In gut drei Wochen begebe ich mich mit dem Zug nach München. Genauer gesagt in den Norden der Stadt, dort, wo der FC Bayern München seine Heimspiele austrägt. Genau, in die Allianz Arena. Dort findet an 2 Tagen und einem Vorabend ein neues Sicherheitskonferenzformat namens mysecurityevent statt, das der werte Marc Plewnia auf die Beine stellt. Ich darf ihn dabei unterstützen, und das in zweierlei Hinsicht.
Zum einen gehe ich in den heiligen Hallen des FC Bayern meiner Hauptbeschäftigung nach, dem Führen und Aufzeichnen von Videostatements, die mir Teile der anwesenden Speaker in mein iPhone 14 sprechen werden. Der zweite Schwerpunkt hat mit dem Anmoderieren der Sprecher:innen zu tun. Das betrifft konkret die Vortragenden des geplanten Stream 2, der am Mittwoch, 8:30 Uhr beginnt und am Donnerstag gegen 16:00 Uhr endet. Dazwischen liegen 18 Keynotes und Vorträge, allesamt gespickt mit nützlichen und wertvollen Inhalten und Erkenntnissen.
Damit schon heute klar wird, welche Schwerpunkte vorgetragen werden, folgen ab heute 2 Beiträge, die genau das skizzieren werden.
Mittwoch, 29. März 2023
Den Anfang macht um 8:40 Uhr Martin Bordt von der Schweizer Electronic AG. Er kümmert sich dort als CIO und CISO um die sicherheitsrelevanten Geschicke des Platinenherstellers. Hierfür trägt er den Titel „Director Information Technology“ und verfolgt laut eigener Aussage ein ganz bestimmtes Motto: „Nicht verrückt machen lassen, Dienstleister in die Pflicht nehmen und selbst Verantwortung übernehmen“.
Ab 9:15 Uhr beschäftigt sich Tobias Schoch von der AXA mit dem Thema Expertenmangel und der Frage, wie sich dieses Dilemma lösen lässt. Tobias glaubt auf jeden Fall daran, dass man hierfür die richtigen und manchmal auch überraschenden Ideen benötigt. Tobias kümmert sich übrigens bei der AXA seit 5 Jahren als CISO um das Thema Security.
Ab 9:50 Uhr spricht Fabian Gasser von Open Systems darüber, wovon CISOs eigentlich träumen. Das hat unter anderem von einer unterbrechungsfreien Zusammenarbeit der SecOps-Team zu tun, und das am besten mithilfe eines bekannten Kollaborationstools wie Microsoft Teams. Fabian arbeitet als Head of SOC und hat sein Grundlagenwissen an der ETH Zürich erworben.
Um 10:25 Uhr betritt Christopher Knörle von Commvault die Bühne, um über die Verfügbarkeit und Sicherheit von Anwendungen und Rechenzentren zu sprechen. Denn damit beschäftigt sich er als Principal Sales Engineer Tag für Tag. Und die Fragen, die dabei immer wieder auftauchen, ähneln sich sehr: Sollen wir unsere IT-Umgebung im eigenen Data Center betreiben oder doch eher alles in die Cloud überführen oder gar ein hybrides Modell entwickeln? Und was bedeutet für unsere Sicherheit und Compliance?
Um 11:15 Uhr erklimmt Viktor Ulrich die Bühne, der als Head of Innovations beim Sicherheitsexperten Genua arbeitet. Er wird über das gern und oft benutzte Schlagwort Zero Trust referieren, das Experten oft dann anwenden, wenn sie über die Abkehr von bisherigen Sicherheitsmodellen und -konzepten sprechen. Doch was hat dieses Paradigma mit den Themen Digitalisierung und Cloud-Transformation zu tun, und welche Wettbewerbsvorteile können daraus entstehen? Genau das wird Viktor auf dem mysecurityevent zeigen.
Punkt 11:50 Uhr ergreift Frank Schwaak von Rubrik das Wort, der sich seit mehr als 20 Jahren mit dem Thema Sicherheit beschäftigt. Bei Rubrik leitet er als Field CTO die technischen Geschicke des Unternehmens. Sein Thema hat einen direkten Bezug zu dem vorherigen Talk von Viktor Ulrich, nämlich Zero Trust. Allerdings stellt sich Frank eher die Frage, wie das dazu passende Konzept für ein Höchstmaß an Datensicherheit und Datentransparenz sorgen kann.
Nach dem Mittagessen, also um 13:55 Uhr, beschäftigt sich Klaus Klingner mit dem Thema Software-Entwicklung. Denn dort ließe sich viel Zeit (und auch Geld) sparen, wenn von Hause aus das Spielerische und das Sicherheitstechnische mehr in den Fokus gerieten. Klaus trägt den Titel „Head of Global Threat Management & Prevention“, den er bei der Firma Brenntag seit letztem Oktober inne hat.
Um 14:30 Uhr beginnt Sicherheitsexperte Alexander Koch von Yubico über sein Lieblingsthema Multifaktor-Authentifizierung zu sprechen. Das kommt immer dann zum Einsatz, wenn man zB via Booking ein Hotelzimmer bucht. Allerdings schätzen Alexander und Kollegen diese SMS-basierte Art der Zweifaktor-Authentifizierung als zu schwach ein. Daher bietet das Unternehmen, für das er unterwegs ist, passende Tools und Services für ein Höchstmaß an Sicherheit. Genau darüber wird in seinem Talk reden.
Im Anschluss daran wird Christopher Knöll von evoila ab 15:05 Uhr über Fragen der Sicherheit und Compliance sprechen, die immer dann beantwortet werden müssen, wenn einer der Kunden vom Rechenzentrum in die Public Cloud umziehen will. Denn nur, wenn diese Transformation so zielgerichtet wie möglich stattfindet und sich dabei diverse Anforderungen bewerkstelligen lassen, sind am Ende alle mit dem Ergebnis zufrieden. Wie das am besten gelingt, darüber spricht Christopher auf dem mysecurityevent.
Den zweiten Teil meiner Referent:innen-Vorstellung veröffentliche in genau einer Woche.