5. Cyber Security-Managementdialog
11.05. – 14.05.2023 | Hotel Le Méridien Hamburg
Allgemeines
Gemeinsam Cyber Security entwickeln
Um gemeinsam Ideen zu entwickeln, voneinander zu lernen und neue Lösungsansätze für mehr IT-Sicherheit zu erarbeiten, bietet die SEKOP im bewährten FINAKI-Format eine in Deutschland einzigartige Plattform. CIOs, CISOs, CSOs, ISOs, IT-Sicherheitsverantwortliche, etc. namhafter Anwenderunternehmen aller Branchen treffen das Management führender Anbieter von IT-Sicherheitslösungen zum fachlich strategischen Diskurs. Ein Programmkomitee aus Vertretern der Anwenderunternehmen definiert das Programm sowie das Leitthema der Konferenz.
In Workshops werden aktuelle Themen und Problemstellungen diskutiert, Lösungsansätze erarbeitet und Best Practices abgeleitet. Die begleitende Fachmesse, Anwender-Business Cases und das Rahmenprogramm gewährleisten darüber hinaus genügend Raum für einen vertrauensvollen Austausch auf Augenhöhe sowie die Pflege des Netzwerks in angenehmer Atmosphäre.
Die Ergebnisse aller Workshops werden auf der InfoFair präsentiert und den Teilnehmern in einer Ergebnisdokumentation zur Verfügung gestellt, so dass sie jederzeit abgerufen und individuell weiterentwickelt werden können.
Präsident
Michael Schrank
Präsident der SEKOP2023
Group CISO
adidas AG
Michael Schrank ist ein leidenschaftlicher, technisch versierter und auf größere Vorfälle spezialisierter CISO sowie starker Verfechter der Positionierung von InfoSec als Business Enabler, mit Fokus auf die tatsächlichen Bedrohungen und Risiken. Geboren wurde er 1985, liebt Computer seit seiner Kindheit und hat später Informatik studiert. Seit dem 1. April 2021 ist er CISO bei der adidas AG. Davor war er bei der Daimler AG als Konzern-CISO tätig.
Programmkomitee
Programmkomitee
Das Programmkomitee definiert, jedes Jahr aufs Neue, das Programm sowie das Leitthema der Konferenz und leitet die einzelnen Workshops. Thematisch geht es auf der SEKOP2023 um „Die Zukunft des CISO – wie wir rasanten Weiterentwicklung der Cyber Security Schritt halten!“ Unser Präsident hat bereits sechs Workshopleiter/innen um sich versammelt und erarbeiten gerade die Themen der einzelnen Workshops.
Michael Schrank Präsidentin der SEKOP2023 Group CISO adidas AG |
Henning Christiansen |
Patrick Gemein |
Steffen Hoffmann |
Jessica Keiser |
Carsten Meywirth |
René Rindermann |
Thomas Tschersich |
|
|
|
|
|
|
|
|
Tagungsablauf
Tagungsablauf
Donnerstag, 11. Mai 2023
| 09:30 – 13:00 Uhr | Registrierung |
| 10:30 – 12:30 Uhr | Closed Door CISO Brunch (nur für CISOs) |
| 12:30 – 13:30 Uhr | Mittagessen |
| 13:30 – 13:45 Uhr | Begrüßung durch Alfred Luttmann, Geschäftsführer der FINAKI Deutschland GmbH |
| 13:45 – 14:15 Uhr | Eröffnung der Konferenz durch den Präsidenten Michael Schrank, Group CISO der adidas AG |
| 14:15 – 15:00 Uhr | Impulsvortrag & Q&A Juan Bernabe Moreno, Director IBM Research Europe / Dublin, IBM Deutschland Titel: Next Generation Security & Privacy – Ein Blick in die Zukunft |
