heise security tour 2024
Wissen schützt – Mit mehr Resilienz zu mehr Sicherheit
23. Mai (Köln) | 29. Mai (Hannover) | 12. Juni (Stuttgart)
5. Juni (online) | 19. September (online)
Wissen schützt!
Während der Trend, immer größere Teile der IT in die Cloud zu verlagern, noch im vollen Gang ist, steht mit KI schon die nächste disruptive Veränderung vor der Tür. Ständige Veränderung wird zum Alltag und die IT-Sicherheit muss sich dem anpassen. Diese Eintages-Konferenz gibt dir das dafür nötige, solide Fundament.
Themen auf einen Blick
- Das Lagebild der IT-Sicherheit 2024
- Von NIS‑2 bis Cyber Resilience Act – so können Regularien helfen
- Die Psychologie der Security
- Jenseits von Kritis: Wie der Gesetzgeber Resilienz regulieren will
- Praktisches Monitoring & Alerting – auch ganz ohne SOC
- “Das kann ich nicht zulassen, Dave!” – wird KI die IT-Security retten?
Das bietet die heise security tour
- Praxisnahe Vorträge renommierter Branchenexperten
- Rein redaktionell ausgewähltes Programm, keine Sales-Vorträge
- Hilfreiche Informationen und Tipps zur Umsetzung im Arbeitsalltag
- Vor Ort: Direkter Austausch und Networking
- Online: Fragerunden per Chat mit den Referent:innen
- Vertiefung der Konferenz- und anderer Themen in den Workshops
- Im Nachgang alle Präsentationen und Materialien
- Leckere Tagesverpflegung bei allen Präsenzterminen
TICKETS SICHERN!
Sie wollen mit Ihrem Team oder Ihrem Unternehmen an der Konferenz teilnehmen?
Kontaktieren Sie Jeanette Dobbertin für ein exklusives Angebot!
Programm
09:15 Uhr
Begrüßung
09:30 – 10:30 Uhr (inkl. Q&A)
Das Lagebild der IT-Sicherheit 2024
Jürgen Schmidt
Die Bedrohung durch Cybercrime entwickelt sich weiter. Wer sich und seine IT schützen will, braucht einen soliden Überblick über das Geschehen und eine fundierte Vorstellung davon, wohin die Reise geht. Als Leiter von heise Security hat Jürgen Schmidt nicht nur die technische Expertise und den Überblick über das aktuelle Geschehen, sondern vor allem die notwendige Unabhängigkeit für eine solide Bilanz und einen ungeschönten Ausblick auf die nähere Zukunft.
- Aktuelle Entwicklungen bei Cybercrime & APT
- Neue Techniken und Angriffsszenarien
- Die Bedeutung von Resilienz für effektiven Schutz
10:30 – 11:30 Uhr (inkl. Q&A)
Von NIS‑2 bis Cyber Resilience Act – so können Regularien helfen
Dr. Christoph Wegener
Aktuell stehen mit der nationalen Umsetzung der europäischen NIS-2-Richtlinie, dem KRITIS-Dachgesetz und dem kommenden Cyber Resilience Act gleich mehrere Gesetze ins Haus, die mit ihren zahlreichen Vorgaben Sicherheitsverantwortliche zeitweilig um den Schlaf bringen. Das sorgt zwar nicht automatisch für mehr Sicherheit, aber es kann positive Anstöße geben. Der Vortrag beleuchtet zunächst den aktuellen Stand der verschiedenen Vorgaben und stellt dabei sowohl Anforderungen als auch mögliche Umsetzungsoptionen vor. Zudem thematisiert er Hilfestellungen für eine pragmatische Implementierung in der Praxis. Darauf aufbauend geht Christoph Wegener der Frage nach, wie man aus diesen zunächst erschlagend wirkenden Vorgaben auch viel “Positives” ziehen kann. Dabei thematisiert er unter anderem, wie sich damit das Standing der Informationssicherheit im Unternehmen nachhaltig verbessern lässt.
