Strategiegipfel Cyber Security
1. - 2. Juli 2026

Sprecherinnen & Sprecher

Über 20 Case Studies - u.a. von

Holger Berens Vorstandsvorsitzender

Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Prof. Dr. Tobias Eggendorfer Professor für Cyber Security

Tobias Eggendorfer ist aktuell Professor für Cybersicherheit in vernetzten Anwendungen an der TH Ingolstadt, außerdem freiberuflicher IT-Berater mit den Schwerpunkten IT-Sicherheit, IT-Forensik und Datenschutz.

Er publiziert umfangreich im Bereich IT-Sicherheit, IT-Forensik und IT-Recht. Zuletzt hat er zusammen mit Dr. Deusch ein Buch für Informations- und IT-Sicherheitsbeauftragte veröffentlicht, in Kürze erscheinen zwei weitere Bücher, eines zur Umgehung von Firewalls mit Netzwerktunnels, sowie eines zur Meßbarkeit von IT-Sicherheit.

Vor seinem Ruf an die TH Ingolstadt war er Leiter der Abteilung "Sichere Systeme" bei der Agentur für Innovation in der Cybersicherheit des Bundes, davor Professor für IT-Sicherheit in Ravensburg und Professor für IT-Forensik.


Yana Khrapkovskaya Risk Manager
Carsten Meywirth Director Cybercrime

Carsten Meywirth ist der Leiter der Abteilung Cybercrime im Bundeskriminalamt. Nach seiner polizeilichen Ausbildung bei der Schutzpolizei des Landes Niedersachsen trat er 1987 in das Bundeskriminalamt ein. In seiner mehr als dreißigjährigen Amtszugehörigkeit hatte Herr Meywirth in unterschiedlichen Verwendungen in den Abteilungen Zentrale Dienste und Organisierte und Allgemeine Kriminalität Führungsaufgaben übernommen. Ferner leitete er ab 2005 in der Abteilung Informationstechnik des Bundeskriminalamts unterschiedliche Projekte und war ab 2008 Leiter des Stabes des IT-Direktors. Darüber hinaus leitete er für drei Jahre die Gruppe Cybercrime in der Abteilung Organisierte und Schwere Kriminalität und ab 2016 die Gruppe Zentrale Logistikaufgaben in der Abteilung Zentrale Verwaltung.
Im Oktober 2019 wurde er mit der Leitung der Projektgruppe zum Aufbau der Abteilung Cybercrime beauftragt, die zum 01. April 2020 im Bundeskriminalamt eingerichtet wurde.


Thomas Strieder VP Group IT Security & Operations Services
Eleni Richter Chief Architect IDM

Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 20 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.

eleni.richter@web.de


Tareq Ahmadi CISO/Head of Cybersecurity & Resilience Management
Dr. Manfred Boudreaux-Dehmer Former NATO CIO & CISO

Dr. Manfred Boudreaux-Dehmer war von 2021-2026 der erste CIO und CISO der NATO. Seine Hauptverantwortung war die digitale Transformation und IT-Sicherheit für 57 Organisationseinheiten.

Von 2010 bis 2021 leitete er die IT von Sierra Wireless in Vancouver. Zuvor war er 20 Jahre bei HP/Compaq in Houston. Seine Karriere begann er in der Europa-Zentrale von Compaq in München.

Manfred hat einen MBA der Duke University, einen MSc und ein Doktorat in Betriebswirtschaftslehre von der University of Reading, Großbritannien.

Matthias Kraft CISO

Matthias Kraft ist Chief Information Security Officer der Hauck & Aufhäuser Fund Services Group in Luxemburg. Er verfügt über mehr als 20 Jahre Erfahrung in der Informationssicherheit sowie der Prüfung und Governance von Informationssystemen. Zuvor war er zehn Jahre lang bei einem international führenden Beratungsunternehmen in Luxemburg und Neuseeland tätig, wo er für IT-Audit, Informationssicherheit und Cloud-Themen verantwortlich war. Anschließend übernahm er als Group CISO bei einem führenden Windenergieanlagenhersteller den konzernweiten Aufbau von Informationssicherheit und Datenschutz. Darauf folgten zehn Jahre als Leiter IT-Revision bei einem weltweit führenden Asset Manager in Luxemburg und Deutschland mit Schwerpunkt auf Informationssicherheit, Cybersecurity und Cloud-Risiken. Seit 2007 engagiert sich Herr Kraft zudem ehrenamtlich bei ISACA in verschiedenen lokalen und internationalen Funktionen. Von 2021 bis 2025 war er Vizepräsident und Vorstand für Fachgruppen des ISACA Germany Chapter.

Jan Boykov Gebietsleiter Informationssicherheit

Jan Boykov verfügt über langjährige Berufserfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, Datenschutz sowie Energie- und Qualitätsmanagement. Seit Januar 2026 ist er als Area Manager für Informationssicherheit bei der Helios Kliniken GmbH in Berlin tätig. Parallel verantwortet er seit Oktober 2024 das Risikomanagement nach ISO 80001 am Helios Klinikum Erfurt GmbH und koordiniert seit August 2024 das Integrierte Kontrollsystem im Helios Cluster „Thüringen Mitte“. Bereits seit März 2023 ist er dort im Energiemanagement tätig und fungiert als Energiemanagementbeauftragter sowie interner Auditor nach ISO 50001.

Seit Januar 2021 arbeitet Herr Boykov als Informationssicherheitsbeauftragter im KRITIS-Umfeld des Helios Klinikums Erfurt. Zu seinen Aufgaben gehören die Implementierung und Weiterentwicklung eines Informationssicherheitsmanagementsystems nach B3S Krankenhaus, die Planung und Durchführung interner sowie externer Audits gemäß § 8a BSIG sowie die Prüfung sicherheitsrelevanter IT-Produkte.

Zuvor war Herr Boykov von 2017 bis 2020 bei der IBYKUS AG für Informationstechnik als Berater für IT-Sicherheit und Datenschutz beschäftigt. Dort unterstützte er Unternehmen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 und IT-Grundschutz sowie bei der Implementierung von Datenschutzmanagementsystemen. Zusätzlich war er als externer Datenschutzbeauftragter tätig und Teilnehmer der Allianz für Cybersicherheit des BSI.

Seine berufliche Laufbahn begann Herr Boykov bei der Bundeswehr, wo er von 2002 bis 2014 tätig war. Dort übernahm er unter anderem die Funktion des stellvertretenden IT-Abteilungsleiters der Henne-Kaserne in Erfurt sowie des stellvertretenden IT-Sicherheitsbeauftragten des Führungsunterstützungsbataillons 383. Zu seinen Aufgaben gehörten der Aufbau von IT-Sicherheitsdokumentationen, Schulungen und Prüfungen.

Herr Boykov verfügt über ein breit gefächertes Qualifikationsprofil mit zahlreichen Zertifizierungen in den Bereichen Informationssicherheit, Datenschutz, Energiemanagement und Qualitätsmanagement.

Astrid Freier Direktorin Bereich Zahlungsverkehr und IT

Seit zwei Jahrzehnten unterstützt Astrid Freier als Volljuristin Banken dabei, nachhaltige Technologie- und Compliance-Strategien als unternehmensweiten Ansatz zu verfolgen bzw. zu entwickeln. Ihre Karriere begann bei der Deutschen Bank während der Krise des Neuen Marktes in Deutschland, später sammelte sie wertvolle internationale Erfahrungen während der Finanzkrise in Japan. Dieses Wissen nutzte sie, um bei SAP die Entwicklung regulatorischer Technologien voranzutreiben, bevor sie ihren Fokus auf mittelständische Banken bei PPI legte. Heute bringt sie all diese Erfahrungen beim VÖB zusammen, um gemeinsam mit den VÖB-Mitgliedsinstituten für die Finanzindustrie einen zukunftsorientierten und umsetzungsfähigen regulatorischen IT-Rahmen zu gestalten.

Dennis Ritter CISO

Ich verfüge über mehr als 15 Jahre Erfahrung in der Cybersecurity. In meiner Rolle verantworte ich die Weiterentwicklung der Informationssicherheit, einschließlich Risikomanagement und Governance in IT- und OT-Umgebungen. Mein Fokus liegt auf praxisnahen, risikobasierten Sicherheitslösungen mit klarem Business-Mehrwert.

Dr. Steffen Bartsch CISO

Als Informationssicherheitsbeauftragter in der zweiten Verteidigungslinie beschäftigt mich am meisten die effiziente und nachhaltige Überwachung der diversen Informationssicherheitsthemen.

Ralf Kimpel Director Corporate Audit, Risk & Insurance

Ralf Kimpel verantwortet bei der Hubert Burda Media-Gruppe mit Sitz in Offenburg und München seit 2008 den globalen Governance-Bereich Corporate Audit, Risk & Insurance. Als ehemaliger Wirtschaftsprüfer war er zuvor für Big-4-Prüfungs- und Beratungsunternehmen schwerpunktmäßig in Industrie- und Handelsunternehmen tätig. Er ist Mitglied im Institut der Wirtschaftsprüfer (IDW) und im Deutschen Institut für Interne Revision (DIIR). Bis 2024 war er Vorsitzender des Vorstands der RMA Risk Management & Rating Association e.V. (RMA) und ist seit 2024 Vorsitzender des Beirats der RMA.


Matthias Roth-Hof Head of Data Security
Marcus Beyer Security Awareness Officer

Marcus Beyer verfügt über mehr als 20 Jahre Erfahrung an der Schnittstelle von Kommunikation, Change Management und Cyber Security. Als ausgewiesener Experte für Security Awareness verfolgt er einen klaren Anspruch: Sicherheit entsteht nicht durch Macht und Zwang, sondern durch Kompetenz, Haltung und (trainierbares) Verhalten. Seit 2020 verantwortet er bei Swisscom (Schweiz) AG die Programme für Security Awareness, Culture & Training und treibt dort den strategischen Wandel von reiner Sensibilisierung hin zu nachhaltiger Kompetenzentwicklung und organisationaler Cyber-Resilienz voran. Sein Fokus liegt auf menschenzentrierter Sicherheit, praxisnahen Lernformaten und der messbaren Wirksamkeit von Awareness-Massnahmen. Neben seiner Rolle bei Swisscom ist Marcus Beyer eine starke Stimme aus Kundensicht in den Customer Advisory Boards von Hoxhunt und Immersive, Vorstandsmitglied der Swiss Internet Security Alliance und Co-Host des Podcasts SecurityAwarenessInsider, in dem er mit internationalen Expertinnen und Experten über wirksame Sicherheitskultur, menschliche Faktoren und neue Denkansätze in der Cyber Security spricht. Auf der Bühne steht er für klare Positionen, provokante Thesen und einen realistischen Blick auf die Frage, wie Unternehmen Mitarbeitende vom Wissen ins Können bringen.

Steffen Frankl CISO

  • Informatik und Maschinenbau studiert
  • IT-Betrieb im Großrechnerumfeld
  • Produktentwicklung RAS-Lösungen
  • Leitung IT-Vertrieb
  • Auditor / Prüfer / Ausbilder /Dozent

Dr. Konstantinos Tsetsos Head of Foresight | Metis Institute - Bundeswehr University Munich

https://www.unibw.de/politikwissenschaft/professuren/lehrstuhl-ip/tsetsos

Daniel Sauder Head of Offensive Security & Security Enablement

Daniel Sauder ist Abteilungsleiter für Offensive Security & Security Enablement bei thyssenkrupp. Er verantwortet international aufgestellte Teams, die zur Weiterentwicklung der strategischen Cybersicherheitsarchitektur und zur Stärkung der Resilienz des Konzerns beitragen. Sein Fokus liegt auf der Steuerung und Weiterentwicklung von Sicherheits- und Prüfverfahren im industriellen Umfeld sowie der Befähigung von Organisationseinheiten im Umgang mit aktuellen Bedrohungen. Er verfügt über mehr als 15 Jahre Erfahrung in unterschiedlichen Disziplinen der Cybersicherheit.

