Veranstaltungen im August 2019–Januar 2020
- — Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Hamburg)
–
Externes Event: Roadshow „IT-Sicherheit SPITZENTREFFEN 2019” (Hamburg)Erhalten Sie umfassende Einblicke in die neuesten Cyber-Attacken, die neuesten Waffen der Cyberkriminellen und die Motivation hinter ihren Angriffen. Sprechen Sie mit den Experten von Symantec und Deloitte über Threat Hunting und Incident Response und erhalten Sie exklusiv Einblick in eine wissenschaftlich erhobene Befragung von 1000 CISO´s in Deutschland. Das Ergebnis dieser Befragung wird Sie überraschen, denn das Bild, was sich abzeichnet, scheint düster: Überlastete IT-Security Teams, fehlende Ressourcen, zu viele Alarmmeldungen und die Mehrzahl gibt an, bei einem gezielten Angriff überfordert zu sein. Weitere Informationen
Veranstaltungsort: Hamburg — Deloitte — Dammtorstraße 12, 20354 Hamburg, Germany
- — GFFT-Workshop: Toolbox für Security Awareness
–
GFFT-Workshop: Toolbox für Security Awareness
Gastgeber: Dr. André Loske, Chief Information Security Officer, Heidelberger Druckmaschinen AG
Ort:Heidelberger Druckmaschinen AG, Gutenbergring, 69168 Wiesloch
Datum und Uhrzeit: 17. September 2019 von 12 Uhr bis 18 UhrAktuelle Cyber-Angriffe fokussieren sich immer stärker auf die Schwachstelle Mensch, wobei 6- oder gar 7-stellige Schadenssummen pro Vorfall nicht selten sind. Insgesamt entsteht der deutschen Wirtschaft laut einer Studie der Bitkom ein jährlicher Schaden von 55 Mrd. €, wobei 90% der Cyber-Angriffe auf Phishing Angriffen aufbauen. Die Zahlen belegen, welchen wesentlichen Teil die Mitarbeiter zu einer funktionierenden Sicherheitsarchitektur in Unternehmen beitragen – mit Abstand das drängendste Thema ist dabei Phishing.
In einer Reihe von Workshops sammeln wir das gemeinsame Wissen der Anwender rund um das Thema Awareness, konsolidieren die vielen Dokumente und Unterlagen zu Strategien, Schulungen und Prozessen in einer Toolbox und stellen das gebündelte Wissen wieder allen zur Verfügung.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda (Download Agenda)
Begrüßung durch den GFFT-Vertreter
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Begrüßung durch den Gastgeber Dr. André Loske, Chief Information Security Officer, Heidelberger Druckmaschinen AG
Begrüßung durch den GFFT-Vertreter Anselm Rohrer, Geschäftsführer, Allgeier CORE GmbH
Kurze Vorstellungsrunde der anwesenden Experten 
Erfahrungsbericht zur Abwehr von Phishing-Attacken mit Microsoft-Lösungen
Markus Weissensel, Chief Information Security Officer & Manager Group IT bei Fuchs Petrolub SEKaffeepause
Entwicklung einer gemeinsamen Toolbox für Awareness-Aufgaben
Anselm Rohrer, Geschäftsführer, Allgeier CORE GmbH
Ihre letzte Verteidigungslinie — Der Mensch als Risiko- und Sicherheitsfaktor im Kontext von Cybersecurity Detlev Weise, Managing Director, exploqii gmbh – a KnowBe4 company
Diskussion der gemeinsamen Toolbox:
a) Nutzen für die Anwender b) Inhalte c) ProjektvorgehenKaffeepause
Cyberangriffe mit moderner Deception-Technologie erkennen und automatisiert abwehren Peter Wieschollek, Regional Sales Director DACH & POLAND,
Fidelis Cybersecurity GmbH
Der Employee Security Index & erstmals flächendeckende
Awareness für PrivatpersonenJan Dingerdissen, IT-Seal GmbHDiskussion, Next Steps und Zusammenfassung
- — GFFT-Workshop zum Testdatenmanagement in Wolfsburg
–
GFFT-Workshop zum Testdatenmanagement in WolfsburgGastgeber: Dr. Christian Heimann, Leiter Test and Quality Assurance — Konzern IT, Volkswagen AG
Ort: Volkswagen AG, IT-CITY, Innovationskamp 3–5, 38448 Wolfsburg
Datum und Uhrzeit: 2. Oktober 2019 von 12 Uhr bis 18 UhrZusammenfassung
Das Testdatenmanagement zielt auf die bedarfsgerechte, automatisierte Bereitstellung von Testdaten, das Rücksetzen von Testdaten nach “Verbrauch” wie auch das Tracken der Validität, die “Alterung” und der “Verbrauchsstands” des Datenbestandes. Auch das effiziente und schnelle Bereitstellen von Testdaten, insbesondere Massendaten und riesigen Datenvolumen, steht im Fokus des Testdatenmanagements.
