Managed Services vom Endpoint
bis zum 24/7 SOC
DAS EVENT MIT CYBERCOMPARE
Experten, die an der Veranstaltung teilnehmen












Eine kurze Übersicht
Agenda
8:30 - 08:45
Welcome CyberCompare + Unser Blick auf den Markt
8:45 AM - 09:45 AM
Keynote Speeches
08:45 - 09:05
Florian Brandner hat viel Erfahrung darin, in Unternehmen für sichere Informationen zu sorgen. Mit der Überzeugung, dass Informationssicherheit ein Teamsport ist, bei dem jeder seinen Beitrag leisten muss, hat er erfolgreich eine Abteilung für Informationssicherheit und Cybersicherheit von Grund auf aufgebaut.
09:05 - 09:25
Benjamin Bachmann ist für die strategische Sicherheit der gesamten Gruppe verantwortlich und entwickelt umsetzbare Sicherheitskonzepte für die Tochtergesellschaften. Als Freiberufler opfert er trojanische Pferde und unterstützt große und mittelständische Unternehmen bei der Etablierung einer nachhaltigen Sicherheitskultur und Strategie.
09:25 - 09:45
Dr. Daniel Brettschneider ist CISO bei Miele und leitet dort die globale Sicherheitsstrategie. Zusätzlich publiziert er als Dr. Cybersecurity einen Cybersecurity Awareness Newsletter und betreibt Pentest-Advisor, eine neutrale Übersicht von Pentest-Anbietern. Sein Ziel ist es, das Bewusstsein für Cybersicherheit zu schärfen und Unternehmen einen sicheren und erfolgreichen Weg durch die Digitalisierung zu ermöglichen.
09:45 AM - 10:15 AM
Pitching Sessions
10:20 AM - 12:25 AM
Expert Sessions
10:20 - 10:55
Nicht selten verlassen sich Unternehmen auf bestehende Schutzmaßnahmen. Doch selbst hochentwickelte Sicherheitslösungen können im Falle eines erfolgreichen Angriffs nicht zuverlässig die Beeinträchtigung von geschäftskritischen Prozessen oder den dabei entstehenden finanziellen Schaden limitieren. Vielmehr ist die Fähigkeit entscheidend, die Lage schnell einschätzen und wirksame Maßnahmen etablieren zu können, um den Normalbetrieb wiederherzustellen. Doch unvorbereitet die Situation unter hohem Zeitdruck zu beurteilen und entsprechend gezielte Maßnahmen abzuleiten, erweist sich als nahezu unmöglich. Die Lösung ist der Aufbau einer modernen Incident Response Organisation: Unternehmen müssen die richtigen Werkzeuge, Prozesse und das eraforderliche Fachwissen, sowie ausreichend Ressourcen vorhalten. In unserem Vortrag zeigen wir anhand unserer langjährigen Erfahrung aus hunderten von Cyberangriffen, wie Sie sich auf den Umgang mit Cyberangriffen vorbereiten können und welche Ressourcen, Technologien und Fähigkeiten im Ernstfall entscheidend für die schnelle Wiederherstellung des Normalbetriebes sind.
Die Themen im Überblick:
- Warum Geschwindigkeit bei Cyberangriffen (überlebens-)wichtig ist
- Phasen des Managements von Security Incidents
- Wesentliche Bestandteile einer effektiven Incident Response Organisation
- Optimale Vorbereitung auf den Ernstfall
- Entscheidende Response-Fähigkeiten
- Training und Optimierung durch reale Angriffssimulationen
Dr.-Ing. Stefan Rummenhöller ist Gründer und geschäftsführender Gesellschafter der r-tec IT Security GmbH. 1960 in Wuppertal geboren, studierte er nach dem Abitur und einer Lehre als Maschinenschlosser Maschinenbau an der RWTH Aachen. Für die Fraunhofer Gesellschaft begleitete er während seiner Promotion mehrere Jahre Unternehmen bei der Entwicklung und Einführung neuer Technologien und der Weiterentwicklung vernetzter Fertigungen. 1996 gründete er die r-tec IT Security GmbH mit dem Ziel, IT-Infrastrukturen und digitale Informationen und Werte zu schützen. Seine langjährige Erfahrung aus einer Vielzahl an Sicherheitsvorfällen fließt in viele Veröffentlichungen und Vorträge rund um die Themen Angriffserkennung und Risikominimierung ein. Als Geschäftsführer der r-tec ist Dr. Rummenhöller aktuell verantwortlich für die Bereiche Innovation, Marketing, Vertrieb und Personal.

11:00 - 11:25
Wie findet man als Unternehmen ein passendes SOC? Schlüsselkriterien und Entscheidungshilfen bekommen Sie hier.
Im Jahr 2004 gründete Götz Schartner die 8com GmbH & Co. KG mit dem Ziel, Unternehmen und Behörden vor Cyber-Angriffen zu schützen. Unter seiner Führung wuchs 8com von einem Zwei-Mann-Betrieb zu einem Managed Security Service Provider mit 90 Experten, dessen Kerngeschäft heute das Security Operations Center ist.

11:30 - 11:55
Andreas Bunten leitet das Managed SOC Team im Cyber Defense Center der Controlware.

12:00 - 12:25
Thomas Mörwald verantwortet bei der TÜV Rheinland i-sec GmbH das Thema Managed Security Services. Er ist seit 20 Jahren in der Cyber Security tätig. In seiner Rolle beschäftigt er sich mit der Erkennung und Reaktion auf Sicherheitsvorfälle in IT- und OT-Umgebungen. Weiter umfasst das Themengebiet den Betrieb von IT-Security Komponenten. In diesem Rahmen begleiten er und sein Team Kund*innen bei der Strategieerstellung, führen Assessments durch, beraten hinsichtlich der Konzeption von ganzheitlichen Cyber Security Lösungen, implementieren diese und bieten hierzu verschiedene Managed Security Services an.

10:20 - 10:55
Wie können mittelständische Unternehmen mit knappen Personalressourcen eine kontinuierliche Überwachung ihrer IT-Systeme erreichen, bei gleichzeitiger und stetiger Erhöhung der Schutzmaßnahmen sowie Verringerung der Angriffsoberfläche? Wir zeigen praxisnah auf, wie die IT-Security Spezialisten von Arctic Wolf fokussiert und gemeinsam mit den Unternehmen diese Herausforderung bewältigen.
12 Jahre Data Center Sales Engineering und IT-Security Consulting. Seit 2024: Senior Presales Engineer, Arctic Wolf

11:00 - 11:25
Gezielte Cyberattacken auf Unternehmen in Europa nehmen zu. Zuerst kommen die Hacker ganz leise ins Unternehmensnetzwerk, bis sie dann plötzlich mit voller Wucht zuschlagen und nicht selten das betroffene Unternehmen am Lebensnerv treffen. So erging es in den letzten Monaten zahlreichen Unternehmen in Deutschland, Österreich und der Schweiz. InfoGuard gewährt Ihnen intereßante Einblicke in reale Cyberangriffe der letzten Monate und erzählt, wie das InfoGuard SOC & CSIRT den betroffenen Unternehmen aus der Krise geholfen hat. Freuen Sie sich auf spannende Insights aus realen Sicherheitsvorfällen und erfahren Sie aus erster Hand, wie Sie dank einem 24/7 SOC mit integriertem CSIRT eine Cyberattacke meistern können!
Ernesto Hartmann ist seit 2009 bei der Firma InfoGuard tätig und gehört zur Geschäftsleitung sowie zu den Mitbesitzern. Als Chief Cyber Defence Officer leitet er ein Team von über 80 erfahrenen Cyber Security Analysten und Incident Respondern. Er ist der Initiator des Cyber Abwehr Zentrum der InfoGuard und verantwortlich für den Aufbau und die Weiterentwicklung der Cyber Defence und Cyber Crime Dienstleistungen. Vor seiner Zeit bei der InfoGuard AG war er als Security Spezialist bei der UBS tätig und verfügt über 23 Jahre Erfahrung in der IT Security. Finden Sie ihn auf LinkedIn.

11:30 - 11:55
Integrierte Managed Security Services für umfassenden Schutz und Ausfallsicherheit
Larissa Rabe ist als Customer Technology Advisor bei Kyndryl für das Thema Offensive Security zuständig. Sie arbeitet branchenübergreifend mit Kunden zusammen, um ihnen das breite Spektrum an Cybersicherheitsdisziplinen, darunter Penetrationstests, Red-Team-Operationen, Schwachstellenbewertungen und Bedrohungsaufklärung nahezubringen. Ziel ist es, Schwachstellen in der Cybersecurity aufzudecken und zu beheben, bevor echte Angreifer sie ausnutzen können. Frau Rabe ist seit über neun Jahren in der IT-Dienstleistungsbranche bei IBM bzw. Kyndryl tätig.
Dr. Özgür İL ist seit drei Jahren als Senior Sales Manager für Security & Resiliency Services bei Kyndryl tätig. In dieser Rolle berät er Kunden aus den Bereichen Finanz- und Industrie zu den Themen Sicherheits- und Resilienz. Sein Fokus liegt dabei auf Security Operation Center (SOC) Services, darunter Security Operations as a Service, Managed Detection and Response Services, Schwachstellenmanagement, sowie Incident Response and Forensic. Insgesamt kann er auf über 10 Jahre Berufserfahrung im Kontext Managed Security Services bei unterschiedlichen Unternehmen in DACH-Raum zurückblicken.

12:00 - 12:25
Nicht selten verlassen sich Unternehmen auf bestehende Schutzmaßnahmen. Doch selbst hochentwickelte Sicherheitslösungen können im Falle eines erfolgreichen Angriffs nicht zuverlässig die Beeinträchtigung von geschäftskritischen Prozessen oder den dabei entstehenden finanziellen Schaden limitieren. Vielmehr ist die Fähigkeit entscheidend, die Lage schnell einschätzen und wirksame Maßnahmen etablieren zu können, um den Normalbetrieb wiederherzustellen. Doch unvorbereitet die Situation unter hohem Zeitdruck zu beurteilen und entsprechend gezielte Maßnahmen abzuleiten, erweist sich als nahezu unmöglich. Die Lösung ist der Aufbau einer modernen Incident Response Organisation: Unternehmen müssen die richtigen Werkzeuge, Prozesse und das erforderliche Fachwissen, sowie ausreichend Ressourcen vorhalten. In unserem Vortrag zeigen wir anhand unserer langjährigen Erfahrung aus hunderten von Cyberangriffen, wie Sie sich auf den Umgang mit Cyberangriffen vorbereiten können und welche Ressourcen, Technologien und Fähigkeiten im Ernstfall entscheidend für die schnelle Wiederherstellung des Normalbetriebes sind.
Die Themen im Überblick:
- Warum Geschwindigkeit bei Cyberangriffen (überlebens-)wichtig ist
- Phasen des Managements von Security Incidents
- Wesentliche Bestandteile einer effektiven Incident Response Organisation
- Optimale Vorbereitung auf den Ernstfall
- Entscheidende Response-Fähigkeiten
- Training und Optimierung durch reale Angriffssimulationen

10:20 - 10:55
Die Nutzung von KI verbessert die Effizienz und Einheitlichkeit der Unternehmensüberwachung, während gleichzeitig Angreifer ebenfalls KI einsetzen, was moderne KI-SOCs als notwendig erweist, um das Vertrauen der Kunden in die Sicherheitsqualität zu wahren.
Roman geht in seiner Rolle als Senior Sales Engineer auf den Mehrwert von MXDR für Unternehmen ein und verfügt über Fachwissen in den Bereichen Lösungsdesign, KI und Architektur. Er spricht fließend Deutsch, Englisch und Italienisch und hat sich darauf spezialisiert die grundlegende Bedeutung von Cybersicherheit und KI in der heutigen vernetzten Welt zu vermitteln.

11:00 - 11:25
Der Vortrag „How to SOC“ bietet CISOs kosteneffiziente Strategien und Expertenratschläge zur erfolgreichen Einführung eines Security Operations Centers, um die Sicherheit ihres Unternehmens zu steigern.
Manuel Bolkart ist seit März 2023 im Bereich Risk Advisory mit Schwerpunkt Cyber tätig. Durch seine bisherige Tätigkeit bei einem Managed Security Service Provider weist er mehrjährige Berufserfahrung in diesem Gebiet auf. Innerhalb der IT-Security liegt sein Schwerpunkt im Bereich Asset- und IoT Discovery sowie Vulnerability Management und Configuration Compliance.
Der Fokus von Herrn Bolkart liegt auf der Konzeptionierung und Implementierung von Cyber Security Services. Mit seiner Expertise in IT-Risiko- und Prozessanalysen sowie seinem Know-how in Bezug auf branchenspezifische Security Frameworks entwickelt er ganzheitliche Lösungen für seine Kunden.“Mr. Bolkart’s focus is on the design and implementation of cyber security services. With his expertise in IT risk and process analysis and his know-how in relation to industry-specific security frameworks, he develops holistic solutions for his clients.
Der Fokus von Herrn Bolkart liegt auf der Konzeptionierung und Implementierung von Cyber Security Services. Mit seiner Expertise in IT-Risiko- und Prozessanalysen sowie seinem Know-how in Bezug auf branchenspezifische Security Frameworks entwickelt er ganzheitliche Lösungen für seine Kunden.

11:30 - 11:55
Internes SOC oder externer Partner? Erfahren Sie in unserem Vortrag, welche Vor- und Nachteile beide Ansätze für die IT-Sicherheit bieten.
Im Jahr 2004 gründete Götz Schartner die 8com GmbH & Co. KG mit dem Ziel, Unternehmen und Behörden vor Cyber-Angriffen zu schützen. Unter seiner Führung wuchs 8com von einem Zwei-Mann-Betrieb zu einem Managed Security Service Provider mit 90 Experten, dessen Kerngeschäft heute das Security Operations Center ist.

12:00 - 12:25
Roland Meier spricht darüber, wie entscheidend Geschwindigkeit in der Cybersicherheit ist und welche Maßnahmen ergriffen werden können, um auch in turbulenten Zeiten einen Schritt voraus zu sein
Roland Meier ist Specialist Sales Manager für Managed Detection and Response (MDR) bei CrowdStrike und zuständig für den zentralen europäischen Markt. Mit seiner langjährigen Erfahrung in der IT-Sicherheitsbranche und seiner hanseatischen Pragmatik unterstützt er Kunden bei der Umsetzung innovativer Sicherheitslösungen. Seine Leidenschaft für MDR macht ihn zu einem kompetenten Partner für Unternehmen auf ihrem Weg zu einem sicheren IT-Ökosystem.
