Vorkonferenztag - Cyber-Resilienz & IT/OT Security Lab
8:45 - 10:00
Registrierung, EVU Plenum Sessions und Kaffeepause
10:00 - 10:05
Eröffnung des Cybersecurity-Labs durch IQPC
Raum: Montmartre
10:05 - 10:10
Eröffnung des Cybersecurity-Clubs durch den Vorsitzenden
Andre Mertschuweit -
CISO,
LichtBlick SE
10:10 - 10:35
Keynote: Diversifizierte Awareness: Wie E.ON eine lernende IT-Sicherheitskultur etabliert
Boris Beuster -
Cyber Security / Head of Governance, Risk & Compliance,
E.ON SE
Raum: Montmartre, Speaker: E.ON, Sprache: DE
- Was bedeutet Security Awareness in einem komplexen IT-Umfeld – und wie antwortet das Awareness-Programm von E.ON darauf?
- Der Beitrag der IT zu einer lernenden Sicherheitskultur: Vom Reagieren zum aktiven Gestalten
- Wohin geht die Reise? Nächste Schritte für ein zukunftsorientiertes Awareness-Programm
10:35 - 11:00
Cloudstrategie für die KRITIS
Michael Schmidt -
Plattformarchitekt,
Seven2one Informationssysteme GmbH
Raum: Montmartre, Speaker: Seven2One, Sprache: DE
- Redundanz der Architekturen - Wie KRITIS den Umgang mit typischen Cloud Infrastruktur Themen und die Entscheidungsfindung grundsätzlich verändert.
- Basis und Services - Cloud Anbieter Ökosysteme versuchen einen stets durch Service Integrationen und "ease-of-use" an sich zu binden. Wie kann man dem entgegenwirken?
- Lebenszyklen moderner Strategien - Das Planen und Auslegen einer Cloudstrategie ist für viele Projektleiter erstmal das Ende des Horizonts. Doch diese Strategien müssen wie jede wichtige Maschine auf den Prüfstand.
11:00 - 11:30
Kaffeepause und Netzwerken
11:30 - 11:55
Best Practices für Datensicherheit - Reserviert für Partner
Raum: Montmartre, Speaker: , Sprache: DE
11:55 - 12:20
Business Continuity Management als Fundament wirksamer Cyber Security
Dirk-Andrew Heil -
CISO,
Stadtwerke Norderstedt
Raum: Montmartre, Speaker: Stadtwerke Norderstedt Sprache: DE
- Wie bleibt das Unternehmen trotz eines Angriffs handlungsfähig?
- Business Continuity Management (BCM) als strategischer Eckpfeiler – BCM stellt sicher, dass Unternehmen in Krisensituationen schnell und sicher zu einem stabilen
- Geschäftsbetrieb zurückkehren können Synergien zwischen BCM, Incident Response und Krisenmanagement
- Lessons Learned: Wie Stadtwerke Resilienz in kritischen Infrastrukturen verankern
12:20 - 12:50
Vom Vorfall zur Resilienz: Wie SWN mit BCM, OTSecurity und KI die Zukunft sichern
Andreas Dürrbeck -
Informationssicherheitsbeauftragter SWN,
SWN Stadtwerke Neumünster Beteiligungen GmbH
Raum, Speaker: SWN, Sprache: DE
• Der Weg vom Cybervorfall zum resilienten Unternehmen
• Aufbau eines digitalen Krisenportals und Lessons Learned aus realen Angriffsszenarien
• BCM, IT und OT in Einklang: Verantwortung, Rollen und Zusammenarbeit
• Lehren aus dem Neuaufbau einer kompletten ITInfrastruktur in 24 Monaten
• Ausblick: Schulung, Simulation & Kulturwandel als Schlüssel für nachhaltige Sicherheit
Andreas Dürrbeck
Informationssicherheitsbeauftragter SWNSWN Stadtwerke Neumünster Beteiligungen GmbH
12:45 - 14:00
Cybersecurity Mittagessen und Networking
14:00 - 14:25
Orchestrierung der OT-Sicherheit - Reserviert für Partner
Raum: Louvre, Speaker: Stadtwerke Norderstedt, SWN, Sprache: DE
Panelisten: CISO, ISB, bDSB, OT Security, Compliance, Risiko Manager
14:25 - 14:55
Podiumsdiskussion: NIS2UmsuCG- Welche Gesetzlichen Pflichten kommt da auf uns zu?
Boris Beuster -
Cyber Security / Head of Governance, Risk & Compliance,
E.ON SE
Dominik Deschner - CIO, MVV Energie AG
Raum: Louvre, Speakers: E.ON, Sprache: DE
- Wie geht ihr zum jetzigen Zeitpunkt mit den anstehenden Anforderungen um
- Readynessprüfung NIS2
- Prozessableitungen aus NIS2 in der Praxis
14:55 - 15:25
Diskussion: Safe. Secure. Resilient. – Wie wir gemeinsam den Betrieb am Laufen halten
Dirk-Andrew Heil -
CISO,
Stadtwerke Norderstedt
Andreas Dürrbeck - Informationssicherheitsbeauftragter SWN, SWN Stadtwerke Neumünster Beteiligungen GmbH
15:25 - 15:50
Risikomanagement System
Andre Mertschuweit -
CISO,
LichtBlick SE
15:50 - 16:30
Cybersecurity Kaffeepause und Networking
16:30 - 16:55
Cybersecurity Awareness in der Praxis: Erfahrungen und Ergebnisse bei MVV - Impuls & Diskussion
Dominik Deschner -
CIO,
MVV Energie AG
• Entwicklung und Umsetzung einer nachhaltigen Cybersecurity-Awareness-Strategie
• Erfolgsfaktoren und messbare Ergebnisse aus Phishing-Simulationen
• Erkenntnisse aus realen Angriffsszenarien und Awareness-Kampagnen
• Rolle von Online-Schulungen und digitalen Lernformaten zur Sensibilisierung der Mitarbeitenden
• Lessons Learned: Was hat funktioniert – und was nicht?
• Diskussion mit dem Publikum
