CYBERSECURITY SUMMIT | 16. April 2024 in München

Strategien, Know-how und Vernetzung für Cybersecurity-Verantwortliche

16. April 2024 | DesignOffices Atlas in München | live und #inEcht

Das Praxis-Forum für Cybersecurity-Macher*innen

Die Erstauflage des Cybersecurity Summit von CIO und CSO im Juni 2023 hat eines gezeigt: Die Entscheiderinnen und Entscheider für Cyber- und Informationssicherheit haben einen großen Bedarf an Austausch, Vernetzung und Good-practices aus der Praxis – und für Plattformen wie den Cybersecurity Summit , die all diese Aspekte zusammen bringen können.

Denn: Für Unternehmen gehört der Themenkomplex der Cyber- und Informationssicherheit zu den wichtigsten – weil geschäftskritischsten – Handlungsfeldern in einer Welt im Wandel. Es gilt für einen sicheren Betriebsablauf zu sorgen, den Faktor Mensch in den Blick zu nehmen und sich zugleich sorgfältig auf den Ernstfall und dessen Handling vorzubereiten. Dabei gilt es, immer im Team zu spielen, Vorstände wie Mitarbeitende mitzunehmen und zugleich Trends wie Künstliche Intelligenz in den Blick zu nehmen.

Um im Kontext dieser Herausforderungen Know-how und Erfahrungen zusammenzubringen, vernetzt der Cybersecurity Summit von CIO und CSOauch in 2024 wieder Verantwortliche für Cyber- und Informationssicherheit, IT-Entscheider*innen, Business-Verantwortliche und Cybersecurity-Expert*innen miteinander, macht Good-practices sichtbar und bringt vorhandenes Wissen und Insights zusammen, um Handlungsoptionen herauszuarbeiten.

Das war der CYBERSECURITY SUMMIT 2023

%

Prozent der Unternehmen verzeichneten 2022 mehr Vorfälle, als im Jahr zuvor.

%

Prozent der Unternehmen haben ihr Budget für Cybersicherheit im Vergleich zum Vorjahr erhöht.

%

Prozent der der CISOs / CSOs sind überhaupt nicht an Security-Entscheidungen beteiligt. Nur 32 Prozent der CISOs / CSOs sind federführend, 46 Prozent nur beratend eingebunden.

%

Prozent der CIO / CDO / IT-Vorstände haben die Federführung bei Entscheidungen zur Security, weitere 43 Prozent sind beratend beteiligt.

Begrüßung und Einführung

Dr. Michael von der Horst (Managing Director Cybersecurity, Cisco Systems GmbH)

Über

Dr. von der Horst leitet das Cybersecurity-Geschäft von Cisco in Deutschland seit 2020. Davor war er in verschiedenen europäischen / regionalen Führungspositionen für Cisco Advisory/Consulting Servcices tätig. Er startete seine Karriere bei Cisco mit der Gründung der Internet Business Solution Group (IBSG) für EMEA in 1999.

Davor war er 10 Jahre für The Boston Consulting Group tätig. Er promovierte an der HHL Leipzig, erwarb seinen MBA am INSEAD und seinen Abschluß als Dipl-Inf. an der TH Karlsruhe.

Martin Bayer (Editorial Manager, CIO und COMPUTERWOCHE)

Über
Martin Bayer beschäftigt sich als Editorial Manager der COMPUTERWOCHE und der CIO intensiv mit der digitalen Transformation. Im engen Kontakt zu großen Anwenderunternehmen berichtet er über Kernfragen der Digitalisierung sowie die zentrale Bedeutung einer zuverlässigen, leistungsstarken und vor allem sicheren IT- und Netzwerkinfrastruktur für Unternehmen.

Opening Keynote: „Digitale Transformation und IT Security bei Fresenius – das Tandem für die Med-Tech-Zukunft“

Ingo Elfering (CIO, Fresenius Group)

Über

Ingo Elfering startete im Juli 2020 als Group CIO bei Fresenius. In dieser Position verantwortet er die digitale Transformation der Fresenius-Gruppe und die Harmonisierung der vielfältigen IT-Landschaft von Fresenius. Ingo ist ein anerkannter Stratege, Technologe, Unternehmer und Innovator, der mit Hilfe der IT einen Mehrwert für das Unternehmen schafft. Während seines Studiums der Wirtschaftsinformatik gründete und leitete er das Digital Health Startup MedicalData Service, das er 1997 an GlaxoSmithKline (GSK) verkaufte. Es folgten mehrere Führungspositionen in den Bereichen IT, Shared Services und Innovation bei GSK und später als CIO bei Indivior (ehemals Reckitt Benckiser Pharmaceuticals), wo er groß angelegte strategische Veränderungsprogramme in komplexen Umgebungen durchführte. Vor seiner Tätigkeit bei Fresenius war er Global CIO und Head of Digital Transformation für das Crop-Science-Geschäft von Bayer und weltweit verantwortlich für alle Aspekte der IT und der digitalen Geschäftsplattformen. In seiner Freizeit liebt er Reisen und Fotografie.

