:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
MCTTP – Wachsende Herausforderungen für CISOs Der CISO steht an vorderster Front der Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
CISOs müssen eine sich ständig ändernde Technologielandschaft navigieren, von der Sicherung einer Vielzahl von vernetzten Geräten bis hin zur Anpassung an agile Entwicklungsmodelle, Cloud-Strategien und neue Cyber-Gesetze, während sie ein effektives Risikomanagement aufrechterhalten. Wie man das alles schafft, erklären hochkarätige Sprecher auf der MCTTP am 14. und 15. September 2023 in München.
Die Rolle eines CISO wird in der heutigen technologiegetriebenen Welt immer komplexer und facettenreicher. Mit der Integration von Operational Technology (OT) und dem Internet der Dinge (IoT) erweitert sich die Angriffsfläche dramatisch, sodass CISOs nun vor der gewaltigen Herausforderung stehen, eine Vielzahl vernetzter Geräte zu sichern. Gleichzeitig erfordern agile Entwicklungsprozesse eine Neuausrichtung der Sicherheitsansätze: Sie müssen flexibel und doch robust gestaltet sein, um mit den schnellen Veränderungen Schritt zu halten. Hinzu kommt, dass die Verlagerung von Daten und Diensten in die Cloud eine Neudefinition der Sicherheitsstrategien erfordert, insbesondere um Datenlecks zu verhindern und die strengen Compliance-Standards zu erfüllen. Die EU hat ihre eigenen Cyber-Regulierungen, wie die DSGVO, eingeführt, die CISOs dazu zwingen, ihre Sicherheitspraktiken ständig zu überprüfen und anzupassen. All diese Entwicklungen betonen die Wichtigkeit eines effektiven Risikomanagements, das potenzielle Sicherheitslücken identifiziert und proaktive Gegenmaßnahmen trifft.
Auf der MCTTP am 14. und 15. September 2023 in München treffen die Teilnehmer auf eine ganze Reihe hochkarätiger Sprecher. Während der zweitägigen Konferenz erwarten die Teilnehmer im "Technical Track" fachlich fundierte, praxisbezogene Sessions zu aktuellen Angriffsmethoden bis hin zu effektiven Abwehrideen. Im "Organizational Track" werden wertvolle Präventionsstrategien – von der Verhandlung mit den Kriminellen über die rechtliche Verfolgung bis hin zum Datenschutz im Krisenfall – diskutiert. Hier geben wir eine Übersicht über Speaker und ihre Vorträge, die sich speziell mit den drängendsten Themen für CISOs befassen.
Marcus Schauber
Marcus Schauber schloss 2001 sein Studium der Informationstechnik an der DHBW Horb ab. Nach Stationen in der Schweiz und Großbritannien ist er seit 2008 bei DB Systel, dem digitalen Partner der Deutschen Bahn, tätig. Er ist verantwortlich für den Bereich Digital Security Consulting mit ca. 80 Security Consultants.
How we Built an Agile Security Organisation – Warum das Komitee diesen Vortrag ausgewählt hat: Sicherheit ist ein sich ständig veränderndes Schlachtfeld. Aber was die interne Organisation angeht, sind die meisten Sicherheitsteams so statisch wie ein Berg. Wir freuen uns auf den Vortrag von Martin und seine Erfahrungen mit der Einführung eines agileren Ansatzes in seinem Sicherheitsteam.
Martin Ruf
Martin Ruf ist eine Führungspersönlichkeit im Bereich der Informationssicherheit, der sein Wissen durch praktische Erfahrung erworben hat. Da er in der Vergangenheit selbst Penetrationstests, Sicherheitsarchitekturen, forensische Untersuchungen und Incident/Vulnerability Handling in großen Unternehmen durchgeführt hat, bringt er ein solides technisches Fundament und Kontextverständnis mit. Seit Januar 2020 leitet er das Team für Informationssicherheit und Datenschutz bei TecAlliance und prägt damit die Herangehensweise dieses 900-Mitarbeiter-KMU an das Thema Cybersicherheit.
