SEKOP2024 “>
25.04.2024 bis 27.04.2024Hotel Steigenberger de Saxe DresdenSEKOP2024Gemeinsam Digitale
Sicherheit gestalten –
The future starts now!Jetzt buchen
Jetzt buchen
Agenda
Konferenzprogramm
Thomas Tschersich
CSO, Deutsche Telekom AG
Michael Schrank
Group CISO, adidas AG
Workshopleiter
Torsten Jüngling
Director of Security Global Sales, BT Security Europe
Co-Moderator
Als CISO hat man die Herausforderung, die Securityarchitektur maßgeblich mitzugestalten und einen Überblick zu behalten, welche Lösungen man einsetzt.
Dabei kommt es darauf an, dem sich sehr schnell entwickelnden Markt zu folgen. Nahezu täglich gibt es neue Securitylösungen, aber braucht man diese wirklich?
In unserem Workshop werden wir uns damit auseinandersetzen, wie man eine Securityarchitektur baut, den Überblick behält, aber sich auch zur richtigen Zeit für (neue) Lösungen entscheidet.
Ines Atug
Head of ICT and Information Security, UniCredit Bank AG
Workshopleiterin
Stephan von Gündell-Krohne
Regional Sales Director, CrowdStrike GmbH
Co-Moderator
Ransomware ist inzwischen keine neue Angriffsform mehr und sie kann uns alle treffen. Bereits 2005 trat erstmals ein großflächiger Ransomware-Angriff auf und somit ist diese Angriffsform quasi erwachsen geworden. Auch jetzt noch entwickeln sich Ransomware-Angriffe stetig weiter und es gilt den eigenen Sicherheitsperimeter des Unternehmens entsprechend der (neuen) Bedrohungen anzupassen.
Doch wie kann man erkennen, dass eine Anpassung notwendig ist? Wie kann man sicher sein, dass man nicht von fehlerhaften Voraussetzungen ausgeht?
In unserem Workshop erarbeiten wir Vorgehensweisen und Methodiken für einen CISO, die helfen die jeweilige Abwehrfähigkeiten des eigenen Unternehmens zu erkennen und zu stärken.
Verena Muth
Head of Infrastructure Services, SWICA
Workshopleiterin
Ilona Simpson
CIO EMEA, Netskope GmbH
Co-Moderatorin
Mit folgenden Fragestellungen und Themen werden wir uns in unserem Workshop auseinander setzen:
1) Wie lautet die AI-Unternehmens/ AI Tech-Strategie? Welche Erfolge können mit AI erreicht werden? Wie können Risiken gemessen? Was für einen Impact hat dies auf People/Prozesse/Organisation/Governance? Mit Legal, Compliance, IP, Kommunikation, Datenschutz, Digitalisierung, Management und Co. die Strategie der Nutzung klären–> Was sind Leitpfeiler aus der Security?
2) Sichere Nutzung von AI Tools- Entwicklung einer Roadmap für die sichere und risikobasierte Einführung und Etablierung von AI Tools (Security-aligned AI Strategy)
3) Für welche Business Cases wird AI bereits im Unternehmen genutzt und wie könnten GenAI Use Cases weiterentwickelt werden? Was könnte der Impact von GenAI auf das Operating Model sein? Interne Nutzung per Azure OpenAI, Copilot und Vergleichbarem klären; Nutzung auswerten bspw. mit Cloud Defender
4) Wie muss eine (AI) Security Guideline/Policy oder ähnliches aufgebaut sein / beinhalten? Nach welchem Rahmenwerk/Standard kann sich gehalten werden bei Entwicklung dieser?
5) Fokussierung und Einbindung von AI in Security Themen wie z.B. Security Awareness in Form eines ChatBots, der User Fragen zu gängigen Angriffsformen etc. beantwortet, aber auch Umfragen in Fachbereichen startet wie z.B. der Anzahl von Incidents in den Fachbereichen abfragen; etc. Welche bekannten Lösungen gibt es bereits bzw. welche sind bereits ggf. in Nutzung?