Boban Krsic (Corporate Head of Cybersecurity, Fresenius SE & Head of IT Security Fresenius Digital Technology)

Über

Boban Krsic ist seit Juni 2021 Vizepräsident für IT-Sicherheit der Fresenius Digital Technology und seit April 2023 Corporate Head of Cybersecurity der Fresenius Gruppe. Er verantwortet sowohl die Umsetzungs- und Betriebsstrategie für die IT-Sicherheit als auch die Entwicklung der IT-Sicherheitsarchitektur und des Portfolios. In seiner Rolle als Corporate Head of Cybersecurity verantwortet er seit April 2023 für alle Bereiche der Fresenius SE die Umsetzung und Überwachung der Mindeststandards für Cybersicherheit und konzentriert sich außerdem auf die weitere Identifikation und Mitigierung von Risiken mit besonderem Fokus auf kritische digitale Information Assets (Crown Jewels).
Zuvor hatte Boban die Position des Chief Information Security Officer bei DENIC inne. Boban hat umfangreiche Erfahrung in der Konzeption, Implementierung und dem Betrieb von unternehmensweiten Sicherheitssystemen und verfügt über ein hervorragendes übergreifendes persönliches Netzwerk innerhalb diverser Branchen, vor allem durch seine jahrelange aktive Mitarbeit in verschiedenen Gremien zum Schutz Kritischer Infrastrukturen.

Panel Diskussion: Stellenwert der IT-Sicherheit: Machen Unternehmen in Deutschland genug richtig, um der Bedrohungslage gerecht zu werden?

Holger Bajohr-May (CISO & Leiter Servicemanagement, Technische Werke Ludwigshafen am Rhein)

Über

Jahrgang 1980, verheiratet, noch keine Kinder, geboren in Heidelberg aufgewachsen und Wohnhaft in der schönen Pfalz.
Nebenberufliche Ausbildung zum Wirtschaftsinformatiker.
TWL Mitarbeiter seit 1997, seit 2016 ISB und seit Juli 2022 Chief Information Security Officer
Hobbys: aktiver Badmintonspieler, Garten, Comicsammler, Weinkeller
Lieblingsgetränk: Am liebsten trockenen Riesling aber auch gerne andere trockene Weine
Lieblingsessen: Grünes Thai Curry

Stefan Braun (CISO, Henkel)

Über
Weitere Informationen in Kürze.

Dr. Michael von der Horst (Managing Director Cybersecurity, Cisco Systems GmbH)

Über

Dr. von der Horst leitet das Cybersecurity-Geschäft von Cisco in Deutschland seit 2020. Davor war er in verschiedenen europäischen / regionalen Führungspositionen für Cisco Advisory/Consulting Servcices tätig. Er startete seine Karriere bei Cisco mit der Gründung der Internet Business Solution Group (IBSG) für EMEA in 1999.

Davor war er 10 Jahre für The Boston Consulting Group tätig. Er promovierte an der HHL Leipzig, erwarb seinen MBA am INSEAD und seinen Abschluß als Dipl-Inf. an der TH Karlsruhe.

Martin Bayer (Editorial Manager, COMPUTERWOCHE, CIO)

Über
Martin Bayer beschäftigt sich als Editorial Manager der COMPUTERWOCHE und der CIO intensiv mit der digitalen Transformation. Im engen Kontakt zu großen Anwenderunternehmen berichtet er über Kernfragen der Digitalisierung sowie die zentrale Bedeutung einer zuverlässigen, leistungsstarken und vor allem sicheren IT- und Netzwerkinfrastruktur für Unternehmen.

Andreas Gsänger (Regional Sales Manager Cyber Security, Cisco)

Andreas Gsänger (Regional Sales Manager Cyber Security, Cisco)

Über

Seit August 2018 ist Andreas Gsänger bei Cisco Systems als Leader Cybersecurity Sales für die Betreuung der Enterprise Kunden mit Hauptsitz in Deutschland verantwortlich.

In seiner vorherigen Position bei der Cisco Systems verantwortete er als Cybersecurity Account Manager die Geschäftsentwicklung Cybersecurity in den Bereichen Enterprise und Commercial in Deutschland. In seinem weiteren Karriereweg finden sich weitere Positionen in der Beratung, der Produktentwicklung und der technischen Unterstützung deutscher und amerikanischer IT- und HighTech Unternehmen.

Er lebt und arbeitet in der Nähe von Nürnberg.

Topic Forum: “Wissen, was läuft und angemessen reagieren – Was es bei Detection and Response zu beachten gilt” mit Cisco Secure

Neben strategischen, organisatorischen und kommunikativen Maßnahmen zu Prävention von Cyberangriffen ist es für Verantwortliche essentiell, laufende Attacken zuverlässig und schnell zu erkennen und zu analysieren, was genau vor sich geht – und das alles im Idealfall so, dass der laufende Betrieb der eigenen Organisation nicht gestört wird. Was hier simpel klingt, bedingt ein komplexes Zusammenspiel von technologischer und fachlicher Kompetenz bei den Verantwortlichen und ihren Teams. Worauf es in der Praxis bei der Angriffserkennung ankommt, welche Good-practices es dabei gibt und wie technologische Lösungen und strategisch-organisatorische Überlegungen zusammenspielen sollten, wird Thema dieser Stage sein. Die Impulse steuert Dietmar Hilke (Cisco) bei.

Stephan Hartmann (Director Strategic Accounts DACH, HashiCorp)

Stephan Hartmann (Director Strategic Accounts DACH, HashiCorp)

Über

Stephan Hartmann unterstützt seit über 20 Jahren namhafte Behörden und Unternehmen bei der Umsetzung ihrer digitalen Transformation. Bei HashiCorp ist Stephan seit 2020 tätig und hat dort zunächst den Vertrieb im öffentlichen Bereich aufgebaut. Seit Anfang 2023 verantwortet er als Vertriebsleiter das Strategische HashiCorp Kundengeschäft in der D/A/CH Region. Als passionierter Segel-Flieger weiß Stephan die „Cloud“ auch in seiner Freizeit für sich zu nutzen.

Christian Tüffers (Lead Cloud Architect, Deutsche Börse)

Über

Christian Tüffers ist seit 2015 bei der Deutsche Börse AG tätig und war dort zu Beginn im Bereich Enterprise Architecture tätig. Seit 2016 arbeitet er an der Public-Cloud-Fähigkeit innerhalb der IT Organisation. Er ist verantwortlich für den Aufbau des Cloud Center-of-Excellence und treibt die Einführung von Multi-Cloud und DevSecOps in der gesamten Deutsche Börse AG voran.

Topic Forum: Vertrauen ist gut, aber nicht auditierbar – Warum nur Zero Trust im DevSecOps-Betrieb Skalierbarkeit und Mehrwert bringt

Der DevSecOps-Ansatz ist in aller Munde – und ausgesprochen sinnvoll, um Entwicklung, Betrieb und IT-Sicherheit ganzheitlich zu leben. Das Problem ist wie so oft die Umsetzung und Skalierung. Laut Gartner werden es bis 2025 rund 95% der Unternehmen nicht geschafft haben, solche DevSecOps-Initativen zu skalieren, die keine Self-Service-Komponenten verfolgen.

In einer Zeit, in der Geschwindigkeit und Adaptierbarkeit ganz wesentliche Erfolgsfaktoren für Unternehmen sind, können Teams nicht mehrere Tage auf einen weiteren Kubernetes-Cluster oder eine VM warten. Doch wie gestaltet man im Self-Service-Ansatz Sicherheit und Auditierbarkeit so, dass diese Aspekte nicht zum Bremsklotz werden?

Die Lösung kann eine Zero-Trust-Strategie sein. Wie das im Sinne einer Good-practice klappen kann und worauf es auf dem Weg zu Zero Trust Security ankommt, beleuchten Christian Tüffers (Cloud Architect Team Leader, Deutschen Börse) und Stephan Hartmann (Director, Sales Strategic Accounts D/A/CH, HashiCorp) auf der Strategy-Stage im Topic Forum des Cybersecurity Summit.

Stefan Schmugge, Director Sales Engineering, Rubrik

Stefan Schmugge (Director Sales Engineering, Rubrik)

Über
Stefan Schmugge ist Manager Sales Engineering bei Rubrik. Zuvor konnte er bei Dell und EMC bereits viel Erfahrung im Presales, Vertrieb und im Management sammeln. Wenn er nicht grade mit seinem Team zu den Zero Trust Data Security Strategien seiner Kunden grübelt ist er gerne in der Musik und im Sport unterwegs und lernt andere Länder über deren Küche kennen.

Marc Neumann (IT-Leiter, medatixx)

Marc Neumann (IT-Leiter, medatixx)

Über

Marc Neumann ist IT-Leiter bei medatixx, einem führenden Anbieter von Software und IT-Dienstleistungen für ambulant tätige Ärzte sowie Psychotherapeuten in Deutschland. Seit über 15 Jahren im IT-Management in verschiedenen Branchen tätig, hat er dabei stets den Anspruch Technologien und Lösungen auch selbst technisch zu verstehen und zu hinterfragen. Seine Freizeit verbringt er gerne mit Fußball und auf dem Motorrad.

Topic Forum: “Warum Sie die hohen Mauern in Ihrer Security Strategie gegen Cyber Recovery tauschen sollten”

Cyber-Vorfälle sind für Unternehmen und Organisationen heute eines der größten Geschäftsrisiken und genießen mittlerweile hohe Management-Aufmerksamkeit. Damit einher geht auch ein seit Jahren stetig wachsender Invest vieler Unternehmen und Organisationen in die Abwehr solcher Attacken, weil häufig auf möglichst hohe Schutzmauern, weniger auf die vielen kleinen Risse und Lücken im Mauerwerk geschaut wird. Oftmals zahlen sich diese Investitionen zur Reduzierung des Risikos aber nicht in der Wahrnehmung aller Entscheider*innen aus. Wie minimiert man also als Entscheider nicht nur das Risiko eines Angriffs selbst, sondern behält auch zugleich die Auswirkung eines möglichen Vorfalls im Blick? Das diskutieren gemeinsam Stefan Schmugge (Director Sales Engineering Germany, Rubrik) und N.N. mit den Teilnehmenden des Cybersecurity Summit.

Vertreter des Landesamtes für Verfassungsschutz, Land Hessen

Über

Auf Bitte des hessischen Landesamtes für Verfassungsschutz können wir keinen Namen oder eine Vita präsentieren.

