Matchpoint Cyber Security
21. - 22. April 2021

Sprecher

Übersicht der Event Sprecher


Thomas Born Chief Security & Privacy Officer

Minas Botzoglou Regional Director DACH and Benelux

Dirk Fleischer CISO

Alexandros Manakos Head of Cyber Security

Carsten Meywirth Abteilungsleiter Cybercrime

Friederike Scholz Rechtanwältin, Dozentin für IT-Recht, TÜV-zertifizierte Datenschutzbeauftragte

Dr. Bettina Thurnher CISO

Martin Wundram Vorstand

Oliver Wyler CISO

Awareness & Technik

Awareness ist extrem wichtig, muss aber immer wieder neu gedacht werden – insbesondere in Zeiten, in denen Homeoffice und mobiles Arbeiten zum Alltag werden. Aber auch technisch und prozessual müssen Unternehmen im Bereich IT- und Cyber Security aufrüsten. Das betrifft den Schutz der Systeme und der Mitarbeiter ebenso wie die Absicherung aller Abläufe für den Angriffsfall.

Wir möchten unseren Matchpoint dementsprechend als Forum nutzen, um Best-Practice-Cases zu einem breiten Spektrum an Security-Themen zu diskutieren. Wo fängt der Schutz an, wo hört er auf? Welche Rolle spielen Themen wie Zero Trust? Welche Prozesse sind notwendig, welche entscheidend? Worin liegen mögliche Quick Wins?

Fest steht: Die stetige Veränderung macht auch vor der IT- und Cyber Security nicht halt. Welche Schritte muss der CISO heute also gehen, um auch in Zukunft die Sicherheit des Unternehmens möglichst effektiv zu gestalten? Worin sollte am meisten investiert werden – in Prävention oder Recovery? In Technik oder Awareness?

Kernthemen

  • Brand Security Radar
  • Zero Trust Light
  • Social Engineering
  • Awareness & Awareness ist nicht genug
  • Predictive Security
  • Security Thinking
  • AI/ML
  • Expectation Management
  • Industrial IT Security
  • Perimeter Sicherheit
  • Security by Design
  • Cloud Security
  • Selbstlernende & selbstverteidigende Netzwerke
  • Geschäftsgeheimnisschutzgesetz
  • Dev(Sec)Ops

Teilnehmerkreis

  • CISO / Leiter IT Security
  • Leitende IT Security Manager mit Budgetverantwortung

Kurz erklärt: Unser Matchpointformat

Das Wichtigste vorab – Was unsere Matchpoints nicht sind: Webinare, reine Vortragsformate, bei denen Sie sich zwei Tage lang von Vortrag zu Vortrag hangeln und berieseln lassen.

Auf unseren digitalen Matchpoints stehen der Austausch mit Fachkollegen und das Knüpfen von Business-Kontakten im Vordergrund. Wir stellen Ihnen eine Plattform und unseren umfassenden Exklusiv-Service zur Verfügung, der es ihnen ermöglicht, fokussiert in den Dialog mit ausgewählten Lösungspartnern und Unternehmensentscheidern zu treten.

weiterlesen

Wie das funktioniert: Infolge Ihrer Anmeldung erhalten Sie Zugang zu unserem Portal. Dort können Sie Ihre bevorzugten Gesprächsthemen anwählen und Präferenzen zu möglichen Gesprächspartnern abgeben. Unser Eventservice-Team stellt auf Basis dieser Angaben jedem Teilnehmer und Partner einen ganz persönlichen „Dating“-Plan für unsere Matchmaking-Sessions zusammen.

Unsere digitalen Matchmaking-Sessions – Was uns einzigartig macht: Pro Matchpoint-Tag richten wir in der Regel zwei Matchmaking-Sessions aus – jeweils eine am Vormittag und am Nachmittag. Wir takten in Ihrem Ablaufplan pro Matchmaking-Session mehrere feste Termine mit einem passenden Gesprächspartner für Sie ein. Wenn die Session beginnt, bringen wir Sie per Mausklick mit Ihrem ersten Gesprächspartner in einem digitalen Raum zum Austausch zusammen. Nach 15 Minuten werden Sie von uns zum nächsten Termin in einen anderen Meetingraum geleitet.

Wie Sie erhält natürlich auch Ihr Gegenüber einen festen Terminplan für das Event und weiß ebenfalls wann er sich mit Ihnen online treffen wird. Die aktive Teilnahme sowohl in unseren Matchmaking-Sessions, als auch im Rahmen unseres Vortrags- und Workshop-Programms sind der elementarste Baustein unserer Veranstaltungen. Unser Ziel ist, Ihnen ein einzigartiges, unvergessliches Eventerlebnis und zwei maximal produktive Tage zu bescheren. Und das kann nur gelingen, wenn Sie mitmachen.

