 Mitarbeitern in 77 Ländern leitet Frau Löwe die globale Datenschutzabteilung, bestehend aus einer zentralen Abteilung in Essen und lokalen Datenschutzkoordinatoren in den Regionen weltweit. Mit ihrem Team implementiert sie ein internationales Datenschutzmanagement System und betreut alle Divisionen rund um Datenschutz und Privacy.
Vor ihrer Tätigkeit bei Brenntag war sie für verschiedene Unternehmen tätig, inhouse und in eigener Kanzlei. Fachlich liegt ihr Schwerpunkt seit dem Studium auf dem IT, Datenschutz- und Medienrecht, sowie der strategischen und rechtlichen Beratung zu allen Fragen der Digitalisierung.
Carolin Desirée Töpfer CEO/CTO
Philine Schlüter Fachbereichsleitung IAM
Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 19 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.
Betriebswirtin (VWA)
Seit 1988 bei der Robert Bosch GmbH in verschiedenen Unternehmensbereichen und Funktionen tätig.
Schwerpunkt der ersten Jahren waren verschiedene Bereiche des Controlling, in den letzten 10 Jahren vor allen Dingen Standardisierung von Business Prozessen und der Aufbau einer globalen Organisation von Prozessexperten.
Seit 2015 verantwortlich für das Access Management im Unternehmensbereich Mobility Solutions.
Ralf Schneider is Allianz Group CIO since October 2010. From 2010 until 2016, he also held the position as Board Member for IT of Allianz Technology SE.
Before that, he had been CIO of Allianz Germany (Allianz Deutschland AG) for five years.
In his 26 years with Allianz (since 1995), Schneider has had several executive positions in the IT area, e.g. department head of “Allianz Sales Information Systems” or division head of “E-Business and Project Controlling Germany”. Besides his career at Allianz, Ralf Schneider holds senior mandates in several Cyber Security related organizations like “Cyber Security Sharing & Analytics (CSSA) e.V.”, the “Deutsche Cyber Sicherheitsorganisation” (DCSO) as well as the Digital Society Institute (DSI) of the ESMT in Berlin.
He is also engaged as Vice Chairman in the German Federal Association of IT Users (VOICE e.V.), as a senator of the National Academy of Science and Engineering (Acatech) and as an advisor of the German National research Center of applied Cybersecurity Athene.
Ralf Schneider graduated in mathematics and holds a doctor’s degree in computer science.
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.
Martin Schallbruch Ministerialdirektor a.D., Director Digital Society Institute
Akademischer Werdegang:
Wirtschaftsinformatiker (B.Sc.), Kriminalhauptkommissar a. D. (B.A.),
Digitaler Forensiker (M.Sc.).
Beruflicher Werdegang:
Cybercrime-Ermittler für das Bundeskriminalamt (2010 - 2015),
Cybercrime-Ermittler für das Landeskriminalamt Baden-Württemberg (2015 - 2019),
Leiter des IT Security Operations Center bei Festo SE & Co. KG (2019/2020),
Gesamtverantwortung Cyber Security bei Festo SE & Co. KG (seit Mitte 2020).
Studium IT
Promotion IT
Arbeit
Diplomkaufmann, CGEIT, CISM, CRISC CISO / General Manager Planning & Governance
Seit 12/ 2021 - Heute: Panasonic Business support Europe, Chief Information Security Officer / Head of IT Planning & Governance
04/2014 - 12/2021: Panasonic Europe Ltd., General Manager Cross function Planning
09/2005 - 04/2014: Panasonic Europe Ltd., Several IT Security / Compliance management positions
04/2000 - 08/2005: K+K- Software GmbH K+K- Software, Head of IT security consulting
10/1995 - 04/2005: University of Hamburg, Diplomkaufmann, Diploma thesis: Assessment and benchmarkung of several IT audit and assessment frameworks
Stefan Würtemberger is employed at Marabu GmbH & Co. KG, where he is Vice President Information Technology and responsible for Global IT. Previously, he was Chief Digital Officer and CIO at Erwin Renz Metallwarenfabrik GmbH & Co. KG and took over the management responsibility in the area of product digitization development of parcel box systems for all of Europe.
Beruflicher Werdegang:
- 1998 Abschluss Studium der Wirtschaftsinformatik, Schwerpunkt IT-Security
- 1998 - 2009 Verschiedene Tätigkeiten im Umfeld „IT- und Informationssicherheit“, verschiedene RWE IT DL
- 2010 - 2013 Leiter „Security & BCM“, RWE IT GmbH
- 2014 - 2016: Chief Information Security Officer, RWE AG
Verbands- und Behördenarbeit:
- UP-KRITIS Sprecher des Branchen Arbeitskreis (BAK) „Strom“ (Durch diese Funktionen direkter Ansprechpartner im Energiesektors für BMI, BSI, BMWI und BNetzA)
- Mitglied Branchenarbeitskreis „Gas“
- Mitglied Themenarbeitskreis „OpInAt“
- Mitglied Themenarbeitskreis „Regulierung“
- BDEW
- Mitglied Projektgruppe „IT-Sicherheit“
- VGB
- Mitglied Projektgruppe „Sicherheit“
Tobias Caspar ist seit Oktober 2017 bei AIG als Cyber Risk Engineer im Bereich Financial Lines für die DACH-Region der AIG Europe S.A. verantwortlich, die die Länder Deutschland, Österreich und die Schweiz umfasst. In dieser Funktion analysiert und bewertet er regelmäßig Unternehmen, die aufgrund ihrer Komplexität oder Größe eine hohe Cyber-Exposition erwarten lassen und unterstützt mit seiner Analyse die Cyber-Underwriter der AIG. Zuvor war er als Cyber Risk Engineer bei der Allianz in der seinerzeit noch sehr jungen Cyber-Sparte tätig.
Tobias Caspar studierte an der Fachhochschule Bielefeld Informationstechnologie. Bereits während seines Studiums betätigte er sich als freier IT-Berater und Administrator in verschiedenen Unternehmen.
Nach dem Studium begann er beim IT-Netzwerkspezialist GeNUA. Dort erwarb er in der Entwicklung von Firewall- und IDS-Systemen, in der Projektabwicklung und schließlich als Teamleiter des Support- und Betriebsteams vielfältige Erfahrung und tiefes technisches Wissen über IT-Betrieb und IT-Management.
