Sprecherinnen & Sprecher
Über 20 Case Studies - u.a. von
34 Sprecherinnen & Sprecher
Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Tobias Eggendorfer ist aktuell Professor für Cybersicherheit in vernetzten Anwendungen an der TH Ingolstadt, außerdem freiberuflicher IT-Berater mit den Schwerpunkten IT-Sicherheit, IT-Forensik und Datenschutz.
Er publiziert umfangreich im Bereich IT-Sicherheit, IT-Forensik und IT-Recht. Zuletzt hat er zusammen mit Dr. Deusch ein Buch für Informations- und IT-Sicherheitsbeauftragte veröffentlicht, in Kürze erscheinen zwei weitere Bücher, eines zur Umgehung von Firewalls mit Netzwerktunnels, sowie eines zur Meßbarkeit von IT-Sicherheit.
Vor seinem Ruf an die TH Ingolstadt war er Leiter der Abteilung "Sichere Systeme" bei der Agentur für Innovation in der Cybersicherheit des Bundes, davor Professor für IT-Sicherheit in Ravensburg und Professor für IT-Forensik.
Yana Khrapkovskaya Risk Manager
Carsten Meywirth ist der Leiter der Abteilung Cybercrime im Bundeskriminalamt. Nach seiner polizeilichen Ausbildung bei der Schutzpolizei des Landes Niedersachsen trat er 1987 in das Bundeskriminalamt ein. In seiner mehr als dreißigjährigen Amtszugehörigkeit hatte Herr Meywirth in unterschiedlichen Verwendungen in den Abteilungen Zentrale Dienste und Organisierte und Allgemeine Kriminalität Führungsaufgaben übernommen. Ferner leitete er ab 2005 in der Abteilung Informationstechnik des Bundeskriminalamts unterschiedliche Projekte und war ab 2008 Leiter des Stabes des IT-Direktors. Darüber hinaus leitete er für drei Jahre die Gruppe Cybercrime in der Abteilung Organisierte und Schwere Kriminalität und ab 2016 die Gruppe Zentrale Logistikaufgaben in der Abteilung Zentrale Verwaltung.
Im Oktober 2019 wurde er mit der Leitung der Projektgruppe zum Aufbau der Abteilung Cybercrime beauftragt, die zum 01. April 2020 im Bundeskriminalamt eingerichtet wurde.
Thomas Strieder VP Group IT Security & Operations Services
Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 20 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.
Tareq Ahmadi CISO/Head of Cybersecurity & Resilience Management
Dr. Manfred Boudreaux-Dehmer war von 2021-2026 der erste CIO und CISO der NATO. Seine Hauptverantwortung war die digitale Transformation und IT-Sicherheit für 57 Organisationseinheiten.
Von 2010 bis 2021 leitete er die IT von Sierra Wireless in Vancouver. Zuvor war er 20 Jahre bei HP/Compaq in Houston. Seine Karriere begann er in der Europa-Zentrale von Compaq in München.
Manfred hat einen MBA der Duke University, einen MSc und ein Doktorat in Betriebswirtschaftslehre von der University of Reading, Großbritannien.
Matthias Kraft ist Chief Information Security Officer der Hauck & Aufhäuser Fund Services Group in Luxemburg. Er verfügt über mehr als 20 Jahre Erfahrung in der Informationssicherheit sowie der Prüfung und Governance von Informationssystemen. Zuvor war er zehn Jahre lang bei einem international führenden Beratungsunternehmen in Luxemburg und Neuseeland tätig, wo er für IT-Audit, Informationssicherheit und Cloud-Themen verantwortlich war. Anschließend übernahm er als Group CISO bei einem führenden Windenergieanlagenhersteller den konzernweiten Aufbau von Informationssicherheit und Datenschutz. Darauf folgten zehn Jahre als Leiter IT-Revision bei einem weltweit führenden Asset Manager in Luxemburg und Deutschland mit Schwerpunkt auf Informationssicherheit, Cybersecurity und Cloud-Risiken. Seit 2007 engagiert sich Herr Kraft zudem ehrenamtlich bei ISACA in verschiedenen lokalen und internationalen Funktionen. Von 2021 bis 2025 war er Vizepräsident und Vorstand für Fachgruppen des ISACA Germany Chapter.
Jan Boykov verfügt über langjährige Berufserfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, Datenschutz sowie Energie- und Qualitätsmanagement. Seit Januar 2026 ist er als Area Manager für Informationssicherheit bei der Helios Kliniken GmbH in Berlin tätig. Parallel verantwortet er seit Oktober 2024 das Risikomanagement nach ISO 80001 am Helios Klinikum Erfurt GmbH und koordiniert seit August 2024 das Integrierte Kontrollsystem im Helios Cluster „Thüringen Mitte“. Bereits seit März 2023 ist er dort im Energiemanagement tätig und fungiert als Energiemanagementbeauftragter sowie interner Auditor nach ISO 50001.
Seit Januar 2021 arbeitet Herr Boykov als Informationssicherheitsbeauftragter im KRITIS-Umfeld des Helios Klinikums Erfurt. Zu seinen Aufgaben gehören die Implementierung und Weiterentwicklung eines Informationssicherheitsmanagementsystems nach B3S Krankenhaus, die Planung und Durchführung interner sowie externer Audits gemäß § 8a BSIG sowie die Prüfung sicherheitsrelevanter IT-Produkte.
Zuvor war Herr Boykov von 2017 bis 2020 bei der IBYKUS AG für Informationstechnik als Berater für IT-Sicherheit und Datenschutz beschäftigt. Dort unterstützte er Unternehmen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 und IT-Grundschutz sowie bei der Implementierung von Datenschutzmanagementsystemen. Zusätzlich war er als externer Datenschutzbeauftragter tätig und Teilnehmer der Allianz für Cybersicherheit des BSI.
Seine berufliche Laufbahn begann Herr Boykov bei der Bundeswehr, wo er von 2002 bis 2014 tätig war. Dort übernahm er unter anderem die Funktion des stellvertretenden IT-Abteilungsleiters der Henne-Kaserne in Erfurt sowie des stellvertretenden IT-Sicherheitsbeauftragten des Führungsunterstützungsbataillons 383. Zu seinen Aufgaben gehörten der Aufbau von IT-Sicherheitsdokumentationen, Schulungen und Prüfungen.
Herr Boykov verfügt über ein breit gefächertes Qualifikationsprofil mit zahlreichen Zertifizierungen in den Bereichen Informationssicherheit, Datenschutz, Energiemanagement und Qualitätsmanagement.
Seit zwei Jahrzehnten unterstützt Astrid Freier als Volljuristin Banken dabei, nachhaltige Technologie- und Compliance-Strategien als unternehmensweiten Ansatz zu verfolgen bzw. zu entwickeln. Ihre Karriere begann bei der Deutschen Bank während der Krise des Neuen Marktes in Deutschland, später sammelte sie wertvolle internationale Erfahrungen während der Finanzkrise in Japan. Dieses Wissen nutzte sie, um bei SAP die Entwicklung regulatorischer Technologien voranzutreiben, bevor sie ihren Fokus auf mittelständische Banken bei PPI legte. Heute bringt sie all diese Erfahrungen beim VÖB zusammen, um gemeinsam mit den VÖB-Mitgliedsinstituten für die Finanzindustrie einen zukunftsorientierten und umsetzungsfähigen regulatorischen IT-Rahmen zu gestalten.
Ich verfüge über mehr als 15 Jahre Erfahrung in der Cybersecurity. In meiner Rolle verantworte ich die Weiterentwicklung der Informationssicherheit, einschließlich Risikomanagement und Governance in IT- und OT-Umgebungen. Mein Fokus liegt auf praxisnahen, risikobasierten Sicherheitslösungen mit klarem Business-Mehrwert.
Als Informationssicherheitsbeauftragter in der zweiten Verteidigungslinie beschäftigt mich am meisten die effiziente und nachhaltige Überwachung der diversen Informationssicherheitsthemen.
Ralf Kimpel verantwortet bei der Hubert Burda Media-Gruppe mit Sitz in Offenburg und München seit 2008 den globalen Governance-Bereich Corporate Audit, Risk & Insurance. Als ehemaliger Wirtschaftsprüfer war er zuvor für Big-4-Prüfungs- und Beratungsunternehmen schwerpunktmäßig in Industrie- und Handelsunternehmen tätig. Er ist Mitglied im Institut der Wirtschaftsprüfer (IDW) und im Deutschen Institut für Interne Revision (DIIR). Bis 2024 war er Vorsitzender des Vorstands der RMA Risk Management & Rating Association e.V. (RMA) und ist seit 2024 Vorsitzender des Beirats der RMA.
Matthias Roth-Hof Head of Data Security
Marcus Beyer verfügt über mehr als 20 Jahre Erfahrung an der Schnittstelle von Kommunikation, Change Management und Cyber Security. Als ausgewiesener Experte für Security Awareness verfolgt er einen klaren Anspruch: Sicherheit entsteht nicht durch Macht und Zwang, sondern durch Kompetenz, Haltung und (trainierbares) Verhalten. Seit 2020 verantwortet er bei Swisscom (Schweiz) AG die Programme für Security Awareness, Culture & Training und treibt dort den strategischen Wandel von reiner Sensibilisierung hin zu nachhaltiger Kompetenzentwicklung und organisationaler Cyber-Resilienz voran. Sein Fokus liegt auf menschenzentrierter Sicherheit, praxisnahen Lernformaten und der messbaren Wirksamkeit von Awareness-Massnahmen. Neben seiner Rolle bei Swisscom ist Marcus Beyer eine starke Stimme aus Kundensicht in den Customer Advisory Boards von Hoxhunt und Immersive, Vorstandsmitglied der Swiss Internet Security Alliance und Co-Host des Podcasts SecurityAwarenessInsider, in dem er mit internationalen Expertinnen und Experten über wirksame Sicherheitskultur, menschliche Faktoren und neue Denkansätze in der Cyber Security spricht. Auf der Bühne steht er für klare Positionen, provokante Thesen und einen realistischen Blick auf die Frage, wie Unternehmen Mitarbeitende vom Wissen ins Können bringen.
