2. DEUTOR CYBER SECURITY BEST PRACTICE CONFERENCE 2019

Die 2. DEUTOR CYBER SECURITY BEST PRACTICE CONFERENCE 2019  liegt nun hinter uns.

Wir danken allen Teilnehmern und allen Gästen, dass die Veranstaltung zu einem wirklich gelungenem Ereignis wurde.

Unter folgendem Link können Sie die Präsentationen des Events herunterladen, sowie Fotos und Pressemitteilungen einsehen.

5. Dezember 2019, Schloss Saarbrücken, Saarbrücken, Deutschland


09:00 – 18:00 im Anschluss Netzwerk Empfang und Verleihung des
DEUTOR CYBER SECURITY BEST PRACTICE AWARD

Unter der Schirmherrschaft des Ministerpräsidenten des Saarlandes, Tobias Hans

In Kooperation mit der Allianz für Cybersicherheit, Bundesamt für Sicherheit in der Informationstechnik, BSI

Sponsoren und Partner der Deutor Cyber Security Best Practice Conference

Agenda

09:00 – 09:30 Kaffee und Registrierung

 

09:30 – 09:40 Begrüßung

Geschäftsführung der Deutor Cyber Security Solutions GmbH

09:40 – 10:00  

Keynote I

Ammar Alkassar, Bevollmächtigter für Innovation und Strategie, Staatskanzlei Saarland

10:00 – 10:20  

Keynote II

Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS

Wilfried Karl, Präsident ZITiS

 

10:20 – 10:40 Cyber Defence: “Herausforderungen für den CISO von heute am Beispiel der Bundeswehr”

Oberstleutnant Norbert Jäger, Referatsleiter Strategische Informationssicherheit Bundeswehr

10:40 – 11:10 Kaffeepause

 

11:10 – 11:30 Industrie: „Herausforderungen für den CISO von Heute”

Dr. Rainer Wende, CISO  BSH Hausgeräte GmbH

11:30 – 11:50  

Herausforderungen für die internationale Cybersecurity

Oberstleutnant Franz Lantenhammer, NATO CCDCOE, Tallinn

 

11:50 – 12:10 “Ist KI die Zukunft der Cybersicherheit?“”

Dietmar Hilke, Business Development Manager Cybersecurity ,Cisco

 

12:10 – 12:30 Cybersicherheit für KRITIS“

Klaus Frank, Leiter Full Kritis Service, EnBW

 

12:30 – 12:50 “IoT und Industrial IoT: Herausforderung oder Chance?”

Hendrik Dettmer, Head of IoT Security Lab, TÜV-Trust IT, TÜV Austria,

 

12:50 – 13:10 “ZF Technologycenter AI & Cybersecurity – Emerging Technologies in the Automotive Industry”

Dr. Stefan Hommes, ZF Friedrichshafen AG

13:10 – 14:10

 

Mittagspause
14:10 – 14:50 Panel I: “Best Practices zur Bekämpfung der Cyberkriminalität” (in English only)

Moderator: Marc Bachmann, Public Sector Advisor, McKinsey&Company

Dr. Philipp Amann, Head of Strategy, Europol / EC3

Casey Harrington, Assistant Legal Attaché to Germany, FBI

14:50 – 15:00 „Einführung zu NEMO: Neue Erkennungsmethoden Multinationaler Organisierter Kriminalität“ (in English only)

Dr. Stefanie Frey, Geschäftsführerin Deutor Cyber Security Solutions GmbH

 

15:00 – 15:50 Panel II: “Best Practice Cyber Crime: Cyber Security trifft auf Organisierte Kriminalität”

Moderator: Dr. Uwe Wehrstedt, Leitender Redakteur Fachzeitschrift pvt und Veranstalter GPEC/GPEC Digital

Andreas Kleinert, Director PreSales Corporates – Technical Account Management, EMEA, DACH, Nuix

Jürgen Fauth, Kriminaldirektor, Stv. Abteilungsleiter Cyber Crime und Digitale Spuren, LKA Baden Württemberg

Dominik Kampann, European Leader for Law Enforcement and Intelligence Service Bureau van Djik

Dr. Elisabeth Peinsipp-Byma, Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB,
Leiterin Abteilung Interaktive Analyse und Diagnose
15:50 – 16:10 Kaffeepause
16:10 – 16:30 “We have been hacked, they are the puppets. Disinformation, Deception Management, and Offensive Cyber Security Measures.” (in English only)

George Lekatis, General Manager, Cyber Risk GmbH

16:30 – 16:50 “Offensive Cybermittel für Firmen“

Oberst Christian Pawlik, Kommandeur ZCOBw, Bundeswehr

16:50 – 17:40 Panel III: “Erfahrungen eines Cyber Opfer: Best Practices Krisenmanagement: The Cyber Emergency and Coordination Centre (CECC)”

Moderator: Stefan Becker, Allianz für Cyber Sicherheit, BSI

Michael Bartsch, Geschäftsführer Deutor Cyber Security Solutions GmbH

Klaus Frank, Leiter Full Kritis Service, EnBW

Cyber Versicherungen, tbc

Dr. Lutz Martin Keppeler, Datenschutz und IT Recht, Kanzlei Heuking Kühn Lüer Wojtek

17:40 – 17:50 Best Practices von der Sekop 2018 und 2019

Alfred Luttmann, Geschäftsführer Comexposium Deutschland GmbH

17:50– 18:00 Abschluss der Konferenz

Geschäftsführung Deutor Cyber Security Solutions GmbH

18:00 –  20:00 Netzwerk Empfang und Verleihung

CYBER SECURITY BEST PRACTICE AWARD 2019

durch

CISCO und der Allianz für Cybersicherheit des BSI

 

Workshops 4.12. im Schloss Saarbrücken von 13:30-17:00 Uhr

Workshop 1 Social Engineering: “Defending against human exploitation and removing attack verticals”

Christina Lekati, Cyber Risk GmbH

Abstract

Social Engineering has become the most effective and efficient attack method used to initiate and enable attacks. We read in the news about large-scale security violations, where investigators are not able to understand the phase of initiation. These are often social engineering-initiated attacks. By design, this is the type of attack that moves in the shadows, delivered by criminals and state-sponsored agents that are able to blend in multiple environments and often leave no trace, making it very difficult to identify the point of initial compromise. Similar to warfare operations, these threat actors strive to create an asymmetrical advantage based on a carefully planned strategy.

How relevant is social engineering today, and which is the risk for companies and organizations? This workshop aims to discuss these questions and to provide insights on the methodology employed by attackers that gives them an asymmetrical advantage. We will take a look at the typical backbone and methodology of a social engineering attack strategy, as well as on what makes some targets more attractive than others.

Information is the lifeblood of most attacks. as their operations are primarily based on the quality of the information gathered. We will discuss the information that attackers commonly seek to gather, as well as the common methods of information harvesting. Being able to disrupt or minimize these verticals is critical for the defense of an organization.

Taking it a step further, we will also explore a methodology of profiling followed by attackers, in order to identify and select the best targets. This part helps attendees identify whether their own online presence or that of their co-workers, reveals potential vulnerabilities and exposes attack vectors.

Last but not least, attendees will be provided with examples of best practices that aim to increase their organizational security and create a human perimeter- one with employees that are able not only to identify but also deter attackers and notify the organization of potential threats.

Throughout the workshop, attendees will have the opportunity to engage in problem solving exercises and discussion.

Workshop 2 Live Hacking Demo: „Attack Steps of the Kill Chain“

Rafael Fedler von NSIDE ATTACK LOGIC GmbH

Abstract:

Moderne Angreifer gehen immer mehr dazu über, gezielter, versteckter, geplanter und kreativer in Unternehmensnetze einzudringen. Hierbei werden nicht nur technische, sondern auch menschliche und organisatorische Schwachstellen ausgenutzt und teils sogar physisch eingebrochen. So ergeben sich aus den einzelnen, mitunter schwierig zu entdeckenden Angriffsschritten mitunter hoch komplexe Angriffsstrategien. In diesem Vortrag demonstriert Rafael Fedler von NSIDE ATTACK LOGIC einige solcher Angriffsschritte, wie sich diese zu einer hocheffizienten Angriffskette zusammensetzen lassen, und wie sich solche Angriffe im Rahmen von Red Team Assessments simulieren lassen. Alle Angriffsschritte der Kill Chain werden in Live-Hacking-Demos gegen eine virtuelle Firma mit echter Infrastruktur demonstriert – sodass die Teilnehmer einen Angriff von vorne bis hinten miterleben, von der Vorbereitungsphase bis zur vollständigen Übernahme.

Registration


Hotel Bookings:

We have reserved hotel rooms at Victor’s Residenz Hotel and Best Western Victor’s Residenz Hotel Rodenhof. Both in Saarbrücken and not far from Schloss Saarbrücken.

You can book your room by using the Password „Deutor“ until 23 October 2019.

 

Eligibility:

  1. In case of cancellation – only in writing – until 04.11.2019 we do not charge a processing fee. After that date, as well as no-shows, 100% of the conference fee has to be paid. Substitute participants can be named without additional costs.
  2. Jurisdiction is Siegburg / Bonn.
  3. We reserve the right to cancel the event. In this case, the participants will be reimbursed for the participation fees. Further claims do not exist.
  4. We are not liable for accidents as well as loss or damage of personal property during the event, unless the damage was caused by our employees.

 

By registering, you consent to the collection, processing and storage of your contact details (first, last name, organization, function, address, e-mail address) by Deutor Cyber Security Solutions GmbH for the purpose of planning and implementing the conference and, if necessary photo and video recordings during the event. Your data will of course be treated according to GDPR and not passed on to third parties. You can revoke your consent at any time for the future via email to info@cybersecurity-bestpractice.com. After completion of the event, the data will be used only for the organization of the 3. Deutor Cyber Security Best practice Conference 2020, unless otherwise stated.