Bundesamt für Sicherheit in der Informationstechnik

Sicher in die Cloud – Rückblick zum 19. Cyber-Sicherheits-Tag

Cloud-Services können attraktive Lösungen im Unternehmensumfeld sein: Sie reduzieren den Wartungsaufwand für die eigene IT-Infrastruktur und erhöhen die weltweite Verfügbarkeit von Daten. Um Unternehmensvertretern und -vertreterinnen über nutzungsfreundliche, aber gleichzeitig sichere Wege in die Cloud zu informieren, hatte die Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) am 7. November 2017 gemeinsam mit der IHK nach Stuttgart eingeladen. Unter dem Motto „Cloud-Computing Security: The Sky is the Limit!?" waren ca. 160 Gäste in die baden-württembergische Landeshauptstadt gekommen, um den zwanzig Fachvorträgen zu folgen und sich zu den Themen miteinander auszutauschen.
Die Veranstaltung hat deutlich gemacht, dass für die sichere Nutzung von Cloud-Diensten vielfältige Aspekte zu beachten sind – sowohl aus technischer als auch rechtlicher Sicht. Wer hier verschiedene
Rahmenbedingungen beachtet und die stets dynamische Cyber-Bedrohungslage im Auge behält, kann vom Gang in die Cloud profitieren. Das C5 Testat, das auf Anforderungen des BSI basiert, ist ein wichtiges Kriterium bei der Auswahl des Cloud-Anbieters.

19. Cyber-Sicherheits-Tag

 

"Cloud-Computing Security: The Sky is the Limit?!"

Impressionen

Mehr als 150 Interessierte fanden sich in den Räumlichkeiten der IHK Region Stuttgart ein

BilderstreckeBildVideo 1 von 24

Mehr als 150 Interessierte fanden sich in den Räumlichkeiten der IHK Region Stuttgart ein





Agenda

ab 09:00Registrierung

09:30 - 10:00

Begrüßung durch Johannes Schmalzl, Hauptgeschäftsführer der IHK Region Stuttgart
Begrüßung durch Dr. Gerhard Schabhüser, Vize-Präsident des Bundesamtes für Sicherheit in der Informationstechnik
10:00 - 10:25BSI-Anforderungskatalog C5
Dr. Clemens Doubrava, Bundesamt für Sicherheit in der Informationstechnik
10:25 - 10:50
Bedeutung von Cloud Computing im Kampf gegen Internet-Kriminalität
Milad Aslaner - Microsoft Deutschland
10:50 - 11:20Pause und Networking
11:20 - 11:45
Cloud Security - Rechte und Zugriffe in der Cloud erfolgreich gestalten
Dr.-Ing. Manuel Rothe, Bundesdruckerei GmbH
11:45 - 12:10
Data Protection: Datenschutz und Cloud-Security
Peter Janze, IT-Additional-Services GmbH, Elmar Eperiesi-Beck, eperi GmbH
12:10 - 12:35
Kontinuierliche Sicherheit in der Cloud
Christian Banse, Fraunhofer AISEC
12:35 - 13:00
Shadow-Cloud-Discovery (Arbeitstitel)
Markus Vehlow, PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft
13:00 - 14:00Mittagspause und Networking
14:00 - 14:45



WORKSHOP I

Sicher wie auf Wolke 7 -
Pentesting (in) the Cloud
Jan-Tilo Kirchhoff, Compass Security Deutschland GmbH

WORKSHOP II

CloudRaid als Basis-Sicherheitstechnologie
für die Cloud
René Zimmermann, Bundesdruckerei GmbH

WORKSHOP III

Aktuelle Cybertrends und die EU Datenschutz-Grundverordnung (DSGVO)
Michael Tullius, Akamai Technologies

14:45 - 15:15

Impuls I

Informationssicherheit
beginnt vor der Cloud

Michael Küest, M&H IT-Security GmbH

Impuls II

E-Mail-Sicherheit in der Cloud

Julian Kaletta, Julkair GmbH

Impuls III

Auf Wolke Sieben? - Chancen und Herausforderungen
für Hersteller durch den Einsatz von Cloud Lösungen

Sylvester Göttlicher, MeetNow! GmbH

15:15 - 15:45Impuls IV - entfällt

Impuls V

Sicheres Sharing und Collaboration sensibler Daten

Manfred Waespy, Boole Server srl

Impuls VI

Cloud Service Abuse: Wenn AWS und die Google Cloud

zum Angreifer werden
Oliver Adam, Link11 GmbH

15:40 - 16:00Pause und Networking
16:00 - 16:25
Betreibersicherheit: Wie schützt man am besten vor Insider-Angriffen? Auf Prozessorchip-, VM- oder Server-Ebene?
Dr. Hubert Jäger, Uniscon GmbH

16:25 - 16:50


Cloud Sicherheit in hybriden IT Umgebungen
Dr. Michael von der Horst, Cisco Systems, Inc.
16:50 - 17:15

Sicherheit in der Cloud - Herausforderungen und Lösungsansätze

Martin Schauf, Palo Alto Networks GmbH

17:15 - 17:30

Ausblick und Verabschiedung
Stefan Becker, Bundesamt für Sicherheit in der Informationstechnik

Hinweis: Bitte beachten Sie, dass die Folienpräsentationen nur temporär eingestellt werden und daher nicht den Richtlinien der Barrierefreiheit genügen.


