9. Oktober 2023

qSkills Security Summit

Komplexität der Cybersicherheit
bewältigen

Herzlich Willkommen zum
qSkills Security Summit 2023!

Die zunehmende Komplexität bei der Digitalisierung von Prozessen, Lieferketten und Produkten stellt die Cybersecurity vor riesige Herausforderungen.

Im Expertendeutsch heißt es: „Komplexität ist durch Anzahl und Art der Elemente und deren Beziehungen untereinander bestimmbar. Komplexe Prozesse weisen eine Eigendynamik auf und sind meist irreversibel, sodass Handlungen nicht rückgängig gemacht werden können.“

Es sind nicht mehr einzelne Faktoren, die ein Risiko ausmachen, sondern deren Verflechtung, deren Zusammenspiel.

Durch Digitalisierung und technologischen Fortschritt sind nahezu alle IT-Systeme, Plattformen und Geräte miteinander vernetzt. Lieferketten und Datenströme sind immer stärker miteinander verflochten. Alles ist mit allem vernetzt. Gleichzeitig muss eine Vielzahl neuer gesetzlicher nationaler und internationaler Auflagen im Blick behalten, angepasst und umgesetzt werden.

Darüber hinaus sind Politik, gesellschaftliche Entwicklungen, Wirtschaft und Technologie externe Einflussgrößen mit hohem Risikopotenzial bei gleichzeitig hoher Unberechenbarkeit.

Disruptive Technologien, wie KI oder Quantencomputer, sind Gamechanger und haben das Potenzial, Cybersecurity auf „den Kopf zu stellen“. 

Doch wie können wir dieser neuen Komplexität begegnen? Wie können wirkungsvolle Lösungen aussehen?

Unter dem Motto „Komplexität bewältigen“ zeigen hochkarätige Referenten auf unserem qSkills Security Summit am 9. Oktober Lösungswege auf.

Folgende Themen stehen auf der Tagesordnung:

  • Was können wir von der Komplexitätsforschung lernen?
  • AI in komplexe Unternehmensstrukturen einführen
  • Cybersecurity (R)Evolution – Die neue Rolle des CISO
  • Silos überwinden – Der lange Weg zur Resilienz

Auf dem qSkills Security Summit sprechen Experten aus der Praxis für die Praxis. Der Summit ist ein Ort der Begegnung und des vertrauensvollen, kollegialen Austausches. Werden Sie Teil dieses Netzwerkes.

Wir freuen uns auf Ihren Besuch.

Ihre Familie Jacobs

Kleiner Vorgeschmack auf den Summit?
Sehen Sie sich den Video-Trailer an

Listen to the

Keynote, Speaker & Moderation
(Weitere folgen in Kürze)

Keynote: Prof. Dr. Dirk Brockmann

Physiker, Biologe und Komplexitätsforscher, Humboldt-Universität zu Berlin

Prof. Dr. Daniel Loebenberger

Head of Secure Infrastructure, Fraunhofer AISEC / OTH Amberg-Weiden

Chris K. Dimitriadis

Ph.D., CISA, CISM, CRISC Chief Global Strategy Officer at ISACA

Dr. Laurin Weissinger

CISA, CISM, CRISC, Senior Security Consultant, Fresenius Digital Technology

Carlos Arglebe

Head of Cybersecurity, Siemens Healthineers

Stefan Krebs

Chief Information Officer (CIO) und Chief Digital Officer (CDO), Land Baden-Württemberg

Thomas Hemker

Senior Director Cyber Defense & Advisory Board, DCSO Deutsche Cyber-Sicherheitsorganisation GmbH

Arvid Rosinski

Chief Information Security Officer (CISO), Audi AG

Dr. Alexander Duisberg

Partner, Ashurst LLP

Moderation: Uwe Rühl

Geschäftsführer, Resilience Operations Center GmbH

Security Summit 2023 Agenda

Komplexität der Cybersicherheit bewältigen

Durch den Security Summit 2023 führt Sie unser Moderator Uwe Rühl.

