Zum Hauptinhalt

heise und die Hochschule Mainz präsentieren den

IT-Sicherheitstag Mainz

Cybersecurity Management At Scale

26. Juni 2024 – Hochschule Mainz

MEHR ERFAHREN

Cybersecurity Management At Scale

Unternehmen und ihre Wertschöpfungsketten sind der konstanten Gefahr ausgesetzt, durch gezielte Cyberattacken zusammenzubrechen - mit erheblichen Auswirkungen auf die gesamte Gesellschaft. Um die Resilienz unserer komplexen Systeme gegen IT-Sicherheitsvorfälle zu stärken ist ein abgestimmtes Handeln auf technischer und organisatorischer Ebene nötig.

Es gilt sicherzustellen, dass die verschiedenen Partner in einer Lieferkette die jeweils nötigen Maßnahmen treffen, um einen sicheren Betrieb zu gewährleisten. Es braucht ein gemeinsames Verständnis, um durchgängig bei allen involvierten Partnern abgestimmte Maßnahmen umzusetzen. Einheitliche Regelwerke wie DORA oder PCI DSS sind die unabdingbare Basis, um ein koordiniertes Vorgehen zu ermöglichen und existenzielle Schäden zu vermeiden.

Der IT-Sicherheitstag Mainz der heise academy und der Hochschule Mainz zu „Compliance in der Cyber-Sicherheit" bietet Antworten auf die Frage, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können. Dabei wird ein besonderes Augenmerk auf die Interaktion von aktuellen Entwicklungen wie NIS2, PCI-DSS 4.0 und DORA mit Vorgehen im Pen-Testing und der Nutzer-Awareness gelegt.

Die Themen der Konferenz

  • Wie Unternehmen in der heutigen Welt der Cyberbedrohungen ihr Überleben sichern.
  • Geeignete Weiterbildung in der CyberSecurity
  • Beyond Payment Security – Wie jedes Unternehmen den PCI DSS v4.0 für sich nutzen kann
  • Pentests at Scale - Ein Pentest-Programm in der Größenordnung eines Bundeslands
  • DORA - Auf dem Weg zu mehr operationaler Resilienz in der Informationssicherheit
  • Wie Systeme mit Cyber Resilience Angriffe abwehren und überleben

Der IT-Sicherheitstag Mainz richtet sich an Sicherheitsverantwortliche, Security-Experten, Hacker und IT-Projektleiter.

Programm

9.30 bis 9.40 Uhr

Begrüßung

Wir heißen Sie herzlich willkommen zum IT-Sicherheitstag in Mainz und geben Ihnen einen Ausblick auf den Tag.

Prof. Dr. Hans-Christoph Reiss – Dekan Fachbereich Wirtschaft – Hochschule Mainz
Philipp Steevens – iX-Redakteur – heise medien

9.40 bis 10.10 Uhr

Die widerstandsfähige Wertschöpfungskette: Wie Unternehmen in der heutigen Welt der Cyberbedrohungen ihr Überleben sichern

Die eigene Wertschöpfungskette widerstandsfähig zu gestalten ist für Unternehmen kein Luxus, den man sich leisten könnte, sondern eine Überlebensfrage. Denn gerade wer nicht widerstandsfähig ist, der ist heutzutage ein leichtes Ziel. Die Keynote des IT-Sicherheitstags Mainz bespricht, wie Unternehmen sich gegen Angriffe wappnen und legt einen Schwerpunkt auf Prozesse zum Erkennen und Eindämmen von Sicherheitsvorfällen.
Aktuelle Normen wie NIS2 oder ISO 27001 bieten klare Leitlinien und Best Practices, um die eigene Cybersicherheit zu erhöhen und die Widerstandsfähigkeit der eigenen Wertschöpfungsketten zu fördern. Unternehmen, die sich an solche Standards halten, sind besser gerüstet, um den Herausforderungen der digitalen Welt zu begegnen.

Prof. Dirk Loomans – Security Consulting – KPMG

10.10 bis 10.40 Uhr

My Home is my Castle: Wie finde ich den Startpunkt für meine Informationssicherheit?

Wenn Ihr Unternehmen in der Informationssicherheit hauptsächlich Feuerwehr spielen muss, dann sollte sich etwas ändern. Diese Veränderung muss mit der grundsätzlichen Herangehensweise an die Herausforderungen der Informationssicherheit beginnen – von rein reaktiven Ansätzen hin zu Prävention und Antizipation.