- Informatik und Maschinenbau studiert
- IT-Betrieb im Großrechnerumfeld
- Produktentwicklung RAS-Lösungen
- Leitung IT-Vertrieb
- Auditor / Prüfer / Ausbilder /Dozent
https://www.unibw.de/politikwissenschaft/professuren/lehrstuhl-ip/tsetsos
Daniel Sauder ist Abteilungsleiter für Offensive Security & Security Enablement bei thyssenkrupp. Er verantwortet international aufgestellte Teams, die zur Weiterentwicklung der strategischen Cybersicherheitsarchitektur und zur Stärkung der Resilienz des Konzerns beitragen. Sein Fokus liegt auf der Steuerung und Weiterentwicklung von Sicherheits- und Prüfverfahren im industriellen Umfeld sowie der Befähigung von Organisationseinheiten im Umgang mit aktuellen Bedrohungen. Er verfügt über mehr als 15 Jahre Erfahrung in unterschiedlichen Disziplinen der Cybersicherheit.
Volker Kozok ist seit dem 26. Mai 2021 der 1.Vorsitzender des Vereins Netzwerk für Cyber Intelligence e.V.. Er arbeitete über 30 Jahre in verschiedenen IT-Sicherheitsverwendungen in der Bundeswehr. Er ist ausgebildeter Security Analyst und IT-Forensiker und hat 2002 das CERT der Bundeswehr ausgeplant und ausgebildet. Von 2002 bis 2019 leitete er die jährliche US-Studytour, bei der ausgewählte Sicherheitsexperten der Bundeswehr und aus der Industrie an einem 2-wöchigen Erfahrungsaustausch mit Dienststellen und Universitäten in den USA teilnehmen. Er hat zahlreiche Workshops zum Thema Cybersecurity, Cybercrime und Incident Management mit Teilnehmern aus der Bundeswehr, anderen Behörden und der Industrie geleitet und ist gefragter Redner auf nationalen und internationalen Konferenzen.
As the Chief Information Security Officer (CISO) at Miltenyi Biotec since March 2022, I lead global security, risk, and compliance initiatives, ensuring robust cybersecurity strategies across the organization. My work emphasizes cross-departmental team leadership and C-Level executive collaboration, fostering a secure and resilient digital environment.
With over 19 years as an ISACA-certified trainer specializing in certifications like AAIA, AAISM, CISA, CISM, and CRISC, I contribute to advancing cybersecurity knowledge within the professional community. My mission is to promote digital trust through effective governance practices and support sustainable business growth in a secure digital landscape.
Nach zahlreichen Tätigkeiten in der IT (Netzwerke, Datenbanken, Programmierung, Administration) seit 2012 in der Informationssicherheit, zunächst als interner Auditor, dann als CISO bei einem Rechenzentrumsbetreiber, anschließend fünf Jahre in derselben Funktion bei einer Soziallotterie, seit Sommer 2020 zuständig für InfoSec bei der Lekkerland.
René Koch verfügt über mehr als 20 Jahre Berufspraxis in der Transport- und Logistikbranche, im Handel und im öffentlichen Sektor. Seit 2022 verantwortet er als CISO die Cybersicherheit der Emons Holding. Als Brückenbauer verbindet er Business, IT, Technologie und Mensch, um Stabilität im Betrieb, Resilienz in kritischen Abläufen, Schutz von Kundenvertrauen und belastbare Entscheidungsgrundlagen unter dynamischen Bedrohungen und wachsenden regulatorischen Anforderungen wirksam zu stärken.
Herr Dinger ist seit 2010 für die Fiducia&GAD IT / Atruvia AG (Namensänderung 2021) tätig. Seit 2015 verantwortet er das Sicherheitsmanagement (CISO). Die Atruvia AG ist der IT-Dienstleister für die Volks- und Raiffeisenbanken in Deutschland.
Der Diplom Betriebswirt und Hauptmann a.D. besitzt militärische Erfahrung als Kompaniechef einer Feldjägerkompanie ("Fast Reaction Force") sowie, durch seine Beteiligung an mehreren Auslandseinsätzen, so zum Beispiel eine mehrmonatige Teilnahme an der ISAF Mission 2003 in Kabul, als "Leader Special Operation & Investigation". Von 2008 bis 2010 arbeitete er als Protection Head America (Vice President/New York, Wall Street) bei der Deutsche Bank AG. Von 2010 bis 2016 war er als Head of Security Projects (Senior Expert/Düsseldorf) bei der METRO AG tätig. Seit 2016 leitet er die Sicherheitsabteilung der R + V AG in Wiesbaden. Als Leiter Konzernsicherheit (CSO) ist er gemeinsam mit seinem Team verantwortlich für alle Fragen der Sicherheit, des Krisenmanagements und des Business Continuity Management (BCM) im gesamten Konzern. Seit 2013 ist Schönfeld Lehrkraft am Institut für Kriminalistik. Seine Themenschwerpunkte umfassen u.a. Sicherheit, Prävention und Cyber Security.
Gründer und Geschäftsführer der 8COM.
Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.
Andy Schneider ist Chief Security Officer EMEA Central bei Palo Alto Networks. Mit über 20 Jahren IT-Erfahrung berät er C-Level-Führungskräfte bei der Stärkung der Cyber-Resilienz und etabliert zukunftsweisende Thought-Leadership-Themen. Zuvor war der Experte für moderne IT-Sicherheit und Zero Trust als Field CISO bei Fortinet und Lacework sowie als Group CISO bei der TX Group AG und der SRG SSR tätig. Er hält renommierte Zertifizierungen wie CISSP , CISM und Certified CISO.
Visant Pawa-Meßing ist Enterprise Account Manager bei SentinelOne und Spezialist für autonome Cybersecurity-Lösungen. Mit fundierter Expertise im Bereich KI-gestützter Cybersicherheit fokussiert er sich auf modernen Endpunkt-, Cloud- und Identitätsschutz. Als Experte zu KI und digitaler Sicherheit schlägt er die Brücke zwischen komplexen Sicherheitsanforderungen und Unternehmensstrategie, um Organisationen beim Aufbau resilienter, autonomer Cybersicherheitslösungen zu unterstützen.
Patrick Agsten ist ein erfahrener IT- und Security-Manager mit internationaler Führungserfahrung. Seit Oktober 2025 ist er Corporate Director Information Security der Iochpe-Maxion Gruppe und verantwortet konzernweit Information Security, Data Privacy und Identity and Access Management. Zuvor war er als Leiter des Office of the CIO im Bereich IT-Strategie und Governance tätig. In mehr als 30 Jahren IT-Laufbahn hatte er verschiedene leitende Positionen inne mit Fokus auf IT Infrastruktur, IT Service Management, IT-Architektur und strategischer IT-Weiterentwicklung.
Nikolaus Musil ist Cybersecurity Leader und Trusted Advisor mit umfangreicher internationaler Erfahrung in den Bereichen Cyber-Resilienz, regulatorische Anforderungen und digitale Transformation. Als Field CISO bei Rapid7 arbeitet er eng mit Kunden zusammen, um Sicherheitsstrategien weiterzuentwickeln, operative Resilienz zu stärken und Unternehmen sicher durch komplexe regulatorische und technologische Herausforderungen zu begleiten.
Mit einem klar kundenorientierten Ansatz verbindet Nikolaus Cybersecurity mit den strategischen Zielen von Unternehmen und unterstützt Organisationen dabei, komplexe Sicherheitsanforderungen in praxisnahe und messbare Lösungen zu übersetzen. Seine Expertise umfasst Cyber Risk Management, Governance, Compliance sowie Enterprise Security Transformation über fünf Branchen hinweg.
Nikolaus verbindet strategische Führung mit pragmatischer Umsetzung und arbeitet eng mit Entscheidungsträgern zusammen, um Sicherheitskulturen zu etablieren, die Innovation, Vertrauen und nachhaltigen Unternehmenserfolg fördern. Sein besonderer Fokus liegt darauf, die Brücke zwischen geschäftlichen Anforderungen und technischer Umsetzung zu schlagen und Cybersecurity als festen Bestandteil moderner Unternehmensstrategie zu verankern.
Sascha Mende ist seit über sechs Jahren beim französischen PAM-Hersteller WALLIX tätig und in seinem Tätigkeitsbereich als Field Territory Manager insbesondere für die Bereiche Kritische Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre bei Backup-Spezialisten Acronis als Key-Account-Manager tätig.
Martin ist ein Security Awareness Advocate für KnowBe4 und verfügt über 10 Jahre Erfahrung in Industrie und Forschung. Er wurde an der Universität Oxford mit einer Thesis über Privatheit bei der gemeinschaftlichen Nutzung Smart Home Geräten promoviert. Seine Forschungsarbeiten dienen einem besseren Verständnis der menschlichen Faktoren der Cybersicherheit. Martin ist der Überzeugung, dass Unternehmen ihre Mitarbeitenden bestärken und ermächtigen müssen, um Resilienz in der Cybersicherheit zu erlangen. Martin spricht und schreibt regelmäßig zu den Themen Security Awareness und Privacy Behaviour.
Holger Weihe gehört zum EMEA Pre-Sales Team bei One Identity. Holger verfügt über ein fundiertes Wissen in den Bereichen „Sicherheit“ und „Identitäts- und Zugriffsmanagement“ (IAM und PAM) und Erfahrungen aus über fünfundzwanzig Jahren Beratung, Lösungsdesign und Projektmanagement. Holger leitet Sicherheits-, PAM- und IAM-Workshops, und führt für die EMEA Region Proofs of Concepts durch, um Kunden und Partner in die Lage zu versetzen, die besten Lösungen zur Vereinfachung und Verbesserung von Geschäftsabläufen und Prozessen zu entwickeln.
Zur Konferenz
Cyber Security Leader: Strategien für die Zukunft der Cybersicherheit
Die Digitalisierung, die Vernetzung industrieller Systeme und der explosionsartige Einsatz von KI-Technologien haben die Bedrohungslandschaft in wenigen Jahren grundlegend verändert. Cyberkriminalität ist nicht mehr nur technisches Risiko, sondern ein direktes Geschäftsrisiko, das strategische Entscheidungen beeinflusst.
Als CISO oder Head of Cyber Security tragen Sie heute die Verantwortung, eine immer komplexere IT-, Cloud- und OT-Umgebung nicht nur zu schützen, sondern resilient und zukunftsfähig aufzubauen. KI-Angriffe, Ransomware-as-a-Service, geopolitische Risiken, Compliance-Anforderungen und generative Social-Engineering-Methoden verlangen neue Strategien – und neue Führung.
Genau hier setzt unser Strategiegipfel Cyber Security 2026 an.
Diese Veranstaltung richtet sich gezielt an CISOs, Head of Cyber-/OT-Security, CSOs und strategische Entscheider, die täglich den Spagat zwischen Risiko, Innovation, Compliance und Business-Anforderungen meistern müssen.
