Es gibt keine Aufzeichnung - nur live im Deutschen Bank Park Frankfurt.

Agenda

    • Tag 1
    • Tag 2
    • Tag 3
    • Februar 27, 2024
    • 17:00 Vorabend CheckIn17:00

      Die Ausgabe der mysecurityevent Batches ohne Anstehen - bitte Name & Ticketnummer griffbereit haben.

    • 17:30 Pitch Night17:30

      Wie man den CISO nicht pitcht.

      N26 - Max Imbiel


      Insourcing SOC – warum wir es anders machen.

      HUGO BOSS - Stefan Baldus


      Chancen und Risiken mit KI & Security.

      Miltenyi Biotec - Horst Moll


      Sei fit für Remote Work ohne VPN.

      Cordaware - Benedikt Stürmer-Weinberger


      8mins2doom - kritische Prozesse & Schatten-IT.

      CITTI - Oliver Rother


      Geht Risiken ein, um das Risiko zu reduzieren.

      adidas - Michael Schrank


      Schnelle & leistungsstarke Verhaltensanalysen.

      Exabeam - Felix Blanke


      Vom Uniformträger zum CISO.

      Burda - Hermann Huber


      Integration von Datenschutzmanagement.

      GEA - David Sänger


      KI-gesteuerte Automatisierung

      Ontinue - Fabian Gasser


      Mehr Innovation, Effizienz & Umsatz mit KI.

      AI Universe - Florian Hübner


      Don’t fear what’s new.

      Realworldone - Gideon Knocke


      Mit wem muss ein CISO wieviel Kaffee trinken?

      INFODAS - Sebastian Dännert


      Chatbots oder Bot-Chats? Chatbots im Recruiting.

      DB Zeitarbeit - Harald Borck-Essel


      Cyber-Bündnisse für bessere Cyber Resilienz.

      EnBW - Dr. Michael Ebner


      Alarmstufe Diva - Unterrepräsentation von Frauen als

      Einfallstor.

      Deutsche Rentenversicherung - Marie-Luise Wegg


      Protecting Enterprise Application Security from Code to Cloud 

      Checkmarx - Shirin Brinkmann


      1 Slot ist noch verfügbar - jetzt Vorschlag einreichen an marc.plewnia@mysecurityevent.de.

    • 18:30 Speaker Dinner18:30

      Unsere Einladung zu leckerem Essen & kühlen Getränken.

    • 20:00 Networking20:00

      Die Chance sich mit anderen Teilnehmern auszutauschen - open Bar, open end.

    • Februar 28, 2024
    • 8:00 Checkin8:00
    • 8:30 Eröffnung8:30

      Moderation - Einführung ins Programm

      Sprecher: Benjamin Bachmann CISO Ströer, Swantje Westpfahl CEO of Institute for Security and Safety
    • 8:35 Case Study: IT Sicherheit - um jeden Preis?8:35

      • Wie viel darf / muss IT Sicherheit kosten?

      • Wie gelingt es nicht nur die User mitzunehmen?

      • Mehr Umsatz & mehr Budget in der Rezession

      Sprecher: Markus Bentele CIO MAHLE, Michael Simon CIO VW Group Retail Deutschland
    • 8:35 Case Study: Cyber Resilience8:35

      Automation - Mensch - Technologie

      Eine Betrachtung der Cyber Resilience aus Sicht einer Bundesbehörde und eines Konzerns.

      Sprecher: Chris Lichtenthäler Director Global Information Security & Compliance Esprit, Wolfram Nötzel CIO Stiftung Zentrale Stelle Verpackungsregister
    • 9:10 Case Study: Cloud Security9:10

      • Das Rundum-sorglos-Paket

      • Wir gehen in die Cloud.

      • Da ist alles, was wir brauchen, schon drin.

      Sprecher: Christoph Gruber Head of IT Security UNIQA IT Services GmbH, Harald Borck-Essel CIO DB Zeitarbeit GmbH
    • 9:10 Case Study: Security 3.0 - Erkenntnisse aus moderner Medizin9:10

      In Security wie auch in der Medizin reagieren wir oft erst, wenn es zu spät ist und wir gehackt wurden/krank sind. Was können wir in unserer Security tun, um gesündere/sicherere Arbeitsweisen anzuwenden, indem wir die Erkenntnisse aus den Konzepten der Medizin 3.0 nutzen?

      Sprecher: Max Imbiel Deputy Group CISO N26
    • 9:45 Vortrag: Mikro-Segmentierung9:45

      • Was macht der Koch in der Schatzkammer?

