Podcast mit Birgit Jacobs von der qSkills GmbH & Co. KG, CEO und Gründer
Thema: Unter dem Motto „Komplexität bewältigen“ zeigen hochkarätige Referenten auf unserem qSkills Security Summit am 9. Oktober Lösungswege auf.
Keynote: Prof. Dr. Dirk Brockmann
Komplexität – Erkenntnisse für eine vernetzte Welt
Physiker, Biologe und Komplexitätsforscher, Humboldt-Universität zu Berlin
Dr. Laurin Weissinger
AI im Kontext eines komplexen Großunternehmens – am Beispiel der Fresenius Gruppe
Künstliche Intelligenz hat spätestens seit Chat GPT einen unvergleichbaren weltweiten Siegeszug angetreten. Doch AI ist weit mehr als nur eine Technologie und hat erhebliche organisatorische und soziale Auswirkungen. Die Einführung in eine komplexe Unternehmensorganisation wirft etliche Fragen auf. Einfache Antworten gibt es nicht.
- Wie lässt sich das Spannungsfeld von Nutzen , Akzeptanz und Sicherheit gestalten und ausbalancieren?
- Welche „Nebenwirkungen“ und Wechselwirkungen in der Organisation sind zu erwarten und zu berücksichtigen?
- Wie können Unternehmen eine derartig komplexe Technologie vertrauenswürdig managen und dies Kunden und Mitarbeitern verständlich, korrekt und überzeugend vermitteln?
CISA, CISM, CRISC, Senior Security Consultant, Fresenius Digital Technology
Prof. Dr. Daniel Loebenberger
Heute sammeln, morgen entschlüsseln: Was Geheimdienste heute schon tun, um IHRE IT-Sicherheit morgen zu brechen
IT-Sicherheit ist wie ein ewiges Katz-und-Maus Spiel: Angriffe werden immer mächtiger, Verteidiger setzen immer smartere Mechanismen zum Schutz ihrer Systeme ein. Gerade Fortschritte im Bereich der sogenannten Kryptoanalyse, d.h. der Fähigkeit, Verschlüsselungsverfahren zu brechen, stellen eine ernstzunehmende Bedrohung dar.
Ein fundamentales Risiko bringt der rapide Fortschritt auf dem Weg zu Quantencomputern mit sich: Mit deren Hilfe können quasi alle heute gebräuchlichen kryptographischen Verfahren geschwächt bzw. gebrochen werden. Obwohl es bis dato keine produktiv einsetzbaren Quantencomputer-Systeme gibt, können Organisationen mit einschlägigen Ressourcen schon heute verschlüsselte Daten sammeln, um deren Schlüssel dann mit den ersten verfügbaren Systemen mit einem Handstreich zu knacken.
- Hintergründe des Paradigmas: store now, decrypt later
- mögliche Angriffsvektoren
- welche Daten sind heute schon für die Brüche von morgen interessant
Head of Department Secure Infrastructure, Fraunhofer AISEC / OTH Amberg-Weiden
Carlos Arglebe
(R)Evolution der Cybersicherheit – die neue Rolle des CISOs
- Der CISO im Spannungsfeld von Technik, Organisation, Kommunikation und Unternehmenskultur
- Der CISO im Spannungsfeld von KI-Anwendungen, digitalen Lieferketten, Multicloud, Governance
- der CISO als Techniker, Jurist, Therapeut, Moderator – ein neues Rollenverständnis
Stefan Krebs
Detektion und Reaktion bei Cybersicherheitsvorfällen in BW
Präventiven Maßnahmen kommt zur Gewährleistung der Cybersicherheit besondere Bedeutung zu. Auf allen Ebenen: Von der Technik über Mitarbeiter-Awareness bis hin zur Strategie. Doch hundertprozentige Sicherheit gibt es nicht.
Was also, „wenn das Kind in den Brunnen gefallen ist“. Deshalb wollen wir verschiedene Aspekte einer Vorfallbearbeitung beleuchten.
- Den „Headless-Chicken-Modus“ überwinden: Krisenstab und Krisenkommunikation
- Forensik als Grundlage jeglicher weiterer Entscheidungen
- Forensik aus Sicht der Strafverfolgungsbehörden
Chief Information Officer (CIO) und Chief Digital Officer (CDO), Land Baden-Württemberg
Dr. Oriane Simon, Denise Brengel, Sabrina Willme
Der lange Weg zur Resilienz: Vision 2035 der DB AG
- Jenseits von Hype & Buzzwords
- der praktische Ansatz der DB
Alle sprechen von Resilienz, doch sind wir bereit auch die bisherigen Denkweisen über Bord zu werfen? Oder bleibt Resilienz ein Buzzword ohne Inhalt?
In der momentan komplexen geopolitischen Lage kann es keine einfache Lösung geben. Die Deutsche Bahn geht den langen und schmerzhaften Weg: Silos einreißen, Widerstände überwinden und eine nachhaltige Vision zu verankern.
Die Visionen des Critical Event Management, der Vorsorge im Krisenfall Blackout und des Kommunikationsschirmes sind Bausteine zur Resilienz 2035 im Programm Cybersecurity@DB der Deutschen Bahn.
Expertinnen IT-Notfallmanagement, Deutsche Bahn AG
Arvid Rosinski
Szenarien als Schlüssel zum Erfolg – Ein szenario-basierter Ansatz zur Bedrohungsanalyse
Unternehmen stehen vor einem höchst unsicheren Geschäftsumfeld! Was zukünftig passiert, wird maßgeblich von Politik, Wirtschaft und Technologie beeinflusst. In Anlehnung an den Threat Horizon 2025 des Information Security Forums (ISF) stelle ich Ihnen einen szenariobasierten Ansatz zur Erhöhung der Widerstandsfähigkeit vor.
- Szenario Erstellung – die Grundlage
- Szenario Beschreibung – die Inhalte
- Spiegelphase – die wesentlichen Fragen stellen
- Child Szenarien – Komplexität ableiten
- Simulationsphase & Nachbetrachtung – Resilienz erhöhen
Chief Information Security Officer (CISO), Audi AG
Moderation: Uwe Rühl
Podiumsdiskussion: KI im Unternehmen – vertrauenswürdiger Innovationstreiber?
- Wie lässt sich KI im Unternehmen sicher und nachhaltig betreiben? Brauchen wir eine Regulierung?
Thomas Hemker
Angriffserkennung in komplexen Systemen – Die Nadel im Heuhaufen finden, oder erst einmal die Heuhaufen definieren?
- Welche Daten werden für die Angriffserkennung benötigt?
- Was muss man über Angriffe und Angreifer wissen?
- Wie kann diese Threat Intelligence angewendet werden?
Senior Director Cyber Defense & Advisory Board, DCSO Deutsche Cyber-Sicherheitsorganisation GmbH
Dr. Alexander Duisberg
NIS2, Cyber Resilience Act, DORA & Co – Müssen sich deutsche Unternehmen „warm anziehen“?
- Wer ist betroffen?
- Was ist zu tun?
- Zeithorizonte?
Partner, Ashurst LLP
Führung Felsengänge inkl. Bierprobe
In den Felsengängen herrschen kühle Temperaturen zwischen 8 und 10°C. Bitte denken Sie also an entsprechend warme Kleidung und bequemes, stabiles Schuhwerk.
Dauer: 50 – 60 Minuten
Abendessen
Alte Küch’n & Im Keller
Music by BlueSwine