Deshalb eine persönliche Bitte vorab: Entscheiden Sie sich bitte nur für eine Teilnahme, wenn Sie dazu bereit sind, sich zwei Tage lang wirklich auf unseren interaktiven Strategiegipfel einzulassen. Davon profitieren nicht nur Sie selbst, sondern wir alle. »Die begeisterten Stimmen unserer Teilnehmer geben uns Recht.

Haben Sie Fragen hierzu? Kommen Sie gern auf uns zu!

Kontakt

Justus Habigsberg
Justus Habigsberg

#Strategiegipfel

Folgen Sie uns auf LinkedIN, um auf dem Laufenden zu bleiben und die neusten Updates zum Gipfelprogramm zu erhalten.

Agenda

Eröffnung des Matchpoints

09:20 - 09:30

PODIUMSDISKUSSION: Awareness ist nicht genug - Faktor Mensch vs. Faktor Technologie im Kontext heutiger Cyber-Bedrohungen und Sicherheitsvorfälle

09:30 - 10:20

Holger Berens Vorstandsvorsitzender
Holger Berens Vorstandsvorsitzender

Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Minas Botzoglou Regional Director DACH and Benelux

Crime-as-a-Service – Die Professionalisierung von Cybercrime und die Bedeutung für die Wirtschaft

10:20 - 10:55

Carsten Meywirth Abteilungsleiter Cybercrime

Kaffee- und Teepause

10:55 - 11:05

Perspektiv-Wechsel: Brand Security Radar

11:05 - 11:40

  • Der Blick aus dem Internet auf das Unternehmen: WebSiteWatch, WebSiteInspection
  • Drop Zone, DeepWeb, DarkNet Recherche
  • Mit Security Thinking zur ganzheitlichen Cyber Security
  • Den Mitarbeiter als Kunden sehen: Mail-melden-PlugIn

Dieter Schröter Head Internet-Security
Dieter Schröter Head Internet-Security

Dieter Schröter studierte Nachrichtentechnik an der Georg Simon Ohm Hochschule in Nürnberg. Nach dem erfolgreichen Abschluss begann er bei DATEV e.G. (12/1990) im Bereich Produktion, wo er sich mit dem Design und dem Aufbau von Computernetzwerken befasste. Bis 2009 war er zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Der Schwerpunkt wechselte danach auf zentrale sichere Internetdienste und Anti-Malware Strategien. Seit 2016 ist er Leitender Berater für Internet-Security und entwickelt die Strategie Security Thinking basierend auf den 3 Säulen Protection, Detection und Reaction.

BUSINESS MATCHMAKING SESSION

11:45 - 12:45

Individuelle Networkinggespräche mit Fachkollegen und Partnern auf Basis der Kontaktwünsche aus unserem Veranstaltungsportal.

Mittagspause

12:45 - 13:45

Informationssicherheit in und mit der Cloud

13:45 - 14:20

  • Schlüsselerfolgsfaktoren für die Cloud
  • Technische, organisatorische und rechtliche Anforderungen und deren Schnittstellen, Governance und Lösungen
  • Prozesse neu gedacht – Mitarbeiter „an Bord gebracht“

Die Session zeigt auf, wie sich die Vorteile der Cloud wie z.B. Kosteneinsparung, Skalierbarkeit, Flexibilität und Beschleunigung von Geschäftsinnovationen durch Schlüsselfaktoren ausschöpfen lassen. Insbesondere geht es darum, in welcher Form eine Einbeziehung der Mitarbeiter unter Berücksichtigung der zugrundeliegenden Prozesse Sinn macht und nötig ist.

Dr. Bettina Thurnher CISO

BUSINESS MATCHMAKING SESSION

14:25 - 15:45

Erste sechs Monate als CISO – das neue Maturity Level der Information Security

15:50 - 16:25

  • Pragmatische Gap-Analyse jenseits der ISO-Norm
  • Quick Wins and Low Hanging Fruits – Was muss geliefert werden?
  • IT Governance – Mehr als ISO 27001 Rahmenwerk?
  • Expectation Management – Gespräche mit dem Vorstand

Boris Awdejew Head of Information Security, Global CISO
Boris Awdejew Head of Information Security, Global CISO

Boris Awdejew (34) hat seit dem 1. Januar 2017 die Position als Chief Information Security Officer (CISO) der Lekkerland AG & Co. KG inne. In dieser Funktion ist er für die Informationssicherheit der Lekkerland Gruppe verantwortlich. Kernaufgaben von B. Awdejew sind ISO 27001, Datenschutz Sicherheitskonzept sowie IT Notfallmanagement und Incident Response.