Im Fokus stehen Praxisnähe, Führungsanspruch und ein realer Mehrwert für Ihre Organisation.
Unser Ziel: Ihnen konkrete Strategien, Best Practices und praxiserprobte Methoden an die Hand zu geben, die sofort im Unternehmen Wirkung entfalten – technisch, organisatorisch und kulturell.
Kernthemen
- Cyber Security Strategie 2030
- Industrielle Sicherheit
- Threat Intelligence
- Sichere KI-Anwendungen
- Cyber Resilience Governance
- Zero Trust
- Digital Sovereignity
- Security Awareness
- Cloud Security
- NIS 2.0
- Messbarkeit von Securitymaßnahmen
- Cyber Incident & Emergency Management
Teilnehmerkreis
- CIO / CISO / Head of IT Security
- Leitende IT Security Manager mit Budgetverantwortung
Dieses Angebot richtet sich exklusiv an leitende Führungskräfte aus gehobenem Mittelstand und Konzernen.
Kurz erklärt: Unser Strategiegipfelformat
Auf unseren Strategiegipfeln stehen der Austausch mit Fachkollegen und das Knüpfen von Business-Kontakten im Vordergrund. Wir stellen Ihnen eine Plattform und unseren umfassenden Exklusiv-Service zur Verfügung, der es Ihnen ermöglicht, fokussiert in den Dialog mit ausgewählten Lösungspartnern und anderen Unternehmensentscheidern zu treten.
weiterlesen
Unsere Networking-Sessions: In der Gipfellocation richten wir ein Areal exklusiv für unsere Networking-Sessions ein. Innerhalb dieses Bereiches gibt es wiederum zahlreiche kleinere Lounges, in denen die Einzelgespräche stattfinden.
Im Laufe eines Gipfeltages organisieren wir in der Regel drei bis vier Networking-Sessions, die von einem umfassenden Programm aus Vorträgen, Workshops und Diskussionen flankiert werden. Wir takten in Ihrem Ablaufplan pro Networking-Session feste Termine mit passgenau ausgewählten Gesprächspartnern für Sie ein. Wir teilen Ihnen genau mit, wann und wo Ihr Business-Date stattfinden wird.
#Strategiegipfel
Folgen Sie uns auf »LinkedIn um auf dem Laufenden zu bleiben und die neusten Updates zum Gipfelprogramm zu erhalten.
Kontakt
Wenn Sie Fragen zum Gipfel oder Interesse an einer Teilnahme haben, klingeln Sie gern direkt bei uns durch oder verwenden Sie unser Kontaktformular.
Ihr Ansprechpartner
Justus Habigsberg
- Director Business Relations
- Telefon: +49 30 6098 509 45
- E-Mail: justus.habigsberg@project-networks.de
Agenda
Registrierung
08:00 - 08:30
Eröffnung der Veranstaltung durch die Vorsitzenden
08:30 - 08:40
Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Tobias Eggendorfer ist aktuell Professor für Cybersicherheit in vernetzten Anwendungen an der TH Ingolstadt, außerdem freiberuflicher IT-Berater mit den Schwerpunkten IT-Sicherheit, IT-Forensik und Datenschutz.
Er publiziert umfangreich im Bereich IT-Sicherheit, IT-Forensik und IT-Recht. Zuletzt hat er zusammen mit Dr. Deusch ein Buch für Informations- und IT-Sicherheitsbeauftragte veröffentlicht, in Kürze erscheinen zwei weitere Bücher, eines zur Umgehung von Firewalls mit Netzwerktunnels, sowie eines zur Meßbarkeit von IT-Sicherheit.
Vor seinem Ruf an die TH Ingolstadt war er Leiter der Abteilung "Sichere Systeme" bei der Agentur für Innovation in der Cybersicherheit des Bundes, davor Professor für IT-Sicherheit in Ravensburg und Professor für IT-Forensik.
PODIUMSDISKUSSION: Die stille Macht der Orientierungslosigkeit: Wenn Regulierung und KI das Mandat des CISOs neu schreiben
08:40 - 09:40
- AI, GenAI, Cloud-Souveränität, geopolitische Abhängigkeiten – wo CISOs faktisch keine Entscheidungshoheit mehr haben
- DORA und NIS2 als Druckmittel oder Fassade: Wann Compliance zur persönlichen Haftungsfalle wird
- Machtfragen im Vorstand: Warum Security Governance oft nur solange funktioniert, bis das Geschäft leidet
- Der CISO als Blitzableiter zwischen Aufsichtsräten, Hackern und interner Politik
- Strategische Ehrlichkeit: Was wir intern versprechen, aber extern nie halten könnten
- Das Jahr 2026 als Wendepunkt: Von Kontrolle zu Vertrauen – und von Gewissheit zu Verantwortung
Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.
Andy Schneider ist Chief Security Officer EMEA Central bei Palo Alto Networks. Mit über 20 Jahren IT-Erfahrung berät er C-Level-Führungskräfte bei der Stärkung der Cyber-Resilienz und etabliert zukunftsweisende Thought-Leadership-Themen. Zuvor war der Experte für moderne IT-Sicherheit und Zero Trust als Field CISO bei Fortinet und Lacework sowie als Group CISO bei der TX Group AG und der SRG SSR tätig. Er hält renommierte Zertifizierungen wie CISSP , CISM und Certified CISO.
- Informatik und Maschinenbau studiert
- IT-Betrieb im Großrechnerumfeld
- Produktentwicklung RAS-Lösungen
- Leitung IT-Vertrieb
- Auditor / Prüfer / Ausbilder /Dozent
STREAM 1 | From hunter to hunted - Wie wir Cyberkriminellen die Grundlagen entziehen
09:45 - 10:15
1) Aktuelle Lage/Trends mit aktuellem Beispiel
2) Gefahren
3) Botschaften
4) Bekämpfungsmaßnahmen
5) Zusammenarbeit
Carsten Meywirth ist der Leiter der Abteilung Cybercrime im Bundeskriminalamt. Nach seiner polizeilichen Ausbildung bei der Schutzpolizei des Landes Niedersachsen trat er 1987 in das Bundeskriminalamt ein. In seiner mehr als dreißigjährigen Amtszugehörigkeit hatte Herr Meywirth in unterschiedlichen Verwendungen in den Abteilungen Zentrale Dienste und Organisierte und Allgemeine Kriminalität Führungsaufgaben übernommen. Ferner leitete er ab 2005 in der Abteilung Informationstechnik des Bundeskriminalamts unterschiedliche Projekte und war ab 2008 Leiter des Stabes des IT-Direktors. Darüber hinaus leitete er für drei Jahre die Gruppe Cybercrime in der Abteilung Organisierte und Schwere Kriminalität und ab 2016 die Gruppe Zentrale Logistikaufgaben in der Abteilung Zentrale Verwaltung.
Im Oktober 2019 wurde er mit der Leitung der Projektgruppe zum Aufbau der Abteilung Cybercrime beauftragt, die zum 01. April 2020 im Bundeskriminalamt eingerichtet wurde.
STREAM 2 | Von Cybercrime bis staatliche Hacker: Die aktuelle Bedrohungslage für Unternehmen
09:45 - 10:15
- Wer greift an – und warum? Organisierte Cybercrime-Ökosysteme vs. staatliche Akteure (Spionage, Sabotage, Druckmittel)
- Typische Einstiegspfade: Identitäten/Accounts, Lieferkette/Dienstleister, Schwachstellen, Social Engineering
- Ziele/Impact: Geschäftsprozesse stören, Datenabfluss, Erpressung/Verhandlungsdruck (wirtschaftlicher Schaden statt „Spektakel“)
- Was heißt das für Entscheider? Prioritäten: kritische Prozesse, Abhängigkeiten, Notfallfähigkeit
- Maßnahmen, die wirken: Identity-Härtung, klare Krisen-Entscheidungswege, 24/7 Erkennung & Reaktion, Übungen
Gründer und Geschäftsführer der 8COM.
KAFFEE- & TEEPAUSE
10:15 - 10:35
STREAM 1 | Angriffe im Zeitalter der KI-Bots: Aktuelle Erkenntnisse aus Detection & Response
10:35 - 11:05
Nikolaus Musil ist Cybersecurity Leader und Trusted Advisor mit umfangreicher internationaler Erfahrung in den Bereichen Cyber-Resilienz, regulatorische Anforderungen und digitale Transformation. Als Field CISO bei Rapid7 arbeitet er eng mit Kunden zusammen, um Sicherheitsstrategien weiterzuentwickeln, operative Resilienz zu stärken und Unternehmen sicher durch komplexe regulatorische und technologische Herausforderungen zu begleiten.
Mit einem klar kundenorientierten Ansatz verbindet Nikolaus Cybersecurity mit den strategischen Zielen von Unternehmen und unterstützt Organisationen dabei, komplexe Sicherheitsanforderungen in praxisnahe und messbare Lösungen zu übersetzen. Seine Expertise umfasst Cyber Risk Management, Governance, Compliance sowie Enterprise Security Transformation über fünf Branchen hinweg.
Nikolaus verbindet strategische Führung mit pragmatischer Umsetzung und arbeitet eng mit Entscheidungsträgern zusammen, um Sicherheitskulturen zu etablieren, die Innovation, Vertrauen und nachhaltigen Unternehmenserfolg fördern. Sein besonderer Fokus liegt darauf, die Brücke zwischen geschäftlichen Anforderungen und technischer Umsetzung zu schlagen und Cybersecurity als festen Bestandteil moderner Unternehmensstrategie zu verankern.
STREAM 2 | Analoge Bedrohungen, neue Technologien und die digitalen Antworten
10:35 - 11:05
- Was sehen wir als Betreiber Kritischer Infrastruktur an neuen und intensivierten Bedrohungen?
- Und welche spannenden technologische Entwicklungen stecken dahinter?
- Wenn das die Fragen sind, wie sehen dazu die Antworten aus?
