IT & Information Security
26. / 27. November 2019

Kalender hinzufügen
Ort Kontakt

Vorwort

Wie geht man mit komplexen Bedrohungssituationen um? Wie bestimmt man wem man Zugriff auf was gestattet? Was sind die Assets wert? Wer sind die Angreifer? Wo die eigenen Schwachstellen? Warum stellt Cloud ein Risiko dar und warum gerade nicht? Welche Managementsysteme helfen die Sicherheitscompliance der eigenen Organisation und der Partner zu bestimmen und sicher zu stellen? Antworten auf diese und viele weitere Fragen werden gegeben in Vorträgen, Diskussionsrunden und Workshops beim Strategiegipfel IT & Information Security.

»hier finden sie Impressionen vom strategiegipfel it & information security juli 2018

Rückblick IT & Information Security Juli 2018

Registrierung im Veranstaltungsbereich

08:30 - 09:00

Eröffnung des Strategiegipfels durch die Vorsitzenden und project networks

09:00 - 09:05

Mechthild Stöwer Leiterin der Abteilung Security Management
Mechthild Stöwer Leiterin der Abteilung Security Management

Studium der Volkswirtschaftslehre und Informatik an der Technischen Universität Berlin, Diplom Volkswirtin, 1981 Seit 1981 bei verschiedenen IT-Entwicklungs- und Beratungsunternehmen tätig aktuell: Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Leiterin der Fraunhofer SIT Abteilung Security Management Arbeitsschwerpunkte: • Informationssicherheitsmanagement insbesondere zu den Themen o Aufbau und Weiterentwicklung eines standardbasierten IT-Sicherheitsmanagements o Notfallmanagement o Kennzahlen für IT-Sicherheitsmanagement o Kosten-Nutzenanalysen • Entwicklung von Awarenessmaßnahmen, Trainingskonzepten, Durchführung von Seminaren und Schulungen • Reviewer für die Europäische Kommission von EU – Projekten und Projektanträgen im Wesentlichen für IST Projekte im eGovernment-Umfeld • Dozentin an der Hochschule Bonn-Rhein-Sieg

Franz Hoheiser-Pförtner CISO
Franz Hoheiser-Pförtner CISO

Herr Hoheiser-Pförtner ist seit 1993 beim Magistrat der Stadt Wien und verantwortet derzeit im Wiener Krankenanstaltenverbund als Chief Information Security Officer (CISO) die Informationssicherheits-Strategie. Darunter fallen Beratungen zum Informationssicherheits-Management und Informationssicherheits-Überprüfungen sowie zu strategisch wichtigen Themenbereichen, insbesondere ISMS-ELGA, ISMS-E-Health, HEALIX und GovCert (IT-Sicherheit im öffentlichen Bereich in Österreich). Zusätzlich bekleidet er seit 2002 Lehrtätigkeiten an diversen Fachhochschulen in Österreich und ist seit 2011 Vizepräsident der Cyber Security Austria.

Podiumsdiskussion: Wie müssen C(I)SO auf die Anforderungen der Digitalisierung und externe Bedrohungen reagieren?

09:05 - 09:35

Mechthild Stöwer Leiterin der Abteilung Security Management
Mechthild Stöwer Leiterin der Abteilung Security Management

Studium der Volkswirtschaftslehre und Informatik an der Technischen Universität Berlin, Diplom Volkswirtin, 1981 Seit 1981 bei verschiedenen IT-Entwicklungs- und Beratungsunternehmen tätig aktuell: Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Leiterin der Fraunhofer SIT Abteilung Security Management Arbeitsschwerpunkte: • Informationssicherheitsmanagement insbesondere zu den Themen o Aufbau und Weiterentwicklung eines standardbasierten IT-Sicherheitsmanagements o Notfallmanagement o Kennzahlen für IT-Sicherheitsmanagement o Kosten-Nutzenanalysen • Entwicklung von Awarenessmaßnahmen, Trainingskonzepten, Durchführung von Seminaren und Schulungen • Reviewer für die Europäische Kommission von EU – Projekten und Projektanträgen im Wesentlichen für IST Projekte im eGovernment-Umfeld • Dozentin an der Hochschule Bonn-Rhein-Sieg

Franz Hoheiser-Pförtner CISO
Franz Hoheiser-Pförtner CISO

Herr Hoheiser-Pförtner ist seit 1993 beim Magistrat der Stadt Wien und verantwortet derzeit im Wiener Krankenanstaltenverbund als Chief Information Security Officer (CISO) die Informationssicherheits-Strategie. Darunter fallen Beratungen zum Informationssicherheits-Management und Informationssicherheits-Überprüfungen sowie zu strategisch wichtigen Themenbereichen, insbesondere ISMS-ELGA, ISMS-E-Health, HEALIX und GovCert (IT-Sicherheit im öffentlichen Bereich in Österreich). Zusätzlich bekleidet er seit 2002 Lehrtätigkeiten an diversen Fachhochschulen in Österreich und ist seit 2011 Vizepräsident der Cyber Security Austria.