Social Engineering & Hacking the Human Brain (Teil 1)

15:50 - 16:25

  • Welche Angriffe auch bei Ihnen heute noch erfolgreich sind, ohne dass sie bemerkt werden
  • Auf welche Schutzmaßnahmen Sie sich als CISO im Kampf gegen Social Engineering fokussieren sollten
  • Fallstricke die zu vermeiden sind bei der Einführung von (neuen) Schutzmaßnahmen

Alexandros Manakos Head of Cyber Security

IT-Security Breitenwirkung & wirksamere Incident Response durch den digitalen Ersthelfer

16:30 - 17:05

  • Erfahrungen aus der IT-Forensik und aus Penetrationstests
  • CERT, SIEM, SOC, etc. und doch falsch reagiert – Weltenbruch und Komplexität als Problem
  • Werkzeugkoffer für Reaktionsmöglichkeiten
  • Cyber Security in die einzelnen Business-Abteilungen tragen

Martin Wundram Vorstand

Social Engineering & Hacking the Human Brain (Teil 2)

16:30 - 17:05

Alexandros Manakos Head of Cyber Security

Eröffnung des zweiten Veranstaltungstages

09:20 - 09:30

Zero Trust Light – Wie mit wenig Geld viel erreicht werden kann

09:30 - 10:05

  • Bausteine für Zero Trust
  • Alles hängt an der Identität
  • Eine Vision für die zukünftige IT Infrastruktur

Steffen Siguda Corporate InfoSec Officer (CISO)
Steffen Siguda Corporate InfoSec Officer (CISO)

Mr. Siguda is globally responsible for Information Security in the OSRAM group since the spin-off of OSRAM from Siemens Group in July 2013.
In this role, he maintains governance and leads a global organization with InfoSec contact persons at all OSRAM locations, also oversees all technical security operations of the company (firewall, virus protection, application security).
OSRAM addresses Information Security threats not only in the technical area, so great emphasis is placed on training and awareness for years. In particular, with global awareness tests significant success has been achieved that pay off in the regular defense of partially highly complex social engineering attacks.
Since OSRAM is following a “Cloud first” approach, current focus is on cloud security, zero trust concepts and document centric approaches, e.g. Digital Rights Management based protection.
For optimal integration of Information Security into the application landscape of the company Mr. Siguda also works as a Data Protection Officer of OSRAM GmbH on one hand and as security responsible on the other hand.
Before the commitment in Information Security / Privacy, after studying computer science at the TU Munich Mr. Siguda was involved in several IT topics like building an enterprise-wide network or establishing a customer Extranet based on SAP CRM.

Geschäftsgeheimnisschutzgesetz & Security Management-Beauftragte

10:10 - 10:45

  • Wenn Diebstähle wegen Sicherheitslücken nicht mehr eingeklagt werden können
  • Was gilt als angemessener Schutz für Geschäftsgeheimnisse?
  • Wie Security Management-Beauftragte hier und im allgemeinen Nutzen stiften
            o Gesamtpacket ISMS und Verantwortung ins Business geben
            o Welche Painmaker helfen, die IT-Security in allen Business-Ebenen zu stärken

Dirk Fleischer CISO

BUSINESS MATCHMAKING SESSION

10:50 - 12:10

Einführung eines Cyber Security Management Systems (CSMS) gemäß ISO/SAE 21434 bzw. UNECE WP29

12:10 - 12:45

5G und Assisted / Automous Driving

Thomas Born Chief Security & Privacy Officer

Mittagspause

12:45 - 13:45

Predictive Security – Unsere Zukunft im Kontext (I)IoT Security – im täglichen Leben vs. Unternehmen

13:45 - 14:20

  • Mit Weitsicht planen
  • Modern Day Cassandra
  • Angriffe auf/mit (I)IoT-Systeme vorhersehbar machen
  • Maßnahmen zur Abwehr

Michael Pätzold Information Security Architect
Michael Pätzold Information Security Architect