      • Verringern der Angriffsfläche in Umgebungen

      • Stärkung der Einhaltung gesetzlicher Vorschriften

      • weniger Wartungsaufwand & Betriebskosten

      Sprecher: Martin Dombrowski Enterprise Sales Executive Akamai
    • 9:45 Vortrag: Resilienz erhöhen zwischen Business und IT9:45

      Erhöhen Sie die Resilienz der Organisation, der Mitarbeiter und der IT. Klare Ziele und

      Vorgehensweisen - toolgestützt. Von Anforderungs- bis Auditmanagement.

      Sprecher: Sascha Kreutziger Leiter Business Development HiScout
    • 10:15 Networking Pause10:15
    • 10:45 Case Study: Cybersecurity Benchmarking10:45

      • Effiziente Preis-Leistungsvergleiche

      • Überschneidungen, Konsolidierungspotentiale und Lücken im Security-Stack

      • Erkenntnisse, um mehr Security fürs Budget einzukaufen

      Sprecher: Philipp Pelkmann CTO Bosch Cyber Compare
    • 10:45 Vortrag: Backup != Cyber Recovery10:45

      Warum Prävention alleine nicht ausreicht.

      • Wieso die 6 Funktionen des NIST CSF 2.0 Frameworks im Gleichgewicht sein müssen.

      • „Backup“ ist nicht „Cyber-Recovery“.

      Sprecher: Frank Schwaak Field CTO EMEA Rubrik
    • 11:20 Vortrag: SIEM11:20

      • Warum falsche Versprechungen ein falsches Sicherheitsgefühl bedeuten.

      • Die Wahrheit? Verstöße passieren und es gibt keine Wundermittel.

      Sprecher: Felix Blanke Senior Manager Sales Engineering Exabeam
    • 11:20 Case: Cyber Security Awareness@E.ON: Ein holistischer Ansatz für eine breite Zielgruppe11:20
      • Dieser Vortrag präsentiert den Aufbau der Cyber Security Organisation bei der E.ON und akzentuiert die Bedeutung von Security Awareness. Welche Lösungen eignen sich, um den Großteil aller Mitarbeitenden zu erreichen? Und welche Maßnahmen braucht es, um zielgruppengerechte Awareness zu schaffen. Dies zeigen wir auch anhand der Kooperation mit Hoxhunt. 
      Sprecher: Dr. Barbara Frank Cyber Security Awareness Manager E.ON, Katrin Schummer Regional Manager DACH Hoxhunt
    • 11:55 Vortrag: Unrevealing The Modern Darkweb11:55

      Wie Impactful Intelligence Unternehmen dabei hilft, Cyber-Risiken zu mindern und eine bessere Sicht auf die gesamte Angriffsfläche zu erhalten.

      Sprecher: Liran Cohen, EMEA Director, Cyberint
    • 11:55 Vortrag: Break the Attack Chain11:55

      • Cyber-Resilienz als dynamischer Schutzschild gegen moderne Bedrohungen

      • Einblicke in die einzelnen Phasen der Angriffskette

      • Jede Phase eine Chance zur Stärkung der Cyber-Resilienz

      Sprecher: Bert Skaletski - CISO Proofpoint, Hannes Schneider Manager Sales Engineering Proofpoint
    • 12:25 Lunch12:25
    • 13:25 Hotseats13:25

      Direkter Kontakt zu anderen Teilnehmern in vertraulichen Einzelgesprächen - die Türen werden verschlossen und der Zugang ist nur Anwendern vorbehalten. Vor Ort erhalten alle Teilnehmer genaue Infos zur Location und eine kurze Einweisung zu diesem Networking Modul.

    • 14:00 Vortrag: Bereitstellung einer Phishing-resistenten MFA mit Passkeys14:00

      Wählen der richtigen Passkey-Implementierung für Unternehmen, um eine benutzerfreundliche Authentifizierung im großen Maßstab zu gewährleisten

      Sprecher: Alexander Koch VP Sales Yubico
    • 14:00 Vortrag: Generative KI – Gefahren und Nutzen für die Cybersicherheit14:00

      • - Generative AI und Cyber Security
      • - Einsatz generativer KI im Unternehmenskontext
      • - Unterstützung von Sicherheitsanalysten mit KI-gesteuerter Bedrohungssuche, -analyse und -reaktion

      Sprecher: Roland Stritt VP Central EMEA SentinelOne
    • 14:35 Vortrag: Entmystifizierung generativer KI in der Cybersicherheit14:35

      Der Hype um ChatGPT konzentriert sich auf KI. 