Rolf Strehle CISO / Global Security Manager
Rolf Strehle CISO / Global Security Manager

Rolf Strehle, Leiter IT Sicherheit der Voith IT-Solutions GmbH und Geschäftsführer der Voith-IT Tochter ditis Systeme ist seit über 20 Jahren auf dem Gebiet der Informationssicherheit tätig und gilt als deutschlandweit anerkannter Experte in IT-Sicherheitsthemen. Als ISO27001-Auditor und Arbeitskreissprecher IT-Sicherheit beim Branchenverband VDMA kennt er die aktuellen Technologien und Sicherheitsfragestellungen aus erster Hand. Er ist bei der Voith IT zuständig für die globale IT-Sicherheitsorganisation des Weltkonzerns.

Beate Tamara Fiedler Group Cyber Security Officer
Beate Tamara Fiedler Group Cyber Security Officer

Sicherheitsexperte mit mehr als 20 Jahren Berufsverfahrung im Bereich Cyber Security, SCADA Security, Datenschutz, Informationssicherheit und Risikoanalyse. Umfassendes KnowHow in der Vermittlung sicherheitsrelevanter Inhalte. Umfangreiche Fachexpertise im ISMS.

Achim Knebel CISO Digital Factory
Achim Knebel CISO Digital Factory

29 years of experience in Sales, Engineering, professional Services and Business Strategy. Since 2 years CISO of the Digital Factory Division within Siemens.

Matthias Ems Associate Partner IBM Security Services DACH
Matthias Ems Associate Partner IBM Security Services DACH

Matthias Ems ist als IBM Associate Partner Security aktuell für die Betreuung internationaler Kunden, deren Security Strategie und die Konzeption und Steuerung komplexer Projekte zuständig. In seiner vorherigen Tätigkeit war Herr Ems 10 Jahre bei der SAP SE global für das Thema Security und IT Audit in leitender Position tätig.

Die Herausforderung der NIS-Richtlinie für kritische Infrastrukturbetreiber und:

09:40 - 10:10

… Was schützt uns in Zeiten flächendeckender Angreifbarkeit und technologischer Monokultur vor IT Pandemien?

 

Franz Hoheiser-Pförtner CISO
Franz Hoheiser-Pförtner CISO

Herr Hoheiser-Pförtner ist seit 1993 beim Magistrat der Stadt Wien und verantwortet derzeit im Wiener Krankenanstaltenverbund als Chief Information Security Officer (CISO) die Informationssicherheits-Strategie. Darunter fallen Beratungen zum Informationssicherheits-Management und Informationssicherheits-Überprüfungen sowie zu strategisch wichtigen Themenbereichen, insbesondere ISMS-ELGA, ISMS-E-Health, HEALIX und GovCert (IT-Sicherheit im öffentlichen Bereich in Österreich). Zusätzlich bekleidet er seit 2002 Lehrtätigkeiten an diversen Fachhochschulen in Österreich und ist seit 2011 Vizepräsident der Cyber Security Austria.

Kaffeepause

10:10 - 10:30

Security Innovation - Introducing IBM’s Security Immune System in view of recent cyberattacks

10:30 - 11:00

  • Orchestrierter Security Management Ansatz
  • von singulären Security Lösungen zum effektiven und effizienten Security Verteidigungssystem

Der Vortrag zeigt anhand der aktuellen Cyberattacken einen ganzheitlichen und orchestrierten Security Management Ansatz auf. Es wird gezeigt, wie dieser Unternehmen in die Lage versetzt singuläre Security Lösungen zu einem effektivem und effizienten Security Verteidigungssystem zu entwickeln. Hierbei wird insbesondere auf die Rolle aktueller Technologie- und Servicelösungen eingegangen.

Matthias Ems Associate Partner IBM Security Services DACH
Matthias Ems Associate Partner IBM Security Services DACH

Matthias Ems ist als IBM Associate Partner Security aktuell für die Betreuung internationaler Kunden, deren Security Strategie und die Konzeption und Steuerung komplexer Projekte zuständig. In seiner vorherigen Tätigkeit war Herr Ems 10 Jahre bei der SAP SE global für das Thema Security und IT Audit in leitender Position tätig.

Cyber Security 4.0 – Threats and Measures

10:30 - 11:00

  • Bedrohungen für komplexe IT-Systemen und Anlagen
  • Aktuelle Praxisbeispiele
  • Abwehrmaßnahmen
  • Anomaly-Detection in der Praxis bei Voith
  • IT-Security Kennzahlen

Rolf Strehle CISO / Global Security Manager
Rolf Strehle CISO / Global Security Manager

Rolf Strehle, Leiter IT Sicherheit der Voith IT-Solutions GmbH und Geschäftsführer der Voith-IT Tochter ditis Systeme ist seit über 20 Jahren auf dem Gebiet der Informationssicherheit tätig und gilt als deutschlandweit anerkannter Experte in IT-Sicherheitsthemen. Als ISO27001-Auditor und Arbeitskreissprecher IT-Sicherheit beim Branchenverband VDMA kennt er die aktuellen Technologien und Sicherheitsfragestellungen aus erster Hand. Er ist bei der Voith IT zuständig für die globale IT-Sicherheitsorganisation des Weltkonzerns.

Networking-Gespräche mit Fachkollegen und unseren Partnern

11:05 - 12:05

Workshop: DSGVO "The Day(s) after" – Fiktive Bedrohung oder Bombenstimmung?

11:10 - 12:00

Die DSGVO verändert den Umgang mit personenbezogenen Daten fundamental und stellt Unternehmen und Behörden vor große Herausforderungen. Nur 3% der Betroffenen haben einen Plan, wie im Mai 2018 Konformität sicherge-stellt wird. Die neue Verordnung ist nicht Feind, sondern Evolutionsstufe im Umgang mit aktuellen Technologien und Prozessen. Betrachten Sie mit uns die aktuelle Lage, Best-Practices und technische Ansätze.