In einer Reihe von Workshops wird die GFFT mit den Anwendern verschiedene Bausteine für ein State-of-the-Art Testdatenmanagement diskutieren und sukzessive auch gemeinschaftlich umsetzen.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
Begrüßungen
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Dr. Christian Heimann, Leiter Test and Quality Assurance — Konzern IT bei Volkswagen AGKurze Vorstellungsrunde der anwesenden Experten
“Testdaten-Managements bei Volkswagen Financial Services” Olaf Musch, Volkswagen Fincancial Services
“Ein Testdaten-Datawarehouse als Schritt zur Überwindung heutiger Schwierigkeiten” Rüdiger Louis, Director Consulting Expert, CGI Deutschland Ltd. & Co. KG
Kaffeepause
“TestDATENmanagement — Welche Disziplinen des Datenmanagements sich erfolgreiche Unternehmen beim Testen zu Nutze machen können” Stefan Birke, Major Account Manager, &
Bernd Sandmeir, Solution Architect PreSales, Informatica GmbH
“Testgetriebene Bereitstellung von Daten aus einem zentralisierten Test Daten Pool” Timo Mangelmann, Technical Consultant, Tricentis &
Christoph Knopp, GFB EDV Consulting und Services GmbH (Tricentis)
“Das Zielbild: Architektur und Prozess” Rüdiger Louis, Director Consulting Expert, CGI Deutschland Ltd. & Co. KG
unterstützt von den anderen Partnern
Kaffeepause
“Diskussion des Ansatzes: Vorteile, mögliche Risiken, Kosten, Personal, …” Rüdiger Louis, Director Consulting Expert, CGI Deutschland Ltd. & Co. KG
unterstützt von den anderen Partnern
Gemeinsame Diskussion von ersten Schritten in Richtung eines effizienteren, weniger komplexen TestDATENmanagements Abschlussstatements der Workshop-Teilnehmer und Vereinbarung nächster Schritte - — GFFT- Workshop “Nutzung von Internet-Informationen fim Entwicklungsbereich von Industrieunternehmen” in Stuttgart bei Daimler
–
GFFT- Workshop “Nutzung von Internet-Informationen fim Entwicklungsbereich von Industrieunternehmen” in Stuttgart bei DaimlerGastgeber: Dr. Lars Türk, Head of Competence Center for Commercial Vehicle Computing, Daimler AG
Ort: Daimler AG, Stuttgart-Untertürkheim
Datum und Uhrzeit: 18. Oktober 2019 von 12 Uhr bis 18 Uhr
Zusammenfassung
Heutige Industrieunternehmen sammeln immer mehr Informationen über den Einsatz ihrer Produkte und das Produktumfeld der Kunden. Die Auswertung dieser Informationen ist vielfältig. Zum einen kann die Qualität des Produktes wie bspw. bei der prädiktiven Wartung in den Fokus gestellt werden. Zum anderen kann der Einsatzzweck analysiert werden, um die Kunden bei ihren Aufgaben maximal zu unterstützen.
Im heutigen Workshop soll eine weitere Informationsquelle analysiert und erschlossen werden: Das Internet. Mit heutigen IT-Werkzeugen lassen sich viele Informationen aus dem Internet sammeln, die für eine Entwicklungsabteilung von hohem strategischen Nutzen sind. Dies können neue, relevante Werkstoffe sein, die Beobachtung der Produktportfolien potentieller Marktbegleiter, Trends oder Bewertungsforen der Nutzer.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
Begrüßungen
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Dr. Lars Türk, Head of Competence Center for Commercial Vehicle Computing, Daimler AGMichael Kunkel, OPITZ CONSULTING
„Eine Plattform zur Nutzung externer, im Internet verfügbarer Informationen“ Dr. Gerd Große, GFFT e.V.
