SEKOP2024 “>
25.04.2024 bis 27.04.2024Hotel Steigenberger de Saxe DresdenSEKOP2024Gemeinsam Digitale
Sicherheit gestalten –
The future starts now!Jetzt buchen

Um gemeinsam Ideen zu entwickeln, voneinander zu lernen und neue Lösungsansätze für mehr IT-Sicherheit zu erarbeiten, bietet die SEKOP im bewährten FINAKI-Format eine in Deutschland einzigartige Plattform. CIOs, CISOs, CSOs, ISOs, IT-Sicherheitsverantwortliche, etc. namhafter Anwenderunternehmen aller Branchen treffen das Management führender Anbieter von IT-Sicherheitslösungen zum fachlich strategischen Diskurs. Ein Programmkomitee aus Vertretern der Anwenderunternehmen definiert das Programm sowie das Leitthema der Konferenz.

Jetzt buchen

Agenda

Konferenzprogramm

Präsident der SEKOP2024

Thomas Tschersich
CSO, Deutsche Telekom AG

Workshop 1

Der Umgang mit neuer Technologie, Software & Lösungen auf dem Markt – wie schaffe ich es hier Up-to-Date zu bleiben?

Michael Schrank
Group CISO, adidas AG
Workshopleiter

Torsten Jüngling
Director of Security Global Sales, BT Security Europe
Co-Moderator

Als CISO hat man die Herausforderung, die Securityarchitektur maßgeblich mitzugestalten und einen Überblick zu behalten, welche Lösungen man einsetzt.

Dabei kommt es darauf an, dem sich sehr schnell entwickelnden Markt zu folgen. Nahezu täglich gibt es neue Securitylösungen, aber braucht man diese wirklich?

In unserem Workshop werden wir uns damit auseinandersetzen, wie man eine Securityarchitektur baut, den Überblick behält, aber sich auch zur richtigen Zeit für (neue) Lösungen entscheidet.

Workshop 2

Ready for Ransomeware?

Ines Atug
Head of ICT and Information Security, UniCredit Bank AG
Workshopleiterin

Stephan von Gündell-Krohne
Regional Sales Director, CrowdStrike GmbH
Co-Moderator

Ransomware ist inzwischen keine neue Angriffsform mehr und sie kann uns alle treffen. Bereits 2005 trat erstmals ein großflächiger Ransomware-Angriff auf und somit ist diese Angriffsform quasi erwachsen geworden. Auch jetzt noch entwickeln sich Ransomware-Angriffe stetig weiter und es gilt den eigenen Sicherheitsperimeter des Unternehmens entsprechend der (neuen) Bedrohungen anzupassen.

Doch wie kann man erkennen, dass eine Anpassung notwendig ist? Wie kann man sicher sein, dass man nicht von fehlerhaften Voraussetzungen ausgeht?

In unserem Workshop erarbeiten wir Vorgehensweisen und Methodiken für einen CISO, die helfen die jeweilige Abwehrfähigkeiten des eigenen Unternehmens zu erkennen und zu stärken.

Workshop 3

Die AI Roadmap

Verena Muth
Head of Infrastructure Services, SWICA
Workshopleiterin

Ilona Simpson
CIO EMEA, Netskope GmbH
Co-Moderatorin

Mit folgenden Fragestellungen und Themen werden wir uns in unserem Workshop auseinander setzen:

1) Wie lautet die AI-Unternehmens/ AI Tech-Strategie? Welche Erfolge können mit AI erreicht werden? Wie können Risiken gemessen? Was für einen Impact hat dies auf People/Prozesse/Organisation/Governance? Mit Legal, Compliance, IP, Kommunikation, Datenschutz, Digitalisierung, Management und Co. die Strategie der Nutzung klären–> Was sind Leitpfeiler aus der Security?

2) Sichere Nutzung von AI Tools- Entwicklung einer Roadmap für die sichere und risikobasierte Einführung und Etablierung von AI Tools (Security-aligned AI Strategy)

3) Für welche Business Cases wird AI bereits im Unternehmen genutzt und wie könnten GenAI Use Cases weiterentwickelt werden? Was könnte der Impact von GenAI auf das Operating Model sein? Interne Nutzung per Azure OpenAI, Copilot und Vergleichbarem klären; Nutzung auswerten bspw. mit Cloud Defender

4) Wie muss eine (AI) Security Guideline/Policy oder ähnliches aufgebaut sein / beinhalten? Nach welchem Rahmenwerk/Standard kann sich gehalten werden bei Entwicklung dieser?