Michael Schröder Business Development Manager New Technologies
Michael Schröder Business Development Manager New Technologies

Michael Schröder verantwortet als Business Development Manager New Technologies die strategische Ausrichtung von ESET Produkten und Services im D-A-CH-Vertrieb. Michael Schröder zählt mit mehr als 25 Jahren Berufserfahrung zu den ausgewiesenen Prozess- und Strategieexperten der IT Branche. In seiner Position ist er für die bedarfsgerechte Entwicklung von ESET-Technologien verantwortlich und berät die ESET Sales-Spezialisten bei Marktanalysen und der Erarbeitung von Go-To-Market-Strategien. Dabei stehen nachhaltige Produktentwicklungen ebenso im Fokus wie ergänzende Technologie-Allianzen. Michael Schröder verfügt über ein breites, erstklassig miteinander verbundenes Netzwerk aus Herstellern, Distributoren und Kunden. Vor seinem Wechsel zu ESET war Schröder über 10 Jahre in leitenden Funktionen bei den IT-Verbundgruppen emendo und SYNAXON tätig. Unter anderem arbeitete der zertifizierte Prozessexperte dort als Procurement Director und Head of Strategic Buying & Category Management. Als COO war er bis 2004 mit dem strategischen Aufbau eines 1997 mitbegründetem IT-Handelsunternehmens betraut und kennt so die IT-Branche aus vielfältigen Blickwinkeln.

Gemeinsames Mittagessen

12:05 - 13:00

Networking-Gespräche mit Fachkollegen und unseren Partnern

13:00 - 15:00

Workshop: Antworten auf aktuelle Sicherheitsherausforderungen: Wie gehe ich mit Insellösungen, Ressourcenknappheit und 24/7 um?

13:05 - 13:55

Um zielgerichtete Attacken zu erkennen, abzuwehren und Sicherheitslücken zu beseitigen benötigt man in der Regel eine Vielzahl an komplexen Einzelprodukten. Doch dadurch ergeben sich neue Herausforderungen:

  • Gibt es einen intelligenten Austausch zwischen meinen Systemen und Abteilungen?
  • Woher nehmen wir die Ressourcen und das Know-how um unterschiedliche Produkte zu betreiben?
  • Wer kümmert sich 24×7 um auflaufende Alarmierungen, deren Relevanz und Nachverfolgung?

Markus Kohlmeier Senior Cyber Security Engineer/Leiter IT-Security
Markus Kohlmeier Senior Cyber Security Engineer/Leiter IT-Security

Markus Kohlmeier ist seit mehr als 20 Jahren in der IT Branche tätig und konnte Erfahrungen in vielen Bereichen sammeln. Seit 18 Jahren ist Markus Kohlmeier bei der DTS Systeme beschäftigt. Vor 17 Jahren spezialisierte er sich auf den Bereich der Cyber Security. Heute verantwortet er das technische Cyber Security Team der DTS. Neben seiner Leitungsfunktion ist er weiterhin als Senior Cyber Security Engineer mit den Schwerpunkten Next Generation Security und Security Intelligence tätig

Workshop: Nicht verschlüsseln ist keine Option! ABER: manueller Pflegeaufwand von Zertifikaten = schwerwiegende Ausfälle!

14:05 - 14:55

Google Chrome V.68 zeigt ab Juli 2018 alle HTTP Verbindungen als nicht sicher an. Weitere Browser folgen. Die Anzahl und Tragweite von Ausfällen wird weiter steigen. Die zunehmende Verbreitung der Nutzung von Cloud, Containerisierung, DevOps Ansätze machen die Herausforderung noch komplexer. Kann die komplette Automatisierung des Lebenszyklus von Zertifikaten diese Fehler eliminieren? Diese und weitere Fragen wollen wir mit Ihnen diskutieren!

Georg Gann Regional Sales Manager DACH & Central Europe
Georg Gann Regional Sales Manager DACH & Central Europe

Georg Gann joined Venafi in july 2016 as Regional Sales Manager DACH & Central Europe, and is responsible for all Sales activities in this region. Prior to Venafi he worked for WinMagic as Director Sales CEE & Benelux from May 2011 - june 2015 and was responsible to built the WinMagic business in that region with all Sales activities in Central and Eastern Europe as well as Benelux. Georg Gann started off his career in 1997 as a product manager for HP printers at Ingram/Macotron before moving over to HP to build up the software OpenView partner business. Before leaving HP and moving on to Computacenter to head the HP business there in 2004, he held several titles, e.g. Strategic Alliance Manager, EMEA. From 2006 to 2009 Georg Gann developed the Channel business at Ultimaco Safeware AG. Georg Gann holds a diploma in business administration from Eberhard Karls University, Tübingen, Germany with temporary stations in the USA and Sweden.

Jens Sabitzer Sales Engineer
Jens Sabitzer Sales Engineer

Jens Sabitzer is a Sales Engineer at Venafi. Jens has more than 14 years of holistic information security experience, with a broad understanding of international business, multi-cultural awareness and people management skills. He is a seasoned presenter of both technical and non-technical content. His frequent exchanges with CISO's and CIO's make him a valuable interlocutor and he is well-respected by his industry peers. He has worked with companies of various sizes across continental Europe, Middle East, Africa and India from many industry verticals, such as Banking, Insurance, Pharmaceutical, Healthcare, Telecommunications, Energy and Retail. Jens's background in technology-based security (cyber security, information and data leak prevention techniques, cloud, AV, compliance, cryptography) as well his understanding of the art of social engineering make him a well-rounded security professional.

