Partner Session: Cyber Threat Protection – Best Practices im Ernstfall

Abstract

Cyber-Attacken erfolgen in der Regel nicht ad-hoc. Oft schummert Malware im Verborgenen und die Angreifer haben über Wochen oder sogar Monate gewartet, bis sie „zuschlagen“ und versuchen, das betroffene Unternehmen mit Datenklau und/oder Erpressung zu schädigen. Dennoch trifft der Zeitpunkt der „Detection“ die meisten Firmen unvermittelt. In der Regel sind die ersten 48 Stunden entscheidend, um mit geeigneten organisatorischen und technologischen Maßnahmen gegenzusteuern, noch größeren Schaden abzuwenden sowie Betriebsabläufe zu sichern beziehungsweise wiederherzustellen. Diese Partner Session vermittelt dazu wichtige Handlungsempfehlungen, die sich in der Praxis bewährt haben.

Florian Hartmann, Senior Sales Engineer – Central Europe, Crowdstrike

Sebastian Stein, Manager Sales Engineering CEUR, Zscaler

Kommunikation für dem Ernstfall – Vorbereitung, Stakeholder Management und Umsetzung

Das Panel beleuchtet folgende Fragen:

• Wie gut sind Unternehmen in Deutschland generell für Cyber-Angriffe organisatorisch gerüstet?
• Welche Notfallmaßnahmen bzw. Pläne sind empfehlenswert? Wie tief greifen diese in Prozesse und Strukturen ein?
• Welche internen Stakeholder sind bei der Entwicklung einer Cyber-Resilience-Strategie unverzichtbar und von Beginn an ins Boot zu holen?
• Was kommuniziert man wie und wann an die Mitarbeiter?
• Wie optimiert man ständig die Awareness für Cyber Resilience?
• Wer hat im absoluten Ernstfall das Kommando?

Joerg Meier​, Head of Digital Engineering (Germany), Vodafone GmbH

Joerg Meier ist seit 2019 verantwortlich für Digital Engineering in der Privatkunden Unit (Fokus Online Shop und Service Plattform). Seine wesentlichen Themenbereiche sind: Plattform Architektur, Cyber Security, Cloud & DevOps – Engineering, Service Operations, Backend Entwicklung sowie User Athentifizierung und Personalisierung / Digital Marketing.

Prof. Dr. Wolfgang Hackenberg,vormals CIO, Rechtsanwalt und Mitglied des Steinbeis Transferzentrums

Prof. Dr. iur. Wolfgang Hackenberg ist Inhaber einer Anwaltskanzlei und Mitglied der Geschäftsleitung des Steinbeis Transferzentrums pvm. Seine langjährige Erfahrung als CIO, kaufmännischer Geschäftsführer, Verwaltungsrat und Beirat vieler Unternehmen macht ihn bundesweit zu einem gefragten Rechts- und Unternehmensberater mit einem Rundumblick auf die Geschäftswelt – mit den Schwerpunkten Cyber Security, Big Data und Digitale Transformation. Als erster Anwalt weltweit verfügte er über eine virtuelle Anwaltskanzlei im Internet. Zu seinen Kunden zählen namhafte mittelständische Unternehmen als auch internationale Konzerne.

To Zero Trust and beyond: Wie Unternehmen Ihre Cyber-Resilienz steigern können

Kevin Schwarz, Director Transformation Strategy, Zscaler

Kevin Schwarz ist Director Transformation Strategy bei Zscaler EMEA. Sein Fokus liegt im Bereich der Implementierung von disruptiver IT-Technologien sowie IT-Security. Herr Schwarz bringt mehrere Jahre im Program & Management Consulting für Global 2000 Unternehmen mit sich.

Digitale Workplace Risiken von heute – Wie wird Cyber Security am hybriden Arbeitsplatz in Zukunft aussehen?

Die Covid-19-Pandemie hat bekanntermaßen dazu geführt, dass der hybride Arbeitsplatz sich zum „New Normal“ entwickelt hat. Home Office und Mobile Computing sind quasi über Nacht zur neuen IT-Arbeitsumgebung für das Gros der Mitarbeiter in den Unternehmen geworden. Und es hat funktioniert. Auch in puncto IT-Sicherheit? Die Partner Session „Digitale Workplace Risiken von heute“ zieht eine erste Bilanz, zeigt exemplarisch Best Practices in der Umsetzung nachhaltiger Schutzkonzepte für hybride Arbeitsplätze und beleuchtet erkennbare Herausforderungen in der Zukunft.