1981-1986 Fern-Studium „Industrielle Elektronik“ an der Hochschule Zittau/Görlitz
1995-1998 Fern-Studium „Theoretische Informatik an der Hochschule für Technik und
Wirtschaft (HTW) in Dresden.
1976-1989 in der Petrol-Chemie in der Region Leipzig im Betrieb und der Entwicklung tätig.
Im Maschinenbau im Großraum Stuttgart war die Herausforderung, Entwicklungen in die
Produktion zu überführen und Projekte erfolgreich zu leiten.
Seit 1998 bin ich im Bereich der IT-Sicherheit tätig.
Mein Credo - mit Umsicht und Vorausschau Horror-Szenarien im Unternehmen vermeiden.
Das Augenmerk immer auf mögliche - auch zukünftige - Bedrohungsszenarien gerichtet, diese
schnell zu erkennen, die erforderlichen Maßnahmen umsetzen und die Weichen für die Zukunft
stellen, das ist mein Anspruch.
Die sich daraus ergebende Frage: „Kann man Hackerangriffe vorhersagen? Ja, man kann.“
R.P. Eddy und Richard A. Clarke beschreiben dies in ihrem Buch "Warnings: Finding Cassandras
to Stop Catastrophes“.
Mitarbeiter für die Gefahren im Internet sensibilisieren und für die Umsetzung der Maßnahmen
gewinnen - ist ein Lieblingsthema.
IT-Sicherheits-Vorfälle analysieren und für den Geschäftsführer der kompetente
Ansprechpartner, auch wenn es knifflig wird.
Seit 2011 stelle ich meine umfangreiche Kompetenz als Security-Consultant Kunden mit hohem
Anspruch an die IT-Sicherheit im Automobilbau und öffentlichen Auftraggebern zur Verfügung.
Als aktives Mitglied der Allianz für Cybersicherheit (BSI) Wissen und Erfahrungen in
Erfahrungskreisen mit einzubringen – eine große Herausforderung.
In den ACS ERFA-Kreisen „DDoS-Awareness“ und „Geschäftsführer / Wie überzeuge ich das
Management von der Notwendigkeit in Cyber-Sicherheit zu investieren?" ist unser Ziel, die
Themen für Entscheidungsträger transparent zu machen und deutsche Unternehmen im Kampf
gegen Cyber-Piraten zu unterstützen.
IT-Consulting und -Projekte – es gibt immer wieder eine neue Herausforderung.
Auf die CISSP Zertifizierung in 2018 bereite ich mich aktuell via Fernstudium vor. Für 2019 ist
die CISM-Zertifizierung geplant.
Mein Motto: "Karriere 50+ - Man ist so alt, wie man sich fühlt"

BUSINESS MATCHMAKING SESSION

14:25 - 15:45

Security in agilen Prozessen

15:50 - 16:25

  • Agilität vs. regulatorische Vorgaben
  • Cloud First Strategie, Early Adopter, Data Driven Company, DevOps, MVP – aber sicher!
  • Der Service Integration Prozess als die zentrale Sicherheitsdrehscheibe
  • Ist ein formelles ISMS in einem dynamischen Umfeld überhaupt realisierbar?

Oliver Wyler CISO

Der Weg zu Zero Trust nach Cyber-Vorfall

15:50 - 16:25

  • Mitarbeiter Education: Nutze die IT sicher und bedacht
  • Schutz von Produktionsumgebungen
  • Wie bleibe ich auf dem aktuellen Stand?
  • Wie komme ich zu einer Zero Trust-Umgebung?

Stefan Würtemberger Vice President Information Technology
Stefan Würtemberger Vice President Information Technology

Stefan Würtemberger is employed at Marabu GmbH & Co. KG, where he is Vice President Information Technology and responsible for Global IT. Previously, he was Chief Digital Officer and CIO at Erwin Renz Metallwarenfabrik GmbH & Co. KG and took over the management responsibility in the area of product digitization development of parcel box systems for all of Europe.

DSVGO & Compliance – Wie eine ressourcenschonende Umsetzung von Vorgaben funktionieren kann

16:25 - 17:00

Friederike Scholz Rechtanwältin, Dozentin für IT-Recht, TÜV-zertifizierte Datenschutzbeauftragte

Round-Up

17:00 - 17:10

Partner

Singapore Telecommunications Limited (Singtel) ist eines der größten asiatischen Telekommunikationsunternehmen mit einem Firmensitz in Singapur. Singtel beschäftigt mittlerweile weltweit rund 25.000 Mitarbeiter.

Singtel bietet Geschäfts- und privaten Endkunden Sprachdienste (z. B. Telefonie) oder Datendienste (z. B. Internetzugang) über Festnetz und kabelungebunden an.

Auf Applikationsebene baut Singtel die Lösungsbandbreite stetig aus. Im Bereich der IT Security wurde das Unternehmen Trustwave gekauft. Mittlerweile hat Trustwave über 2000 Angestellte, ist für den Bereich Managed Security Services bei Gartner im sog. Magischen Quadranten eingestuft, betreut Kunden in 96 Ländern und besitzt über 60 Patente.

Singtel ist Asiens führende Kommunikationsgruppe mit einem Portfolio an Dienstleistungen und einer starken Infrastruktur. Sie verfügt über ein breites Netzwerk an 40 Niederlassungen in 22 Ländern in Asien-Pazifik, Europa und den USA.

Mehr Informationen finden Sie hier

Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben.

Mehr Informationen finden Sie hier

Ich buche meine Teilnahme als…

Unternehmensentscheider
Partner
Referent