Volker Kozok Oberstleutnant a.D. & 1. Vorsitzender im Verein Netzwerk für Cyber Intelligence e.V.

Volker Kozok ist seit dem 26. Mai 2021 der 1.Vorsitzender des Vereins Netzwerk für Cyber Intelligence e.V.. Er arbeitete über 30 Jahre in verschiedenen IT-Sicherheitsverwendungen in der Bundeswehr. Er ist ausgebildeter Security Analyst und IT-Forensiker und hat 2002 das CERT der Bundeswehr ausgeplant und ausgebildet. Von 2002 bis 2019 leitete er die jährliche US-Studytour, bei der ausgewählte Sicherheitsexperten der Bundeswehr und aus der Industrie an einem 2-wöchigen Erfahrungsaustausch mit Dienststellen und Universitäten in den USA teilnehmen. Er hat zahlreiche Workshops zum Thema Cybersecurity, Cybercrime und Incident Management mit Teilnehmern aus der Bundeswehr, anderen Behörden und der Industrie geleitet und ist gefragter Redner auf nationalen und internationalen Konferenzen.

Horst Moll CISO

As the Chief Information Security Officer (CISO) at Miltenyi Biotec since March 2022, I lead global security, risk, and compliance initiatives, ensuring robust cybersecurity strategies across the organization. My work emphasizes cross-departmental team leadership and C-Level executive collaboration, fostering a secure and resilient digital environment.

With over 19 years as an ISACA-certified trainer specializing in certifications like AAIA, AAISM, CISA, CISM, and CRISC, I contribute to advancing cybersecurity knowledge within the professional community. My mission is to promote digital trust through effective governance practices and support sustainable business growth in a secure digital landscape.

Thomas Galley ISB

Nach zahlreichen Tätigkeiten in der IT (Netzwerke, Datenbanken, Programmierung, Administration) seit 2012 in der Informationssicherheit, zunächst als interner Auditor, dann als CISO bei einem Rechenzentrumsbetreiber, anschließend fünf Jahre in derselben Funktion bei einer Soziallotterie, seit Sommer 2020 zuständig für InfoSec bei der Lekkerland.

René Koch CISO

René Koch verfügt über mehr als 20 Jahre Berufspraxis in der Transport- und Logistikbranche, im Handel und im öffentlichen Sektor. Seit 2022 verantwortet er als CISO die Cybersicherheit der Emons Holding. Als Brückenbauer verbindet er Business, IT, Technologie und Mensch, um Stabilität im Betrieb, Resilienz in kritischen Abläufen, Schutz von Kundenvertrauen und belastbare Entscheidungsgrundlagen unter dynamischen Bedrohungen und wachsenden regulatorischen Anforderungen wirksam zu stärken.

Dr. Jochen Dinger CISO

Herr Dinger ist seit 2010 für die Fiducia&GAD IT / Atruvia AG (Namensänderung 2021) tätig. Seit 2015 verantwortet er das Sicherheitsmanagement (CISO). Die Atruvia AG ist der IT-Dienstleister für die Volks- und Raiffeisenbanken in Deutschland.

Nico Schönfeld Leiter Konzernsicherheit / CSO

Der Diplom Betriebswirt und Hauptmann a.D. besitzt militärische Erfahrung als Kompaniechef einer Feldjägerkompanie ("Fast Reaction Force") sowie, durch seine Beteiligung an mehreren Auslandseinsätzen, so zum Beispiel eine mehrmonatige Teilnahme an der ISAF Mission 2003 in Kabul, als "Leader Special Operation & Investigation". Von 2008 bis 2010 arbeitete er als Protection Head America (Vice President/New York, Wall Street) bei der Deutsche Bank AG. Von 2010 bis 2016 war er als Head of Security Projects (Senior Expert/Düsseldorf) bei der METRO AG tätig. Seit 2016 leitet er die Sicherheitsabteilung der R + V AG in Wiesbaden. Als Leiter Konzernsicherheit (CSO) ist er gemeinsam mit seinem Team verantwortlich für alle Fragen der Sicherheit, des Krisenmanagements und des Business Continuity Management (BCM) im gesamten Konzern. Seit 2013 ist Schönfeld Lehrkraft am Institut für Kriminalistik. Seine Themenschwerpunkte umfassen u.a. Sicherheit, Prävention und Cyber Security.

Götz Schartner CEO

Gründer und Geschäftsführer der 8COM.

Michael Schröder Head of Product Marketing

Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.

Andy Schneider Chief Security Officer

Andy Schneider ist Chief Security Officer EMEA Central bei Palo Alto Networks. Mit über 20 Jahren IT-Erfahrung berät er C-Level-Führungskräfte bei der Stärkung der Cyber-Resilienz und etabliert zukunftsweisende Thought-Leadership-Themen. Zuvor war der Experte für moderne IT-Sicherheit und Zero Trust als Field CISO bei Fortinet und Lacework sowie als Group CISO bei der TX Group AG und der SRG SSR tätig. Er hält renommierte Zertifizierungen wie CISSP , CISM und Certified CISO.

Visant Pawa-Meßing Enterprise Sales Representative

Visant Pawa-Meßing ist Enterprise Account Manager bei SentinelOne und Spezialist für autonome Cybersecurity-Lösungen. Mit fundierter Expertise im Bereich KI-gestützter Cybersicherheit fokussiert er sich auf modernen Endpunkt-, Cloud- und Identitätsschutz. Als Experte zu KI und digitaler Sicherheit schlägt er die Brücke zwischen komplexen Sicherheitsanforderungen und Unternehmensstrategie, um Organisationen beim Aufbau resilienter, autonomer Cybersicherheitslösungen zu unterstützen.

Patrick Agsten Corporate Director Information Security

Patrick Agsten ist ein erfahrener IT- und Security-Manager mit internationaler Führungserfahrung. Seit Oktober 2025 ist er Corporate Director Information Security der Iochpe-Maxion Gruppe und verantwortet konzernweit Information Security, Data Privacy und Identity and Access Management. Zuvor war er als Leiter des Office of the CIO im Bereich IT-Strategie und Governance tätig. In mehr als 30 Jahren IT-Laufbahn hatte er verschiedene leitende Positionen inne mit Fokus auf IT Infrastruktur, IT Service Management, IT-Architektur und strategischer IT-Weiterentwicklung.

Nikolaus Musil Field CISO Central Europe

Nikolaus Musil ist Cybersecurity Leader und Trusted Advisor mit umfangreicher internationaler Erfahrung in den Bereichen Cyber-Resilienz, regulatorische Anforderungen und digitale Transformation. Als Field CISO bei Rapid7 arbeitet er eng mit Kunden zusammen, um Sicherheitsstrategien weiterzuentwickeln, operative Resilienz zu stärken und Unternehmen sicher durch komplexe regulatorische und technologische Herausforderungen zu begleiten.

Mit einem klar kundenorientierten Ansatz verbindet Nikolaus Cybersecurity mit den strategischen Zielen von Unternehmen und unterstützt Organisationen dabei, komplexe Sicherheitsanforderungen in praxisnahe und messbare Lösungen zu übersetzen. Seine Expertise umfasst Cyber Risk Management, Governance, Compliance sowie Enterprise Security Transformation über fünf Branchen hinweg.

Nikolaus verbindet strategische Führung mit pragmatischer Umsetzung und arbeitet eng mit Entscheidungsträgern zusammen, um Sicherheitskulturen zu etablieren, die Innovation, Vertrauen und nachhaltigen Unternehmenserfolg fördern. Sein besonderer Fokus liegt darauf, die Brücke zwischen geschäftlichen Anforderungen und technischer Umsetzung zu schlagen und Cybersecurity als festen Bestandteil moderner Unternehmensstrategie zu verankern.

Sascha Mende Field Territory Manager

Sascha Mende ist seit über sechs Jahren beim französischen PAM-Hersteller WALLIX tätig und in seinem Tätigkeitsbereich als Field Territory Manager insbesondere für die Bereiche Kritische Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre bei Backup-Spezialisten Acronis als Key-Account-Manager tätig.

Dr. Martin J. Krämer Security Awareness Advocate

Martin ist ein Security Awareness Advocate für KnowBe4 und verfügt über 10 Jahre Erfahrung in Industrie und Forschung. Er wurde an der Universität Oxford mit einer Thesis über Privatheit bei der gemeinschaftlichen Nutzung Smart Home Geräten promoviert. Seine Forschungsarbeiten dienen einem besseren Verständnis der menschlichen Faktoren der Cybersicherheit. Martin ist der Überzeugung, dass Unternehmen ihre Mitarbeitenden bestärken und ermächtigen müssen, um Resilienz in der Cybersicherheit zu erlangen. Martin spricht und schreibt regelmäßig zu den Themen Security Awareness und Privacy Behaviour.

Holger Weihe Pre-Sales Engineer, EMEA

Holger Weihe gehört zum EMEA Pre-Sales Team bei One Identity. Holger verfügt über ein fundiertes Wissen in den Bereichen „Sicherheit“ und „Identitäts- und Zugriffsmanagement“ (IAM und PAM) und Erfahrungen aus über fünfundzwanzig Jahren Beratung, Lösungsdesign und Projektmanagement. Holger leitet Sicherheits-, PAM- und IAM-Workshops, und führt für die EMEA Region Proofs of Concepts durch, um Kunden und Partner in die Lage zu versetzen, die besten Lösungen zur Vereinfachung und Verbesserung von Geschäftsabläufen und Prozessen zu entwickeln.

Zur Konferenz

Cyber Security Leader: Strategien für die Zukunft der Cybersicherheit

Die Digitalisierung, die Vernetzung industrieller Systeme und der explosionsartige Einsatz von KI-Technologien haben die Bedrohungslandschaft in wenigen Jahren grundlegend verändert. Cyberkriminalität ist nicht mehr nur technisches Risiko, sondern ein direktes Geschäftsrisiko, das strategische Entscheidungen beeinflusst.

Als CISO oder Head of Cyber Security tragen Sie heute die Verantwortung, eine immer komplexere IT-, Cloud- und OT-Umgebung nicht nur zu schützen, sondern resilient und zukunftsfähig aufzubauen. KI-Angriffe, Ransomware-as-a-Service, geopolitische Risiken, Compliance-Anforderungen und generative Social-Engineering-Methoden verlangen neue Strategien – und neue Führung.

Genau hier setzt unser Strategiegipfel Cyber Security 2026 an.

Diese Veranstaltung richtet sich gezielt an CISOs, Head of Cyber-/OT-Security, CSOs und strategische Entscheider, die täglich den Spagat zwischen Risiko, Innovation, Compliance und Business-Anforderungen meistern müssen.

Im Fokus stehen Praxisnähe, Führungsanspruch und ein realer Mehrwert für Ihre Organisation.

Unser Ziel: Ihnen konkrete Strategien, Best Practices und praxiserprobte Methoden an die Hand zu geben, die sofort im Unternehmen Wirkung entfalten – technisch, organisatorisch und kulturell.