Aber wie setzt man diese Vision um und wirbt die notwendigen Ressourcen dafür ein? In diesem Vortrag erfahren Sie, wie die DB Vertrieb zum Neustart ihrer Informationssicherheit zunächst eine übergreifende Strategie in Übereinstimmung mit ihrem Geschäftsmodell entworfen hat. Diese Informationssicherheits-Strategie wurde dann ins ISMS der DB Vertrieb eingebettet.

Stefan Gaul – CISO – DB Vertrieb GmbH

10.40 bis 11.10 Uhr

Kaffeepause

11.10 bis 11.30 Uhr

Cybercrime-Trends, die Sie 2024 kennen sollten [Sponsored Talk]

Dr. Christian Reinhardt – Awareness Evangelist – SoSafe GmbH

11.30 bis 12.00 Uhr

Diskussionsrunde

Die Speaker der ersten drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

12.00 bis 13.00 Uhr

Mittagspause

Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmenden der Konferenz.

13.00 bis 13.20 Uhr

TBA [Sponsored Talk]

Hornetsecurity

13.20 bis 13.50 Uhr

Beyond Payment Security – Wie jedes Unternehmen den PCI DSS v4.0 für sich nutzen kann

Die neue Version 4.0 des Payment Card Industry Data Security Standards (PCI DSS) erhöht die Anforderungen an die Datensicherheit und soll so den Schutz von Kreditkartendaten verbessern. Relevante Neuerungen sind beispielsweise eine erweiterte Multi-Faktor-Authentifizierung, der Umgang mit technischen Service Accounts und Schutz vor Web Skimming. Diese Ergänzungen bieten nicht nur für Kreditkartendaten, sondern auch für weitere sensible Informationen einen umfassenderen Schutz. Der Standard legt einen Fokus auf die Abwehr von Hackerangriffen und unterscheidet sich von anderen Standards durch seine Flexibilität und Anpassungsfähigkeit an neue Bedrohungen. Lernen Sie im Vortrag, wie die neuen Anforderungen des PCI DSS v4.0 zur Erhöhung der Sicherheit auch in Ihrem Unternehmen beitragen können.

Jan Kemper – Head of Security Audits – usd AG

13.50 bis 14.20 Uhr

Pentests at Scale - Ein Pentest-Programm in der Größenordnung eines Bundeslands

Pentests, also regelmäßige technische Sicherheitsanalysen sind ein wirksames Instrument zur Verbesserung der IT-Sicherheit. Doch wie etabliert man diese effizient und qualitativ hochwertig in der Größenordnung eines Bundeslandes?

Die Hessische Zentrale für Datenverarbeitung (HZD), der zentrale IT-Dienstleister für die Hessische Landesverwaltung, hat sich dieser Herausforderung gestellt. Sie führte ein strukturiertes Pentest-Programm ein und fand mit der usd einen passenden Partner für die technische Durchführung. Dabei steuert der Security Test Service (STS) der HZD alle Penetrationstests nach einem definierten Prozess.

In diesem Vortrag geben HZD und usd gemeinsam Einblicke in die erfolgreiche Zusammenarbeit. Daraus ergeben sich nützliche Tipps und Best Practices für den Aufbau und die Weiterentwicklung von Pentest-Programmen: von rechtlichen Vorgaben über die Gestaltung des Prozesses bis zu Qualitätskriterien der Ergebnisse.

Albrecht Weiser – Leiter Security Test Service – Hessische Zentrale für Datenverarbeitung &
Matthias Göhring – Head of usd HeroLab – usd AG

14.20 bis 14.50 Uhr

Diskussionsrunde

Die Speaker der vorhergehenden drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

14.50 bis 15.20 Uhr

Kaffeepause

15.20 bis 15.40 Uhr

TBA [Sponsored Talk]

15.40 bis 16.10 Uhr

DORA - Auf dem Weg zu mehr operationaler Resilienz in der Informationssicherheit

Die EU-Verordnung Digital Operational Resilience Act (DORA) zielt auf die Verbesserung der digitalen betrieblichen Widerstandsfähigkeit im Finanzwesen. Finanzdienstleister und IT-Dienstleister für die Finanzbranche sehen sich mit zusätzlichen Anforderungen an die Informationssicherheit konfrontiert. DORA trat bereits im Januar 2023 in Kraft - ihre Anforderungen werden ab Januar 2025 durchsetzbar.
Da die Umsetzung dieser Anforderungen einen hohen Implementierungsaufwand erzeugen kann und nur noch gut ein halbes Jahr Zeit bleibt, ist es höchste Zeit, aktiv zu werden.

In diesem Vortrag erfahren Sie:
• wieso Sie von DORA betroffen sein können, auch wenn Sie kein reguliertes Finanzinstitut sind,
• welche neuen Anforderungen an die Informationssicherheit sich aus DORA ergeben und
• welche Aktivitäten Sie in der Implementierung priorisiert betrachten sollten.