Charles Kionga, Head of IT Security Competence Center BISS – Bechtle Internet Security & Services und

Gregor Keller, Director Sales Engineering CEUR, Zscaler

Von Fehlern und bekannten Angriffsmustern lernen: Wie Erkennung und Analyse gelingen und wie aus dem Worst-Case-Szenario Handlungsoptionen vorbereitet werden können

Prof. Dr. Wolfgang Hackenberg, vormals CIO, Rechtsanwalt und Mitglied des Steinbeis Transferzentrums

Prof. Dr. iur. Wolfgang Hackenberg ist Inhaber einer Anwaltskanzlei und Mitglied der Geschäftsleitung des Steinbeis Transferzentrums pvm. Seine langjährige Erfahrung als CIO, kaufmännischer Geschäftsführer, Verwaltungsrat und Beirat vieler Unternehmen macht ihn bundesweit zu einem gefragten Rechts- und Unternehmensberater mit einem Rundumblick auf die Geschäftswelt – mit den Schwerpunkten Cyber Security, Big Data und Digitale Transformation. Als erster Anwalt weltweit verfügte er über eine virtuelle Anwaltskanzlei im Internet. Zu seinen Kunden zählen namhafte mittelständische Unternehmen als auch internationale Konzerne.

Prof. Dr. Matthias Mehrtens, vormals CIO, Professor für Cyber Security Management, Hochschule Niederrhein

Wovon hängt Cyber-Reslienz in der Praxis ab?
Wie die Allianz sich auf einen Cyberangriff vorbereitet und dem Ziel „Zero Trust“ so nahe wie möglich kommt

Dr. Ralf Schneider, CIO, Allianz AG

Ralf Schneider ist seit Oktober 2010 CIO der Allianz Gruppe. Von 2010 bis 2016 bekleidete er außerdem die Position des IT-Vorstands der Allianz Technology SE. Davor war er fünf Jahre lang CIO der Allianz Deutschland (Allianz Deutschland AG).

In seinen 27 Jahren bei der Allianz (seit 1995) hatte Schneider mehrere Führungspositionen im IT-Bereich inne, z.B. als Abteilungsleiter „Allianz Vertriebsinformationssysteme“ oder als Bereichsleiter „E-Business und Projektcontrolling Deutschland“.

Neben seiner Karriere bei der Allianz hat Ralf Schneider leitende Mandate in verschiedenen Organisationen mit Bezug zur Cybersicherheit inne, wie dem „Cyber Security Sharing & Analytics (CSSA) e.V.“, der „Deutschen Cyber Sicherheitsorganisation“ (DCSO) sowie dem Digital Society Institute (DSI) der ESMT in Berlin.

Außerdem engagiert er sich als stellvertretender Vorsitzender im Bundesverband der IT-Anwender (VOICE e.V.), als Senator der Nationalen Akademie der Technikwissenschaften (Acatech) und als Beirat des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene.

Ralf Schneider ist Diplom-Mathematiker und hat einen Doktortitel in Informatik.

Cyberrisiken als essentielle Herausforderungen für den Unternehmenserfolg begreifen und mit Zero Trust begegnen

Folgende Aspekte werden in dem Live-Gespräch beleuchtet:

• Erfahrungswerte eines Unternehmens das noch ganz am Anfang steht
• Wie setzt man sich realistische Ziele?
• Was will man mit Zero Trust erreichen?
• Wie kann man bereits bestehende IT-Security Komponenten wieder verwerten? Muss man alles neu machen?
• Zusammenspiel Identity & Access Management und IT-Security im Kontext Zero Trust

Sebastian Diels, Head of Security & Access Management, Aareal Bank AG

Risiko Cybercrime – Was tun bei einem „Hackerangriff“?

Die Technischen Werke Ludwigshafen wurden im Frühjahr 2020 Opfer eines Hackerangriffes mit sehr weitreichenden Auswirkungen. Holger Bajohr-May gibt detalliert Auskunft über den Ablauf des Angriffes, alle eingeleiteten technischen und organisatorischen Sofortmaßnahmen sowie die mittel- und langfristigen Konsequenzen und Lehren, die das Unternehmen daraus gezogen hat.

Holger Bajohr-May, Chief Information Security Officer, Technische Werke Ludwigshafen am Rhein AG

Holger Bajohr-May hat seine berufliche Karriere 1997 bei den Technischen Werken Ludwigshafen begonnen. Zunächst als Netzwerktechniker sowie in der Applikationsbetreuung. Ab 2016 folgten verantwortliche Aufgaben als IT-Servicemanager und Informationssicherheits-Beauftragter. Seit Juli 2022 ist Holger Bajohr-May Chief Information Security Officer.

Resilienz eines agilen Unternehmens setzt größtmögliche Awareness der Mitarbeiter voraus

Die Bedrohungslage durch Cyber-Angriffe wird tagtäglich größer – auch und gerade für Unternehmen, die verstärk Workloads in die Cloud auslagern. Was gilt es, in punkto Cloud Security grundsätzlich zu beachten? Welches Maß an Monitoring ist notwendig, was sind die Erfolgsparameter und wie hilft eine Security Guidline?

Markus Schmall, CISO, Covestro AG

Dr. Markus Schmall entwickelte Ende der 80er Jahre seine erste Antivirussoftware („Virusworkshop“) für die AMIGA Plattform und ist seitdem im Sicherheitsumfeld tätig. Seine Doktorarbeit hat Markus Schmall bei Prof. Dr. Klaus Brunnstein (Universität Hamburg, Virus Test Zentrum) zum Thema „Classification and identification of malicious code based on heuristic techniques utilizing Meta languages“ in 2003 erfolgreich abgeschlossen. Nach verschiedenen Management-Positionen bei der Deutschen Telekom AG (u.a. Gründungsmitglied der Honeypot Initiative und der Bug Bounty Initiative) und der Deutschen Börse AG arbeitet Markus Schmall heute als CISO bei Covestro.

Faktor Mensch: Wie optimiert man die größte Schwachstelle in den Unternehmen?

Florian Jörgens, CISO, Vorwerk

Die aktuelle Bedrohungslage

Kevin Schwarz, Director Transformation Strategy, Zscaler

Kevin Schwarz ist Director Transformation Strategy bei Zscaler EMEA. Sein Fokus liegt im Bereich der Implementierung von disruptiver IT-Technologien sowie IT-Security. Herr Schwarz bringt mehrere Jahre im Program & Management Consulting für Global 2000 Unternehmen mit sich.

„There is no absolute security“ — Was krisenfeste Organisationen aus dem Ernstfall lernen und wie sie sich darauf vorbereiten können

LOP: Das individuelle Level of Paranoia – fühlen Sie sich sicher?

LOP – No one gets left behind (IT-Security geht alle was an!)

LOP -Patch me if you can (sind alle Systeme auf Stand, wie gehe ich mit Legay-Systemen um?)

LOP – You are not alone (vernetzen Sie sich, wir sitzen alle im selben Boot)

Mathias Espeloer, Director of IT, Heuking Kühn Lüer Wojtek

Matthias Espeloer ist seit über neun Jahren in der Leitung der IT-Organisation in der DACH-Region tätig. Mit über 400 Rechtsanwälten, Steuerberatern und Notaren an acht Standorten in Deutschland und einem Büro in Zürich ist Heuking Kühn Lüer Wojtek eine der großen wirtschaftsberatenden deutschen Sozietäten.
Laut Branchenverlag JUVE gehört Heuking Kühn Lüer Wojtek zu den TOP 10 der umsatzstärksten Kanzleien in Deutschland. Die Bandbreite der juristischen Beratung reicht von mittelständischen Unternehmen mit Sitz im In- und Ausland bis hin zu internationalen (auch börsennotierten) Großunternehmen in allen wirtschaftsrechtlichen Belangen.

Die richtige Aufstellung für Krisen wählen – Erfahrungen aus der Praxis

Mathias Espeloer, Director of IT, Heuking Kühn Lüer Wojtek

Matthias Espeloer ist seit über neun Jahren in der Leitung der IT-Organisation in der DACH-Region tätig. Mit über 400 Rechtsanwälten, Steuerberatern und Notaren an acht Standorten in Deutschland und einem Büro in Zürich ist Heuking Kühn Lüer Wojtek eine der großen wirtschaftsberatenden deutschen Sozietäten.
Laut Branchenverlag JUVE gehört Heuking Kühn Lüer Wojtek zu den TOP 10 der umsatzstärksten Kanzleien in Deutschland. Die Bandbreite der juristischen Beratung reicht von mittelständischen Unternehmen mit Sitz im In- und Ausland bis hin zu internationalen (auch börsennotierten) Großunternehmen in allen wirtschaftsrechtlichen Belangen.

Florian Jörgens, CISO, Vorwerk

Ganzheitliche Security-Organisation und übergreifendes Krisen- und Business-Continuity-Management

Der Vortrag beleuchtet:

• Die ganzheitliche Security-Organisation an Beispiel der GEA Group AG
• Zusammenspiel und Synergien zwischen Information Security und Business Continuity Management
• Übergreifendes Krisenmanagement bei der GEA Group AG an Beispiel der Russland-Ukraine-Krise

Iskro Mollov, Group Chief Information Security Officer (CISO, Vice President Security, Business Continuity and Crisis Management), GEA Group AG

Iskro Mollov ist seit 2020 der Group Chief Information Security Officer (CISO) | Vice President Security, Business Continuity and Crisis Management der GEA Group AG. In seiner Funktion berichtet an den GEA Group Vorstand sowie an den Prüfungsausschuss der Aufsichtsrates und verantwortet ganzheitlich die Sicherheitsbereiche: Informationssicherheits-Governance, IT-Sicherheit, OT-Sicherheit, Produkt-Sicherheit, Physische Sicherheit, HR Sicherheit, Sicherheit in der Lieferkette, Sicherheit digitaler Medien sowie übergreifend Business Continuity Management (BCM) und Krisenmanagement.