Kernthemen

  • Cyber Security Strategie 2030
  • Industrielle Sicherheit
  • Threat Intelligence
  • Sichere KI-Anwendungen
  • Cyber Resilience Governance
  • Zero Trust
  • Digital Sovereignity
  • Security Awareness
  • Cloud Security
  • NIS 2.0
  • Messbarkeit von Securitymaßnahmen
  • Cyber Incident & Emergency Management

Teilnehmerkreis

  • CIO / CISO / Head of IT Security
  • Leitende IT Security Manager mit Budgetverantwortung

Dieses Angebot richtet sich exklusiv an leitende Führungskräfte aus gehobenem Mittelstand und Konzernen.

Kurz erklärt: Unser Strategiegipfelformat

Auf unseren Strategiegipfeln stehen der Austausch mit Fachkollegen und das Knüpfen von Business-Kontakten im Vordergrund. Wir stellen Ihnen eine Plattform und unseren umfassenden Exklusiv-Service zur Verfügung, der es Ihnen ermöglicht, fokussiert in den Dialog mit ausgewählten Lösungspartnern und anderen Unternehmensentscheidern zu treten.

weiterlesen

Wie das funktioniert: Infolge Ihrer Anmeldung erhalten Sie Zugang zu unserem Portal. Dort können Sie Ihre bevorzugten Gesprächsthemen anwählen und Präferenzen zu möglichen Gesprächspartnern abgeben. Unser Eventservice-Team stellt auf Basis dieser Angaben jedem Teilnehmer und Partner einen ganz persönlichen „Dating“-Plan für die Networking-Sessions zusammen.

Unsere Networking-Sessions: In der Gipfellocation richten wir ein Areal exklusiv für unsere Networking-Sessions ein. Innerhalb dieses Bereiches gibt es wiederum zahlreiche kleinere Lounges, in denen die Einzelgespräche stattfinden.

Im Laufe eines Gipfeltages organisieren wir in der Regel drei bis vier Networking-Sessions, die von einem umfassenden Programm aus Vorträgen, Workshops und Diskussionen flankiert werden. Wir takten in Ihrem Ablaufplan pro Networking-Session feste Termine mit passgenau ausgewählten Gesprächspartnern für Sie ein. Wir teilen Ihnen genau mit, wann und wo Ihr Business-Date stattfinden wird. 

Dabei steht Ihnen unser Service-Team vor Ort jederzeit bei der Orientierung, bei Fragen oder Wünschen zur Seite.
Wie Sie erhält auch Ihr Gegenüber einen festen Terminplan für das Event und weiß wann es sich wo mit Ihnen treffen wird. Die aktive Teilnahme vor allem an unseren Networking-Sessions, aber auch im Rahmen unseres Vortrags- und Workshop-Programms sind der elementarste Baustein unserer Strategiegipfel. Unser Ziel ist, Ihnen ein einzigartiges, unvergessliches Eventerlebnis und zwei maximal produktive Tage zu bereiten. Das kann nur gelingen, wenn Sie aktiv mitmachen. Jeder Teilnehmer, Partner oder Referent wird so zum Mitgestalter und hat einen erheblichen Anteil am Erfolg des Events.
 
Wenn Sie Fragen zum Format, zu einer Teilnahme oder Beteiligung an unseren Gipfeln haben, sprechen Sie uns gern an oder schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.

#Strategiegipfel

Folgen Sie uns auf »LinkedIn um auf dem Laufenden zu bleiben und die neusten Updates zum Gipfelprogramm zu erhalten.

 

Kontakt

Wenn Sie Fragen zum Gipfel oder Interesse an einer Teilnahme haben, klingeln Sie gern direkt bei uns durch oder verwenden Sie unser Kontaktformular.

Ihr Ansprechpartner
Justus Habigsberg
Justus Habigsberg

Agenda

Registrierung

08:00 - 08:30

Eröffnung der Veranstaltung durch die Vorsitzenden

08:30 - 08:40

Holger Berens Vorstandsvorsitzender
Holger Berens Vorstandsvorsitzender

Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Prof. Dr. Tobias Eggendorfer Professor für Cyber Security
Prof. Dr. Tobias Eggendorfer Professor für Cyber Security

Tobias Eggendorfer ist aktuell Professor für Cybersicherheit in vernetzten Anwendungen an der TH Ingolstadt, außerdem freiberuflicher IT-Berater mit den Schwerpunkten IT-Sicherheit, IT-Forensik und Datenschutz.

Er publiziert umfangreich im Bereich IT-Sicherheit, IT-Forensik und IT-Recht. Zuletzt hat er zusammen mit Dr. Deusch ein Buch für Informations- und IT-Sicherheitsbeauftragte veröffentlicht, in Kürze erscheinen zwei weitere Bücher, eines zur Umgehung von Firewalls mit Netzwerktunnels, sowie eines zur Meßbarkeit von IT-Sicherheit.

Vor seinem Ruf an die TH Ingolstadt war er Leiter der Abteilung "Sichere Systeme" bei der Agentur für Innovation in der Cybersicherheit des Bundes, davor Professor für IT-Sicherheit in Ravensburg und Professor für IT-Forensik.

PODIUMSDISKUSSION: Die stille Macht der Orientierungslosigkeit: Wenn Regulierung und KI das Mandat des CISOs neu schreiben

08:40 - 09:40

  • AI, GenAI, Cloud-Souveränität, geopolitische Abhängigkeiten – wo CISOs faktisch keine Entscheidungshoheit mehr haben
  • DORA und NIS2 als Druckmittel oder Fassade: Wann Compliance zur persönlichen Haftungsfalle wird
  • Machtfragen im Vorstand: Warum Security Governance oft nur solange funktioniert, bis das Geschäft leidet
  • Der CISO als Blitzableiter zwischen Aufsichtsräten, Hackern und interner Politik
  • Strategische Ehrlichkeit: Was wir intern versprechen, aber extern nie halten könnten
  • Das Jahr 2026 als Wendepunkt: Von Kontrolle zu Vertrauen – und von Gewissheit zu Verantwortung

Holger Berens Vorstandsvorsitzender
Holger Berens Vorstandsvorsitzender

Holger Berens ist Studiengangsleiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln. Darüber hinaus ist er Leiter des Kompetenzzentrums Internationale Sicherheit der Rheinischen Fachhochschule Köln. Er hat über 30 Jahre Erfahrung in der Beratung von KMU aber auch großen internationalen Konzernen in allen Bereichen des Compliance und Security-Managements sowie der digitalen Transformation von Managementprozessen. Holger Berens ist Vorstandsmitglied von ASIS Germany e.V. und Mitglied des Arbeitskreises Normung beim ASW Bundesverband. Er gehört dem Expertenkreis der DIGITAL SME an, einem Projekt der Small Business Standards (SBS) - mit Sitz in Brüssel -, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird. Ziel ist es, kleine und mittelständische Unternehmen (KMU) im Standardisierungsprozess im Bereich Informationssicherheit auf europäischer und internationaler Ebene zu vertreten und zu beraten. Darüber hinaus zielt das Projekt darauf ab, das Bewusstsein der KMU für die Vorteile von Standards zu stärken und sie zu ermutigen, sich an dem Normungs- und Digitalisierungsprozess zu beteiligen.

Thomas Strieder VP Group IT Security & Operations Services
Andy Schneider Chief Security Officer
Andy Schneider Chief Security Officer

Andy Schneider ist Chief Security Officer EMEA Central bei Palo Alto Networks. Mit über 20 Jahren IT-Erfahrung berät er C-Level-Führungskräfte bei der Stärkung der Cyber-Resilienz und etabliert zukunftsweisende Thought-Leadership-Themen. Zuvor war der Experte für moderne IT-Sicherheit und Zero Trust als Field CISO bei Fortinet und Lacework sowie als Group CISO bei der TX Group AG und der SRG SSR tätig. Er hält renommierte Zertifizierungen wie CISSP , CISM und Certified CISO.

Steffen Frankl CISO
Steffen Frankl CISO

  • Informatik und Maschinenbau studiert
  • IT-Betrieb im Großrechnerumfeld
  • Produktentwicklung RAS-Lösungen
  • Leitung IT-Vertrieb
  • Auditor / Prüfer / Ausbilder /Dozent

STREAM 1 | From hunter to hunted - Wie wir Cyberkriminellen die Grundlagen entziehen

09:45 - 10:15

     1) Aktuelle Lage/Trends mit aktuellem Beispiel      
     2) Gefahren    
     3) Botschaften  
     4) Bekämpfungsmaßnahmen
     5) Zusammenarbeit

Carsten Meywirth Director Cybercrime
Carsten Meywirth Director Cybercrime

Carsten Meywirth ist der Leiter der Abteilung Cybercrime im Bundeskriminalamt. Nach seiner polizeilichen Ausbildung bei der Schutzpolizei des Landes Niedersachsen trat er 1987 in das Bundeskriminalamt ein. In seiner mehr als dreißigjährigen Amtszugehörigkeit hatte Herr Meywirth in unterschiedlichen Verwendungen in den Abteilungen Zentrale Dienste und Organisierte und Allgemeine Kriminalität Führungsaufgaben übernommen. Ferner leitete er ab 2005 in der Abteilung Informationstechnik des Bundeskriminalamts unterschiedliche Projekte und war ab 2008 Leiter des Stabes des IT-Direktors. Darüber hinaus leitete er für drei Jahre die Gruppe Cybercrime in der Abteilung Organisierte und Schwere Kriminalität und ab 2016 die Gruppe Zentrale Logistikaufgaben in der Abteilung Zentrale Verwaltung.
Im Oktober 2019 wurde er mit der Leitung der Projektgruppe zum Aufbau der Abteilung Cybercrime beauftragt, die zum 01. April 2020 im Bundeskriminalamt eingerichtet wurde.

STREAM 2 | Von Cybercrime bis staatliche Hacker: Die aktuelle Bedrohungslage für Unternehmen

09:45 - 10:15

  • Wer greift an – und warum? Organisierte Cybercrime-Ökosysteme vs. staatliche Akteure (Spionage, Sabotage, Druckmittel)
  • Typische Einstiegspfade: Identitäten/Accounts, Lieferkette/Dienstleister, Schwachstellen, Social Engineering
  • Ziele/Impact: Geschäftsprozesse stören, Datenabfluss, Erpressung/Verhandlungsdruck (wirtschaftlicher Schaden statt „Spektakel“)
  • Was heißt das für Entscheider? Prioritäten: kritische Prozesse, Abhängigkeiten, Notfallfähigkeit
  • Maßnahmen, die wirken: Identity-Härtung, klare Krisen-Entscheidungswege, 24/7 Erkennung & Reaktion, Übungen

Götz Schartner CEO
Götz Schartner CEO

Gründer und Geschäftsführer der 8COM.

KAFFEE- & TEEPAUSE

10:15 - 10:35

STREAM 1 | Angriffe im Zeitalter der KI-Bots: Aktuelle Erkenntnisse aus Detection & Response

10:35 - 11:05

Nikolaus Musil Field CISO Central Europe
Nikolaus Musil Field CISO Central Europe

Nikolaus Musil ist Cybersecurity Leader und Trusted Advisor mit umfangreicher internationaler Erfahrung in den Bereichen Cyber-Resilienz, regulatorische Anforderungen und digitale Transformation. Als Field CISO bei Rapid7 arbeitet er eng mit Kunden zusammen, um Sicherheitsstrategien weiterzuentwickeln, operative Resilienz zu stärken und Unternehmen sicher durch komplexe regulatorische und technologische Herausforderungen zu begleiten.

Mit einem klar kundenorientierten Ansatz verbindet Nikolaus Cybersecurity mit den strategischen Zielen von Unternehmen und unterstützt Organisationen dabei, komplexe Sicherheitsanforderungen in praxisnahe und messbare Lösungen zu übersetzen. Seine Expertise umfasst Cyber Risk Management, Governance, Compliance sowie Enterprise Security Transformation über fünf Branchen hinweg.

