IT-Sicherheit

SEMINARE

Absicherung von Videokonferenzen nach BSI

In diesem Seminar stellen wir das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Kompendium Videokonferenzsysteme (KoViKo) vor und diskutieren die Konsequenzen für die Absicherung von realen Lösungen.

Mehr Details

Alles über IT-Dokumentation, Configuration Management Database (CMDB) und Asset Management

Auf dem Weg zur nachhaltigen IT-Dokumentation gibt es einige Fallstricke zu beachten. Schon von Beginn an treffen unterschiedliche Erwartungen, Ziele, Methoden und Tools aufeinander. Hier den Überblick zu bekommen und das Projekt richtig einzuordnen ist eines der Lernfelder, das Ihnen unsere Referenten nahebringen. Mit gemeinsam über 50 Praxisjahren in diesem Spezialgebiet können sie profund jede Frage zu IT-Dokumentation, Configuration Management Database (CMDB) und Asset Management beantworten.

Mehr Details

Cloud Security

Immer mehr Produkte werden nur als Cloud-Dienst angeboten. Daher muss auch die Informationssicherheit integraler Bestandteil von Cloud Computing sein. Dieses Seminar liefert das Wissen, wie Cloud-Infrastrukturen nachhaltig abgesichert werden können.

Mehr Details

Cyberrisiken richtig versichern – worauf müssen Unternehmen achten?

In diesem Seminar gibt Ihnen der Referent Einblicke in die aktuelle Risikosituation und Haftungsverschärfung in Zusammenhang mit Cyber-Kriminalität und vermittelt Ihnen die Absicherungsmöglichkeiten und Mindestanforderungen im Rahmen einer Cyberversicherung.

Mehr Details

Cybersecurity: Vom Social Engineering zu erfolgreichen Awareness-Trainings

Das Seminar vermittelt Grundlagen der durch menschliches Verhalten verursachten Bedrohungslage, Möglichkeiten der Intervention und Entscheidungskriterien zur kritischen Beurteilung externer Beratung zu Cybersecurity-Awareness-Trainings.

Mehr Details

Cybersicherheit: Awareness richtig gemacht!

In diesem zweiteiligen Seminar erfahren Sie, wie in Ihrem Unternehmen erfolgreich Cybersicherheits-Awareness-Kampagnen durchgeführt und damit eine Sicherheitskultur etabliert werden kann.

Mehr Details

Datenschutz leicht gemacht – Beginner

Am Ende des Seminars wissen die Teilnehmer, was die grundsätzlichen gesetzlichen Voraussetzungen des Datenschutzes sind, wo sie mit der Umsetzung beginnen und wie sie am schnellsten vorankommen.

Mehr Details

Datenschutz leicht gemacht – Advanced

Erfahren Sie, welche Daten wie für das Marketing verwendet werden können, wie Websites gestaltet sein müssen und welche gesetzliche Verpflichtung zur IT-Sicherheit im Unternehmen besteht.

Mehr Details

Deepfakes verstehen und erkennen: Strategien zur Entlarvung digitaler Täuschungen

n unserem Deepfake-Awareness-Seminar lernen Sie, wie Deepfakes erstellt werden, wie Sie diese erkennen und wie Sie sich vor ihnen schützen können. Unsere erfahrenen Trainer führen durch praktische Übungen und Diskussionen, die Ihnen helfen, Ihre Fähigkeiten zu verbessern, Deepfakes zu erkennen.

Mehr Details

DevSecOps intensiv – agile Sicherheit in der IT

Vertiefen Sie Ihr Verständnis von DevSecOps in unserem eintägigen Intensivseminar. Agile Methoden und sichere Softwareentwicklung stehen im Fokus.

Mehr Details

DSGVO-Dokumentation bei einer Videoüberwachungsanlage

Erhalten Sie im Seminar praxisnahe Anregungen für die fachgerechte Dokumentation einer Videoüberwachungsanlage. Minimieren Sie Ihr Risiko von Bußgeldern und Stilllegungen durch die Aufsichtsbehörde!

Mehr Details

Geschäftsfortführungsmanagement (BCM) nach ISO 22301

Das Seminar vermittelt Ihnen praxiserprobte Methoden, um das Fortbestehen einer Organisation auch in widrigen Situationen (Krisen, Notfällen) sicherzustellen und Schäden möglichst gering zu halten.

Mehr Details

Grundlagen der IT-Sicherheit

Dieses Seminar vermittelt die Grundlagen der IT-Sicherheit, von den Angriffsmethoden über Gegenmaßnahmen bis zu betrieblichen Herausforderungen und Lösungen. Dabei werden ebenfalls Einfallstore wie IoT-Geräte oder Social Engineering im Detail betrachtet. Dieser grundlegende Einblick in die Arbeiten der IT-Sicherheit wird Ihnen helfen, Verständnis für die Herausforderungen zu entwickeln und somit Konflikte zu vermeiden.

