Agenda
18.00-18.10 Uhr: Begrüßung durch den VKSI Vorstand
Prof. Dr. Jan Stöß, Dr. Jörg Moldenhauer, Jörg Henß
18.10-18.40 Uhr: CyberAngriff auf die Hochschule Karlsruhe - Wie ein Sicherheitsvorfall alles auf den Kopf stellt
Dr. Günther Schreiner, Leiter des Rechenzentrums der Hochschule Karlsruhe
Prof. Dr. Rainer Neumann, CISO der Hochschule Karlsruhe
18.40-18.50 Uhr: Q&A Runde
18.50-19.20 Uhr: IT-Sicherheitsvorfall "Gestohlener Azure-Master-Key"
Dr. Alexander Wachtel, Geschäftsführer, ESC Deutschland GmbH
Samuel Lasch, IT Consultant, ESC Deutschland GmbH
Abstrakt
Durch eine Zero Trust Strategie mit durchgehender Multi-Faktor-Authentifizierung hat die Microsoft Cloud mittlerweile größere Sicherheitsstandards als eine IT Umgebung eines lokalen Rechenzentrums. Dennoch ereignete sich im Jahr 2023 ein IT-Sicherheitsvorfall, bei dem der Azure-Master-Key entwendet wurde. In diesem Vortrag beleuchten wir die Erkenntnisse des kürzlich veröffentlichten Abschlussberichts der US-amerikanische Cybersicherheitsbehörde CISA und nennen Vorkehrungen, die nach Best Practice getroffen werden können, um Identitäten, Geräte und Daten in der Cloud zu schützen.
19.20-19.30 Uhr: Q&A Runde
19.30-19.40 Uhr: Pause
19.40-20.10 Uhr: The Italian Job – Security Assessment in der Toskana
Maximilian Stauß, Berater für Informationssicherheit, aramido GmbH
Abstrakt
In diesem Vortrag tauchen wir in die Welt der Security Assessments ein, um zu zeigen, wie Unternehmen ihren Sicherheitsstatus auf den Prüfstand stellen können. Wir starten mit einer Einführung in die Methoden, die dabei helfen können, die komplexe Realität der Informationssicherheit durch technische Prüfungen und Interviews abzufragen und zu bewerten. Dabei beleuchten wir, wie mit bewährten Ansätzen nicht nur Probleme identifiziert, sondern auch mögliche Lösungen gefunden werden können. Wir sprechen auch über die Stolpersteine und Grenzen dieser Assessments, wie die ständig wechselnden Bedrohungsszenarien und die Tücken der Interviewführung. Um das Ganze greifbar zu machen, teilen wir spannende Einblicke in ein mehrtägiges Assessment bei einem global agierenden Unternehmen. Hier erfahren Sie aus erster Hand, wie der Prozess aus der Sicht der Berater abläuft, welche Herausforderungen sie meistern mussten und welche Erfolgserlebnisse am Ende des Tages standen.
20.10-20.20 Uhr: Q&A Runde
20.20-21.00 Uhr: Networking
Selbstverständlich wird es genügend Raum für Fragen und Diskussionen geben.
Wir freuen uns, wenn ihr an dieser Veranstaltung zahlreich teilnehmt.