Nikolaus verbindet strategische Führung mit pragmatischer Umsetzung und arbeitet eng mit Entscheidungsträgern zusammen, um Sicherheitskulturen zu etablieren, die Innovation, Vertrauen und nachhaltigen Unternehmenserfolg fördern. Sein besonderer Fokus liegt darauf, die Brücke zwischen geschäftlichen Anforderungen und technischer Umsetzung zu schlagen und Cybersecurity als festen Bestandteil moderner Unternehmensstrategie zu verankern.

STREAM 2 | Analoge Bedrohungen, neue Technologien und die digitalen Antworten

10:35 - 11:05

  • Was sehen wir als Betreiber Kritischer Infrastruktur an neuen und intensivierten Bedrohungen?
  • Und welche spannenden technologische Entwicklungen stecken dahinter?
  • Wenn das die Fragen sind, wie sehen dazu die Antworten aus?

Steffen Frankl CISO
Steffen Frankl CISO

  • Informatik und Maschinenbau studiert
  • IT-Betrieb im Großrechnerumfeld
  • Produktentwicklung RAS-Lösungen
  • Leitung IT-Vertrieb
  • Auditor / Prüfer / Ausbilder /Dozent

STREAM 1 | CISO heute: Informationssicherheit als Führungsaufgabe

11:10 - 11:40

  • Vom Operativen zur Strategie: Evolution der CISO-Rolle vom technischen Experten zum strategischen Partner der Unternehmensführung
  • Risikoorientierung und Governance: Wie regulatorische und organisatorische Treiber die CISO-Funktion neu definiert haben
  • Der CISO als Trusted Advisor: Informationssicherheit als Teil von Innovation, Resilienz und nachhaltigem Wachstum
  • Ausblick 2030: Kompetenzen, Leadership-Skills und Rahmenbedingungen für den CISO der nächsten Generation

Matthias Kraft CISO
Matthias Kraft CISO

Matthias Kraft ist Chief Information Security Officer der Hauck & Aufhäuser Fund Services Group in Luxemburg. Er verfügt über mehr als 20 Jahre Erfahrung in der Informationssicherheit sowie der Prüfung und Governance von Informationssystemen. Zuvor war er zehn Jahre lang bei einem international führenden Beratungsunternehmen in Luxemburg und Neuseeland tätig, wo er für IT-Audit, Informationssicherheit und Cloud-Themen verantwortlich war. Anschließend übernahm er als Group CISO bei einem führenden Windenergieanlagenhersteller den konzernweiten Aufbau von Informationssicherheit und Datenschutz. Darauf folgten zehn Jahre als Leiter IT-Revision bei einem weltweit führenden Asset Manager in Luxemburg und Deutschland mit Schwerpunkt auf Informationssicherheit, Cybersecurity und Cloud-Risiken. Seit 2007 engagiert sich Herr Kraft zudem ehrenamtlich bei ISACA in verschiedenen lokalen und internationalen Funktionen. Von 2021 bis 2025 war er Vizepräsident und Vorstand für Fachgruppen des ISACA Germany Chapter.

STREAM 2 | Sensible Daten schützen, bevor es teuer wird: Wie Unternehmen Kontrolle über ihre Informationen (zurück)gewinnen

11:10 - 11:40

Unternehmen erzeugen heute enorme Mengen unstrukturierter Daten in M365, Teams, SharePoint und klassischen File Servern – mit entsprechenden Herausforderungen in Governance, Verantwortlichkeiten und Schutzmechanismen. Fehlkonfigurationen, übermäßige Berechtigungen und fehlende Löschkonzepte führen zu Datenexposition, Compliance‑Risiken und neuen Angriffsflächen. Mit dem Einsatz von AI‑basierten Systemen verschärft sich diese Situation weiter, da bislang verborgene Informationen plötzlich auffindbar und nutzbar werden.
Der Vortrag zeigt, warum Data Security Posture Management zu einem strategischen Steuerungsinstrument moderner Unternehmen wird. Anhand konkreter Praxisbeispiele wird erläutert, wie mit Varonis sensible Daten identifiziert, Risiken systematisch reduziert und regulatorische Anforderungen erfüllt werden können.

Was erfahren die Teilnehmenden?

In dieser Session erfahren Sie:

  • Welche Herausforderungen durch eine DSPM Plattform adressiert werden können
  • Warum Confidentiality Labels nur die halbe Miete sind
  • Wie eine systematische Klassifizierung unstrukturierter Daten im Unternehmen Risken sichtbar machen, Reaktionen automatisieren und dadurch Collaboration, insbesondere auch mit AI ermöglicht
  • Welche Rolle öffentliche Links, übermäßige Berechtigungen und AI‑Indexierung bei der ungewollten Datenexposition spielen und wie Sie diese Risiken dauerhaft reduzieren
  • Wie ein Data‑Lifecycle‑ und Löschkonzept Ihre Data Security Posture nachhaltig verbessert

Patrick Agsten Corporate Director Information Security
Patrick Agsten Corporate Director Information Security

Patrick Agsten ist ein erfahrener IT- und Security-Manager mit internationaler Führungserfahrung. Seit Oktober 2025 ist er Corporate Director Information Security der Iochpe-Maxion Gruppe und verantwortet konzernweit Information Security, Data Privacy und Identity and Access Management. Zuvor war er als Leiter des Office of the CIO im Bereich IT-Strategie und Governance tätig. In mehr als 30 Jahren IT-Laufbahn hatte er verschiedene leitende Positionen inne mit Fokus auf IT Infrastruktur, IT Service Management, IT-Architektur und strategischer IT-Weiterentwicklung.

NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern

11:45 - 12:45

Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.

  • Im Vorfeld priorisiert
  • 30 Minuten Gesprächszeit
  • In Ihren individuellen Zeitplan integriert

WORKSHOP | Die Domestizierung der Cybersicherheit durch KI – Werbeversprechen "KI" oder echter Nutzwert für alle?

11:50 - 12:40

Der Begriff „KI“ wird in der Branche beinahe schon inflationär verwendet, doch wer versteht schon auf den ersten Blick welchen Nutzwert die Technologie im Alltag erzeugt?
Machine Learning und Künstliche Intelligenz sind keineswegs neue Konzepte, doch der aktuelle Reifegrad von KI bringt die nächste Evolutionsstufe der Cybersicherheit – und das für alle!
Erkunden wir gemeinsam – ganz ohne „mystische Marketing-Magie“ – wie/wo KI-Technologien zum Einsatz kommen und warum auch Sie unabhängig von Ihren Anforderungen in jedem Fall davon profitieren.

Michael Schröder Head of Product Marketing
Michael Schröder Head of Product Marketing

Als Technologieexperte und zertifizierter Datenschutzbeauftragter bietet Michael Schröder die perfekte Mischung, Unternehmen alltagstaugliche und ganzheitliche Cyberabwehrstrategien näherzubringen. Der mehrfach ausgezeichnete Speaker ist seit mehr als 25 Jahren in der IT-Welt im Einsatz und kennt die Branche aus vielfältigen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösung, Verschlüsselung, Cloud-Sandboxing, EDR, Threat-Intelligence Services. Aus diesem Grund ist Michael Schröder auch als Strategischer Ratgeber für den Einsatz neuer Technologien verantwortlich. In seinen Vorträgen schafft er es immer wieder, vor allem den Nutzwert für die User in den Vordergrund zu stellen und komplexe Sachverhalte auf verständlich-humoristische Weise zu vermitteln.

MITTAGESSEN

12:45 - 13:40

STREAM 1 | Privileged Access: Volle Kontrolle über Ihre Kronjuwelen

13:40 - 14:10

Moderne Prozesse sind ohne vernetzte IT- und OT-Systeme kaum noch denkbar – und damit zunehmend Ziel von Cyberangriffen. Besonders im Fokus stehen privilegierte Zugänge, über die Angreifer in sensible Infrastrukturen eindringen, Prozesse manipulieren oder Daten abgreifen können.

Laut Forrester gehen rund 80 % der Cyberangriffe auf den Missbrauch privilegierter Konten zurück – sowohl in der klassischen IT als auch in industriellen Steuerungssystemen. Weitreichende Zugriffsrechte werden schnell zur Gefahr, wenn sie nicht konsequent kontrolliert und überwacht werden.

Der Vortrag zeigt, warum Identity & Access Management ein zentraler Baustein für die Sicherheit von IT- und OT-Umgebungen ist, welche Herausforderungen beim Absichern externer Zugriffe bestehen und wie sich der Zugang für Dritte zu sensiblen Systemen sicher gestalten lässt – etwa durch granulare Zugriffskontrollen zur gezielten Reduzierung von Sicherheits- und Compliance-Risiken.

Sascha Mende Field Territory Manager
Sascha Mende Field Territory Manager

Sascha Mende ist seit über sechs Jahren beim französischen PAM-Hersteller WALLIX tätig und in seinem Tätigkeitsbereich als Field Territory Manager insbesondere für die Bereiche Kritische Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre bei Backup-Spezialisten Acronis als Key-Account-Manager tätig.

STREAM 2 | Vertrauen in KI: Ein flexibles Audit-Framework für verantwortbare Entscheidungen

13:40 - 14:10

„Vertrauen ist die Annahme erwartungskonformen Handelns trotz Unsicherheit“ – diese Definition wird mit KI-Systemen zur Führungsaufgabe. Der Vortrag zeigt, wie CISOs ein flexibles KI-Audit-Framework etablieren, das regulatorische Anforderungen (u.a. EU AI Act), interne Richtlinien und Business-Ziele integriert. Im Fokus steht nicht die Technik, sondern Governance: Wie lassen sich rechtliche, operative und strategische Kontrollfelder strukturieren, priorisieren und in bestehende Compliance- und Risk-Frameworks einbetten, um Innovation zu ermöglichen, ohne Haftungsrisiken und Unternehmensvertrauen zu gefährden.

Kern-Learnings:

  • Praktische Anwendbarkeit des EU AI Act
  • Struktur eines KI-Audit-Frameworks
  • Priorisierung von Kontrollen für sichere KI-Adoption

Horst Moll CISO
Horst Moll CISO

As the Chief Information Security Officer (CISO) at Miltenyi Biotec since March 2022, I lead global security, risk, and compliance initiatives, ensuring robust cybersecurity strategies across the organization. My work emphasizes cross-departmental team leadership and C-Level executive collaboration, fostering a secure and resilient digital environment.

With over 19 years as an ISACA-certified trainer specializing in certifications like AAIA, AAISM, CISA, CISM, and CRISC, I contribute to advancing cybersecurity knowledge within the professional community. My mission is to promote digital trust through effective governance practices and support sustainable business growth in a secure digital landscape.

NETWORKING SESSIONS - Individuelle Networkinggespräche mit Fachkollegen und unseren Partnern

14:15 - 15:45

Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.

  • Im Vorfeld priorisiert
  • 30 Minuten Gesprächszeit
  • In Ihren individuellen Zeitplan integriert

WORKSHOP | Das KI-Wettrüsten: Verteidigung und Strategie im Zeitalter der Maschinen neu definiert

14:20 - 15:10

Fokus: Eine tiefgehende Analyse der Anatomie KI-gestützter Angriffe und der Gründe, warum sie herkömmliche Erkennungszeiträume obsolet machen und die Metriken MTTD (Mean Time to Detect) sowie MTTR (Mean Time to Respond) grundlegend verändern. Wir beleuchten Strategien zur Nutzung einer KI-nativen, datenzentrierten Sicherheitsarchitektur – für eine effektive Abwehr bei gleichzeitiger Absicherung der rasanten KI-Innovationen und der „Shadow AI“ innerhalb des Unternehmens.

