Veranstaltungen im August 2019–Januar 2020
- — Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Hamburg)
–
Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Hamburg)Erhalten Sie umfassende Einblicke in die neuesten Cyber-Attacken, die neuesten Waffen der Cyberkriminellen und die Motivation hinter ihren Angriffen. Sprechen Sie mit den Experten von Symantec und Deloitte über Threat Hunting und Incident Response und erhalten Sie exklusiv Einblick in eine wissenschaftlich erhobene Befragung von 1000 CISO´s in Deutschland. Das Ergebnis dieser Befragung wird Sie überraschen, denn das Bild, was sich abzeichnet, scheint düster: Überlastete IT-Security Teams, fehlende Ressourcen, zu viele Alarmmeldungen und die Mehrzahl gibt an, bei einem gezielten Angriff überfordert zu sein. Weitere Informationen
Veranstaltungsort: Hamburg — Deloitte — Dammtorstraße 12, 20354 Hamburg, Germany
- — GFFT-Workshop: Toolbox für Security Awareness
–
GFFT-Workshop: Toolbox für Security Awareness
Gastgeber: Dr. André Loske, Chief Information Security Officer, Heidelberger Druckmaschinen AG
Ort: Heidelberger Druckmaschinen AG, Kurfürsten-Anlage 52–60, 69115 Heidelberg
Datum und Uhrzeit: 17. September 2019 von 12 Uhr bis 18 UhrAktuelle Cyber-Angriffe fokussieren sich immer stärker auf die Schwachstelle Mensch, wobei 6- oder gar 7-stellige Schadenssummen pro Vorfall nicht selten sind. Insgesamt entsteht der deutschen Wirtschaft laut einer Studie der Bitkom ein jährlicher Schaden von 55 Mrd. €, wobei 90% der Cyber-Angriffe auf Phishing Angriffen aufbauen. Die Zahlen belegen, welchen wesentlichen Teil die Mitarbeiter zu einer funktionierenden Sicherheitsarchitektur in Unternehmen beitragen – mit Abstand das drängendste Thema ist dabei Phishing.
In einer Reihe von Workshops sammeln wir das gemeinsame Wissen der Anwender rund um das Thema Awareness, konsolidieren die vielen Dokumente und Unterlagen zu Strategien, Schulungen und Prozessen in einer Toolbox und stellen das gebündelte Wissen wieder allen zur Verfügung.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda (Download Agenda)
Begrüßung durch den GFFT-Vertreter
Anselm Rohrer, Geschäftsführer, Allgeier CORE GmbH
Begrüßung durch den Gastgeber Dr. André Loske, Chief Information Security Officer, Heidelberger Druckmaschinen AG
Kurze Vorstellungsrunde der anwesenden Experten 
Erfahrungsbericht zur Abwehr von Phishing-Attacken mit Microsoft-Lösungen
Markus Weissensel, Chief Information Security Officer & Manager Group IT bei Fuchs Petrolub SEKaffeepause
Entwicklung einer gemeinsamen Toolbox für Awareness-Aufgaben
Anselm Rohrer, Geschäftsführer, Allgeier CORE GmbH
Ihre letzte Verteidigungslinie — Der Mensch als Risiko- und Sicherheitsfaktor im Kontext von Cybersecurity Detlev Weise, Managing Director, exploqii gmbh – a KnowBe4 company
Diskussion der gemeinsamen Toolbox:
(a) Nutzen für die Anwender(b) Inhalte© ProjektvorgehenKaffeepause
Cyberangriffe mit moderner Deception-Technologie erkennen und automatisiert abwehren Peter Wieschollek, Regional Sales Director DACH & POLAND,
Fidelis Cybersecurity GmbH
LIFETIME: Awareness as a Service mit KI-basierter Analyse Alex Wyllie, Geschäftsführer bei IT-Seal GmbH
Diskussion, Next Steps und Zusammenfassung
- — GFFT-Workshop zum Testdatenmanagement in Wolfsburg
–
GFFT-Workshop zum Testdatenmanagement in WolfsburgGastgeber: Dr. Christian Heimann, Leiter Test and Quality Assurance — Konzern IT, Volkswagen AG
Ort: Wolfsburg
Datum und Uhrzeit: 2. Oktober 2019 von 12 Uhr bis 18 UhrZusammenfassung
Das Testdatenmanagement zielt auf die bedarfsgerechte, automatisierte Bereitstellung von Testdaten, das Rücksetzen von Testdaten nach “Verbrauch” wie auch das Tracken der Validität, die “Alterung” und der “Verbrauchsstands” des Datenbestandes. Auch das effiziente und schnelle Bereitstellen von Testdaten, insbesondere Massendaten und riesigen Datenvolumen, steht im Fokus des Testdatenmanagements.