Cyber Security in industriellen Control Systemen

15:05 - 15:35

  • ICS
  • Sicherheitsbedenken
  • IT & OT Konformität
  • Empfehlungen
  • Vorgehen

Beate Tamara Fiedler Group Cyber Security Officer
Beate Tamara Fiedler Group Cyber Security Officer

Sicherheitsexperte mit mehr als 20 Jahren Berufsverfahrung im Bereich Cyber Security, SCADA Security, Datenschutz, Informationssicherheit und Risikoanalyse. Umfassendes KnowHow in der Vermittlung sicherheitsrelevanter Inhalte. Umfangreiche Fachexpertise im ISMS.

Predictive Security - mit Weitsicht planen - Sind Hacker-Angriffe vorhersehbar?

15:05 - 15:35

War Meltdown & Spectre vorhersehbar?

  • modern-day „Cassandras“
  • „Bluthund“ im eigenen Netzwerk (KI und Maschinenlearning)
  • neue Denkweisen und Methoden in der Cybersecurity
  • Welche Maßnahmen in 1 Jahr, 5 und 10 Jahren?

Michael Pätzold IT-Security Consultant / Projektleiter
Michael Pätzold IT-Security Consultant / Projektleiter

1981-1986 Fern-Studium „Industrielle Elektronik“ an der Hochschule Zittau/Görlitz 1995-1998 Fern-Studium „Theoretische Informatik an der Hochschule für Technik und Wirtschaft (HTW) in Dresden. 1976-1989 in der Petrol-Chemie in der Region Leipzig im Betrieb und der Entwicklung tätig. Im Maschinenbau im Großraum Stuttgart war die Herausforderung, Entwicklungen in die Produktion zu überführen und Projekte erfolgreich zu leiten. Seit 1998 bin ich im Bereich der IT-Sicherheit tätig. Mein Credo - mit Umsicht und Vorausschau Horror-Szenarien im Unternehmen vermeiden. Das Augenmerk immer auf mögliche - auch zukünftige - Bedrohungsszenarien gerichtet, diese schnell zu erkennen, die erforderlichen Maßnahmen umsetzen und die Weichen für die Zukunft stellen, das ist mein Anspruch. Die sich daraus ergebende Frage: „Kann man Hackerangriffe vorhersagen? Ja, man kann.“ R.P. Eddy und Richard A. Clarke beschreiben dies in ihrem Buch "Warnings: Finding Cassandras to Stop Catastrophes“. Mitarbeiter für die Gefahren im Internet sensibilisieren und für die Umsetzung der Maßnahmen gewinnen - ist ein Lieblingsthema. IT-Sicherheits-Vorfälle analysieren und für den Geschäftsführer der kompetente Ansprechpartner, auch wenn es knifflig wird. Seit 2011 stelle ich meine umfangreiche Kompetenz als Security-Consultant Kunden mit hohem Anspruch an die IT-Sicherheit im Automobilbau und öffentlichen Auftraggebern zur Verfügung. Als aktives Mitglied der Allianz für Cybersicherheit (BSI) Wissen und Erfahrungen in Erfahrungskreisen mit einzubringen – eine große Herausforderung. In den ACS ERFA-Kreisen „DDoS-Awareness“ und „Geschäftsführer / Wie überzeuge ich das Management von der Notwendigkeit in Cyber-Sicherheit zu investieren?" ist unser Ziel, die Themen für Entscheidungsträger transparent zu machen und deutsche Unternehmen im Kampf gegen Cyber-Piraten zu unterstützen. IT-Consulting und -Projekte – es gibt immer wieder eine neue Herausforderung. Auf die CISSP Zertifizierung in 2018 bereite ich mich aktuell via Fernstudium vor. Für 2019 ist die CISM-Zertifizierung geplant. Mein Motto: "Karriere 50+ - Man ist so alt, wie man sich fühlt"

Awarenessbildung zur Informationssicherheit: Herausforderung Mittelstand

15:40 - 16:10

  • Awareness beginnt ganz oben
  • Die Schlacht wird in den Köpfen entschieden
  • Die Präsenz macht den Unterschied
  • Die Arbeit vor Ort – Beispiele

Thomas Galley Referent Informationssicherheit
Thomas Galley Referent Informationssicherheit

Magister in französischer Philologie - 1999 - 2015 in versch. Funktionen bei der Pironet NDH, von 2012 bis 2015 als CISO - Seit 2015 verantwortlich für Informationssicherheit bei der Aktion Mensch - Durchführung mehrerer Zertifizierungs- und Überwachungsaudits für ISMS nach ISO 27001

ISMS für den Mittelstand

15:40 - 16:10

  • Best Practice
  • Unser Weg
  • So viel wie nötig, so wenig wie möglich
  • Fallstricke und Lösungen
  • Wo stehen wir und wo wollen wir noch hin

Martin Kolter Senior Manager IT-Governance
Martin Kolter Senior Manager IT-Governance

Martin Kolter ist als Leiter IT Governance verantwortlich für die Bereiche Finance, License Management und Information Security bei Kelvion IT, dem IT Dienstleister für alle Standorte der Kelvion Group. Zuvor war er mehrere Jahre in verschiedenen Funktionen bei Unternehmen des GEA Konzerns tätig, unter anderem als Leiter IT oder als Verantwortlicher für die weltweite Einführung einer eProcurement Plattform. Martin Kolter besitzt ein Informatik-Diplom der technischen Hochschule Dortmund.