Nutzen für die Teilnehmer: Lassen Sie den Hype hinter sich. Erfahren Sie, wie Sie eine Strategie entwickeln, die eine automatisierte, datengesteuerte Verteidigung mit der sicheren Implementierung transformativer Technologien in Einklang bringt.

Andy Schneider Chief Security Officer
Andy Schneider Chief Security Officer

Andy Schneider ist Chief Security Officer EMEA Central bei Palo Alto Networks. Mit über 20 Jahren IT-Erfahrung berät er C-Level-Führungskräfte bei der Stärkung der Cyber-Resilienz und etabliert zukunftsweisende Thought-Leadership-Themen. Zuvor war der Experte für moderne IT-Sicherheit und Zero Trust als Field CISO bei Fortinet und Lacework sowie als Group CISO bei der TX Group AG und der SRG SSR tätig. Er hält renommierte Zertifizierungen wie CISSP , CISM und Certified CISO.

WORKSHOP | Berlin Blackout Januar 2026: Cybersecurity durch die Linse kritischer Infrastruktur

14:45 - 15:35

Der Berliner Stromausfall im Januar 2026 dient als praxisnahes Fallbeispiel, um zentrale Herausforderungen und Abhängigkeiten in der Cybersicherheit kritischer Infrastrukturen (KRITIS) zu beleuchten.

Holger Weihe Pre-Sales Engineer, EMEA
Holger Weihe Pre-Sales Engineer, EMEA

Holger Weihe gehört zum EMEA Pre-Sales Team bei One Identity. Holger verfügt über ein fundiertes Wissen in den Bereichen „Sicherheit“ und „Identitäts- und Zugriffsmanagement“ (IAM und PAM) und Erfahrungen aus über fünfundzwanzig Jahren Beratung, Lösungsdesign und Projektmanagement. Holger leitet Sicherheits-, PAM- und IAM-Workshops, und führt für die EMEA Region Proofs of Concepts durch, um Kunden und Partner in die Lage zu versetzen, die besten Lösungen zur Vereinfachung und Verbesserung von Geschäftsabläufen und Prozessen zu entwickeln.

STREAM 1 | Von Backup-Jobs zu AI-Agenten – ein praktischer Ansatz für Non-Human-Identities (NHI)

15:45 - 16:15

Die Fragen zu beantworten, welche Non-Human-Identitiy wo und für welchen Zweck eingesetzt wird und wer dafür verantwortlich ist, ist bereits im eigenen Rechenzentrum ein nicht-triviales Problem. Diese Herausforderung wird erst richtig spannend, wenn AI ins Spiel kommt. In dem Vortrag wird ein Modell vorgestellt, welches erlaubt, über die Non-Human-Identities die Kontrolle zu erlangen, und das Anforderungen jenseits der reinen technischen Interoperabilität erfüllt.

  • Praxisnah Begriffsklärung
  • Akteure und Usecases im NHI Umfeld
  • Agentic AI-Hype und Auswirkungen in der Praxis
  • NHI als Cyber Security Bedrohung und Agentic-AI als Brandbeschleuniger
  • Nützliche Bausteine und fehlende Teile für ein modernes NHI-Management

Eleni Richter Chief Architect IDM
Eleni Richter Chief Architect IDM

Ausbildung: Wirtschaftsingenieur (Universität Karlsruhe TH)
Seit mehr als 20 Jahren in unterschiedlichen Positionen bei EnBW: IT-Sicherheitsmanagerin, IT-Beraterin, IT-System-Designerin, Projektleiterin und Architektin
Aktuell: Chief Architect des Identity and Organizational Data Management der EnBW. Verantwortlich für Design und Architektur des IAM-Systems und Dozent für IAM in der Luzern University of Applied Sciences and Arts.

eleni.richter@web.de

STREAM 2 | Vom Verstehen zur Steuerung: Die CISO-Roadmap der ersten 90–180 Tage

15:45 - 16:15

  • Wie CISOs in den ersten Monaten Klarheit, Vertrauen und Wirkung aufbauen
  • Scope, Verantwortlichkeiten und Schnittstellen der CISO-Organisation
  • Ein praxisnaher Fahrplan für (angehende) CISOs

Dennis Ritter CISO
Dennis Ritter CISO

Ich verfüge über mehr als 15 Jahre Erfahrung in der Cybersecurity. In meiner Rolle verantworte ich die Weiterentwicklung der Informationssicherheit, einschließlich Risikomanagement und Governance in IT- und OT-Umgebungen. Mein Fokus liegt auf praxisnahen, risikobasierten Sicherheitslösungen mit klarem Business-Mehrwert.

NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern

16:20 - 17:50

Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.

  • Im Vorfeld priorisiert
  • 30 Minuten Gesprächszeit
  • In Ihren individuellen Zeitplan integriert

WORKSHOP | Ohne konstruktive Reibung keine Governance: Die richtigen Fragen für eine wirksame Cyber-Aufsicht über Mensch und KI

16:25 - 17:15

Dr. Martin J. Krämer Security Awareness Advocate
Dr. Martin J. Krämer Security Awareness Advocate

Martin ist ein Security Awareness Advocate für KnowBe4 und verfügt über 10 Jahre Erfahrung in Industrie und Forschung. Er wurde an der Universität Oxford mit einer Thesis über Privatheit bei der gemeinschaftlichen Nutzung Smart Home Geräten promoviert. Seine Forschungsarbeiten dienen einem besseren Verständnis der menschlichen Faktoren der Cybersicherheit. Martin ist der Überzeugung, dass Unternehmen ihre Mitarbeitenden bestärken und ermächtigen müssen, um Resilienz in der Cybersicherheit zu erlangen. Martin spricht und schreibt regelmäßig zu den Themen Security Awareness und Privacy Behaviour.

"Kittens" War -  der Cyberkrieg des Iran gegen den Westen

17:50 - 19:00

Volker Kozok Oberstleutnant a.D. & 1. Vorsitzender im Verein Netzwerk für Cyber Intelligence e.V.
Volker Kozok Oberstleutnant a.D. & 1. Vorsitzender im Verein Netzwerk für Cyber Intelligence e.V.

Volker Kozok ist seit dem 26. Mai 2021 der 1.Vorsitzender des Vereins Netzwerk für Cyber Intelligence e.V.. Er arbeitete über 30 Jahre in verschiedenen IT-Sicherheitsverwendungen in der Bundeswehr. Er ist ausgebildeter Security Analyst und IT-Forensiker und hat 2002 das CERT der Bundeswehr ausgeplant und ausgebildet. Von 2002 bis 2019 leitete er die jährliche US-Studytour, bei der ausgewählte Sicherheitsexperten der Bundeswehr und aus der Industrie an einem 2-wöchigen Erfahrungsaustausch mit Dienststellen und Universitäten in den USA teilnehmen. Er hat zahlreiche Workshops zum Thema Cybersecurity, Cybercrime und Incident Management mit Teilnehmern aus der Bundeswehr, anderen Behörden und der Industrie geleitet und ist gefragter Redner auf nationalen und internationalen Konferenzen.

Abfahrt zum Networking Dinner

19:30

Eröffnung des zweiten Veranstaltungstages

08:30

IMPULSVORTRÄGE & ROUNDTABLES

08:40 - 09:35

Roundtable 1 | CISO-Evolution 2026+: Führungsverantwortung zwischen Mandat und Realität

Die Rolle der CISOs verändert sich rasant – von der „IT-Sicherheitsinstanz“ zum haftungsnahen Executive mit Verantwortung und Befugnissen in Board, Regulatorik, Business und Technik.
Der Spagat zwischen Anspruch und Mandat, Verantwortung und Befugnissen, Governance und operativer Einbindung wird diskutiert. Welche Skills, Netzwerke und Allianzen sind nötig, um diese Entwicklung aktiv zu steuern – statt ihr nur hinterherzulaufen.

René Koch CISO
René Koch CISO

René Koch verfügt über mehr als 20 Jahre Berufspraxis in der Transport- und Logistikbranche, im Handel und im öffentlichen Sektor. Seit 2022 verantwortet er als CISO die Cybersicherheit der Emons Holding. Als Brückenbauer verbindet er Business, IT, Technologie und Mensch, um Stabilität im Betrieb, Resilienz in kritischen Abläufen, Schutz von Kundenvertrauen und belastbare Entscheidungsgrundlagen unter dynamischen Bedrohungen und wachsenden regulatorischen Anforderungen wirksam zu stärken.

Roundtable 2 | NIS2 & DORA in der Organisation verankern – Governance first, Tools later

Die eigentliche Herausforderung liegt nicht in der Umsetzung, sondern in der Zuweisung von Verantwortung.
Welche Organisationsmodelle funktionieren? Wie verschiebt sich Governance zwischen Fachbereichen, IT und Board? Lessons learned aus den ersten Audit-Zyklen 2025/26.

Dr. Steffen Bartsch CISO
Dr. Steffen Bartsch CISO

Als Informationssicherheitsbeauftragter in der zweiten Verteidigungslinie beschäftigt mich am meisten die effiziente und nachhaltige Überwachung der diversen Informationssicherheitsthemen.

Roundtable 3 | Zwischen Bubble und Gamechanger – Wie Cyber Security Teams sinnvoll mit KI umgehen

In dieser Runde analysieren wir, wo KI heute schon konkrete Lösungen liefert – und wo sie noch an Grenzen stößt.

Daniel Sauder Head of Offensive Security & Security Enablement
Daniel Sauder Head of Offensive Security & Security Enablement

Daniel Sauder ist Abteilungsleiter für Offensive Security & Security Enablement bei thyssenkrupp. Er verantwortet international aufgestellte Teams, die zur Weiterentwicklung der strategischen Cybersicherheitsarchitektur und zur Stärkung der Resilienz des Konzerns beitragen. Sein Fokus liegt auf der Steuerung und Weiterentwicklung von Sicherheits- und Prüfverfahren im industriellen Umfeld sowie der Befähigung von Organisationseinheiten im Umgang mit aktuellen Bedrohungen. Er verfügt über mehr als 15 Jahre Erfahrung in unterschiedlichen Disziplinen der Cybersicherheit.

Roundtable 4 | Lieferketten unter Dauerbeschuss – Shared Risk, Shared Liability

Cybersecurity in der Supply Chain ist nicht mehr delegierbar. Wie CISOs Risikotransparenz entlang digitaler Wertschöpfungsketten schaffen, Lieferantenbeziehungen steuern und Haftungsrisiken aus Co-Innovationen beherrschbar machen.

Thomas Galley ISB
Thomas Galley ISB

Nach zahlreichen Tätigkeiten in der IT (Netzwerke, Datenbanken, Programmierung, Administration) seit 2012 in der Informationssicherheit, zunächst als interner Auditor, dann als CISO bei einem Rechenzentrumsbetreiber, anschließend fünf Jahre in derselben Funktion bei einer Soziallotterie, seit Sommer 2020 zuständig für InfoSec bei der Lekkerland.

Roundtable 5 | Wirksame und zielgruppenorientierte Awareness in Konzernen

Wir analysieren Erfahrungen, Herausforderungen und Erfolgsfaktoren für zielgruppenorientierte Awareness in großen Organisationen. Im Mittelpunkt stehen Governance, Skalierbarkeit, Messbarkeit und die Frage, wie Awareness über reine Compliance hinaus echte Risikoreduktion leisten kann.