5) Fokussierung und Einbindung von AI in Security Themen wie z.B. Security Awareness in Form eines ChatBots, der User Fragen zu gängigen Angriffsformen etc. beantwortet, aber auch Umfragen in Fachbereichen startet wie z.B. der Anzahl von Incidents in den Fachbereichen abfragen; etc.  Welche bekannten Lösungen gibt es bereits bzw. welche sind bereits ggf. in Nutzung?

Workshop 4

Next Level Cyber Defense

Markus Schmall
CISO, Covestro AG
Workshopleiter

Matthias Fraunhofer
SE Manager Central Europe, Tenable Network Security GmbH
Co-Moderator

Cyber Defense als operative Sicherheitsfunktion hat sich in den letzten Jahren deutlich weiter entwickelt und verbreitert. Häufig gestartet als Security Operations Center kombiniert mit Aspekten des Vulnerability Managements, müssen heute auch Aspekte wie z.B. Threat Intelligence, sehr viel direkte Interaktion mit den Betriebsteams gerade im Cloud Umfeld und etwaige Abuse Desks mit abgedeckt werden, die deutlich erweiterte Skill-Sets erfordern. Durch die sich ändernde Technologielandschaft sehen sich Cyber Defense Funktionen auch immer mehr und besseren Angriffen ausgesetzt.

Im Rahmen des Workshops werden sowohl heutige Ansaetze / Probleme diskutiert, als auch der Blick in die Zukunft
gewagt (Welche Skill Sets benötigen wir zur einer effektiven Verteidigung, welche Toolsets brauchen wir und ggf. welche Partner benötigen wir ?).

Workshop 5

Mit besserer Vernetzung zu mehr Cyber-Resilienz

Carsten Meywirth
Director Cybercrime, Bundeskriminalamt (BKA)
Workshopleiter

Alexander Mitter
Geschäftsführer, KSV1870 Nimbusec GmbH
Co-Moderator

In Deutschland sind dutzende Cybersicherheitsinitiativen, -vereine und -verbände aktiv. Wie können wir ein möglichst vollständiges und aktuelles Lagebild ableiten? Mit welcher Vernetzungsstrategie können wir der vernetzten Underground Economy optimal entgegenwirken? Und wie könnte ein zentrales Cyber-Hub für den deutschsprachigen Raum aussehen? Das sind Themen mit denen wir uns in unserem Workshop auseinandersetzen wollen.

Workshop 6

Der CISO als Enabler

Dr. Romeo Ayemele Djeujo
Head of Corporate Business Information Security, Carl Zeiss AG
Workshopleiter

Michael von der Horst
Managing Director CyberSecurity, Cisco Systems GmbH
Co-Moderator

In unserem Workshop setzen wir uns mit folgenden Themen auseinander:

– Verständnis der Rolle des CISO als Business Enabler und die Zusammenarbeit mit anderen Abteilungen
– Kommunikation und Schulung
– Risikomanagement und Compliance durch passende Messung und Bewertung der Sicherheitsleistung
– Optimierung von Geschäftsprozessen
– Technologien zur Cybersecurity als Teil einer ganzheitlichen Sicherheitsstrategie integrieren
– Automatisierung von Prozessen

Diese Aspekte werden wir aus drei unterschiedlichen Perspektiven erarbeiten:
1) People
2) Prozess
3) Technologie

Workshop 7

Die Steuergrößen eines CISO

Dr. Stefan Pütz
CISO, Deutsche Telekom AG
Workshopleiter

Markus Thiel
Senior Business Development Manager, Orange Cyberdefense GmbH
Co-Moderator

Die Rolle des CISO ist weit gefächert. In diesem Workshop erarbeiten wir uns branchenübergreifend Themenfelder und Systematiken,
mit denen wir die Cyber Resilienz unserer Unternehmen nachhaltig entwickeln und steuern. Dabei berücksichtigen wir bekannte und
absehbare Entwicklungen unterschiedlicher Dimensionen, wie technologische Innovationen, veränderte geopolitische Verhältnisse,
Lieferketten oder Ökosysteme.

Im Ziel verfolgen wir eine ausgewogene Balance der mitigierten versus tolerierten Risiken, nicht zuletzt um in unseren Unternehmen die Digitalisierung wie auch die Erschließung neuer Geschäftsideen zu fördern.