      Wir diskutieren über drei spannende Themen rund um KI in der Cybersicherheit:

      • Eine Einführung in die Funktionsweise generativer KI

      • Vorteile der Verwendung von KI in der Cybersicherheit

      • Innovative Anwendungsfälle, die über die Erkennung von bösartigen Aktivitäten hinausgehen

      Sprecher: Iris Safaka Principal Data Scientist Ontinue
    • 14:35 Case: Visibility is coming..14:35

      Management und Minimierung des externen Cyber-Risikos dank:
      -Sichtbarkeit der gesamten externen Angriffsfläche inklusive Organisationsstruktur
      -Sichtbarkeit des Risikos jedes einzelnen Assets mit Confidence-Wert
      -Effektive Priorisierung dank erweitertem Risiko-Score für jeden Security Issue
      -Fokus auf und schnellere Remediation von wirklich kritischen externen Risiken

      Sprecher: Georg Hess Head of Sales CyCognito, Meltem Colakoglu Cyber Security Consultant Ströer
    • 15:10 Vortrag: Der Kampf um die Wahrheit15:10

      Die Gefahr von Desinformation und Fake News anhand realer Fallstudien.

      Sprecher: Bernd Knippers Senior Sales Engineer DACH Recorded Future
    • 15:10 Vortrag: Lassen Sie uns die schwierige Frage stellen: Wie motiviert man Benutzer?15:10

      • Die bewährte Wissenschaft als Motivationsinstrument

      • Was ist erforderlich, damit sie effektiv arbeiten

      • Die drei wichtigsten Prinzipien, die jedem Sicherheitstrainingsprogramm zugrunde liegen sollten

      Sprecher: Martin J. Krämer Security Awareness Advocate Knowbe4
    • 15:40 Networking Pause15:40
    • 16:10 Case Study: ISMS-Verankerung in Landesbehörden16:10

      Verankerung eines ISMS aus 2 entscheidenden Perspektiven: 

       intern durch die Geschäftsführung und extern aus dem Blickwinkel der externen Beratung. 

       Schaffung echter Awareness mit nachhaltiger Akzeptanz

      Sprecher: Marie-Luise Wegg CISO Deutsche Rentenversicherung, Sylvia Dünn CEO Deutsche Rentenversicherung Berlin Brandenburg
    • 16:10 Case Study: Datenschutz16:10

      • Wie können wir den Personalbedarf & Datenschutz Bedarf während eines größeren Cyber Vorfalls decken?

      • Dienstleister? Community? Synergien heben mit Integrationsmöglichkeiten zwischen DP und InfoSec.

      Sprecher: David Sänger Vice President Data Protection GEA Group, Michael Ebner CISO EnBW
    • 16:45 Case Study: Identity Access Management16:45

      • Herausforderungen im operativen Betrieb bei einem Zero Trust Environment

      • Software-Entwicklungsprozesses & Regularien

      • Führung und Akzeptanz: IAM als Mehrwert intern

      Sprecher: Ismet Guelkanat CISO TAKKT AG, René Kray Director IT Infrastructure Ratepay
    • 16:45 Case Study: Cyber Security Leadership-Prinzipien16:45

      • Die Auftragstaktik & Lagevorträge für gemeinsames Verständnis der Cyberlage.

      • Konzept der Inneren Führung für mehr Vertrauen, Respekt und Wertschätzung.

      Sprecher: Hermann Huber CISO Hubert Burda Media, Jens Wonneberger CISO MANN + HUMMEL
    • 17:20 Vortrag: An organization’s journey towards Zero Trust!17:20

      • SD-WAN, Firewall, SWG, CASB und ZTNA in einem Framework für die sichere Konnektivität von Cloud- und Hybrid-Umgebungen

      • Kundenportal auf einer einheitlichen Datenplattform

      Sprecher: Stefan Keller Chief Product Officer Open Systems
    • 17:20 Vortrag: künstliche Intelligenz17:20

      Neue Gefahren und Chancen durch KI in der Cybersecurity

      Sprecher: Christoph Litzbach Senior Sales Engineer Sophos
    • 17:55 Vortrag: Passwortmanagement17:55

      • Konformität in Zeiten von NIS2

      • Passwortmanagement im Zeitalter von Passkeys

      • Adoption – Sicherheit vs Bequemlichkeit

      Sprecher: Karim Toubba CEO LastPass, Michael Schrank CISO Adidas
    • 17:55 Vortrag: From Complexity to Simplicity17:55

      Bewältigung grundlegender Sicherheitsherausforderungen

      Sprecher: Daniel Wolf Account Executive Armis
    • 18:30 Podiumsdiskussion: mehr Umsatz durch Cyber Security18:30

      • Marketing - Kundenbindung - RoSi

      • Beispiel: friendly Hacker

      • Beispiel: kostenloses Produkt & Social Media Marketing

    • ab 19:00 Dinner, Awards, After-Show-Partyab 19:00

      Verleihung der Publikumsawards - vertrauliche Abstimmung vor Ort.