- Informatik und Maschinenbau studiert
- IT-Betrieb im Großrechnerumfeld
- Produktentwicklung RAS-Lösungen
- Leitung IT-Vertrieb
- Auditor / Prüfer / Ausbilder /Dozent
STREAM 1 | CISO heute: Informationssicherheit als Führungsaufgabe
11:10 - 11:40
- Vom Operativen zur Strategie: Evolution der CISO-Rolle vom technischen Experten zum strategischen Partner der Unternehmensführung
- Risikoorientierung und Governance: Wie regulatorische und organisatorische Treiber die CISO-Funktion neu definiert haben
- Der CISO als Trusted Advisor: Informationssicherheit als Teil von Innovation, Resilienz und nachhaltigem Wachstum
- Ausblick 2030: Kompetenzen, Leadership-Skills und Rahmenbedingungen für den CISO der nächsten Generation
Matthias Kraft ist Chief Information Security Officer der Hauck & Aufhäuser Fund Services Group in Luxemburg. Er verfügt über mehr als 20 Jahre Erfahrung in der Informationssicherheit sowie der Prüfung und Governance von Informationssystemen. Zuvor war er zehn Jahre lang bei einem international führenden Beratungsunternehmen in Luxemburg und Neuseeland tätig, wo er für IT-Audit, Informationssicherheit und Cloud-Themen verantwortlich war. Anschließend übernahm er als Group CISO bei einem führenden Windenergieanlagenhersteller den konzernweiten Aufbau von Informationssicherheit und Datenschutz. Darauf folgten zehn Jahre als Leiter IT-Revision bei einem weltweit führenden Asset Manager in Luxemburg und Deutschland mit Schwerpunkt auf Informationssicherheit, Cybersecurity und Cloud-Risiken. Seit 2007 engagiert sich Herr Kraft zudem ehrenamtlich bei ISACA in verschiedenen lokalen und internationalen Funktionen. Von 2021 bis 2025 war er Vizepräsident und Vorstand für Fachgruppen des ISACA Germany Chapter.
STREAM 2 | Sensible Daten schützen, bevor es teuer wird: Wie Unternehmen Kontrolle über ihre Informationen (zurück)gewinnen
11:10 - 11:40
Unternehmen erzeugen heute enorme Mengen unstrukturierter Daten in M365, Teams, SharePoint und klassischen File Servern – mit entsprechenden Herausforderungen in Governance, Verantwortlichkeiten und Schutzmechanismen. Fehlkonfigurationen, übermäßige Berechtigungen und fehlende Löschkonzepte führen zu Datenexposition, Compliance‑Risiken und neuen Angriffsflächen. Mit dem Einsatz von AI‑basierten Systemen verschärft sich diese Situation weiter, da bislang verborgene Informationen plötzlich auffindbar und nutzbar werden.
Der Vortrag zeigt, warum Data Security Posture Management zu einem strategischen Steuerungsinstrument moderner Unternehmen wird. Anhand konkreter Praxisbeispiele wird erläutert, wie mit Varonis sensible Daten identifiziert, Risiken systematisch reduziert und regulatorische Anforderungen erfüllt werden können.
Was erfahren die Teilnehmenden?
In dieser Session erfahren Sie:
- Welche Herausforderungen durch eine DSPM Plattform adressiert werden können
- Warum Confidentiality Labels nur die halbe Miete sind
- Wie eine systematische Klassifizierung unstrukturierter Daten im Unternehmen Risken sichtbar machen, Reaktionen automatisieren und dadurch Collaboration, insbesondere auch mit AI ermöglicht
- Welche Rolle öffentliche Links, übermäßige Berechtigungen und AI‑Indexierung bei der ungewollten Datenexposition spielen und wie Sie diese Risiken dauerhaft reduzieren
- Wie ein Data‑Lifecycle‑ und Löschkonzept Ihre Data Security Posture nachhaltig verbessert
Patrick Agsten ist ein erfahrener IT- und Security-Manager mit internationaler Führungserfahrung. Seit Oktober 2025 ist er Corporate Director Information Security der Iochpe-Maxion Gruppe und verantwortet konzernweit Information Security, Data Privacy und Identity and Access Management. Zuvor war er als Leiter des Office of the CIO im Bereich IT-Strategie und Governance tätig. In mehr als 30 Jahren IT-Laufbahn hatte er verschiedene leitende Positionen inne mit Fokus auf IT Infrastruktur, IT Service Management, IT-Architektur und strategischer IT-Weiterentwicklung.
NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern
11:45 - 12:45
Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.
- Im Vorfeld priorisiert
- 30 Minuten Gesprächszeit
- In Ihren individuellen Zeitplan integriert
WORKSHOP | Die Domestizierung der Cybersicherheit durch KI – Werbeversprechen "KI" oder echter Nutzwert für alle?
11:50 - 12:40
Der Begriff „KI“ wird in der Branche beinahe schon inflationär verwendet, doch wer versteht schon auf den ersten Blick welchen Nutzwert die Technologie im Alltag erzeugt?
Machine Learning und Künstliche Intelligenz sind keineswegs neue Konzepte, doch der aktuelle Reifegrad von KI bringt die nächste Evolutionsstufe der Cybersicherheit – und das für alle!
Erkunden wir gemeinsam – ganz ohne „mystische Marketing-Magie“ – wie/wo KI-Technologien zum Einsatz kommen und warum auch Sie unabhängig von Ihren Anforderungen in jedem Fall davon profitieren.
Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.
MITTAGESSEN
12:45 - 13:40
STREAM 1 | Privileged Access: Volle Kontrolle über Ihre Kronjuwelen
13:40 - 14:10
Moderne Prozesse sind ohne vernetzte IT- und OT-Systeme kaum noch denkbar – und damit zunehmend Ziel von Cyberangriffen. Besonders im Fokus stehen privilegierte Zugänge, über die Angreifer in sensible Infrastrukturen eindringen, Prozesse manipulieren oder Daten abgreifen können.
Laut Forrester gehen rund 80 % der Cyberangriffe auf den Missbrauch privilegierter Konten zurück – sowohl in der klassischen IT als auch in industriellen Steuerungssystemen. Weitreichende Zugriffsrechte werden schnell zur Gefahr, wenn sie nicht konsequent kontrolliert und überwacht werden.
Der Vortrag zeigt, warum Identity & Access Management ein zentraler Baustein für die Sicherheit von IT- und OT-Umgebungen ist, welche Herausforderungen beim Absichern externer Zugriffe bestehen und wie sich der Zugang für Dritte zu sensiblen Systemen sicher gestalten lässt – etwa durch granulare Zugriffskontrollen zur gezielten Reduzierung von Sicherheits- und Compliance-Risiken.
Sascha Mende ist seit über sechs Jahren beim französischen PAM-Hersteller WALLIX tätig und in seinem Tätigkeitsbereich als Field Territory Manager insbesondere für die Bereiche Kritische Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre bei Backup-Spezialisten Acronis als Key-Account-Manager tätig.
STREAM 2 | Vertrauen in KI: Ein flexibles Audit-Framework für verantwortbare Entscheidungen
13:40 - 14:10
„Vertrauen ist die Annahme erwartungskonformen Handelns trotz Unsicherheit“ – diese Definition wird mit KI-Systemen zur Führungsaufgabe. Der Vortrag zeigt, wie CISOs ein flexibles KI-Audit-Framework etablieren, das regulatorische Anforderungen (u.a. EU AI Act), interne Richtlinien und Business-Ziele integriert. Im Fokus steht nicht die Technik, sondern Governance: Wie lassen sich rechtliche, operative und strategische Kontrollfelder strukturieren, priorisieren und in bestehende Compliance- und Risk-Frameworks einbetten, um Innovation zu ermöglichen, ohne Haftungsrisiken und Unternehmensvertrauen zu gefährden.
Kern-Learnings:
- Praktische Anwendbarkeit des EU AI Act
- Struktur eines KI-Audit-Frameworks
- Priorisierung von Kontrollen für sichere KI-Adoption
As the Chief Information Security Officer (CISO) at Miltenyi Biotec since March 2022, I lead global security, risk, and compliance initiatives, ensuring robust cybersecurity strategies across the organization. My work emphasizes cross-departmental team leadership and C-Level executive collaboration, fostering a secure and resilient digital environment.
With over 19 years as an ISACA-certified trainer specializing in certifications like AAIA, AAISM, CISA, CISM, and CRISC, I contribute to advancing cybersecurity knowledge within the professional community. My mission is to promote digital trust through effective governance practices and support sustainable business growth in a secure digital landscape.
NETWORKING SESSIONS - Individuelle Networkinggespräche mit Fachkollegen und unseren Partnern
14:15 - 15:45
Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.
- Im Vorfeld priorisiert
- 30 Minuten Gesprächszeit
- In Ihren individuellen Zeitplan integriert
WORKSHOP | Das KI-Wettrüsten: Verteidigung und Strategie im Zeitalter der Maschinen neu definiert
14:20 - 15:10
Fokus: Eine tiefgehende Analyse der Anatomie KI-gestützter Angriffe und der Gründe, warum sie herkömmliche Erkennungszeiträume obsolet machen und die Metriken MTTD (Mean Time to Detect) sowie MTTR (Mean Time to Respond) grundlegend verändern. Wir beleuchten Strategien zur Nutzung einer KI-nativen, datenzentrierten Sicherheitsarchitektur – für eine effektive Abwehr bei gleichzeitiger Absicherung der rasanten KI-Innovationen und der „Shadow AI“ innerhalb des Unternehmens.
Nutzen für die Teilnehmer: Lassen Sie den Hype hinter sich. Erfahren Sie, wie Sie eine Strategie entwickeln, die eine automatisierte, datengesteuerte Verteidigung mit der sicheren Implementierung transformativer Technologien in Einklang bringt.
Andy Schneider ist Chief Security Officer EMEA Central bei Palo Alto Networks. Mit über 20 Jahren IT-Erfahrung berät er C-Level-Führungskräfte bei der Stärkung der Cyber-Resilienz und etabliert zukunftsweisende Thought-Leadership-Themen. Zuvor war der Experte für moderne IT-Sicherheit und Zero Trust als Field CISO bei Fortinet und Lacework sowie als Group CISO bei der TX Group AG und der SRG SSR tätig. Er hält renommierte Zertifizierungen wie CISSP , CISM und Certified CISO.
WORKSHOP | Berlin Blackout Januar 2026: Cybersecurity durch die Linse kritischer Infrastruktur
14:45 - 15:35
Der Berliner Stromausfall im Januar 2026 dient als praxisnahes Fallbeispiel, um zentrale Herausforderungen und Abhängigkeiten in der Cybersicherheit kritischer Infrastrukturen (KRITIS) zu beleuchten.