Dr. Christian Schwartz – Head of Security in Finance I Security Consulting – usd AG &
Patrick Schmidt – Information Security Framework Specialist – Deutsche Börse AG

16.10 bis 16.40 Uhr

Wie Systeme mit Cyber Resilience Angriffe abwehren und überleben

Cyberresiliente Unternehmen sind in der Lage auch trotz eines Angriffes auf ihre IT-Systeme weiterzuarbeiten und zumindest einen Teil ihrer Produktivität aufrecht zu erhalten. Dieser Vortrag vermittelt die Grundlagen der technischen und organisatorischen Aspekte und bietet neben der Diskussion der größten Bedrohungen für die kritischen Systeme von Unternehmen eine Zusammenfassung der Herausforderungen und ein Ausblick auf die technische Umsetzung von Cyber Resilience.

Prof. Dr. Hagen Lauer – TH-Mittelhessen

16.40 bis 17.10 Uhr

Diskussionrunde

Die Speaker der letzten drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

ab 17.10 Uhr

Zusammenfassung des IT-Sicherheitstags und
Get-together

Zum Abschluss blicken wir auf den erfolgreichen IT-Sicherheitstag in Mainz zurück und lassen die Veranstaltung bei einem Get-together mit Getränken ausklingen.

Prof. Dr. Hans-Christoph Reiss – Dekan Fachbereich Wirtschaft – Hochschule Mainz
Philipp Steevens – iX-Redakteur – heise medien

IHRE EXPERTEN

  • Prof. Dr. Hans-Christoph Reiss

    Dekan Fachbereich Wirtschaft – Hochschule Mainz

    Prof. Dr. Hans-Christoph Reiss ist Diplom-Kaufmann und Professor an der Hochschule Mainz in den Lehrgebieten Gesundheits- und Sozialwirtschaft, Public Management, Controlling, Personal und Organisation. 2001 gründete er das Institut für angewandtes Management in der Sozial- und Gesundheitswirtschaft (ifams) an der Hochschule Mainz, dessen Wissenschaftliche Leitung er innehat. Seit März 2024 ist er ebenfalls Dekan des Fachbereichs Wirtschaft.

  • Prof. Dr. Dirk Loomans

    Security Consulting – KPMG

    Prof. Dr. Dirk Loomans ist Partner im Bereich Security Consulting von KPMG. Seine Schwerpunkte sind: Cyber-Resilience, ISMS, Datenschutz und Industriekontrollsysteme. Mit mehr als 20 Jahren Erfahrung berät er nationale und internationale Kunden und ist als Experte für die europ. Kommission tätig.  2005 gründete er zusammen mit Manuela Matz die Loomans & Matz AG in Mainz, die 2018 von der KPMG AG übernommen wurde. Von 2011 bis 2015 war er Professor für Wirtschaftsinformatik an der HS-Mainz.

  • Stefan Gaul

    CISO I Head of information – Deutsche Bahn Vertrieb

    Stefan Gaul verfügt über mehr als 20 Jahre Erfahrung im Bereich Informationssicherheit und begann seine Karriere bei Lufthansa im Jahr 2000 als IT-Experte. Während seiner Zeit bei Lufthansa war er in verschiedenen Positionen tätig, unter anderem als Verantwortlicher für zentrale Identitäts- und Zugangsmanagementsysteme, Business Information Security Officer für Passagierdienste, Projektleiter für technische IT-Sicherheit und einer der Vertreter der Lufthansa bei der IATA. Im Jahr 2013 wechselte er zum Deutsche Bahn Vertrieb. Dort ist er seit 2019 als CISO und Head of Information Security and Business Continuity tätig und verantwortet die Informationssicherheit für Großprodukte wie Bahn.de und DB Navigator.

  • Dr. Christian Reinhardt

    Awareness Evangelist – SoSafe GmbH

    Dr. Christian Reinhardt ist Sportpsychologe und Director of Sales Enablement der Firma SoSafe Cyber Security Awareness. Als Experte für Erwachsenenbildung hat er an der Martin-Luther-Universität in Halle doziert, in der Kommission für Qualifizierung des Deutschen Fußball-Bundes (DFB) mitgewirkt und als Learning Consultant mit zahlreichen internationalen Unternehmen zusammengearbeitet. Er sieht große Parallelen zwischen der Welt des Hochleistungssports und der Arbeitswelt und arbeitet daher mit Mitarbeitern und Führungskräften genauso wie mit Profisportlern oder Trainern.

