Sind Sie wirklich cybersecure?

Cybersecurity 2017 7. Handelsblatt Jahrestagung | 27. und 28. November 2017 | Berlin Sind Sie wirklich cybersecure? Treffen Sie die Branchenexperten ...
8 downloads 0 Views 3MB Size
Cybersecurity 2017 7. Handelsblatt Jahrestagung | 27. und 28. November 2017 | Berlin

Sind Sie wirklich cybersecure? Treffen Sie die Branchenexperten und lernen Sie aus zahlreichen Praxisberichten. Dr. Andrzej Debski Linde AG

Prof. Dr. Gabi Dreo-Rodosek Universität der Bundeswehr

Andreas Ebert, Volkswagen AG

Andreas Jambor RWE Generation SE

Dr. Hans-Georg Maaßen Bundesamt für Verfassungsschutz

Prof. Dr. Igor Podebrad Commerzbank AG

Arne Schönbohm BSI

Klaus Vitt BMI

#

konferenz.de/cybersecurity   HBCybersecurity

Partner:

Konzeption und Organisation:

I don't know that much about cyber, but I do think that's the number one problem with mankind. Warren Buffett, Großinvestor, Unternehmer und Mäzen

Die fortschreitende Digitalisierung bringt als Schattenseite ein exponentielles Wachstum von Cyberangriffen und Bedrohungsszenarien mit sich. Hacker-Attacken wie „WannaCry“ rücken das Thema Cybersicherheit vermehrt in den öffentlichen Fokus. In den Chefetagen deutscher Unternehmen ist das Thema IT-Sicherheit längst angekommen – nicht zuletzt aufgrund des aktuellen Trends „CEO-Fraud“ und aufgrund der Tatsache, dass bereits die Börsenkurse einschlägiger Firmen auf die Berichterstattung über CyberVorfälle reagieren. Gerade die starke deutsche Industrie ist ein lohnendes Ziel für Wirtschaftsspionage. Nach den Erfahrungen bei den Wahlen in den USA und in Frankreich wird vor dem Hintergrund des Wahljahres 2017 auch in Deutschland vor Daten-Hacks und Desinformations-Kampagnen gewarnt. Die allgemeine Bedrohungslage sowie die rechtlichen Vorgaben von NIS Richtlinie, IT-Sicherheitsgesetz und Europäischer Datenschutz-Grundverordnung zeigen, dass die Anforderungen an die IT-Sicherheit gewachsen und Investitionen unverzichtbar geworden sind.

Wen treffen Sie auf dieser Jahrestagung? Entscheider, Fach- und Führungskräfte der Unternehmensbereiche: • • • • • •

IT und IT-Sicherheit Unternehmens- und Behördensicherheit Risk Management und Business Continuity Technologie, Forschung und Entwicklung Cyber-Forensik und -Detektion IT-Recht und Compliance

die an der Abwehr, Bekämpfung und Verfolgung von Cyberangriffen arbeiten.

Teilnehmerstimmen Kompakt, informativ, effizient.

Lohnenswerter Einblick mit gutem Praxisbezug.

Markus Baumgartner, Helvetia Versicherungen Schweiz

Ralf Schmidhuber, W&W Informatik GmbH

Sehr gute Übersicht über den Stand der Lage. Unbedingt lohnenswert.

Guter Überblick zur Lage der Informationssicherheit in der Bundesrepublik Deutschland.

Christopher Wolf, T-Sytems International GmbH

Steffen Herrmann, Bundesagentur für Arbeit

Vorsicht – man braucht Wochen, um alle Anregungen für das eigene Unternehmen zu analysieren.

Gelungenes Event mit Mehrwert.

Bernhard F. Haungs, SEW-Eurodrive GmbH & Co. KG

Michael Thomalla, PostFinance AG Schweiz

Montag, 27. November 2017 8.15 – 8.45

Empfang mit Kaffee und Tee

PRAXISBERICHTE AUS UNTERNEHMEN

8.45 – 9.00

11.30 – 11.50

Begrüßung durch EUROFORUM/Handelsblatt Eröffnung der Konferenz durch den Vorsitzenden

Informationen als Mittelpunkt einer umfassenden Risikobetrachtung • Warum macht es im Rahmen einer digitalisierten Welt Sinn, eine informationszentrierte Betrachtungsweise einzunehmen? • Warum wird dadurch ein erheblicher Transparenzgewinn hinsichtlich entsprechender Risiken aber auch Chancen erzeugt? • Welche Effekte hat dies auf die Maßnahmen des Risikocontrollings?