„5 Vorschläge für die Auswertung von im Internet verfügbaren Daten“Prof. Dr. Leo Brecht, Lehrstuhl für Entrepreneurship und Technologie, Universität Liechtenstein
Kaffeepause
„2 Vorschläge für die Auswertung von im Internet verfügbaren Daten“ Michael Ochs, Geschäftsfeldmanager Digital Services, und
Eduard C. Groen, Engineer, Fraunhofer IESE
„Einsatz von Machine Learning Verfahren im Produktentstehungsprozess“ Saban Güzel, USU Software AG
„Nutzung externer Daten zur Designoptimierung von Industrieprodukten“ Prof. Dr. Thilo Bein, Fraunhofer LBF
„Skizze einer Plattform für die Bereitstellung von Internetrecherche-Verfahren “ Dr. Jens Bleiholder, Business Development & Innovation,OPITZ CONSULTING
Kaffeepause
Welche Daten hätten die Unternehmen gerne, die sie Stand heute nicht erfassen können? Vorbereitete Beiträge der Anwender
Gemeinsame Diskussion, ob eine solche Plattform gemeinsam entwickelt werden sollte
Abschlussstatements der Workshop-Teilnehmer und Vereinbarung nächster Schritte - — GFFT Workshop: Automatisierung in der IT-Security (Veranstaltungsort: Kuka, Augsburg)
–
GFFT Workshop: Automatisierung in der IT-Security (Veranstaltungsort: Kuka, Augsburg)Gastgeber: Thomas Franke, Head of Information Security and Data Privacy bei der KUKA AG
Ort: Kuka AG, Zugspitzstraße 140, 86165 Augsburg
Datum und Uhrzeit: 30. Oktober 2019 von 12 Uhr bis 18 UhrInhalt
Die Sicherheitsbranche kämpft damit, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, und dass andererseits es an Personal mangelt. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben. Viele der täglichen Aufgaben der IT-Sicherheit lassen sich automatisieren und genau darin liegt eine Chance, um eine Milderung des Fachkräftemangels zu erreichen.
Damit die Automatisierung gelingt, müssen sich verschiedene Security-Lösungen herstellerübergreifend miteinander kommunizieren. Ein Beispiel: Eine Security-Lösung, die den Internet-Zugang überwacht, stellt fest, dass ein Client mit einem Botnet infiziert ist. Im Idealfall wird diese Information an die Client-Software weitergegeben, die dann automatisch die Beseitigung des Schadcodes anstößt. Durch ein solches Zusammenwirken kann der manuelle Aufwand für IT-Sicherheit reduziert werden und die Security-Abteilung erfährt dadurch die Entlastung.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda (Download)
Begrüßung Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Thomas Franke, Head of Information Security, KUKA AG
Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Vorstellungsrunde der anwesenden Teilnehmer „Automatisierung in der Cyber Security – Wo können in den Security-Prozessen wirkliche Verbesserungen und Entlastungen stattfinden, um für das Management schnellere und besser informierte Entscheidungen möglich zu machen.“ Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
„Erfahrungsbericht aus dem KUKA-Umfeld“
Thomas Franke, Head of Information Security, KUKA AG
Carsten Angeli, Senior Expert Industrial Security, KUKA AGKaffeepause
„Security in den Unternehmen: Was kann man automatisieren und wo darf man am Personal nicht sparen?“
Thomas Hemker Security Strategist, Symantec GmbH
Anwenderrunde
Erfahrungsaustausch der anwesenden Teilnehmer
„Das GFFT-Projekt: Gegeben Process2tool und Process2KPI, kann man Tool2KPI abschätzen?”
Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Kaffeepause
Security & Automatisierung? Das schreit nach DevSecOps!
