Veranstaltungen im Februar–Juli 2019
- — Technology Race “Messung von IT-Sicherheit” in der Goethe Universität Frankfurt, Lehrstuhl für Mobile Business & Multilateral Security
–
Technology Race “Messung von IT-Sicherheit” in der Goethe Universität Frankfurt, Lehrstuhl für Mobile Business & Multilateral SecurityTechnology Race “Messung von IT-Sicherheit” in der Goetheuniversität Frankfurt, Lehrstuhl für Mobile Business & Multilateral Security
Gastgeber: Dr. Gerd Große, GFFT Security Labs
Ort: Goethe Universität Frankfurt am Main, Campus Westend
Lehrstuhl für Mobile Business & Multilateral Security
Gebäude Rechts- und Wirtschaftswissenschaften
Grüneburgplatz 1, 60323 Frankfurt am MainDatum und Uhrzeit: 7. Februar 2019 von 12 Uhr bis 18 Uhr
Zusammenfassung:
“Das Informationssicherheitsmanagement (ISM) wird immer komplexer. Kürzlich hinzu gekommene Beispiele sind die Datenschutz-Grundverordnung (EU-DSGVO) oder das IT-Sicherheitsgesetz. Ohne Transparenz und Realtime-Messungen wird man in Zukunft kein effektives Management der Unternehmenssicherheit mehr betreiben können. In dem Workshop sollen ein gemeinsames Verständnis zur KPI-gesteuerten Messung von Security gewonnen und möglicherweise Schritte zur gemeinsamen Umsetzung diskutiert werden. Ausgewählte Experten stellen dazu ihre Vorschläge für ein zukunftsträchtiges ISM vor und beantworten die Fragen der anwesenden Anwender.”
Registrierung für Vertreter von Anwenderunternehmen.
AGENDA
Begrüßung Dr. Gerd Große, GFFT Security Lab
Eingeladener Vortrag „A structured comparison of the corporate information security maturity level”
Michael Schmid, stellv. CISO der Hubert Burda Media Holding KG
Einleitender Kurzvortrag zur Situation in einem Logistik-Konzern Eberhard Haug, Chief Information Security Officer der DB Schenker AG
Kurzvorträge der anwesenden Chief Information Officer zur Situation in Ihren Unternehmen Diskussion mit den Referenten 14.00–14.15 Uhr Kaffeepause
Gemeinschaftsprojekt: “Entwicklung eines Cyber Security Dashboards”
Ingo Sauer, GFFT Security Lab
&
Michael Schmid, stellv. CISO der Hubert Burda Media Holding KG
“Role of Intelligence Operations in quantifying cyber exposure” Ioannis Bizimis, Co-Founder QuoScient GmbH
„KPI‘s und Messmethoden für den Bereich Security Awareness“ Oliver Münchow, Co-Founder und Produktehead,
Lucy Security AG
16.00–16.15 Uhr Kaffeepause
“Messen was in Ihrem Netzwerk abgeht – Anomalien-Detektion und automatisierte Beseitigung” Daniel Döring, Technical Director Security and Strategic Alliances
Matrix42 AG
„Awareness messen — Awareness steigern: Do’s and Dont’s“ David Kelm, Head of Produktmanagement & Projektmanagment
IT-Seal
„Applying machine learning for information privacy protection“ Welderufael Tesfay, Chair of Mobile Business & Multilateral Security, Johann Wolfgang Goethe University Frankfurt am Main
Gemeinsame Diskussion und Ausklang
Sie sind an einer Teilnahme an diesem Technology Race interessiert? Dann registrieren Sie sich bitte hier.
- — Technology Event “Potentiale in der Global Supply Chain” bei der Schaeffler AG
–
Technology Event “Potentiale in der Global Supply Chain” bei der Schaeffler AGTechnology Event “Potentiale in der Global Supply Chain” bei Schaeffler AG
Gastgeber: Dr. Guido Herale, Vice President Logistics Europe, Schaeffler Technologies AG & Co. KG
Ort: Herzogenaurach
Datum und Uhrzeit: 19. Februar 2019 von 12 Uhr bis 18 Uhr
Zusammenfassung
“Neben den offensichtlichen ökologischen Gründen gibt es auch eine Reihe ökonomischer Gründe, um über die Effizienz des Gütertransports in Deutschland intensiv nachzudenken. Viele LKWs sind nicht voll beladen. Sie fahren z.T. ähnliche Routen wie bspw. zwischen den großen Produktionsstandorten der Automobilhersteller. Die Fülle verursacht Staus, wodurch Produktionsengpässe entstehen.
