Agenda

9:00 Anmeldung
9:20 Begrüßung
9:30

Der Mensch und die digitale Maschine – was kommt auf uns zu?

Keynote: Prof. Dr. Dr. Franz Josef Radermacher (Dr. h. c.) Institut für Datenbanken und Künstliche Intelligenz,
Universität Ulm und Mitglied im Club of Rome

10:30 Kommunikationspause
10:40

 „Live or Let Die“ – Die (r)evolutionären Auswirkungen der Digitalisierung auf Geschäftsmodelle, Geschäftsprozesse, Produkte und Services

  • Der Wettbewerbsvorteil - Veränderung der technologischen, kulturellen, organisatorischen Herausforderungen meistern
  • Praxiserprobte Lösungsansätze

Referent: Prof. Dr. Stefan Stoll, Leiter des Studienganges Wirtschaftsinformatik an der Dualen Hochschule Baden-Württemberg,
Villingen-Schwenningen

11:40  Kommunikationspause
11:50

Risikoorientierte Absicherung globaler Geschäftsprozesse auf Basis eines ISMS

  • Strukturierte ISMS-Reifegrad-Vermessung auf Basis eines harmonisierten Security-Control-Sets
  • Security Heart-Beat Profiling auf Basis von Key-Risk-Trigger Indikatoren
  • Beispielhafte Darstellung anhand eines DAX30 Unternehmens
Referent: Armin Plank, Senior Security Manager, T-Systems, Wien
12:35 Mittagspause
13:35

Was müssen wir aus modernen Angriffen lernen? - Die Bedeutung von Security Reifegraden am Beispiel SIEM

  • Security-seitige Herausforderungen und Lösungen aus Sicht eines Herstellers
  • Welche Entwicklungen sind zu erwarten

Referent: Marcel Kisch, Executive Consultant Security, Industrial Security Lead DACH, IBM Security

14:20  Raumwechsel

Session 1

Moderation: Frank Romeike, RiskNET GmbH

Session 2

Moderation: Martin Freiss, Secunomic GmbH

14:25

GRC als die gesuchte Klammer für ein integriertes, zertifizierungsreifes Securitymanagementsystem

  • Auflösung der Managementsysteminseln im Unternehmen
  • Standardorientierter integrativer Aufbau eines Securitymanagemensystems
  • Reifegrad u „ready for audit“
  • Zielerreichung, Wertbeiträge, Nachhaltigkeit und Haftungsvermeidung durch „GRC“

Referent: Prof. Dr. jur. Josef Scherer, Rechtsanwaltskanzlei für Wirtschaftsrecht, Prof. Dr. Scherer, Dr. Rieger & Partner 

ZEISS goes digital – ein Unternehmensprojekt und seine Herausforderungen an die Konzernsicherheit

  • Akademische Freiheit vs. Sicherheit
  • Wahrnehmung der Konzernsicherheit als „Enabler“
  • Honeypots etc. – Wie kann die Konzernsicherheit eigene Beiträge leisten?

Referent: Andreas Karl, Leiter SMT-B Information Security,
Carl Zeiss SMT

15:10  Kommunikationspause
15:30

Von einer lästigen Risikobuchhaltung zu einem gelebten Risikomanagement

  • Sammeln und konservieren von Risiken in Excel
  • Wo liegt der Mehrwert eines Risikomanagements?
  • Von einem lästigen Übel zu einer gelebten Risikokultur

Referent: Olivier Rombach, Referent Konzernplanung und Controlling, Flughafen München GmbH

Ein Ansatz zur Messung von IT-Sicherheit

  • Die IT Audit Funktion bei der Linde Group
  • Warum soll IT Sicherheit überhaupt gemessen werden?
  • Erläuterung des Ansatzes zur Messung der IT Sicherheit im Rahmen von IT Baseline Audits
  • Erfahrung aus der Praxis

Referent: Dr. Christian Schaller, Senior Manager IT Audit, Linde AG

16:15  Raumwechsel
16:20

Die Entführung der U-Bahn Pelham 123 - ein Praxisbeispiel für Angriffe auf kritische Infrastrukturen

  • In verschiedenen Fallbeispielen wird konkret live aufgezeigt, welche Methoden Cyberkriminelle verwenden, um Produktions- und Steuerungsprozesse zu attackieren

Referent: Marco Di Filippo, Business Communication, KORAMIS GmbH

Diehl-CERT - Aufbau eines konzernübergreifenden Teams für IT-Sicherheit

  • Motivation / Einbettung der IT-Sicherheit in die Konzern-IT-Strategie
  • Organisation und Prozesse
  • IT-Security Landscape / Konzept und Maßnahmen
  • Operative Umsetzung ("Security Top 10"-Programm)
Referent: Wieland Herrmannsdörfer, Leiter des konzernweiten Computer Emergency Response Teams, Diehl Stiftung & Co. KG
17:05 Kommunikationspause
17:20

„Social Engineering - die unerkannte Gefahr“

  • Das Hacken des menschlichen Betriebssystems
  • Social Engineering live erleben

Referent: Thomas Krauss, Consultant, Coach Social Engineering, MW IT-Business Partner

18:05 Summary
19:30 Gemeinsames Abendessen im Maritim Hotel — gemütliches Beisammensein und Möglichkeit der Kommunikation
Partnerschaften verbinden:
https://www.allianz-fuer-cybersicherheit.de/
http://www.bvmw.de/
http://www.it-sicherheit-bayern.de/itsecurity/
http://www.koramis.de/
http://www.risknet.de/
http://www.teletrust.de/
http://www.nik-nbg.de/
http://www.kes.info/