Holger Weihe gehört zum EMEA Pre-Sales Team bei One Identity. Holger verfügt über ein fundiertes Wissen in den Bereichen „Sicherheit“ und „Identitäts- und Zugriffsmanagement“ (IAM und PAM) und Erfahrungen aus über fünfundzwanzig Jahren Beratung, Lösungsdesign und Projektmanagement. Holger leitet Sicherheits-, PAM- und IAM-Workshops, und führt für die EMEA Region Proofs of Concepts durch, um Kunden und Partner in die Lage zu versetzen, die besten Lösungen zur Vereinfachung und Verbesserung von Geschäftsabläufen und Prozessen zu entwickeln.
STREAM 1 | Von Backup-Jobs zu AI-Agenten – ein praktischer Ansatz für Non-Human-Identities (NHI)
15:45 - 16:15
Die Fragen zu beantworten, welche Non-Human-Identitiy wo und für welchen Zweck eingesetzt wird und wer dafür verantwortlich ist, ist bereits im eigenen Rechenzentrum ein nicht-triviales Problem. Diese Herausforderung wird erst richtig spannend, wenn AI ins Spiel kommt. In dem Vortrag wird ein Modell vorgestellt, welches erlaubt, über die Non-Human-Identities die Kontrolle zu erlangen, und das Anforderungen jenseits der reinen technischen Interoperabilität erfüllt.
- Praxisnah Begriffsklärung
- Akteure und Usecases im NHI Umfeld
- Agentic AI-Hype und Auswirkungen in der Praxis
- NHI als Cyber Security Bedrohung und Agentic-AI als Brandbeschleuniger
- Nützliche Bausteine und fehlende Teile für ein modernes NHI-Management
Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 20 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.
STREAM 2 | Vom Verstehen zur Steuerung: Die CISO-Roadmap der ersten 90–180 Tage
15:45 - 16:15
- Wie CISOs in den ersten Monaten Klarheit, Vertrauen und Wirkung aufbauen
- Scope, Verantwortlichkeiten und Schnittstellen der CISO-Organisation
- Ein praxisnaher Fahrplan für (angehende) CISOs
Ich verfüge über mehr als 15 Jahre Erfahrung in der Cybersecurity. In meiner Rolle verantworte ich die Weiterentwicklung der Informationssicherheit, einschließlich Risikomanagement und Governance in IT- und OT-Umgebungen. Mein Fokus liegt auf praxisnahen, risikobasierten Sicherheitslösungen mit klarem Business-Mehrwert.
NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern
16:20 - 17:50
Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.
- Im Vorfeld priorisiert
- 30 Minuten Gesprächszeit
- In Ihren individuellen Zeitplan integriert
WORKSHOP | Ohne konstruktive Reibung keine Governance: Die richtigen Fragen für eine wirksame Cyber-Aufsicht über Mensch und KI
16:25 - 17:15
Martin ist ein Security Awareness Advocate für KnowBe4 und verfügt über 10 Jahre Erfahrung in Industrie und Forschung. Er wurde an der Universität Oxford mit einer Thesis über Privatheit bei der gemeinschaftlichen Nutzung Smart Home Geräten promoviert. Seine Forschungsarbeiten dienen einem besseren Verständnis der menschlichen Faktoren der Cybersicherheit. Martin ist der Überzeugung, dass Unternehmen ihre Mitarbeitenden bestärken und ermächtigen müssen, um Resilienz in der Cybersicherheit zu erlangen. Martin spricht und schreibt regelmäßig zu den Themen Security Awareness und Privacy Behaviour.
"Kittens" War - der Cyberkrieg des Iran gegen den Westen
17:50 - 19:00
Volker Kozok ist seit dem 26. Mai 2021 der 1.Vorsitzender des Vereins Netzwerk für Cyber Intelligence e.V.. Er arbeitete über 30 Jahre in verschiedenen IT-Sicherheitsverwendungen in der Bundeswehr. Er ist ausgebildeter Security Analyst und IT-Forensiker und hat 2002 das CERT der Bundeswehr ausgeplant und ausgebildet. Von 2002 bis 2019 leitete er die jährliche US-Studytour, bei der ausgewählte Sicherheitsexperten der Bundeswehr und aus der Industrie an einem 2-wöchigen Erfahrungsaustausch mit Dienststellen und Universitäten in den USA teilnehmen. Er hat zahlreiche Workshops zum Thema Cybersecurity, Cybercrime und Incident Management mit Teilnehmern aus der Bundeswehr, anderen Behörden und der Industrie geleitet und ist gefragter Redner auf nationalen und internationalen Konferenzen.
Abfahrt zum Networking Dinner
19:30
Eröffnung des zweiten Veranstaltungstages
08:30
IMPULSVORTRÄGE & ROUNDTABLES
08:40 - 09:35
Roundtable 1 | CISO-Evolution 2026+: Führungsverantwortung zwischen Mandat und Realität
Die Rolle der CISOs verändert sich rasant – von der „IT-Sicherheitsinstanz“ zum haftungsnahen Executive mit Verantwortung und Befugnissen in Board, Regulatorik, Business und Technik.
Der Spagat zwischen Anspruch und Mandat, Verantwortung und Befugnissen, Governance und operativer Einbindung wird diskutiert. Welche Skills, Netzwerke und Allianzen sind nötig, um diese Entwicklung aktiv zu steuern – statt ihr nur hinterherzulaufen.
René Koch verfügt über mehr als 20 Jahre Berufspraxis in der Transport- und Logistikbranche, im Handel und im öffentlichen Sektor. Seit 2022 verantwortet er als CISO die Cybersicherheit der Emons Holding. Als Brückenbauer verbindet er Business, IT, Technologie und Mensch, um Stabilität im Betrieb, Resilienz in kritischen Abläufen, Schutz von Kundenvertrauen und belastbare Entscheidungsgrundlagen unter dynamischen Bedrohungen und wachsenden regulatorischen Anforderungen wirksam zu stärken.
Roundtable 2 | NIS2 & DORA in der Organisation verankern – Governance first, Tools later
Die eigentliche Herausforderung liegt nicht in der Umsetzung, sondern in der Zuweisung von Verantwortung.
Welche Organisationsmodelle funktionieren? Wie verschiebt sich Governance zwischen Fachbereichen, IT und Board? Lessons learned aus den ersten Audit-Zyklen 2025/26.
Als Informationssicherheitsbeauftragter in der zweiten Verteidigungslinie beschäftigt mich am meisten die effiziente und nachhaltige Überwachung der diversen Informationssicherheitsthemen.
Roundtable 3 | Zwischen Bubble und Gamechanger – Wie Cyber Security Teams sinnvoll mit KI umgehen
In dieser Runde analysieren wir, wo KI heute schon konkrete Lösungen liefert – und wo sie noch an Grenzen stößt.
Daniel Sauder ist Abteilungsleiter für Offensive Security & Security Enablement bei thyssenkrupp. Er verantwortet international aufgestellte Teams, die zur Weiterentwicklung der strategischen Cybersicherheitsarchitektur und zur Stärkung der Resilienz des Konzerns beitragen. Sein Fokus liegt auf der Steuerung und Weiterentwicklung von Sicherheits- und Prüfverfahren im industriellen Umfeld sowie der Befähigung von Organisationseinheiten im Umgang mit aktuellen Bedrohungen. Er verfügt über mehr als 15 Jahre Erfahrung in unterschiedlichen Disziplinen der Cybersicherheit.
Roundtable 4 | Lieferketten unter Dauerbeschuss – Shared Risk, Shared Liability
Cybersecurity in der Supply Chain ist nicht mehr delegierbar. Wie CISOs Risikotransparenz entlang digitaler Wertschöpfungsketten schaffen, Lieferantenbeziehungen steuern und Haftungsrisiken aus Co-Innovationen beherrschbar machen.
Nach zahlreichen Tätigkeiten in der IT (Netzwerke, Datenbanken, Programmierung, Administration) seit 2012 in der Informationssicherheit, zunächst als interner Auditor, dann als CISO bei einem Rechenzentrumsbetreiber, anschließend fünf Jahre in derselben Funktion bei einer Soziallotterie, seit Sommer 2020 zuständig für InfoSec bei der Lekkerland.
Roundtable 5 | Wirksame und zielgruppenorientierte Awareness in Konzernen
Wir analysieren Erfahrungen, Herausforderungen und Erfolgsfaktoren für zielgruppenorientierte Awareness in großen Organisationen. Im Mittelpunkt stehen Governance, Skalierbarkeit, Messbarkeit und die Frage, wie Awareness über reine Compliance hinaus echte Risikoreduktion leisten kann.
Dr. Manfred Boudreaux-Dehmer war von 2021-2026 der erste CIO und CISO der NATO. Seine Hauptverantwortung war die digitale Transformation und IT-Sicherheit für 57 Organisationseinheiten.
Von 2010 bis 2021 leitete er die IT von Sierra Wireless in Vancouver. Zuvor war er 20 Jahre bei HP/Compaq in Houston. Seine Karriere begann er in der Europa-Zentrale von Compaq in München.
Manfred hat einen MBA der Duke University, einen MSc und ein Doktorat in Betriebswirtschaftslehre von der University of Reading, Großbritannien.
NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern
09:40 - 10:40
Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.
- Im Vorfeld priorisiert
- 30 Minuten Gesprächszeit
- In Ihren individuellen Zeitplan integriert
WORKSHOP | Die Ära KI-gesteuerter Angriffe durch den Einsatz autonomer KI erfolgreich abwenden.
09:45 - 10:35
In diesem Workshop tauchen wir gemeinsam in eine der drängendsten Fragen der aktuellen Cybersecurity ein:
Was passiert, wenn vertrauenswürdige Software – wie LiteLLM, Axios oder CPU-Z – zum Einfallstor wird? Und wie lässt sich dieses Risiko intern verständlich machen und strategisch adressieren?
Wir schauen uns gemeinsam an, wie hochentwickelte Angreifer KI gezielt einsetzen, um sich hinter legitimen Prozessen zu verstecken und warum klassische Sicherheitsansätze hier an ihre Grenzen stoßen. Dabei diskutieren wir: Wie quantifiziert man dieses Risiko? Wie kommuniziert man es überzeugend an Entscheider?
Ein zentraler Denkanstoß, den wir gemeinsam untersuchen: Kann ich in einem Unternehmen KI autonom entscheiden lassen, ob Angriffe gestoppt werden oder ist der „Human in the loop“ weiterhin der sicherste Weg. Wir beleuchten die Vor- und Nachteile der beide Ansätze.
