Bundesamt für Sicherheit in der Informationstechnik

18. Cyber-Sicherheits-Tag

Anfang 14.09.2017
Ende 14.09.2017
Veranstaltungsort Kamen

Der 18. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit findet am 14.09.2017 in der Kamener Stadthalle statt mit der Themensetzung "Sicherheit in SAP-Systemen"

Sicherheit von SAP-Systemen im Fokus des 18. Cyber-Sicherheits-Tages

In Unternehmen unterschiedlichster Größen und Branchen werden häufig Enterprise Ressource Planning (ERP)-Systeme zur Überwachung und Steuerung der zentralen Geschäftsprozesse genutzt. Von Buchhaltung bis Produktionssteuerung speichern und verarbeiten diese Lösungen Daten von zum Teil höchstem Stellenwert. Somit werden diese ERP-Systeme gleichzeitig attraktive Ziele für Cyber-Angreifer, die sensible Informationen abgreifen und Prozesse manipulieren können.

Einer der bekanntesten Anbieter von ERP-Lösungen ist die Firma SAP. Da die Produkte dieses Herstellers in vielzähligen deutschen Unternehmen zum Einsatz kommen, richtet die Allianz für Cyber-Sicherheit ihren Fokus beim 18. Cyber-Sicherheits-Tag daher auf Sicherheitsaspekte der Produkte des Walldorfer Softwareherstellers.

In Kooperation mit unserem Partner Werth IT laden wir alle Teilnehmer der Allianz für Cyber-Sicherheit, SAP-Nutzer und -Interessenten am 14. September 2017 in die Kamener Stadthalle ein, sich über das Thema "Sicherheit von SAP-Systemen" zu informieren. Neben Good Practices zur Absicherung der Lösungen vor Cyber-Angriffen erwarten die Besucher außerdem Hinweise zu aktuellen Entwicklungen im SAP-Umfeld und Möglichkeiten zum gegenseitigen Austausch.


Veranstaltungsort

Kamener Stadthalle
Rathausplatz 2/4
59174 Kamen


Vorläufige Agenda

ab 9:00Registrierung
10:00 - 10:30Begrüßung durch den Gastgeber und das BSI
10:30 - 11:00Keynote – SAP Business Security
Thomas Werth – Werth IT GmbH
11:00 - 11:30SAP Security im Demingkreis
Tom Schier und Chrisdtian Bruns – BTC AG
11:30 - 12:00how system security compromises SAP landscape security
Tim Wadhwa-Brown – Cisco Systems, Inc.
12:00 - 13:00Mittagspause und Networking
13:00 – 13:30IoT: Industrial Hacking
Holger Stumm, log(2)
13:30 – 14:00Trusted ERP
Thomas Kochanek – KonzeptAcht GmbH
14:00 - 14:30Cyber Versicherung
Christoph Brücher – alleato assekuranzmakler GmbH
14:30 - 15:00Smart gehackt - Angriff auf Smartphones
Marko Rogge – Phalanx-IT GmbH
15:00 – 15:30Pause und Networking
15:30 – 16:00SAP Penetrationtest – kommen Sie Hackern zuvor
Otto von Natzmer - TÜV Rheinland i-sec GmbH
16:00 - 16:30Threat Prevention – Cyberrisiken frühzeitig erkennen
Timo Dell - rku.it GmbH (Leiter neue Geschäftsfelder)
16:30 - 17:00

Echtzeiterkennung von Cyberbedrohungen

Dr. Michael Schmitt - SAP Deutschland SE & Co. KG

17:00 – 17:15Lessons learned – Abschluss und Verabschiedung
Werth IT GmbH und BSI
ab 17:15Networking

Übersicht der Gast-Referenten

Christoph Brücher – alleato assekuranzmakler GmbH

Christoph Brücher, Jahrgang 1973 gründete das Versicherungsmaklerunternehmen alleato assekuranzmakler GmbH mit dem Ziel, die Sicherheit von IT-Anwendern durch versicherungstechnisches Underwriting Know How zu erhöhen. Der Versicherungskaufmann aus Dortmund absolvierte u.a. den Expertenstudiengang zum Technischen Underwriter an der Deutschen Versicherungsakademie.

"Durch den Einsatz von IT-Lösungen und den dazu abgestimmten Versicherungskonzepten erreicht der "Anwender" einen nahezu 100% Schutz im Themenumfeld IT-Sicherheit der SAP-Systeme."

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Christian Bruns – BTC AG

Seit 2009 ist Christian Bruns bei dem Oldenburger IT-Beratungsunternehmen BTC Business Technology Consulting AG im Bereich Informationssicherheit tätig. Aktuell ist er dort als Themenmanager Cyber-Sicherheit für die Weiterentwicklung des Security-Portfolio zuständig und unterstützt als Management Consultant in Projekten Kunden bei der Verbesserung der Sicherheitsorganisation. Seit Beginn seiner Tätigkeit beschäftigt er sich Projekten im Bereich der Informationssicherheit mit den Schwerpunkten ISMS, Risikoanalysen, Schutz kritischer Infrastrukturen, mobile Sicherheit und Awareness.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Timo Dell – rku.it GmbH

