08:30 – 09:00 Uhr
Begrüßung und Empfang, Festsaal

09:00 – 09:15 Uhr
Eröffnung
Dr. Michael Gehrke und Dr. Jörg Cordsen

09:15 – 09:50 Uhr
Sicherheitskonzept toolunterstützt erstellen
Neue IT-Lösungen werden meist in mehr oder weniger großen Projekten eingeführt. Dabei ist nicht jeder Projektleiter ein Kenner der ISO 27001/2 Norm – und nicht jede Systemarchitektur erfordert die gleichen technischen Maßnahmen.

Zum Aufbau eines – sich stetig weiterentwickelnden – Konzern-Standards an Sicherheitsmaßnahmen, als Hilfestellung für die lokalen Informationsbeauftragten und als Anforderungskatalog an die IT-Projekte kann trax mit Hilfe des Compliance Management Moduls genutzt werden. In dem Beitrag geht es um die Idee dahinter, die Chancen die sich daraus ergeben, aber auch die Herausforderungen die noch angegangen werden müssen.
Marion Müller
MVV Energie AG

10:00 – 10:35 Uhr
Informationsrisiken – Aus Kafkas Schloss zu Peirces Werkbank
Die Gesetzgebung der letzten Jahre fordert den Informationssicherheitspraktiker heraus. Er muss Widersprüche, Dopplungen und Redundanzen klären. Dafür braucht er nicht nur technisches, organisatorisches und wirtschaftliches Wissen, sondern auch juristische Kenntnisse.

Um das zu bewältigen, muss er seinen Risikoansatz stärker an der Praxis ausrichten. Der Vortrag gibt dazu einige Impulse.
Carl Major
BARMER

10:45 -11:15 Uhr
Kaffeepause in der oberen Halle

11:15 – 11:50 Uhr
Von der KRITIS zu NIS-2
Von der Komplexität eines KRITIS ISMS zur Umsetzung der Anforderungen aus NIS-2 und weiteren gesetzlichen Vorgaben. Dieser Vortrag zeigt eine mögliche Vorgehensweise auf, in dem ausgehend von einem zertifizierten ISMS für kritische Infrastrukturen eine NIS-2 konforme Ausweitung auf das gesamte Unternehmen realisiert wird. Dabei wird eine Umsetzung des Standes der Technik über die ISO-Controls forciert. Es ist vorgesehen, den Compliance-Nachweis für spezifische Anforderungskataloge über die Attribute der ISO-Controls zu erbringen.
Olaf Schulenburg
Hamburger Energiewerke GmbH

12:00 – 13:20 Uhr
Mittagspause im Kaminzimmer 

13:20 – 13:55 Uhr
AI beyond business opportunities
In diesem Vortrag wird der Bertelsmann-Ansatz für AI Governance und AI Security in einem globalen Unternehmensumfeld vorgestellt. Es wird ein Einblick in die vielfältigen Facetten der „Sicherheit mit AI“, „Sicherheit vs. AI“ und „Sicherheit für AI“ gegeben.
Daniel Zimmermann
Bertelsmann AG

14:05 – 14:40 Uhr
Erfahrungen beim Aufbau des ISMS mit dem B3S medizinische Versorgung
In einem Krankhaus gibt es naturgemäß Anforderungen, die mit der üblichen IS-Strategie „mach es sicher“ schwer vereinbar scheinen. Patienten und Mitarbeiter sollen sich frei bewegen können. Wenn Gesundheit auf dem Spiel steht, ist oft schnelles Handeln erforderlich. In diesem Spannungsfeld betreibt die Universitätsmedizin seit 2021 ein ISMS nach Maßgabe des B3S medizinische Versorgung.

Der Vortrag ist ein Erfahrungsbericht, angereichert mit weiteren Überraschungen, die das Leben als CISO spannend halten.
Frank Lorenz
Universitätsklinikum Essen AöR

14:50 -15:20 Uhr
Kaffeepause in der oberen Halle

15:20 – 15:55 Uhr
Der Digitalisierungsexpress der TK-Branche – Ein Spannungsfeld zwischen Unternehmenszielen und Regulierungen
Die TK-Branche ist von unterschiedlichen Marktanforderungen der Marktteilnehmenden geprägt, die aus Sicht der Informationssicherheit durchaus plausibel und notwendig erscheinen.

Doch bei genauerem Hinsehen entpuppen sich diese Marktanforderungen teilweise als divergente und nicht immer leicht umzusetzende Vorgaben.

Daraus können sich Spannungsfelder zwischen Effizienz und Effektivität in der Umsetzung von Maßnahmen einerseits sowie der zielführenden Kommunikation mit dem Top-Management andererseits ergeben.

Aber wie kann die Informationssicherheit dazu beitragen, dass Digitalisierung, Automation und KI-Steuerung aktiv gefördert statt ausgebremst werden? Genau dieser Frage wollen wir uns stellen.
Abby Lienert
NetCom BW GmbH

16:05 – 16:40 Uhr
ISMS – Wohin gehst du?
Moderiert durch TTS GmbH