Bereits in dieser Zeit beschäftigte sich Tobias Caspar mit Informationssicherheitsmanagementsystemen (ISMS). Als logische Konsequenz wechselte er daher im Jahr 2008 in die Beratung, wo er Unternehmen bei der Einführung und Weiterentwicklung von ISMS unterstützte und große Outsourcingprojekte als Information Security Manager begleitete. Tobias Caspar hält ein Diplom der Fachhochschule Bielefeld für Informationstechnik und ist unter anderem als CISA, CISM, ISO 27001 LI und CEH zertifiziert.
Nora ist ein Cyber Security Team Lead bei Darktrace, dem weltführenden KI-Unternehmen für Cyber-Abwehr. Sie arbeitet bei Darktrace mit führenden Unternehmen in allen Branchen, von Finance bis zu Media, um die neuesten Technologien einzusetzen und zu operationalisieren. Während Noras Zeit bei Darktrace ist das Unternehmen extrem gewachsen; mit nun mehr als 4700 Kunden hat Darktrace zahllose Auszeichnungen erhalten, wie zum Beispiel: Time 100 Most Influential Companies, Forbes Cloud, und CNBC Disruptor 50. Nora hat einen Master in Public and Corporate Communication von der Universität Bologna.
Christine Kipke ist Security Awareness Advocat für KnowBe4 und Botschafter für das Unternehmen in Deutschland, Österreich und der Schweiz.
2019 wurde Christine mit dem OSPA (Outstanding Security Performance Award) als Herausragende Weibliche Sicherheitsexpertin ausgezeichnet. Sie moderiert regelmäßig Panel Diskussionen und Veranstaltungen im Kontext von Security mit internationalen Experten aus Wirtschaft und Politik. Auch selbst ist sie ein gern gesehener Gast in Diskussionsrunden und hält regelmäßig Vorträge.
Detlev Weise ist Senior Adviser für KnowBe4 und Botschafter für das Unternehmen in der DACH-Region.
Vor KnowBe4 war er als Managing Director für Video-Produzenten und Online-Marketing-Agenturen in Deutschland und international verantwortlich. Er arbeitete für global agierende Unternehmen wie Alcatel, Reuters und Dow Jones. Als Berater und Aufsichtsrat unterstützte er junge Technologie- und Medienunternehmen in Wachstumsprozessen und bei deren Internationalisierung.
Satyavan Voß ist der Hauptansprechpartner für die Finanzkunden der Myra Security GmbH. Zu diesen gehören unter anderem die Europäische Zentralbank, der Online-Broker Flatex und das Sparkassen-Finanzportal. In enger Zusammenarbeit mit den Kunden stellt Herr Voß sicher, dass das reale Leben vor digitalen Gefahren sicher ist.
Jochen Koehler verantwortet seit Mai 2021 das Europageschäft von HYPR. Zuvor hat er Unternehmen wie CyberArk und Bromium im Europäischen Markt eingeführt und die Sicherheitsberatungsunternehmen Cirosec und Integralis mit aufgebaut.
Jirko Kaeding is Account Executive at BitSight (the Standard in Security Ratings), managing Commercial sales in the DACH region. He has several years of experience in Sales and IT, working previously in large organisations like Cisco and Xerox.
His current responsibilities at Bitsight include leading the business in the region by working on a daily basis with IT, INFOSEC and Risk Leaders (CIOs, CISO, CRO, etc), leveraging the existing Channel Partners to position and promote BitSight Technologies’ Security Ratings, Benchmarking, 3rd Party Risk Management, and Merger and Acquisition solution (SaaS).
Marcus Jäger Senior Cloud Security Engineer
Alexander Funke ist bei OneTrust Solutions Consultant für den Lösungsbereich GRC im deutschsprachigen Raum. In seiner Rolle unterstützt er Unternehmen bei der Auswahl und Einführung von GRC-Lösungen, mit dem Ziel ein integriertes Risikomanagement oder Informations-Sicherheitsmanagement zu etablieren. Dazu gehören auch Best Practices, Anforderungen nach Industrie-Standards sowie Rahmenwerke und Gesetze (z.B. MaRisk, ISO 2700x, NIST, SIG und weitere).
Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.
Michael Haas (Jahrgang 1965) zeichnet als Vice President Central Europe bei WatchGuard Technologies für die Geschäftsentwicklung in Deutschland, Österreich, der Schweiz und Osteuropa verantwortlich. Seine Karriere beim US-amerikanischen IT-Security-Spezialisten startete er 2002 als Territory Manager mit Zuständigkeit für die Region Deutschland Süd und die Schweiz. Zuvor arbeitete er über mehrere Jahre bei Lucent Technologies und AVAYA Communications als Channel Sales Manager. Michael Haas absolvierte das Studium der Elektrotechnik an der Fachhochschule Gießen-Friedberg.
Cyber Security ganzheitlich gedacht
Krisenbewältigung sowie das Wissen um mögliche Zukunftsszenarien gehören inzwischen genauso in den Bereich der Cyber Security-Strategie wie Prävention, Prozesse und Mitarbeiter-Awareness. Daher möchten wir die einzelnen Themen anhand von Best Practice-Vorträgen mit Ihnen diskutieren. Cyber Security muss dabei ganzheitlich gedacht und auch fester im Business verankert werden. Nur so können wir der Agilität, der Geschwindigkeit, dem Home-Office und den immer weiter steigenden Datenaufkommen im Unternehmen gerecht werden. Insbesondere, da die Angriffe immer ausgefeilter werden.
Genießen Sie inspirierende Best Practice-Vorträge und beleuchten Sie mit uns gemeinsam die zukünftigen Herausforderungen und möglichen Lösungen in diversen Diskussions- und Workshop-Foren.
_________________________
VORBEREITUNG IST ALLES! Auch und vor allem, wenn es darum geht, Menschen digital zusammenzubringen und für ein reibungsloses Networking zu sorgen. Deshalb schließen wir die Anmeldung bereits zwei Wochen vor Event. Anmeldeschluss für unseren Strategiegipfel Cyber Security ist daher der 16.06.
Kernthemen
- Nationale und europäische Regulierungsvorhaben
- Zero Trust Use Cases
- Identity & Access Management
- Cloud Governance
- Predictive Security
- Mitarbeiter-Awareness
- DSMS
- NIS 2.0
- Agilität im Kontext der IT-Security
- Cloud Security
- Perimeter Sicherheit
- Security by Design
- SIEM
- ISMS
- SOC
- Agilität im Kontext der IT-Security
- IT-Security ganzheitlich gedacht: Wie Cloud, ML und AI unterstützend wirken können
Teilnehmerkreis
Dieses Angebot richtet sich an Verantwortliche aus Konzernen und dem Mittelstand.