    • Februar 29, 2024
    • 8:30 Eröffnung8:30
      Sprecher: Benjamin Bachmann CISO Ströer, Swantje Westpfahl CEO of Institute for Security and Safety
    • 08:35 Startup vs. Konzern – Wie vereint man Innovationskraft und Agilität von Startups mit Anforderungen eines Konzerns08:35

      •  Herausforderungen in der Zusammenarbeit
      •  Richtig Verhandeln
      •  Sinnvoll prüfen
      •  Zusammenarbeiten

      Sprecher: David Steng Director Cyber Risk Fresenius Group, Gideon Knocke CISO Visage Imaging
    • 8:35 Case Study: Pentesting und IT-Sicherheit in Legacy Fertigungsumgebungen8:35

      • Wie kann ich Sicherheitslücken in Legacy Systemen aufdecken und schließen, ohne die Produktion zu gefährden?

      • Welche IT-Sicherheitsmaßnahmen kann ich ergreifen, ohne große Investitonen zu tätigen?

      Sprecher: Christian Bestehorn Leiter IT karldischinger, Stefan Rössel CEO 4IOT
    • 9:10 Case: KI9:10

      • Durch Integration von KI ein noch sicheres Business

      • Vom Fachbereich kommentierte Praxisbeispiele

      • Klare KI Strategie & die richtigen Tools zu mehr Innovation, Effizienz & Umsatz.

      Sprecher: Christoph Engels Information Security Specialist SMS group, Florian Hübner Europas grösster KI Influencer AI Universe
    • 9:10 Case Study: Cyber Security Recruiting9:10

      • Wie kriege ich die besten MA & woran erkenne ich sie?

      • Internes Rekrutieren durch Weiterbildung

      • A-Mitarbeiter mit Can-Do-Mentalität ohne Rekordgehalt

      • Hebel für besseres Recruiting

      Sprecher: Max Imbiel Deputy Group CISO N26, Rouzbeh Barzegar Director of InfoSec Management Fresenius Digital Technology
    • 9:45 Vortrag: Optimieren von Sicherheitsdaten & SOC9:45

      • Log-Optimierung

      • Anreicherung von Threat Intelligence

      • Sicherheits-Pipeline für die Vorverarbeitung

      Sprecher: Christoph Dittmann Senior Solutions Engineer Cribl
    • 9:45 Vortrag: Zero Trust Framework – von der Idee zur Umsetzung9:45

      In der Präsentation wird das Zero-Trust-Konzept erläutert, seine Bedeutung für die Unternehmenssicherheit, Implementierungsherausforderungen und praktische Strategien für eine erfolgreiche Umsetzung.

      Sprecher: Alexander Busshoff Solution Architect EMEA Tufin
    • 10:15 Networking Pause10:15
    • 10:45 Vortrag: ZeroDay10:45

      NIS2 - Umsetzung in Deutschland - Fluch oder Segen?

      Sprecher: Maik Wetzel Strategic Business Development Director DACH ESET
    • 10:45 Vortrag: Remote Access Challenge - Hat VPN ausgedient?10:45

      • External Remote Access ohne Einsatz von traditionellen VPN-Lösungen

      • Zugriffe auf kritische Infrastruktur kontrollieren

      • Nutzung von privilegierten Konten einschränken

      Sprecher: Detlef Lücke Solutions Engineer BeyondTrust
    • 11:20 Vortrag: Widerstandsfähigkeit in der Lieferkette: Cyber-Risiko als Teil des gesamten Lieferanten-Risikomanagements11:20

      • Verstehen der Bedrohungslandschaft
      • Aufbau von Cyber-Resilienz
      • Kooperative Ansätze und Risikominderung
      • Implementierung eines effektiven Risikomanagements für Drittparteien

    • 11:20 Vortrag: Cyber underground insights - set new benchmarks11:20

      Im Verborgenen breitet sich Cyberspionage und - sabotage aus. Wir erkunden die Zukunft der Cybersicherheit, neue Ransomware-Bedrohungen und Schutzmaßnahmen für Unternehmen.

      Sprecher: Eileen Walther General Manager Northwave
    • 11:55 Vortrag: Präventive Endgeräte-Sicherheit – Zeit für einen neuen Security Ansatz11:55

      IT Security – allgemein betrachtet

      • Security Investements vs. Erfolg

      • Neue Ziele, alte Ziele neu entdeckt

      Closing the Gap mit HP Wolf Security

      Sprecher: Heinz Mäurer - Security CE HP
    • 11:55 Vortrag: AI Security im Kontext der Cloud11:55

      Erschaffer und Verteidiger, endlich gemeinsam: Strategien für die Einführung des neuen Cloud-

      Betriebsmodells.

      Sprecher: Toni Beck Enterprise Solutions Engineer WIZ
    • 12:25 Lunch12:25
    • 13:25 Mastermind: Awareness13:25

      Der Kampagnen Schnell-Check:

      wo stehen Sie, wie kommen Sie weiter?

      Sprecher: Corinna Klempt Senior Expert Information Security Awareness DHL Group
    • 14:15 Vortrag: CISO – Chief Information Stakeholder14:15

       Mit wem muss ich als CISO eigentlich wieviel Kaffee trinken? 

       Wie viele Bälle muss ich gleichzeitig jonglieren können?

       Müssen sich CISOs neu erfinden?

      Sprecher: Sebastian Dännart Director IT Security Consulting INFODAS
    • 14:15 Vortrag: NIS-2: Nur Compliant oder auch sicher?14:15

      NIS2 stellt viele Unternehmen vor enorme Herausforderungen.

      • Wie kann man die Anforderungen schnell umsetzen (time-to-value)?

      • Wie kann man NIS2 nutzen, um flexibel auf zukünftige Herausforderungen reagieren zu können?

      • Wie lassen sich trotz NIS2 Kosten sparen?



      Sprecher: Christian Schramm Sales Engineer CrowdStrike
    • 14:50 Vortrag: bestzero! Der zeitgemäße App-Zugriff für Remote Work.14:50

      • Dedizierter Zugang für einzelne Anwendungen.

      • Erhebliche Reduzierung von Cyber-Bedrohungen.

      • Zeitsparend, kosteneffizient, flexibel.

      Sprecher: Benedikt Stürmer-Weinberger Projektmanager Cordaware
    • 14:50 Vortrag: Generative KI bei der Beschleunigung der Leistung im SOC auf Elite-Niveau.14:50

      Die Anwendung von NLP und KI in der CTI und den SOCOperationen, insbesondere im Kontext des Verstehens, Erkennens, Operationalisierens und Berichtens externer Bedrohungen gegen interne Telemetrie. Sie spielen eine zentrale Rolle bei der Steigerung der SOC-Performance auf Elite-Niveau.

      Sprecher: Steve Benton FCIIS CISSP | VP Anomali Threat Research & GM Anomali
    • 15:20 Networking Pause15:20
    • 15:40 Case Study: IT Security Budget15:40

      • Wie kriege ich in Zeiten von Rezession genug Budget?

      • Cyber @ Board – welche Kennzahlen und Reportings sind wichtig und welche gewünscht?

      • Balance zwischen Anforderung & Finanzierung.

      Sprecher: Julia Dudenko CISO HANIEL, Rainer Rehm CISO zooplus
    • 15:40 Case Study: Awareness15:40

      • Macht Zero Trust aus jedem Mitarbeiter einen Verdächtigen?

      • Awareness, vom Inhaber zum Mitarbeiter

      • Tipps und Lehren aus Erfolgen und Fehlern

      Sprecher: Florian Jörgens CISO VORWERK, Oliver Rother CISO CITTI
    • 16:15 Case: SOC16:15

      • Aufbau intern - extern

      • Anforderungen Mitarbeiterskills, Operations, Schwachstellenmanagement

      • Etablierung & Weiterentwicklung

      Sprecher: Michael Schrank CISO Adidas, Stefan Baldus CISO HUGO BOSS
    • 16:15 Case Study: ChatGPT16:15

      • Ersetzt die KI den CISO oder unterstützt sie ihn?

      • Wie kann man davon profitieren?

      • Neues Wettrüsten von Angreifer & Verteidiger

      • Ausblick auf Zukunftstechnologien

      Sprecher: Horst Moll CISO Miltenyi Biotec, Inés Atug Head of ICT and InfoSec Hypovereinsbank
    • ab 16:45 Stadiontourab 16:45

Sprecher

  • Benjamin Bachmann

    CISO Ströer