In einer Reihe von Workshops wird die GFFT mit den Anwendern verschiedene Bausteine für ein State-of-the-Art Testdatenmanagement diskutieren und ggfs. auch gemeinschaftlich umsetzen.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
Begrüßungen
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Dr. Christian Heimann, Leiter Test and Quality Assurance — Konzern IT bei Volkswagen AGKurze Vorstellungsrunde der anwesenden Experten 
“Überblick über die Herausforderungen bei der Volkswagen AG“Dr. Christian Heimann, Leiter Test and Quality Assurance — Konzern IT bei Volkswagen AGErfahrungsbericht
Kaffeepause
Eingeladener Vortrag Der Testdatenmanagementprozess als Teil eines digitalisierten Unternehmens
Die zukünftige Toolunterstützung des Testdatenmanagements
Christian Kehne, Regional Sales Director, Tricentis
Zentrale Testdaten-Services als Weg zu größerer Qualität bei geringeren Kosten
Eckehard Kruse, Senior Consultant — Spezialist Testdatenmanagement, CGIKaffeepause
Ein konzernweiter Test Data Lake als zentraler Service
Dr. Gerd Große, Eckehard Kruse, N.N.
Test Data Analytics zur Steigerung der Testdatenqualität N.N.
Diskussion, Next Steps und Zusammenfassung
- — GFFT- Workshop “Innovationen im Bereich Design von Industrieprodukten” bei Daimler
–
GFFT- Workshop “Innovationen im Bereich Design von Industrieprodukten” bei DaimlerTechnology Event “Innovationen im Bereich Design von Industrieprodukten”
Gastgeber: Dr. Lars Türk, Head of Competence Center for Commercial Vehicle Computing, Daimler AG
Ort: Daimler AG, Stuttgart-Untertürkheim
Datum und Uhrzeit: 18. Oktober 2019 von 12 Uhr bis 18 Uhr
- — GFFT Workshop: Automatisierung in der IT-Security (Veranstaltungsort: Kuka, Augsburg)
–
GFFT Workshop: Automatisierung in der IT-Security (Veranstaltungsort: Kuka, Augsburg)GFFT Workshop: Automatisierung in der IT-Security
Gastgeber: Thomas Franke, Head of Information Security and Data Privacy bei der KUKA AG
Ort: Kuka AG, Zugspitzstraße 140, 86165 Augsburg
Datum und Uhrzeit: 30. Oktober 2019 von 12 Uhr bis 18 UhrDie Sicherheitsbranche kämpft damit, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, und dass andererseits es an Personal mangelt. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben. Viele der täglichen Aufgaben der IT-Sicherheit lassen sich automatisieren und genau darin liegt eine Chance, um eine Milderung des Fachkräftemangels zu erreichen.
Damit die Automatisierung gelingt, müssen sich verschiedene Security-Lösungen herstellerübergreifend miteinander kommunizieren. Ein Beispiel: Eine Security-Lösung, die den Internet-Zugang überwacht, stellt fest, dass ein Client mit einem Botnet infiziert ist. Im Idealfall wird diese Information an die Client-Software weitergegeben, die dann automatisch die Beseitigung des Schadcodes anstößt. Durch ein solches Zusammenwirken kann der manuelle Aufwand für IT-Sicherheit reduziert werden und die Security-Abteilung erfährt dadurch die Entlastung.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
AgendaBegrüßung Thomas Franke, Head of Information Security, KUKA AG
Volker Herten, Director Cyber Risk, Deloitte GmbH
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.Einführung Thomas Franke, Head of Information Security, KUKA AG
Carsten Angeli, Senior Expert Industrial Security, KUKA AGVorstellungsrunde der anwesenden Teilnehmer 
Die aktuelle Bedrohungslage Thomas Hemker Security Strategist, Symantec GmbH
Kaffeepause
Automatisierung in der Cyber Security Volker Herten, Director Cyber Risk, Deloitte GmbH
Anwenderrunde
Erfahrungsaustausch der anwesenden TeilnehmerKaffeepause
Security & Automatisierung? Das schreit nach DevSecOps! Janosch Maier, Co-Founder bei Crashtest Security GmbH
Securing Software at Scale – Automating Security in Software Development Pipelines Michael Helwig, Senior Consultant Software & Security bei Codemetrix GmbH
Vortrag tba
Jens Kettler, Product Manager bei REMEDYNE GmbHVorstellung des Gemeinschaftsprojekts: Zusammenspiel von Prozessbild – Toolzuordnung – Automatisierungsgrad – KPIs Diskussion, Next Steps und Zusammenfassung Ausklang mit Häppchen
- — 2. Treffen der GFFT Security Community
–
2. Treffen der GFFT Security CommunityGastgeber: Haufe-Lexware Services GmbH & Co. KG Zentrale
Ort: Munzinger Str. 9, 79111 Freiburg
Datum und Uhrzeit: 6. November 2019 von 10:30 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
10:30 Begrüßung durch Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V. Gastgeber
10:45 – 11:30 Stand der Community 11:30 -12:30 Vorstellung neuer Community Mitglieder 12:30 Mittagspause 13:30 – 15:30 Vorträge verschiedener Anwender Michael Schmid, Senior Information-Security Expert bei Hubert Burda Media Holding GmbH & Co. KG Florian Jörgens, CISO bei LANXESS Deutschland GmbH in der Abteilung LEX-Corporate Security Schmid Burda Jochen Vogel, CISO bei Haufe-Lexware Services GmbH & Co. KG Vortrag tba Vortrag tba 15:30 – 16:00 Kaffeepause 16:00- 17:00 Aktuelle Projekte Projekt: Erfassung von KPIs zur Messung der IT-Security Projektleiter tba
Projekt: Gemeinsamen Erstellung einer Policy-Sammlung Projektleiter tba
Projekt: Bausteine eines Awareness-Programms Projektleiter Anselm Rohrer, Geschäftsführer bei Allgeier CORE GmbH
Projekt: Sammlung von Automatisierungsszenarien Projektleiter tba
Projekt: Bausteine für die Anlagensicherheit Projektleiter tba
Projekt: Blaupause für die Netzwerksicherheit Projektleiter Frank Schlottke, Gründer und geschäftsführender Gesellschafter bei Applied Security GmbH
17:00 – 18:00 Uhr Bericht über neue/geplante Projekte - — GFFT-Workshop zur Erfassung der KPIs zur Messung der IT-Security in Essen
–
GFFT-Workshop zur Erfassung der KPIs zur Messung der IT-Security in EssenGastgeber: Thomas Krauhausen, CISO, innogy SE
Ort: Rellinghauser Str. 31, 45128 Essen, Raum 1
Datum und Uhrzeit: 21. November 2019 von 12 Uhr bis 18 UhrZusammenfassung
Aktuell definieren die Unternehmen geeignete KPIs für ihr eigenes Geschäft und stellen händisch die Werte zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit und er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.
Im laufenden Projekt hat die GFFT eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. In regelmäßigen Treffen werden die KPIs der Themenbereiche gemeinsam gesammelt, konsolidiert und den Anwendern präsentiert. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
- — GFFT Workshop zum Thema OT-Security
–
GFFT Workshop zum Thema OT-Security
Gastgeber: Dr. Walther Speth, IT Business Partner, Bayer Business Services GmbH
Ort: Bayer AG, Leverkusen
Datum und Uhrzeit: 25.11.2019 von 12 Uhr bis 18 UhrNach einer 2015 von IBM durchgeführten Studie ist die Wahrscheinlichkeit eines Cyber-Angriffs bei Fertigungsanlagen höher als im Bereich der Finanzdienstleistungen. Die durch das Internet der Dinge (IOT) gekennzeichneten Veränderungen machen es notwendig, die Analgen IT-seitig sehr gut abzusichern.
In einer Reihe von Workshops stellen wir das Knowhow zusammen, mit welchen Werkzeugen, aufgesetzten Prozessen und Schulungsmaßnahmen ein Prozessunternehmen einen Angriff in Realtime bemerken kann und welche Abwehrmaßnahmen einzuleiten sind.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
Begrüßung
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Dr. Walter Speth, Bayer Business Services GmbH
Kurze Vorstellungsrunde der anwesenden Experten
Einführung in das Thema
Dr. Walter Speth, Bayer Business Services GmbH
Erfahrungsbericht zum Umgang mit Angriffen Dr. Alexander Piciorgros
Head of Project Services PCT, LANXESS AG
Kaffeepause
Die aktuelle Bedrohungslage
Thomas Hemker Security Strategist, Symantec GmbHIm Schnelldurchlauf: Überblick über festgestellte Angriffe und die eingesetzten Abwehrmaßnahmen
Erfahrungsaustausch der anwesenden Workshop-Teilnehmer
Kaffeepause
Titel tda
Dr. Frank Stummer, Mitgründer der Rhebo GmbH
Moderation des Workshops hinzu einer für alle verwendbaren Wissenssammlung - Bedrohungen
- Idealtypische Toolkette
- Ablaufprozess
Diskussion, Next Steps und Zusammenfassung
- — GFFT-Workshop zu Business Process Platforms in Essen
n. a.
GFFT-Workshop zu Business Process Platforms in EssenGastgeber: Christine Grabmair, Head of Strategy & Architecture, E.ON
Ort: Essen
Datum und Uhrzeit: 28. November 2019 von 12 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
- — GFFT Startup-Tag zum Thema IT-Security in Frankfurt
10:00 bis 17:30 Uhr
GFFT Startup-Tag zum Thema IT-Security in FrankfurtVeranstalter: GFFT e.V.
Hauptsponsor: ING Bank
Ort: TechQuartier Frankfurt
Datum und Uhrzeit: 16.1.2020 von 10 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
10 Uhr Begrüßungen
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Wiebke Drescher, ING Bank
Patrick Schraut, NTT SecuritySession I
10:30 — 11:30 Vorstellung von 5 Startups
Session II
11:50 — 12:50 Vorstellung von 5 Startups
Session III
13:10 — 14:10 Vorstellung von 5 Startups:
Podiumsdiskussion
14:30 — 15:15 Blick in die Zukunft mit ausgewiesenen Experten
Session IV
15:30 — 16:30 Vorstellung von 5 Startups
Abschluss
16:40 — 17:30 Preisverleihung an die Tagessieger durch die Sponsoren
Get Together & Ausklang