- CIO / CISO / LeiterIn IT Security
- Leitende IT Security ManagerInnen mit Budgetverantwortung
#Strategiegipfel
Folgen Sie uns auf »LinkedIn um auf dem Laufenden zu bleiben und die neusten Updates zum Gipfelprogramm zu erhalten. Wir informieren Sie dazu auch »gern persönlich per E-Mail.
Kurz erklärt: Unser Strategiegipfelformat
Das Wichtigste vorab – Was unsere Gipfel nicht sind: Webinare, reine Vortragsformate, bei denen Sie sich zwei Tage lang von Vortrag zu Vortrag hangeln und berieseln lassen.
Auf unseren Strategiegipfeln stehen – egal ob online oder vor Ort – der Austausch mit Fachkollegen und das Knüpfen von Business-Kontakten im Vordergrund. Wir stellen Ihnen eine Plattform und unseren umfassenden Exklusiv-Service zur Verfügung, der es ihnen ermöglicht, fokussiert in den Dialog mit ausgewählten Lösungspartnern und Unternehmensentscheidern zu treten.
weiterlesen
Unsere digitalen Matchmaking-Sessions – Was uns einzigartig macht: An einem Gipfeltag richten wir in der Regel zwei Matchmaking-Sessions aus – jeweils eine am Vormittag und am Nachmittag. Wir takten in Ihrem Ablaufplan pro Matchmaking-Session mehrere feste Termine mit einem passenden Gesprächspartner für Sie ein. Wenn die Session beginnt, bringen wir Sie per Mausklick mit Ihrem ersten Gesprächspartner in einem digitalen Raum zum Austausch zusammen. Nach 15 Minuten werden Sie von uns zum nächsten Termin in einen anderen Meetingraum geleitet.
Deshalb eine persönliche Bitte vorab: Entscheiden Sie sich bitte nur für eine Teilnahme, wenn Sie dazu bereit sind, sich zwei Tage lang wirklich auf unseren interaktiven Strategiegipfel einzulassen. Davon profitieren nicht nur Sie selbst, sondern wir alle. »Die begeisterten Stimmen unserer Teilnehmer geben uns Recht.
Haben Sie Fragen hierzu? Kommen Sie gern auf uns zu!
Kontakt
Justus Habigsberg
- Director Business Relations
- Telefon: +49 30 6098 509 45
- E-Mail: justus.habigsberg@project-networks.de
Agenda
Eröffnung durch die Vorsitzenden
09:00 - 09:10
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.
PODIUMSDISKUSSION: Cloud Security, Identity Management, Awareness & Vertrauen – Was sind die größten Herausforderungen der neuen mobilen Welt?
09:10 - 10:00
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Christine Kipke ist Security Awareness Advocat für KnowBe4 und Botschafter für das Unternehmen in Deutschland, Österreich und der Schweiz.
2019 wurde Christine mit dem OSPA (Outstanding Security Performance Award) als Herausragende Weibliche Sicherheitsexpertin ausgezeichnet. Sie moderiert regelmäßig Panel Diskussionen und Veranstaltungen im Kontext von Security mit internationalen Experten aus Wirtschaft und Politik. Auch selbst ist sie ein gern gesehener Gast in Diskussionsrunden und hält regelmäßig Vorträge.
Jirko Kaeding is Account Executive at BitSight (the Standard in Security Ratings), managing Commercial sales in the DACH region. He has several years of experience in Sales and IT, working previously in large organisations like Cisco and Xerox.
His current responsibilities at Bitsight include leading the business in the region by working on a daily basis with IT, INFOSEC and Risk Leaders (CIOs, CISO, CRO, etc), leveraging the existing Channel Partners to position and promote BitSight Technologies’ Security Ratings, Benchmarking, 3rd Party Risk Management, and Merger and Acquisition solution (SaaS).
Zero Trust Use Cases
10:00 - 10:35
Anhand von Use Cases werden Einsatz-Szenarien für Zero Trust vorgestellt. Der Fokus liegt dabei auf praktischen Beispielen und realitätsnahen Situationen.
- Was versteht man unter Zero Trust?
- Anwendungsfälle für Zero Trust:
– Bekannte Anwendungsfälle: Webshop
– Aktuelle Anwendungsfälle: BYOD, BYOA
– Weiterführende Szenarien: Micro-Segmentierung, Cloudification
Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 19 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.
Security Awareness in Hollywood-Qualität – Wie Sie Ihre Mitarbeiter mit Trainings wirklich begeistern
10:00 - 10:35
- Die Dos & Don’ts wirklich wirksamer Security Awareness Maßnahmen
- Warum reicht „ein bisschen Training“ nicht aus?
- Weshalb ist die Qualität der Trainingsinhalte so entscheidend für den Erfolg von Awareness-Kampagnen?
IT Security ist nicht nur eine Frage der technischen Maßnahmen, der “Faktor Mensch” spielt eine wesentliche Rolle. Ransomware-Angriffe beispielsweise basieren in 9 von 10 Fällen auf Phishing E-Mails und potentiell jeder Mitarbeiter ist gefährdet auf solche Angriffe hereinzufallen. Um eine eigene “Human Firewall” im Unternehmen zu etablieren, empfiehlt es sich, ein nachhaltig wirkendes Security Awareness Programm aufzulegen – und zwar mit nachhaltigen Verhaltensänderungen statt reiner Wissensvermittlung.
Dies gelingt am besten mit Trainingsinhalten, die die Nutzer wirklich spannend finden. Security Awareness Trainings dürfen nicht langweilig sein, wenn die Human Firewall nachhaltig und effektiv gestärkt werden soll.
Detlev Weise ist Senior Adviser für KnowBe4 und Botschafter für das Unternehmen in der DACH-Region.
Vor KnowBe4 war er als Managing Director für Video-Produzenten und Online-Marketing-Agenturen in Deutschland und international verantwortlich. Er arbeitete für global agierende Unternehmen wie Alcatel, Reuters und Dow Jones. Als Berater und Aufsichtsrat unterstützte er junge Technologie- und Medienunternehmen in Wachstumsprozessen und bei deren Internationalisierung.
Cloud Security? Aber sicher!