- Überblick: Vorgaben aus NIS‑2, RCE und CRA
- Hilfestellung: Anforderungen in die Praxis umsetzen
- Neue Hebel im Umgang mit der Geschäftsleitung
- Ausbalanciert: Kurzvorstellung der “Balanced Scorecard”
- Stressfrei: Checkliste für die Praxis
11:30 – 12:00 Uhr
Kaffeepause
12:00 – 13:00 Uhr (inkl. Q&A)
Die Psychologie der Security
Sascha Fahl
Prof. Dr. Sascha Fahl leitet am CISPA Helmholtz-Zentrum für Informationssicherheit eine Forschungsgruppe zu Usable Security und Privacy. Er beschäftigt sich dabei sowohl mit der technischen als auch der menschlichen Seite der IT-Sicherheit – insbesondere an den Stellen, an denen diese aufeinandertreffen.
Seine These lautet: Cybersicherheit funktioniert umso besser, je mehr sie sich zunutze macht, was der Mensch kann und je weniger sie von ihm erwartet, ein Sicherheitsexperte zu sein. Sein Vortrag wird diese These mit aktuellen Forschungsergebnissen untermauern und dann auch anhand konkreter Beispiele aufzeigen, wie sich mehr Sicherheit durch ein besseres Zusammenspiel von Technik und Mensch erreichen lässt. Dabei enttarnt er einige etablierte Mythen und Sicherheitstheater und macht stattdessen praktische Vorschläge, die wirklich helfen.
- Tradeoffs zwischen “perfekter” Sicherheit und dem menschlich Machbaren
- Erfolgreiche Strategien im Umgang mit der Geschäftsführung
- Möglichkeiten und Grenzen von Awareness-Trainings
- Vorbereitung auf den Ernstfall bedeutet auch: Mit Stress richtig umgehen lernen
13:00 Uhr
Mittagspause
14:00 – 15:00 Uhr (inkl. Q&A)
Jenseits von Kritis: Wie der Gesetzgeber Resilienz regulieren will.
Joerg Heidrich
Lange Jahre hat der Gesetzgeber die IT-Sicherheit allein den Unternehmen überlassen. Inzwischen gibt es eine ganze Reihe von Vorschriften, die hier gesetzliche Anforderungen stellen. Nicht nur im Datenschutz gibt es hier auch jenseits der KRITIS-Regulierung detaillierte Vorgaben. Zudem hat der europäische Gesetzgeber zwischenzeitlich eine wahre Flut von Verordnungen auf den Weg gebracht, die KI, den Umgang mit Daten und die IT in Unternehmen regulieren. Wir werfen einen Blick auf die Vorschriften und ihre ganz praktischen Auswirkungen.
- Ein Überblick: Gesetzliche Regelung der IT-Sicherheit
- Hurra, hurra, die Acts sind da! Ein Überblick über europäische Gesetzgebung
- KI an die Kandare: Der AI Act
15:00 – 16:00 Uhr (inkl. Q&A)
Praktisches Monitoring & Alerting – auch ganz ohne SOC
Dominik Sigl
Wie erkennt man etwaige Sicherheitsvorfälle, welche Werkzeuge setzt man dazu ein und wie baut man auf Basis dieser Informationen schlussendlich funktionierende Security Operations auf? Dieser Vortrag stellt dazu relevante Tools vor, erklärt organisatorische Funktionen im Bereich der Security Operations und gibt Tipps für eine effektive Implementierung.