Experience Keynote: Wirtschaftsschutz und Spionageabwehr – Die aktuelle Bedrohungslage aus der Sicht des Landesamtes für Verfassungsschutz Hessen

Inhalte:

– Abgrenzung der Zuständigkeit zwischen Polizei und Verfassungsschutz
– Zielfelder ausländischer Nachrichtendienste
– Fallbeispiele

Hintergrund:

Zu den Aufgaben des Landesamtes für Verfassungsschutz Hessen gehört nach dem Hessischen Verfassungsschutzgesetz u.a. die Präventionsarbeit mittels Information, Aufklärung und Beratung der Öffentlichkeit (§ 2 I HVSG).

Die Präventionsarbeit des Wirtschaftsschutzes als Teilbereich der Cyber- und Spionageabwehr im Landesamt für Verfassungsschutz Hessen legt ihren Schwerpunkt auf den unmittelbaren Kontakt zu Wirtschaftsunternehmen in Hessen und umfasst die klassischen Themen wie nachrichtendienstliche Wirtschaftsspionage, Cyberabwehr, Geheim-, Sabotage- und Know-how-Schutz, KRITIS und Innentäter.

Zugleich agiert der Wirtschaftsschutz als Single Point of Contact für alle Anfragen der hessischen Wirtschaft an das LfV Hessen und beinhaltet somit auch die Themen Extremismus aus allen Phänomenbereichen (Extremismus gegen Unternehmen und extremistische Mitarbeiter/innen in Unternehmen).

Die Vortragstätigkeit im Rahmen öffentlicher Veranstaltungen und bei unternehmensinternen Sensibilisierungen stellt hierbei eine wichtige Säule in der Präventionsarbeit dar.

Holger Bajohr-May (CISO & Leiter Servicemanagement, Technische Werke Ludwigshafen am Rhein)

Über

Jahrgang 1980, verheiratet, noch keine Kinder, geboren in Heidelberg aufgewachsen und Wohnhaft in der schönen Pfalz.
Nebenberufliche Ausbildung zum Wirtschaftsinformatiker.
TWL Mitarbeiter seit 1997, seit 2016 ISB und seit Juli 2022 Chief Information Security Officer
Hobbys: aktiver Badmintonspieler, Garten, Comicsammler, Weinkeller
Lieblingsgetränk: Am liebsten trockenen Riesling aber auch gerne andere trockene Weine
Lieblingsessen: Grünes Thai Curry

Dietmar Hilke (Leader Strategic Security Initatives Germany, Cisco)

Dietmar Hilke (Leader Strategic Security Initatives Germany, Cisco)

Über

Seit November 2022 ist Dietmar Hilke bei Cisco Systems für die strategischen Sicherheitsinitiativen der Cisco Systems GmbH in Deutschland verantwortlich.

In seiner vorherigen Position bei der Thales Deutschland verantwortete er zuletzt die Geschäftsentwicklung Cybersecurity in Deutschland. Davor leitete er die Geschäftsentwicklung des Bereiches Inneren Sicherheit und war im internationalen Business Developments des Unternehmens tätig. In seinem weiteren Karriereweg finden sich weitere Positionen in der Beratung, der Produktentwicklung und der technischen Unterstützung deutscher und amerikanischer IT- und HighTech Unternehmen.

Dietmar Hilke war von 2020 -2022 im Vorstand des Bitkom Arbeitskreis Verteidigung enagiert und hat von 2012-2017 den Ausschuss Sicherheit des BDSV geleitet.

An der TU Berlin hat er in den 80er Jahren Maschinenbau mit Schwerpunkt auf Computer Aided Design (CAD) unterstützte Konstruktionsmethodik studiert. Er lebt und arbeitet in Berlin und Rostock.

Summit Track 1 | “Mit ganzheitlichen Cybersecurity-Strategien zu resilienteren Organisationen: Wie ein Zero-Trust-Ansatz in unsicheren Zeiten die Widerstandsfähigkeit stärkt” mit Cisco Secure

Technologien allein lösen noch keine Security-Herausforderungen. Es ist die Ganzheitlichkeit der Maßnahmen – auf der technologischen, strategischen, kommunikativen und menschlichen Ebene – die für ein hohes Maß an Resilienz sorgen können. Wie so ein ganzheitlicher Ansatz entlang dieser Ebenen aussehen kann, was es dafür zu tun gilt und wie der Ernstfall bewältigt werden kann, will diese Session herausarbeiten und diskutieren – gemeinsam mit Impulsen und Erfahrungen von Andreas Gsänger (Cisco) und Holger Bajohr-May (CISO, Technische Werke Ludwigshafen am Rhein).

Sebastian Scherl, Senior SASE Product Specialist, Cloudflare

Sebastian Scherl (Senior SASE Product Specialist, Cloudflare)

Über

Sebastian Scherl ist SASE Expert (Secure-Access-Service-Edge) bei Cloudflare – dem führenden Performance- und Sicherheitsunternehmen, das dabei hilft, ein besseres Internet zu schaffen. Mit über 17+ Jahren Erfahrung im Bereich IP Connectivity, Transit Networks und Corporate Security hilft er Kunden bei der Transformation von bestehenden Lösungen hin zu neuen Sicherheitskonzepten mit Zukunftssicherheit und einfacher Skalierung. Kunden schätzen seine Expertise aus der Branche und fühlen sich bei der Beratung rund um die Themen Zero Trust Network Architecture, Corporate Security und DDOS Sicherheitsschutz für bestehende Infrastrukturen bestens betreut.

Klaus Schiewald (CIO Rheingas)

Klaus Schiewald (CIO Rheingas)

Über

Herr Schiewald war von 2008 bis 2011 als IT Manager/ CIO bei Proenergy Contracting GmbH & Co. KG (Bochum) tätig, hielt von 2011 bis 2021 bei ENGIE Deutschland GmbH (Köln) Positionen wie CISO, CIO a.I und Leitung IT-Services inne und ist als Leitung IT/CIO seit 2021 bei Propan Rheingas GmbH & Co. KG
(Brühl) beschäftigt.

Mehr Infos: https://www.linkedin.com/in/schiewald/

Summit Track 2 | “Bedrohungen und Angriffsvektoren im Blick: Wie Verantwortliche durch moderne Technologien auf die aktuelle Bedrohungslage reagieren können” mit Cloudflare

Die Angriffsvektoren und Arten von Bedrohungen sind vielfältig. Cyberkriminelle und staatliche Akteure nehmen Lieferketten, geistiges Eigentum, Produktionsstätten, Endgeräte und selbstverständlich auch Mitarbeitende ins Visier. Vehikel wie Phishing, DDoS-Angriffe, Ransomware oder länger andauernde Breaches bedrohen dabei nicht nur den laufenden Betrieb oder Kundendaten, sondern die Zukunftsfähigkeit von Unternehmen und Organisationen. Immerhin haben Angriffe eine Vielzahl unterschiedlicher direkter oder indirekter Kosten –– von der Unerreichbarkeit der eigenen Services für Kundinnen und Kunden bis hin zum Verlust der eigenen Reputation. Dieser Summit Track wird sich genau damit beschäftigen und herausarbeiten, was Verantwortliche tun können, um den Überblick nicht zu verlieren, technologisch den Bedrohungen und Bedrohern Schritt zu halten und Konzepte wie Zero Trust zu implementieren.

Florian Jörgens (CISO, Vorwerk)

Über

Florian Jörgens initially developed his professional interest in information technology in 2002. Whilst working as an IT specialist for system integration at T-Systems International GmbH, in application and system support he earned his BSc. in Business Information Systems. Gaining further experience in IT auditing at PricewaterhouseCoopers and completing a MSc. in IT Management, Florian Jörgens then worked for E.ON in Essen as a manager leading information security for their entire German sales organization.

In March 2019, as Chief Information Security Officer at LANXESS AG in Cologne, he took over holistic responsibility for the Group’s information security. Today, Florian Jörgens is Chief Information Security Officer of the Vorwerk Group. Additionally, he is active as a keynote speaker, lecturer, author and research assistant at various universities. Furthermore, he gives expert lectures on the topics of information security, awareness and cyber security.

Florian Jörgens was awarded the Digital Leader Award in the category “Cyber-Security” by CIO magazine in September 2020.

CISO Tabletop Excercise: Hacked! 72 hours of a CISOs nightmare

Ein Ransomware-Angriff! Wie reagieren? In dieser rundenbasierten Table Top Simulation schlüpfen die Teilnehmer in die Rolle des CISOs und müssen Entscheidungen treffen, welche Einfluss auf den weiteren Verlauf haben.Schaffen Sie es den größtmöglichen Schaden gering zu halten?

Rundenbasierte Simulation eines Ransomware-Angriffs
Interaktive Einbindung der Teilnehmer
Vermittlung von Best-Practice-Ansätzen für das Krisenmanagement
Welche Aufgaben hat der Vorstand, CIO, Leiter Kommunikation etc.
Lessons Learned aus der Praxis

Bert Skaletski (Resident CISO for EMEA, Proofpoint)

Über
Bert ist Resident CISO, EMEA bei Proofpoint, wo er sich darauf konzentriert, die Sicherheitsvision, -strategie und -initiativen von Proofpoint für seine Kunden voranzutreiben. Er bringt praktische Erfahrung, Wissen und Perspektive in das Risikomanagement und die Verbesserung der Cybersicherheitslage in komplexen Unternehmen ein. Bert war zuvor Chief Information Security Officer bei Merck KgaA in Darmstadt, Deutschland, einem führenden Wissenschafts- und Technologieunternehmen mit mehr als 60.000 Mitarbeitern. Dort war er verantwortlich für Informationssicherheitsaktivitäten, einschließlich IT- und OT-Sicherheitsstrategie, Richtlinien, Standards und deren Implementierung innerhalb der gesamten globalen Merck-Gruppe. Bert bringt eine Fülle von Branchenkenntnissen aus verschiedenen Sicherheitspositionen bei Merck, Lidl und IKEA mit, wo er zur Entwicklung und Gestaltung eines Rahmens von Governance-Richtlinien, Standards und Verfahren zur Regelung der digitalen Sicherheit, des Identitätsmanagements, der Verhinderung von Datenlecks, interner Untersuchungen, digitaler Forensik und eDiscovery beigetragen hat.