10:45 - 11:20
Behalten Sie die Sichtbarkeit und Kontrolle über die Web- und Cloud-Nutzung Ihrer Anwender und Daten. Wer mit dem Auto unterwegs ist, muss damit rechnen plötzlich in eine Nebelwand ein zu tauchen – also einer Wolke am Boden. Was dann zählt ist gute und verlässliche Technik:
- Nebelscheinwerfer und Schlussleuchten für die gerade dann nötige Sicht.
- Abstandssensoren, Brems- und Lenkassistenten, um die Kontrolle zu behalten.
Die richtige Technik ist somit entscheidend, um Anwender und Daten bei der Web- und Cloud-Nutzung zu schützen. Neugierig geworden? – wir freuen uns auf Sie.
IT-Sicherheitsregulierung in Deutschland und Europa
10:45 - 11:20
- Stand der Gesetzgebung und nächste Schritte
- NIS-Richtlinie und IT-Sicherheitsgesetz 2.0
- IT-Sicherheits- und Datenschutzrecht
- Regulierung der Künstlichen Intelligenz
- Sektorale Rechtsvorschriften
MATCHMAKING – IMPULSVORTRAG: Ist Cybersicherheit künftig noch bezahlbar?
11:25 - 11:40
Angriffe steigen, Reputationsverluste sind kaum mehr abschätzbar und in Zeiten der Wirtschaftskrise wachen die Budgets nicht mit.
Kurzer thematischer Impuls unseres Moderators mit anschließender Diskussion – gerne auch als Inspiration für Gespräche in den zufälligen Kaffee-Tisch-Runden
Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.
BUSINESS MATCHMAKING SESSION
11:40 - 13:00
Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Mittagspause
13:00 - 14:00
Ransomware im Fokus: Wie KI Angreifern einen Schritt voraus bleibt
14:00 - 14:35
Da die Welt weiterhin unter anhaltenden globalen Störungen leidet, haben Cyber-Angreifer ihre Taktiken angesichts der neuen Trends ständig aktualisiert. Laut MIT Technology Review wurden in der ersten Hälfte des Jahres 2020 121 Millionen Ransomware-Angriffe verzeichnet, bei denen jeweils versucht wurde, private Daten zu verschlüsseln und eine Zahlung für deren Freigabe zu erpressen. Die automatisierten Elemente dieser Angriffe, mit Malware, die sich schneller bewegt, als Sicherheitsteams reagieren können, ist eines der schädlichsten Merkmale dieser Ransomware-Kampagnen.
Erfahren Sie in dieser Session:
- Beispiele fortschrittlicher und kostspieliger Ransomware-Angriffe
- Wie selbstlernende KI Unternehmen aller Branchen hilft, sich zu wehren
Nora ist ein Cyber Security Team Lead bei Darktrace, dem weltführenden KI-Unternehmen für Cyber-Abwehr. Sie arbeitet bei Darktrace mit führenden Unternehmen in allen Branchen, von Finance bis zu Media, um die neuesten Technologien einzusetzen und zu operationalisieren. Während Noras Zeit bei Darktrace ist das Unternehmen extrem gewachsen; mit nun mehr als 4700 Kunden hat Darktrace zahllose Auszeichnungen erhalten, wie zum Beispiel: Time 100 Most Influential Companies, Forbes Cloud, und CNBC Disruptor 50. Nora hat einen Master in Public and Corporate Communication von der Universität Bologna.
Die Einführung der Business Rolle – Potenzial und Automatisierung am Beispiel Bosch Business Sector Mobility Solutions
14:00 - 14:35
- Vision und Strategie im Access Management
- Welches Potenzial steckt in der Business Rolle?
- Was sind die Herausforderungen und Konsequenzen?
- Do’s and Dont’s bei der Erstellung von Businessrollen
- Ausblick
Betriebswirtin (VWA)
Seit 1988 bei der Robert Bosch GmbH in verschiedenen Unternehmensbereichen und Funktionen tätig.
Schwerpunkt der ersten Jahren waren verschiedene Bereiche des Controlling, in den letzten 10 Jahren vor allen Dingen Standardisierung von Business Prozessen und der Aufbau einer globalen Organisation von Prozessexperten.
Seit 2015 verantwortlich für das Access Management im Unternehmensbereich Mobility Solutions.
BUSINESS MATCHMAKING SESSION
14:40 - 16:00
Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Single Investment, Triple Return: Cybersicherheit als Wettbewerbsvorteil
16:00 - 16:35
Proaktive Investitionen in Cyberresilienz zahlen sich dreifach aus: Sie stellen IT-Compliance sicher, minimieren das Risiko kostspieliger Betriebsausfälle und steigern die Wettbewerbsfähigkeit. Intelligente Technologien ermöglichen Cybersicherheit ohne Trade-off zwischen Schutz, Performance und Komfort.
- Attraktiver ROI: regulatorische Anforderungen erfüllen; kostspielige Betriebsausfälle verhindern; Wettbewerbsfähigkeit steigern
- Compliance-konforme Cybersicherheit geht heute ohne Trade-offs
- Im New Normal ist Cyberresilienz für Business Continuity ausschlaggebend
Satyavan Voß ist der Hauptansprechpartner für die Finanzkunden der Myra Security GmbH. Zu diesen gehören unter anderem die Europäische Zentralbank, der Online-Broker Flatex und das Sparkassen-Finanzportal. In enger Zusammenarbeit mit den Kunden stellt Herr Voß sicher, dass das reale Leben vor digitalen Gefahren sicher ist.
Resilienz und Cybersicherheit in einer Multi-Cloud IT-Landschaft erfordern…
16:00 - 16:35
- …einen hybriden Cloud-Ansatz zur Bereitstellung automatisierter, skalierbarer, agiler und kostengünstiger Infrastrukturdienste on- und off-premise
- …ein hohes Maß an Standardisierung, um die „Time-to-Service“ zu verkürzen und die Betriebskosten für den Großteil der IT-Services zu senken, während gleichzeitig Innovation und Integration von Spitzentechnologien ermöglicht werden
- …eine risikobewusste IT-Organisation, Transparenz über die Betriebs- und Sicherheitsbestimmungen der IT und das globale verbleibende IT-Risiko nach der Risikomitigierung zu verstehen
- …ein umfassendes Management des IT-Service-Portfolios zur Außerbetriebnahme und zum Ersatz von IT-Diensten, die sich dem Ende ihres Lebenszyklus nähern
- …ein Aktiv-Aktiv-Service-Design in Rechenzentren oder virtuellen privaten Clouds basierend auf unterschiedlichen Verfügbarkeitszonen, einschließlich dienstbewusster End-to-End-Überwachung, um die Wahrscheinlichkeit oder die möglichen Auswirkungen von Ausfällen zu verringern.