Sebastian Schreiber, Geschäftsführer, Syss GmbH 9.00 – 9.30

Cybersicherheit: Grundlage für eine erfolgreiche Digitalisierung Klaus Vitt, Staatssekretär, Bundesministerium des Innern und Beauftragter der Bundesregierung für Informationstechnik

Prof. Dr. Igor Podebrad, Group Chief Information Security Officer, Commerzbank AG

9.30 – 10.00

Das BSI als Gestalter der Cyber-Sicherheit

11.50 – 12.00

Arne Schönbohm, Präsident,

12.00 – 12.20

Bundesamt für Sicherheit in der Informationstechnik

Lehren und Handlungsfelder aus dem Cyber-Angriff • Krisenmanagement und organisatorische Anforderungen • Technische Lehren • Vielschichtiges Stakeholdermanagement • Maßnahmen für die Zukunft

10.00 – 11.00

DISKUSSION Quo vadis Cybersecurity? Aktuelle Chancen, Entwicklungen und Herausforderungen an die nationale und internationale IT-Sicherheit aus der Perspektive des BSI und unterschiedlicher Branchen

Fragen und Diskussion

Urs Breitmeier, CEO, RUAG Group 12.20 – 12.30

Fragen und Diskussion

Abdou Naby Diaw, CSO, Director Corporate Security, Vodafone GmbH Andreas Ebert, Leiter Know-How und Prototypenschutz, Konzernsicherheit, Volkswagen AG Andreas Jambor, CISO, RWE Generation SE Prof. Dr. Igor Podebrad, Group Chief Information Security Officer, Commerzbank AG Arne Schönbohm, Präsident, Bundesamt für Sicherheit in der Informationstechnik Moderation:

Christof Kerkmann, Redakteur Unternehmen und Märkte, Schwerpunkt Technologie, Handelsblatt GmbH Sebastian Schreiber, Geschäftsführer, Syss GmbH 11.00 – 11.30

Pause mit Kaffee und Tee

Arne Schöhnbohm Bundesamt für Sicherheit in der Informationstechnik

12.30 – 12.50

Generisches Prüfmodell zur Cyber-/Informationssicherheit bei Dienstleistern und Lieferanten am Beispiel der Automobilindustrie • Einheitlicher Prüfstand innerhalb der Automobil- und Zulieferindustrie • Gegenseitiges Modell zur Anerkennung von Prüfungen zur Informationssicherheit durch Einsatz von akkreditierten Prüfdienstleistern • Vermeidung von Mehrfachprüfungen zur Cyber-/ Informationssicherheit • Träger des Modells ist der VDA, durchgeführt von der ENX Association

Wolfgang Bartsch, Leiter Fachbereich Inhouse-Kommunikation, Arbeitskreis Informationssicherheit, Verband der Automobilindustrie e.V. Dr. Martin Unterberger, Leiter IT-Audit, Dr. Ing. h.c. F. Porsche AG

• Analyse der Fälschungsqualität und Fälschungsansätze • Implikationen für die Praxis Prof. Dr. Felix Freiling, Leiter, Lehrstuhl für Informatik, Friedrich-Alexander Universität Erlangen-Nürnberg 15.20 – 15.50 Pause mit Kaffee und Tee

WISSENSCHAFT TRIFFT PRAXIS 15.50 – 16.10

Beauty is our Business – (Software)Sicherheit ist wie Schönheit • Software-Zertifikate und IT-Gütesiegel, verankert in der Cyber-Sicherheitsstrategie der Bundesregierung • Allianz für Softwaresicherheit: Status quo aktueller Forschung und Facharbeit • Methoden, Indikatoren und Metriken zur Bewertung und Beurteilung von Softwarequalität und -sicherheit • Sicherheit und Datenschutz als wesentliche Aspekte der Softwarequalität

12.50 – 13.00 Fragen und Diskussion

Dr. Aleksandra Sowa, FG Informationssicherheit,

13.00 – 14.00 Gemeinsames Mittagessen

ISACA Germany Chapter e.V.

14.00 – 14.30

16.10 – 16.30

Die Vernetzung der Welt als Vernetzung von Risiken? – Risikokontrolle im 21. Jahrhundert

Sicherheit in der digitalen Transformation Kai Grunwitz, Senior Vice President EMEA,

Dr. Hans-Georg Maaßen, Präsident,

NTT Security

Bundesamt für Verfassungsschutz 16.30 – 17.30 14.30 – 14.40 Fragen und Diskussion

PERSPEKTIVE DER WISSENSCHAFT

LIVE HACK Angriffe auf Funkschnittstellen von Alarmanlagen mit ungewöhnlichen Mitteln

14.40 – 15.00

Cyber-Cluster: Ein Ökosystem für Forschung, Entwicklung und Innovation im Bereich Cybersicherheit und Smart Data • Der Paradigmenwechsel: die Informations- und Kommunikationstechnologie (IKT) ist die Schlüsseltechnologie der digitalen Gesellschaft • Cyber-Attacken gestern, heute und morgen • Vorstellung des [email protected] • Forschungsfelder und Ziele des Clusters, Herausforderungen im Bereich Cybersicherheit und Smart Data Prof. Dr. Gabi Dreo-Rodosek, Leiterin, Lehrstuhl für Kommunikationssysteme und Netzsicherheit, Direktorin

Sebastian Schreiber 18.00 Abfahrt zur Abendveranstaltung

Führung im Deutschen Spionagemuseum mit anschließendem gemeinsamen Abendessen im Restaurant Lindenbräu am Potsdamer Platz Am Ende des ersten Konferenztages laden wir Sie herzlich zu einer Führung im Deutschen Spionagemuseum ein. Wo bis 1989 die Berliner Mauer die Stadt teilte, gibt das Museum einen einzigartigen Einblick in das Reich der Spionage inmitten der Hauptstadt der Spione.

des Forschungsinstituts CODE (Cyber Defence), Universität der Bundeswehr München 15.00 – 15.20

Wie einfach ist die Fälschung digitaler Spuren? • Fälschbarkeit als Teil der Natur digitaler Spuren • Perfekte Fälschung = Perfektes Verbrechen • Experiment mit Studierenden: Fälschungsaufgabe und forensische Analyse

DINNER SPEECH Schutz vor dem „Risikofaktor Mensch“ – Stärken Sie Ihre Abwehr gegen aktuelle CEO-Fraud-Angriffe Werner Thalmeier, Director Systems Engineering EMEA, Proofpoint

Dienstag, 28. November 2017 8.30 – 9.00

Empfang mit Kaffee und Tee

9.00 – 9.10

Eröffnung des zweiten Konferenztages durch den Vorsitzenden Wilhelm Dolle, Partner Cyber Security, KPMG AG Wirtschaftsprüfungsgesellschaft

10.00 – 10.20

Sicherheitsaspekte bei der Nutzung von Cloud-Diensten aus Unternehmenssicht • Warum ist Sicherheit nach wie vor ein Thema bei Nutzung der Cloud-Dienste oder Migration in die Cloud? • Welche Rolle spielen Vertrauen und verteilte Verantwortung bei der Cloud-Sicherheit? • Mit welchen Sicherheitsrisiken muss man rechnen und was kann man dagegen aus Unternehmenssicht tun?