Übersicht der Gast-Referenten

Oliver Adam - Link11 GmbH

Oliver Adam ist Head of Presales bei Link11, einem der führenden deutschen Anbieter von Cloud-basierten DDoS-Schutzlösungen. Er bringt seine 15 Jahre Erfahrung in den Bereichen Layer 4-7-Switching und -Sicherheit gerne ein, um Kunden den bestmöglichen Schutz im Bereich von DoS- und DDoS-Angriffen zu bieten.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Milad Aslaner - Microsoft Deutschland GmbH

Cloud Computing und künstliche Intelligenz bieten neue Möglichkeiten im Kampf gegen Internetkriminalität. Die Kombination von beidem erlaubt es Organisationen, nicht nur deutlich schneller Cyberangriffe zu erkennen, sondern auch entsprechend darauf zu reagieren. In diesem Vortrag berichtet Milad Aslaner, Senior Product Manager für Cybersecurity bei Microsoft, über die Microsoft Sicherheitsstrategie, liefert echte Beispiele von gezielten Cyberangriffen und wie diese erkannt und beendet werden.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Clemens Doubrava - Bundesamt für Sicherheit in der Informationstechnik (BSI)

Nach Physikstudium und Promotion in Werkstoffwissenschaften arbeitete Clemens Doubrava in der Medizintechnik (Computer Tomographie). Nach weiteren Stationen als Software-Entwickler und selbstständiger Berater kam er 2007 zum BSI, wo er zunächst am IT-Grundschutz mitarbeitete. Seit 2011 widmet er sich dem sicheren Cloud Computing und leitet seit kurzem das Referat "Informationssicherheit in der Cloud".

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Elmar Eperiesi-Beck - eperi GmbH

Elmar Eperiesi-Beck ist Gründer und Geschäftsführer der eperi GmbH, einem führenden Anbieter von Cloud Data Protection-Lösungen. Seine Karriere begann er als Principal bei IBM Deutschland, wo er große multinationale Projekte in den Bereichen SAP, e-Business und Security leitete. Elmar Eperiesi-Beck gilt als Pionier von Lösungen zum Schutz kritischer Informationen in kommerziellen Internet-Anwendungen. Im Jahr 2003 begann er mit der Entwicklung des eperi Gateways, das die Basis aller eperi Cloud Data Protection-Lösungen darstellt.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Sylvester Göttlicher - MeetNow! GmbH

Herr Göttlicher arbeitet bei der Firma MeetNow! GmbH im Bereich Marketing- und Vertrieb. Schwerpunktmäßig setzt er sich mit mobilen Anwendungen im Bereich Cloud Computing auseinander und ist für die Vermarktung und den Vertrieb eines Cloud-Security Produktes zuständig. Fasziniert vom technologischen Fortschritt und den sich daraus ergebenden Möglichkeiten kann Ihnen Herr Göttlicher Einsichten in praktische Anwendungsfälle bei Kunden aufzeigen und darstellen wo die Chancen und Risiken beim Einsatz von Cloud Lösungen liegen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Peter Janze - IT-Additional-Service GmbH

Peter Janze ist als CIO & CDO bei der IT-Additional-Services GmbH tätig. In dieser Doppelfunktion verantwortet er den Aufbau und den Betrieb von IT-Infrastrukturen unter den Gesichtspunkten der Digitalisierung des Unternehmens. Die Digitalisierung stellt besondere Anforderungen an die Adaption neuer Technologien - ein Grund, warum sich Herr Janze mit dem Einsatz von Cloud-Diensten und deren gesonderten Absicherung auseinandersetzt.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Hubert Jäger - Uniscon GmbH

Dr. Hubert Jäger ist Gründer und CTO des Cloud-Sicherheitsdienstleisters Uniscon. Er hat an der Universität Stuttgart und an der ETH-Zürich studiert, war in leitenden Funktionen der Produktentwicklung des Innovations- und Produktmanagements, sowie des Vertriebs bei großen High-Tech-Unternehmen tätig. Bekannt ist er auch als Erfinder und Autor zahlreicher Patente.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Julian Kaletta - Julkair GmbH

Julian Kaletta ist geschäftsführender Gesellschafter der Julkair GmbH mit Sitz in Stuttgart. Seit 2002 ist er im IT-Bereich tätig. 2007 gründete er das Systemhaus Julkair mit der Vision, nachhaltige Verbundenheit von Mensch und IT zu gestalten. Von Beginn an ist IT-Sicherheit in seinem Unternehmen ein bedeutender und stetig wachsender Schwerpunkt. In Folge zunehmender Cyber-Angriffe per E-Mail in seinem Kundenumfeld entwickelte er mit seinen Mitarbeitern 2016 das Produkt mailident®.
mailident® schließt Sicherheitslücken auf besondere Weise, indem menschliches Verhalten miteinbezogen wird. Mit dem gewonnenen Know-How werden seit 2017 namhafte Unternehmen auf E-Mailsicherheit geprüft.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Michael Küest - M&H IT-Security GmbH