Mehr Details

Grundlagen Linux

Erfahren Sie mehr zu den verschiedensten Aspekten, die bei Linux eine Rolle spielen, von der Geschichte über die Verzeichnisstruktur, grundlegende Kommandozeilen-Befehle und grafische Oberflächen bis hin zur Netzwerk-Konfiguration und dem Kompilieren von Software.

Mehr Details

Identity and Access Management (IAM): Sicher digitalisieren!

Seminar zu Identity und Access Management und dessen zentrale Rolle für eine erfolgreiche IT-Digitalisierung: Wie der Zugriff auf sensible Daten sicher verwaltet und Compliance gewährleistet werden kann.

Mehr Details

iOS/iPadOS 17 und watchOS 10 aus Blick der Administration

Dieses Seminar gibt Ihnen, Ihrem Administrator und Techniker einen tiefgehenden Einblick in die Integration von iOS/iPadOS-Geräten in Ihre Unternehmensinfrastruktur. Die Lernerfolge werden durch Praxisbeispiele unterstützt. Apple ergänzt und erweitert jedes Jahr die Möglichkeiten, mit denen Netzwerkadministratoren die Firmen-iPhones und/oder iPads der Mitarbeitenden betreuen und verwalten können.

Mehr Details

iOS/iPadOS 17 und watchOS 10 aus Blick des Datenschutzes und der Informationssicherheit

Unser Seminar zielt darauf ab, Ihnen einen umfassenden Einblick in diese Sicherheits- und Datenschutzmaßnahmen zu bieten und Ihnen praktische Ansätze zur Stärkung der Sicherheit in Ihrem Apple-Ökosystem aufzuzeigen. Hierbei werden wir verschiedene Aspekte behandeln.

Mehr Details

ISMS mit ISO 27001 und BSI IT-Grundschutz

Das Seminar bereitet angehende Sicherheitsbeauftragte, Mitarbeiter im Bereich Informationssicherheit und interne Revisoren auf ihre Aufgaben vor. Es liefert anhand von Beispielen einen Leitfaden zur Prüfung oder Gestaltung von Konzepten, Implementierungen und Betrieb unter Sicherheitsgesichtspunkten auf. Dieses Seminar hilft allen angesprochenen Funktionsträgern, ihre Rolle im Rahmen eines Sicherheitsmanagementprozesses zukünftig konform zu ISO 27001 und BSI IT-Grundschutz wahrzunehmen.

Mehr Details

IT-Forensik: Kein Buch mit sieben Siegeln

IT-Forensik beantwortet Rechtsfragen im Kontext von IT-Systemen. Sie lernen im Seminar zugehörige Begriffe und Grundlagen zur Datensicherung und -analyse kennen und üben diese mittels Open-Source-Tools ein.

Mehr Details

IT-Sicherheitsrecht 3.0

Das Seminar bietet Ihnen die Möglichkeit, sich frühzeitig mit den neuen IT-sicherheitsrelevanten Inhalten auseinanderzusetzen und rechtzeitig die notwendigen Vorbereitungen im eigenen Unternehmen zu treffen.

Mehr Details

IT-Sicherheit und Compliance in der IT-Praxis

In diesem Seminar lernen Sie einerseits, worauf bei der IT-Sicherheit generell zu achten ist, und andererseits, welche rechtlichen Rahmenbedingungen im Speziellen gelten. So verlieren Sie auch bei dieser komplizierten Thematik nicht den Überblick!

Mehr Details

Kompakt-Update: IT-Technologie für Entscheider

Lernen Sie aktuelle IT-Trends verstehen und bewerten! Nutzen Sie das Potential aktueller IT-Technologie! Erwerben Sie das notwendige Wissen, um strategische IT-Entscheidungen zu fällen und die Folgen einschätzen zu können!

Mehr Details

Microsoft 365 rechtssicher einführen

In diesem Seminar lernen Sie, welche Maßnahmen erforderlich sind, um das Risiko beim Einsatz von Microsoft 365 zu minimieren und wie ein weitgehend rechtssicherer Einsatz möglich ist.

Mehr Details

Microsoft 365 Security

Erhalten Sie in diesem Seminar das gesamte Rüstzeug, um den Betrieb Ihrer Microsoft-365-Umgebung und -Arbeitsplätze abzusichern. Heben Sie das Sicherheitsniveau Ihrer Microsoft-365-Plattform auf das nächste Level.

Mehr Details

Netzsegmentierung: Aufbau und Management

Ein durchdachtes Zonenkonzept ist elementar für die Sicherheit in Netzwerken. Dieses Seminar behandelt die Grundlagen der Netzsegmentierung und den Aufbau von Internet DMZ. Wir diskutieren mit Ihnen mögliche Umsetzungstechniken und geben Ihnen praktische Erfahrungswerte an die Hand.

Mehr Details

Netzwerk-Sicherheit

Dieses Seminar vermittelt Ihnen Maßnahmen, um die Sicherheit Ihrer IT-Infrastruktur zu optimieren, auch jenseits der klassischen Perimeter-Sicherheit. Die Sicherheit der IT-Infrastruktur umfasst die Bereiche LAN, WLAN, Virtualisierung, Server, Storage, Netzwerk, WAN sowie etwaige Schnittstellen.

Mehr Details

Netzzugangskontrolle (NAC)

In diesem Seminar vermitteln IT-Spezialisten für NAC auf der Basis jahrelanger Projektpraxis das notwendige Rüstzeug für Planung, Implementierung und Betrieb einer NAC-Lösung. Damit ist dieses Seminar ein Muss für alle, die mit Aufgaben in Zusammenhang mit der Planung, Implementierung und dem Betrieb von Lösungen im Bereich Netzzugangskontrolle betraut sind. Zahlreiche Beispiele aus der Praxis und aus realen Netzen runden die Darstellung der Funktionsweise und der Protokolle für Network Access Control ab.

Mehr Details

NIS2 für die Unternehmensleitung – Theorie und Praxis

In diesem Seminar erfahren Sie als Entscheider in einer (besonders) wichtigen Einrichtung im Sinne der NIS2-Richtlinie, was dies aus der juristischen Perspektive für Sie bedeutet und was sich hinter den geforderten technischen und organisatorischen Maßnahmen verbirgt.

Mehr Details

Optimierung bestehender NAC-Lösungen

In diesem Seminar vermitteln IT-Spezialisten für NAC auf der Basis jahrelanger Projektpraxis das notwendige Rüstzeug, um vorhandene NAC-Lösungen zu verbessern und deren Prozesse zu optimieren. Damit ist dieses Seminar ein Muss für alle, die mit Aufgaben in Zusammenhang mit Betrieb und Verbesserung von Lösungen im Bereich Netzzugangskontrolle betraut sind. Zahlreiche Beispiele aus der Praxis und aus realen Netzen runden die Darstellung der Erweiterungen, Prozesse und Aufgaben für Network Access Control ab.

Mehr Details

Organhaftung bei Cyberangriffen – das Unternehmen als Mittäter?

Cyberangriffe auf Unternehmen und staatliche Einrichtungen haben schwerwiegendste Folgen: lahmgelegte Infrastruktur, Verlust relevanter Daten/Geschäftsgeheimnisse, Versorgungsengpässe. Es gelten deshalb gesetzliche Vorgaben, deren Umsetzung den verantwortlichen Führungskräften/Organen obliegt.

Mehr Details

OT- und IoT-Geräte gegen Cyberangriffe absichern

Häufig sind nicht Server und Clients die Schwachstelle eines Unternehmensnetzwerks, sondern smarte Geräte wie Kameras und Produktionsmaschinen. In diesem Seminar erfahren Sie, wie Sie solche Geräte absichern können.

Mehr Details

OWASP Top 10: Sicherheit in Webanwendungen verbessern

Dieses Seminar zeigt Ihnen, wie Sie die OWASP Top 10 effektiv nutzen können, um Sicherheitslücken in Webanwendungen zu identifizieren und zu beheben. Erfahren Sie praxisnah, welche Maßnahmen wirklich greifen.

Mehr Details

PowerShell – Sicherheit

Die PowerShell ist ein Bestandteil des Betriebssystems. Daher sorgt ein generelles Blockieren nur für scheinbare Sicherheit. Den besten Schutz versprechen die Schutzmechanismen von PowerShell selbst. Neben Mitteln, die den Missbrauch unterbinden, stehen auch solche zur Verfügung, um verdächtige und unerwünschte Aktivitäten zu protokollieren. Das Seminar liefert Ihnen alle notwendigen Kenntnisse, um die PowerShell mit ihren eigenen Schutzmechanismen korrekt und sicher zu betreiben.

Mehr Details

Praktische Schwachstellenanalyse für Unternehmen

In diesem zweitägigen Seminar lernen Sie praxisnah, wie Sie selbst Schwachstellen in Ihrer IT-Infrastruktur identifizieren und beheben können.

Mehr Details

Quantencomputing im Unternehmen

Die Teilnehmer erarbeiten in parallelen Gruppen, wie die Zukunftstechnologie Quantencomputing das eigene Arbeitsgebiet und das Unternehmen verändern wird – mit einem Planspiel und individueller Beratung.