Dr. Manfred Boudreaux-Dehmer Former NATO CIO & CISO
Dr. Manfred Boudreaux-Dehmer Former NATO CIO & CISO

Dr. Manfred Boudreaux-Dehmer war von 2021-2026 der erste CIO und CISO der NATO. Seine Hauptverantwortung war die digitale Transformation und IT-Sicherheit für 57 Organisationseinheiten.

Von 2010 bis 2021 leitete er die IT von Sierra Wireless in Vancouver. Zuvor war er 20 Jahre bei HP/Compaq in Houston. Seine Karriere begann er in der Europa-Zentrale von Compaq in München.

Manfred hat einen MBA der Duke University, einen MSc und ein Doktorat in Betriebswirtschaftslehre von der University of Reading, Großbritannien.

NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern

09:40 - 10:40

Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.

  • Im Vorfeld priorisiert
  • 30 Minuten Gesprächszeit
  • In Ihren individuellen Zeitplan integriert

WORKSHOP | Die Ära KI-gesteuerter Angriffe durch den Einsatz autonomer KI erfolgreich abwenden.

09:45 - 10:35

In diesem Workshop tauchen wir gemeinsam in eine der drängendsten Fragen der aktuellen Cybersecurity ein:
Was passiert, wenn vertrauenswürdige Software – wie LiteLLM, Axios oder CPU-Z – zum Einfallstor wird? Und wie lässt sich dieses Risiko intern verständlich machen und strategisch adressieren?

Wir schauen uns gemeinsam an, wie hochentwickelte Angreifer KI gezielt einsetzen, um sich hinter legitimen Prozessen zu verstecken  und warum klassische Sicherheitsansätze hier an ihre Grenzen stoßen. Dabei diskutieren wir: Wie quantifiziert man dieses Risiko? Wie kommuniziert man es überzeugend an Entscheider?

Ein zentraler Denkanstoß, den wir gemeinsam untersuchen: Kann ich in einem Unternehmen KI autonom entscheiden lassen, ob Angriffe gestoppt werden oder ist der „Human in the loop“ weiterhin der sicherste Weg. Wir beleuchten die Vor- und Nachteile der beide Ansätze.

Visant Pawa-Meßing Enterprise Sales Representative
Visant Pawa-Meßing Enterprise Sales Representative

Visant Pawa-Meßing ist Enterprise Account Manager bei SentinelOne und Spezialist für autonome Cybersecurity-Lösungen. Mit fundierter Expertise im Bereich KI-gestützter Cybersicherheit fokussiert er sich auf modernen Endpunkt-, Cloud- und Identitätsschutz. Als Experte zu KI und digitaler Sicherheit schlägt er die Brücke zwischen komplexen Sicherheitsanforderungen und Unternehmensstrategie, um Organisationen beim Aufbau resilienter, autonomer Cybersicherheitslösungen zu unterstützen.

STREAM 1 | NIS2.0 – Der Weg der Umsetzung vom 6. Dezember 2025 bis 30. Juni 2026 in einem Krankenhaus mit über 200 Einheiten (Medizinische Versorgungszentren und ähnliches)

10:40 - 11:10

Jan Boykov Gebietsleiter Informationssicherheit
Jan Boykov Gebietsleiter Informationssicherheit

Jan Boykov verfügt über langjährige Berufserfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, Datenschutz sowie Energie- und Qualitätsmanagement. Seit Januar 2026 ist er als Area Manager für Informationssicherheit bei der Helios Kliniken GmbH in Berlin tätig. Parallel verantwortet er seit Oktober 2024 das Risikomanagement nach ISO 80001 am Helios Klinikum Erfurt GmbH und koordiniert seit August 2024 das Integrierte Kontrollsystem im Helios Cluster „Thüringen Mitte“. Bereits seit März 2023 ist er dort im Energiemanagement tätig und fungiert als Energiemanagementbeauftragter sowie interner Auditor nach ISO 50001.

Seit Januar 2021 arbeitet Herr Boykov als Informationssicherheitsbeauftragter im KRITIS-Umfeld des Helios Klinikums Erfurt. Zu seinen Aufgaben gehören die Implementierung und Weiterentwicklung eines Informationssicherheitsmanagementsystems nach B3S Krankenhaus, die Planung und Durchführung interner sowie externer Audits gemäß § 8a BSIG sowie die Prüfung sicherheitsrelevanter IT-Produkte.

Zuvor war Herr Boykov von 2017 bis 2020 bei der IBYKUS AG für Informationstechnik als Berater für IT-Sicherheit und Datenschutz beschäftigt. Dort unterstützte er Unternehmen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 und IT-Grundschutz sowie bei der Implementierung von Datenschutzmanagementsystemen. Zusätzlich war er als externer Datenschutzbeauftragter tätig und Teilnehmer der Allianz für Cybersicherheit des BSI.

Seine berufliche Laufbahn begann Herr Boykov bei der Bundeswehr, wo er von 2002 bis 2014 tätig war. Dort übernahm er unter anderem die Funktion des stellvertretenden IT-Abteilungsleiters der Henne-Kaserne in Erfurt sowie des stellvertretenden IT-Sicherheitsbeauftragten des Führungsunterstützungsbataillons 383. Zu seinen Aufgaben gehörten der Aufbau von IT-Sicherheitsdokumentationen, Schulungen und Prüfungen.

Herr Boykov verfügt über ein breit gefächertes Qualifikationsprofil mit zahlreichen Zertifizierungen in den Bereichen Informationssicherheit, Datenschutz, Energiemanagement und Qualitätsmanagement.

STREAM 2 | Geopolitischer Rahmen und die Herausforderungen – Wie kann man mit Tools und mit Hilfe von KI Szenarien eine strategische Vorausschau bzw. das Krisenmanagement ableiten?

10:40 - 11:10

NETWORKING SESSIONS - Gespräche mit Fachkollegen und unseren Partnern

11:15 - 12:45

Wählen Sie über unser Veranstaltungsportal anhand ihrer Themen die für Sie richtigen Gesprächspartner aus.

  • Im Vorfeld priorisiert
  • 30 Minuten Gesprächszeit
  • In Ihren individuellen Zeitplan integriert

STREAM 1 | Krieg bei uns? Gibst nicht! Und wenn doch…? Hybride Kriegsführung und deren Folgen neu gedacht

12:45 - 13:15

Die Gerassimow-Doktrin, benannt nach dem russischen Generalstabschef Waleri Gerassimow besagt, dass Krieg nur noch zu einem geringeren Teil konventionell durchgeführt wird und zum Großteil durch Sabotageangriffe, Cyberangriffe und Desinformationskampagnen. Wenn wir also diese russische Definition für Krieg nehmen und gegenüberhalten, wie Deutschland mit diesem Mittel schon heute systematisch angegriffen wird, kann man dann nicht die provozierende Frage aufstellen, „ob wir nicht schon im Krieg sind?“ Was bedeutet das für Deutschland? Wie sind wir von Seiten der Legislativen vorbereitet? Wie sind wir von Seiten der privatwirtschaftlichen Seite vorbereitet? Und wie funktioniert eine Zusammenarbeit?

Herr Schönfeld, Leiter der Konzernsicherheit, selbst Reservist, Afghanistanveteran und beteiligt an der Erstellung des OPPlanDEU und des Grünbuchs 4.0 stellt sich dieser Frage und versucht einen Status Quo zu definieren.

Nico Schönfeld Leiter Konzernsicherheit / CSO
Nico Schönfeld Leiter Konzernsicherheit / CSO

Der Diplom Betriebswirt und Hauptmann a.D. besitzt militärische Erfahrung als Kompaniechef einer Feldjägerkompanie ("Fast Reaction Force") sowie, durch seine Beteiligung an mehreren Auslandseinsätzen, so zum Beispiel eine mehrmonatige Teilnahme an der ISAF Mission 2003 in Kabul, als "Leader Special Operation & Investigation". Von 2008 bis 2010 arbeitete er als Protection Head America (Vice President/New York, Wall Street) bei der Deutsche Bank AG. Von 2010 bis 2016 war er als Head of Security Projects (Senior Expert/Düsseldorf) bei der METRO AG tätig. Seit 2016 leitet er die Sicherheitsabteilung der R + V AG in Wiesbaden. Als Leiter Konzernsicherheit (CSO) ist er gemeinsam mit seinem Team verantwortlich für alle Fragen der Sicherheit, des Krisenmanagements und des Business Continuity Management (BCM) im gesamten Konzern. Seit 2013 ist Schönfeld Lehrkraft am Institut für Kriminalistik. Seine Themenschwerpunkte umfassen u.a. Sicherheit, Prävention und Cyber Security.

STREAM 2 | IT-Governance: Zwischen Pflicht und Überlebensnotwendigkeit

12:45 - 13:15

  • Governance als Fundament der Unternehmenssteuerung
  • Warum IT-Governance gerade jetzt überlebenswichtig ist
  • IT-, Data und AI Governance bei Hubert Burda Media
  • Chancen durch eine robuste IT-Governance

Ralf Kimpel Director Corporate Audit, Risk & Insurance
Ralf Kimpel Director Corporate Audit, Risk & Insurance

Ralf Kimpel verantwortet bei der Hubert Burda Media-Gruppe mit Sitz in Offenburg und München seit 2008 den globalen Governance-Bereich Corporate Audit, Risk & Insurance. Als ehemaliger Wirtschaftsprüfer war er zuvor für Big-4-Prüfungs- und Beratungsunternehmen schwerpunktmäßig in Industrie- und Handelsunternehmen tätig. Er ist Mitglied im Institut der Wirtschaftsprüfer (IDW) und im Deutschen Institut für Interne Revision (DIIR). Bis 2024 war er Vorsitzender des Vorstands der RMA Risk Management & Rating Association e.V. (RMA) und ist seit 2024 Vorsitzender des Beirats der RMA.

Matthias Roth-Hof Head of Data Security

MITTAGESSEN

13:15 - 14:15

STREAM 1 | People leave bosses – or stay for culture

14:15 - 14:45

Cyber-Security-Expertinnen und -Experten bleiben dort, wo sie wachsen können, gehört werden und Wirkung entfalten. Der Vortrag zeigt, wie Swisscom mit Community-Ansätzen, Security-Champion-Programmen und einem starken Wir-Gefühl eine Umgebung schafft, die Leistung ermöglicht, ohne auszubrennen.

Marcus Beyer Security Awareness Officer
Marcus Beyer Security Awareness Officer

Marcus Beyer verfügt über mehr als 20 Jahre Erfahrung an der Schnittstelle von Kommunikation, Change Management und Cyber Security. Als ausgewiesener Experte für Security Awareness verfolgt er einen klaren Anspruch: Sicherheit entsteht nicht durch Macht und Zwang, sondern durch Kompetenz, Haltung und (trainierbares) Verhalten. Seit 2020 verantwortet er bei Swisscom (Schweiz) AG die Programme für Security Awareness, Culture & Training und treibt dort den strategischen Wandel von reiner Sensibilisierung hin zu nachhaltiger Kompetenzentwicklung und organisationaler Cyber-Resilienz voran. Sein Fokus liegt auf menschenzentrierter Sicherheit, praxisnahen Lernformaten und der messbaren Wirksamkeit von Awareness-Massnahmen. Neben seiner Rolle bei Swisscom ist Marcus Beyer eine starke Stimme aus Kundensicht in den Customer Advisory Boards von Hoxhunt und Immersive, Vorstandsmitglied der Swiss Internet Security Alliance und Co-Host des Podcasts SecurityAwarenessInsider, in dem er mit internationalen Expertinnen und Experten über wirksame Sicherheitskultur, menschliche Faktoren und neue Denkansätze in der Cyber Security spricht. Auf der Bühne steht er für klare Positionen, provokante Thesen und einen realistischen Blick auf die Frage, wie Unternehmen Mitarbeitende vom Wissen ins Können bringen.