| 15:00 – 15:30 Uhr | Best Practise 1: Maria Fladung, IT Security Officer, EDAG und Matthias Schmauch, Regional Sales Manager, Vectra Titel: Über Vertrauensanker und andere Lehren aus einem Ransomwareangriff. |
| 15:30 – 16:00 Uhr | Kaffeepause |
| 16:00 – 18:00 Uhr | Anmoderation der Workshops durch die Workshopleiter, gegenseitige Vorstellung der Teilnehmer und Definition des Ablaufs und der Vorgehensweise |
| 20:00 Uhr | Rotating Dinner |
Freitag, 12. Mai 2023
| 09:00 – 12:30 Uhr | Workshop (Kaffeepause von 10:30 – 10:50 Uhr) |
| 12:30 – 13:30 Uhr | Mittagessen |
| 13:30 – 14:00 Uhr | Best Practise 2 |
| 14:00 – 18:00 Uhr | Workshop (Kaffeepause von 15:30 – 15:50 Uhr) |
| 20:00 Uhr | Talk, Walk & Eat |
(tagsüber paralleles Rahmenprogramm für Begleitpersonen)
Samstag, 13. Mai 2023
| vormittags | Rahmenprogramm: Kultur- und Sportangebote |
| 12:30 – 13:30 Uhr | Mittagessen |
| 13:30 – 14:30 Uhr | Vorstellung Workshopergebnisse (je 20 Min. mit Q&A und Diskussion) |
| 14:30 – 15:00 Uhr | Best Practise 3 |
| 15:00 – 15:15 Uhr | kurze Kaffeepause |
| 15:15 – 16:15 Uhr | Vorstellung Workshopergebnisse (je 20 Min. mit Q&A und Diskussion) |
| 16:15 – 17:15 Uhr | InfoFair & Networking (Kaffeepause während der InfoFair) |
| 17:15 – 17:45 Uhr | Resümee der Konferenz durch den Präsidenten |
| 17:45 – 18:15 Uhr | Abschluss und Bekanntgabe des Termins für die SEKOP2024 |
| 20:00 Uhr | Abendessen |
Sonntag, 14. Mai 2023
| vormittags | Frühstück & individuelle Gespräche |
| bis 12:00 Uhr | Hotel Check-out |
Kultur- und Rahmenprogramm
Am Donnerstag (Workshop-Arbeit für die Teilnehmer) werden für die Begleitpersonen verschiedene halbtägige Exkursionen angeboten.
Am Freitag (Workshop-Arbeit für die Teilnehmer) werden für die Begleitpersonen verschiedene ganztägige Exkursionen angeboten.
Am Samstag können alle Teilnehmer und privaten Begleitpersonen halbtägige Aktivitäten nutzen, die kulturelle Exkursionen und sportliche Aktivangebote beinhalten.
Die Teilnehmer werden etwa acht Wochen vor der SEKOP2023 über das gesamte Programmangebot informiert.
Workshops
Workshops
Workshop-Teilnahme (Organisation & Ablauf)
Die Workshops finden zeitlich parallel vor Ort statt, d.h. es ist jeweils die Teilnahme an einem Workshop möglich. Sie geben ca. vier Wochen vor der Veranstaltungen Ihre Prio 1 und Ihre Prio 2 ab. Sie werden dann entsprechend Ihrer Priorisierung einem Workshop, in der Regel der Prio 1, zugeordnet. Die Ergebnisse aller Workshops werden allen Teilnehmern am Samstag vorgestellt und im Rahmen einer kleinen InfoFair präsentiert. Der Dialog auf der InfoFair ermöglicht den Teilnehmern, sich über alle Workshop-Ergebnisse detailliert zu informieren, auszutauschen und zu diskutieren. FINAKI dokumentiert für Sie diese Ergebnisse in der Ergebnisdokumentation, die wir Ihnen im Nachgang digital zur Verfügung stellen.
In Kürze stellen wir Ihnen die Workshopthemen und genaueren Inhalte auf dieser Seite vor.
Workshop 1: Ransomware – kann jeden treffen. Vorbereitung ist die beste Investition.