Ralf Schneider is Allianz Group CIO since October 2010. From 2010 until 2016, he also held the position as Board Member for IT of Allianz Technology SE.
Before that, he had been CIO of Allianz Germany (Allianz Deutschland AG) for five years.
In his 26 years with Allianz (since 1995), Schneider has had several executive positions in the IT area, e.g. department head of “Allianz Sales Information Systems” or division head of “E-Business and Project Controlling Germany”. Besides his career at Allianz, Ralf Schneider holds senior mandates in several Cyber Security related organizations like “Cyber Security Sharing & Analytics (CSSA) e.V.”, the “Deutsche Cyber Sicherheitsorganisation” (DCSO) as well as the Digital Society Institute (DSI) of the ESMT in Berlin.
He is also engaged as Vice Chairman in the German Federal Association of IT Users (VOICE e.V.), as a senator of the National Academy of Science and Engineering (Acatech) and as an advisor of the German National research Center of applied Cybersecurity Athene.
Ralf Schneider graduated in mathematics and holds a doctor’s degree in computer science.
Kooperation mit Strafverfolgungsbehörden vor und während einer Cyber-Krise – Ein Erfolgsmodell für Unternehmen?
16:40 - 17:15
- Benefits für Unternehmen in Krisenvorsorge durch Kooperation mit Polizei und Verfassungsschutz?
- Vor- und Nachteile bei der Einbindung dieser Behörden zur Krisenbewältigung
- Praktische Erfahrung aus „beiden Welten“
Akademischer Werdegang:
Wirtschaftsinformatiker (B.Sc.), Kriminalhauptkommissar a. D. (B.A.),
Digitaler Forensiker (M.Sc.).
Beruflicher Werdegang:
Cybercrime-Ermittler für das Bundeskriminalamt (2010 - 2015),
Cybercrime-Ermittler für das Landeskriminalamt Baden-Württemberg (2015 - 2019),
Leiter des IT Security Operations Center bei Festo SE & Co. KG (2019/2020),
Gesamtverantwortung Cyber Security bei Festo SE & Co. KG (seit Mitte 2020).
IT-Risiko-Assessments neu interpretiert - Wege um Strategie und Ausführung zu verbinden
16:40 - 17:15
Alexander Funke ist bei OneTrust Solutions Consultant für den Lösungsbereich GRC im deutschsprachigen Raum. In seiner Rolle unterstützt er Unternehmen bei der Auswahl und Einführung von GRC-Lösungen, mit dem Ziel ein integriertes Risikomanagement oder Informations-Sicherheitsmanagement zu etablieren. Dazu gehören auch Best Practices, Anforderungen nach Industrie-Standards sowie Rahmenwerke und Gesetze (z.B. MaRisk, ISO 2700x, NIST, SIG und weitere).
Wie wir den digitalen Wirtschaftskrieg verlieren
17:15 - 17:50
Aktuelle Cyberangriffe zwischen Zero-Day Exploits, Cybercrime und staatlichem Hacking und wie Staat und Wirtschaft reagieren sollten
Auswahl, Aufbau und Rollout eines DSMS im Konzern (Global)
17:15 - 17:50
Jutta Löwe ist Syndikusrechtsanwältin und Konzerndatenschutzbeauftragte für die Brenntag Gruppe, einem börsennotierten Unternehmen in der Chemiedistribution. In dem Konzern mit weltweit über 17.00 Mitarbeitern in 77 Ländern leitet Frau Löwe die globale Datenschutzabteilung, bestehend aus einer zentralen Abteilung in Essen und lokalen Datenschutzkoordinatoren in den Regionen weltweit. Mit ihrem Team implementiert sie ein internationales Datenschutzmanagement System und betreut alle Divisionen rund um Datenschutz und Privacy.
Vor ihrer Tätigkeit bei Brenntag war sie für verschiedene Unternehmen tätig, inhouse und in eigener Kanzlei. Fachlich liegt ihr Schwerpunkt seit dem Studium auf dem IT, Datenschutz- und Medienrecht, sowie der strategischen und rechtlichen Beratung zu allen Fragen der Digitalisierung.
Eröffnung des zweiten Veranstaltungstages
09:00 - 09:10
Holger Berens war bis zur Emeritierung Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 35 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.
ESET Enterprise Inspector - Wie eine EDR Lösung Ihnen hilft Anomalien in Echtzeit zu erkennen und die Kontrolle über die eigenen Perimeter zu behalten!
09:10 - 09:45
Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.
Wie Sie das Home Office Chaos bei zunehmender Bedrohungslage technisch und sozial in den Griff bekommen
09:10 - 09:45
- Hybride komplexe Infrastrukturen vs. Digitale Transformation
- Tech Strategie und Dokumentation
- Datenschutz und die Bedeutung von Kommunikation gegen die Angst
- Unterschiedliche Lebensrealitäten verstehen
- Weiterbildung zur Gefahrenabwehr
SmartPHONE statt SmartCARD
09:50 - 10:25
- Sicherheit fängt bei der Anmeldung an
- passwortlose Multifaktor-Authentifizierung
- keine Passworteingabe
- keine Passwortspeicherung
- FIDO zertifiziert
Jochen Koehler verantwortet seit Mai 2021 das Europageschäft von HYPR. Zuvor hat er Unternehmen wie CyberArk und Bromium im Europäischen Markt eingeführt und die Sicherheitsberatungsunternehmen Cirosec und Integralis mit aufgebaut.
Agilität im Wollen-Können-Dürfen-Filter: Was bleibt übrig von der reinen Lehre?
09:50 - 10:25
- Agilität wird nicht zum Selbstzweck eingeführt, sondern verfolgt klare Ziele, die richtig „gewollt“ werden müssen
- Nicht alles, was man will, lässt sich in einem konkreten Kontext umsetzen, man muss es auch „können“
- Nicht alles, was möglich ist, ist auch erlaubt, es muss auch „gedurft“ werden
Studium IT
Promotion IT
Arbeit
MATCHMAKING - INTERVIEW: Zero-Trust, Cloud-Sandboxing, KI und Absicherung von Teamwork im MS365 Umfeld – Ein Interview bezüglich aktueller Themen wie Endpoints und Kommunikation im Post-Pandemie-Standard
10:30 - 10:45
Harald Wenisch ist Sachverständiger für IT und Sicherheitsthemen und zertifizierter Datacenter Manager.
