Agenda. Ausgewählte Referenten. Kernthemen. Teilnehmerkreis. Ihre individuelle Agenda

Transkript

1 Agenda Leonardo Royal Hotel Berlin Alexanderplatz hotels.de Ausgewählte Referenten > Mechthild Stöwer Head of Department Security Management Fraunhofer Institut für sichere Informationstechnologie SIT > Richard Döhring Head of Identity & Authorization Management Governance Commerzbank AG > Luc Maystadt Global IT Director Dialog Semiconductor GmbH > Rüdiger Peusquens VP Cyber Defense DeutscheTelekom AG > Arslan Brömme Head of Security Center Germany Vattenfall GmbH > Helmut Kaufmann Head of Cyber Security Research Lab GE Airbus Group Kernthemen > Ganzheitliches Information Security Management > Security vor dem Hintergrund von Industrie 4.0 und IoT > Security Awareness > Governance, Risk & Compliance > Cyber Defense > IT Security Monitoring > IT Risk Management > Data Leakage / Data Loss Prevention > Sicherung mobiler Endgeräte > IT Sicherheit bei mobilen Geschäftsanwendungen > Cloud Security > Access & Identity Management Teilnehmerkreis CIO CISO, ISO Leiter IT Security Leiter Information Security Leiter Cyber Defense Leiter IT Infrastruktur Leiter IT Risk Leitende IT Security Manager mit Budgetverantwortung Ihre individuelle Agenda Das exklusive Abendevent wird von der PAN AM LOUNGE gehostet lounge.de

2 Agenda 1. Tag Juni 2015 Seite Registrierung im Veranstaltungsbereich Eröffnung durch project networks und die Vorsitzende Mechthild Stöwer Mechthild Stöwer Head of Department Security Management Fraunhofer-Institut für Sichere Informationstechnologie SIT Think Tank Information Security zwischen Awareness, Gefahrenanalyse und operativer Umsetzung > Professioneller Datenklau, Industriespionage, nachrichtendienstliche Attacken: Wo liegen die größten Risiken? > Technik & Prozesse: Zusammenspiel zwischen technischen Maßnahmen und Mitarbeiter-Awareness > Flexibilität & Effizienz: Machbarkeit und Kosten eines angemessenen Sicherheitsniveaus > Auswirkungen des IT-Sicherheitsgesetzes > IT Security im Kontext von Industrie 4.0 & IoT Karl O. Feger Referatsleiter CISO Sächsisches Staatsministerium des Inneren Rüdiger Peusquens VP Cyber Defense Deutsche Telekom AG Mechthild Stöwer Head of Department Security Management Fraunhofer-Institut für Sichere Informationstechnologie SIT Wolfgang Bokämper Vice President Procurement, Information Technology & Quality Management Kolbus GmbH & Co. KG Vorsitzender des Arbeitskreises "Industrial Security" beim VDMA

3 Fortsetzung Agenda 1. Tag Seite 2 ID & Access Management Identity & Authorization-Governance in der Commerzbank Lessons-Learned beim internationalen Rollout einer neuen IAM-Governance > Motivation: Warum die Commerzbank seit 2011 ihre IAMG-Strategie komplett neu aufgesetzt hat > Umsetzung: Effizienter Rollout in einem mehrjährigen strategischen Projekt > Besondere Herausforderung: Globale Anforderungen > Lessons learned: Vorstellung der entscheidenden Erfolgsfaktoren Richard Döhring Head of Identity & Authorization Management Governance Commerzbank AG Strategisches Security Management Im Schutz der schwäbischen Alb kann doch nichts passieren,...oder doch! Etablierung eines Sicherheitskonzeptes bei einem Mittelständler > Die schwäbische Alb ist doch mit dem Rest der Welt verbunden Der Sinneswandel! > Risiken aufzeigen und bewerten > Die Schwaben kommen in Bewegung > Heat map aufbauen, zuerst die einfachen Sachen machen und diese dann absichern > Die Schwaben können wieder ruhig schlafen > Kontinuierliches Monitoring der Maßnahmen Luc Maystadt Global IT Director Dialog Semiconductor GmbH Kaffeepause Datensicherheit & -integrität Weltweite Data Compliance in der Maschinenbauindustrie > Umgang mit steigenden Anforderungen > Komplexität durch globale Präsenz > Etablierung einer Compliance-Infrastruktur Martin Leuthold CISO OC Oerlikon Management AG KRITIS Security Monitoring & Situational Awareness im Bereich kritischer Infrastrukturen > Notwendigkeit unternehmens- und länderübergreifender Zusammenarbeit im Bereich KRITIS > ECOSSIAN: Etablierung eines "pan-european early warning and situational awareness framework" Helmut Kaufmann Head of Cyber Security Research Lab GE Airbus Group unter Fachkollegen Was kann es Besseres geben, als aktuelle gemeinsame Fragestellungen im persönlichen Vier-Augen-Gespräch zu erörtern? Wir arrangieren die passenden Gesprächstermine! Gemeinsames Mittagessen