09:15 Uhr

Geschäftsleitung qSkills

Begrüßung

09:30 Uhr
Prof. Dr. Dirk Brockmann

Keynote: Prof. Dr. Dirk Brockmann

Komplexität – Erkenntnisse für eine vernetzte Welt

Physiker, Biologe und Komplexitätsforscher, Humboldt-Universität zu Berlin

10:15 Uhr

Dr. Laurin Weissinger

AI im Kontext eines komplexen Großunternehmens - am Beispiel der Fresenius Gruppe

Künstliche Intelligenz hat spätestens seit Chat GPT einen unvergleichbaren weltweiten Siegeszug angetreten. Doch AI ist weit mehr als nur eine Technologie und hat erhebliche organisatorische und soziale Auswirkungen. Die Einführung in eine komplexe Unternehmensorganisation wirft etliche Fragen auf. Einfache Antworten gibt es nicht.

  • Wie lässt sich das Spannungsfeld von Nutzen , Akzeptanz und Sicherheit gestalten und ausbalancieren?
  • Welche „Nebenwirkungen“ und Wechselwirkungen in der Organisation sind zu erwarten und zu berücksichtigen?
  • Wie können Unternehmen eine derartig komplexe Technologie vertrauenswürdig managen und dies Kunden und Mitarbeitern verständlich, korrekt und überzeugend vermitteln?

CISA, CISM, CRISC, Senior Security Consultant, Fresenius Digital Technology

10:45 Uhr

Prof. Dr. Daniel Loebenberger

Heute sammeln, morgen entschlüsseln: Was Geheimdienste heute schon tun, um IHRE IT-Sicherheit morgen zu brechen

IT-Sicherheit ist wie ein ewiges Katz-und-Maus Spiel: Angriffe werden immer mächtiger, Verteidiger setzen immer smartere Mechanismen zum Schutz ihrer Systeme ein. Gerade Fortschritte im Bereich der sogenannten Kryptoanalyse, d.h. der Fähigkeit, Verschlüsselungsverfahren zu brechen, stellen eine ernstzunehmende Bedrohung dar.

Ein fundamentales Risiko bringt der rapide Fortschritt auf dem Weg zu Quantencomputern mit sich: Mit deren Hilfe können quasi alle heute gebräuchlichen kryptographischen Verfahren geschwächt bzw. gebrochen werden. Obwohl es bis dato keine produktiv einsetzbaren Quantencomputer-Systeme gibt, können Organisationen mit einschlägigen Ressourcen schon heute verschlüsselte Daten sammeln, um deren Schlüssel dann mit den ersten verfügbaren Systemen mit einem Handstreich zu knacken.

  • Hintergründe des Paradigmas: store now, decrypt later
  • mögliche Angriffsvektoren
  • welche Daten sind heute schon für die Brüche von morgen interessant

Head of Department Secure Infrastructure, Fraunhofer AISEC / OTH Amberg-Weiden

11:15 Uhr

Pause

11:45 Uhr

Chris K. Dimitriadis

Thinking about the customer - Why we need a new concept for security and trust.

Ph.D., CISA, CISM, CRISC Chief Global Strategy Officer at ISACA

12:15 Uhr

Carlos Arglebe

(R)Evolution der Cybersicherheit - die neue Rolle des CISOs

  • Der CISO im Spannungsfeld von Technik, Organisation, Kommunikation und Unternehmenskultur
  • Der CISO im Spannungsfeld von KI-Anwendungen, digitalen Lieferketten, Multicloud, Governance
  • der CISO als Techniker, Jurist, Therapeut, Moderator - ein neues Rollenverständnis
Head of Cybersecurity, Siemens Healthineers

12:45 Uhr

Mittagspause

14:00 Uhr
Stefan Krebs

Stefan Krebs

Detektion und Reaktion bei Cybersicherheitsvorfällen in BW

Präventiven Maßnahmen kommt zur Gewährleistung der Cybersicherheit besondere Bedeutung zu. Auf allen Ebenen: Von der Technik über Mitarbeiter-Awareness bis hin zur Strategie. Doch hundertprozentige Sicherheit gibt es nicht.

Was also, „wenn das Kind in den Brunnen gefallen ist“. Deshalb wollen wir verschiedene Aspekte einer Vorfallbearbeitung beleuchten.

  1. Den „Headless-Chicken-Modus“ überwinden: Krisenstab und Krisenkommunikation
  2. Forensik als Grundlage jeglicher weiterer Entscheidungen
  3. Forensik aus Sicht der Strafverfolgungsbehörden

Chief Information Officer (CIO) und Chief Digital Officer (CDO), Land Baden-Württemberg

14:30 Uhr

Arvid Rosinski

Szenarien als Schlüssel zum Erfolg - Ein szenario-basierter Ansatz zur Bedrohungsanalyse

Unternehmen stehen vor einem höchst unsicheren Geschäftsumfeld! Was zukünftig passiert, wird maßgeblich von Politik, Wirtschaft und Technologie beeinflusst. In Anlehnung an den Threat Horizon 2025 des Information Security Forums (ISF) stelle ich Ihnen einen szenariobasierten Ansatz zur Erhöhung der Widerstandsfähigkeit vor.

  • Szenario Erstellung – die Grundlage
  • Szenario Beschreibung – die Inhalte
  • Spiegelphase – die wesentlichen Fragen stellen
  • Child Szenarien – Komplexität ableiten
  • Simulationsphase & Nachbetrachtung – Resilienz erhöhen

Chief Information Security Officer (CISO), Audi AG

15:00 Uhr

Moderation: Uwe Rühl

Podiumsdiskussion: KI im Unternehmen – vertrauenswürdiger Innovationstreiber?

  • Wie lässt sich KI im Unternehmen sicher und nachhaltig betreiben? Brauchen wir eine Regulierung?

mit dabei: Carlos Arglebe, Prof. Dr. Daniel Loebenberger, Dr. Laurin B. Weissinger, Arvid Rosinski, Thomas Hemker

15:30 Uhr

Pause

16:00 Uhr

Thomas Hemker

Angriffserkennung in komplexen Systemen – Die Nadel im Heuhaufen finden, oder erst einmal die Heuhaufen definieren?

  • Welche Daten werden für die Angriffserkennung benötigt?
  • Was muss man über Angriffe und Angreifer wissen?
  • Wie kann diese Threat Intelligence angewendet werden?

Senior Director Cyber Defense & Advisory Board, DCSO Deutsche Cyber-Sicherheitsorganisation GmbH

16:30 Uhr

Dr. Alexander Duisberg

NIS2, Cyber Resilience Act, DORA & Co – Müssen sich deutsche Unternehmen „warm anziehen“?

  • Wer ist betroffen?
  • Was ist zu tun?
  • Zeithorizonte?

Partner, Ashurst LLP

17:50 Uhr

Führung Felsengänge inkl. Bierprobe

In den Felsengängen herrschen kühle Temperaturen zwischen 8 und 10°C. Bitte denken Sie also an entsprechend warme Kleidung und bequemes, stabiles Schuhwerk.

Dauer: 50 - 60 Minuten

19:00 Uhr

Sektempfang

Alte Küch'n & Im Keller

19:30 Uhr

Abendessen

Alte Küch'n & Im Keller

Programmänderungen sind vorbehalten.

qSkills Security Summit

Tagungsort

Kaiserburg Nürnberg Eppeleinsaal

Zukunftsthemen von Format im Eppeleinsaal in der Kaiserstallung der Nürnberger Burg

Nürnberger Altstadt Alte Küch'n & Im Keller

Get together mit Abendessen im historischen Restaurant „Im Keller“

Security Summit & Abendevent Warum sollte ich teilnehmen?

Experten aus Wirtschaft, Wissenschaft und Politik erörtern zukünftige Trends, geben Impulse für die IT-Sicherheit der Zukunft und zeigen Lösungswege auf. Nutzen Sie die neuesten Erkenntnisse für Ihre Unternehmensstrategie.

Netzwerken

Knüpfen Sie neue Kontakte.

1

Hochkarätige Speaker

Neue Denkanstöße für die Zukunft gewinnen.

2

Expertenaustausch

Neue Perspektiven und Alternativen entwickeln.

3

Erleben & Genießen

Erleben Sie eine erfolgreiche Tagung und genießen Sie das gemeinsame Abendessen.

4

So erreichen Sie uns Anfahrt Security Summit

qSkills Security Summit

Kooperations- & Medienpartner

ABONNIEREN SIE UNSEREN NEWSLETTER

Sie möchten mehr Infos zu qSkills?

Bitte beachten Sie unsere Datenschutzerklärung.