oneCommunity
Gemeinsam. Zukunft. Machen.
KI trifft Security:
So klappt der CISO-Job trotz und mit KI
Führung im KI-Zeitalter,
Rollen, Risiken und die CISO Roadmap 2028
12.11. - 13.11.2026
Deutsche Telekom Bonn
oneCommunity
Gemeinsam. Zukunft. Machen.
12.11. – 13.11.2026
Deutsche Telekom Bonn
HERZLICH WILLKOMMEN BEI DER SEKOPreconnect
Die 3. SEKOPreconnect2026 veranstalten wir bei der Deutschen Telekom u.a. mit deren CISO, Thomas Tschersich für unsere CISO-Community im November. In vier Workshops geht es darum, sich über aktuelle und relevante Themen auszutauschen.
WORKSHOPS
1. Stop crying, start collaborating
Die neue Rolle des CISO: Strukturen aufbauen – vernetzen, skalieren, gestalten – resilienter werden
Mehr lesen
Security-Organisationen kennen den massiven Druck: hoher Fokus auf die internen Ressourcen, sehr tiefgreifende technologische Veränderungen und wachsende Erwartungen aus dem Business bzgl. Resilienz und Produktsicherheit.
Der Workshop richtet sich an CISOs und Security-Verantwortliche, die mehr, als Security nur operativ zu verwalten, sondern sie zu einem strategischen Asset für ihr Unternehmen weiterentwickeln wollen.
Im Fokus stehen praxisnahe Ansätze, wie sich Security-Organisationen trotz geringer Headcounts wirksam skalieren lassen – durch den gezielten Aufbau von Partner-Ökosystemen, moderne Zusammenarbeitsmodelle und stärkeres internes Stakeholder-Management.
Der Workshop verbindet Erfahrungswerte aus der Praxis mit interaktiver Diskussion und konkreten Impulsen für die eigene Organisation. Die Teilnehmende erhalten:
– konkrete Ansätze zur Skalierung Ihrer Security-Organisation und welche Organisations- und Projektmodelle wirklich funktionieren,
– Impulse für effektiveres Stakeholder-Management,
– Ansätze zum Aufbau belastbarer Partner-Ökosysteme,
– Strategien zur stärkeren Positionierung des Potentials der CISO-Rolle im Unternehmen.
Unser Workshop lädt ein, mitzuarbeiten, wie Sie als CISO Security als Business-Enabler positionieren und mit gezieltem Stakeholdermanagement strategische Impulse für die Weiterentwicklung Ihrer Security Organisation setzen!
2. Die technische Perspektive auf Security-Modelle
Der Weg zum automatischen Security Researcher
Mehr lesen
KI-Modelle verändern in rasanter Geschwindigkeit, wie wir Schwachstellen finden, bewerten und beheben. Unsere Community ist gefordert, einen Ansatz zu finden, wie wir diese Fähigkeiten sicher, skalierbar und wirtschaftlich in unsere bestehende Security-Organisation, DevSecOps- und SOC-Prozesse integrieren.
Mit Euch betrachten wir aus technischer Perspektive, wie KI-Modelle Sicherheitslücken in Source Code und exponierten IT-Systemen identifizieren können – von „Internet-Eckpunkten“ bis hin zu GitLab-Repositories. Wir diskutieren, wie sich damit z. B. 1.000 kritische Schwachstellen in einer Woche finden und über Triage-Mechanismen so priorisieren lassen, dass Entwicklungsteams gezielt reagieren können. Gemeinsam definieren wir robuste Prompt- und Agent-Strukturen („Prompt-Harness“) für den sicheren Einsatz von KI auf Code, Executables und öffentlich erreichbaren Systemen.
Weitere Ansätze für die Arbeit im Workshop sind:
– Konzept für einen KI-basierten Security Researcher
– Entwurf eines Triage- und Priorisierungs-Frameworks
– Prompt-/Agent-Blueprint („Harness“) für Ihren Einsatzkontext
– Use-Case-Portfolio und Umsetzungs-Roadmap / Strategien für den zielgerichteten, wirtschaftlichen Einsatz von KI in der Cybersicherheit
3. Regulatorik vs. globales und dynamisches Business im Speed von AI
Umgang mit internationalen Sicherheits- und Compliance-Anforderungen für sensible Daten in globalen Organisationen
Mehr lesen
CISOs stehen in der Zwickmühle: Lokale und internationale Regulierungen werden schärfer und detaillierter, während das Business weiterhin Skalierung, Geschwindigkeit und neue digitale Geschäftsmodelle erwartet. Zwischen NIS2, DORA, KI-Regulierung und regionalen Spezialvorgaben, entsteht ein Spannungsfeld, in dem „nur Compliance“ nicht mehr reicht – die Unternehmensleitung fordert von uns CISOs, diesen Spagat aufzulösen und Orientierung für Produktsicherheit und Investitionen sowie klare Risikoentscheidungen mit Handlungsoptionen zu geben.
Im Workshop diskutieren wir, wie ein pragmatisches Kollaborationsmodell zur Umsetzung lokaler regulatorischer Anforderungen umgesetzt werden kann. Dabei berücksichtigen wir, dass dies so gestaltet werden muss, dass es ohne Verlust an Effektivität oder Effizienz in den Geschäftsmodellen und Prozessen erfolgt
Im Vorgehen beleuchten zwei Kernperspektiven:
1. Anpassung von Geschäftsmodellen/-prozessen mit dem Ziel, einer managementtauglichen und akzeptierten „Risk Matrix“ für Entscheider zur Gestaltung und Steuerung von Veränderungen („Blueprint für eine CISO-Positionierung auf Augenhöhe“)
– Welche Veränderungen sind notwendig / möglich, ohne Effektivität oder Effizienz einzubüßen?
– Welche Auswirkungen haben diese auf den Unternehmensbetrieb und
– wie können diese gegenüber Top-Management und Geschäftsführung in der Rolle des CISO als Partner auf Augenhöhe adressiert werden – inklusive Diskussion von Risiken und Risikoappetit bei (teilweiser) Nicht-Umsetzung von regulatorischen Anforderungen.
2. Kommunikation mit Regulierungsbehörden mit dem Ziel eines Kollaborationsmodells für globale Unternehmen (Hinweis: Schnittmenge Workshop 1: „Stop crying, start collaborating“ mit ähnlichem Fokus auf Anbieterunternehmen im Security-Umfeld)
– Visualisierung, wie Business, CISO-Organisation, Legal/Compliance und lokale Einheiten zusammenarbeiten, um regulatorische Anforderungen in unterschiedlichen Jurisdiktionen konsistent und geschäftsorientiert umzusetzen
– Kommunikations- und Behörden-Matrix – ein Modell, das Rollen, Schnittstellen, Kommunikationswege und Tools in der Interaktion mit Regulierungsbehörden beschreibt (z. B. Formate, Eskalationspfade, Co-Creation-Ansätze), inklusive Differenzierung nach Regionen/Regimetypen.Wie führen wir einen konstruktiven Dialog mit Wirkung auf Behörden und „die Regulierung“ mit dem Ziel, Transparenz und Verständnis für die Herausforderungen von uns als Unternehmen zu erreichen ohne deren Sinn / Autorität zu entkräften, aber gleichzeitig deren Vorgaben in einer dynamischen Unternehmenswelt anwendbar zu machen??
– Wie kann Regulierung der Dynamik von Entwicklungen, u.a. Agentic AI Schritt halten und welchen Beitrag können wir als Anwender dabei leisten?
– Welche Formen der Zusammenarbeit mit Behörden (von Lobbying bis Co-Creation) sind denkbar?
Welche Abstufungen können bei regulatorischen Anforderungen zukünftig gefunden werden (Muss/Soll/Kann) und wie werden sie in ein steuerbares Unternehmensrisiko übersetz?
4. Die technische Perspektive auf Security-Modelle
AI-gestützte Security, Automatisierung und die zukünftige Rollenverteilung zwischen Mensch und KI
Mehr lesen
AI-gestützte Angriffe, Zero-Day-Exploits in Minuten statt Tagen und eine immer stärker automatisierte IT-Landschaft verändern die Anforderungen an Security-Organisationen grundlegend. CISOs stehen vor der Frage: Wo bleibt der Mensch Teil der Security-Chain – und wo muss Automatisierung übernehmen?
In diesem Workshop diskutieren wir, wie Security-Teams auf die neue Geschwindigkeit von Angriffen reagieren können. Im Fokus stehen die Automatisierung von Vulnerability Management und Incident Response, der Einsatz von KI-Agenten sowie die Weiterentwicklung von Rollen, Skills und Governance-Modellen.
Gemeinsam erarbeiten wir Antworten auf drei zentrale Fragen:
– Welche Security-Prozesse müssen automatisiert werden, um mit der Geschwindigkeit moderner Bedrohungen Schritt zu halten?
– Wo bleibt menschliche Expertise unverzichtbar und wie gestalten wir den Übergang zu „Human over the Loop“?
– Welche organisatorischen und strategischen Voraussetzungen braucht eine erfolgreiche AI-gestützte Security-Organisation?
Die Teilnehmenden identifizieren die Prozesse mit dem größten Einfluss auf ihre Zero-Day-Response, entwickeln Zielbilder für Rollen und Verantwortlichkeiten und erarbeiten Leitlinien für den Einsatz von KI in der Security.
Humans build the AI-powered security future.
AGENDA
Donnerstag, 12.11.2026
| ab 11:00 Uhr | Akkreditierung & Get Together |
| 12:00 Uhr | Begrüßung und Eröffnung der Konferenz |
| 12:15 Uhr | Keynote |
| 13:00 Uhr | Beginn der Workshoparbeit |
| 15:00 Uhr | Kaffeepause & Networking |
| 15:30 Uhr | Best Practice |
| 16:00 Uhr | Workshoparbeit |
| 18:00 Uhr | Ende Tag 1 |
| 19:00 Uhr | Talk, Walk & Eat |
Freitag, 13.11.2026
| ab 08:45 Uhr | Ankunft der Teilnehmenden |
| 09:00 Uhr | Workshoparbeit (Exkurs in einen anderen Workshop) |
| 11:00 Uhr | Kaffeepause & Networking |
| 11:30 Uhr | Workshoparbeit |
| 13:00 Uhr | Mittagessen & Networking |
| 14:00 Uhr | Zusammenfassen der Ergebnisse |
| 14:30 Uhr | Präsentation der Ergebnisse |
| 15:30 Uhr | Resümee & Ausblick 2027 |
| ab 16:00 Uhr | Ende der Veranstaltung und individuelle Abreise |
TICKETS
bereits inkludiert
Workshopteilnahme
Networking
Austausch von Erfahrungen
Keynote & Best Practice
Hotel
Verpflegung
CISO Vertreter
CxO, Head of, Director, SVP, VP, etc.
Partner Ticket
Lösungsanbieter, Beratungen, usw.
Partner Ticket
+ Co-Moderation- Logo (Website & onsite) & LinkedIn Vorstellung
- Moderation eines Roundtable zusammen mit einem CISO
Partner Ticket
+ Best Practice- Logo (Website & onsite) & LinkedIn Vorstellung
- zusätzliches Konferenzticket für einen Kunden
- Best Practice auf der Bühne zusammen mit Kunden