Markus Schmall
CISO, Covestro AG
Workshopleiter
Matthias Fraunhofer
SE Manager Central Europe, Tenable Network Security GmbH
Co-Moderator
Cyber Defense als operative Sicherheitsfunktion hat sich in den letzten Jahren deutlich weiter entwickelt und verbreitert. Häufig gestartet als Security Operations Center kombiniert mit Aspekten des Vulnerability Managements, müssen heute auch Aspekte wie z.B. Threat Intelligence, sehr viel direkte Interaktion mit den Betriebsteams gerade im Cloud Umfeld und etwaige Abuse Desks mit abgedeckt werden, die deutlich erweiterte Skill-Sets erfordern. Durch die sich ändernde Technologielandschaft sehen sich Cyber Defense Funktionen auch immer mehr und besseren Angriffen ausgesetzt.
Im Rahmen des Workshops werden sowohl heutige Ansaetze / Probleme diskutiert, als auch der Blick in die Zukunft
gewagt (Welche Skill Sets benötigen wir zur einer effektiven Verteidigung, welche Toolsets brauchen wir und ggf. welche Partner benötigen wir ?).
Carsten Meywirth
Director Cybercrime, Bundeskriminalamt (BKA)
Workshopleiter
Alexander Mitter
Geschäftsführer, KSV1870 Nimbusec GmbH
Co-Moderator
In Deutschland sind dutzende Cybersicherheitsinitiativen, -vereine und -verbände aktiv. Wie können wir ein möglichst vollständiges und aktuelles Lagebild ableiten? Mit welcher Vernetzungsstrategie können wir der vernetzten Underground Economy optimal entgegenwirken? Und wie könnte ein zentrales Cyber-Hub für den deutschsprachigen Raum aussehen? Das sind Themen mit denen wir uns in unserem Workshop auseinandersetzen wollen.
Dr. Romeo Ayemele Djeujo
Head of Corporate Business Information Security, Carl Zeiss AG
Workshopleiter
Michael von der Horst
Managing Director CyberSecurity, Cisco Systems GmbH
Co-Moderator
In unserem Workshop setzen wir uns mit folgenden Themen auseinander:
– Verständnis der Rolle des CISO als Business Enabler und die Zusammenarbeit mit anderen Abteilungen
– Kommunikation und Schulung
– Risikomanagement und Compliance durch passende Messung und Bewertung der Sicherheitsleistung
– Optimierung von Geschäftsprozessen
– Technologien zur Cybersecurity als Teil einer ganzheitlichen Sicherheitsstrategie integrieren
– Automatisierung von Prozessen
Diese Aspekte werden wir aus drei unterschiedlichen Perspektiven erarbeiten:
1) People
2) Prozess
3) Technologie
Dr. Stefan Pütz
CISO, Deutsche Telekom AG
Workshopleiter
Markus Thiel
Senior Business Development Manager, Orange Cyberdefense GmbH
Co-Moderator
Die Rolle des CISO ist weit gefächert. In diesem Workshop erarbeiten wir uns branchenübergreifend Themenfelder und Systematiken,
mit denen wir die Cyber Resilienz unserer Unternehmen nachhaltig entwickeln und steuern. Dabei berücksichtigen wir bekannte und
absehbare Entwicklungen unterschiedlicher Dimensionen, wie technologische Innovationen, veränderte geopolitische Verhältnisse,
Lieferketten oder Ökosysteme.
Im Ziel verfolgen wir eine ausgewogene Balance der mitigierten versus tolerierten Risiken, nicht zuletzt um in unseren Unternehmen die Digitalisierung wie auch die Erschließung neuer Geschäftsideen zu fördern.
Carolin Richter
Head of Industrialisierung Digitalisierung Shopfloor, BMW Group
Mit dem Anspruch, eine führende Rolle in der Digitalisierung einzunehmen, gehört die BMW Group zu den besonderen Unternehmen, die zukunftsweisende Technologien nicht nur selbst entwickeln, sondern diese auch anwenden. Carolin Richter leitet ein Team, das neue Soft- und Hardwareprodukte hinsichtlich ihrer Reife und Wirksamkeit erprobt und anschließend im Produktionssystem als Use Cases zum Serieneinsatz bringt. Dazu gehören nicht nur No/Low Code Apps, AI-Robotics und Cloud/Edge/IoT. Mit Data Science und künstlicher Intelligenz wird der Produktionsprozess deutlich schneller, präziser und transparenter. Das Verschmelzen von realer und virtueller Welt hebt die Kollaboration auf ein nie dagewesenes Niveau und dient dabei den Planungsfunktionen als Plattform für die Zusammenarbeit, welche das zeitgleiche Einloggen aus der ganzen Welt ermöglicht.