Mehr Details

Rechtlicher Umgang mit Cyberangriffen auf Einrichtungen des Gesundheitswesens

Cyberangriffe auf Kliniken und Unternehmen des Gesundheitssektors haben schwerwiegendste Folgen: Lösegeldforderungen, lahmgelegte Infrastruktur, Verlust von Gesundheitsdaten. Es gelten gesetzliche Vorgaben, deren Umsetzung den verantwortlichen Führungskräften/Organen obliegt.

Mehr Details

Risikomanagement in der IT

Im Seminar erhalten Sie fundiertes Wissen zum Aufbau, zur Weiterentwicklung und zu den Methoden eines effektiven IT-Risikomanagementsystems.

Mehr Details

SecOps: Operative Informationssicherheit

Die gelebte Sicherheit ist in der IT eine ewige Herausforderung. In diesem Seminar lernen Sie Werkzeuge, Prozesse und Ansätze kennen, um Ihre IT-Sicherheit kontinuierlich zu verbessern.

Mehr Details

Security-Zertifizierungen von ISC2, ISACA, IAPP und OCEG

CISSP, CISA, CISM, CCSP und andere Security-Zertifizierungen: Was bringen sie, welche Voraussetzungen sind zu erfüllen und wie sind solche Zertifizierungen gegenüber Bachelor- und Master-Titel einzuordnen?

Mehr Details

Sicherheitsmaßnahmen für VoIP und UCC

Moderne IP-basierte Kommunikationsplattformen sind, wie alle Anwendungen in der IP-Welt, stetig Angriffen und Kompromittierungsversuchen ausgesetzt. Hinzu kommen Gefährdungen durch die steigende Nutzung von cloudbasierten UC-Lösungen. Daher müssen grundlegende Sicherheitsüberlegungen getroffen werden, um diese Gefahren abzuwehren.

Mehr Details

Sofortmaßnahmen bei einem Cyberangriff

Cyberangriffe können jedes Unternehmen und jede Organisation treffen. Natürlich können Sie mit Sicherheitsmaßnahmen das Risiko weit senken – doch nicht auf null setzen. In diesem Seminar erfahren Sie, wie Sie einen Cyberangriff abwehren und behindern.

Mehr Details

Storage: Sicherheit und Betrieb

Das Seminar beschreibt die wichtigsten Aspekte für den alltäglichen Betrieb von Storage-Lösungen. Der Referent beleuchtet sowohl IT-Sicherheitsaspekte als auch die Bereiche Backup, Desaster Recovery und Cloud Storage.

Mehr Details

Systematische Absicherung industrieller Automatisierungssysteme mit der IEC 62443

Das Seminar vermittelt Best-Practice-Ansätze auf Basis der IEC 62443 zur Steigerung der Widerstandsfähigkeit industrieller Automatisierungssysteme gegenüber Cyberangriffen.

Mehr Details

Technik und Betrieb von Schwachstellenscannern

In diesem Seminar werden alle relevanten Aspekte für die Nutzung von Schwachstellenscannern erläutert, von den Grundlagen und technischen Rahmenbedingungen bis hin zum Betrieb. Abgerundet wird das Seminar durch Demonstrationen und Praxisbeispiele.

Mehr Details

Vorbereitung auf das NIS-2-Umsetzungsgesetz

Ab 1.10.2024 soll das deutsche Umsetzungsgesetz zur NIS-2-Richtlinie der EU in Kraft treten. Bereiten Sie sich mit diesem Seminar rechtzeitig vor, wenn Sie als eines von 30.000 Unternehmen von der Regulierung betroffen sind.

Mehr Details

White Hacking für mehr IT-Sicherheit – Praxisseminar

Stärken Sie Ihre Systeme durch gezieltes White Hacking und machen Sie Ihre IT-Sicherheit zukunftsfähig.

Mehr Details

Windows 11 sicher nutzen und betreiben

Fast jede Organisation nutzt Windows 11 oder wird das Betriebssystem nutzen. Da die meisten Angriffsvektoren den Client bzw. Fehleinschätzungen des Nutzers als Achillesferse der gesamten IT missbrauchen, ist es unerlässlich zu wissen, worauf es beim sicheren Nutzen und dem sicheren Betrieb von Windows 11 ankommt. Das Seminar ist somit ein Muss für alle, die Windows 11 nutzen und betreiben.

Mehr Details

Windows Hacking und Active Directory Security

In diesem Seminar lernen Sie, wie Angreifer vorgehen, um initiale Einstiegspunkte in AD-Umgebungen zu finden und was sie weiter unternehmen, um ihre Rechte zu erweitern – bis hin zur Übernahme der Domäne.

Mehr Details

Windows PKI und Zertifikatsverwaltung

Zertifikatsbasierte Sicherheit ist immer wichtiger geworden und wird in vielen Bereichen eingesetzt. Das Seminar liefert grundlegendes Wissen rund um diese Technologie und die dahinterliegenden PKI-Strukturen.

Mehr Details

COMCONSULT REFERENTEN

Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.

Friedrich Eltester ist Mitarbeiter bei der ComConsult GmbH und ist im Bereich IT Sicherheit und Cloud Security tätig. Er hat lange berufliche Erfahrung in Planung und Umsetzung von IT-Projekten in der Telekommunikationsindustrie.

Leonie Herden ist IT-Beraterin bei der ComConsult GmbH im Competence Center Kommunikationslösungen. Zu ihren Arbeitsschwerpunkten zählen nutzerzentrierte Clientstrategien, VoIP und Integrierte Kommunikationslösungen, Portallösungen, E-Mail und Unified Messaging, Präsenzmanagement, Mobile Endgeräte und Applikationen, Kollaborationssysteme, Anwendungs- und Prozess-Integration, Cloud Computing und weitere Betriebsmodelle.

Dr. Simon Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.

Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.

Simon Oberem ist als Berater bei der ComConsult GmbH in dem Bereich IT-Sicherheit tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von ISMS nach ISO 27001, auch auf Basis BSI-Grundschutz sowie deren praxistauglicher Umsetzung.

Daniel Prinzen ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von Netzzugangskontrollen und deren praxistauglichen Umsetzung.

Dr. Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH im Bereich IT-Sicherheit tätig. Zu ihren Aufgaben gehören: Planung und Umsetzung von IT-Sicherheit, BSI IT-Grundschutz

EXTERNE REFERENTEN

Dr. Babak Ahmadi ist Mitgründer und CEO der C-IAM Consulting GmbH Bonn & Hamburg. Seit über 10 Jahren betreut und berät er Banken, Versicherungen und KMU als Projektleiter und IAM-Security-Experte bei der Implementierung von Identity-and-Access-Management-Systemen, in der Digitalisierungsstrategie und Prozessoptimierung. Dr. Ahmadi promovierte im Bereich Machine Learning und AI.

Umberto Annino ist ein Informationssicherheitsspezialist mit 30 Jahren Berufserfahrung. Er verfügt über eine umfangreiche Ausbildung und zahlreiche Zertifizierungen in den Bereichen IT-Sicherheit, Datenschutz, Risiko- und Qualitätsmanagement, Cloud-Computing und GRC. Zu seinen Zertifizierungen gehören unter anderem CISSP, CISA, CISM, CRISC, CGEIT, CCSP, CIPP/E, CIPT, CIPM, CDPSE, GRCP, GRCA und IDPP.

Sebastian Auwärter ist IT-Security-Consultant bei der SySS GmbH. Er ist Penetration Tester, Teamleiter, Unternehmensberater, Schulungsleiter und Stellvertretender ISO. Zudem hält er an den Hochschulen Esslingen und Aalen Vorlesungen im Bereich IT-Security. Herr Auwärter besitzt neben seinem Informatik-Diplom zahlreiche Zertifizierungen in diesem Bereich wie die OSCP und CISSP und kennt auch die Anliegen von Administratoren sehr gut aus drei Jahren „Hands-On“-Erfahrung.

Prof. Dr. rer. nat. Harald Baier promovierte 2002 an der TU Darmstadt über eine Arbeit zur effizienten Erzeugung elliptischer Kurven. Er war Mitarbeiter in einem Sicherheitsprojekt der Deutsche Bank AG und baute das Darmstädter Zentrum für IT-Sicherheit auf. Nach Professorentätigkeiten an der TH Bingen (2004-2009) und der Hochschule Darmstadt (2009-2020) ist er seit 01.09.2020 am Forschungsinstitut CODE der Fakultät für Informatik an der Universität der Bundeswehr München tätig. Dort hat der Professur für digitale Forensik inne. Schwerpunkt seiner Arbeit sind daher unterschiedliche Aspekte der digitalen Forensik.

Tim Bastin, CTO von L3montree, zeichnet sich durch umfassende Expertise in DevSecOps aus, resultierend durch seine Erfahrungen in der Entwicklung in der Entwicklung von hochsicherer Software und die Durchführung von Secure Code Reviews für kritische Softwarebereiche im KRITIS-Sektor. Seine vorherige Erfahrung als Senior Complex Software Systems Architect und IT-Security-Consultant verstärkt sein tiefgreifendes Verständnis für IT-Sicherheit in komplexen Softwaresystemen.