Nahezu wöchentlich wird in den Medien von neuen Cybervorfällen berichtet. Sehr häufig handelt es sich bei diesen Attacken um sogenannte Ransomeware Angriffe bei denen wichtige Systeme verschlüsselt und damit unbrauchbar gemacht werden. Neben den Ausfall- und Wiederherstellungskosten sind die Gesamtaufwände sehr schnell im Millionenbereich. In unserem Workshop begleiten wir sie durch verschiedene vorbereitende Phasen wie Prävention, Erkennung und Abwehr von Ransomeware Angriffen. Legen aber auch einen besonderen Fokus auf Response und Wiederherstellung, um für den „Fall der Fälle“ gerüstet zu sein. Denn jede Stunde, die Sie in die professionelle Vorbereitung stecken, zahlt sich im potenziellen Schadensfall bei der zeitnahen Wiederherstellung um ein zigfaches aus.
Workshop 2: Wie kann die Security mit wachsenden Geschäftsfeldern skalieren ohne dass die Kosten explodieren?
Die IT Security muss heute immer mehr Geschäftsfelder absichern. Ursprünglich musste nur die Firmen IT abgesichert werden. Mit zunehmender Vernetzung und Einbindung (Cloud, Partner, OT, IIoT in Produkten, etc) steigen die Anforderungen an die IT Sicherheit. Wie gelingt es uns, eine Cyber Security aufzubauen, die skalierbar ist und die die Kosten nicht mit jeder weiteren Komplexität steigen lässt und wir zwischen Kosten und Risiko wählen müssen?
Workshop 3: Cyber-Incidents – Wenn die Theorie auf die Realität trifft
Cyber-Incidents von A-Z, oder: was nicht in allgemeinen Ratschlägen erwähnt wird und dennoch in der Praxis höchst relevant ist… Nahezu jede Art von Incidents hat Besonderheiten; jedoch sind eine Reihe von eigenen Fähigkeiten zur effektiven Bewältigung immer notwendig – dies bildet den Workshop Fokus.
Anhand eines Realbeispiels gehen wir verschiedenen Phasen von Cyber-Incidents durch: vom Erstsymptom zu initialen Lageeinschätzung über den Krisenmodus bis zur routinierten Abarbeitung sowie Nachbetrachtung. Im Vordergrund steht der Erfahrungsaustausch für die eigene Vorbereitung und insbesondere auch Dinge, die in der Praxis schon einmal nicht funktioniert haben.
Das Ziel des Workshops ist die Vermittlung des Verständnisses zu praktikablen Ansätzen in der Organisation während eines Incidents, häufig auftretende Abhängigkeiten in komplexeren Umgebungen (Unternehmensverbund, Partner) sowie wünschenswerten (technischen) Fähigkeiten, welche im Vorfeld aufgebaut werden sollten.
Workshop 4: CISOs brauchen keine Softskills – oder doch?
Die CISO Rolle hat sich über das Erstellen von Policies und der jeweiligen Compliance hinaus massiv ausgeweitet.
Eine unsichere, globale Bedrohungslandschaft, die voranschreitende Digitalisierung der Kriminellen und starke geopolitische Einflüsse sind zur neuen Normalität geworden.
Vorausschauendes Denken und Business Unterstützung ist mehr und mehr essentiell, um die schnell voranschreitende und notwendige Digitalisierung in allen Geschäftsfeldern sicher zu gestalten. Dies bedeutet unter anderem kontinuierlich neue Technologien im Blick zu haben und sich auf diese auszurichten.
Cyber Security nicht mehr nur Thema in Vorstand und Aufsichtsrat zu „Quartalssitzungen“. Intensiver, vor allem auch informeller Austausch zur Einschätzung der Lage geschieht kontinuierlich. „Was machen wir, damit das nicht bei uns geschieht?“ ist eine häufig gestellte Frage.
Darüber hinaus werden Cyber Security Teams immer größer internationaler und wir befinden uns im „war of talents“. Teams eine motivierende Umgebung zu geben, in denen sich jede und jeder Einzelne entwickeln kann, ist extrem wichtig geworden, um gute Mitarbeiterinnen und Mitarbeiter zu finden und zu halten.
Unternehmen arbeiten vermehrt mit Partnern, MSSPs, zusammen. Deren Steuerung und Integration in die „eigenen Teams“ ist eine Herausforderung – vor allem, wenn sie aus unterschiedlichen Kulturkreisen kommen.
Nicht zuletzt der Krieg Russlands gegen die Ukraine hat gezeigt, wie anfällig Organisationen für Cyber Angriffe sind. Viele Unternehmen haben erst am 24. Februar 2022 angefangen über eine Cyber Security Strategie nachzudenken.
Neben Policies und Compliance ist es also ein strategischer Blick, der notwendig ist. Auch müssen sich CISOs wohl mit strak technischen Themen beschäftigen, um die Digitalisierung ihrer Unternehmen sicher begleiten zu können. Kommunikation auf allen Ebenen und Führung des Themas und von Mitarbeitenden rücken in den Vordergrund.
Wo muss er also stehen der „Regler“ zwischen Hard- und Softskills? Und genau das freue ich mich, mit euch herauszuarbeiten!
Workshop 5: Vernetzten Tätern mit moderner Vernetzungsstrategie begegnen – Wie können Wirtschaft und Sicherheitsbehörden zukünftig Cybersicherheit erfolgreich gestalten?
Wir leben im digitalen Zeitalter. Cybercrime wird heute hochprofessionell, arbeitsteilig und als Teil einer milliardenschweren Dienstleistungsindustrie ausgeführt. Über weltweite Netzwerke realisieren Tätergruppierungen immer komplexere Cyber-Angriffe, erwerben Zugangsdaten bei Initial Access Brokern oder bilden auf Franchise-Basis schlagkräftige Ransomware-Konsortien. In diesem disruptiven Umfeld stehen insbesondere deutsche Unternehmen aufgrund ihrer wirtschafts- und Innovationskraft im Fokus.
Wir befinden uns an einem Punkt, an dem klassische Kooperationsformen auf den Prüfstand müssen. Historisch gewachsene Initiativen stehen häufig nebeneinander. Regelungen zur aktiven Mitarbeit, Finanzierung und Management bieten oft zu wenig Anreizstrukturen. Im Ergebnis ist für Unternehmen nicht unüblich, sich an mehreren Initiativen zu beteiligen, die sich auch thematisch und personell überschneiden können.
Um der Cybercrime-Industrie zu entgegnen, bedarf es effektiverer Formen von Vernetzung und Zusammenarbeit zwischen Wirtschaft und Sicherheitsbehörden.
Ziel des Workshops ist es daher
- Erfahrungen zu aktuellen Kooperationsformaten auszutauschen, Vorurteile zu beleuchten sowie Stärken und Schwächen vergangener Kooperationen zu bewerten,
- Use Cases zu entwickeln, um konkrete Bedarfe an die Kooperation zwischen Wirtschaft und Sicherheitsbehörden aus unterschiedlichen Perspektiven zu stellen und
- die erfolgversprechendsten Zusammenarbeitsform(en) zu identifizierten, mit denen Cybersicherheit zukünftig gestaltet werden kann.
Ressourcen sind knapp, die Täter flexibel, schnell und frei von Bürokratien und Silodenken. Idealerweise sind wir am Ende des Workshops der Antwort auf die Frage näher gekommen, wie wir zielgerichtet durch vernetztes Handeln mit dieser Herausforderung Schritt halten können.
Workshop 6: „Cyber Resilience“ – Oder wie aktiviere ich das Cyber-Gen in meinem Unternehmen?
Die Transformation von Unternehmen hinsichtlich der Etablierung von Cyber Security als Business Enabler ist im vollem Gange. Die Anforderungen an die Organisationseinheiten werden zunehmend größer und damit auch die Herausforderungen, auf die CISOs bei der Umsetzung ihrer Strategie stoßen. Governance-Aufgaben werden im Tagesgeschäft nur sekundär als hilfreiches Instrumentarium zur Umsetzung der Business Requirements wahrgenommen.
Innerhalb einer dezentralisierten Cyber Security Organisation müssen daher entsprechende Resilienz-Faktoren für die unterschiedlichsten Stakeholder existieren, die
– die Business Requirements komplettieren,
– umsetzbar sind,
– nachverfolgbar und messbar sind und
– einen Mehrwert hin zu einer erhöhten Widerstandsfähigkeit (Resilienz) gegen aktuelle Angriffsvektoren bieten.
Wie muss eine moderne, dezentralisierte Cyber Security Organisation aufgebaut werden, um solche Faktoren erfolgreich etablieren zu können? Können diese Faktoren rein top-down definiert und weitergereicht werden? Welche Hindernisse erwarten eine CISO-Organisation auf dem Weg zur Akzeptanz? Gibt es Anreize, um die Stakeholder von dem Mehrwert einer Umsetzung zu überzeugen?
Und welche Rolle spielt die IT und die vorhandene IT-Architektur? Welche Faktoren werden für die Zielerreichung auf dieser Ebene benötigt?
Ziel des Workshops ist es, gemeinsame Ansätze für die Etablierung eines ganzheitlichen „Cyber Resilience Frameworks“ zu erarbeiten und zu überlegen, wie dieses bestmöglich in eine Organisation überführt werden kann. Zusätzlich sollen entsprechende Messgrößen identifiziert werden, die den Umsetzungsgrad nachverfolgbar machen.
Konditionen
Konferenzgebühren
| Anwenderunternehmen (pro Person) | |
| Standard-Ticket Anmeldung bis 11.02.2023 | € 1.990,- zzgl. MwSt. |
| Standard-Ticket Anmeldung ab 12.02.2023 | € 2.390,- zzgl. MwSt. |
| Next Generation Ticket (pro Person) | € 1.490,- zzgl. MwSt. |
| Anbieterunternehmen (pro Person) | |
| Standard-Ticket | € 9.790,- zzgl. MwSt. |
| mit Co-Moderation | € 14.990,- zzgl. MwSt. |
| mit Use Case | € 14.990,- zzgl. MwSt. |
| Behörden (pro Person) | |
| Standard-Ticket Anmeldung bis 11.02.2023 | € 1.490,- zzgl. MwSt. |
| Standard-Ticket Anmeldung ab 12.02.2023 | € 1.890,- zzgl. MwSt. |
Für Paketpreise (Anmeldung für mehrere Veranstaltungen) kommen Sie bitte direkt auf Andrea Huber zu.
Andrea Huber, Sales & Marketing Manager – andrea.huber@finaki.de – +49 151 724 906 32
Eingeschlossene Leistungen
Die Konferenzgebühren beinhalten die Kosten für Logis und Bewirtung während der Konferenz. Ebenfalls eingeschlossen sind pro Teilnehmer die Kosten für eine private Begleitperson und alle angebotenen Rahmenprogramme. Die Konferenzgebühr wird von der FINAKI Deutschland GmbH in Rechnung gestellt, eine Teilnahme ist erst nach Eingang des Rechnungsbetrages möglich. Änderungen und Stornierungen der Anmeldung müssen schriftlich erfolgen und sind empfangsbedürftig.
Compliance
In vielen Unternehmen bestehen Compliance-Systeme. Auch FINAKI nimmt Compliance als wichtige Aufgabe ernst und verpflichtet sich zu verantwortungsvollem Handeln. Die IT-Managementkongresse von FINAKI wurden von unserer Seite hinsichtlich bestehender Compliance-Anforderungen geprüft. Sollten Sie zum Zwecke der Übereinstimmung mit den Compliance-Richtlinien Ihres Unternehmens eine separate Rechnung für die Begleitperson benötigen, so bitten wir Sie dies bei der Anmeldung zu vermerken.
Stornobedingungen
keine Stornierungskosten bis 11.03.2023
50 % der Konferenzgebühr bei Absage ab 12.03.2023
100 % der Konferenzgebühr bei Absage ab 11.04.2023
Sollte die SEKOP2023 aufgrund behördlicher Verfügungen im Kontext der COVID-19-Pandemie nicht stattfinden können, räumen wir unseren Teilnehmern das Recht ein, von ihrer Konferenzteilnahme zurückzutreten.
Anreise/Abreise
Die Reisekosten werden von den Teilnehmern selbst getragen. Für einen kostenlosen Transfer am Anreisetag (11. Mai 2023) vor Konferenzbeginn vom Flughafen Hamburg zum Konferenzhotel und am Rückreisetag
(14. Mai 2023) vom Konferenzhotel zum Flughafen Hamburg ist gesorgt.
Veranstaltungsort
Le Méridien Hamburg
An der Alster 52
20099 Hamburg
Rahmenbedingungen SEKOP2023
Tagungsinhalte und Programmkomitee – Die Vertreter der Anwenderunternehmen definieren das Programm mit dem Motto und den Workshop-Inhalten. Sie bilden das Programmkomitee. Die Mitglieder des Komitees repräsentieren einen Querschnitt durch alle Branchen.
Präsident – Aus dem Programmkomitee rekrutiert sich der Vorsitzende, der in seiner Eigenschaft als Präsident die Tagung eröffnet und schließt.
Teilnehmer – Die IT-Verantwortlichen der Anwenderunternehmen treffen die Mitglieder des Managements und Technologieexperten der Anbieterunternehmen. Die Teilnahme setzt die Bereitschaft zur aktiven Mitarbeit in den Workshops voraus.
Teilnehmerbeschränkung – Die Zahl der Konferenzteilnehmer ist auf 130 Personen beschränkt. Diese Beschränkung gewährleistet Transparenz und effektives Arbeiten in den Workshops. Pro Unternehmen können maximal zwei Teilnehmer angemeldet werden. Bei größeren Organisationen gilt diese Begrenzung für einen Geschäftsbereich. Des Weiteren ist die Teilnahme pro Anwenderunternehmen auf zwei Personen, bei Anbieterunternehmen auf einen Unternehmensvertreter eingeschränkt.
Tagungsstil – Die Tagung ist geprägt durch ihren herstellerunabhängigen und neutralen Charakter. Das ungestörte und ungezwungene Arbeitsklima auf unseren Veranstaltungen hat oberste Priorität. Hierfür ist es erforderlich, dass die Teilnehmer auf diskreten Umgang vertrauen können und ihre Daten in dem von ihnen autorisierten Rahmen verbleiben bzw. nur nach ausdrücklicher vorheriger Genehmigung durch den jeweils Betroffenen verwendet werden.
Vertriebs- und Marketingaktivitäten sind weder vor Ort noch nach den Veranstaltungen erwünscht. Insbesondere Dritten ist es untersagt, Teilnehmer unserer Veranstaltungen auf dieser Basis zu kontaktieren. Die Daten der Teilnehmer dürfen nur nach ausdrücklicher Genehmigung des jeweiligen Teilnehmers sowie des Veranstalters an Dritte weitergegeben werden. Gleiches gilt für die Inhalte der Veranstaltungen im weitesten Sinne.
Teilnehmerinformationen – In einer App wird jeder Teilnehmer mit seinem Foto, Namen, Firmenzugehörigkeit, Funktion im Unternehmen und E-Mail veröffentlicht; in einer Teilnehmerliste die Namen, Firmenzugehörigkeit und Position. Diese Details werden ausschließlich zu Informationszwecken im Zusammenhang mit den FINAKI-Veranstaltungen verwendet. Alle darüber hinausgehenden Nutzungen sind ausgeschlossen.
Ergebnisdokumentation – Jeder Teilnehmer erhält von FINAKI nach der Tagung eine Ergebnisdokumentation. Diese enthält:
- die Plenarvorträge (soweit vom Redner genehmigt)
- die Dokumentation der Workshop-Ergebnisse
- die Teilnehmerliste
Für die Erstellung der Ergebnisdokumentation werden die Ergebnisse der Workshops sowie Zusammenfassungen der Vorträge anhand von Videoaufnahmen dokumentiert. Mit der oben genannten Aufnahme und Verwendung, ausschließlich zu diesem Zweck, erklären sich die Teilnehmer einverstanden.
Wir, das gesamte Team der FINAKI Deutschland GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze (insbesondere EU-DSGVO und BDSG).
SEKOP2023Konditionen & Rahmenbedingungen