Kaffeepause

16:10 - 16:30

Networking-Gespräche mit Fachkollegen und unseren Partnern

16:30 - 18:30

Workshop: Erwarte das Unerwartete: Cyber Threat Predictions

16:35 - 17:25

2017 hat mit Equifax und einem Cyberangriffen weitere Fälle im Bereich Datensicherheit erlebt. Das und z.B WannaCry führten dazu, dass das Thema Sicherheit auch beim C-Level angekommen ist. DSGVO: Die Sicherheit Digitaler Assets und von Daten sind Geschäfts- und Compliance-Anforderung. Zero-Day-Schwachstellen helfen, Organisationen anzugreifen. Angreifer nutzen ungepatchte Software für Datendiebstahl. Gartner sagt, 99% der Sicherheitslücken die bis Ende 2020 ausgenutzt werden, waren zum Zeitpunkt des Vorfalls bereits bekannt. Wie sie mit Bitdefender GravityZone in ihrem Unternehmen dem Cyber-Risiko entgegentreten und es verwalten können, erfahren Sie in unserem Workshop.

 

Herbert Mayer Sales Engineer DACH

Workshop: Wie sieht mein Cyber Risk Exposure aus? Und wie kann ein Cyber Security Rating helfen?

17:35 - 18:25

BitSight IT-Sicherheitsbewertung ermöglicht Firmen das IT-Sicherheitsrisiko objektiv zu messen, zu vergleichen und zu mindern. Damit können Cyber Risiken im Hinblick auf die Anforderungen von EU-DGSVO, BAIT/VAIT, TIBER-EU usw. und die Herausforderungen im Security – wie Sicherheitsperformance quantifizieren, Lieferantenrisiko minimieren und Sicherheitslücken schließen – effektiv gesteuert werden.

 

Patrick Steinmetz Sales Manager

Technischer Wettlauf Hacker vs. Unternehmen

18:30 - 19:00

  • Cyber-Sicherheitslage in 2018
  • Was tun, um eigenes Cyber Risiko zu mindern?
  • Welche Kosten entstehen bei einem IT-Sicherheitsvorfall / einer Datenschutzverletzung?
  • Wie helfen Cyber-Versicherungslösungen den Unternehmen?

Sebastian Hess Cyber Risk Executive / C|CISO

ISMS HLS Prozess Steuerung in einem DAX 30 Unternehmen

18:30 - 19:00

  • Standardisierte High Level Structure Process Elemente (HLS)
  • Effizienz & Effektivität durch Verzahnung mit Quality- oder Privacy Management
  • zielgruppengerechte Prozess- / Risiko- / Ergebnis- Kommunikation
  • Prozess KPI & Risiken aus Sicht einer Group Head Quarter Process Managers

Armin Plank ISMS Process Manager

Exklusives Networking Dinner im Spreespeicher

19:30 -

Registrierung im Veranstaltungsbereich

08:30 - 08:50

Fast & Furious - Cyber-Security als wesentlicher Bestandteil von Business Resilience

08:50 - 09:20

  • Aktuelle Bedrohungslage
  • Auswirkungen
  • Vermeidungsstrategie vs. Aktionismus
  • Zero Trust und andere wirksame Schutzmaßnahmen aus dem Akamai Security Portfolio

 

Bernd König Director Product Line Security EMEA
Bernd König Director Product Line Security EMEA

35 Jahre IT-Sec Historie Offizier in der Bundeswehr mit speziellen Hochsicherheitsaufgaben (Elektronischer Kampf). Referent IT-Sicherheit im BMVg für das größte europäische IT-Outsourcing-Projekt HERKULES Operative IT-Sec-Verantwortung als CISO für die Rechenzentren der Bundeswehr im Projekt HERKULES, IBM/BWI Systeme Strategische IT-Sec-Verantwortung HERKULES, Siemens/BWI IT Portfolio Executive ICT Sec Services,T-Systems International Head of New Business & Innovation BU Cybersecurity,T-Systems Executive Consultant Cyber Security, Telekom Security Executive Advisory Evangelist Cyber Security, Telekom Security Pädagogikstudium Bw Zertifizierter IT-Sachverständiger im Ring Deutscher Gutachter CISSP, Certified Information Systems Security Professional (ISC²)

Welche Herausforderungen hat sich edding im Cybersicherheitsbereich gestellt?

08:50 - 09:20

  • Bestandsaufnahme der IT-Landschaft
  • Steigerung End Point Security von 60% auf 100%
  • Identifikation + Beseitigung von Netzwerk-Schwachstellen

 

Marco Stoffers Competence Center Infrastructure Technology

Networking-Gespräche mit Fachkollegen und unseren Partnern

09:30 - 12:00

Workshop: Datenverschlüsselung in der Cloud – Sind Sie sicher, dass Ihre Daten ausreichend geschützt sind?