STREAM 2 | End-to-End-Sicherheit im Verbund: Cybersecurity und Resilienz zusammen denken

14:15 - 14:45

Tareq Ahmadi CISO/Head of Cybersecurity & Resilience Management

STREAM 1 | Post-Quantum Security 2026+: Vom kryptografischen Risiko zur Migrations-Roadmap

14:50 - 15:20

  • „Harvest now, decrypt later“: Wie groß ist das PQC-Risiko tatsächlich und wann kommt es zum Tragen?
  • Normen und Regulierung: Einordnung in Bezug auf Krypto-Agilität und Langzeitvertraulichkeit
  • PQC-Strategie: Hybrid-Ansätze, Migrationspfade und Abhängigkeiten von technischen Standards, Herstellern und Providern
  • Pragmatische Handlungsempfehlungen zu Post-Quantum Cryptography Migration

Dr. Jochen Dinger CISO
Dr. Jochen Dinger CISO

Herr Dinger ist seit 2010 für die Fiducia&GAD IT / Atruvia AG (Namensänderung 2021) tätig. Seit 2015 verantwortet er das Sicherheitsmanagement (CISO). Die Atruvia AG ist der IT-Dienstleister für die Volks- und Raiffeisenbanken in Deutschland.

STREAM 2 | Schön reden ist nicht schön machen – wenn Sicherheit nur auf dem Papier steht

14:50 - 15:20

  • Compliance, TOMs und andere Papiertiger schaffen keine echte Security
  • Secure-Washing mit Buzzwords – und trotzdem erfolgreich angegriffen
  • Audits bestehen vs. Angriffe überstehen – der gefährliche Unterschied
  • Statt durch Dokumentation mit echter Risikoreduktion die IT retten

Prof. Dr. Tobias Eggendorfer Professor für Cyber Security
Prof. Dr. Tobias Eggendorfer Professor für Cyber Security

Tobias Eggendorfer ist aktuell Professor für Cybersicherheit in vernetzten Anwendungen an der TH Ingolstadt, außerdem freiberuflicher IT-Berater mit den Schwerpunkten IT-Sicherheit, IT-Forensik und Datenschutz.

Er publiziert umfangreich im Bereich IT-Sicherheit, IT-Forensik und IT-Recht. Zuletzt hat er zusammen mit Dr. Deusch ein Buch für Informations- und IT-Sicherheitsbeauftragte veröffentlicht, in Kürze erscheinen zwei weitere Bücher, eines zur Umgehung von Firewalls mit Netzwerktunnels, sowie eines zur Meßbarkeit von IT-Sicherheit.

Vor seinem Ruf an die TH Ingolstadt war er Leiter der Abteilung "Sichere Systeme" bei der Agentur für Innovation in der Cybersicherheit des Bundes, davor Professor für IT-Sicherheit in Ravensburg und Professor für IT-Forensik.

Overarching Control Risk Assessment: Strengthening Entity Level Risk Awareness Across the Group

15:25 - 15:55

  • Why it matters
  • How it works
  • What it brings

Yana Khrapkovskaya Risk Manager

Digitale Souveränität – wo stehen wir wirklich? Eine Bankenperspektive

15:55 - 16:25

  • Regulatorischer Rahmen rund um Digitale Souveränität: DORA-Readiness, CSA 2, NIS2, CRA
  • Cloud-Abhängigkeiten – Drittparteienmanagement und Überwachung
  • Legacy vs. Transformation – Wird on prem wieder wichtiger
  • Zielbild vs. Realität – Leistungsfähigkeit von europäischen Providern

Astrid Freier Direktorin Bereich Zahlungsverkehr und IT
Astrid Freier Direktorin Bereich Zahlungsverkehr und IT

Seit zwei Jahrzehnten unterstützt Astrid Freier als Volljuristin Banken dabei, nachhaltige Technologie- und Compliance-Strategien als unternehmensweiten Ansatz zu verfolgen bzw. zu entwickeln. Ihre Karriere begann bei der Deutschen Bank während der Krise des Neuen Marktes in Deutschland, später sammelte sie wertvolle internationale Erfahrungen während der Finanzkrise in Japan. Dieses Wissen nutzte sie, um bei SAP die Entwicklung regulatorischer Technologien voranzutreiben, bevor sie ihren Fokus auf mittelständische Banken bei PPI legte. Heute bringt sie all diese Erfahrungen beim VÖB zusammen, um gemeinsam mit den VÖB-Mitgliedsinstituten für die Finanzindustrie einen zukunftsorientierten und umsetzungsfähigen regulatorischen IT-Rahmen zu gestalten.

WRAP UP

16:25

Event Location

Hotel Palace Berlin

Hotel Palace, Budapester Str. 45, Berlin

Wo erstklassige Köpfe auf erstklassige Gastlichkeit treffen: das privat geführte Hotel Palace Berlin ist der passende Rahmen für die renommierten Referenten und Teilnehmende der Strategiegipfel.

Ein erfahrenes Eventteam und moderne Technik sorgen dafür, dass Sie sich vom ersten Moment an ganz auf das Wesentliche konzentrieren können.

In den Pausen sorgt das Hausrestaurant mit frisch zubereiteten Speisen, erlesenen hausgemachten Pâtisserien und sorgfältig ausgewählten Kaffeespezialitäten für das perfekte Intermezzo zwischen den Sessions. Am Ende eines erkenntnisreichen Tages laden stilvoll eingerichtete Zimmer und Suiten zum Wohlfühlen ein. Im weitläufigen Palace Spa & Fitness – mit Pool, Saunalandschaft und Eisgrotte – findet jeder Gipfeltag seinen wohlverdienten Ausklang.

Weitere Details finden Sie hier – wir freuen uns auf Sie!

Networking Dinner

Auf geht's zum...

Pier 13, Tempelhofer Damm 227

Am Abend des ersten Veranstaltungstages laden wir traditionell zum gemeinsamen Networking Dinner in eine der schönsten Locations der Hauptstadt ein. Gemeinsam lassen wir bei kühlen Getränken und leckeren Speisen den Tag in entspannter Atmosphäre den Tag ausklingen.

Über die Location

Das Pier 13 liegt im Zentrum des historischen Tempelhofer Binnenhafens, der nach umfangreicher Sanierung seinen alten Industriecharakter betont. Umgeben vom neu angelegten Yachthafen und dem alten Speichergebäude bietet das Pier 13 einen idealen Rahmen für entspanntes Networking mit exzellenter Gastronomie.

Weitere Details finden Sie unter http://www.pier13-eventlocation.com

Partner

KnowBe4 befähigt die moderne Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. KnowBe4 genießt das Vertrauen von mehr als 70.000 Unternehmen weltweit und ist der Pionier im Bereich der digitalen Mitarbeitersicherheit, der sowohl KI-Agenten als auch Menschen schützt. Die KnowBe4-Plattform bietet Angriffssimulationen und -schulungen, Sicherheit bei der Zusammenarbeit sowie Agentensicherheit, unterstützt durch AIDA (Artificial Intelligence Defense Agents) und einen proprietären Risikowert. Die Plattform nutzt 15 Jahre Verhaltensdaten, um komplexe Bedrohungen wie Social Engineering, Prompt-Injection und Shadow-KI zu bekämpfen. Durch den Schutz von Menschen und Agenten ist KnowBe4 branchenführend in den Bereichen Vertrauen und Verteidigung der Belegschaft.

Mehr Informationen finden Sie hier

WALLIX ist ein europäischer Anbieter von Cybersicherheitssoftware und bietet Unternehmen leistungsstarke Lösungen für Identitäts- und Zugriffssicherheit, die reibungslose und geschützte digitale Interaktionen gewährleisten. Mit innovativen Technologien in den Bereichen Privileged Access Management, Workforce Access und Access Governance schützt WALLIX geschäftskritische Systeme, vereinfacht die Einhaltung regulatorischer Vorgaben und steigert die operative Effizienz. Das Unternehmen hat sich zum Ziel gesetzt, einfache und sichere Lösungen für Identitäts- und Zugriffsmanagement bereitzustellen – für den zuverlässigen Betrieb in digitalen (IT) und industriellen (OT) Umgebungen.

Mehr Informationen finden Sie hier

Als europäischer Hersteller mit mehr als 30 Jahren Erfahrung bietet ESET ein breites Portfolio an Sicherheitslösungen für jede Organisationsgröße.

ESET schützt betriebssystemübergreifend sämtliche Endpoints und Server mit einer vielfach ausgezeichneten mehrschichtigen Technologie und halten Ihre IT-Infrastruktur mithilfe von Cloud Sandboxing frei von Zero-Day-Bedrohungen.

Mittels Multi-Faktor-Authentifizierung und zertifizierter Verschlüsselungslösungen unterstützen wir Sie bei der Umsetzung von Datenschutzbestimmungen sowie Compliance-Maßnahmen.

Unsere Endpoint Detection and Response-Lösung, dedizierte Services wie z.B. Managed Detection and Response und Frühwarnsysteme in Form von Threat Intelligence ergänzen das Angebot im Hinblick auf Incident Management sowie den Schutz vor gezielter Cyberkriminalität und APTs.

Dabei setzt ESET nicht allein auf modernste KI-Technologie, sondern kombiniert Erkenntnisse aus der cloudbasierten Reputationsdatenbank ESET LiveGrid® mit Machine Learning und menschlicher Expertise, um Ihnen den besten Schutz zu gewährleisten.

Mehr Informationen finden Sie hier

Open Systems AG ist ein führender Anbieter von integrierten, Managed SASE-Lösungen, der Netzwerk- und Sicherheitslösungen auf einer cloudbasierten Plattform vereinen. Open Systems unterstützt Unternehmen und Organisationen in mehr als 180 Ländern mit einem ganzheitlichen, kundenorientierten Servicemodell, das Expertensupport rund um die Uhr garantiert. Die Kombination aus innovativer Plattform, integrierten Lösungen und exzellentem Service gewährleistet einen sicheren, zuverlässigen und sorgenfreien Netzwerkbetrieb – selbst in den komplexen IT-Infrastrukturen globaler Produktionsunternehmen bis hin zu NGOs.

Nebst zuverlässiger Konnektivität über Cloud-, On-Premises- und Hybrid-Umgebungen hinweg bietet die Lösung auch ein intuitives Kundenportal für ein herausragendes Nutzererlebnis. Unterstützt durch eine zentrale Datenplattform und 24×7 Managed Services steigert Open Systems nebst der Sicherheit auch die betriebliche Effizienz und beschleunigt Innovationen – für sichere Netzwerke, die mit Ihrem Unternehmen wachsen. Das Schweizer Cybersecurity-Unternehmen mit Hauptsitz in Zürich wurde 1990 gegründet und ist seit 2024 eine Konzerngesellschaft der Schweizerischen Post.

Mehr Informationen finden Sie hier

8COM ist ein 2004 gegründeter Spezialist für Managed Security Services mit Sitz in Neustadt an der Weinstraße. Im eigenen, vollständig in Deutschland betriebenen Security Operations Center (SOC) überwachen zertifizierte Analyst:innen rund um die Uhr IT- und OT-Umgebungen, erkennen Angriffe frühzeitig und wehren sie im Ernstfall aktiv ab.

Die SOC-Services sind nach ISO 27001 auf Basis des BSI IT-Grundschutzes zertifiziert. Mit mehr als 140 Mitarbeitenden, über die Hälfte davon im 24/7-SOC-Betrieb, steht 8COM für tiefgehende technische Expertise und umfassende Erfahrung in der operativen Incident Response.

Ergänzend bietet das Unternehmen Penetration Testing und Security-Awareness-Leistungen an. So stärkt 8COM die Resilienz von Unternehmen und Behörden und sichert deren digitale Handlungsfähigkeit.

Mehr Informationen finden Sie hier

Palo Alto Networks, der weltweit führende Anbieter im Bereich KI-gestützte Cybersicherheit, schützt unseren digitalen Lebensstil mit einem umfassenden Portfolio an Sicherheitslösungen und -plattformen für Netzwerk, Cloud, Security Operations, KI und Identitätsmanagement. Mehr als 70.000 Kunden vertrauen auf unsere KI-gestützten Plattformen, die von der Threat Intelligence von Unit 42 unterstützt werden. Sie reduzieren Komplexität, ermöglichen Unternehmen, selbstbewusst zu modernisieren, und sichern das Innovationstempo.

Weitere Informationen zur Zukunft der Cybersicherheit finden Sie hier

Varonis (Nasdaq: VRNS) schützt KI und die Daten, die sie antreiben.
Die Varonis-Plattform bietet Unternehmen umfassende Transparenz und Kontrolle über ihre kritischen Daten – unabhängig davon, wo sie gespeichert sind. So ermöglicht Varonis sichere und vertrauenswürdige KI, vom Code bis zur Laufzeit.

Mit integriertem 24x7x365 Managed Detection & Response unterstützt Varonis tausende von Unternehmen weltweit dabei, KI sicher einzusetzen, Datenrisiken zu reduzieren und moderne, KI-gestützte Bedrohungen effektiv zu stoppen.

Mehr Informationen finden Sie hier

Mondoos Agentic Managed Vulnerability Service kombiniert lokale Sicherheitsexperten mit einer KI-nativen Plattform. Statt endlosem Scanning liefert Mondoo echte Remediation: risikobasierte Priorisierung, umsetzbare Anleitungen und automatisierte Pull Requests. Über 300 Kunden weltweit, darunter Fortune-50-Unternehmen, haben Schwachstellen um 60 % reduziert und die Behebungszeit auf unter 16 Tage gesenkt.

Mehr Informationen finden Sie hier

SentinelOne (NYSE: S) ist der Marktführer in KI-Security und setzt den Standard für den Einsatz von KI und Automatisierung, um Security-Teams einen entscheidenden operativen Vorteil zu verschaffen. Entwickelt für diejenigen, die unsere Welt schützen, bietet die Plattform lückenlosen Schutz über Endpoints, Identity, Cloud und KI. Basierend auf Autonomous Security Intelligence, stoppt SentinelOne Angriffe in Echtzeit, reduziert Risiken und liefert Klarheit und Kontrolle, um Gegnern stets einen Schritt voraus zu sein. Mit Hauptsitz in Mountain View, Kalifornien und Teams weltweit schützt SentinelOne fast ein Fünftel der Fortune 500 und Hunderte von Global-2000-Unternehmen. Von kleinen Unternehmen bis zu den größten Konzernen vertrauen die anspruchsvollsten Organisationen der Welt SentinelOne ihre Security an.

Mehr Informationen finden Sie hier

Wir sind ein dynamisch wachsender IT-Dienstleister mit mehr als 250 Mitarbeitern in Deutschland und Rumänien.

Ganz gleich, ob Sie Ihre Cybersicherheit stärken, Ihren Umsatz durch Digitalisierung verdoppeln oder Kosten durch Outsourcing senken möchten – wir entwickeln, implementieren und betreiben die passenden IT-Lösungen für Sie.

Dies tun wir beispielsweise für BASF, Finanzdienstleister, Versicherungsgesellschaften und Industrieunternehmen.​

Mehr Informationen finden Sie hier

Rapid7, Inc. (NASDAQ: RPD) ist ein weltweit führender Anbieter von KI-gestützten Managed Cybersecurity Operations und unterstützt Unternehmen dabei, ihre Cyber-Resilienz zu stärken. Die offene und erweiterbare Rapid7 Command Platform integriert Sicherheitsdaten und reichert diese mit KI, Threat Intelligence sowie 25 Jahren Erfahrung und Innovation an, um Risiken zu reduzieren und Angreifer zu stoppen. Als anerkannter Marktführer im Bereich präventiver Managed Detection and Response (MDR) vereint Rapid7 Exposure Management und Detection, um die Cybersecurity Operations von mehr als 11.500 Kunden weltweit zu transformieren.

Mehr Informationen finden Sie hier

Abnormal AI ist die führende Plattform für KI-native Sicherheit. Sie nutzt fortschrittliches Machine Learning, um hochentwickelte eingehende Angriffe zu stoppen und kompromittierte Konten in E-Mails sowie verknüpften Anwendungen zuverlässig zu erkennen. Die Anomalie-Erkennung kombiniert Identität und Kontext, um menschliches Verhalten zu verstehen und das Risiko jeder Cloud-E-Mail zu analysieren. So erkennt und stoppt sie komplexe, sozial manipulierte Angriffe auf die „menschliche Schwachstelle“. Abnormal AI lässt sich in wenigen Minuten per API in Microsoft 365 oder Google Workspace integrieren. Der volle Nutzen ist sofort verfügbar.
Zusätzlicher Schutz besteht für Slack, Workday, ServiceNow, Zoom und weitere Cloud-Anwendungen. Bereits mehr als 3.200 Organisationen vertrauen Abnormal, darunter über 20 Prozent der Fortune 500. Abnormal AI definiert Cybersecurity im KI-Zeitalter neu.

Mehr Informationen finden Sie hier

One Identity verfolgt einen ganzheitlichen Ansatz zur Vereinfachung der Identity Governance. Dieser Ansatz gewährleistet eine reibungslose Benutzererfahrung. Deshalb haben wir eine konvergierte Identity Management-Lösung namens One Identity Fabric entwickelt.

Dieser modulare und integrierte Ansatz für die Identitätssicherheit bietet Funktionen für Identity Governance and Administration (IGA), Access Management (AM), Privileged Access Management (PAM) und die Active Directory-Verwaltung (AD Mgmt). Das Ergebnis ist ein deutlich verringerter Identitätswildwuchs und umfassende Governance, die bis zu den Endpunkten Ihres IAM-Ökosystems reicht.

Mehr Informationen finden Sie hier

Keepit bietet eine hochmoderne SaaS-Datenschutzplattform, die speziell für die Cloud entwickelt wurde. Die Sicherung von Daten in einer anbieterunabhängigen Cloud schützt geschäftskritische Anwendungen, stärkt die Cyber-Resilienz und gewährleistet eine zukunftssichere Datensicherung. Ein einzigartiger, separater und unveränderlicher Datenspeicher ohne Sub-Prozessoren stellt die Einhaltung lokaler Vorschriften sicher, reduziert die Auswirkungen von Ransomware und garantiert kontinuierlichen Datenzugriff, Geschäftskontinuität sowie eine schnelle und effektive Wiederherstellung im Katastrophenfall. Mit Hauptsitz in Kopenhagen und Niederlassungen sowie Rechenzentren weltweit vertrauen mehr als 20.000 Unternehmen auf Keepit aufgrund seiner Benutzerfreundlichkeit und der mühelosen Sicherung und Wiederherstellung von Cloud-Daten.

Mehr Informationen finden Sie hier

Horizon3.ai hilft Unternehmen dabei, Angriffspfade zu beseitigen, bevor Angreifer sie ausnutzen können.
Die NodeZero®-Plattform, ermöglicht es Ihnen, Ihre ausnutzbare Angriffsfläche mit autonomem Pentesting und weiteren Security Operations kontinuierlich zu identifizieren, zu beheben und zu verifizieren.
Neben autonomem Pentesting umfasst das Angebot auch Threat Detection mit NodeZero Tripwires™, Third-Party Risk Management sowie GRC-Funktionen über NodeZero Insights™.

Mehr Informationen finden Sie hier

Kooperationspartner

VOICE ist das größte unabhängige Netzwerk von IT- und Digitalentscheider:innen im deutschsprachigen Raum, das exklusiv die Interessen der Anwenderunternehmen vertritt.
Als Plattform für Austausch, Wissenstransfer und politische Interessenvertretung bringt VOICE über 460 Mitgliedsunternehmen und ihre IT-Teams zusammen – von DAX- und MDAX-Konzernen bis hin zu mittelständischen Betrieben. Gemeinsam mit ihren Tochtergesellschaften repräsentieren sie rund 4.000 Unternehmen mit einem geschätzten IT-Budget von über 35 Milliarden Euro.
Im Zentrum der Arbeit von VOICE stehen konkrete Best Practices zu Digitalisierungsthemen wie KI, Cloud, Cyber Security und Regulatorik. Als starke Stimme der Anwenderunternehmen vertritt VOICE ihre Interessen gegenüber Politik, Behörden und der IT-Anbieterseite – national wie europäisch. Ziel ist es, Unternehmen in ihrer digitalen Handlungsfähigkeit zu stärken und ihre Wettbewerbsfähigkeit nachhaltig zu sichern.
»Zur Verbandswebsite

E3 ist Information und Bildungsarbeit für die und mit der SAP-Community. Die E3-Kommunikationsplattform bietet betriebswirtschaftliche, organisatorische, technische und lizenzrechtliche Berichterstattung. Über zahlreiche Online- und Offline-Kanäle erreicht die E3-Plattform die Entscheidungsträger bei den SAP-Bestandskunden und Partnern sowie die gesamte SAP-Community inklusive der Mitglieder der deutschsprachigen SAP-Anwendergruppe. E3 ist unabhängig sowie eigenständig und versteht sich als neutrale sowie offene Informationsplattform.

Mehr Informationen finden Sie hier

Als führende Marke am deutschsprachigen Markt berichtet die IT&Production über alle Aspekte der industriellen IT. Technikbegeisterte Entscheider, Betriebsleiter sowie IT- und Entwicklungsleiter informieren sich bei uns über Prozessoptimierung, IT-Anschaffungen und hoch innovative Technologie. Unsere Inhalte sind so gefragt wie nie, denn erst digitale Werkzeuge versetzen Produzenten heute in die Lage, aktuelle Krisen wie den Chipmangel zu bewältigen. Als mediale Speerspitze der digitalen Transformation arbeiten wir mit zentralen Akteuren zusammen, um den Domänenexperten in der Industrie anwendbares Praxiswissen zu liefern. Unser Themenspektrum umfasst die gesamte digitale Toolchain eines Produktionsunternehmens – von Management über Produktentwicklung bis hin zu Vertrieb, Automatisierung und Fertigung.

Mehr Informationen finden Sie hier

Der BISG e.V. ist ein Netzwerk für Austausch, Information und Zusammenarbeit rund um digitale Geschäftsprozesse, IT-gestützte Lösungen sowie Sachverständigenwesen und Gutachtertätigkeit. Der Verein fördert den Wissenstransfer zwischen Unternehmen, Anwendern, Sachverständigen und Experten und bietet eine Plattform für praxisnahe Einblicke in organisatorische, technische, rechtliche und bewertungsrelevante Fragestellungen. Über Veranstaltungen, Fachbeiträge und verschiedene Kommunikationsformate vernetzt der BISG e.V. Entscheidungsträger, Gutachter und Fachkräfte aus unterschiedlichen Branchen. Der Verein agiert unabhängig und versteht sich als offenes Forum für Dialog, Qualitätssicherung und den gemeinsamen Fortschritt in Digitalisierung und Sachverständigenwesen.

Mehr Informationen finden Sie hier