Veranstaltungen im Oktober 2019–März 2020
- — GFFT Workshop: Automatisierung in der IT-Security (Veranstaltungsort: Kuka, Augsburg)
–
GFFT Workshop: Automatisierung in der IT-Security (Veranstaltungsort: Kuka, Augsburg)Gastgeber: Thomas Franke, Head of Information Security and Data Privacy bei der KUKA AG
Ort: Kuka AG, Zugspitzstraße 140, 86165 Augsburg
Datum und Uhrzeit: 30. Oktober 2019 von 12 Uhr bis 18 UhrInhalt
Die Sicherheitsbranche kämpft damit, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, und dass andererseits es an Personal mangelt. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben. Viele der täglichen Aufgaben der IT-Sicherheit lassen sich automatisieren und genau darin liegt eine Chance, um eine Milderung des Fachkräftemangels zu erreichen.
Damit die Automatisierung gelingt, müssen sich verschiedene Security-Lösungen herstellerübergreifend miteinander kommunizieren. Ein Beispiel: Eine Security-Lösung, die den Internet-Zugang überwacht, stellt fest, dass ein Client mit einem Botnet infiziert ist. Im Idealfall wird diese Information an die Client-Software weitergegeben, die dann automatisch die Beseitigung des Schadcodes anstößt. Durch ein solches Zusammenwirken kann der manuelle Aufwand für IT-Sicherheit reduziert werden und die Security-Abteilung erfährt dadurch die Entlastung.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda (Download)
Begrüßung Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Thomas Franke, Head of Information Security, KUKA AG
Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Vorstellungsrunde der anwesenden Teilnehmer „Automatisierung in der Cyber Security – Wo können in den Security-Prozessen wirkliche Verbesserungen und Entlastungen stattfinden, um für das Management schnellere und besser informierte Entscheidungen möglich zu machen.“ Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
„Erfahrungsbericht aus dem KUKA-Umfeld“
Thomas Franke, Head of Information Security, KUKA AG
Carsten Angeli, Senior Expert Industrial Security, KUKA AGKaffeepause
„Security in den Unternehmen: Was kann man automatisieren und wo darf man am Personal nicht sparen?“
Thomas Hemker Security Strategist, Symantec GmbH
Anwenderrunde
Erfahrungsaustausch der anwesenden Teilnehmer
„Das GFFT-Projekt: Gegeben Process2tool und Process2KPI, kann man Tool2KPI abschätzen?”
Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Kaffeepause
Security & Automatisierung? Das schreit nach DevSecOps!
Janosch Maier, Co-Founder bei Crashtest Security GmbH
Securing Software at Scale – Automating Security in Software Development Pipelines
Michael Helwig, Senior Consultant Software & Security bei Codemetrix GmbH
Automatisierte Überwachung und Verbesserung von Geschäftsprozessen in SAP ERP
Jens Kettler, Product Manager bei REMEDYNE GmbH
Gemeinsame Diskussion:
Ist ein systematisch-messbarer Automatisierungsansatz möglich?
Diskussion, Next Steps und Zusammenfassung
- — 2. Treffen der GFFT Security Community
–
2. Treffen der GFFT Security CommunityGastgeber: Haufe-Lexware Services GmbH & Co. KG Zentrale
Ort: Auditorium, Munzinger Str. 9, 79111 Freiburg
Datum und Uhrzeit: 6. November 2019 von 10:30 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
10:30 Begrüßung durch Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V. und Jochen Vogel, CISO bei Haufe-Lexware Services GmbH & Co. KG 10:45 – 11:00 Stand der Community 11:00 –12:00 Vorstellung neuer Community Mitglieder 12:00–13:00 Mittagspause 13:00 – 14:00 Fachvorträge „Prozesse und Toolchains in der Produktentwicklung“
Jochen Vogel, CISO bei Haufe-Lexware Services GmbH & Co. KG„Strukturierter Vergleich von Informationssicherheits-KPIs“
Michael Schmid, Senior Information-Security Expert bei Hubert Burda Media Holding GmbH & Co. KG„Security in den Unternehmen: Alarmstufe ROT“
Thomas Hemker, Security Strategist, Symantec (Deutschland) GmbH14:00- 14.40 Bericht über neue/geplante Projekte „SIEM 360 mit integriertem Service Management für Matrix42“
Karl Jäger, pro4bizz GmbH, und Sven-Torsten Scherz, Matrix42„Ökonomische Aspekte von IT-Sicherheit und Privatheit“
Dr. Marcus Wiens, Head of Risk Research Group des Karlsruhe Institute of Technology, Institute for Industrial Production (IIP)14:40 – 15.15 Kaffeepause 15:15- 17:00 Vorstellung aktueller Projekte durch die Projektleiter Projekt: Process2 KPI
Volker Herten, Director Risk Advisory/Cyber Risk bei Deloitte GmbH WirtschaftsprüfungsgesellschaftProjekt Process2Tool
Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V.Projekt: Process2Policy
Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V.Projekt: Bausteine eines Awareness-Programms
Anselm Rohrer, Geschäftsführer bei Allgeier CORE GmbHProjekt: Prozesse, Technologien und Automatisierung
Volker Herten, Director Risk Advisory/Cyber Risk bei Deloitte GmbH WirtschaftsprüfungsgesellschaftProjekt: Bausteine für die Anlagensicherheit
Christian Koch, Director GRC & IoT/OT bei NTT Security (Germany) GmbHProjekt: Blaupause für die Netzwerksicherheit
Projektleiter Frank Schlottke, Gründer Applied Security GmbH und Claus Möhler, Leiter Consulting bei Applied Security GmbH - — GFFT-Workshop zur Erfassung der KPIs zur Messung der IT-Security in Essen
–
GFFT-Workshop zur Erfassung der KPIs zur Messung der IT-Security in EssenGastgeber: Thomas Krauhausen, CISO, innogy SE
Ort: Rellinghauser Str. 31, 45128 Essen, Raum 1
Datum und Uhrzeit: 21. November 2019 von 12 Uhr bis 18 UhrZusammenfassung
Aktuell definieren die Unternehmen geeignete KPIs für ihr eigenes Geschäft und stellen händisch die Werte zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit und er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.