Visant Pawa-Meßing ist Enterprise Account Manager bei SentinelOne und Spezialist für autonome Cybersecurity-Lösungen. Mit fundierter Expertise im Bereich KI-gestützter Cybersicherheit fokussiert er sich auf modernen Endpunkt-, Cloud- und Identitätsschutz. Als Experte zu KI und digitaler Sicherheit schlägt er die Brücke zwischen komplexen Sicherheitsanforderungen und Unternehmensstrategie, um Organisationen beim Aufbau resilienter, autonomer Cybersicherheitslösungen zu unterstützen.
STREAM 1 | NIS2.0 – Der Weg der Umsetzung vom 6. Dezember 2025 bis 30. Juni 2026 in einem Krankenhaus mit über 200 Einheiten (Medizinische Versorgungszentren und ähnliches)
10:40 - 11:10
Jan Boykov verfügt über langjährige Berufserfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, Datenschutz sowie Energie- und Qualitätsmanagement. Seit Januar 2026 ist er als Area Manager für Informationssicherheit bei der Helios Kliniken GmbH in Berlin tätig. Parallel verantwortet er seit Oktober 2024 das Risikomanagement nach ISO 80001 am Helios Klinikum Erfurt GmbH und koordiniert seit August 2024 das Integrierte Kontrollsystem im Helios Cluster „Thüringen Mitte“. Bereits seit März 2023 ist er dort im Energiemanagement tätig und fungiert als Energiemanagementbeauftragter sowie interner Auditor nach ISO 50001.
Seit Januar 2021 arbeitet Herr Boykov als Informationssicherheitsbeauftragter im KRITIS-Umfeld des Helios Klinikums Erfurt. Zu seinen Aufgaben gehören die Implementierung und Weiterentwicklung eines Informationssicherheitsmanagementsystems nach B3S Krankenhaus, die Planung und Durchführung interner sowie externer Audits gemäß § 8a BSIG sowie die Prüfung sicherheitsrelevanter IT-Produkte.
Zuvor war Herr Boykov von 2017 bis 2020 bei der IBYKUS AG für Informationstechnik als Berater für IT-Sicherheit und Datenschutz beschäftigt. Dort unterstützte er Unternehmen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 und IT-Grundschutz sowie bei der Implementierung von Datenschutzmanagementsystemen. Zusätzlich war er als externer Datenschutzbeauftragter tätig und Teilnehmer der Allianz für Cybersicherheit des BSI.
Seine berufliche Laufbahn begann Herr Boykov bei der Bundeswehr, wo er von 2002 bis 2014 tätig war. Dort übernahm er unter anderem die Funktion des stellvertretenden IT-Abteilungsleiters der Henne-Kaserne in Erfurt sowie des stellvertretenden IT-Sicherheitsbeauftragten des Führungsunterstützungsbataillons 383. Zu seinen Aufgaben gehörten der Aufbau von IT-Sicherheitsdokumentationen, Schulungen und Prüfungen.
Herr Boykov verfügt über ein breit gefächertes Qualifikationsprofil mit zahlreichen Zertifizierungen in den Bereichen Informationssicherheit, Datenschutz, Energiemanagement und Qualitätsmanagement.
STREAM 2 | Geopolitischer Rahmen und die Herausforderungen – Wie kann man mit Tools und mit Hilfe von KI Szenarien eine strategische Vorausschau bzw. das Krisenmanagement ableiten?
10:40 - 11:10
https://www.unibw.de/politikwissenschaft/professuren/lehrstuhl-ip/tsetsos
NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern
11:15 - 12:45
Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.
- Im Vorfeld priorisiert
- 30 Minuten Gesprächszeit
- In Ihren individuellen Zeitplan integriert
STREAM 1 | Krieg bei uns? Gibst nicht! Und wenn doch…? Hybride Kriegsführung und deren Folgen neu gedacht
12:45 - 13:15
Die Gerassimow-Doktrin, benannt nach dem russischen Generalstabschef Waleri Gerassimow besagt, dass Krieg nur noch zu einem geringeren Teil konventionell durchgeführt wird und zum Großteil durch Sabotageangriffe, Cyberangriffe und Desinformationskampagnen. Wenn wir also diese russische Definition für Krieg nehmen und gegenüberhalten, wie Deutschland mit diesem Mittel schon heute systematisch angegriffen wird, kann man dann nicht die provozierende Frage aufstellen, „ob wir nicht schon im Krieg sind?“ Was bedeutet das für Deutschland? Wie sind wir von Seiten der Legislativen vorbereitet? Wie sind wir von Seiten der privatwirtschaftlichen Seite vorbereitet? Und wie funktioniert eine Zusammenarbeit?
Herr Schönfeld, Leiter der Konzernsicherheit, selbst Reservist, Afghanistanveteran und beteiligt an der Erstellung des OPPlanDEU und des Grünbuchs 4.0 stellt sich dieser Frage und versucht einen Status Quo zu definieren.
Der Diplom Betriebswirt und Hauptmann a.D. besitzt militärische Erfahrung als Kompaniechef einer Feldjägerkompanie ("Fast Reaction Force") sowie, durch seine Beteiligung an mehreren Auslandseinsätzen, so zum Beispiel eine mehrmonatige Teilnahme an der ISAF Mission 2003 in Kabul, als "Leader Special Operation & Investigation". Von 2008 bis 2010 arbeitete er als Protection Head America (Vice President/New York, Wall Street) bei der Deutsche Bank AG. Von 2010 bis 2016 war er als Head of Security Projects (Senior Expert/Düsseldorf) bei der METRO AG tätig. Seit 2016 leitet er die Sicherheitsabteilung der R + V AG in Wiesbaden. Als Leiter Konzernsicherheit (CSO) ist er gemeinsam mit seinem Team verantwortlich für alle Fragen der Sicherheit, des Krisenmanagements und des Business Continuity Management (BCM) im gesamten Konzern. Seit 2013 ist Schönfeld Lehrkraft am Institut für Kriminalistik. Seine Themenschwerpunkte umfassen u.a. Sicherheit, Prävention und Cyber Security.
STREAM 2 | IT-Governance: Zwischen Pflicht und Überlebensnotwendigkeit
12:45 - 13:15
- Governance als Fundament der Unternehmenssteuerung
- Warum IT-Governance gerade jetzt überlebenswichtig ist
- IT-, Data und AI Governance bei Hubert Burda Media
- Chancen durch eine robuste IT-Governance
Ralf Kimpel verantwortet bei der Hubert Burda Media-Gruppe mit Sitz in Offenburg und München seit 2008 den globalen Governance-Bereich Corporate Audit, Risk & Insurance. Als ehemaliger Wirtschaftsprüfer war er zuvor für Big-4-Prüfungs- und Beratungsunternehmen schwerpunktmäßig in Industrie- und Handelsunternehmen tätig. Er ist Mitglied im Institut der Wirtschaftsprüfer (IDW) und im Deutschen Institut für Interne Revision (DIIR). Bis 2024 war er Vorsitzender des Vorstands der RMA Risk Management & Rating Association e.V. (RMA) und ist seit 2024 Vorsitzender des Beirats der RMA.
MITTAGESSEN
13:15 - 14:15
STREAM 1 | People leave bosses – or stay for culture
14:15 - 14:45
Cyber-Security-Expertinnen und -Experten bleiben dort, wo sie wachsen können, gehört werden und Wirkung entfalten. Der Vortrag zeigt, wie Swisscom mit Community-Ansätzen, Security-Champion-Programmen und einem starken Wir-Gefühl eine Umgebung schafft, die Leistung ermöglicht, ohne auszubrennen.
Marcus Beyer verfügt über mehr als 20 Jahre Erfahrung an der Schnittstelle von Kommunikation, Change Management und Cyber Security. Als ausgewiesener Experte für Security Awareness verfolgt er einen klaren Anspruch: Sicherheit entsteht nicht durch Macht und Zwang, sondern durch Kompetenz, Haltung und (trainierbares) Verhalten. Seit 2020 verantwortet er bei Swisscom (Schweiz) AG die Programme für Security Awareness, Culture & Training und treibt dort den strategischen Wandel von reiner Sensibilisierung hin zu nachhaltiger Kompetenzentwicklung und organisationaler Cyber-Resilienz voran. Sein Fokus liegt auf menschenzentrierter Sicherheit, praxisnahen Lernformaten und der messbaren Wirksamkeit von Awareness-Massnahmen. Neben seiner Rolle bei Swisscom ist Marcus Beyer eine starke Stimme aus Kundensicht in den Customer Advisory Boards von Hoxhunt und Immersive, Vorstandsmitglied der Swiss Internet Security Alliance und Co-Host des Podcasts SecurityAwarenessInsider, in dem er mit internationalen Expertinnen und Experten über wirksame Sicherheitskultur, menschliche Faktoren und neue Denkansätze in der Cyber Security spricht. Auf der Bühne steht er für klare Positionen, provokante Thesen und einen realistischen Blick auf die Frage, wie Unternehmen Mitarbeitende vom Wissen ins Können bringen.
STREAM 2 | End-to-End-Sicherheit im Verbund: Cybersecurity und Resilienz zusammen denken
14:15 - 14:45
STREAM 1 | Post-Quantum Security 2026+: Vom kryptografischen Risiko zur Migrations-Roadmap
14:50 - 15:20
- „Harvest now, decrypt later“: Wie groß ist das PQC-Risiko tatsächlich und wann kommt es zum Tragen?
- Normen und Regulierung: Einordnung in Bezug auf Krypto-Agilität und Langzeitvertraulichkeit
- PQC-Strategie: Hybrid-Ansätze, Migrationspfade und Abhängigkeiten von technischen Standards, Herstellern und Providern
- Pragmatische Handlungsempfehlungen zu Post-Quantum Cryptography Migration
Herr Dinger ist seit 2010 für die Fiducia&GAD IT / Atruvia AG (Namensänderung 2021) tätig. Seit 2015 verantwortet er das Sicherheitsmanagement (CISO). Die Atruvia AG ist der IT-Dienstleister für die Volks- und Raiffeisenbanken in Deutschland.
STREAM 2 | Schön reden ist nicht schön machen – wenn Sicherheit nur auf dem Papier steht
14:50 - 15:20
- Compliance, TOMs und andere Papiertiger schaffen keine echte Security
- Secure-Washing mit Buzzwords – und trotzdem erfolgreich angegriffen
- Audits bestehen vs. Angriffe überstehen – der gefährliche Unterschied
- Statt durch Dokumentation mit echter Risikoreduktion die IT retten
Tobias Eggendorfer ist aktuell Professor für Cybersicherheit in vernetzten Anwendungen an der TH Ingolstadt, außerdem freiberuflicher IT-Berater mit den Schwerpunkten IT-Sicherheit, IT-Forensik und Datenschutz.
Er publiziert umfangreich im Bereich IT-Sicherheit, IT-Forensik und IT-Recht. Zuletzt hat er zusammen mit Dr. Deusch ein Buch für Informations- und IT-Sicherheitsbeauftragte veröffentlicht, in Kürze erscheinen zwei weitere Bücher, eines zur Umgehung von Firewalls mit Netzwerktunnels, sowie eines zur Meßbarkeit von IT-Sicherheit.
Vor seinem Ruf an die TH Ingolstadt war er Leiter der Abteilung "Sichere Systeme" bei der Agentur für Innovation in der Cybersicherheit des Bundes, davor Professor für IT-Sicherheit in Ravensburg und Professor für IT-Forensik.
Overarching Control Risk Assessment: Strengthening Entity Level Risk Awareness Across the Group
15:25 - 15:55
- Why it matters
- How it works
- What it brings
Digitale Souveränität – wo stehen wir wirklich? Eine Bankenperspektive
15:55 - 16:25
- Regulatorischer Rahmen rund um Digitale Souveränität: DORA-Readiness, CSA 2, NIS2, CRA
- Cloud-Abhängigkeiten – Drittparteienmanagement und Überwachung
- Legacy vs. Transformation – Wird on prem wieder wichtiger
- Zielbild vs. Realität – Leistungsfähigkeit von europäischen Providern
Seit zwei Jahrzehnten unterstützt Astrid Freier als Volljuristin Banken dabei, nachhaltige Technologie- und Compliance-Strategien als unternehmensweiten Ansatz zu verfolgen bzw. zu entwickeln. Ihre Karriere begann bei der Deutschen Bank während der Krise des Neuen Marktes in Deutschland, später sammelte sie wertvolle internationale Erfahrungen während der Finanzkrise in Japan. Dieses Wissen nutzte sie, um bei SAP die Entwicklung regulatorischer Technologien voranzutreiben, bevor sie ihren Fokus auf mittelständische Banken bei PPI legte. Heute bringt sie all diese Erfahrungen beim VÖB zusammen, um gemeinsam mit den VÖB-Mitgliedsinstituten für die Finanzindustrie einen zukunftsorientierten und umsetzungsfähigen regulatorischen IT-Rahmen zu gestalten.
WRAP UP
16:25
Event Location
Hotel Palace Berlin
Hotel Palace, Budapester Str. 45, Berlin
Wo erstklassige Köpfe auf erstklassige Gastlichkeit treffen: das privat geführte Hotel Palace Berlin ist der passende Rahmen für die renommierten Referenten und Teilnehmende der Strategiegipfel.
Ein erfahrenes Eventteam und moderne Technik sorgen dafür, dass Sie sich vom ersten Moment an ganz auf das Wesentliche konzentrieren können.
In den Pausen sorgt das Hausrestaurant mit frisch zubereiteten Speisen, erlesenen hausgemachten Pâtisserien und sorgfältig ausgewählten Kaffeespezialitäten für das perfekte Intermezzo zwischen den Sessions. Am Ende eines erkenntnisreichen Tages laden stilvoll eingerichtete Zimmer und Suiten zum Wohlfühlen ein. Im weitläufigen Palace Spa & Fitness – mit Pool, Saunalandschaft und Eisgrotte – findet jeder Gipfeltag seinen wohlverdienten Ausklang.
Weitere Details finden Sie hier – wir freuen uns auf Sie!
Networking Dinner
Auf geht's zum...
Pier 13, Tempelhofer Damm 227
Am Abend des ersten Veranstaltungstages laden wir traditionell zum gemeinsamen Networking Dinner in eine der schönsten Locations der Hauptstadt ein. Gemeinsam lassen wir bei kühlen Getränken und leckeren Speisen den Tag in entspannter Atmosphäre den Tag ausklingen.
Über die Location
Das Pier 13 liegt im Zentrum des historischen Tempelhofer Binnenhafens, der nach umfangreicher Sanierung seinen alten Industriecharakter betont. Umgeben vom neu angelegten Yachthafen und dem alten Speichergebäude bietet das Pier 13 einen idealen Rahmen für entspanntes Networking mit exzellenter Gastronomie.
Weitere Details finden Sie unter http://www.pier13-eventlocation.com
Partner
KnowBe4 befähigt die moderne Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. KnowBe4 genießt das Vertrauen von mehr als 70.000 Unternehmen weltweit und ist der Pionier im Bereich der digitalen Mitarbeitersicherheit, der sowohl KI-Agenten als auch Menschen schützt. Die KnowBe4-Plattform bietet Angriffssimulationen und -schulungen, Sicherheit bei der Zusammenarbeit sowie Agentensicherheit, unterstützt durch AIDA (Artificial Intelligence Defense Agents) und einen proprietären Risikowert. Die Plattform nutzt 15 Jahre Verhaltensdaten, um komplexe Bedrohungen wie Social Engineering, Prompt-Injection und Shadow-KI zu bekämpfen. Durch den Schutz von Menschen und Agenten ist KnowBe4 branchenführend in den Bereichen Vertrauen und Verteidigung der Belegschaft. Mehr Informationen finden Sie hier
WALLIX ist ein europäischer Anbieter von Cybersicherheitssoftware und bietet Unternehmen leistungsstarke Lösungen für Identitäts- und Zugriffssicherheit, die reibungslose und geschützte digitale Interaktionen gewährleisten. Mit innovativen Technologien in den Bereichen Privileged Access Management, Workforce Access und Access Governance schützt WALLIX geschäftskritische Systeme, vereinfacht die Einhaltung regulatorischer Vorgaben und steigert die operative Effizienz. Das Unternehmen hat sich zum Ziel gesetzt, einfache und sichere Lösungen für Identitäts- und Zugriffsmanagement bereitzustellen – für den zuverlässigen Betrieb in digitalen (IT) und industriellen (OT) Umgebungen. Mehr Informationen finden Sie hier
Als europäischer Hersteller mit mehr als 30 Jahren Erfahrung bietet ESET ein breites Portfolio an Sicherheitslösungen für jede Organisationsgröße. ESET schützt betriebssystemübergreifend sämtliche Endpoints und Server mit einer vielfach ausgezeichneten mehrschichtigen Technologie und halten Ihre IT-Infrastruktur mithilfe von Cloud Sandboxing frei von Zero-Day-Bedrohungen. Mittels Multi-Faktor-Authentifizierung und zertifizierter Verschlüsselungslösungen unterstützen wir Sie bei der Umsetzung von Datenschutzbestimmungen sowie Compliance-Maßnahmen. Unsere Endpoint Detection and Response-Lösung, dedizierte Services wie z.B. Managed Detection and Response und Frühwarnsysteme in Form von Threat Intelligence ergänzen das Angebot im Hinblick auf Incident Management sowie den Schutz vor gezielter Cyberkriminalität und APTs. Dabei setzt ESET nicht allein auf modernste KI-Technologie, sondern kombiniert Erkenntnisse aus der cloudbasierten Reputationsdatenbank ESET LiveGrid® mit Machine Learning und menschlicher Expertise, um Ihnen den besten Schutz zu gewährleisten. Mehr Informationen finden Sie hier
Open Systems AG ist ein führender Anbieter von integrierten, Managed SASE-Lösungen, der Netzwerk- und Sicherheitslösungen auf einer cloudbasierten Plattform vereinen. Open Systems unterstützt Unternehmen und Organisationen in mehr als 180 Ländern mit einem ganzheitlichen, kundenorientierten Servicemodell, das Expertensupport rund um die Uhr garantiert. Die Kombination aus innovativer Plattform, integrierten Lösungen und exzellentem Service gewährleistet einen sicheren, zuverlässigen und sorgenfreien Netzwerkbetrieb – selbst in den komplexen IT-Infrastrukturen globaler Produktionsunternehmen bis hin zu NGOs. Nebst zuverlässiger Konnektivität über Cloud-, On-Premises- und Hybrid-Umgebungen hinweg bietet die Lösung auch ein intuitives Kundenportal für ein herausragendes Nutzererlebnis. Unterstützt durch eine zentrale Datenplattform und 24×7 Managed Services steigert Open Systems nebst der Sicherheit auch die betriebliche Effizienz und beschleunigt Innovationen – für sichere Netzwerke, die mit Ihrem Unternehmen wachsen. Das Schweizer Cybersecurity-Unternehmen mit Hauptsitz in Zürich wurde 1990 gegründet und ist seit 2024 eine Konzerngesellschaft der Schweizerischen Post. Mehr Informationen finden Sie hier
8COM ist ein 2004 gegründeter Spezialist für Managed Security Services mit Sitz in Neustadt an der Weinstraße. Im eigenen, vollständig in Deutschland betriebenen Security Operations Center (SOC) überwachen zertifizierte Analyst:innen rund um die Uhr IT- und OT-Umgebungen, erkennen Angriffe frühzeitig und wehren sie im Ernstfall aktiv ab. Die SOC-Services sind nach ISO 27001 auf Basis des BSI IT-Grundschutzes zertifiziert. Mit mehr als 140 Mitarbeitenden, über die Hälfte davon im 24/7-SOC-Betrieb, steht 8COM für tiefgehende technische Expertise und umfassende Erfahrung in der operativen Incident Response. Ergänzend bietet das Unternehmen Penetration Testing und Security-Awareness-Leistungen an. So stärkt 8COM die Resilienz von Unternehmen und Behörden und sichert deren digitale Handlungsfähigkeit. Mehr Informationen finden Sie hier
Palo Alto Networks, der weltweit führende Anbieter im Bereich KI-gestützte Cybersicherheit, schützt unseren digitalen Lebensstil mit einem umfassenden Portfolio an Sicherheitslösungen und -plattformen für Netzwerk, Cloud, Security Operations, KI und Identitätsmanagement. Mehr als 70.000 Kunden vertrauen auf unsere KI-gestützten Plattformen, die von der Threat Intelligence von Unit 42 unterstützt werden. Sie reduzieren Komplexität, ermöglichen Unternehmen, selbstbewusst zu modernisieren, und sichern das Innovationstempo. Weitere Informationen zur Zukunft der Cybersicherheit finden Sie hier