Fokus dabei ist nicht das Entwickeln von Pilotanwendungen oder Insellösungen. Die eigentliche Herausforderung liegt darin, diese Digitalisierungsprojekte wirksam, schnell und robust in die Breite zu bringen. Das gelingt nur mit einem fantastischen Team, gegenseitiger Wertschätzung und der konsequenten Entwicklung plattformbasierter Software und Self-Services. Diese Grundlagen unterstützen die digitale Transformation der gesamten Belegschaft im Sinne der BMW iFactory.
Seit 2011 ist Carolin Richter in der BMW Group tätig, in vielfältigen Aufgabenbereichen sowohl am Standort München als auch international wie beispielweise beim Werksaufbau in Brasilien und Mexiko. Seit 2020 betreibt sie eine eigene Innovations- und Industrialisierungsfläche für Digitalisierungsprojekte im Herzen des BMW-Werks München.
Dr. Stefan Lüders
CISO, CERN
Antonio Hüseyin Barresi
Co-founder & CEO, xorlab
Das CERN gilt als eine der weltweit renommiertesten Forschungseinrichtungen für physikalische Grundlagenforschung im Bereich der Kern- und Teilchenphysik.
Am CERN sind 3’400 Mitarbeitende beschäftigt. Zudem heisst das CERN über 14’000 Gastforschende aus 85 Nationen willkommen. Gemeinsam betreiben Mitarbeitende und Forschende eine komplexe Maschinerie von Teilchenbeschleunigern und -detektoren: «Akademie» trifft auf «Industrie» – zwei Bereiche, die sich normalerweise nicht gerade durch «IT-Sicherheit» auszeichnen. Daher steht das CERN, wie jede Organisation dieser Grösse, vor komplexen Herausforderungen in den Bereichen IT und IT-Sicherheit.
In diesem Best Practices Talk sprechen Dr. Stefan Lüders, CISO des CERN, und Antonio Barresi, Mitgründer des E-Mail-Sicherheitsanbieters xorlab, über die Herausforderungen bei der Abwehr moderner E-Mail-Angriffe wie Phishing und Business Email Compromise und die sich daraus ergebenden Lösungsansätze.
Vor zwei Jahren hat das CERN im Rahmen einer Ausschreibung verschiedene E-Mail-Sicherheitslösungen unter die Lupe genommen. Wir zeigen, was die Kriterien waren und warum sich das CERN für die innovative KI-basierte Lösung von xorlab entschieden hat. Gleichzeitig gehen wir auf die Ergebnisse der Evaluation ein und zeigen, warum heute ein neuartiger Ansatz notwendig ist, um sich bestmöglich gegen E-Mail-Bedrohungen mit bisher unbekannten «Indicators of Attack» zu schützen.
Sebastian Diels
Head of Security & Access Management, Aareal Bank
Philipp Merth
Regional Vice President CER, Akamai Technologies
Segmentierung ist ein flexibles und mächtiges Werkzeug gegen eine Vielzahl von Angriffsvektoren, da Segmentierung sogenanntes „Lateral Movement“ und damit aktiv das Ausbreiten von Ransomware unterbindet. Auch zum Schutz besonders kritischer Dienste und Server („Ringfencing“ von „Crown Juwels“) wie z.B. von SAP-Systemen wird Segmentierung häufig eingesetzt. Kein Wunder, dass sich Segmentierung insofern als Best Practice für Cybersicherheit etabliert hat. Gerade für regulierte Unternehmen (DORA, NIS2 oder ähnliches), stellt die hostbasierte Segmentierung eine anerkannte Lösung dar.
Die Umsetzung mit herkömmlichen Firewalls stellt viele Unternehmen vor große Herausforderungen, was vorranging an der fehlenden Sichtbarkeit und dem Verständnis des Datenverkehrs liegt, zum anderen an Problemen mit der effektiven Umsetzung von Richtlinien, besonders in hybriden oder agilen Umgebungen (Kubernetes, jegliche Cloud).