Impuls

Die BMW iFactory Digital: Eine neue Dimension der Datendurchgängigkeit mit wirksamem Einsatz von KI, Data Science und Virtualisierung

Carolin Richter
Head of Industrialisierung Digitalisierung Shopfloor, BMW Group

Mit dem Anspruch, eine führende Rolle in der Digitalisierung einzunehmen, gehört die BMW Group zu den besonderen Unternehmen, die zukunftsweisende Technologien nicht nur selbst entwickeln, sondern diese auch anwenden. Carolin Richter leitet ein Team, das neue Soft- und Hardwareprodukte hinsichtlich ihrer Reife und Wirksamkeit erprobt und anschließend im Produktionssystem als Use Cases zum Serieneinsatz bringt. Dazu gehören nicht nur No/Low Code Apps, AI-Robotics und Cloud/Edge/IoT. Mit Data Science und künstlicher Intelligenz wird der Produktionsprozess deutlich schneller, präziser und transparenter. Das Verschmelzen von realer und virtueller Welt hebt die Kollaboration auf ein nie dagewesenes Niveau und dient dabei den Planungsfunktionen als Plattform für die Zusammenarbeit, welche das zeitgleiche Einloggen aus der ganzen Welt ermöglicht.

Fokus dabei ist nicht das Entwickeln von Pilotanwendungen oder Insellösungen. Die eigentliche Herausforderung liegt darin, diese Digitalisierungsprojekte wirksam, schnell und robust in die Breite zu bringen. Das gelingt nur mit einem fantastischen Team, gegenseitiger Wertschätzung und der konsequenten Entwicklung plattformbasierter Software und Self-Services. Diese Grundlagen unterstützen die digitale Transformation der gesamten Belegschaft im Sinne der BMW iFactory.

Seit 2011 ist Carolin Richter in der BMW Group tätig, in vielfältigen Aufgabenbereichen sowohl am Standort München als auch international wie beispielweise beim Werksaufbau in Brasilien und Mexiko. Seit 2020 betreibt sie eine eigene Innovations- und Industrialisierungsfläche für Digitalisierungsprojekte im Herzen des BMW-Werks München.

Best Practice

CERN: Wie sich die renommierte europäische Forschungseinrichtung und Geburtsstätte des World Wide Web vor modernen E-Mail-Bedrohungen schützt

Dr. Stefan Lüders
CISO, CERN

Antonio Hüseyin Barresi
Co-founder & CEO, xorlab

Das CERN gilt als eine der weltweit renommiertesten Forschungseinrichtungen für physikalische Grundlagenforschung im Bereich der Kern- und Teilchenphysik.

Am CERN sind 3’400 Mitarbeitende beschäftigt. Zudem heisst das CERN über 14’000 Gastforschende aus 85 Nationen willkommen. Gemeinsam betreiben Mitarbeitende und Forschende eine komplexe Maschinerie von Teilchenbeschleunigern und -detektoren: «Akademie» trifft auf «Industrie» – zwei Bereiche, die sich normalerweise nicht gerade durch «IT-Sicherheit» auszeichnen. Daher steht das CERN, wie jede Organisation dieser Grösse, vor komplexen Herausforderungen in den Bereichen IT und IT-Sicherheit.

In diesem Best Practices Talk sprechen Dr. Stefan Lüders, CISO des CERN, und Antonio Barresi, Mitgründer des E-Mail-Sicherheitsanbieters xorlab, über die Herausforderungen bei der Abwehr moderner E-Mail-Angriffe wie Phishing und Business Email Compromise und die sich daraus ergebenden Lösungsansätze.

Vor zwei Jahren hat das CERN im Rahmen einer Ausschreibung verschiedene E-Mail-Sicherheitslösungen unter die Lupe genommen. Wir zeigen, was die Kriterien waren und warum sich das CERN für die innovative KI-basierte Lösung von xorlab entschieden hat. Gleichzeitig gehen wir auf die Ergebnisse der Evaluation ein und zeigen, warum heute ein neuartiger Ansatz notwendig ist, um sich bestmöglich gegen E-Mail-Bedrohungen mit bisher unbekannten «Indicators of Attack» zu schützen.

Best Practice

Hostbasierte Netzwerksegmentierung – wie weit muss ich als Unternehmen gehen?