Mit seiner rund 23-jährigen Branchenerfahrung in diversen Leitungsfunktionen besitzt er zusätzlich noch zahlreiche Zertifizierungen in seinen Fachgebieten.
Seine beruflichen Stationen führten ihn vom behördlichen Sektor über die Telekommunikationsbrache bis hin zur kritischen Infrastruktur. Er leitet mehrere Arbeitskreise zu den Themen Normierung, Sicherheit und Krisenmanagement.
Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.
BUSINESS MATCHMAKING SESSION
10:50 - 12:10
Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Cloud-Governance: Welche Regeln oder besser Prozesse zur sicheren und effizienten Nutzung benötigen wir?
12:10 - 12:45
- Welche Unterschiede ergeben sich in diesem Governance-Bereich zur klassischen IT Governance?
- Wie können Cloud Services und deren Risiko sinnvoll klassifiziert werden?
- Wie können Auswahl- und Kontrollprozesse, sowie angestrebte Vorteile (Time to market, etc) miteinander in Einklang gebracht werden?
- Wie kann die langfristige klassische IT-Strategie in die neue Realität eingepasst werden und muss dies überhaupt sein?
Diplomkaufmann, CGEIT, CISM, CRISC CISO / General Manager Planning & Governance
Seit 12/ 2021 - Heute: Panasonic Business support Europe, Chief Information Security Officer / Head of IT Planning & Governance
04/2014 - 12/2021: Panasonic Europe Ltd., General Manager Cross function Planning
09/2005 - 04/2014: Panasonic Europe Ltd., Several IT Security / Compliance management positions
04/2000 - 08/2005: K+K- Software GmbH K+K- Software, Head of IT security consulting
10/1995 - 04/2005: University of Hamburg, Diplomkaufmann, Diploma thesis: Assessment and benchmarkung of several IT audit and assessment frameworks
Unified Security – mehr als nur konsolidierte Sicherheit
12:10 - 12:45
Erfahren Sie in dem Vortrag von Michael Haas, Regional Vice President CEUR bei WatchGuard Technologies mehr über die Vision und Umsetzung einer einheitlichen IT-Sicherheits-Plattform, vom Perimeter bis zum Endpunkt – der WatchGuard Unified Security Platform
- Einfaches Management und Vereinheitlichung von Prozessen entlastet die IT-Teams
- Klare Reports aus einer Hand schärfen den Blick auf tatsächliche Vorkommnisse und reduzieren die Einfallstore für Angreifer
- Automatisierung die vorbeugt, erkennt, reagiert und Malware, sowie Gefahren automatisiert eliminiert
- Eine sichere Sache: Firewall, sicheres WLAN, Identitiy- und Accessmanagement, sowie Endpoint Security – Alles auf einen Blick
Michael Haas (Jahrgang 1965) zeichnet als Vice President Central Europe bei WatchGuard Technologies für die Geschäftsentwicklung in Deutschland, Österreich, der Schweiz und Osteuropa verantwortlich. Seine Karriere beim US-amerikanischen IT-Security-Spezialisten startete er 2002 als Territory Manager mit Zuständigkeit für die Region Deutschland Süd und die Schweiz. Zuvor arbeitete er über mehrere Jahre bei Lucent Technologies und AVAYA Communications als Channel Sales Manager. Michael Haas absolvierte das Studium der Elektrotechnik an der Fachhochschule Gießen-Friedberg.
Mittagspause
12:45 - 13:45
Der Weg zu Zero Trust nach Cyber-Vorfall
13:45 - 14:20
- Mitarbeiter Education: Nutze die IT sicher und bedacht
- Schutz von Produktionsumgebungen
- Wie bleibe ich auf dem aktuellen Stand?
- Wie komme ich zu einer Zero Trust-Umgebung?
Stefan Würtemberger is employed at Marabu GmbH & Co. KG, where he is Vice President Information Technology and responsible for Global IT. Previously, he was Chief Digital Officer and CIO at Erwin Renz Metallwarenfabrik GmbH & Co. KG and took over the management responsibility in the area of product digitization development of parcel box systems for all of Europe.
Aktuelle nationale und europäische Regulierungsvorhaben
13:45 - 14:20
Stand der Vorhaben / Auswirkungen / Beteiligungsmöglichkeiten
Welche relevanten Regulierungsvorhaben laufen zurzeit und was sind die größten Herausforderungen für Sie?
– Drei Initiativen, die sektorübergreifende Auswirkungen haben werden:
o Das deutsche „IT-Sicherheitsgesetz“
o Die EU NIS Richtlinie
o Die EU Richtlinie zur „Resilience of Critical Entities“
– Erfahrungsbericht zur Zusammenarbeit mit Ministerien, Behörden, Verbänden und Fachkreisen
– Beteiligungsmöglichkeiten der Wirtschaft bei Regulierungsvorhaben
Beruflicher Werdegang:
- 1998 Abschluss Studium der Wirtschaftsinformatik, Schwerpunkt IT-Security
- 1998 - 2009 Verschiedene Tätigkeiten im Umfeld „IT- und Informationssicherheit“, verschiedene RWE IT DL
- 2010 - 2013 Leiter „Security & BCM“, RWE IT GmbH
- 2014 - 2016: Chief Information Security Officer, RWE AG
Verbands- und Behördenarbeit:
- UP-KRITIS Sprecher des Branchen Arbeitskreis (BAK) „Strom“ (Durch diese Funktionen direkter Ansprechpartner im Energiesektors für BMI, BSI, BMWI und BNetzA)
- Mitglied Branchenarbeitskreis „Gas“
- Mitglied Themenarbeitskreis „OpInAt“
- Mitglied Themenarbeitskreis „Regulierung“
- BDEW
- Mitglied Projektgruppe „IT-Sicherheit“
- VGB
- Mitglied Projektgruppe „Sicherheit“
BUSINESS MATCHMAKING SESSION
14:25 - 15:45
Online-Networking, das diesen Namen verdient: Zufällige Kaffee-Tisch-Gespräche, 4-Augen-Meetings, Treffen mit „Wunschgesprächspartnern“ – wer aktiv mitmacht, wird begeistert sein!
Fallstrick Active-Directory aus Sicht des Cyber-Risikoingenieurs
15:50 - 16:25
Cyberversicherungen haben einen starken Zuwachs an Schäden gesehen. Als Risikoingenieur bin ich mit der Frage konfrontiert: Warum haben wir es mit so hässlicher Häufigkeit mit einem Totalausfall zu tun?
Eine Analyse kommt am Active Directory nicht vorbei. Was sind die Gründe und Lessons Learned hieraus?
Tobias Caspar ist seit Oktober 2017 bei AIG als Cyber Risk Engineer im Bereich Financial Lines für die DACH-Region der AIG Europe S.A. verantwortlich, die die Länder Deutschland, Österreich und die Schweiz umfasst. In dieser Funktion analysiert und bewertet er regelmäßig Unternehmen, die aufgrund ihrer Komplexität oder Größe eine hohe Cyber-Exposition erwarten lassen und unterstützt mit seiner Analyse die Cyber-Underwriter der AIG. Zuvor war er als Cyber Risk Engineer bei der Allianz in der seinerzeit noch sehr jungen Cyber-Sparte tätig.
Tobias Caspar studierte an der Fachhochschule Bielefeld Informationstechnologie. Bereits während seines Studiums betätigte er sich als freier IT-Berater und Administrator in verschiedenen Unternehmen.
Nach dem Studium begann er beim IT-Netzwerkspezialist GeNUA. Dort erwarb er in der Entwicklung von Firewall- und IDS-Systemen, in der Projektabwicklung und schließlich als Teamleiter des Support- und Betriebsteams vielfältige Erfahrung und tiefes technisches Wissen über IT-Betrieb und IT-Management.
Bereits in dieser Zeit beschäftigte sich Tobias Caspar mit Informationssicherheitsmanagementsystemen (ISMS). Als logische Konsequenz wechselte er daher im Jahr 2008 in die Beratung, wo er Unternehmen bei der Einführung und Weiterentwicklung von ISMS unterstützte und große Outsourcingprojekte als Information Security Manager begleitete. Tobias Caspar hält ein Diplom der Fachhochschule Bielefeld für Informationstechnik und ist unter anderem als CISA, CISM, ISO 27001 LI und CEH zertifiziert.
Round-Up
16:25 - 16:35
Partner
VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München. Mehr Informationen finden Sie hier
ESET ist ein Unternehmen für Sicherheitssoftware, das 1992 in Bratislava (Slowakei) gegründet wurde. Es befindet sich in Privatbesitz und hat Niederlassungen in mehr als 200 Ländern. Die Distribution von ESET-Produkten in Deutschland, Österreich und der Schweiz wird von der ESET Deutschland GmbH in Jena wahrgenommen. Das ESET Portfolio umfasst Endpoint-Protection, Endpoint Detection & Response und alle damit einhergehenden Services, sowie die proaktive Früherkennung mittels Threat Intelligence Feeds und APT-Reports. Mehr Informationen finden Sie hier
Darktrace (DARK:L), ein weltweit führender Anbieter von KI für Cybersicherheit, liefert erstklassige Technologie, die mehr als 6.800 Kunden weltweit vor fortschrittlichen Bedrohungen schützt, darunter Ransomware sowie Cloud- und SaaS-Angriffe. Der grundlegend andere Ansatz von Darktrace nutzt selbstlernende KI, um Maschinen in die Lage zu versetzen, das Unternehmen zu verstehen, um es selbstständig zu verteidigen. Die Gruppe hat ihren Hauptsitz in Cambridge, Großbritannien, und beschäftigt weltweit mehr als 2.000 Mitarbeiter. Darktrace wurde vom TIME-Magazin zu einem der einflussreichsten Unternehmen des Jahres 2021 ernannt. Mehr Informationen finden Sie hier
Singapore Telecommunications Limited (Singtel) ist eines der größten asiatischen Telekommunikationsunternehmen mit einem Firmensitz in Singapur. Singtel beschäftigt mittlerweile weltweit rund 25.000 Mitarbeiter.
Singtel bietet Geschäfts- und privaten Endkunden Sprachdienste (z. B. Telefonie) oder Datendienste (z. B. Internetzugang) über Festnetz und kabelungebunden an.
Auf Applikationsebene baut Singtel die Lösungsbandbreite stetig aus. Im Bereich der IT Security wurde das Unternehmen Trustwave gekauft. Mittlerweile hat Trustwave über 2000 Angestellte, ist für den Bereich Managed Security Services bei Gartner im sog. Magischen Quadranten eingestuft, betreut Kunden in 96 Ländern und besitzt über 60 Patente.
Singtel ist Asiens führende Kommunikationsgruppe mit einem Portfolio an Dienstleistungen und einer starken Infrastruktur. Sie verfügt über ein breites Netzwerk an 40 Niederlassungen in 22 Ländern in Asien-Pazifik, Europa und den USA.
Mehr Informationen finden Sie hier
Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben.