Pragmatic Approach to Company-Level Risk Estimations – Warum das Komitee diesen Vortrag ausgewählt hat: CISO zu sein ist kein einfacher Job. Wir sind sehr froh, dass Martin seine Erfahrungen aus der Arbeit in einem KMU mit uns teilt. Wir freuen uns auf eine interessante Diskussion darüber, was funktioniert und was nicht.
Prof. Dr. Thomas Störtkuhl
Dr. Thomas Störtkuhl ist seit mehr als zwanzig Jahren als Berater und Dozent im Bereich der IT/OT-Sicherheit tätig. Gemeinsam mit seinen Kunden aus Branchen wie Industrie, Energie, Wasser/Abwasser, Chemie, Automotive, Finanzen arbeitet Herr Störtkuhl an Themen wie Security Management, Security GAP und Risikoanalysen, Business Continuity oder Zertifizierung nach ISO/IEC 27001 und IEC 62443. Herr Störtkuhl war als Berater für verschiedene Unternehmen tätig und ist seit 2020 Professor für Cybersicherheit an der Technischen Hochschule Deggendorf.
Digital Twin for Continuous Security Monitoring in OT – Warum das Komitee diesen Vortrag ausgewählt hat: Oft lassen Unternehmen keine Sicherheitsüberprüfungen in ICS und OT zu, weil sie betriebliche Probleme befürchten. Und um ehrlich zu sein: Niemand kann dieses Risiko völlig ausschließen. Thomas schlägt vor, Sicherheitsüberprüfungen an einem digitalen Zwilling vorzunehmen. Eine interessante Idee und wir freuen uns auf seinen Vortrag, in dem er seine Erfahrungen schildert.
Christoph Callewaert
Christoph Callewaert ist Rechtsanwalt und Partner in der Digital Business Unit bei reuschlaw. Außerdem ist er Lehrbeauftragter an der Universität des Saarlandes. Neben den rechtlichen Aspekten der Cybersecurity liegen die Schwerpunkte seiner beruflichen Tätigkeit im Datenschutz- und IT-Recht.
The upcoming EU cybersecurity legislation – what do companies need to prepare for? – Warum das Komitee diesen Vortrag ausgewählt hat: Die EU ist der Meinung, dass die IT (und insbesondere die IT-Sicherheit) eine unterregulierte Branche ist. Nach dem Erfolg der DSGVO ist sie bestrebt, die Regulierung in diesem Bereich zu verstärken. Christoph verfolgt den Prozess all dieser Verhandlungen zwischen dem Brüsseler Parlament, den Mitgliedsstaaten und der EU-Kommission. Wir freuen uns darauf, einen Einblick zu bekommen, was aus rechtlicher Sicht als nächstes auf uns zukommt.
Oliver Szimmetat
Geboren und aufgewachsen in Hamburg, Deutschland, lebt Oliver derzeit in Seattle, Washington, USA, wo er seit kurzem als Cloud Security Engineering Manager bei Uber arbeitet. Sein Team arbeitet an sicheren Architekturen, Best Practices, technischen Standards, Überwachungs- und Threat Detection/Response-Lösungen für alle Cloud-Assets und technischen Projekte von Uber.
Securing Multi-Cloud Infrastructure at Scale – Warum das Komitee diesen Vortrag ausgewählt hat: Die meisten Bedrohungsakteure greifen nur On-Premise-Systeme an, und der Wechsel in die Cloud scheint aus der Sicherheitsperspektive das Beste zu sein, was man tun kann. Aber wie lange wird es dauern, bis die Angreifer unsere Cloud-Systeme ins Visier nehmen? Oliver wird uns Einblicke geben, wie wir unseren Cloud-Betrieb sichern können.
(ID:49677349)
:quality(80)/p7i.vogel.de/wcms/ae/32/ae32a14e3912ff401bf11358f177d139/0113749558.jpeg "Unternehmen müssen sich den ständig ändernden Cyberbedrohungen anpassen, wenn sie eine Chance gegen die Angreifer haben wollen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/69/0269bb0781cfac3f8a98b97d04942894/0113746100.jpeg "Die zweitägige MCTTP Konferenz bietet eine optimale Gelegenheit für IT-Sicherheitsverantwortliche in Unternehmen und Behörden, sich mit international anerkannten Experten und Expertinnen auszutauschen. (Bild: Blue Planet Studio - stock.adobe.com)")