Ein wichtiger Aspekt bei einem Fachkongress ist nicht nur die Qualität der Referenten, sondern auch der Erfahrungsaustausch mit anderen Teilnehmern in ähnlichen Positionen und mit ähnlichen Problemen. Die IT-Defense bietet einen expliziten Rahmen zur Diskussion mit anderen teilnehmenden Security-Profis. 

In kleinen Gruppen können eigene Probleme und tiefergehende Fragen erörtert werden. Dazu stehen die Referenten der IT-Defense als Moderatoren zur Verfügung, es können aber auch spontan eigene Themengruppen gebildet werden.

Am Freitag, den 14. Feburar 2025 stehen 5 parallele Round-Table-Diskussionen zur Verfügung.
 

SAP Cyber Security 101 – Andreas Wiegenstein & Xu Jia

Bei vielen Firmen erleben wir, dass CISOs und Sicherheitsverantwortliche keine (tiefen) Kenntnisse von SAP haben. Aus diesem Grund wird das Thema SAP-Sicherheit häufig unterschätzt. Dieser Round Table ist ein hochkompakter Crashkurs für SAP-Sicherheit und richtet sich an alle, die sich einen Einblick in wichtige Grundlagen von SAP-Technologien wünschen. Keine Angst, Ihnen ist danach höchstens 20 Minuten schwindelig …

Der Round Table findet in deutscher Sprache statt.

Operation Endgame – Volker Kozok und Dirk Kunze

In diesem Round Table wird die Operation Endgame vorgestellt. Die Analyse und Bewertung geben einen Einblick in die Vorgehensweise der Täter, die eingesetzten Tools und die Folgen für die Opfer. Es folgt eine kurze Beschreibung der Vorgehensweise der Ermittlungsbehörden und Diskussion über ein zielführendes Incident Management.

Der Round Table findet in deutscher Sprache statt.

Open Discussion on Cognitive Defense Techniques – Winn Schwartau

England und die EU geben etwa 5 Mrd. Euro für die kognitive Verteidigung aus, stark subventioniert vom öffentlichen Sektor. Seit 2022 werden ähnliche Bestrebungen in den USA regelmäßig dezimiert, sodass diesbezüglich fast keine Forschung oder Abwehrmechanismen bestehen.
Was können wir von Awareness-Trainings in der Cybersicherheit lernen? Funktionieren sie? Was müssen wir verbessern?
Lassen Sie uns darüber sprechen, was sich die Sicherheits-, Cybersicherheits-, Hacker- und nationalen Verteidigungscommunities einfallen lassen könnten, damit wir uns vor Fehlinformationen und böswilligen kognitiven Angriffen schützen können.

Wir werden zunächst die drei Hauptzielgruppen der kognitiven Verteidigung betrachten:

1. Nationale Sicherheit: Stärkung des mentalen Immunsystems ganzer Bevölkerungsgemeinschaften.
2. Unternehmen: Schutz der sicherheitstechnischen und mentalen kognitiven Infrastruktur von Unternehmen.
3. Bildung: Einbeziehen kognitiver Awareness in alle Aspekte der Bildung, sowohl in den Schulen als auch bei der Weiterbildung Erwachsener.

Da dies ein SEHR umfangreiches Thema ist, werden wir EINEN Bereich auswählen und besprechen.
Seien Sie dabei!

Der Round Table findet in englischer Sprache statt.
 

Revealing Hidden Evidence - Forensic Investigations in Physical Security – Barry Wels

Treffen Sie Barry Wels bei dieser Round-Table-Diskussion, in der es um forensische Untersuchungen im Bereich der physischen Sicherheit geht. Diese basieren auf echten Gerichtsverfahren, die die Sichtweisen aller Beteiligten verändert haben. In diesem Round Table, der für Red- und Blue-Team-Mitglieder sowie Versicherungsexperten gedacht ist, wird die enge Verbindung zwischen digitaler und physischer Sicherheit in komplexen Rechtsstreitigkeiten enthüllt.

Wir beleuchten das forensische Potenzial elektronischer Autoschlösser und die kritischen Daten, die auf bestimmten Autoschlüsseln gespeichert sind. Mit der richtigen Analyse können diese Daten entscheidende Beweise liefern, durch die sich die komplette Sichtweise einer Ermittlung ändern kann. Diese Erkenntnisse sind oft unter Logdaten begraben, können jedoch Auffälligkeiten zeigen, die von Softwaretools möglicherweise übersehen werden.

Wir werden uns auch mit Fällen beschäftigen, bei denen es um die Mechanik ging, etwa die Untersuchung eines Anhängerschlosses, durch die physische Schlösser zum Mittelpunkt einer forensischen und rechtlichen Prüfung wurden. Mithilfe genauer Rekonstruktionen werden wir aufzeigen, dass sich durch Nachbilden von Szenarien Schadensmuster erkennen lassen, die Behauptungen stützen und versteckte Wahrheiten ans Licht bringen können.

Dieser Round Table bietet die Möglichkeit, aus Rechtsfällen zu lernen, durch die in jahrelangen Prozessen die Grenzen der Forensik ausgelotet wurden.

Der Round Table findet in englischer Sprache statt.
 

It’s all fun and games till someone gets popped! – Jayson E. Street

In diesem Round Table gehen wir darauf ein, inwiefern Programme zur Förderung des Sicherheitsbewusstseins versagt haben. Wir werden auch lernen, wie wir die Schaffung eines sicheren Umfelds in Ihrem Unternehmen in einen spannenden Wettkampfsport verwandeln können!

Der Round Table findet in englischer Sprache statt.

NIS-2, CRA und Co.: Was bedeutet das für mich und meine Organisation und wie setze ich die Anforderungen pragmatisch um? – Dr. Christoph Wegener

In diesem Round Table diskutieren wir die offenen Fragen der Teilnehmer zu den Anforderungen, die sich aus den Vorgaben nach NIS-2 und CRA ergeben, sowie die zu diesen Regularien bereits existierenden „Umsetzungshilfen“. Dieser Round Table ist dabei keine Rechtsberatung für den Einzelfall, sondern will auf Basis der zum Zeitpunkt des Round Table existierenden rechtlichen Vorgaben die Diskussion zum Thema aufnehmen, zusammen mit den Teilnehmern konkrete Fragen aus dem Praxisalltag diskutieren und pragmatische Umsetzungsvorschläge evaluieren.

Der Round Table findet in deutscher Sprache statt.