9.10 – 9.40

DISKUSSION Die großen Cyber-Angriffe aus den Jahren 2016 und 2017: Handelsblatt Redakteur Christof Kerkmann und der Vorsitzende Wilhelm Dolle diskutieren gemeinsam mit den Teilnehmern aktuelle kontroverse Themen und die bedeutendsten Cyber-Angriffe aus den Jahren 2016 und 2017

Wilhelm Dolle Christof Kerkmann, Redakteur Unternehmen und Märkte, Schwerpunkt Technologie, Handelsblatt GmbH

PRAXISBERICHTE AUS UNTERNEHMEN

Dr. Andrzej Debski, CISO, Linde AG 10.20 – 10.30 Fragen und Diskussion 10.30 – 11.00

Pause mit Kaffee und Tee

11.00 – 11.20

Das Internet der Dinge: Sicherheit als tragende Säule für Innovationen • Das Internet der Dinge boomt und eröffnet Menschen und Unternehmen neue Möglichkeiten und Anwendungsfelder • Sicherheitsbedenken und Ängste bremsen bei vielen Firmen die IoT Entwicklung aus • Vodafone begegnet diesen Ängsten und Bedenken beim Einsatz von IoT mit sehr hohen Sicherheitsstandards, die die Grundlagen für sichere IoT Dienste abbilden

9.40 – 10.00

Ein Jahr „Alles in der Cloud“ – ein Erfahrungsbericht aus Sicht der Informationssicherheit • OSRAMs Weg in die Cloud • Auswirkungen auf die Informationssicherheit • Was wir beim nächsten Mal besser machen könnten • Wohin könnte die Reise weitergehen? Steffen Siguda, CISO, Datenschutzbeauftragter, OSRAM Licht AG

Abdou Naby Diaw, CSO, Director Corporate Security, Vodafone GmbH 11.20 – 11.40

Penetration Tests als Werkzeug der Internen Revision • Penetration Testing und risikoorientierter Prüfungsansatz – (Wie) geht das zusammen? • Platzierung von Penetrationstests im Information Security Management–Kreislauf und der Prüfungsplanung • Beispiele aus der Praxis Matthias Lipp, Internal IT Audit Manager, ABB Asea Brown Boveri Ltd 11.40 – 11.50

Fragen und Diskussion

11.50 – 12.10

Kennen wir das Risiko? Die Zukunft kritischer Infrastrukturen im Kontext des IT-Sicherheitsgesetzes

Andreas Jambor, CISO, RWE Generation SE

DATENSCHUTZ UND IT-SICHERHEIT

12.10 – 12.30

Bewertung und Priorisierung von Sicherheitsmaßnahmen • Beschreibung und Festlegung der Anforderungen und eines geeigneten planerischen Prozesses • Geeignete Aufteilung der finanziellen und personellen Ressourcen: Definition von Projekten (Fokussierung) und Auswahl von Werkzeugen (Tools) • Planung und Priorisierung von Maßnahmen mit Anpassung gemäß veränderter Sicherheitslage • Kontinuierlicher Dialog mit Beratern, Lieferanten und Herstellern • Planung und Durchführung von internen und externen Sicherheitsüberprüfungen (inkl. Penetrationstests) Carsten Solberg, Abteilungsleiter Infrastructure Services

12.30 – 12.50

Doppeltes Lottchen oder siamesische Zwillinge? • Datenschutz und Informationssicherheit in der Datenschutz-Grundverordnung • Chancen und Herausforderungen für das Tandem ISO/DSB • Praxisbericht aus der Otto Group

Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group 12.50 – 13.10

CMMI Cybersecurity Risk-Based Capability Assessment – Erste Erfahrungen

Information Technologies, STEAG Energy Services GmbH Ivo Maritz, Leiter Cyber Security (CSO/CISO), BKW Energie AG 13.10 – 14.30

Gemeinsames Mittagessen

PARALLELE VORTRÄGE

14.30 – 15.00

14.30 – 15.00

Cybersecurity bei Industrie 4.0 Anwendungen • Aggressiver, technisch komplexer und besser organisiert: Bedrohung durch Cyber-Angriffe steigt • Wird Cybersecurity im Zuge von Industrie 4.0 zum Wertschöpfungsfaktor? • Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien

Modern Day Cybercrime: A view from the Underground • Cyber attacks have moved from an issue that InfoSec teams need to deal with • What are the major trends in this evolving crime landscape? • What is really at the core of each of these attacks from the cybercrime underground - and just what everyone can do about them

Marko Vogel, Director, Cyber Security,

Robert McArdle, Director FTR – Cybercrime Research,

KPMG AG Wirtschaftsprüfungsgesellschaft

Forward-Looking Threat Research Team (FTR), Trend Micro

15.00 – 15.10

Kurze Pause, Wechsel der Foren

15.00 – 15.10

Kurze Pause, Wechsel der Foren

15.10 – 15.40

15.10 – 15.40

Innovation und Kollaboration: Vertrauen in einer digitalen Welt

Hypersecurity: Health & Hygiene Olav Strand, Regional Vice President Central Europa,

Torsten Küpper, Mitglied der Geschäftsleitung, Huawei Technologies Deutschland GmbH

15.40

Ende der Handelsblatt Jahrestagung

Dr. Hans-Georg Maaßen Bundesamt für Verfassungsschutz

Tanium

Partner NTT Security hat sich dem lückenlosen Schutz von Unternehmen vor den wachsenden Herausforderungen unserer vernetzten Welt verschrieben. Wir unterstützen Sie beim Aufbau leistungsstarker und effektiver Sicherheits- und Risikomanagementprogramme. Diese entwickeln wir kontinuierlich weiter, um mit immer neuen Bedrohungen Schritt zu halten. Unsere Teams in aller Welt greifen auf die Ressourcen und das Knowhow unseres weltweit agierenden Mutterkonzerns zurück. Wir bieten Ihnen jederzeit die richtige Mischung aus Managed, Cloud- und Hybridservices mit integrierter Beratung an, damit Sie Ihre Ressourcen optimal nutzen können. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IT- und Telekommunikationsunternehmen weltweit. NTT Security (Germany) GmbH | Robert-Bürkle-Strasse 3, 85737 Ismaning | www.nttsecurity.com

Gastgeber der Abendveranstaltung Proofpoint schützt Ihr Unternehmen, Ihre Mitarbeiter und Ihre Daten vor aktuellen und künftigen Bedrohungen und Compliance-Risiken. Unsere Lösungen, denen eine cloudbasierende, moderne und intelligente Plattform zugrunde liegt, unterstützen Sie dabei, gezielte Angriffe umgehend zu erkennen und zu blockieren sowie schnell zu reagieren, wenn Sie Gefährdungen vermuten. Proofpoint GmbH | Landsberger Straße 302, 80687 München | www.proofpoint.com/de

Förderer Huawei Technologies ist einer der weltweit führenden Anbieter von Informationstechnologie und Telekommunikationslösungen. Das Unternehmen mit Hauptsitz in Shenzhen hat weltweit 170.000 Mitarbeiter und ist mit seinen drei Geschäftsbereichen Carrier, Enterprise Business und Device in 170 Ländern tätig. Huawei beschäftigt 70.000 Mitarbeiter im Bereich Forschung und Entwicklung und betreibt weltweit 16 Forschungs- und Entwicklungszentren sowie gemeinsam mit Partnern 31 Innovationszentren. In Deutschland ist Huawei seit 2001 tätig und beschäftigt über 2.000 Mitarbeiter an 18 Standorten. In Düsseldorf befindet sich die Deutschland- und Europazentrale des Unternehmens, in München der Hauptsitz des Europäischen Forschungszentrums. HUAWEI TECHNOLOGIES Deutschland GmbH | Hansaallee 205, 40549 Düsseldorf | www.huawei.com

KPMG macht den Unterschied | KPMG ist ein Firmennetzwerk mit mehr als 174.000 Mitarbeitern in 155 Ländern. Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen. Unser Anspruch: Seite an Seite mit unseren Kunden neue und innovative Wege gehen. Unser Ziel: Schon heute wertvolle Lösungen für morgen liefern. Unser Handwerkszeug: Qualität, Leidenschaft und voller Einsatz. Das fundierte Fach- und Branchenwissen unserer Experten gibt unseren Kunden Sicherheit und Orientierung. Und es ermutigt sie, notwendige Dinge entschlossen anzupacken. Denn wir zeigen Unternehmen nicht nur geschäftliche Chancen auf. Wir unterstützen sie auch dabei, Entwicklungen mitzubestimmen und ihre Wachstumsziele zu erreichen. KPMG | www.kpmg.de/cybersecurity

Trend Micro | Als weltweit führender Anbieter von Cybersicherheitslösungen verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Unsere Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte. Mit mehr als 5.000 Mitarbeitern in über 50 Ländern und den umfassendsten Bedrohungsdaten weltweit ermöglicht Trend Micro seinen Kunden einen sicheren Weg in die Cloud. Trend Micro | Zeppelinstrasse 1, 85399 Hallbergmoos | www.trendmicro.de

Aussteller Clearswift ist ein zur RUAG-Gruppe gehörendes Cyber Security Unternehmen. Weltweit schützen sich Unternehmen mit Clearswift-Lösungen gegen Cyber-Risiken aktueller und zukünftiger Generationen. Alle Produkte in den Bereichen E-Mail, Web, Information Governance und Endpoint Security sind Bausteine einer bewährten DLP-Strategie. Bei der Umsetzung der EU DSGVO (GDPR) unterstützt Clearswift bei der intelligenten Richtlinienumsetzung, Transparenz von Informationen und Daten sowie durch Adaptive Sicherheit. Clearswift GmbH | Im Mediapark 8, 50670 Köln | www.clearswift.de

Medienpartner

EUROFORUM Deutschland GmbH, Postfach 11 12 34, 40512 Düsseldorf

Ihr persönlicher Anmeldecode

Internet-PDF

INFOLINE

+49 (0)211.9686–3852 Haben Sie Fragen zu dieser Veranstaltung? Wir helfen Ihnen gerne weiter.

Cybersecurity 2017

KUNDENBERATUNG UND ANMELDUNG

7. Handelsblatt Jahrestagung | 27. und 28. November 2017 | Berlin

Steve Meyer +49(0)211.9686–3852 [email protected] INHALT UND KONZEPTION

www.konferenz.de/cybersecurity [email protected] +49(0)211.9686–3852 Konferenz 27. und 28. November 2017

€ 2.300,–

Sonderpreis für Vertreter des Militärs, der Politik, der Ministerien und des diplomatischen Dienstes

€ 1.000,–

RAin Elke Schneider Conference Director [email protected]

Jetzt bequem online anmelden

SPONSORING UND AUSSTELLUNG Haben Sie Interesse an Möglichkeiten zu Sponsoring und Ausstellung? Für nähere Informationen steht Ihnen gerne zur Verfügung:

Iris Cassens-Wolf, Senior Sales Managerin +49(0)211.9686–3663 [email protected]

Preis p.P. zzgl. MwSt.

Jonas Gielen, Sales Manager +49(0)211.9686–3424 [email protected]

IHR PLUS Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen. Im Preis ist eine ausführliche Tagungsdokumentation enthalten. SIE KÖNNEN NICHT TEILNEHMEN? Die Tagungsdokumentation ist zum Preis € 400,- zzgl. MwSt. erhältlich. Die Zugangsdaten erhalten Sie einige Tage nach der Veranstaltung.

BERLIN SCHWEIZERHOF

Im Tagungshotel steht Ihnen ein begrenztes Zimmerkontingent zum ermäßigten Preis zur Verfügung. Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort „Handelsblatt-Veranstaltung“ vor oder unter https://aws.passkey.com/e/49133121

Unsere Teilnahmebedingungen finden Sie unter: www.euroforum.de/agb

konferenz.de/cybersecurity | #HBCybersecurity

[P1200710]

IHR TAGUNGSHOTEL Pullman Berlin Schweizerhof Budapester Str. 25, 10787 Berlin +49 (0)30.2696–0

Adresse aktualisieren? Wir nehmen Ihre Adressänderung gerne telefonisch oder per E-Mail auf: +49 (0) 211.9686–3333 [email protected] Wenn Sie künftig unsere Informationen und Angebote nicht mehr erhalten möchten, können Sie der Verwendung Ihrer Daten für Werbezwecke widersprechen. Teilen Sie uns dies bitte schriftlich mit: [email protected] oder EUROFORUM Deutschland GmbH, Kundenservice, Prinzenallee 3, 40549 Düsseldorf.