Seit 2012 ist Christian Biehler als Berater in technischen und organisatorischen Bereichen der IT- und Informationssicherheit in verschiedenen Unternehmen unterwegs. Der Schwerpunkt seiner Tätigkeiten liegt heute im Bereich der Umsetzung und Bewertung von technischen Sicherheitsmaßnahmen und deren Wirksamkeit, kombiniert mit dem Wissen und der Erfahrung im Umfeld des Informationssicherheitsmanagements. Seit einigen Jahren bildet die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Azure und M365 den Mittelpunkt seiner täglichen Arbeit.

DI Thomas Bleier, MSc ist Geschäftsführer der B-SEC better secure KG und unterstützt Organisationen bei der Erhöhung der Widerstandsfähigkeit ihrer Automatisierungs- und IT-Systeme gegenüber Cyberangriffen durch unabhängige Überprüfung, Trainings und Beratung. Zudem ist er allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT-Sicherheit, FH Lektor für angewandte IT-Sicherheit und Security Engineering und ISO 27001 Auditor. Er besitzt eine Reihe von Zertifizierungen im IT-Security Bereich und ist in mehreren Standardisierungsgruppen und Gremien im Bereich Industrial Security und Cybersecurity aktiv, unter anderem ist er Vorsitzender des TSK MR65 bzw. der AG MR65 IACS Security beim OVE (Österreichischer Verband für Elektrotechnik), dem nationalen Spiegelkommittee der IEC TC65, in dem die IEC 62443 entwickelt wird und Mitglied in der AG ISA99 der International Society for Automation.

Theodoros Bitis, LL.M. studierte Rechtswissenschaften in Hannover und ist seit 2021 als Führungskraft im Bereich Cyber bei der Maklergruppe Howden Deutschland tätig. Sein umfangreiches Wissen vermittelt der Cyberversicherungs-Experte auf Kongressen und Seminaren.

Prof. Dr. Stefan Böttcher ist Professor für Informatik an der Universität Paderborn und arbeitet an der Schnittstelle zwischen Wirtschaft und Wissenschaft. Seine Arbeitsschwerpunkte liegen in den Bereichen Big Data, Software-Technologie und Künstliche Intelligenz. Nach seiner Promotion sammelte er Praxiserfahrung bei IBM und Daimler Benz, unter anderem bei der Integration von Sprachverarbeitung, Datenbanken und Wissensbasen. Anschließend folgte er einem Ruf an die Fachhochschule Ulm. Parallel zu seiner akademischen Laufbahn arbeitete Prof. Dr. Stefan Böttcher mit über 30 Unternehmen erfolgreich zusammen, u.a. mit Credit Suisse, DASA, DER, Deutsche Post IT Services GmbH, E.ON-Ruhrgas AG, IMPERIAL Logistics International B.V. & Co. KG, Klopotek, LIDL Stiftung & CO. KG, Lufthansa Systems GmbH, Nemetschek AG und Siemens AG. Seine umfangreichen Tätigkeiten umfassen u.a. Beratung, Projektbegleitung, Auftragsforschung, Strategie-Entwicklung, Audits und Qualitätssicherung, Gutachtertätigkeit, Coaching, Entwicklung von Algorithmen und Softwarearchitekturen, sowie Schulung von Mitarbeitern.

Franz-Georg Clodt ist technischer Berater und IT-Trainer und blickt auf über 25 Jahre Berufserfahrung zurück. Zu seinen Spezialgebieten zählen Microsoft Exchange und Exchange Online, Powershell, Windows Serversysteme, Active Directory, Windows Clustering, PKI, Internet Information Server und Docker und Kubernetes. Herr Clodt ist seit 1994 durchlaufend zertifiziert als Microsoft Trainer.

Rechtsanwalt Thorsten Ebermann ist Fachanwalt für Strafrecht sowie Fachanwalt für Medizinrecht und berät bundesweit Unternehmen und dessen Organe auf allen Gebieten des Wirtschaftsstrafrechts sowohl präventiv als auch bei laufenden Straf- und Bußgeldverfahren. Zu seinen weiteren Schwerpunkten gehört zudem die Ausgestaltung und Implementierung von Compliance-Management- und Hinweisgeberschutzsystemen sowie Durchführung interner Untersuchungen. Thorsten Ebermann publiziert in einschlägiger Fachliteratur und hält bundesweit Vorträge und Schulungen.

Anna Flor ist Geschäftsführerin bei der MORGENSTERN consecom GmbH und Associate Partnerin bei der MORGENSTERN Rechtsanwaltsgesellschaft mbH. Als Rechtsanwältin und Beraterin bei MORGENSTERN ist Anna Flor in zahlreiche IT-Projekte eingebunden. Sie berät Organisationen und Unternehmen im In- und Ausland in den Bereichen IT-Recht, Datenschutz, Compliance und Legal Reputation Management. Daneben ist sie seit vielen Jahren mit Freude als Dozentin für namhafte Bildungsanbieter in den Bereichen Compliance, Informationstechnologierecht und Datenschutzpraxis tätig.