09:35 - 10:25

Bei der Migration in die Cloud müssen Sensibilität der Daten und rechtliche Ansprüche von Kunden berücksichtigt werden (z.B. aufgrund der DSGVO). Die Verantwortung für diese Daten liegt bei Ihnen – hier setzt der Workshop an, denn Unternehmen müssen die Datensicherheit in der Cloud besonders berücksichtigen, mehr als sie es bislang in herkömmlichen IT Umgebungen getan haben.

Michael Loger Senior Sales Engineer EMEA
Michael Loger Senior Sales Engineer EMEA

Michael Loger ist ein erfahrener IT-Security Experte, der für führende IT-Security-Unternehmen inklusive Tripwire, Intel und Safenet gearbeitet hat. Als anerkannter Referent bei C-Level Veranstaltungen, bietet Loger in seinen Präsentationen eine Fülle an Wissen und Erfahrung. Bei Thales konzentriert sich Loger auf Unternehmen, die in der DACH-Region aktiv sind, um ihre spezifischen Herausforderungen zu verstehen, eine Strategie abzuleiten und ihre Anforderungen an die Datensicherheit zu erfüllen.

Workshop: Managing Multi-Layered Security Stack in the Cloud

10:35 - 11:25

Most enterprises want both protection and performance, but they lack their own cybersecurity resources. In this session, we discuss appropriate technology solutions for B2B E-commerce companies to tackle event the most sophisticated attacks while not compromising on the performance and conversions of their front-end.

 

Thorsten Deutrich VP Sales
Thorsten Deutrich VP Sales

Thorsten hat über 20 Jahre Managementerfahrung in der IT Branche. Thorsten war eine der Schlüsselfiguren als Cotendo von Akamai übernommen wurde. Thorsten ist besonders auf die Bereiche Telekommunikation, CDN, Cloud Computing, Load Balancing, Web Performance, IP Networks, VPN, MPLS, VoIP und IPTV spezialisiert. Dabei kann er auf ein großes und internationales Netzwerk an Technologieanbietern und Unternehmen, die auf den Bereich Kommunikation spezialisiert sind, zurückgreifen.

Michael Steindl Head of Sales Engineering
Michael Steindl Head of Sales Engineering

Nach seinem Informatikstudium arbeitete Michael für verschiedene Softwarefirmen und ISPs als Projektmanager und Consultant. Bei Globaldots ist er für den technischen Support im Bereich der Vertriebsabwicklung zuständig. Zudem entwickelt er neue IT Strategien und betreut internationale Kunden. Sein Hauptziel ist es, die besten Lösungen für die Kunden von Globaldots zu entwickeln, sowie enge Kontakte zu Geschäftspartnern zu pflegen und weiter auszubauen.

Einsatzszenarien und Anforderungen an eine modere PKI- und Key Management Lösung

12:00 - 12:30

  • Einsatzszenario Office
  • Einsatzszenario Industrie 4.0
  • Einsatzszenario IoT

Gerald Richter Geschäftsführer - Head of Research & Development

Strategische Positionierung des Themas Cyber Security im Top Management

12:00 - 12:30

  • Cyber Security Risk Assessments (CSRA)
  • „Gap to Target“-Identifikation
  • Vorschlag und Vorstandsgenehmigung neues Target Operating Model Cyber Security
  • Einrichtung Cyber Security Board (CSB) durch CSO & CIO

Florian Haacke CSO / Head of Group Security
Florian Haacke CSO / Head of Group Security

Seit April 2016 Bereichsleiter Konzernsicherheit innogy SE. Von 2013 - 2016 Leiter Konzernsicherheit RWE AG. Von 2007 - 2013 Leiter Konzernsicherheit METRO AG. Davor sieben Jahre in Sicherheitsmanagement-Funktionen bei Deutsche Post DHL, u.a. verantwortlich für die Sicherheitsstrategie des Konzerns. Masterstudium Security and Risk Management in UK. Stabsoffizier d. R. in der Division Schnelle Kräfte. Ehrenamtliche Tätigkeit als Vorstandsmitglied der Allianz für Sicherheit in der Wirtschaft NRW e.V., Mitglied im Arbeitskreis Cybersicherheit/Wirtschaftsschutz des BDI. Beiratsmitglied im Begleitforschungsprojekt IT Sicherheit in kritischen Infrastrukturen, Dozententätigkeiten u.a. Frankfurt School of Finance & Management und European Business School zum Thema Strategische Steuerung von Corporate Security Organisationen. Herausgeber des Online-Dienstes „www.sicherheitsmelder.de“ des Richard Boorberg Verlages.

Gemeinsames Mittagessen

12:30 - 13:30

Networking-Gespräche mit Fachkollegen und unseren Partnern

13:30 - 15:00

Workshop: Sind Sie in der Cloud? Sicher?!

13:35 - 14:25

Seit Jahren fallen die Prognosen der Analysten für SaaS, PaaS und IaaS sehr euphorisch aus. Die Cloud-Nutzung bringt für Anwender und Unternehmen eine Vielzahl an Vorteilen, aber es gibt nach wie vor Sicherheitsbedenken. Ob IT-gesteuert oder als Schatten-IT – die Cloud-Nutzung lässt sich nicht mehr aufhalten. Wir zeigen Ihnen, wie Sie Public Cloud Services sicher nutzen können.

 

Kristina Vervoort Sales Director Central Europe
Kristina Vervoort Sales Director Central Europe

Menschen und Unternehmen sollen ohne Limitierungen zusammenarbeiten können:
- über verschiedene Apps hinweg
- von jedem Ort der Welt aus
- mit ihren bevorzugten Devices
Und dies sicher!