Janosch Maier, Co-Founder bei Crashtest Security GmbH
Securing Software at Scale – Automating Security in Software Development Pipelines
Michael Helwig, Senior Consultant Software & Security bei Codemetrix GmbH
Automatisierte Überwachung und Verbesserung von Geschäftsprozessen in SAP ERP
Jens Kettler, Product Manager bei REMEDYNE GmbH
Gemeinsame Diskussion:
Ist ein systematisch-messbarer Automatisierungsansatz möglich?
Diskussion, Next Steps und Zusammenfassung
- — 2. Treffen der GFFT Security Community
–
2. Treffen der GFFT Security CommunityGastgeber: Haufe-Lexware Services GmbH & Co. KG Zentrale
Ort: Auditorium, Munzinger Str. 9, 79111 Freiburg
Datum und Uhrzeit: 6. November 2019 von 10:30 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
10:30 Begrüßung durch Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V. und Jochen Vogel, CISO bei Haufe-Lexware Services GmbH & Co. KG 10:45 – 11:00 Stand der Community 11:00 –12:00 Vorstellung neuer Community Mitglieder 12:00–13:00 Mittagspause 13:00 – 14:00 Fachvorträge „Prozesse und Toolchains in der Produktentwicklung“
Jochen Vogel, CISO bei Haufe-Lexware Services GmbH & Co. KG„Strukturierter Vergleich von Informationssicherheits-KPIs“
Michael Schmid, Senior Information-Security Expert bei Hubert Burda Media Holding GmbH & Co. KG„Security in den Unternehmen: Alarmstufe ROT“
Thomas Hemker, Security Strategist, Symantec (Deutschland) GmbH14:00- 14.40 Bericht über neue/geplante Projekte „SIEM 360 mit integriertem Service Management für Matrix42“
Karl Jäger, pro4bizz GmbH, und Sven-Torsten Scherz, Matrix42„Ökonomische Aspekte von IT-Sicherheit und Privatheit“
Dr. Marcus Wiens, Head of Risk Research Group des Karlsruhe Institute of Technology, Institute for Industrial Production (IIP)14:40 – 15.15 Kaffeepause 15:15- 17:00 Vorstellung aktueller Projekte durch die Projektleiter Projekt: Process2 KPI
Volker Herten, Director Risk Advisory/Cyber Risk bei Deloitte GmbH WirtschaftsprüfungsgesellschaftProjekt Process2Tool
Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V.Projekt: Process2Policy
Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V.Projekt: Bausteine eines Awareness-Programms
Anselm Rohrer, Geschäftsführer bei Allgeier CORE GmbHProjekt: Prozesse, Technologien und Automatisierung
Volker Herten, Director Risk Advisory/Cyber Risk bei Deloitte GmbH WirtschaftsprüfungsgesellschaftProjekt: Bausteine für die Anlagensicherheit
Christian Koch, Director GRC & IoT/OT bei NTT Security (Germany) GmbHProjekt: Blaupause für die Netzwerksicherheit
Projektleiter Frank Schlottke, Gründer Applied Security GmbH und Claus Möhler, Leiter Consulting bei Applied Security GmbH - — GFFT-Workshop zur Erfassung der KPIs zur Messung der IT-Security in Essen
–
GFFT-Workshop zur Erfassung der KPIs zur Messung der IT-Security in EssenGastgeber: Thomas Krauhausen, CISO, innogy SE
Ort: Rellinghauser Str. 31, 45128 Essen, Raum 1
Datum und Uhrzeit: 21. November 2019 von 12 Uhr bis 18 UhrZusammenfassung
Aktuell definieren die Unternehmen geeignete KPIs für ihr eigenes Geschäft und stellen händisch die Werte zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit und er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.