Sebastian Diels (Head of Security & Access Management, Aareal Bank) erläutert, welche Gedanken sich die Aareal Bank gemacht, wie weit sie mit Segmentierung gegangen sind und wie er die Umsetzung mit Akamai Guardicore (Host based) Segmentierung erfolgreich umgesetzt hat.
Martin Hütter
Executive Director IT, Merck
Roland Stritt
VP Central EMEA, SentinelOne
Angesichts der steigenden Komplexität und Geschwindigkeit von Cyberbedrohungen sahen wir uns der Herausforderung gegenüber, die Sicherheitsarchitektur im Bereich der Endpunkte an die neuen Gegebenheiten anzupassen. Das Ziel war es dabei, durch einen innovativen Ansatz eine maximale Reaktionsfähigkeit zu erlangen, um aktuelle Bedrohungen effektiv abwehren zu können.
In unserer Best Practice Session werden wir mit Fokus auf den Kundennutzen auf diese Herausforderungen eingehen, den aktuellen Stand diskutieren und einen Ausblick darauf geben, wohin sich unsere gemeinsame Reise in Zukunft entwickeln wird.
Tag 1 – 25.04.2024
Tag 2 – 26.04.2024
Tag 3 – 27.04.2024
09:30 – 13:00 Uhr
Registrierung
Akkreditierung der Teilnehmer (Mittagessen)
10:30 – 12:00 Uhr
Closed Door CISO Kick-Off (ausschließlich für CISOs)
12:00 – 13:00 Uhr
Mittagessen & Networking
13:00 – 13:30 Uhr
Begrüßung durch Alfred Luttmann, Geschäftsführer der FINAKI Deutschland GmbH
13:30 – 14:00 Uhr
Eröffnung der Konferenz durch den Präsidenten Thomas Tschersich, CSO, Deutsche Telekom AG
14:00 – 14:30 Uhr
Impuls mit Q&A
14:30 – 15:00 Uhr
Best Practice 1: Merck & Sentinel One
15:00 – 15:30 Uhr
Kaffeepause & Networking
15:45 – 18:00 Uhr
Start der Workshops
20:00 – 23:00 Uhr
Rotating Dinner
09:00 – 12:00 Uhr
Workshop
10:30 Uhr bis 10:50 Uhr Networkingpause
12:00 – 12:30 Uhr
Best Practice 2: CERN & xorlab
12:30 – 13:30 Uhr
Mittagessen & Networking
13:30 – 14:00 Uhr
Best Practice 3: Aareal Bank & Akamai
14:00 – 18:00 Uhr
Workshop
15:30 bis 15:50 Uhr Networkingpause
20:00 – 23:00 Uhr
Talk, Walk & Eat
09:00 – 10:30 Uhr
Vorstellung der Workshopergebnisse
Read More
10:30 – 11:00 Uhr
Kaffeepause und Networking
Read More
11:00 – 12:00 Uhr
Vorstellung der Workshopergebnisse
Read More
12:00 – 12:30 Uhr
Zusammenfassung der Konferenz
Read More
12:30 – 13:30 Uhr
Mittagessen & Networking
Read More
13:30 – 14:30 Uhr
Abschluss und Bekanntgabe des Termins für die SEKOP2025
15:00 Uhr
Abreise
€
1.990
zzgl. USt.
€
1.490
zzgl. USt.
€
1.890
zzgl. USt.
€ 2.390
zzgl. USt.
€ 1.490
zzgl. USt.
€ 1.890
zzgl. USt.
€
2.390
zzgl. USt.
€
1.490
zzgl. USt.
€
1.890
zzgl. USt.
€ 9.790
zzgl. USt.
€ 14.990
zzgl. USt.
Konditionen & Rahmenbedingungen
€ 14.990
zzgl. USt.
€
9.790
zzgl. USt.
€
14.990
zzgl. USt.
€
14.990
zzgl. USt.
Sie möchten Teil dieses Formates sein?
Nehmen Sie gerne Kontakt zu uns auf.
Steigenberger Hotel de Saxe
Neumarkt 9
01067 Dresden