Aus dieser Überzeugung heraus hat Kristina Vervoort im April 2017 bei Netskope die vertriebliche Verantwortung für Zentraleuropa übernommen und seither ihren Kunden geholfen, ihre Daten in Public Cloud Services zu schützen und Compliance-Anforderungen zu erfüllen.

Vor ihrer Zeit bei Netskope war Kristina Vervoort viele Jahre im Sales- und Channel-Management tätig und zuletzt 6 Jahre bei Cisco Systems für den Bereich Security Sales (D/A/CH) verantwortlich.

Jürgen Seitz Principal Engineer EMEA
Jürgen Seitz Principal Engineer EMEA

Jürgen Seitz, Principal Engineer EMEA, arbeitet bei Netskope Inc. seit Mai 2015 für die Region Central Europa. Zu seinen Aufgaben gehört unter anderem die Akquise von Neukunden, die Ausbildung der Partner, die Erstellung von technischen Konzepten sowie die Betreuung von Teststellung in Rahmen eines PoCs. Vor seiner Zeit bei Netskope war Herr Seitz 11 Jahre bei Juniper Networks im Bereich Pre-Sales tätig und hatte die letzten Jahre die Leitung des Pre-Sales in der Region DACH. Sein Einstieg als diplomierter Ingenieur der Nachrichtentechnik (FH) in den Bereich Security Consulting war im Jahr 2000 bei der Computacenter in München.

Workshop: Der neue Security Layer bei Email und Internetnutzung: Web-Isolation

14:05 - 14:55

Web-Isolation ist eine neue Technologie, die potenziell gefährliche Inhalte gänzlich vom Rechner des Nutzers fernhält, diese in einer gesicherten Umgebung ausführt und dem Nutzer lediglich die Bildinformation anzeigt. Bei Phishing-Sites wiederum können damit sogar Eingaben des Nutzers verhindert werden, wo unautorisiert Inhalte abgeschöpft werden sollen.

 

Morris Becker Manager Enterprise Sales - Germany
Morris Becker Manager Enterprise Sales - Germany

Morris Becker ist seit August 2016 als Vertriebsleiter für die Symantec (Deutschland) GmbH tätig. In dieser Position ist er Mitglied des Managements für das Vertriebsgebiet Central Europe. Ein Schwerpunkt von Morris Becker ist die Entwicklung des Neukundengeschäfts und die Positionierung neuester Security-Technologien. Mit diesem Schwerpunkt war er bereits von 2008 bis 2013 bei der Blue Coat Systems GmbH sehr erfolgreich, die später von Symantec akquiriert wurde. Für dieser Aufgabenstellung wurde ihm ein ambitioniertes und kompetentes Vertriebsteam mit einer umfassenden Security-Expertise zur Seite gestellt. In ähnlichen Positionen war Becker bei traditionsreichen Unternehmen wie Hagenuk und Tiptel tätig, als auch später bei internationalen Unternehmen wie Check Point Software Technologies, aruba Networks und Hewlett Packard Enterprise. Morris Becker begann seine Laufbahn in der IT-Branche 1988 bei der Deutschen Telekom.

Vorgehensmodelle zur Analyse von Risiken für die Produktionsanlagen-IT

15:05 - 15:35

Mechthild Stöwer Leiterin der Abteilung Security Management
Mechthild Stöwer Leiterin der Abteilung Security Management

Studium der Volkswirtschaftslehre und Informatik an der Technischen Universität Berlin, Diplom Volkswirtin, 1981 Seit 1981 bei verschiedenen IT-Entwicklungs- und Beratungsunternehmen tätig aktuell: Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Leiterin der Fraunhofer SIT Abteilung Security Management Arbeitsschwerpunkte: • Informationssicherheitsmanagement insbesondere zu den Themen o Aufbau und Weiterentwicklung eines standardbasierten IT-Sicherheitsmanagements o Notfallmanagement o Kennzahlen für IT-Sicherheitsmanagement o Kosten-Nutzenanalysen • Entwicklung von Awarenessmaßnahmen, Trainingskonzepten, Durchführung von Seminaren und Schulungen • Reviewer für die Europäische Kommission von EU – Projekten und Projektanträgen im Wesentlichen für IST Projekte im eGovernment-Umfeld • Dozentin an der Hochschule Bonn-Rhein-Sieg

Ich sehe was, was du nicht siehst

15:05 - 15:35

Wie Sie Ihre Angriffsfläche erkennen und Schwachstellen priorisieren
Wir zeigen Ihnen, wie Sie mit Skybox Security Angriffsvektoren eliminieren, Patch-Prozesse effektiv priorisieren und Unternehmensdaten und -dienste schützen. Unter Einbeziehung sämtlicher Kontextinformationen ermöglicht Ihnen Skybox effektives Schwachstellen-, Bedrohungs- und Firewall-Management sowie umfassendes Compliance-Monitoring.