Im laufenden Projekt hat die GFFT eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. In regelmäßigen Treffen werden die KPIs der Themenbereiche gemeinsam gesammelt, konsolidiert und den Anwendern präsentiert. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10.
Begrüßung Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Thomas Krauhausen, CISO, innogy SE
Volker Herten, Director Cyber Risk, Deloitte GmbH WirtschaftsprüfungsgesellschaftKurze Vorstellungsrunde der anwesenden Teilnehmer Einführung in das Projekt Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Volker Herten, Director Cyber Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
KPIs — Eine Basis für das Quantifizieren von Cyberrisiken Gerald Pernack, RSA Archer eGRC Solutions Consultant in the Europe, Middle East & Africa“, RSA Security LLC
Kaffeepause Anwenderrunde 
Vortrag zu KPIs Bereich Schwachstellenmanagement Nils Rogmann, Security Experte bei Controlware GmbH
Vortrag zu KPIs Bereich Endpoint Security Sven-Torsten Scherz, Senior Product Marketing Manager, Matrix42 AG
Kaffeepause 
Vortrag zu KPIs im Bereich Compliance Jens Kettler, Product Manager bei REMEDYNE GmbH
KPIs automatisiert und bedarfsgerecht „SIEM 360 versus MITRE Att@ck“ Karl Jaeger, Geschäftsführer bei pro4bizz GmbH und Sven-Torsten Scherz, Senior Product Marketing Manager, Matrix42 AG
Gemeinsame Diskussion Abschlussstatements der Workshop-Teilnehmer
und Vereinbarung nächster Schritte - — GFFT Workshop zum Thema OT-Security
–
GFFT Workshop zum Thema OT-Security
Gastgeber: Dr. Walther Speth, IT Business Partner, Bayer Business Services GmbH
Ort: Bayer AG, Raum 0.36 Gebäude B151, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen
Datum und Uhrzeit: 25.11.2019 von 12 Uhr bis 18 UhrNach einer 2015 von IBM durchgeführten Studie ist die Wahrscheinlichkeit eines Cyber-Angriffs bei Fertigungsanlagen höher als im Bereich der Finanzdienstleistungen. Die durch das Internet der Dinge (IOT) gekennzeichneten Veränderungen machen es notwendig, die Analgen IT-seitig sehr gut abzusichern.
In einer Reihe von Workshops stellen wir das Knowhow zusammen, mit welchen Werkzeugen, aufgesetzten Prozessen und Schulungsmaßnahmen ein Prozessunternehmen einen Angriff in Realtime bemerken kann und welche Abwehrmaßnahmen einzuleiten sind.
Zur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
Begrüßung Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Dr. Walter Speth, IT Business Partner, Bayer Business Services GmbH
Christian Koch, Director GRC & IoT/OT bei NTT Security GmbHVorstellungsrunde der anwesenden Experten
„Erfahrungsbericht von Bayer aus der Prozess-Chemie“ Dr. Walter Speth, IT Business Partner, Bayer Business Services GmbH
Einführung in das Thema Christian Koch, Director GRC & IoT/OT bei NTT Security (Germany) GmbH
Kaffeepause
“Erfahrungsbericht zum Umgang mit Angriffen” Dr. Alexander Piciorgros
Head of Project Services PCT, LANXESS AG
Anwenderrunde „Auswertung und Zusammenführung“ Christian Koch, Director GRC & IoT/OT bei NTT Security (Germany) GmbH
Kaffeepause
„Vortrag tba“ Herr Will Roth, Regional Sales Director, Nozomi Networks Inc
„Vortrag tba“ “Die aktuelle Bedrohungslage”
Thomas Hemker Security Strategist, Symantec GmbHGemeinsame Diskussion Abschlussstatements der Workshop-Teilnehmer und Vereinbarung nächster Schritte - — GFFT Startup-Tag zum Thema IT-Security in Frankfurt
10:00 bis 17:30 Uhr
GFFT Startup-Tag zum Thema IT-Security in FrankfurtVeranstalter: GFFT e.V.
Hauptsponsor: ING Bank
Ort: TechQuartier Frankfurt
Datum und Uhrzeit: 16.1.2020 von 10 Uhr bis 18 UhrZur Registrierung: Per E-Mail oder telefonisch unter: +49 6101 95498–10
Agenda
10 Uhr Begrüßungen
Dr. Gerd Große, Vorstandsvorsitzender des GFFT e.V.
Wiebke Drescher, ING Bank
Patrick Schraut, NTT SecuritySession I
10:30 — 11:30 Vorstellung von 5 Startups
Session II
11:50 — 12:50 Vorstellung von 5 Startups
Session III
13:10 — 14:10 Vorstellung von 5 Startups:
Podiumsdiskussion
14:30 — 15:15 Blick in die Zukunft mit ausgewiesenen Experten
Session IV
15:30 — 16:30 Vorstellung von 5 Startups
Abschluss
16:40 — 17:30 Preisverleihung an die Tagessieger durch die Sponsoren
Get Together & Ausklang