Varonis (Nasdaq: VRNS) schützt KI und die Daten, die sie antreiben. Die Varonis-Plattform bietet Unternehmen umfassende Transparenz und Kontrolle über ihre kritischen Daten – unabhängig davon, wo sie gespeichert sind. So ermöglicht Varonis sichere und vertrauenswürdige KI, vom Code bis zur Laufzeit. Mit integriertem 24x7x365 Managed Detection & Response unterstützt Varonis tausende von Unternehmen weltweit dabei, KI sicher einzusetzen, Datenrisiken zu reduzieren und moderne, KI-gestützte Bedrohungen effektiv zu stoppen. Mehr Informationen finden Sie hier
Mondoos Agentic Managed Vulnerability Service kombiniert lokale Sicherheitsexperten mit einer KI-nativen Plattform. Statt endlosem Scanning liefert Mondoo echte Remediation: risikobasierte Priorisierung, umsetzbare Anleitungen und automatisierte Pull Requests. Über 300 Kunden weltweit, darunter Fortune-50-Unternehmen, haben Schwachstellen um 60 % reduziert und die Behebungszeit auf unter 16 Tage gesenkt. Mehr Informationen finden Sie hier
SentinelOne (NYSE: S) ist der Marktführer in KI-Security und setzt den Standard für den Einsatz von KI und Automatisierung, um Security-Teams einen entscheidenden operativen Vorteil zu verschaffen. Entwickelt für diejenigen, die unsere Welt schützen, bietet die Plattform lückenlosen Schutz über Endpoints, Identity, Cloud und KI. Basierend auf Autonomous Security Intelligence, stoppt SentinelOne Angriffe in Echtzeit, reduziert Risiken und liefert Klarheit und Kontrolle, um Gegnern stets einen Schritt voraus zu sein. Mit Hauptsitz in Mountain View, Kalifornien und Teams weltweit schützt SentinelOne fast ein Fünftel der Fortune 500 und Hunderte von Global-2000-Unternehmen. Von kleinen Unternehmen bis zu den größten Konzernen vertrauen die anspruchsvollsten Organisationen der Welt SentinelOne ihre Security an. Mehr Informationen finden Sie hier
Wir sind ein dynamisch wachsender IT-Dienstleister mit mehr als 250 Mitarbeitern in Deutschland und Rumänien. Ganz gleich, ob Sie Ihre Cybersicherheit stärken, Ihren Umsatz durch Digitalisierung verdoppeln oder Kosten durch Outsourcing senken möchten – wir entwickeln, implementieren und betreiben die passenden IT-Lösungen für Sie. Dies tun wir beispielsweise für BASF, Finanzdienstleister, Versicherungsgesellschaften und Industrieunternehmen. Mehr Informationen finden Sie hier
Rapid7, Inc. (NASDAQ: RPD) ist ein weltweit führender Anbieter von KI-gestützten Managed Cybersecurity Operations und unterstützt Unternehmen dabei, ihre Cyber-Resilienz zu stärken. Die offene und erweiterbare Rapid7 Command Platform integriert Sicherheitsdaten und reichert diese mit KI, Threat Intelligence sowie 25 Jahren Erfahrung und Innovation an, um Risiken zu reduzieren und Angreifer zu stoppen. Als anerkannter Marktführer im Bereich präventiver Managed Detection and Response (MDR) vereint Rapid7 Exposure Management und Detection, um die Cybersecurity Operations von mehr als 11.500 Kunden weltweit zu transformieren. Mehr Informationen finden Sie hier
Abnormal AI ist die führende Plattform für KI-native Sicherheit. Sie nutzt fortschrittliches Machine Learning, um hochentwickelte eingehende Angriffe zu stoppen und kompromittierte Konten in E-Mails sowie verknüpften Anwendungen zuverlässig zu erkennen. Die Anomalie-Erkennung kombiniert Identität und Kontext, um menschliches Verhalten zu verstehen und das Risiko jeder Cloud-E-Mail zu analysieren. So erkennt und stoppt sie komplexe, sozial manipulierte Angriffe auf die „menschliche Schwachstelle“. Abnormal AI lässt sich in wenigen Minuten per API in Microsoft 365 oder Google Workspace integrieren. Der volle Nutzen ist sofort verfügbar. Zusätzlicher Schutz besteht für Slack, Workday, ServiceNow, Zoom und weitere Cloud-Anwendungen. Bereits mehr als 3.200 Organisationen vertrauen Abnormal, darunter über 20 Prozent der Fortune 500. Abnormal AI definiert Cybersecurity im KI-Zeitalter neu. Mehr Informationen finden Sie hier
One Identity verfolgt einen ganzheitlichen Ansatz zur Vereinfachung der Identity Governance. Dieser Ansatz gewährleistet eine reibungslose Benutzererfahrung. Deshalb haben wir eine konvergierte Identity Management-Lösung namens One Identity Fabric entwickelt. Dieser modulare und integrierte Ansatz für die Identitätssicherheit bietet Funktionen für Identity Governance and Administration (IGA), Access Management (AM), Privileged Access Management (PAM) und die Active Directory-Verwaltung (AD Mgmt). Das Ergebnis ist ein deutlich verringerter Identitätswildwuchs und umfassende Governance, die bis zu den Endpunkten Ihres IAM-Ökosystems reicht. Mehr Informationen finden Sie hier
Keepit bietet eine hochmoderne SaaS-Datenschutzplattform, die speziell für die Cloud entwickelt wurde. Die Sicherung von Daten in einer anbieterunabhängigen Cloud schützt geschäftskritische Anwendungen, stärkt die Cyber-Resilienz und gewährleistet eine zukunftssichere Datensicherung. Ein einzigartiger, separater und unveränderlicher Datenspeicher ohne Sub-Prozessoren stellt die Einhaltung lokaler Vorschriften sicher, reduziert die Auswirkungen von Ransomware und garantiert kontinuierlichen Datenzugriff, Geschäftskontinuität sowie eine schnelle und effektive Wiederherstellung im Katastrophenfall. Mit Hauptsitz in Kopenhagen und Niederlassungen sowie Rechenzentren weltweit vertrauen mehr als 20.000 Unternehmen auf Keepit aufgrund seiner Benutzerfreundlichkeit und der mühelosen Sicherung und Wiederherstellung von Cloud-Daten. Mehr Informationen finden Sie hier
Horizon3.ai hilft Unternehmen dabei, Angriffspfade zu beseitigen, bevor Angreifer sie ausnutzen können. Die NodeZero®-Plattform, ermöglicht es Ihnen, Ihre ausnutzbare Angriffsfläche mit autonomem Pentesting und weiteren Security Operations kontinuierlich zu identifizieren, zu beheben und zu verifizieren. Neben autonomem Pentesting umfasst das Angebot auch Threat Detection mit NodeZero Tripwires™, Third-Party Risk Management sowie GRC-Funktionen über NodeZero Insights™. Mehr Informationen finden Sie hier
Kooperationspartner
VOICE ist das größte unabhängige Netzwerk von IT- und Digitalentscheider:innen im deutschsprachigen Raum, das exklusiv die Interessen der Anwenderunternehmen vertritt. Als Plattform für Austausch, Wissenstransfer und politische Interessenvertretung bringt VOICE über 460 Mitgliedsunternehmen und ihre IT-Teams zusammen – von DAX- und MDAX-Konzernen bis hin zu mittelständischen Betrieben. Gemeinsam mit ihren Tochtergesellschaften repräsentieren sie rund 4.000 Unternehmen mit einem geschätzten IT-Budget von über 35 Milliarden Euro. Im Zentrum der Arbeit von VOICE stehen konkrete Best Practices zu Digitalisierungsthemen wie KI, Cloud, Cyber Security und Regulatorik. Als starke Stimme der Anwenderunternehmen vertritt VOICE ihre Interessen gegenüber Politik, Behörden und der IT-Anbieterseite – national wie europäisch. Ziel ist es, Unternehmen in ihrer digitalen Handlungsfähigkeit zu stärken und ihre Wettbewerbsfähigkeit nachhaltig zu sichern. »Zur Verbandswebsite
E3 ist Information und Bildungsarbeit für die und mit der SAP-Community. Die E3-Kommunikationsplattform bietet betriebswirtschaftliche, organisatorische, technische und lizenzrechtliche Berichterstattung. Über zahlreiche Online- und Offline-Kanäle erreicht die E3-Plattform die Entscheidungsträger bei den SAP-Bestandskunden und Partnern sowie die gesamte SAP-Community inklusive der Mitglieder der deutschsprachigen SAP-Anwendergruppe. E3 ist unabhängig sowie eigenständig und versteht sich als neutrale sowie offene Informationsplattform. Mehr Informationen finden Sie hier
Als führende Marke am deutschsprachigen Markt berichtet die IT&Production über alle Aspekte der industriellen IT. Technikbegeisterte Entscheider, Betriebsleiter sowie IT- und Entwicklungsleiter informieren sich bei uns über Prozessoptimierung, IT-Anschaffungen und hoch innovative Technologie. Unsere Inhalte sind so gefragt wie nie, denn erst digitale Werkzeuge versetzen Produzenten heute in die Lage, aktuelle Krisen wie den Chipmangel zu bewältigen. Als mediale Speerspitze der digitalen Transformation arbeiten wir mit zentralen Akteuren zusammen, um den Domänenexperten in der Industrie anwendbares Praxiswissen zu liefern. Unser Themenspektrum umfasst die gesamte digitale Toolchain eines Produktionsunternehmens – von Management über Produktentwicklung bis hin zu Vertrieb, Automatisierung und Fertigung. Mehr Informationen finden Sie hier
Der BISG e.V. ist ein Netzwerk für Austausch, Information und Zusammenarbeit rund um digitale Geschäftsprozesse, IT-gestützte Lösungen sowie Sachverständigenwesen und Gutachtertätigkeit. Der Verein fördert den Wissenstransfer zwischen Unternehmen, Anwendern, Sachverständigen und Experten und bietet eine Plattform für praxisnahe Einblicke in organisatorische, technische, rechtliche und bewertungsrelevante Fragestellungen. Über Veranstaltungen, Fachbeiträge und verschiedene Kommunikationsformate vernetzt der BISG e.V. Entscheidungsträger, Gutachter und Fachkräfte aus unterschiedlichen Branchen. Der Verein agiert unabhängig und versteht sich als offenes Forum für Dialog, Qualitätssicherung und den gemeinsamen Fortschritt in Digitalisierung und Sachverständigenwesen. Mehr Informationen finden Sie hier