Wolfgang Witerzens (CISO, Condor Flugdienst GmbH)

Über
Wolfgang Witerzens ist Chief Information Security Officer bei der Condor Flugdienst GmbH. Seit über 25 Jahren implementiert und verantwortet er das Thema Information Security in verschiedenen Positionen. Zuletzt als CISO für die EMEA Region bei Fresenius Medical Care, davor als CISO bei ODDO BHF Bank und in verschiedenen Positionen als Vice President im Sicherheitsstab der Deutschen Bank im Bereich Identity & Access und Cybersecurity. Wesentliche Schwerpunkte seiner Arbeit sind neben der Implementierung und der operative Betrieb von Sicherheitsprozessen, die Fähigkeit zur Steuerung und Erlangung von Transparenz zu Sicherheitsthemen.
Das Thema Mensch und Human Factor ist für ihn immer Start und Endpunkt in der Informationskette, daher bedeutet Informationssicherheit und Schutz für ihn neben der Implementierung von Prozessen, Tools und Sicherheitsmaßnahmen auch die tägliche Überzeugungsarbeit, sowie das kontinuierliche Aufmerksam machen und Hinweisen auf die Gefahren und Risiken im Umgang mit Informationen. Damit Sicherheitskontrollen nicht umgangen werden, müssen mit den Mitarbeitern zusammen sichere und praktikable Alternativen erarbeitet werden. Dazu gehört auch das Bewusstsein, dass Sicherheit nicht nur ein IT-Problem ist, sondern die Verantwortung dafür auch bei jedem einzelnen Mitarbeiter liegt.

Summit Track 4 | “Angriffsketten durchbrechen: It’s all about people!” mit Proofpoint

Technologien allein machen Unternehmen und Organisationen nicht wie von Zauberhand sicher. Cyber- und Informationssicherheit ganzheitlich und mit dem „human factor“ im Mittelpunkt zu denken und dann auch so zu agieren ist dagegen unerlässlich. Immerhin haben laut dem World Economic Forum rund 95 Prozent der Cyberattacken eine menschliche Fehler-Komponente. Die Session wird sich deshalb damit befassen, wie Cybersicherheitsexperten mit diesem Umstand umgehen und die „Drei C’s“ clever, empathisch und proaktiv in den Blick nehmen können – die Careless, Criminal, und Compromised Insider. Wie die Angriffskette unterbrochen werden kann, entlang des thematischen Dreiklangs Inhalt – Bedrohungslage – Verhalten gelingen kann, thematisieren Bert Skaletski, Resident CISO for EMEA von Proofpoint und Wolfgang Witerzens, CISO von Condor Flugdienst GmbH.

Sergej Epp (Chief Security Officer Central EMEA, paloalto)

Über

Sergej Epp ist ein technischer Chief Security Officer bei Palo Alto Networks in EMEA Central. In
dieser Rolle entwickelt er die Cybersecurity-Strategie, überwacht die Cybersecurity-Operations,
den Austausch der Gefahreninformation und ist ein vertrauenswürdiger Berater für strategische
Kunden in der Region. Vor seinem Beitritt zu Palo Alto Networks verbrachte er neun Jahre in
verschiedenen Cybersecurity-Rollen bei der Deutschen Bank, wo er Teams für Cyber- Defense
und Investigations aufbaute, die sich auf Cyberkriminalität, Malware, Lieferketten-Angriffe,
Insiderbedrohungen und Betrug konzentrierten. Sergej studierte an der Frankfurt School of Finance and Management und der University of New Zealand. Er ist regelmäßig als Redner auf Konferenzen tätig, agiert als Executive Lecturer für Cybersecurity an der Frankfurt School und ist Berater für Venture Capital-Fonds und High-Tech-Startups.

Summit Track 3 | “Der SASE-Faktor für Cybersecurity: Wie man die Cloud-basierten Skalierbarkeit absichert” mit Paloalto

Da Unternehmen immer mehr auf Public Clouds und flexible Arbeitsformen umsteigen, wird Secure Access Service Edge (SASE) als entscheidender Faktor für die Kombination der Skalierbarkeit von Cloud-Lösungen mit modernen Cybersecurity-Frameworks. Wenn es effektiv implementiert wird, erhöht es nicht nur die Sicherheit, sondern legt auch eine solide Grundlage für eine Zero-Trust-Architektur. Sergej Epp (Chief Security Officer bei Palo Alto Networks Central Europe) wir gemeinsam mit den Teilnehmenden erörtern, wie effektive Implementierungen von SASE und Zero Trust aussehen können und wie ein skalierbarer und dennoch sicherer und skalierbarer Ansatz erreicht werden kann.

Iskro Mollov (Vice President Security, Business Continuity and Crisis Management & CISO, GEA)

Über

Iskro Mollov hat Wirtschaftsinformatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg studiert.
Nach seinem Studium hat Herr Mollov angefangen bei der AREVA GmbH zu arbeiten. Dort hat er das Framework für das Business Process Management (BPM) und für das prozessorientierte interne Kontrollsystem (IKS) entwickelt und das BPM-/IKS-Managementsystem eingeführt. Seit 2013 verantwortete er fachlich als Business Process Owner das BPM-/IKS-Managementsystem und sorgte für ihre nachhaltige Etablierung im Unternehmen.
Im 2016 wurde Herr Mollov zum Chief Information Security Officer (CISO) der AREVA GmbH bestellt und verantwortete zusätzlich die Implementierung und die kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS).
Des Weiteren arbeitete er seit Ende 2017 als Manager Informationssicherheit und Globaler Projektleiter ISMS bei der Schaeffler AG, wo er das globale ISMS entwickelte und einführte.
Iskro Mollov ist seit 2020 der Group Chief Information Security Officer (CISO) | Vice President Security, Business Continuity and Crisis Management der GEA Group AG. In seiner Funktion berichtet an den GEA Group Vorstand sowie an den Prüfungsausschuss der Aufsichtsrates und verantwortet ganzheitlich die Sicherheitsbereiche: Informationssicherheits-Governance, IT-Sicherheit, OT-Sicherheit, Produkt-Sicherheit, Physische Sicherheit, HR Sicherheit, Sicherheit in der Lieferkette, Sicherheit digitaler Medien sowie übergreifend Business Continuity Management (BCM) und Krisenmanagement.

Experience Keynote: Was es für eine ganzheitliche Security-Sicht in der Praxis braucht

Panel Diskussion: Vorbereitung auf den nächsten Incident: Worauf es für IT und IT-Security-Verantwortliche ankommt

Ralf Kleinfeld (CISO, OTTO)

Über

Als Information Security Officer verantwortet Ralf Kleinfeld seit 2013 die übergreifende Sicherstellung der Informationssicherheit bei der OTTO (GmbH & Co KG). Insgesamt bringt der Diplom-Informatiker mit MBA und Netzwerkexperte über 20 Jahre Berufserfahrung in verschiedenen Funktionen im Security-Bereich mit. Er versteht Informationssicherheit als Haltung, die sich nicht ausschließlich über Produkte kaufen lässt, sondern bei jeder Lösung angemessen und von Beginn an integriert mitgedacht werden muss. Diesen Anspruch lebt er über die aktive Beteiligung an strategischen Projekten, die sich beispielsweise mit der Weiterentwicklung des Geschäftsmodells und der Differenzierung von OTTO im Markt beschäftigen. Zudem treibt er die Security als Teil der Unternehmenskultur in der Organisation voran und fördert das Bewusstsein der Mitarbeiter für Sicherheitsthemen in ihrem Arbeitsalltag mit innovativen Maßnahmen und Formaten. Als erster Gewinner des CISO Awards 2018 engagiert sich Ralf Kleinfeld auch in dem Berufsverband der CISOs, der CISO Alliance e.V.

Florian Jörgens (CISO, Vorwerk)

Über

Florian Jörgens initially developed his professional interest in information technology in 2002. Whilst working as an IT specialist for system integration at T-Systems International GmbH, in application and system support he earned his BSc. in Business Information Systems. Gaining further experience in IT auditing at PricewaterhouseCoopers and completing a MSc. in IT Management, Florian Jörgens then worked for E.ON in Essen as a manager leading information security for their entire German sales organization.

In March 2019, as Chief Information Security Officer at LANXESS AG in Cologne, he took over holistic responsibility for the Group’s information security. Today, Florian Jörgens is Chief Information Security Officer of the Vorwerk Group. Additionally, he is active as a keynote speaker, lecturer, author and research assistant at various universities. Furthermore, he gives expert lectures on the topics of information security, awareness and cyber security.

Florian Jörgens was awarded the Digital Leader Award in the category “Cyber-Security” by CIO magazine in September 2020.

Iskro Mollov (Vice President Security, Business Continuity and Crisis Management & CISO, GEA)

Über

Iskro Mollov hat Wirtschaftsinformatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg studiert.
Nach seinem Studium hat Herr Mollov angefangen bei der AREVA GmbH zu arbeiten. Dort hat er das Framework für das Business Process Management (BPM) und für das prozessorientierte interne Kontrollsystem (IKS) entwickelt und das BPM-/IKS-Managementsystem eingeführt. Seit 2013 verantwortete er fachlich als Business Process Owner das BPM-/IKS-Managementsystem und sorgte für ihre nachhaltige Etablierung im Unternehmen.
Im 2016 wurde Herr Mollov zum Chief Information Security Officer (CISO) der AREVA GmbH bestellt und verantwortete zusätzlich die Implementierung und die kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS).
Des Weiteren arbeitete er seit Ende 2017 als Manager Informationssicherheit und Globaler Projektleiter ISMS bei der Schaeffler AG, wo er das globale ISMS entwickelte und einführte.
Iskro Mollov ist seit 2020 der Group Chief Information Security Officer (CISO) | Vice President Security, Business Continuity and Crisis Management der GEA Group AG. In seiner Funktion berichtet an den GEA Group Vorstand sowie an den Prüfungsausschuss der Aufsichtsrates und verantwortet ganzheitlich die Sicherheitsbereiche: Informationssicherheits-Governance, IT-Sicherheit, OT-Sicherheit, Produkt-Sicherheit, Physische Sicherheit, HR Sicherheit, Sicherheit in der Lieferkette, Sicherheit digitaler Medien sowie übergreifend Business Continuity Management (BCM) und Krisenmanagement.

Martin Bayer (Editorial Manager, COMPUTERWOCHE, CIO)

Über
Martin Bayer beschäftigt sich als Editorial Manager der COMPUTERWOCHE und der CIO intensiv mit der digitalen Transformation. Im engen Kontakt zu großen Anwenderunternehmen berichtet er über Kernfragen der Digitalisierung sowie die zentrale Bedeutung einer zuverlässigen, leistungsstarken und vor allem sicheren IT- und Netzwerkinfrastruktur für Unternehmen.