In diesem Workshop werden die Logistikleiter verschiedener transportintensiver Branchen und Technologiespezialisten zusammengeführt, um über die Ineffizienzen zu identifizieren und Vorschläge zur Hebung von Potentialen zu diskutieren. Dies können neue Plattformen zur optimalen Abstimmung der Transporte genauso wie Vermeidungsstrategien oder 3-Druck-Lösungen sein.”
AGENDA
12:00 — 14:00 Uhr Begrüßung & einleitende Impulsvorträge
Begrüßung durch den Veranstalter Dr. Gerd Große, GFFT
Begrüßung durch den Gastgeber Bernhard zur Strassen
Vice President Network Design & Transportation
Schaeffler Technologies AG & Co. KG
“Potentiale in der Global Supply Chain” Dr. Guido Herale, Vice President Logistics Europe,
Schaeffler Technologies AG & Co. KG
„Industrial Analytics: Aktuelle Ansätze und Herausforderungen in der Praxis“ Tobias Liebelt, Vice President Global Operations
BENTELER Division Distribution
“Die digitale Transformation aus Sicht von Kühne + Nagel” Richard Huhn, SVP Sales and Marketing Europe, und
Philip Biewer, VP Strategic Customer Development Europe,
Kühne + Nagel (AG & Co.) KG
14:20 — 16:00 Uhr: Kaffeepause
Gemeinsame Diskussion von Potentialen und Messkriterien für eine Global Supply Chain
Moderation: Vertretung des Lehrstuhls von Prof. Dr. Wolfgang Stölzle, Institut für Supply Chain Management, Universität St. Gallen
“Praxisbeispiel: Connected Supply Chain – Reduzierung der Komplexität zur optimalen Orchestrierung der Logistikkette” Stefan Savu, BearingPoint
16:20 — 18:00 Uhr: Kaffeepause
„Working with a digital freight forwarder – an end-to-end digital solution for road freight logistics in Europe“ Philipp Ortwein, Managing Director, InstaFreight GmbH
“The digital supply chain’s missing link” Sven Dahlmeier, Principal SCM Automotive, Capgemini Invent
Zusammenfassung & nächste Schritte Dr. Gerd Große, Dr. Guido Herale & Lehrstuhl St. Gallen
Get-Together gesponsert von Schaeffler Technologies
Sie sind an einer Teilnahme an diesem Technology Event interessiert? Dann registrieren Sie sich bitte hier.
- — Technology Event “Messung von IT-Sicherheit” bei der TeamBank
–
Technology Event “Messung von IT-Sicherheit” bei der TeamBankGFFT Technology Event“Messung von IT-Sicherheit” bei der TeamBank AG
Gastgeber: Johannes Meyer, Enterprise Architect, in Zusammenarbeit mit dem IT-Sicherheitsbeauftragten
Ort: TeamBank in Nürnberg
Datum und Uhrzeit: 11. März 2019 von 12 Uhr bis 18 Uhr
Zusammenfassung:
“Das Informationssicherheitsmanagement (ISM) wird immer komplexer. Kürzlich hinzu gekommene Beispiele sind die Datenschutz-Grundverordnung (EU-DSGVO) oder das IT-Sicherheitsgesetz. Ohne Transparenz und Realtime-Messungen wird man in Zukunft kein effektives Management der Unternehmenssicherheit mehr betreiben können. In dem Workshop sollen ein gemeinsames Verständnis zur KPI-gesteuerten Messung von Security gewonnen und Schritte zur gemeinsamen Umsetzung diskutiert werden. Ausgewählte Experten stellen dazu ihre Vorschläge für ein zukunftsträchtiges ISM vor und beantworten die Fragen der anwesenden Anwender. Mit unserem Technology Event am 7.2. bei der Uni Frankfurt haben wir bereits den Startschuss für diese GFFT-Initiative zur Definition aussagekräftiger KPIs für den Security-Bereich gesetzt. Bei diesem Workshop stellen wir zunächst die Ergebnisse des ersten Treffens vor, um dann weitere Vorschläge zu KPIs aus den wichtigsten Security-Bereichen aufzunehmen.“
Registrierung für Vertreter von Anwenderunternehmen.