Timo Dell verantwortet beim IT-Infrastrukturexperten rku.it GmbH den Bereich der neuen Geschäftsfelder und ist zudem stellvertretender Vorstandsvorsitzender des Bundesverbandes der Energiemarktdienstleister e.V. (BEMD e.V). Bei /rku.it/ erarbeitet er mit seinem Team innovative Produkte für Energieversorger, Entsorger und Unternehmen des ÖPNV. Das Themenspektrum der Digitalisierung ist dabei ein zentraler Anker und Teil eines komplexen Innovationsmanagements. Umfassendes IT-Know-how konnte der studierte Ökonom durch die langjährige Führungstätigkeit bei der SAP Deutschland SE, energiewirtschaftliches Expertenwissen bei der Leitungsfunktion in einer europaweit agierenden Unternehmensberatung erwerben.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Thomas Kochanek – KonzeptAcht GmbH

Thomas Kochanek (CISA, CRISC) ist Geschäftsführer der KonzeptAcht GmbH. Er war während seiner sechsjährigen Tätigkeit bei der Flughafen Köln/Bonn GmbH als IT-Security Manager angestellt, entwickelte und administrierte dort IT-Sicherheits- und Internetlösungen und begleitete diverse Projekte als Verantwortlicher für IT-Sicherheit. Anschließend war er für die TÜV Rheinland Secure iT GmbH sowie für die TÜV TRUST IT GmbH tätig, wo er neben der Beratung zur Einführung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 auch als Lead-Auditor tätig war. Aktuell unterstützt Herr Kochanek Kunden europaweit dabei, Informationssicherheits-Managementsysteme aufzubauen. Im Fokus stehen hierbei in laufenden Jahr vor allem Energieversorger und Betreiber Kritischer Infrastrukturen, damit diese ihren gesetzlichen und regulatorischen Pflichten zum Nachweis angemessener Sicherheitsniveaus nachkommen können.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Marko Rogge – Phalanx-IT GmbH

Marko Rogge kam aus dem Umfeld der Computer-Hacker in die Security Branche und war dort viele Jahre als Berater tätig. Ab 2006 wechselte er in Ermittlungstätigkeiten und arbeitete dort im technischen Bereich für zahlreiche namenhafte Konzerne. Teile seiner Ausbildung erlangte er in Israel (Tel Aviv, Petach Tikwa) sowie von ehemaligen geheimdienstlichen Mitarbeitern und anderen Ermittlern. Seit Anfang 2016 arbeitet er als "Leiter IT-Forensics & Investigations Lab" bei der Phalanx-IT GmbH in Heilbronn, ist zudem EnCase Certified Forensiker, Certified Cellebrite mobile Forensik Trainer & Certified Cellebrite mobile Forensiker. Marko Rogge arbeitet erfolgreich seit vielen Jahren für diverse Strafverfolgungs- und Ermittlungsbehörden im technischen Ermittlungsbereich und trainierte auch fachspezifisch im Bereich mobile Forensik Mitarbeiter von Geheimdiensten, Strafverfolgungs- und Ermittlungsbehörden, aber auch Zoll und Steuerfahndungseinheiten.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Tom Schier – BTC AG

Tom Schier ist als Senior Consultant im Bereich Informationssicherheit tätig. Er führt, als zertifizierter CEH und ESCA, Schwachstellenanalysen und Penetrationstests für unterschiedliche Systeme und Anwendungen durch. Diese Analysen umfassen technische Prüfungen und Audits. Weiterhin verfügt Herr Schier über vielerlei Erfahrungen im Betrieb von IT-Systemen.

Dieses Wissen lässt er in unterschiedlichen Projekten, wie etwa die Konsolidierung von IT-Landschaften oder der Verbesserung der Informationssicherheit, einfließen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Michael Schmitt - SAP SE

Herr Dr. Schmitt ist seit 1999 bei SAP. Seit 5 Jahren ist er Abteilungsleiter im SAP-zentralen Security Entwicklungsbereich und dort verantwortlich für die Entwicklung von SAP-Plattform-Security- und Compliance- Features und für das Produkt SAP Enterprise Threat Detection. Er ist außerdem Vertreter der SAP in der Arbeitsgruppe 'Sicherheit vernetzter Systeme' in der Plattform Industrie 4.0.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Thomas Werth - Werth IT GmbH

Thomas Werth gründete 2013 die Werth IT mit der Vision das komplexe Thema SAP-/IT-Sicherheit für jedes Unternehmen verfügbar zu machen. Hierzu entwickelte der studierte Informatiker und zertifizierte Security Tester (OPST) den prämierten Security Scanner werthAUDITOR.

"Cybersicherheit muss sichtbar und digitale Gefahren müssen visualisiert werden, damit Entscheider die Geschäftsrisiken sehen und wichtige Maßnahmen zum Schutz des Unternehmens treffen können. Unter Ziel ist es diesen wichtigen Prozess zu unterstützen."

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Tim Wadhwa-Brown - Cisco Systems, Inc.

Tim Brown has been working as an senior information security consultant at Cisco’s Security Advisory team in EMEAR for almost 2 years having joined as part of their acquisition of Portcullis Computer Security Ltd for whom he worked for almost 12 years. He is a former CREST Team Leader and has performed all manner of security assessments on tasks as varied as including strategy, risk and compliance reviews, infrastructure and configuration assessments, application assessments and hardware reviews. He is equally happy performing white box assessments with access to source code or where necessary diving into proprietary binaries and protocols using reverse engineering methodologies.



Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK