oneCommunity
Gemeinsam. Zukunft. Machen.
Resilienz beginnt im Kopf
Strategien für digitale Souveränität
23.04. - 25.04.2026
Meliá Frankfurt City
oneCommunity
Gemeinsam. Zukunft. Machen.
Resilienz beginnt im Kopf
Strategien für digitale Souveränität
23.04. - 25.04.2026
Meliá Frankfurt City
HERZLICH WILLKOMMEN BEI DER SEKOP2026
Die SEKOP richtet sich an alle, die Security-Entscheidungen vorbereiten, mitgestalten oder verantworten. Wir erwarten rund 100 Teilnehmende aus dem DACH-Raum auf Entscheider- und Führungsebene im Bereich Informationssicherheit, Risiko- und Datenschutzmanagement. Vertreten sind unterschiedlichste Branchen und Rollen – darunter CISOs, ISOs, Datenschutzbeauftragte sowie SVPs/VPs, Directors, Heads und die Next Generation.
Vor Ort bieten wir sieben praxisnahe Workshops zu aktuellen und relevanten Themen an, gestaltet von erfahrenen ExpertInnen aus der Community.
Der Fokus liegt auf offenem Networking, ehrlichem Erfahrungsaustausch auf Augenhöhe und der gemeinsamen Entwicklung konkreter Ideen und Lösungsansätze.
WORKSHOPs
1. Eine Cyber Security Organisation im globalen Setup:
Wie kann interkulturelle Kollaboration gelingen?
Mehr lesen
In diesem Workshop beschäftigen wir uns mit den Chancen und Herausforderungen einer weltweit aufgestellten Cyber Security Organisation. Diskutiert wird, welche Vor- und Nachteile ein globales Setup in den Security Operations mit sich bringt – sei es in Eigenregie oder in Zusammenarbeit mit internationalen Anbietern. Dabei werfen wir auch einen Blick auf Effizienz, Sicherheitsaspekte und die Rolle globaler politischer Entwicklungen im Kontext digitaler Souveränität.
Ein weiterer Schwerpunkt liegt auf der Frage, wie internationale Teams in einem „Follow the Sun“-Modell effektiv zusammenarbeiten können, insbesondere im Cyber Incident Response Center (CIRC). Zudem beleuchten wir, ob ein klassisches 9-to-5-Modell für KMU ausreichend Schutz bietet und inwiefern der Einsatz von KI-Agenten das Konzept grundlegend verändern könnte.
2. Security-Kultur frisst Awareness zum Frühstück. Immer.
Mehr lesen
One-size-fits-all war gestern: E-Learnings alleine schaffen keine Sicherheitskultur. Erfolgreiche Awareness-Strategien sind nie von der Stange – aber sie folgen bewährten Prinzipien: individuell angepasst, kontinuierlich wiederholt und tief verankert.
3. Cyber-Resilience im Unternehmen in Theorie und Praxis. Was ist zu tun vor, während und nach einem Angriff?
Mehr lesen
Wir wollen gemeinsam mit den Teilnehmer/innen einen Praxisleitfaden zur Vorbereitung auf Krisensituationen entwickeln und diesen im Rahmen einer Table Top Übung zu einer Ransomware-Attacke verproben.
4. Cloud & Product-Security
Ausbildung von Security-Know-How
Mehr lesen
Das Verständnis, um erfolgreiche und sichere Produkte im Kontext Cloud & Product-Security an den Start zu bringen, entwickelt sich am nachhaltigsten über Ausbildung, Know-How und das gemeinsame Erleben.
In unserem Workshop erarbeiten wir interaktiv, wie die jeweiligen Rollen dazu beitragen, damit die unterschiedlichen Stakeholder das relevante Wissen zielgruppengerecht erhalten und dieses in ihre tägliche Zusammenarbeit von Fachbereichen, IT und Security integrieren.
– Wie enable ich die unterschiedlichen Rollen im Unternehmen, um die eng miteinander verwobenen Aspekte von Cloud und Product-Security im Kontext der gemeinsamen Arbeit zu berücksichtigen?
– Wer muss wann was und in welcher Tiefe im Unternehmen zum Thema wissen und involviert sein?
Als Workshop-Team arbeiten wir gemeinsam an praxisorientierten Ergebnissen, die alle Teilnehmenden möglichst einfach in ihren Unternehmen einsetzen können.
5. Cybercrime gemeinsam erfolgreich bewältigen
Mehr lesen
Im Workshop erhalten die Teilnehmenden Einblicke ins Cybercrime-Lagebild und die Arbeitsweise des BKA, üben sich in Krisenkommunikation und erleben, wie die Zusammenarbeit mit der Polizei in der Praxis funktioniert.
6. Digitale Souveränität
Hilfe zur Selbsthilfe: Ein Playbook für die Zukunft
Mehr lesen
Digitale Souveränität heißt, im digitalen Raum selbstbestimmt und widerstandsfähig zu handeln. In diesem Workshop dreht sich alles um praxisnahe Einblicke, strategische Impulse und den Blick über den Tellerrand. Euch erwartet ein spannendes, interaktives Format mit aktuellen Perspektiven aus der europäischen Cyber-Community. Ohne zu viel zu verraten: Es wird intensiv, inspirierend und überraschend. Wer dabei ist, nimmt konkrete Impulse und neue Stärke für die eigene Organisation mit.
7. Keine Panik, alles Teil des Plans!
Pen-Testing, Red Teaming & der Umgang mit den Ergebnissen
Mehr lesen
Verwandle Sicherheitschecks von einer gefürchteten Hürde in einen echten Business-Turbo!
Lerne, wie du App-Owner begeisterst und Pen-Tests und Red Teaming als gemeinsame Chance statt als Bedrohung etablierst. Wir räumen mit Kommunikationsbarrieren auf und zeigen dir, wie Ergebnisse endlich operativ Priorität gewinnen.
Entwickle Strategien für eine neue Sicherheitskultur, in der Business und Technik an einem Strang ziehen. Werde vom Fehlersucher zum geschätzten Sparringspartner und Enabler für echte digitale Resilienz.<br<>Sichere dir deinen Platz und gestalte aktiv den reifen Sicherheitsprozess der Zukunft in deinem Unternehmen!
VORTRÄGE
Closed Door CISO Kick-Off | Teil 1
Digitale Resilienz und Informationssicherheit in der FHH
Wie kann die Freie und Hansestadt Hamburg in einem zunehmend feindseligen digitalen Umfeld ihre digitale Resilienz und Informationssicherheit effektiv stärken? Für die Freie und Hansestadt Hamburg ist Digitale Resilienz als Teil der Digitalen Souveränität von großer Bedeutung. Mit der Digitalstrategie für Hamburg hat sich Hamburg einen strategischen Rahmen gegeben, in dem der resiliente Betrieb von Infrastrukturen und Basis-Technologien eine Strategische Priorität darstellt. Die in der Digitalstrategie für Hamburg getroffenen Prioritätssetzungen werden in nachgelagerten Maßnahmen und Fachstrategien auf technisch-fachlicher Ebene weiter präzisiert. Eine Auswahl der für das Themenfeld Informationssicherheit zentralen Maßnahmen und die Cybersicherheitsstrategie der FHH werden vorgestellt.
Closed Door CISO Kick-Off | Teil 2
Boardroom Blind Spot-Studie
Oliver Hinz ist Professor für Wirtschaftsinformatik an der Goethe-Universität Frankfurt. Vor seiner akademischen Karriere sammelte er praktische Erfahrung als Entwickler der Geschäftslogik im Private Banking bei der Dresdner Bank. Seine Forschung verbindet technische und unternehmerische Perspektiven – mit Schwerpunkten auf KI, digitalen Märkten, IT-Sicherheit aus Managementperspektive und Informationsmanagement. Er wurde vielfach ausgezeichnet, u. a. mit dem AIS Best Paper Award (2024 und 2025) und dem Best Paper Award von Information Systems Research 2024, und gilt laut WirtschaftsWoche als einer der forschungsstärksten BWL-Professoren Deutschlands (Platz 11 von über 3.000). Seit 2023 leitet er als Editor-in-Chief die führende deutschsprachige Wirtschaftsinformatik-Zeitschrift Business & Information Systems Engineering.
Derzeit wird die Boardroom Blind Spot-Studie zusammen mit Hager und Capgemini durchgeführt, die untersucht, ob und warum Cybersecurity auf Vorstandsebene deutscher Großunternehmen und im Mittelstand strategisch unterrepräsentiert ist. Dazu werden CEOs und CISOs getrennt befragt – um die Wahrnehmungslücke zwischen Führungsebene und Sicherheitsverantwortlichen sichtbar zu machen. Ziel ist es zu verstehen, was diese Lücke verursacht und was sie überbrückt – in Bezug auf Governance, Kommunikation und strategische Entscheidungsprozesse.
IMPULS
Jeden Tag ein Olympiasieg
Jede Minute kann die volle Leistung erforderlich sein, wie bei Olympia. Nur wann ist unklar.
Resilienz bedeutet nicht nur, aus einem Tiefpunkt aufzustehen und Stresssituationen zu beherrschen. Das permanente Wechselspiel von Spannung und Entspannung sorgt dafür, fit zu sein, wenn es darauf ankommt. Dazu gehört auch, zugleich kontinuierlich Phasen oder Momente der Entspannung zu besitzen.
IMPULS
Worst Case Walkthrough:
Was passiert, wenn passiert, was nicht passieren darf
Sie würden niemals Lösegeld zahlen.
Sie haben alles im Griff.
Ihre Prozesse sind sauber, die Verantwortungen klar, die Kommunikation vorbereitet.
Bis es ernst wird.
Wenn nichts mehr geht, Informationen widersprüchlich sind und Entscheidungen nicht mehr vertagt werden können, zeigt sich schnell: Krisen-Manuale sind graue Theorie.
Nicht, weil sie falsch sind – sondern weil sie niemand berücksichtigt.
In dieser interaktiven Session durchleben wir gemeinsam den Worst Case mit allen Zutaten:
– Führungs- und Kommunikationsversagen eskalieren schneller als jedes technische Problem
– Edle Überzeugungen weichen binnen Stunden pragmatischen Notlösungen
– …und die Schuld tragen natürlich die anderen
In dieser interaktiven Session teilen Dominik Oepen und Linus Neumann ihre Lehren aus mehr als 10 Jahren Incident Response und Krisenmanagement, damit Sie besser auf das vorbereitet sind, worauf sie sich nicht vorbereiten können.
Best Practice
„Trust is good. Transparency is better“
Third‑Party Risk Management jenseits von Bauchgefühl. Ein Erfahrungsbericht der Beiersdorf AG
Um mehr Transparenz über die Risiken der wichtigsten Lieferkettenpartner zu schaffen und diese gezielt zu steuern, hat der Beiersdorf‑Konzern einen umfassenden 3rd‑Party‑Risk‑Management‑Prozess eingeführt. Der Vortrag gibt einen kompakten Überblick über die Gründe für diesen Ansatz, die zentralen Herausforderungen während der Umsetzung sowie die wichtigsten Erkenntnisse und praktischen Erfahrungen, die dabei gesammelt wurden.
Best Practice
Eine Reise - Unternehmen als Teil von gesamtstaatlicher Resilienz
Um mehr Transparenz über die Risiken der wichtigsten Lieferkettenpartner zu schaffen und diese gezielt zu steuern, hat der Beiersdorf‑Konzern einen umfassenden 3rd‑Party‑Risk‑Management‑Prozess eingeführt. Der Vortrag gibt einen kompakten Überblick über die Gründe für diesen Ansatz, die zentralen Herausforderungen während der Umsetzung sowie die wichtigsten Erkenntnisse und praktischen Erfahrungen, die dabei gesammelt wurden.
AGENDA
Donnerstag, 23.04.2026
| ab 09:00 Uhr | Registrierung |
| 10:30 Uhr | Closed Door CISO Kick-Off |
| 12:00 Uhr | Mittagessen & Networking |
| 13:00 Uhr | Eröffnung der Konferenz durch FINAKI und den Präsidenten |
| 13:45 Uhr | Ankündigung Early Bird |
| 14:00 Uhr | Impuls – Prof. Dr. Michael Groß | Olympic Champion |
| 14:30 Uhr | Kaffeepause & Networking |
| 15:00 Uhr | Best Practice 1 |
| 15:30 Uhr | Start der Workshops |
| 18:00 Uhr | Ende der Workshops |
| 19:30 Uhr | Rotating Dinner |
Freitag, 24.04.2026
| 08:00 Uhr | Early Bird Session |
| 08:45 Uhr | Raumwechsel |
| 09:00 Uhr | Start der Workshops |
| 10:30 Uhr | Kaffeepause & Networking |
| 11:00 Uhr | Workshoparbeit |
| 12:30 Uhr | Mittagessen & Networking |
| 13:30 Uhr | Workshoparbeit |
| 15:00 Uhr | Kaffeepause & Networking |
| 15:30 Uhr | Best Practice 2 |
| 16:00 Uhr | Workshoparbeit |
| 18:00 Uhr | Ende der Workshops |
| 19:00 Uhr | Talk, Walk & Eat |
Samstag, 25.04.2026
| 09:00 Uhr | Impuls – Linus Neumann und Dominik Oepen | Security Research Labs |
| 09:45 Uhr | Workshop Elevator Pitches |
| 10:45 Uhr | Ideen Marktplatz mit Kaffeepause |
| 12:15 Uhr | Resümee & Abschluss |
| 13:00 Uhr | Mittagessen & Networking |
| ab 14:00 Uhr | Ende der Veranstaltungen und individuelle Abreise |
TEILNEHMERSTIMMEN
TICKETS
bereits inkludiert
Workshopteilnahme
(Priorisiere vorab)
Networking
Austausch von Erfahrungen
Impulsvorträge & Best Practices
Hotel & Transfer
Verpflegung
CISO Vertreter
CxO, Head of, Director, SVP, VP, etc.
Partner Ticket
Lösungsanbieter, Beratungen, usw.
Partner Ticket
+ Co-Moderation- Logo (Website & onsite) & LinkedIn Vorstellung
- Moderation eines Workshops zusammen mit einem CxO
Partner Ticket
+ Best Practice- Logo (Website & onsite) & LinkedIn Vorstellung
- zusätzliches Konferenzticket für einen Kunden
- Best Practice auf der Bühne zusammen mit Kunden
Partner
Sie möchten Teil dieses Formates sein?
Nehmen Sie gerne Kontakt zu uns auf.
Veranstaltungsort SEKOP2026
Meliá Frankfurt City
Senckenberganlage 13,
60325 Frankfurt am Main