Sebastian Diels
Head of Security & Access Management, Aareal Bank

Philipp Merth
Regional Vice President CER, Akamai Technologies

Segmentierung ist ein flexibles und mächtiges Werkzeug gegen eine Vielzahl von Angriffsvektoren, da Segmentierung sogenanntes „Lateral Movement“ und damit aktiv das Ausbreiten von Ransomware unterbindet. Auch zum Schutz besonders kritischer Dienste und Server („Ringfencing“ von „Crown Juwels“) wie z.B. von SAP-Systemen wird Segmentierung häufig eingesetzt. Kein Wunder, dass sich Segmentierung insofern als Best Practice für Cybersicherheit etabliert hat. Gerade für regulierte Unternehmen (DORA, NIS2 oder ähnliches), stellt die hostbasierte Segmentierung eine anerkannte Lösung dar.

Die Umsetzung mit herkömmlichen Firewalls stellt viele Unternehmen vor große Herausforderungen, was vorranging an der fehlenden Sichtbarkeit und dem Verständnis des Datenverkehrs liegt, zum anderen an Problemen mit der effektiven Umsetzung von Richtlinien, besonders in hybriden oder agilen Umgebungen (Kubernetes, jegliche Cloud).

Sebastian Diels (Head of Security & Access Management, Aareal Bank) erläutert, welche Gedanken sich die Aareal Bank gemacht, wie weit sie mit Segmentierung gegangen sind und wie er die Umsetzung mit Akamai Guardicore (Host based) Segmentierung erfolgreich umgesetzt hat.

Best Practice

Sicherheit in Echtzeit:
Warum Geschwindigkeit der Schlüssel zur Effektivität in der Cybersecurity ist

Martin Hütter
Executive Director IT, Merck

Roland Stritt
VP Central EMEA, SentinelOne

Angesichts der steigenden Komplexität und Geschwindigkeit von Cyberbedrohungen sahen wir uns der Herausforderung gegenüber, die Sicherheitsarchitektur im Bereich der Endpunkte an die neuen Gegebenheiten anzupassen. Das Ziel war es dabei, durch einen innovativen Ansatz eine maximale Reaktionsfähigkeit zu erlangen, um aktuelle Bedrohungen effektiv abwehren zu können.

In unserer Best Practice Session werden wir mit Fokus auf den Kundennutzen auf diese Herausforderungen eingehen, den aktuellen Stand diskutieren und einen Ausblick darauf geben, wohin sich unsere gemeinsame Reise in Zukunft entwickeln wird.

Die Agenda

Tag 1 – 25.04.2024

Tag 2 – 26.04.2024

Tag 3 – 27.04.2024

Donnerstag, 25.04.2024

09:30 – 13:00 Uhr
Registrierung

Akkreditierung der Teilnehmer (Mittagessen)

10:30 – 12:00 Uhr
Closed Door CISO Kick-Off (ausschließlich für CISOs)

12:00 – 13:00 Uhr
Mittagessen & Networking

13:00 – 13:30 Uhr
Begrüßung durch Alfred Luttmann, Geschäftsführer der FINAKI Deutschland GmbH

13:30 – 14:00 Uhr
Eröffnung der Konferenz durch den Präsidenten Thomas Tschersich, CSO, Deutsche Telekom AG

14:00 – 14:30 Uhr
Impuls mit Q&A

14:30 – 15:00 Uhr
Best Practice 1: Merck & Sentinel One

15:00 – 15:30 Uhr
Kaffeepause & Networking

15:45 – 18:00 Uhr
Start der Workshops

20:00 – 23:00 Uhr
Rotating Dinner

Freitag, 26.04.2024

09:00 – 12:00 Uhr
Workshop

10:30 Uhr bis 10:50 Uhr Networkingpause

12:00 – 12:30 Uhr
Best Practice 2: CERN & xorlab

12:30 – 13:30 Uhr
Mittagessen & Networking

13:30 – 14:00 Uhr
Best Practice 3: Aareal Bank & Akamai

14:00 – 18:00 Uhr
Workshop

15:30 bis 15:50 Uhr Networkingpause

20:00 – 23:00 Uhr
Talk, Walk & Eat

Samstag, 27.04.2024

09:00 – 10:30 Uhr
Vorstellung der Workshopergebnisse

Read More

10:30 – 11:00 Uhr
Kaffeepause und Networking

Read More

11:00 – 12:00 Uhr
Vorstellung der Workshopergebnisse

Read More

12:00 – 12:30 Uhr
Zusammenfassung der Konferenz

Read More

12:30 – 13:30 Uhr
Mittagessen & Networking

Read More

13:30 – 14:30 Uhr
Abschluss und Bekanntgabe des Termins für die SEKOP2025

15:00 Uhr
Abreise