Jörg von der Heydt Channel Director DACH

Kooperation von privater Wirtschaft und Behörden zur Bekämpfung von Cybercrime

15:40 - 16:10

Dargestellt am Beispiel des G4C e.V. (German Competence Centre against Cyber Crime)

 

 

Nico Schönfeld Leiter der Konzernsicherheit
Nico Schönfeld Leiter der Konzernsicherheit

Der Diplom Betriebswirt und Hauptmann a.D. besitzt militärische Erfahrung als Kompaniechef einer Feldjägerkompanie („Fast Reaction Force“) sowie, durch seine Beteiligung an mehreren Auslandseinsätzen, so zum Beispiel eine mehrmonatige Teilnahme an der ISAF Mission 2003 in Kabul, als „Leader Special Operation & Investigation“. Von 2008 bis 2010 arbeitete er als Protection Head America (Vice President/New York, Wall Street) bei der Deutsche Bank AG. Von 2010 bis 2016 war er als Head of Security Projects (Senior Expert/Düsseldorf) bei der METRO AG tätig. Seit 2016 leitet er die Sicherheitsabteilung der R + V AG in Wiesbaden. Als Leiter Konzernsicherheit (CSO) ist er gemeinsam mit seinem Team verantwortlich für alle Fragen der Sicherheit, des Krisenmanagement und des „Business Continuity Management“ (BCM) im gesamten Konzern.

Seit 2013 ist Schönfeld Lehrkraft am Institut für Kriminalistik. Seine Themenschwerpunkte umfassen u.a. Sicherheit, Prävention und Cyber Security.

Achim Schreiner Kriminalhauptkommissar
Achim Schreiner Kriminalhauptkommissar

Im Polizeidienst seit 1982, davon 18 Jahre in wechselnden Funktionen bei der Landespolizei Hessen. Seit März 2000 im Bundeskriminalamt mit Arbeitsschwerpunkten Auswertung/Ermittlung gegen die organisierte Rauschgift- und Kfz-Kriminalität, Internationale Kooperation Europol, Interpol. Ausgebildeter Finanzermittler. Für das Bundeskriminalamt von 2004 bis 2008 in Portugal und von 2010 bis 2016 in Brasilien als kriminalpolizeilicher Verbindungsbeamter tätig. Seit September 2016 stellv. Sachgebietsleiter im Bereich National Kooperation Cybercrime und Verbindungsperson des BKA im Nationalen Cyber-Abwehrzentrum in Bonn.

Zusammenfassung und Verabschiedung

16:15 -

Mechthild Stöwer Leiterin der Abteilung Security Management
Mechthild Stöwer Leiterin der Abteilung Security Management

Studium der Volkswirtschaftslehre und Informatik an der Technischen Universität Berlin, Diplom Volkswirtin, 1981 Seit 1981 bei verschiedenen IT-Entwicklungs- und Beratungsunternehmen tätig aktuell: Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Leiterin der Fraunhofer SIT Abteilung Security Management Arbeitsschwerpunkte: • Informationssicherheitsmanagement insbesondere zu den Themen o Aufbau und Weiterentwicklung eines standardbasierten IT-Sicherheitsmanagements o Notfallmanagement o Kennzahlen für IT-Sicherheitsmanagement o Kosten-Nutzenanalysen • Entwicklung von Awarenessmaßnahmen, Trainingskonzepten, Durchführung von Seminaren und Schulungen • Reviewer für die Europäische Kommission von EU – Projekten und Projektanträgen im Wesentlichen für IST Projekte im eGovernment-Umfeld • Dozentin an der Hochschule Bonn-Rhein-Sieg

Franz Hoheiser-Pförtner CISO
Franz Hoheiser-Pförtner CISO

Herr Hoheiser-Pförtner ist seit 1993 beim Magistrat der Stadt Wien und verantwortet derzeit im Wiener Krankenanstaltenverbund als Chief Information Security Officer (CISO) die Informationssicherheits-Strategie. Darunter fallen Beratungen zum Informationssicherheits-Management und Informationssicherheits-Überprüfungen sowie zu strategisch wichtigen Themenbereichen, insbesondere ISMS-ELGA, ISMS-E-Health, HEALIX und GovCert (IT-Sicherheit im öffentlichen Bereich in Österreich). Zusätzlich bekleidet er seit 2002 Lehrtätigkeiten an diversen Fachhochschulen in Österreich und ist seit 2011 Vizepräsident der Cyber Security Austria.

Ort

Titanic Chaussee Hotel

Titanic Chaussee Hotel, Chausseestr. 30

Willkommen im Titanic Chaussee Hotel Berlin. Nur wenige Gehminuten von Berlins Mitte entfernt, liegt das Titanic Chaussee Hotel inmitten von Berliner Sehenswürdigkeiten wie dem Naturkundemuseum und der Gedenkstätte Berliner Mauer. Durch den nahegelegenen Hauptbahnhof ist eine gute Anbindung gewährleistet. Zahlreiche Bars, Cafés sowie Galerien und Boutiquen in der näheren Umgebung laden zum Verweilen ein.

Trotz urbaner Lage schlafen Sie ruhig in den 376 elegant eingerichteten Zimmern und starten erholt in den Tag. Die modernen Zimmer sind mit großen Bädern ausgestattet und bieten kostenfreien WLAN-Zugang. Die Küche des Titanic Chaussee Hotels verbindet unter mediterranen Fokus Tradition mit Moderne und besticht mit erlesenen Köstlichkeiten aus der Patisserie. Verteilt auf zwei Etagen bietet Ihnen der 3.000m² große Wellnessbereich einen Indoor Pool, Dampfbad, Sauna sowie einen Fitnessbereich mit modernster Ausstattung.

Weitere Details finden Sie unter www.titanic.com.tr/titanicchausseeberlin/default-de.html