Mehr Informationen finden Sie hier
KnowBe4 befähigt Ihre Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Über 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu verringern. KnowBe4 baut eine menschliche Verteidigungsebene auf, sodass Organisationen das Benutzerverhalten mit modernen Security Awareness- und Compliance-Schulungen stärken können. Die Implementierung von KnowBe4 führt zu Benutzern, die wachsam sind und sich um die Gefahren kümmern, die Phishing, Ransomware und andere Social-Engineering-Bedrohungen darstellen. Die Plattform umfasst ein umfassendes Angebot an Awareness- & Compliance-Trainings, Echtzeit-Benutzer-Coaching, KI-gesteuerte simulierte Social-Engineering-Angriffe und eine gemeinschaftsbasierte Phishing-Simulation. Mit Inhalten in über 35 Sprachen bietet KnowBe4 die weltweit größte Bibliothek an ansprechenden Inhalten, um Ihre menschliche Firewall zu stärken. Mehr Informationen finden Sie hier
Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, ihre Risiken bei jedem Senden, Teilen, Empfangen und Speichern sensibler Inhalte effektiv zu minimieren. Zu diesem Zweck haben wir eine Plattform entwickelt, die unseren Kunden Governance, Compliance und Schutz für ihre vertraulichen Daten bietet. Die Plattform vereinheitlicht, verfolgt, kontrolliert und schützt sensible Inhalte, die innerhalb und außerhalb des Unternehmens ausgetauscht werden, und verbessert so das Risikomanagement und die Einhaltung gesetzlicher Vorschriften für die gesamte Kommunikation mit sensiblen Inhalten. Mehr Informationen finden Sie hier
Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse. Die smarte Myra-Technologie überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten. Mehr Informationen finden Sie hier
WatchGuard® Technologies, Inc. gehört zu den führenden Anbietern im Bereich Netzwerksicherheit, Endpoint-Sicherheit, sicheres WLAN, Multifaktor-Authentifizierung und Network Intelligence. Über 18.000 Vertriebspartner und Dienstleister im Bereich Sicherheit verlassen sich auf die prämierten Produkte und Services des Unternehmens und sorgen somit für den Schutz von mehr als 250.000 Kunden. Die Philosophie von WatchGuard ist es, Sicherheit auf Enterprise-Niveau für Unternehmen jeder Größenordnung und Art zu realisieren. Das macht WatchGuard insbesondere für mittelständische und dezentral aufgestellte Unternehmen zum idealen Anbieter. Neben der Zentrale in Seattle im US-Bundesstaat Washington unterhält das Unternehmen Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im Pazifikraum. Mehr Informationen finden Sie hier
HYPR nimmt Angreifern ihr liebstes Ziel: Durch den Einsatz von Public Key Kryptographie-Verfahren eliminiert HYPR die von herkömmlichen Authentifizierungslösungen genutzten Passwortdatenbanken und stoppt somit Credential Stuffing, Brute Force und Phishing Angriffe. Zusätzlich hebt die HYPR True Passwordless MFA-Plattform den Benutzerkomfort auf ein ganz neues Niveau, indem der Anmeldeprozess stark vereinfacht und direkt am Smartphone gestartet wird. Mehr Informationen finden Sie hier
Open Systems vereint SD-WAN, Firewall, SWG, CASB und ZTNA in einem Framework für die sichere Konnektivität von Cloud- und Hybrid-Umgebungen. Dieser 24x7 Managed SASE Service bietet ein benutzerfreundliches Kundenportal, das auf einer einheitlichen Datenplattform basiert, die auch künftige Innovationen fördert. ---- Backed by the Service Experience Promise, Open Systems simply and cost-effectively connects and secures hybrid environments and thus ensures your organization can meet business objectives. Open Systems uniquely focuses on a superior user experience when helping organizations reduce risk, improve efficiency, and accelerate innovation. The Open Systems SASE Experience delivers on the promise of ZTNA with a comprehensive, unified and easy-to-implement and use SASE platform that combines SD-WAN and Security Service Edge delivered as a Service. We provide 24x7 operational management and engineering support from assigned engineering teams and ensure affordable and predictable costs. Mehr Informationen finden Sie hier
CrowdStrike, ein global führendes Unternehmen im Bereich der Cybersicherheit, definiert mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten moderne Sicherheit. Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz verarbeitet die CrowdStrike Falcon®-Plattform in Echtzeit Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen und ermöglicht hochpräzise Erkennungen, automatisierte Schutz- und Abhilfemaßnahmen, hervorragendes Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen. Die funktionsorientierte Single-Agent Cloud Architektur der Falcon Plattform bietet eine schnelle und skalierbare Anwendung, ausgezeichnete Sicherheit und Leistung, weniger Komplexität und sofortige Wertschöpfung. Mehr Informationen finden Sie hier
OneTrust GRC ermöglicht es Risiko-, Compliance- und Audit-Experten, Risiken in ihrem gesamten Unternehmen zu identifizieren, zu messen und zu beheben, um interne und externe Bestimmungen einzuhalten. Mit OneTrust GRC können Unternehmen das Risikomanagement nahtlos in ihre täglichen Aktivitäten integrieren. OneTrust GRC ist ein Bestandteil der OneTrust Plattform, die durch 140 Patente abgedeckt und mit 8.000 Kunden die am weitesten verbreitete Plattform im Bereich Datenschutz, Sicherheit und Vertrauen ist. OneTrust GRC wird von OneTrust Athena™ durch KI und robotergestützte Prozessautomatisierung unterstützt. Die Lösung integriert sich nahtlos in die gesamte OneTrust Plattform, einschließlich der OneTrust Datenschutzmanagement-Software, OneTrust Vendorpedia™, OneTrust PreferenceChoice™, OneTrust Ethics, OneTrust DataGuidance™ und OneTrust DataDiscovery™. Mehr Informationen finden Sie hier
Kooperationspartner
E3 ist Information und Bildungsarbeit für die und mit der SAP-Community. Die E3-Kommunikationsplattform bietet betriebswirtschaftliche, organisatorische, technische und lizenzrechtliche Berichterstattung. Über zahlreiche Online- und Offline-Kanäle erreicht die E3-Plattform die Entscheidungsträger bei den SAP-Bestandskunden und Partnern sowie die gesamte SAP-Community inklusive der Mitglieder der deutschsprachigen SAP-Anwendergruppe. E3 ist unabhängig sowie eigenständig und versteht sich als neutrale sowie offene Informationsplattform. Mehr Informationen finden Sie hier
Das Online-Portal von it management und it security informiert über strategische Aspekte der Enterprise IT und der IT-Sicherheit. Dazu zählen auch Risk Management, Datenschutz und Information Security Management. Aktuelle Meldungen, Analysen, ausgewählte Artikel aus den Print-Medien it management und it security, Whitepaper und it management eBooks runden das Informationsangebot ab.
Qualität ist unser Anspruch! IT-Schulungen.com ist das Education Center der New Elements GmbH. Als einer der führenden und zugleich herstellerunabhängigen Anbieter von Seminaren und Schulungen aus den Bereichen Business, Management und IT im DACH-Gebiete werden jährlich rund 7000 Anfragen abgewickelt. Ein differenziertes Seminarangebot ermöglicht die individuelle Bearbeitung der Kundenbedürfnisse. Angefangen von offenen Schulungen in unseren Seminarzentren, über persönliches Coaching, bis hin zu speziell auf Ihre Anforderungen abgestimmten Inhouse-Schulungen bei Ihnen vor Ort. Dabei versorgen Sie qualifizierte und zertifizierte Dozenten mit den aktuellsten Seminarinhalten.
Der im Jahr 2004 gegründete Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG e.V.) versteht sich als mitgliedergetragenes Kompetenznetzwerk und vereint unabhängige Experten unter seinem Dach. Er versteht sich als Interessenvertreter, Vermittler und Dienstleister. Der Anspruch ist, unter einer Marke Projekte auf höchstem Niveau und dem maximalen Qualitätsanspruch zu realisieren.