Begrüßung Dr. Gerd Große, Vorsitzender des Vorstands der GFFT
Begrüßung Johannes Meyer, Enterprise Architect, TeamBank AG, in Zusammenarbeit mit dem IT-Sicherheitsbeauftragten sowie Ingo Sauer, GFFT Security Labs
Gemeinschaftsprojekt: „Entwicklung eines Cyber Security Dashboards“ Ingo Sauer, GFFT Security Labs
Kaffeepause
„Willkommen im Zeitalter der Cyber Exposure Synopsis: Wie lässt sich in einer Welt von Cloud, DevOps und Web Applikationen die dynamische Angriffsoberfläche Ihres Unternehmens akkurat abbilden, bewerten und reduzieren?” Jens Freitag, Security Engineer, Tenable Network Security
„KPI‘s und Messmethoden für den Bereich Security Awareness“ Palo Stacho, Co-Founder und Produkthead, Lucy Security AG
Der Identity Grid als menschenverständlicher KPI zur Bewertung des Identity and „Access Managements“ Dr. Michael Kunz, Nexis GmbH
Kaffeepause
„Awareness-KPI@Telekom“ Ulrich ten Eikelder, Head of Enterprise Security Risk Management & Awareness, T-Systems International GmbH
“Türen auf, Türen zu: Betrachtungen zum Nutzwert von Cybersicherheits-Messungen”
Peter Rost, Director Business Development and Strategy Rohde & Schwarz Cybersecurity
“REAMS: a Next-Gen SIEM System for Advanced Threat Detection” Najafi Pejman, Researcher Security Analytics, Hasso-Plattner-Institut
Gemeinsame Diskussion, Next Steps und Ausklang
Sie sind an einer Teilnahme an diesem Technology Race interessiert? Dann registrieren Sie sich bitte hier.
- — Technology Race “Messung und Steigerung der Security Awareness” bei Lekkerland
–
Technology Race “Messung und Steigerung der Security Awareness” bei LekkerlandTechnology Race “Messung und Steigerung der Security Awareness” bei Lekkerland
Gastgeber: Boris Awdejew, Chief Information Security Officer, Lekkerland AG & Co. KG
Ort: Lekkerland-Zentrale, Europaallee 57, Köln-Frechen
Datum und Uhrzeit: 26. April 2019 von 12 Uhr bis 18 Uhr
Zusammenfassung:
“Aktuelle Cyber-Angriffe fokussieren sich immer stärker auf die Schwachstelle Mensch, wobei 6- oder gar 7-stellige Schadenssummen pro Vorfall nicht selten sind. Insgesamt entsteht der deutschen Wirtschaft laut einer Studie der Bitkom ein jährlicher Schaden von 55 Mrd. €, wobei 90% der Cyber-Angriffe auf Phishing Angriffen aufbauen. Aktuelle Methoden reichen nicht mehr aus, um sich gegen aktuelle und zukünftige Angriffe abzusichern: Die Kriminellen sind mittlerweile nicht nur einen, sondern viele Schritte voraus.
Die Zahlen belegen, welchen wesentlichen Teil die Mitarbeiter zu einer funktionierenden Sicherheitsarchitektur in Unternehmen beitragen – mit Abstand das drängendste Thema ist dabei Phishing. In diesem Workshop werden zum einen Aspekte zur Security-Strategie und zur Awareness-Messung und zum anderen einzelne Lösungsansätze gemeinsam diskutiert und bewertet.”Registrierung für Vertreter von Anwenderunternehmen.
AGENDA
Begrüßung Dr. Gerd Große und Ingo Sauer, Leiter GFFT Security Lab
Begrüßung & Einleitender Vortrag zur Situation im eigenen Konzern
Boris Awdejew, Chief Information Security Officer von Lekkerland AG & Co. KG
“Human Firewall: Erfolge und Herausforderungen” Florian Haacke, Leiter Konzernsicherheit, innogy SE
„Secure Network Reference Architecture“ Dr. Walter Speth, Bayer Business Services GmbH
“Awareness bei den Heidelberger Druckmaschinen” Dr. André Loske, IT Security Officer, Heidelberger Druckmaschinen AG
Kaffeepause
“Awareness-Lösungen der Telekom” Ulrich ten Eikelder, Head of Enterprise Security Risk Management and Awareness, Telekom Security
“Vorstellung des Internet Security Threat Report” Thomas Hemker, Security Strategist, Symantec GmbH
„KPI‘s und Messmethoden für den Bereich Security Awareness“ Palo, Stacho, Co-Founder, Lucy Security AG
Kaffeepause
LIFETIME: Awareness as a Service mit KI-basierter Analyse
Yannic Ambach, Head of Product, IT-Seal
Sensibilisierungsforschung: Wie erreichen Sie die Kolleginnen und Kollegen nachhaltig und effektiv Prof. Dr. Melanie Volkamer, Karlsruher Institut für Technologie (KIT)
Zusammenfassung und
Vorschläge für gemeinsame nächste Schritte
Ausklang mit Häppchen
Sie sind an einer Teilnahme an diesem Technology Race interessiert? Dann registrieren Sie sich bitte hier.
- — Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Düsseldorf)
–
Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Düsseldorf)„Erhalten Sie umfassende Einblicke in die neuesten Cyber-Attacken, die neuesten Waffen der Cyberkriminellen und die Motivation hinter ihren Angriffen. Sprechen Sie mit den Experten von Symantec und Deloitte über Threat Hunting und Incident Response und erhalten Sie exklusiv Einblick in eine wissenschaftlich erhobene Befragung von 1000 CISO´s in Deutschland. Das Ergebnis dieser Befragung wird Sie überraschen, denn das Bild, was sich abzeichnet, scheint düster: Überlastete IT-Security Teams, fehlende Ressourcen, zu viele Alarmmeldungen und die Mehrzahl gibt an, bei einem gezielten Angriff überfordert zu sein.“ Weitere Informationen zur Roadshow
Veranstaltungsort: Düsseldorf - Deloitte Digital Factory Ratherstraße 110 A EG, 40476 Düsseldorf
Termine:
27.06 — Berlin — Deloitte Green House- Neues Kranzler Eck, Kurfürstendamm 23, 10719 Berlin
28.06 — München — Design Offices Design Offices München, Luise-Ullrich-Str. 14, 80636 München
01.07 — Stuttgart — Design Offices Eberhardhöfe, Eberhardstraße 65, 70173 Stuttgart
22.08 — Hamburg — Deloitte — Dammtorstraße 12, 20354 Hamburg
26.06 — Frankfurt Deloitte Cyber Intelligence Center (CIC), Franklinstraße 50, 60486 Frankfurt am Main, Germany - — GFFT- Workshop zur Erfassung der KPIs zur Messung der IT-Security bei Thyssenkrupp/Essen
–
GFFT- Workshop zur Erfassung der KPIs zur Messung der IT-Security bei Thyssenkrupp/EssenGastgeber: Dr. Jörg Bröckelmann, Head of IT Security, thyssenkrupp AG
Ort: thyssenkrupp AG, thyssenkrupp Allee 1, 45143 Essen
Anfahrt: Q2, Raum 15+16, Details zur Anfahrt
Datum und Uhrzeit: 25. Juni 2019 von 12 Uhr bis 18 UhrDie Agenda können Sie hier herunterladen.
Zusammenfassung
Aktuell definieren die Unternehmen geeignete KPIs für ihr eigenes Geschäft und stellen händisch die Werte zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit und er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.
Im laufenden Projekt hat die GFFT eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. In regelmäßigen Treffen werden die KPIs der Themenbereiche gemeinsam gesammelt, konsolidiert und den Anwendern präsentiert. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
- — Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Frankfurt)
–
Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Frankfurt)„Erhalten Sie umfassende Einblicke in die neuesten Cyber-Attacken, die neuesten Waffen der Cyberkriminellen und die Motivation hinter ihren Angriffen. Sprechen Sie mit den Experten von Symantec und Deloitte über Threat Hunting und Incident Response und erhalten Sie exklusiv Einblick in eine wissenschaftlich erhobene Befragung von 1000 CISO´s in Deutschland. Das Ergebnis dieser Befragung wird Sie überraschen, denn das Bild, was sich abzeichnet, scheint düster: Überlastete IT-Security Teams, fehlende Ressourcen, zu viele Alarmmeldungen und die Mehrzahl gibt an, bei einem gezielten Angriff überfordert zu sein.“ Weitere Informationen zur Roadshow
Veranstaltungsort: Frankfurt Deloitte Cyber Intelligence Center (CIC), Franklinstraße 50, 60486 Frankfurt am Main
Termine:
18.06 — Düsseldorf — Deloitte Digital Factory Ratherstraße 110 A EG, 40476 Düsseldorf
27.06 — Berlin — Deloitte Green House- Neues Kranzler Eck, Kurfürstendamm 23, 10719 Berlin
28.06 — München — Design Offices Design Offices München, Luise-Ullrich-Str. 14, 80636 München
01.07 — Stuttgart — Design Offices Eberhardhöfe, Eberhardstraße 65, 70173 Stuttgart
22.08 — Hamburg — Deloitte — Dammtorstraße 12, 20354 Hamburg - — Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Berlin)
–
Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Berlin)„Erhalten Sie umfassende Einblicke in die neuesten Cyber-Attacken, die neuesten Waffen der Cyberkriminellen und die Motivation hinter ihren Angriffen. Sprechen Sie mit den Experten von Symantec und Deloitte über Threat Hunting und Incident Response und erhalten Sie exklusiv Einblick in eine wissenschaftlich erhobene Befragung von 1000 CISO´s in Deutschland. Das Ergebnis dieser Befragung wird Sie überraschen, denn das Bild, was sich abzeichnet, scheint düster: Überlastete IT-Security Teams, fehlende Ressourcen, zu viele Alarmmeldungen und die Mehrzahl gibt an, bei einem gezielten Angriff überfordert zu sein.“ Weitere Informationen zur Roadshow
Veranstaltungsort: Berlin — Deloitte Green House- Neues Kranzler Eck, Kurfürstendamm 23, 10719 Berlin
Termine:
18.06 — Düsseldorf — Deloitte Digital Factory Ratherstraße 110 A EG, 40476 Düsseldorf
28.06 — München — Design Offices Design Offices München, Luise-Ullrich-Str. 14, 80636 München
01.07 — Stuttgart — Design Offices Eberhardhöfe, Eberhardstraße 65, 70173 Stuttgart
22.08 — Hamburg — Deloitte — Dammtorstraße 12, 20354 Hamburg
26.06 — Frankfurt Deloitte Cyber Intelligence Center (CIC), Franklinstraße 50, 60486 Frankfurt am Main, Germany - — Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (München)
–
Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (München)Erhalten Sie umfassende Einblicke in die neuesten Cyber-Attacken, die neuesten Waffen der Cyberkriminellen und die Motivation hinter ihren Angriffen. Sprechen Sie mit den Experten von Symantec und Deloitte über Threat Hunting und Incident Response und erhalten Sie exklusiv Einblick in eine wissenschaftlich erhobene Befragung von 1000 CISO´s in Deutschland. Das Ergebnis dieser Befragung wird Sie überraschen, denn das Bild, was sich abzeichnet, scheint düster: Überlastete IT-Security Teams, fehlende Ressourcen, zu viele Alarmmeldungen und die Mehrzahl gibt an, bei einem gezielten Angriff überfordert zu sein. Weitere Informationen
Veranstaltungsort: München — Design Offices Design Offices München, Luise-Ullrich-Str. 14, 80636 München
Weitere Termine:
01.07 — Stuttgart — Design Offices Eberhardhöfe, Eberhardstraße 65, 70173 Stuttgart, Germany
22.08 — Hamburg — Deloitte — Dammtorstraße 12, 20354 Hamburg, Germany
26.06 — Frankfurt Deloitte Cyber Intelligence Center (CIC), Franklinstraße 50, 60486 Frankfurt am Main, Germany - — GFFT- Workshop zur Erfassung der KPIs zur Messung der IT-Security im Security Hub des Münchner Flughafens
–
GFFT- Workshop zur Erfassung der KPIs zur Messung der IT-Security im Security Hub des Münchner FlughafensGastgeber: Marc Lindike, Head of Information Security Assurance, Flughafen München GmbH
Ort: Information Security Hub (ISH), Südallee 1, 85326 Munich-Airport
Datum und Uhrzeit: 12. Juli 2019 von 12 Uhr bis 18 UhrZusammenfassung:
Aktuell definieren die Unternehmen geeignete KPIs für ihr eigenes Geschäft und stellen händisch die Werte zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit und er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.
Im laufenden Projekt hat die GFFT eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. In regelmäßigen Treffen werden die KPIs der Themenbereiche gemeinsam gesammelt, konsolidiert und den Anwendern präsentiert. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
Agenda (Download Agenda)
Begrüßung und
Vorstellungsrunde der anwesenden TechnologieanbieterEinführung in das Projekt 
Vortrag KPIs Bereich Identity and Access Management (IAM) Andreas Schlottke, Berater für Informationssicherheit, Applied Security GmbH
Kaffeepause
Vortrag KPIs Bereich Schwachstellenmanagement Frank Melber, Director Customer Services & Cyber Defense, Controlware GmbH
Vortrag KPIs Bereich Endpoint Security Sven Torsten Scherz, Senior Product Marketing Manager, Matrix42 AG
Anwenderblock Kaffeepause
Vortrag KPIs Bereich Awareness David Kelm, Geschäftsführer, It-Seal
Vortrag KPIs Bereich Application Security Michael Helwig, Senior Consultant Software & Security, Codemetrix GmbH
Diskussion, Next Steps und Zusammenfassung der KPIs