Im laufenden Projekt hat die GFFT eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. In regelmäßigen Treffen werden die KPIs der Themenbereiche gemeinsam gesammelt, konsolidiert und den Anwendern präsentiert. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
Begrüßung Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Thomas Krauhausen, CISO, innogy SE
Volker Herten, Director Cyber Risk, Deloitte GmbH WirtschaftsprüfungsgesellschaftKurze Vorstellungsrunde der anwesenden Teilnehmer Einführung in das Projekt Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
KPIs — Eine Basis für das Quantifizieren von Cyberrisiken Gerald Pernack, RSA Archer eGRC Solutions Consultant in the Europe, Middle East & Africa“, RSA Security LLC
Kaffeepause Anwenderrunde 
Vortrag zu KPIs Bereich Schwachstellenmanagement Nils Rogmann, Security Experte bei Controlware GmbH
Vortrag zu KPIs Bereich Endpoint Security Sven-Torsten Scherz, Senior Product Marketing Manager, Matrix42 AG
Kaffeepause 
Vortrag zu KPIs im Bereich Compliance Jens Kettler, Product Manager bei REMEDYNE GmbH
KPIs automatisiert und bedarfsgerecht „SIEM 360 versus MITRE Att@ck“ Karl Jaeger, Geschäftsführer bei pro4bizz GmbH und Sven-Torsten Scherz, Senior Product Marketing Manager, Matrix42 AG
Gemeinsame Diskussion Abschlussstatements der Workshop-Teilnehmer
und Vereinbarung nächster Schritte - — GFFT Workshop zum Thema OT-Security
–
GFFT Workshop zum Thema OT-Security
Gastgeber: Dr. Walther Speth, IT Business Partner, Bayer Business Services GmbH
Ort: Bayer AG, Raum 0.36 Gebäude B151, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen
Datum und Uhrzeit: 25.11.2019 von 12 Uhr bis 18 UhrNach einer 2015 von IBM durchgeführten Studie ist die Wahrscheinlichkeit eines Cyber-Angriffs bei Fertigungsanlagen höher als im Bereich der Finanzdienstleistungen. Die durch das Internet der Dinge (IOT) gekennzeichneten Veränderungen machen es notwendig, die Analgen IT-seitig sehr gut abzusichern.
In einer Reihe von Workshops stellen wir das Knowhow zusammen, mit welchen Werkzeugen, aufgesetzten Prozessen und Schulungsmaßnahmen ein Prozessunternehmen einen Angriff in Realtime bemerken kann und welche Abwehrmaßnahmen einzuleiten sind.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
Begrüßung Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Dr. Walter Speth, IT Business Partner, Bayer Business Services GmbH
Christian Koch, Director GRC & IoT/OT bei NTT Security GmbHVorstellungsrunde der anwesenden Experten
„Erfahrungsbericht von Bayer aus der Prozess-Chemie“ Dr. Walter Speth, IT Business Partner, Bayer Business Services GmbH
Einführung in das Thema Christian Koch, Director GRC & IoT/OT bei NTT Security (Germany) GmbH
Kaffeepause
“Erfahrungsbericht zum Umgang mit Angriffen” Dr. Alexander Piciorgros
Head of Project Services PCT, LANXESS AG
Anwenderrunde „Auswertung und Zusammenführung“ Christian Koch, Director GRC & IoT/OT bei NTT Security (Germany) GmbH
Kaffeepause
„Vortrag tba“ Herr Will Roth, Regional Sales Director, Nozomi Networks Inc
„Vortrag tba“ “Die aktuelle Bedrohungslage”
Thomas Hemker Security Strategist, Symantec GmbHGemeinsame Diskussion Abschlussstatements der Workshop-Teilnehmer und Vereinbarung nächster Schritte - — GFFT Startup-Tag zum Thema IT-Security in Frankfurt
10:00 bis 17:30 Uhr
GFFT Startup-Tag zum Thema IT-Security in FrankfurtVeranstalter: GFFT e.V.
Hauptsponsor: ING Bank
Ort: TechQuartier Frankfurt
Datum und Uhrzeit: 16.1.2020 von 10 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
10 Uhr Begrüßungen
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Wiebke Drescher, ING Bank
Patrick Schraut, NTT SecuritySession I
10:30 — 11:30 Vorstellung von 5 Startups
Session II
11:50 — 12:50 Vorstellung von 5 Startups
Session III
13:10 — 14:10 Vorstellung von 5 Startups:
Podiumsdiskussion
14:30 — 15:15 Blick in die Zukunft mit ausgewiesenen Experten
Session IV
15:30 — 16:30 Vorstellung von 5 Startups
Abschluss
16:40 — 17:30 Preisverleihung an die Tagessieger durch die Sponsoren
Get Together & Ausklang