4 Fortsetzung Agenda 1. Tag Seite minütige Vier-Augen-Gespräche: > Lösungsanbieter mit Unternehmensentscheidern > Fachkollegen mit Fachkollegen Workshop 1 Schutz vor gezielten Angriffen und Advanced Threats Hans Irlacher, Presales Consultant, Proofpoint Workshop 2 Der Weg zum sicheren beweiserhaltenden Archiv durch ersetzendes Scannen Ina Gellner, Partnermanagement und Consulting, Mentana-Claimsoft GmbH Cyber Risk & Cyber Security Darkmarket Wo Bedrohungen zum Wirtschaftsgut werden > Bedrohungslage durch Darknet/ Darkmarket > Warum sollten sich Unternehmen mit dem Darkmarket beschäftigen? > Welche Schutzmaßnahmen sind möglich? KRITIS Über die Implikationen des IT- Sicherheitsgesetzes für Betreiber Kritischer Infrastrukturen im Energiesektor > Aktueller Sachstand > Offene Fragen > Potenzielle Auswirkungen auf ein EVU Roger Klose Head of IT Security & IT Compliance Subregion Deutschland Merck KGaA Arslan Brömme Head of Security Center Germany Vattenfall GmbH Cyber Defense Cyber Defense: Mit Smart Data und natürlicher Intelligenz gegen Cyber Angriffe > Die Bedrohungslage: Welchen Bedrohungen stehen wir gegenüber? > Die Antwort: Prävention braucht Detektion und Reaktion > Die Umsetzung: Das Cyber Defense Center der Deutschen Telekom Rüdiger Peusquens VP Cyber Defense Deutsche Telekom AG IT Risk Management Segen und Fluch der IT Sicherheit trifft Software > Die (IT-) Welt, in der wir leben > Das Internet der Dinge > Software in Zahlen > Wege zur Verbesserung der Softwarequalität Karl O.Feger Referatsleiter CISO Sächsisches Staatsministerium des Inneren

5 Fortsetzung Agenda 1. Tag Seite minütige Vier-Augen-Gespräche Workshop 3 Kennzahlen für das IT Risikomanagement Niels von der Hude, Director Market Development, Beta Systems Software AG Workshop 4 Schwachstellen und Verwundbarkeit aktiv und kontinuierlich managen Arne Jacobsen, Managing Director, Qualys GmbH Panel Discussion Cloud Security > Zugriffs- und Sicherheitsrichtlinien im Kontext einer Cloud-Strategie > Deutsche Datenschutzbestimmungen und Gesetze & grenzüberschreitende Cloud Service Provider > Datenintegrität und Datensicherheit Mechthild Stöwer Head of Department Security Management Fraunhofer-Institut für Sichere Informationstechnologie SIT Arslan Brömme Head of Security Center Germany Vattenfall GmbH Luc Maystadt Global IT Director Dialog Semiconductor GmbH Dinner Treffpunkt in der Lobby (Bustransfer zum Abendevent) PAN AM Lounge

6 Agenda 2. Tag Juni 2015 Seite 5 Security Awareness Human Centered Security > Warum der Mensch ins Zentrum jeder Sicherheitsstrategie gehört > Wie Mitarbeiter und Kunden unterstützt werden können, ihre Arbeit erfolgreich UND sicher zu tun Roger Halbheer Head Group Security Swisscom AG Compliance & Governance Steuerung und Auditierung: Wie lassen sich Business-Anforderungen und Compliance-Aspekte in Einklang bringen? Malte Naumann Head of IT Risk & Information Security Axa Wintherthur Group* Impulsvorträge & Projektgruppen (Nur für Unternehmensentscheider) Im Plenum: Kurzvorstellung der zur Auswahl stehenden Projektthemen Impulsvortrag und anschließende Diskussion innerhalb der Projektgruppen Krisensimulation Data/Security Breaches Dr. Andreas Splittgerber Partner Olswang Germany, LLP Mobile Security Martin Schäfer Head of IT Security Sandvik AB* Cyber Risiken Versicherungslösungen was geht wie? Jens Krickhahn Practice Leader Cyber & Fidelity Allianz Global Corporate & Specialty SE Kaffeepause minütige Vier-Augen-Gespräche Workshop 5 Live Hacking - Phishing Technique Stefanie Bauer, Senior IT Security Analyst, Blue Frost Security GmbH Workshop 6 Wissen, was in meiner IT passiert! SIEM Implementierung, Betrieb und Nutzen anhand von Beispielen aus der Praxis. Sebastian Mayer, Country Manager DACH, LogPoint GmbH Gemeinsames Mittagessen minütige Vier-Augen-Gespräche Workshop Tage dauert es durchschnittlich bis Cyberangriffe erkannt werden wie schützen Sie ihr Unternehmen zeitnah? FireEye Deutschland GmbH

7 Fortsetzung Agenda 2. Tag Seite Kaffeepause Roundtable Erfolgreiche Governance im Rahmen von IT Security Christian Himmler Head of IT Governance Quality & Compliance RCV Boehringer Ingelheim RCV GmbH & Co KG Schutz Kritischer Infrastrukturen Philipp Kriegbaum Vice President, Security and Quality Management Fraport AG* Risiken im Zusammenhang mit Industrie 4.0 & IoT Human Centered Security Jürgen M. Paulmichl Chief IT-Security Officer ZF Friedrichshafen AG* Roger Halbheer Head Group Security Swisscom AG Best Practice Vortrag Security Awareness Wie lässt sich Informationssicherheit der Organisation durch gezielte Angriffe auf die Probe stellen? > Ziele und Nutzen > Zusammenstellung des Angriffsszenarios > Leistungsindikatoren und Sichten > Auswertung Dr. Ulrich Flegel Director Information Security Infineon Technologies AG Abschiedsempfang und Ende der Veranstaltung Angemeldete Lösungsanbieter: *in finaler Abstimmung