Prof. Dr. Gerhard Hellstern ist Professor für Finance an der Dualen Hochschule Baden-Württemberg in Stuttgart. Er beschäftigt sich in Lehre und Forschung mit der Anwendung innovativer Technologien im Finanzbereich und ist in mehreren Projekten zur Anwendung von Quanten-Computing eingebunden, z.B. QORA II im Rahmen des Kompetenznetzwerkes QC in Baden-Württemberg.

Prof. Dr. Jörg Hettel ist seit 2003 Professor an der Hochschule Kaiserslautern am Standort Zweibrücken. Er hält seit über 10 Jahren regelmäßig Vorlesungen zum Thema Quantencomputing und Quanteninformation. Er war als Berater bei nationalen und internationalen Unternehmen tätig.

Prof. Dr. Bettina Just ist Professorin für Mathematik und Informatik an der Technischen Hochschule Mittelhessen und Leiterin des TransMIT-Kompetenzzentrums Quantencomputing. Ihr Ziel ist es, Quantencomputing leicht verständlich zu erklären und passgenau und zeiteffizient in Unternehmen zu bringen.

Sebastian Kawelke, Mitgründer und CEO von L3montree, bringt eine starke Expertise in Kubernetes-Sicherheit und DevSecOps mit. Geprägt wurde er durch seine frühe Karriere beim Bundesamt für Sicherheit in der Informationstechnik mit Fokus auf Virtualisierung, Container und Kubernetes. Seine Leidenschaft und sein Fachwissen in Cloud-Sicherheit wurden durch die Leitung bedeutender IT-Sicherheitsprojekte weiter vertieft. Diese Kombination aus technischem Know-how und praktischer Erfahrung macht ihn zu einem Experten in der sich schnell entwickelnden Landschaft der IT-Sicherheit.

Marian Kogler ist Geschäftsführer der syret GmbH in Halle an der Saale und berät mit seinem Team Unternehmen und öffentliche Einrichtungen im DACH-Raum zu allen Fragen der Cybersicherheit. Nach seinem Informatikstudium an der TU Wien war er zunächst an Universitäten in Österreich und Deutschland tätig, bis er in die Privatwirtschaft wechselte und 2018 die syret GmbH gründete.

Als Datenbank-Profi und Software-Entwickler beschäftigt sich Attila Krick schon seit über 30 Jahren mit Design, Tuning sowie der Sicherheit in und an Microsoft Produkten. Seit 2003 ist er freiberuflicher IT-Experte und Freelancer mit den Schwerpunkten .NET, T-SQL und PowerShell.

Dr. Thomas Leonard ist langjähriger Berater für Geschäftsfortführungsmanagementsysteme und Notfallmanagement. Er berät unter anderem auch Betreiber kritischer Infrastrukturen neben diesem Themenfeld auch zur Informationssicherheit bzw. zu Informationssicherheitsmanagementsystemen. Er ist als Lead-Auditor für die Norm ISO 27001 für namhafte Zertifizierungsgesellschaften tätig und arbeitet als Gutachter im Bereich der IT-Sicherheit.

Thomas Moosmüller ist Geschäftsführer der BreakinLabs GmbH. Als erfahrener Penetrationstester hält er neben seinem Master-Abschluss mit Fokus auf IT-Security zahlreiche Zertifikate wie den CEH, OSCP, OSCE, OSEP und CISSP. Neben seiner Tätigkeit als Geschäftsführer arbeitet er eng mit der OTH Regensburg, der Universität Regensburg sowie der TH Deggendorf zusammen und hält regelmäßig Vorträge zu Penetrationstests.

Frédéric Noppe ist Experte für Cybersecurity und Social Engineering. Als Senior Cybersecurity Consultant und zertifizierter ISO 27001 Lead Auditor hat er wertvolle Expertise in der ISMS-Implementierung gesammelt und mehrere Phishing-Simulationen bei großen und mittelständischen Unternehmen begleitet. Seine einzigartige Kombination aus technischem Verständnis und Menschenkenntnis, geprägt durch seine Zeit als Physiotherapeut, setzt er in einem ständig wandelnden Feld der Cyber-Bedrohungen gezielt ein.

Peter Resch-Edermayr ist seit 30 Jahren mit IT Service Management in unterschiedlichen Funktionen und Organisationen betraut. Als ausgewiesener Spezialist für die Beratung und Umsetzung von Service Management Projekten mit dem Schwerpunkt CMDB finden seine Projekte im D-A-CH Wirtschaftsraum statt. Sowohl KMUs, als auch Banken, Versicherungen, international tätige Industrieunternehmen und öffentliche Verwaltungen zählen zu seinen Kunden.

Dr. Sebastian Schrittwieser ist seit über zehn Jahren in der akademischen Forschung im Bereich Security und Privacy tätig. Er ist ein regelmäßiger Vortragender auf Fachkonferenzen und Leiter von Trainings zu unterschiedlichen IT-Sicherheitsthemen. Unter dem Motto „IT-Security für Menschen“ widmet er sich verstärkt dem Faktor Mensch in der IT-Sicherheit.

Aaron Siller ist IT-Consultant und Inhaber des IT-Dienstleisters siller.consulting UG. Sein technologischer Schwerpunkt liegt auf den Microsoft Cloud Technologien wie Microsoft 365, Intune und Azure. Unter dem Label der siller.consulting UG betreut er Endkunden auf dem Weg in die Microsoft Cloud. Dabei werden Migrationen zu Microsoft 365 durchgeführt, Mobile Device Management mit Microsoft Intune aufgebaut oder auch Infrastrukturen nach Microsoft Azure verlagert.

Sabine Sobola ist Rechtsanwältin und berät seit über 20 Jahren Unternehmen im IT- und Datenschutzrecht. Sie hat in der von ihr mitgegründeten Kanzlei PALUKA bis zu ihrem Ausscheiden im Jahr 2021 hunderte von kleinen und mittelständischen Unternehmen anwaltlich beraten und kennt die Herausforderungen der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im Online-Bereich. Nebenberuflich ist Frau Sobola seit 2001 Lehrbeauftragte für IT- Recht an verschiedenen Bayerischen Hochschulen, derzeit an der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin von vielen Vorträgen im Bereich IT-Recht und Datenschutz und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V.. Seit 2016 ist sie zudem Master of Arts des Studiengangs Philosophie, Politik und Wirtschaft der LMU München. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO. Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.

Alexander Subbotin ist Geschäftsführer der ByteSnipers GmbH, spezialisiert auf Penetrationstests und Awareness-Trainings. Mit einem Master in IT-Sicherheit und umfassender Erfahrung unterstützt er Unternehmen bei der Verbesserung ihrer Cybersicherheit und der Entwicklung einer starken Sicherheitskultur.

Dr. Stefan Sütterlin ist Professor für Cyberpsychologie an der Fakultät Informatik der Hochschule Albstadt-Sigmaringen. Dort beschäftigt er sich mit Mensch-Computer-Interaktion, psychologischen Aspekten der IT-Sicherheit, Cybercrime, politischer Disinformation, Experimentalpsychologie und der Effektivität von Awareness Trainings. In diesen Bereichen leitet er internationale Forschungsprojekte und engagiert sich im Expertenrat des European Security and Defence College der EU-Kommission

Christoph Tukiendorf ist Penetration Tester und Red Teamer sowie Gründer des Unternehmens Specter. Seine Haupttätigkeit umfasst die Identifikation und Ausnutzung von Schwachstellen, sowohl in IT-Systemen als auch in physischen Sicherheitsmaßnahmen. Er gibt regelmäßig Schulungen und Trainings zu den Themen Cyber Security, Cyber Security Awareness und Penetration Testing.

Dr. Consuela Utsch ist Gründerin und Geschäftsführerin der Acuroc Solutions GmbH und der AQRO GmbH. Seit über 20 Jahren befasst sich Frau Dr. Utsch intensiv mit Prozessoptimierung und Produktivitätssteigerung in Unternehmen und ist Spezialistin für Ressourcen-Management und Beraterin für Digitale Transformation und Organisationsentwicklung. Pragmatische, erfolgreiche Umsetzungen für den Unternehmenserfolg ihrer Kunden sind ihr ständiges Ziel. Frau Dr. Utsch ist Buchautorin und Gastdozentin an der FH Aschaffenburg.

Dr. Swantje Westpfahl ist Geschäftsführerin des Institute for Security and Safety. Als promovierte Wissenschaftlerin im interdisziplinären Bereich der Linguistik und des maschinellen Lernens ist sie erfahren in einer Vielzahl wissenschaftlicher Methoden, in der Koordination und Organisation von Forschungs- und Bildungsprojekten sowie im Capacity Building. Ihre Hauptfachgebiete sind Sicherheitskultur, Kapazitätsaufbau und Didaktik sowie Cybersicherheit in internationalen Beziehungen.

Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. 2009 hat er ein Team zur mobilen Lösungsentwicklung für einen der großen Energieversorger Deutschlands aufgebaut. Dieses Team leitet er bis heute und hat mit diesem über die Zeit sowohl Endkunden-Apps als auch Apps für den internen Einsatz agil gemeinsam mit dem Fachbereich entwickelt.

IT-Sicherheit

SEMINARE

COMCONSULT REFERENTEN

EXTERNE REFERENTEN

Kontakt

Services

Rechtliches