  • Jan Kemper

    Head of Security Audits – usd AG

    Jan Kemper ist Head of Security Audits bei der usd AG. Als Experte für Compliance berät er Unternehmen seit vielen Jahren zu Fragen der Cybersicherheit und zertifiziert sie gegen diverse internationale Sicherheitsstandards. Seine Leidenschaft ist es, in einer sich ständig weiterentwickelnden digitalen Welt über neue Entwicklungen und Technologien auf dem Laufenden zu bleiben und sein Fachwissen mit der Cyber Security Community zu teilen.

  • Matthias Göhring

    Head of usd HeroLab – usd AG

    Matthias Göhring ist IT Security Consultant und Head of usd HeroLab, dem Geschäftsbereich für technische Sicherheitsanalysen innerhalb der usd AG. Er verfügt über langjährige Erfahrung in der Organisation und Durchführung von professionellen Penetrationstests für Unternehmen aller Größen und Branchen. Zusätzlich engagiert sich Matthias mit Lehraufträgen an der TU Darmstadt und Hochschule Darmstadt zum Thema technische IT-Sicherheit und Ethical Hacking.

  • Albrecht Weiser

    Leiter Security Test Service – Hessische Zentrale für Datenverarbeitung

    Albrecht Weiser ist seit 2021 Leiter des Security Test Service der Hessischen Zentrale für Datenverarbeitung und koordiniert dort die IT-Sicherheits-Tests der hessischen Landesverwaltung. Als Teletrust Information Security Professional hat er seit 2015 Pentest- und andere IT-Sicherheits-Test-Projekte für die hessische IT-Landschaft konzipiert und als Projektleiter begleitet. Seit 2011 ist Herr Weiser im Aufgabengebiet ISTQB-konformes Testmanagement tätig und widmete sich dort v.A. den Themen Testautomatisierung und Last- und Performance Testing.

  • Dr. Christian Schwartz

    Head of Security in Finance I Security Consulting – usd AG

    Dr. Christian Schwartz, Head of Security in Finance bei der usd AG, berät Kunden aus dem Finanzsektor in Fragen der Informationssicherheit. Sein Fokus liegt auf der Umsetzung von regulatorischen Anforderungen und der Entwicklung von Cyber-Security-Strategien. Zudem trägt er als Leiter der Fachgruppe "IT-Compliance im Finanz- und Versicherungswesen" des ISACA Germany Chapters zum Austausch von Praxislösungen mit Instituten, Wirtschaftsprüfern und Beratern bei.

  • Patrick Schmidt

    Information Security Framework Specialist – Deutsche Börse AG

    Patrick Schmidt ist Information Security Framework Specialist bei der Deutschen Börse AG und Mitglied der ISACA-Fachgruppe "IT-Compliance im Finanz- und Versicherungswesen". In seiner Rolle bei der Deutschen Börse AG berät er Management und Projekte zu regulatorischen Anforderungen und deren Implementierung und kultiviert zudem ein entsprechendes Netzwerk zum aktiven Austausch innerhalb und außerhalb der Gruppe Deutschen Börse.

  • Prof. Dr. Hagen Lauer

    Professor für IT-Sicherheit – TH-Mittelhessen

    Professor für IT-Sicherheit an der TH-Mittelhessen in Gießen ab 2022, Invited Expert der Trusted Computing Group (Mitglied seit 2015), zuvor Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologie (SIT). Promotion an der Monash University (Melbourne) zum Thema Security and Trust in Virtualised Environments).

DAS BIETET DER IT-SICHERHEITSTAG

  • Praxisnahe Vorträge renommierter Branchenexperten
  • Hilfreiche Informationen und Tipps zur Umsetzung im Arbeitsalltag
  • Spannende Unternehmen im Expo-Bereich
  • Direkter Austausch und Networking vor Ort
  • Leckere Tagesverpflegung

Frühbucher-Ticket für
199,00 €* buchen!

Schnell sein lohnt sich! Bis zum 29. Mai das Frühbucher-Ticket sichern und 50 € im Vergleich zum Standard-Ticket sparen!

Standard-Ticket: 249,00 €*

Sie wollen mit Ihrem Team oder Ihrem Unternehmen an der Konferenz teilnehmen?
Kontaktieren Sie Jana Reimann für ein exklusives Angebot!
JETZT BUCHEN

* Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).

SPONSORING

Sie haben Interesse an einer Partnerschaft? Kontaktieren Sie uns und profitieren Sie als Sponsor von unseren maßgeschneiderten Paketen.

Gern erstellen wir Ihnen ein Angebot!

Erika Hajmassy // +49 [0] 511 5352-266 // erika.hajmassy@heise.de