Ralf Kleinfeld (CISO, OTTO)

Über

Als Information Security Officer verantwortet Ralf Kleinfeld seit 2013 die übergreifende Sicherstellung der Informationssicherheit bei der OTTO (GmbH & Co KG). Insgesamt bringt der Diplom-Informatiker mit MBA und Netzwerkexperte über 20 Jahre Berufserfahrung in verschiedenen Funktionen im Security-Bereich mit. Er versteht Informationssicherheit als Haltung, die sich nicht ausschließlich über Produkte kaufen lässt, sondern bei jeder Lösung angemessen und von Beginn an integriert mitgedacht werden muss. Diesen Anspruch lebt er über die aktive Beteiligung an strategischen Projekten, die sich beispielsweise mit der Weiterentwicklung des Geschäftsmodells und der Differenzierung von OTTO im Markt beschäftigen. Zudem treibt er die Security als Teil der Unternehmenskultur in der Organisation voran und fördert das Bewusstsein der Mitarbeiter für Sicherheitsthemen in ihrem Arbeitsalltag mit innovativen Maßnahmen und Formaten. Als erster Gewinner des CISO Awards 2018 engagiert sich Ralf Kleinfeld auch in dem Berufsverband der CISOs, der CISO Alliance e.V.

Closing Keynote: Cybersicherheit – über Technologie, Menschen und Organisation zum Security Klima

Wenn Security-Standards und Best-Practice Ansätze implementiert sind, dann kommt es darauf an, wie Cyber-Sicherheit in Organisationen gelebt wird und welche Rolle es bei der Digitalisierung spielt. Dafür ist ein ganzheitlicher Ansatz sinnvoll, wie in dieser Keynote aufgegriffen.

Wrap-up und Closing

Dietmar Hilke (Leader Strategic Security Initatives Germany, Cisco)

Dietmar Hilke (Leader Strategic Security Initatives Germany, Cisco)

Über

Seit November 2022 ist Dietmar Hilke bei Cisco Systems für die strategischen Sicherheitsinitiativen der Cisco Systems GmbH in Deutschland verantwortlich.

In seiner vorherigen Position bei der Thales Deutschland verantwortete er zuletzt die Geschäftsentwicklung Cybersecurity in Deutschland. Davor leitete er die Geschäftsentwicklung des Bereiches Inneren Sicherheit und war im internationalen Business Developments des Unternehmens tätig. In seinem weiteren Karriereweg finden sich weitere Positionen in der Beratung, der Produktentwicklung und der technischen Unterstützung deutscher und amerikanischer IT- und HighTech Unternehmen.

Dietmar Hilke war von 2020 -2022 im Vorstand des Bitkom Arbeitskreis Verteidigung enagiert und hat von 2012-2017 den Ausschuss Sicherheit des BDSV geleitet.

An der TU Berlin hat er in den 80er Jahren Maschinenbau mit Schwerpunkt auf Computer Aided Design (CAD) unterstützte Konstruktionsmethodik studiert. Er lebt und arbeitet in Berlin und Rostock.

Martin Bayer (Editorial Manager, CIO und COMPUTERWOCHE)

Über
Martin Bayer beschäftigt sich als Editorial Manager der COMPUTERWOCHE und der CIO intensiv mit der digitalen Transformation. Im engen Kontakt zu großen Anwenderunternehmen berichtet er über Kernfragen der Digitalisierung sowie die zentrale Bedeutung einer zuverlässigen, leistungsstarken und vor allem sicheren IT- und Netzwerkinfrastruktur für Unternehmen.

Anmeldung

Unsere Veranstaltung richtet sich ausschließlich an IT-, IT-Security- und Business-Entscheider*innen aus IT-Anwenderunternehmen. IT-Anwenderunternehmen sind für uns bei Foundry alle Organisationen, die selbst keine Beratungsdienstleistungen erbringen und/oder ITK-Produkte oder -Dienstleistungen selbst entwickeln, herstellen oder vertreiben. Mitarbeitende von ausgegründeten IT-Gesellschaften von IT-Anwenderunternehmen, die ausschließlich für den Mutterkonzern arbeiten und kein Drittgeschäft machen, sind ebenfalls teilnahmeberechtigt.

Registrierungen von IT-Anbieter-Vertreter*innen oder Berater*innen können wir leider nicht berücksichtigen. IT-Anbieterunternehmen sind für uns bei Foundry Hardware-, Software-, Services- und Telekommunikationsunternehmen sowie Beratungsunternehmen und ITK-Dienstleister. Wir bei Foundry behalten es uns ausdrücklich vor, Registrierungen von Personen, die nicht zur o.g. Zielgruppe gehören – auch wenn die Einladung durch einen unserer Partner, irrtümlich durch Foundry selbst ausgesprochen wurde – nicht zu bestätigen. Wenn Sie dennoch als IT-Anbieter- oder Beratungsunternehmen am Summit teilnehmen wollen, steht Ihnen unser Vertriebsteam für Rückfragen zu Partner-Paketen zur Verfügung. Partnerpakete sind grundsätzlich die einzige Möglichkeit für IT-Anbieter-Vertreter*innen oder Berater*innen, Zugang zur Veranstaltung zu erhalten.

Die Möglichkeit zur Registrierung schalten wir in Kürze frei.