Cybersecurity 2017 7. Handelsblatt Jahrestagung | 27. und 28. November 2017 | Berlin
Sind Sie wirklich cybersecure? Treffen Sie die Branchenexperten und lernen Sie aus zahlreichen Praxisberichten. Dr. Andrzej Debski Linde AG
Prof. Dr. Gabi Dreo-Rodosek Universität der Bundeswehr
Andreas Ebert, Volkswagen AG
Andreas Jambor RWE Generation SE
Dr. Hans-Georg Maaßen Bundesamt für Verfassungsschutz
Prof. Dr. Igor Podebrad Commerzbank AG
Arne Schönbohm BSI
Klaus Vitt BMI
#
konferenz.de/cybersecurity HBCybersecurity
Partner:
Konzeption und Organisation:
I don't know that much about cyber, but I do think that's the number one problem with mankind. Warren Buffett, Großinvestor, Unternehmer und Mäzen
Die fortschreitende Digitalisierung bringt als Schattenseite ein exponentielles Wachstum von Cyberangriffen und Bedrohungsszenarien mit sich. Hacker-Attacken wie „WannaCry“ rücken das Thema Cybersicherheit vermehrt in den öffentlichen Fokus. In den Chefetagen deutscher Unternehmen ist das Thema IT-Sicherheit längst angekommen – nicht zuletzt aufgrund des aktuellen Trends „CEO-Fraud“ und aufgrund der Tatsache, dass bereits die Börsenkurse einschlägiger Firmen auf die Berichterstattung über CyberVorfälle reagieren. Gerade die starke deutsche Industrie ist ein lohnendes Ziel für Wirtschaftsspionage. Nach den Erfahrungen bei den Wahlen in den USA und in Frankreich wird vor dem Hintergrund des Wahljahres 2017 auch in Deutschland vor Daten-Hacks und Desinformations-Kampagnen gewarnt. Die allgemeine Bedrohungslage sowie die rechtlichen Vorgaben von NIS Richtlinie, IT-Sicherheitsgesetz und Europäischer Datenschutz-Grundverordnung zeigen, dass die Anforderungen an die IT-Sicherheit gewachsen und Investitionen unverzichtbar geworden sind.
Wen treffen Sie auf dieser Jahrestagung? Entscheider, Fach- und Führungskräfte der Unternehmensbereiche: • • • • • •
IT und IT-Sicherheit Unternehmens- und Behördensicherheit Risk Management und Business Continuity Technologie, Forschung und Entwicklung Cyber-Forensik und -Detektion IT-Recht und Compliance
die an der Abwehr, Bekämpfung und Verfolgung von Cyberangriffen arbeiten.
Teilnehmerstimmen Kompakt, informativ, effizient.
Lohnenswerter Einblick mit gutem Praxisbezug.
Markus Baumgartner, Helvetia Versicherungen Schweiz
Ralf Schmidhuber, W&W Informatik GmbH
Sehr gute Übersicht über den Stand der Lage. Unbedingt lohnenswert.
Guter Überblick zur Lage der Informationssicherheit in der Bundesrepublik Deutschland.
Christopher Wolf, T-Sytems International GmbH
Steffen Herrmann, Bundesagentur für Arbeit
Vorsicht – man braucht Wochen, um alle Anregungen für das eigene Unternehmen zu analysieren.
Gelungenes Event mit Mehrwert.
Bernhard F. Haungs, SEW-Eurodrive GmbH & Co. KG
Michael Thomalla, PostFinance AG Schweiz
Montag, 27. November 2017 8.15 – 8.45
Empfang mit Kaffee und Tee
PRAXISBERICHTE AUS UNTERNEHMEN
8.45 – 9.00
11.30 – 11.50
Begrüßung durch EUROFORUM/Handelsblatt Eröffnung der Konferenz durch den Vorsitzenden
Informationen als Mittelpunkt einer umfassenden Risikobetrachtung • Warum macht es im Rahmen einer digitalisierten Welt Sinn, eine informationszentrierte Betrachtungsweise einzunehmen? • Warum wird dadurch ein erheblicher Transparenzgewinn hinsichtlich entsprechender Risiken aber auch Chancen erzeugt? • Welche Effekte hat dies auf die Maßnahmen des Risikocontrollings?
Sebastian Schreiber, Geschäftsführer, Syss GmbH 9.00 – 9.30
Cybersicherheit: Grundlage für eine erfolgreiche Digitalisierung Klaus Vitt, Staatssekretär, Bundesministerium des Innern und Beauftragter der Bundesregierung für Informationstechnik
Prof. Dr. Igor Podebrad, Group Chief Information Security Officer, Commerzbank AG
9.30 – 10.00
Das BSI als Gestalter der Cyber-Sicherheit
11.50 – 12.00
Arne Schönbohm, Präsident,
12.00 – 12.20
Bundesamt für Sicherheit in der Informationstechnik
Lehren und Handlungsfelder aus dem Cyber-Angriff • Krisenmanagement und organisatorische Anforderungen • Technische Lehren • Vielschichtiges Stakeholdermanagement • Maßnahmen für die Zukunft
10.00 – 11.00
DISKUSSION Quo vadis Cybersecurity? Aktuelle Chancen, Entwicklungen und Herausforderungen an die nationale und internationale IT-Sicherheit aus der Perspektive des BSI und unterschiedlicher Branchen
Fragen und Diskussion
Urs Breitmeier, CEO, RUAG Group 12.20 – 12.30
Fragen und Diskussion
Abdou Naby Diaw, CSO, Director Corporate Security, Vodafone GmbH Andreas Ebert, Leiter Know-How und Prototypenschutz, Konzernsicherheit, Volkswagen AG Andreas Jambor, CISO, RWE Generation SE Prof. Dr. Igor Podebrad, Group Chief Information Security Officer, Commerzbank AG Arne Schönbohm, Präsident, Bundesamt für Sicherheit in der Informationstechnik Moderation:
Christof Kerkmann, Redakteur Unternehmen und Märkte, Schwerpunkt Technologie, Handelsblatt GmbH Sebastian Schreiber, Geschäftsführer, Syss GmbH 11.00 – 11.30
Pause mit Kaffee und Tee
Arne Schöhnbohm Bundesamt für Sicherheit in der Informationstechnik
12.30 – 12.50
Generisches Prüfmodell zur Cyber-/Informationssicherheit bei Dienstleistern und Lieferanten am Beispiel der Automobilindustrie • Einheitlicher Prüfstand innerhalb der Automobil- und Zulieferindustrie • Gegenseitiges Modell zur Anerkennung von Prüfungen zur Informationssicherheit durch Einsatz von akkreditierten Prüfdienstleistern • Vermeidung von Mehrfachprüfungen zur Cyber-/ Informationssicherheit • Träger des Modells ist der VDA, durchgeführt von der ENX Association
Wolfgang Bartsch, Leiter Fachbereich Inhouse-Kommunikation, Arbeitskreis Informationssicherheit, Verband der Automobilindustrie e.V. Dr. Martin Unterberger, Leiter IT-Audit, Dr. Ing. h.c. F. Porsche AG
• Analyse der Fälschungsqualität und Fälschungsansätze • Implikationen für die Praxis Prof. Dr. Felix Freiling, Leiter, Lehrstuhl für Informatik, Friedrich-Alexander Universität Erlangen-Nürnberg 15.20 – 15.50 Pause mit Kaffee und Tee
WISSENSCHAFT TRIFFT PRAXIS 15.50 – 16.10
Beauty is our Business – (Software)Sicherheit ist wie Schönheit • Software-Zertifikate und IT-Gütesiegel, verankert in der Cyber-Sicherheitsstrategie der Bundesregierung • Allianz für Softwaresicherheit: Status quo aktueller Forschung und Facharbeit • Methoden, Indikatoren und Metriken zur Bewertung und Beurteilung von Softwarequalität und -sicherheit • Sicherheit und Datenschutz als wesentliche Aspekte der Softwarequalität
12.50 – 13.00 Fragen und Diskussion
Dr. Aleksandra Sowa, FG Informationssicherheit,
13.00 – 14.00 Gemeinsames Mittagessen
ISACA Germany Chapter e.V.
14.00 – 14.30
16.10 – 16.30
Die Vernetzung der Welt als Vernetzung von Risiken? – Risikokontrolle im 21. Jahrhundert
Sicherheit in der digitalen Transformation Kai Grunwitz, Senior Vice President EMEA,
Dr. Hans-Georg Maaßen, Präsident,
NTT Security
Bundesamt für Verfassungsschutz 16.30 – 17.30 14.30 – 14.40 Fragen und Diskussion
PERSPEKTIVE DER WISSENSCHAFT
LIVE HACK Angriffe auf Funkschnittstellen von Alarmanlagen mit ungewöhnlichen Mitteln
14.40 – 15.00
Cyber-Cluster: Ein Ökosystem für Forschung, Entwicklung und Innovation im Bereich Cybersicherheit und Smart Data • Der Paradigmenwechsel: die Informations- und Kommunikationstechnologie (IKT) ist die Schlüsseltechnologie der digitalen Gesellschaft • Cyber-Attacken gestern, heute und morgen • Vorstellung des Cyber-Clusters@UniBwM • Forschungsfelder und Ziele des Clusters, Herausforderungen im Bereich Cybersicherheit und Smart Data Prof. Dr. Gabi Dreo-Rodosek, Leiterin, Lehrstuhl für Kommunikationssysteme und Netzsicherheit, Direktorin
Sebastian Schreiber 18.00 Abfahrt zur Abendveranstaltung
Führung im Deutschen Spionagemuseum mit anschließendem gemeinsamen Abendessen im Restaurant Lindenbräu am Potsdamer Platz Am Ende des ersten Konferenztages laden wir Sie herzlich zu einer Führung im Deutschen Spionagemuseum ein. Wo bis 1989 die Berliner Mauer die Stadt teilte, gibt das Museum einen einzigartigen Einblick in das Reich der Spionage inmitten der Hauptstadt der Spione.
des Forschungsinstituts CODE (Cyber Defence), Universität der Bundeswehr München 15.00 – 15.20
Wie einfach ist die Fälschung digitaler Spuren? • Fälschbarkeit als Teil der Natur digitaler Spuren • Perfekte Fälschung = Perfektes Verbrechen • Experiment mit Studierenden: Fälschungsaufgabe und forensische Analyse
DINNER SPEECH Schutz vor dem „Risikofaktor Mensch“ – Stärken Sie Ihre Abwehr gegen aktuelle CEO-Fraud-Angriffe Werner Thalmeier, Director Systems Engineering EMEA, Proofpoint
Dienstag, 28. November 2017 8.30 – 9.00
Empfang mit Kaffee und Tee
9.00 – 9.10
Eröffnung des zweiten Konferenztages durch den Vorsitzenden Wilhelm Dolle, Partner Cyber Security, KPMG AG Wirtschaftsprüfungsgesellschaft
10.00 – 10.20
Sicherheitsaspekte bei der Nutzung von Cloud-Diensten aus Unternehmenssicht • Warum ist Sicherheit nach wie vor ein Thema bei Nutzung der Cloud-Dienste oder Migration in die Cloud? • Welche Rolle spielen Vertrauen und verteilte Verantwortung bei der Cloud-Sicherheit? • Mit welchen Sicherheitsrisiken muss man rechnen und was kann man dagegen aus Unternehmenssicht tun?
9.10 – 9.40
DISKUSSION Die großen Cyber-Angriffe aus den Jahren 2016 und 2017: Handelsblatt Redakteur Christof Kerkmann und der Vorsitzende Wilhelm Dolle diskutieren gemeinsam mit den Teilnehmern aktuelle kontroverse Themen und die bedeutendsten Cyber-Angriffe aus den Jahren 2016 und 2017
Wilhelm Dolle Christof Kerkmann, Redakteur Unternehmen und Märkte, Schwerpunkt Technologie, Handelsblatt GmbH
PRAXISBERICHTE AUS UNTERNEHMEN
Dr. Andrzej Debski, CISO, Linde AG 10.20 – 10.30 Fragen und Diskussion 10.30 – 11.00
Pause mit Kaffee und Tee
11.00 – 11.20
Das Internet der Dinge: Sicherheit als tragende Säule für Innovationen • Das Internet der Dinge boomt und eröffnet Menschen und Unternehmen neue Möglichkeiten und Anwendungsfelder • Sicherheitsbedenken und Ängste bremsen bei vielen Firmen die IoT Entwicklung aus • Vodafone begegnet diesen Ängsten und Bedenken beim Einsatz von IoT mit sehr hohen Sicherheitsstandards, die die Grundlagen für sichere IoT Dienste abbilden
9.40 – 10.00
Ein Jahr „Alles in der Cloud“ – ein Erfahrungsbericht aus Sicht der Informationssicherheit • OSRAMs Weg in die Cloud • Auswirkungen auf die Informationssicherheit • Was wir beim nächsten Mal besser machen könnten • Wohin könnte die Reise weitergehen? Steffen Siguda, CISO, Datenschutzbeauftragter, OSRAM Licht AG
Abdou Naby Diaw, CSO, Director Corporate Security, Vodafone GmbH 11.20 – 11.40
Penetration Tests als Werkzeug der Internen Revision • Penetration Testing und risikoorientierter Prüfungsansatz – (Wie) geht das zusammen? • Platzierung von Penetrationstests im Information Security Management–Kreislauf und der Prüfungsplanung • Beispiele aus der Praxis Matthias Lipp, Internal IT Audit Manager, ABB Asea Brown Boveri Ltd 11.40 – 11.50
Fragen und Diskussion
11.50 – 12.10
Kennen wir das Risiko? Die Zukunft kritischer Infrastrukturen im Kontext des IT-Sicherheitsgesetzes
Andreas Jambor, CISO, RWE Generation SE
DATENSCHUTZ UND IT-SICHERHEIT
12.10 – 12.30
Bewertung und Priorisierung von Sicherheitsmaßnahmen • Beschreibung und Festlegung der Anforderungen und eines geeigneten planerischen Prozesses • Geeignete Aufteilung der finanziellen und personellen Ressourcen: Definition von Projekten (Fokussierung) und Auswahl von Werkzeugen (Tools) • Planung und Priorisierung von Maßnahmen mit Anpassung gemäß veränderter Sicherheitslage • Kontinuierlicher Dialog mit Beratern, Lieferanten und Herstellern • Planung und Durchführung von internen und externen Sicherheitsüberprüfungen (inkl. Penetrationstests) Carsten Solberg, Abteilungsleiter Infrastructure Services
12.30 – 12.50
Doppeltes Lottchen oder siamesische Zwillinge? • Datenschutz und Informationssicherheit in der Datenschutz-Grundverordnung • Chancen und Herausforderungen für das Tandem ISO/DSB • Praxisbericht aus der Otto Group
Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group 12.50 – 13.10
CMMI Cybersecurity Risk-Based Capability Assessment – Erste Erfahrungen
Information Technologies, STEAG Energy Services GmbH Ivo Maritz, Leiter Cyber Security (CSO/CISO), BKW Energie AG 13.10 – 14.30
Gemeinsames Mittagessen
PARALLELE VORTRÄGE
14.30 – 15.00
14.30 – 15.00
Cybersecurity bei Industrie 4.0 Anwendungen • Aggressiver, technisch komplexer und besser organisiert: Bedrohung durch Cyber-Angriffe steigt • Wird Cybersecurity im Zuge von Industrie 4.0 zum Wertschöpfungsfaktor? • Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien
Modern Day Cybercrime: A view from the Underground • Cyber attacks have moved from an issue that InfoSec teams need to deal with • What are the major trends in this evolving crime landscape? • What is really at the core of each of these attacks from the cybercrime underground - and just what everyone can do about them
Marko Vogel, Director, Cyber Security,
Robert McArdle, Director FTR – Cybercrime Research,
KPMG AG Wirtschaftsprüfungsgesellschaft
Forward-Looking Threat Research Team (FTR), Trend Micro
15.00 – 15.10
Kurze Pause, Wechsel der Foren
15.00 – 15.10
Kurze Pause, Wechsel der Foren
15.10 – 15.40
15.10 – 15.40
Innovation und Kollaboration: Vertrauen in einer digitalen Welt
Hypersecurity: Health & Hygiene Olav Strand, Regional Vice President Central Europa,
Torsten Küpper, Mitglied der Geschäftsleitung, Huawei Technologies Deutschland GmbH
15.40
Ende der Handelsblatt Jahrestagung
Dr. Hans-Georg Maaßen Bundesamt für Verfassungsschutz
Tanium
Partner NTT Security hat sich dem lückenlosen Schutz von Unternehmen vor den wachsenden Herausforderungen unserer vernetzten Welt verschrieben. Wir unterstützen Sie beim Aufbau leistungsstarker und effektiver Sicherheits- und Risikomanagementprogramme. Diese entwickeln wir kontinuierlich weiter, um mit immer neuen Bedrohungen Schritt zu halten. Unsere Teams in aller Welt greifen auf die Ressourcen und das Knowhow unseres weltweit agierenden Mutterkonzerns zurück. Wir bieten Ihnen jederzeit die richtige Mischung aus Managed, Cloud- und Hybridservices mit integrierter Beratung an, damit Sie Ihre Ressourcen optimal nutzen können. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IT- und Telekommunikationsunternehmen weltweit. NTT Security (Germany) GmbH | Robert-Bürkle-Strasse 3, 85737 Ismaning | www.nttsecurity.com
Gastgeber der Abendveranstaltung Proofpoint schützt Ihr Unternehmen, Ihre Mitarbeiter und Ihre Daten vor aktuellen und künftigen Bedrohungen und Compliance-Risiken. Unsere Lösungen, denen eine cloudbasierende, moderne und intelligente Plattform zugrunde liegt, unterstützen Sie dabei, gezielte Angriffe umgehend zu erkennen und zu blockieren sowie schnell zu reagieren, wenn Sie Gefährdungen vermuten. Proofpoint GmbH | Landsberger Straße 302, 80687 München | www.proofpoint.com/de
Förderer Huawei Technologies ist einer der weltweit führenden Anbieter von Informationstechnologie und Telekommunikationslösungen. Das Unternehmen mit Hauptsitz in Shenzhen hat weltweit 170.000 Mitarbeiter und ist mit seinen drei Geschäftsbereichen Carrier, Enterprise Business und Device in 170 Ländern tätig. Huawei beschäftigt 70.000 Mitarbeiter im Bereich Forschung und Entwicklung und betreibt weltweit 16 Forschungs- und Entwicklungszentren sowie gemeinsam mit Partnern 31 Innovationszentren. In Deutschland ist Huawei seit 2001 tätig und beschäftigt über 2.000 Mitarbeiter an 18 Standorten. In Düsseldorf befindet sich die Deutschland- und Europazentrale des Unternehmens, in München der Hauptsitz des Europäischen Forschungszentrums. HUAWEI TECHNOLOGIES Deutschland GmbH | Hansaallee 205, 40549 Düsseldorf | www.huawei.com
KPMG macht den Unterschied | KPMG ist ein Firmennetzwerk mit mehr als 174.000 Mitarbeitern in 155 Ländern. Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen. Unser Anspruch: Seite an Seite mit unseren Kunden neue und innovative Wege gehen. Unser Ziel: Schon heute wertvolle Lösungen für morgen liefern. Unser Handwerkszeug: Qualität, Leidenschaft und voller Einsatz. Das fundierte Fach- und Branchenwissen unserer Experten gibt unseren Kunden Sicherheit und Orientierung. Und es ermutigt sie, notwendige Dinge entschlossen anzupacken. Denn wir zeigen Unternehmen nicht nur geschäftliche Chancen auf. Wir unterstützen sie auch dabei, Entwicklungen mitzubestimmen und ihre Wachstumsziele zu erreichen. KPMG | www.kpmg.de/cybersecurity
Trend Micro | Als weltweit führender Anbieter von Cybersicherheitslösungen verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Unsere Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte. Mit mehr als 5.000 Mitarbeitern in über 50 Ländern und den umfassendsten Bedrohungsdaten weltweit ermöglicht Trend Micro seinen Kunden einen sicheren Weg in die Cloud. Trend Micro | Zeppelinstrasse 1, 85399 Hallbergmoos | www.trendmicro.de
Aussteller Clearswift ist ein zur RUAG-Gruppe gehörendes Cyber Security Unternehmen. Weltweit schützen sich Unternehmen mit Clearswift-Lösungen gegen Cyber-Risiken aktueller und zukünftiger Generationen. Alle Produkte in den Bereichen E-Mail, Web, Information Governance und Endpoint Security sind Bausteine einer bewährten DLP-Strategie. Bei der Umsetzung der EU DSGVO (GDPR) unterstützt Clearswift bei der intelligenten Richtlinienumsetzung, Transparenz von Informationen und Daten sowie durch Adaptive Sicherheit. Clearswift GmbH | Im Mediapark 8, 50670 Köln | www.clearswift.de
Medienpartner
EUROFORUM Deutschland GmbH, Postfach 11 12 34, 40512 Düsseldorf
Ihr persönlicher Anmeldecode
Internet-PDF
INFOLINE
+49 (0)211.9686–3852 Haben Sie Fragen zu dieser Veranstaltung? Wir helfen Ihnen gerne weiter.
Cybersecurity 2017
KUNDENBERATUNG UND ANMELDUNG
7. Handelsblatt Jahrestagung | 27. und 28. November 2017 | Berlin
Steve Meyer +49(0)211.9686–3852
[email protected] INHALT UND KONZEPTION
www.konferenz.de/cybersecurity
[email protected] +49(0)211.9686–3852 Konferenz 27. und 28. November 2017
€ 2.300,–
Sonderpreis für Vertreter des Militärs, der Politik, der Ministerien und des diplomatischen Dienstes
€ 1.000,–
RAin Elke Schneider Conference Director
[email protected]
Jetzt bequem online anmelden
SPONSORING UND AUSSTELLUNG Haben Sie Interesse an Möglichkeiten zu Sponsoring und Ausstellung? Für nähere Informationen steht Ihnen gerne zur Verfügung:
Iris Cassens-Wolf, Senior Sales Managerin +49(0)211.9686–3663
[email protected]
Preis p.P. zzgl. MwSt.
Jonas Gielen, Sales Manager +49(0)211.9686–3424
[email protected]
IHR PLUS Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen. Im Preis ist eine ausführliche Tagungsdokumentation enthalten. SIE KÖNNEN NICHT TEILNEHMEN? Die Tagungsdokumentation ist zum Preis € 400,- zzgl. MwSt. erhältlich. Die Zugangsdaten erhalten Sie einige Tage nach der Veranstaltung.
BERLIN SCHWEIZERHOF
Im Tagungshotel steht Ihnen ein begrenztes Zimmerkontingent zum ermäßigten Preis zur Verfügung. Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort „Handelsblatt-Veranstaltung“ vor oder unter https://aws.passkey.com/e/49133121
Unsere Teilnahmebedingungen finden Sie unter: www.euroforum.de/agb
konferenz.de/cybersecurity | #HBCybersecurity
[P1200710]
IHR TAGUNGSHOTEL Pullman Berlin Schweizerhof Budapester Str. 25, 10787 Berlin +49 (0)30.2696–0
Adresse aktualisieren? Wir nehmen Ihre Adressänderung gerne telefonisch oder per E-Mail auf: +49 (0) 211.9686–3333
[email protected] Wenn Sie künftig unsere Informationen und Angebote nicht mehr erhalten möchten, können Sie der Verwendung Ihrer Daten für Werbezwecke widersprechen. Teilen Sie uns dies bitte schriftlich mit:
[email protected] oder EUROFORUM Deutschland GmbH, Kundenservice, Prinzenallee 3, 40549 Düsseldorf.