Anhand von zahlreichen Beispielen aus den unterschiedlichsten Bereichen – vom AV über EDR, XDR sowie Honeypots und WAF bis hin zu SIEM und SOAR – präsentiert Dominik Sigl Tools, die bereits „Out-Of-The-Box“ eine gute Funktionalität bieten, jedoch auch sehr individuell anpassbar und vielfältig kombinierbar sind. Dann thematisiert er unter welchen Umständen Dinge wie ein Security Operations Center (SOC) überhaupt noch notwendig sind und ob und wann man das sinnvoll als “SOC-as-a-Service” auslagern kann. Eine Checkliste zum notwendigen Umfang und zur konkreten Ausprägung von Security Operations rundet den Vortrag ab.
- Abgrenzung von Funktionen und Aufgaben im Bereich Security Operations
- Verortung der Security-Funktionen und Einfluss der Unternehmensgröße
- Vorstellung kostenfreier Tools und Bewertung der Einsatzmöglichkeiten
- Praxisbeispiel einer möglichen Gesamtarchitektur
- Überlegungen zu möglichen Ausbaustufen
16:00 Uhr
Kaffeepause
16:30 – 17:30 Uhr (inkl. Q&A)
“Das kann ich nicht zulassen, Dave!” – wird KI die IT-Security retten?
Felix von Leitner aka “fefe”
Felix von Leitner hat als einer der ersten eine technisch fundierte Analyse geliefert, die den Blockchain-Hype als ein Pyramiden-Spiel entlarvte, bei dem an Ende alle außer ein paar Abzockern verlieren. Auf der heise Security Tour 2024 wird er sich den neuesten Hype vornehmen: Ist künstliche Intelligenz der Heilsbringer, als der sie derzeit verkauft wird? Und wenn nicht – wo kann man sich dann wenigstens konkrete Hilfe von ihr erwarten? Und was müssen wir jetzt tun, damit sich diese Hoffnung erfüllt?
- Grundlagen: Was ist KI, wie grenzt sie sich ab?
- Intelligente Sicherheit: Mehr Sicherheit durch KI?!?
- Wirklich sicher: Hinweise zur Bewertung und zum Praxiseinsatz von KI-Tools
- Was steckt tatsächlich drin: Wunsch und Wirklichkeit von KI in IT-Security-Produkten
ab 17:30 Uhr
Get-together
Bitte beachten Sie: Die Reihenfolge der Vorträge kann sich unter Umständen noch kurzfristig ändern.
Referenten
Jürgen Schmidt
- heise Security
Jürgen Schmidt aka “ju” ist Dipl.-Phys, leitender Redakteur und Senior Fellow Security bei Heise Medien. Er arbeitet seit 1997 für c’t und heise online; 2003 gründete er das Sicherheitsportal heise Security, das er seither leitet. Schmidt ist ein begehrter Referent bei Security-Veranstaltungen und ein gefragter Gesprächs- und Interviewpartner für Medien aller Art.
Prof. Dr. Sascha Fahl
- Leitender Wissenschaftler am CISPA Helmholtz-Zentrum für Informationssicherheit
- Professor (W3) für benutzbare IT-Sicherheit an der Leibniz Universität Hannover
Prof. Dr. Sascha Fahl ist Leitender Wissenschaftler am CISPA Helmholtz-Zentrum für Informationssicherheit und Professor (W3) für benutzbare IT-Sicherheit an der Leibniz Universität Hannover. Vorher war er Professor an der Ruhr-Universität Bochum, Vertretungsprofessor an der Leibniz Universität Hannover und Nachwuchsgruppenleiter am Center for Information Security and Privacy (CISPA) der Universität des Saarlandes. Prof. Fahl hat Informatik an der Philipps Universität in Marburg studiert und in Informatik promoviert. Er hat im Chrome Security Team gearbeitet und war Forscher am Fraunhofer FKIE. Eine seiner Forschungsarbeiten hat die “Best Scientific Cybersecurity Paper Competition” der NSA gewonnen. Für seine Forschung ist er mit einem Google Faculty Research Award, dem Heinz Maier-Leibnitz Preis und dem “Curious Mind” Award des Manager Magazins ausgezeichnet worden.
Christoph Wegener
- wecon.it-consulting
Christoph Wegener ist promovierter Physiker und seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen Informationssicherheit, Datenschutz und Open Source aktiv. Zu seinen Arbeitsschwerpunkten zählen die Konzeption und Bewertung sicherheitsrelevanter Prozesse und Verfahren sowie insbesondere der Querschnittsbereich Recht und Technik. Neben seiner freiberuflichen Tätigkeit war er an der Ruhr-Universität Bochum zunächst als Projektkoordinator am Horst-Görtz-Institut für IT-Sicherheit (HGI) und später als IT-Leiter an der dortigen Fakultät für Elektrotechnik und Informationstechnik tätig. Herr Wegener ist Fachbuchautor, hat zahlreiche Beiträge in relevanten Fachzeitschriften veröffentlicht, ist Sprecher auf nationalen und internationalen Konferenzen und engagiert sich in der Ausbildung im Bereich der Informationssicherheit.
Joerg Heidrich
- Heise Medien
Joerg Heidrich ist Justiziar und Datenschutzbeauftragter von Heise Medien sowie als Rechtsanwalt in Hannover tätig (recht-Internet.de). Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit 1998 mit den Problemen des Internet- und Medienrechts. Er ist Fachanwalt für IT-Recht und zertifizierter Datenschutzauditor (TÜV). Joerg Heidrich ist Autor zahlreicher Fachbeiträge und als Referent zu rechtlichen Aspekten der IT-Sicherheit ebenso tätig wie als Lehrbeauftragter an der Hochschule für Musik, Theater und Medien Hannover
Dominik Sigl
- Directors für Security Operations iSecNG
Dominik Sigl ist seit 2011 im Bereich der IT-Sicherheit tätig. Während seinem Dualen Studium arbeitete er als Incident Responder und trieb den Aufbau des Blue Teams in einer der als kritische Infrastruktur geltenden Allianz Deutschland AG voran. Später übernahm er als Führungskraft die Leitung des AZD-CERT sowie der technischen Informationssicherheit. Parallel dazu führte er weiter die Rolle des Incident Handlers aus und war für die Kommunikation mit dem Krisenstab in kritischen Situationen verantwortlich.
Von 2021 bis 2023 leitete er die Abteilung für Security Operations bei der CARIAD, bevor er Mitte 2023 die Rolle des Directors für Security Operations bei der neu gegründeten iSecNG übernahm. Neben seiner Arbeit engagiert sich Dominik Sigl in Open-Source Projekten wie MobSF und veröffentlicht regelmäßig Programme sowie Cheatsheets auf seinem Github-Profil unter dem Pseudonym “sn0b4ll”.
Felix von Leitner aka “fefe”
- Code Blau
Felix von Leitner, aka Fefe, betreibt seit knapp 25 Jahren eine kleine IT-Security-Firma namens Code Blau, die sich auf Code Audits und Sicherheitskonzepte spezialisiert hat (aber auch gerne mal andere Sachen macht). Felix ist im deutschsprachigen Raum vor allem für seinen Blog und für den Podcast “Alternativlos” und für die Vorträge, die er seit dem letzten Jahrtausend jährlich auf dem CCC-Kongress hält, bekannt. Wenn er sich nicht gerade über den Wikipedia-Eintrag unter seinem Namen aufregt, den ein paar fiese Datenschutz-Antiaktivisten gegen seinen ausdrücklichen Wunsch aufgesetzt haben, erklärt Felix auch gerne mal Bundestagsabgeordneten, was ein Exploit ist.
Wir freuen uns auf Ihren Besuch!
23. Mai 2024
KOMED im MediaPark,
Im MediaPark 7
50670 Köln
29. Mai 2024
Novotel Hannover, Podbielskistrasse 21 – 23
30163 Hannover
12. Juni 2024
Steigenberger Graf Zeppelin, Arnulf-Klett-Platz 7
70173 Stuttgart
5. Juni + 19. September 2024
Online