Michael Küest ist bei der M&H IT-Security als Produktmanager tätig und blickt auf eine langjährige Erfahrung in der Softwareentwicklung und im IT-Consulting zurück. Er hat für den größten englischen Mobilfunkanbieter Lösungen im Bereich Revenue Assurance & Fraud entwickelt und war als technischer Berater im Risikomanagement für verschiedene deutsche Großbanken tätig. Seit über fünf Jahren ist Herr Küest für die Sicherheitssoftware NovaPath verantwortlich, einer der führenden deutschen Lösungen im Bereich Informationsklassifizierung & Know-how Schutz. Zusätzlich berät er Unternehmen in der Konzeption und Umsetzung ihrer ISMS-Strategie.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Manuel Rothe - Bundesdruckerei GmbH

Dr. Manuel Rothe war zunächst als Informationssicherheitsberater für die Bundesdruckerei GmbH tätig. Anschließend wechselte er ins Produktmanagement und betreut seitdem Produkte im Bereich Digital Security.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Martin Schauf - Palo Alto Networks GmbH

Martin Schauf ist seit November 2015 Systems Engineering Manager bei Palo Alto Networks und leitet das Presales Team im Kundensegment Gross/Mittelstandskunden in Deutschland. Der Plattformansatz zur Adressierung von Datenverlustprävention in der Cloud hat sich bei Kunden als sehr hilfreich erwiesen. Herr Schauf zeigt neben den Herausforderungen die grundsätzlichen Schritte auf, die Unternehmen ergreifen können, um versehentliches Datenexposition und andere gängige Cloud- und SaaS-Bedrohungen zu verhindern.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Michael Tullius - Akamai Technologies GmbH

Michael Tullius ist Regional Sales Director Security UK, Central and Northern Europe bei Akamai, dem weltweit größten Anbieter von Cloud-Delivery-Plattformen. Zu seinen Aufgaben gehört das Security-Geschäft in den Regionen UK, Central, Eastern and Northern Europe voranzutreiben und weiter auszubauen. Michael Tullius ist seit Juli 2016 bei Akamai und war zuvor elf Jahre bei Arbor Networks tätig – zuletzt als Country Manager in der DACH-Region. Er verfügt über mehr als 25 Jahre Berufserfahrung im IT-Security-Umfeld sowie im Bereich Telekommunikations- und Netzwerkausrüstung. Im Anschluss an ein Studium der Informatik startete er seine berufliche Karriere im technischen Support bei Motorola Informationssysteme. Anschließend war er in unterschiedlichen Vertriebspositionen bei verschiedenen Netzwerkausrüstern sowie Startup-Unternehmen tätig.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Markus Vehlow - PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft

Markus Vehlow ist Partner bei der PwC GmbH Wirtschaftsprüfungsgesellschaft und verantwortet dort das Cloud Computing Geschäft in Deutschland. Mit seinen Teams unterstützt er Cloud Provider und Cloud Nutzer in Sachen Zertifizierung, Datenschutz, Sicherheit, Compliance, Governance und Risiko Management in der Cloud. Als Teil der PwC Digital Services unterstützt er eine Vielzahl von weiteren Initiativen in den Bereichen AI, Machine Learning, IoT, Industrie 4.0 sowie Mobile Computing. Er ist Autor zahlreicher Studien, Publikationen und Fachbeiträgen zum Thema Cloud Computing und Vorstand im Fraunhofer Industrial Data Space e.V. Vor seiner Zeit bei PwC war er als Freelancer für zahlreiche IT-Anbieter in In- und Ausland tätig.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Michael von der Horst - Cisco Systems, Inc.

Dr. Michael von der Horst, Managing Director CyberSecurity, koordiniert für Cisco Deutschland den Bereich CyberSecurity. Dr. von der Horst arbeitet seit 1999 für Cisco in verschiedenen Management- und Executive-Positionen. Davor war er für 10 Jahre bei The Boston Consulting Group vor allem im Technologie- und Finanzsektor tätig. Er studierte an der TH Karlsruhe, in Stanford am INSEAD und der Handelshochschule Leipzig.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Manfred Waespy - Boole Server srl

Als Business Development Manager für die DACH-Region des Software Herstellers Boole Server mit dem Hauptsitz in Mailand, bringt Manfred Waespy seine Erfahrung in Vertrieb und Marketing mit ein.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


René Zimmermann - Bundesdruckerei GmbH

René Zimmermann arbeitet seit 2013 für die Bundesdruckerei GmbH. Im Bereich Innovation beschäftigt er sich seit 2016 mit der Erstellung und Weiterentwicklung von Technologien für sichere Cloudlösungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK