(ISC)² Austria Chapter & ISACA Austria Chapter laden herzlich zur (ISC)²/ISACA Konferenz 2023 ein:
Stell dir vor, DAS Problem der IT ist gelöst… –
„Real Life“ Lösungsansätze zum Thema Ressourcen- und Fachkräftemangel
Datum: Donnerstag, 20. April 2023, 09:00 – 18:00 Uhr
Registrierung & Welcome Coffee ab 08:30 Uhr
Ort: A1 Telekom Austria AG, Lassallestraße 9, 1020 Wien
Der Fokus unserer diesjährigen Konferenz liegt auf Lösungsansätzen zum Themenbereich „Ressourcen- und Fachkräftemangel in der IT bzw. Informationssicherheit“.
Themenbereiche wie Ausbildung vom Grundwissen über den Hochschulabschluss bis hinzu im Berufsleben; Best Practises und Möglichkeiten; kreative Personalentwicklung; effizienter Einsatz bestehender Ressourcen; Outsourcing als Lösung; Automatisierung; Effizienzsteigerung durch neue technologische Ansätze; werden seitens unserer Vortragenden abgedeckt bzw. im Rahmen einer Paneldiskussion näher beleuchtet werden.
Tickets & Infos
Mitglieder (ISC)² Austria Chapter & ISACA Austria Chapter
KOSTENFREI
Mitglieder (ISC)² – keine Mitgliedschaft im Austria Chapter
(Alternative: 2-Jahres-Mitgliedschaft im (ISC)² Austria Chapter um 40 EUR. Infos: vorstand@isc2chapter-austria.at)
EUR 50,-
Nicht-Mitglieder
(Anmeldungen sind ab dem 03.04.2023 möglich, falls noch Plätze verfügbar sind)
EUR 90,-
Alle Preise verstehen sich inkl. MwSt. Bei Verhinderung bitten wir angemeldete Personen, uns bis 10 Tage vor der Veranstaltung per Email an events@sba-research.org Bescheid zu geben. Anderenfalls verrechnen wir eine “No-Show” Gebühr in der Höhe von EUR 50,-.
Anmeldung zum Event
Melden Sie sich über dieses Formular zur (ISC)²/ISACA Konferenz 2023 an:
Agenda
08:30 Registrierung & Welcome Coffee
Moderation: Jimmy Heschl, Red Bull & Stefan Jakoubi, SBA Research
09:00 Eröffnung – ISACA & ISC2
Begrüßung Peter Stolzlederer, A1 Telekom Austria AG
09:15 KEYNOTE 1: Cyberrisks from an operator‘s perspective
Wolfgang Schwabl – Chief Security Officer, A1 Telekom Austria AG
10:00 OT Security Know-How als Erfolgsfaktor für Industrie und KRITIS-Unternehmen
Kerstin Reisinger, Limes Security
10:35 Cultivating next generation of cybersecurity experts.
Christina Skouloudi, ENISA – European Union Agency for Cyber Security
11:10 Kaffeepause
11:35 Facharbeitermangel meets Hackerangriff
Rudolf Werner und Michael Pummer, PwC
12:10 Phishing – Striking back Joachim Kerschbaumer, bank99 AG
Joachim Kerschbaumer, bank99 AG
12:45 Mittagspause
13:45 KEYNOTE 2: „Killing Gunther“ – ein CEO im Kampf um (IT)Fachkräfte
Mag. Gunther Reimoser, Country Managing Partner EY
14.20 Managed SOC: Die Lösung aller Security Herausforderungen?
Jürgen Reinhart, WithSecure
14:55 Onboarding von Quereinsteigenden in die InfoSec – Von der medizinischen Pflege hin zur Absicherung von IT-Systemen
Philipp Reisinger, SBA Research und Christoph Stock, GraWe
15:30 Pause
15:50 Panel Discussion
– Christoph Drescher, Digital Keymakers
– Christian Frühwirth, KPMG
– Ursula Jobst, A1 Telekom Austria AG
– Christina Skouloudi, ENISA – European Union Agency for Cyber Security
16:30 Software Asset Management – personelle & finanzielle Ressourcenschonung
Alexander Schneider, PwC
17:05 “All hands call” – kreative Personalentwicklung
Gerhard Amon – Senior Manager Cybersecurity, EY
17:40 Ausklang
Detailprogramm
Abstracts zu den Vorträgen und Vita der Vortragenden
Cyberrisks from an operator‘s perspective
Der Vortrag beschreibt die aktuelle Bedrohungslage zum Thema Cybersicherheit aus der Sicht des führenden Provider für digitale Services und Kommunikationslösungen in Österreich. Dabei wird auf die derzeitigen Herausforderungen genauso eingegangen wie auf die Ansätze, wie diese von A1 gelöst werden.
Über den Vortragenden
Wolfgang Schwabl ist Chief Security Officer bei A1 und studierte an der TU Wien Technische Physik & Informatik. Nach den ersten Arbeitserfahrungen ging er 1996 zu mobilkom austria. Dort leitete er den IT-Ausbau und war für die Datensicherheit verantwortlich. Er wechselte 2010 zur Telekom Austria. Seit 2015 ist Wolfgang Schwabl als Cyber Security Officer und seit Mai 2021 als Chief Security Officer für A1 tätig.
OT Security Know-How als Erfolgsfaktor für Industrie und KRITIS-Unternehmen
Securitywissen wurde früher hauptsächlich den Expert*innen aus der Security- oder IT-Abteilung zugeschrieben. Die Digitalisierung aller Unternehmensbereiche erfordert mittlerweile aber auch, dass andere Rollen im Unternehmen Wissen zu IT und Security haben. Dies gilt insbesondere für Betreiber*innen kritischer Infrastrukturen als auch den Produktionssektor, getrieben durch Industrie 4.0, höhere Softwareanteile und Vernetzung. Im Vortrag stellen wir dar, welche praktischen Herausforderungen entstehen, wenn unzureichend Security-Wissen in Unternehmen besteht, die industrielle Anlagen bauen oder betreiben.
Über die Vortragende
Kerstin Reisinger ist eine erfahrene IT/OT Security Expertin bei Limes Security. Als langjährige Projektleiterin in komplexen OT Security Projekten unterstützt sie mit viel technischem Know-How Industrieunternehmen und Energieversorger. Als Head of Limes Academy und Trainerin für OT Security gibt sie ihre Projekterfahrungen weiter und lockert ihre Vorträge mit War-Storys und Anekdoten aus der Praxis auf.
Cultivating next generation of cybersecurity experts.
A presentation of ENISA’s efforts in promoting cybersecurity from primary and secondary education to early stages of cybersecurity career.
Über die Vortragende
Christina Skouloudi is Cybersecurity Officer at ENISA, the European Union Agency for Cyber Security, since 2014. Before moving to ENISA, she worked in the software development industry. She has studied Computer Science and holds a Master degree in Digital Systems Security.
At ENISA, she has been focusing on cybersecurity for emerging technologies and hands-on cybersecurity activities with her main research interests focusing on Internet of Things and technical development of Cyber Security Exercises.
Currently, she is leading ENISA’s activities in cybersecurity education and she is forming and training the European Team for the ENISA International Cybersecurity Challenge.
Facharbeitermangel meets Hackerangriff
Im Sinne des Outsourcing begründet durch Facharbeitermangel aber auch wirtschaftlichen Überlegungen wird schon seit Jahren zur Detektion von Sicherheitsvorfällen auf Managed Security Service Provider gesetzt, um (Teil-) Funktionen des Security Operation Center out-zu-sourcen.
In dem Kontext zwar nicht neu, aber immer mehr an Bedeutung gewinnend, ist das langfristige Zusammenarbeiten mit externen Anbietern zur Reaktion auf tatsächliche Security Incidents. Diese Art von Service wird auch als Incident Response Retainer-Service bezeichnet.
Incident Response Retainer beinhaltet für gewöhnlich eine 24-Stunden Rufbereitschaft zum Einmelden von Cybersicherheitsvorfällen und rasche Incident Response Remote- bzw. Vor-Ort-Unterstützung. Je nach Servicevariante werden zusätzlich entweder Stundenkontingente für Incident Response Fälle oder sonstige Trainings angeboten.
Damit ist das Outsourcing im Sicherheitsvorfallsmanagement komplett:
- der klassische MSSP, der ein SIEM oder EDR betreibt und Incidents identifiziert
- ein Incident Response Retainer, der im Fall des Falles unterstützt
- die Cyberversicherung zur Absicherung finanzieller Schäden durch Cyberangriffe
Über die Vortragenden
Rudolf Werner ist als Manager im Bereich Cybersecurity & Privacy bei PwC Österreich tätig. In dieser Funktion begleitet er das Onboarding von neuen Kunden im Bereich Incident Response, prüft und gestaltet mit ihnen gemeinsam die Incident Prozesse und führt regelmäßige Table Top Exercises sowie Blue Team Trainings vor Ort beim Kunden durch. Neben seiner Funktion als Berater unterstützt er die Kunden auch im Falle eines Incidents und leitet dabei die unterschiedlichsten Streams.
Michael Pummer ist seit 7 Jahren bei Beratungsunternehmen im Bereich Business Continuity Management sowie Notfall- und Krisenmanagement tätig. Seine Kompetenzen beziehen sich auf die Entwicklung und Implementierung von Business Continuity Managementsystemen (BCMS) und Notfall-/Krisenorganisationen in kritischen Infrastrukturen, Finanzinstituten, Logistik und Industrie.
Michael Pummer ist Lektor an der FH Oberösterreich Campus Hagenberg sowie FH Burgenland und betreut dabei die Lehrveranstaltung für Business Continuity Management & Krisenmanagement in Bachelor- und Master- Studiengängen
Phishing – Striking back
An einem realen Beispiel von mehreren großen Phishing-Wellen auf Endkunden wird gezeigt, welche Maßnahmen getroffen werden können, um diese automatisiert zu erkennen. Außerdem welche Gegenmaßnahmen kurz- bzw. mittelfristig von einem kleinen Team mittels „homegrown“ Automatisierung ohne große Kosten durchgeführt werden können, um Schaden für Endkunden abzuwenden.
Zuletzt wird dargestellt wie die Angriffe analysiert, alle relevanten Informationen verknüpft, Täter identifiziert und Phisher-Kommunikationskanäle still und heimlich infiltriert werden können, um in Folge den Cyberkriminellen einen Schritt voraus zu sein und tausender neuer Seiten monatlich frühzeitig unschädlich zu machen.
Über den Vortragenden
Joachim Kerschbaumer ist seit 2021 CISO der bank99 AG und war davor zwei Jahre lang für Informationssicherheit bei ING in Österreich verantwortlich. Vor seinem Wechsel in die Finanzbranche war er über 10 Jahre in der Softwareentwicklung tätig für physische Sicherheitsmanagementsysteme und Videoüberwachung und verantwortete unter anderem Applikationssicherheit und Systemarchitektur. In seiner Freizeit betreibt der Vorarlberger gern Reverse Engineering, sucht Zero Days und jagt Cyberkriminelle.
„Killing Gunther“ – ein CEO im Kampf um (IT)Fachkräfte
Mitarbeiter*innen sind insbesondere in der Dienstleistungsbranche die wertvollsten Ressourcen eines Unternehmens. Nur, was tun, wenn diese Ressourcen immer knapper werden? In seiner Keynote gibt Gunther Reimoser einen Einblick darin, wie das Thema (IT) Fachkräftemangel aus der Perspektive eines CEO gesehen wird. Welche Überlegungen gilt es anzustellen / welche Maßnahmen umzusetzen? Welche Lehren können gezogen werden? Und schlussendlich, was kostet der Abgang gut ausgebildeter Mitarbeitenden?
Diese und weitere Punkte werden einerseits in der Keynote und andererseits im Rahmen der Paneldiskussion behandelt.
Über den Vortragenden
Gunther Reimoser wurde in Wien geboren und lebt in Perchtoldsdorf bei Wien. Er studierte Wirtschaftsinformatik an der Technischen Universität Wien und stieg 1996 als Revisionsassistent und IT-Prüfer bei EY ein.
Dort sammelte er in den letzten 26 Jahren als Wirtschaftsprüfer, Steuerberater sowie Unternehmensberater umfangreiche Erfahrung in der Leitung großer nationaler und internationaler Transformationsprojekte. Dabei war er sowohl in den Bereichen Abschlussprüfung, IT-Beratung, IT-Prüfung als auch Top-Management- bzw. Aufsichtsrats-Beratung tätig. Seit 2017 leitet er als Country Managing Partner die Geschäfte von EY Österreich.
Managed SOC: Die Lösung aller Security Herausforderungen?
Die Cybersecurity Bedrohungslage ändert sich dynamisch schnell und bisherige Abwehrkonzepte wie Perimeter- und Endgeräteschutz stoßen an ihre Grenzen und sind nicht mehr effektiv gegen neuartige Bedrohungen. Managed SOC ist daher in aller Munde und verspricht, ja was eigentlich genau? Wir beleuchten einige der wesentlichen Vorzüge eines derartigen Managed Services sowohl aus technischer, kaufmännischer, organisatorischer und auch datenschutzrechtlicher Sicht, untermalt mit ein paar “war stories”, die die Effektivität und Schlagkraft von Detection&Response aufzeigen. Aber auch, wo es Stolpersteine beim Einsatz geben kann, um die Erwartungshaltung des Unternehmens richtig anzusetzen.
Über den Vortragenden
Als technischer Berater für Cyber Sicherheit beim führenden europäischen Security Hersteller WithSecure baut Jürgen Reinhart die sprachliche Brücke zwischen technischen Fakten und den organisatorischen Anforderungen der Unternehmen.
Aufgrund seiner mehr als 30-jährigen Tätigkeit in der Netzwerk- und Endgerätesicherheit verfügt er über fundierte praktische Erfahrungswerte. Neben seinem HTL-Abschluß in EDV&Organisation und der CISSP Zertifizierung, hat er sich mit einem Master-Abschluß in Information Security Management noch vertiefender mit den vielfältigen Aspekten der Cyber-Abwehr auseinandergesetzt.
Onboarding von Quereinsteigenden in die InfoSec – Von der medizinischen Pflege hin zur Absicherung von IT-Systemen
Wie passt Erfahrung und Wissen einer diplomierten Pflegekraft in den Bereich der Informationssicherheit? Obwohl sich die beiden Themenfelder Krankenpflege und Informationssicherheit initial konträr anhören – während sich in dem einen alles um die Arbeit mit und Pflege von Menschen dreht, stehen im anderen die Absicherung von Maschinen, Daten und Infrastruktur im Vordergrund – gibt es größere Ähnlichkeiten, die sich nicht nur darauf beschränken, dass es in beiden Gebieten um Hygiene und die Bekämpfung von Viren geht.
In diesem Vortrag wollen wir über unsere Vorgehensweise und Erfahrungen bei der Suche nach einem Informations- Sicherheits- Risiko Manager berichten. Aufgrund der aktuellen Knappheit am Arbeitsmarkt entschieden wir uns für eine vergleichsweise ungewöhnliche Vorgehensweise und stellten eine diplomierte Krankenpflegerin bei uns ein. Im Rahmen eines internen Mentoring Programms sowie mit punktueller externer Unterstützung erfolgte ein erfolgreicher Quereinstieg in die Welt der Informationssicherheit.
Schon nach wenigen Monaten können wir sagen, dass unsere Entscheidung die richtige war und beide Seiten von den Erfahrungen und Fachwissen der anderen profitieren konnten.
Über die Vortragenden
Ing. Christoph Stock ist Chief Information Security Officer der Grazer Wechselseitige Versicherung AG. Nach seiner Ausbildung als Elektrotechniker (Mess- Steuer und Regelungstechnik) an der HTL BULME in Graz arbeitete er als hardwarenaher Software- und Elektronik Entwickler. Durch die Nähe zur IT führte sein Weg von der Softwareentwicklung, über die Administration von Windows, Linux und Mac Systemen zur Informationssicherheit. Die organisatorischen Fähigkeiten zur Ergänzung des technischen Backgrounds konnte er in der CISM und ISO 27001 Manager Ausbildung finden. Seit 2012 etabliert Hr. Stock das Thema Informationssicherheit in der Grazer Wechselseitigen Versicherung AG und leitet derzeit die Stabstelle Informationssicherheit als CISO.
Philipp Reisinger arbeitet bei SBA Research im Bereich der organisatorischen Informationssicherheitsberatung. Er führt Audits und Sicherheitsanalysen durch und berät Unternehmen im Informationssicherheitsrisikomanagement und bei der Umsetzung von Sicherheitsmaßnahmen. Neben der klassischen Beratungstätigkeit hält er Vorträge und Kurse, in denen er Basiswissen rund um das Thema Sicherheit vermittelt sowie Zertifizierungsvorbereitungs-Trainings.
Software Asset Management – personelle & finanzielle Ressourcenschonung
Effektives Lizenzmanagement macht sich früher oder später immer bezahlt, indem Überlizenzierung vermieden wird und Unterlizenzierung nicht zu unliebsamen finanziellen Überraschungen führt. Wenig überraschend in diesem Zusammenhang ist, dass Lizenzmanagement auch personelle Ressourcen bindet, die durch den Fachkräftemangel nicht nur teuer, sondern auch schwer zu finden sind.
Software Asset Management als Managed Service bietet die Möglichkeit, effektives Lizenzmanagement sicherzustellen, einen Überblick über alle bestehenden Software-Assets im Unternehmen zu behalten, ohne dafür ein eigenes Team beschäftigen zu müssen.
Anhand eines Best-Practice Beispiels zeigen wir, wie durch Software Asset Management im Managed Service Bereich die IT entlastet und Aufwendungen durch Unterlizenzierung vermieden werden können.
Über den Vortragenden
Alexander Schneider ist Manager im Bereich Forensic Technology bei PwC.
“All hands call” – kreative Personalentwicklung
Eine spannende, effiziente Form der direkten Information für größere Teams, kurz und knackig: lernen Sie das Format „All Hands Call“ kennen und was es für Sie bereithält.
Erfahren Sie, wie Sie mit simplen Elementen eine Dramaturgie in Meetings schaffen, wie Sie das Interesse bei den Zuhörern wecken und halten, Information gezielt verdichten und die Vorbereitung koordiniert verteilen. Profitieren Sie von der Erfahrung des Vortragenden, den „Tipps & Tricks“ für ein erprobtes Format um ihre Teams am Laufenden zu halten.
Über den Vortragenden
Gerhard Amon ist Senior Manager Cybersecurity beim Unternehmen EY. Sein Schwerpunkt liegt in Security Architekturen und Betriebsmodellen. Seit 35 Jahren ist er in der IT tätig und seit 20 Jahren im Bereich Cybersecurity. Nach seinem Master-Abschluss des Studiums „Strategisches Informationsmanagement“ war er ab 2003 selbständig im Bereich Netzwerksecurity tätig und später unter anderem bei ATOS mit dem Schwerpunkt Smart Meter und bei Accenture im Bereich IT-Security beschäftigt.
Panel Discussion mit:
Christian Frühwirth ist Director bei KPMG Lighthouse und verantwortet den Bereich Managed Services und Cloud Transformation. Die letzten 10 Jahre arbeitete er mit Technologie-Startups in Finnland, Schweden, den USA und Deutschland. Er war Mitbegründer zweier Software-Startups und verantwortlich für die deutsche Marktexpansion des Deloitte-Fast-500-Unternehmens Nordcloud (Cloud Transformation).
Bei KPMG konzentriert sich seine Arbeit auf die Digital & Cloud Transformation für technologieorientierte Unternehmen.
Ursula Jobst ist HR Analystin und Projektleiterin in der Employee Experience Abteilung der A1 Österreich. Beruflich wurde Ursula im Business Intelligence Umfeld „sozialisiert“ und arbeitete als Market Analyst an der Schnittstelle IT, BI und Marketing. Hier entstanden in weiterer Folge auch die ersten Projekte zu Big Data Use Cases, die sie als Program Managerin in die Telekom Austria Group (TAG) führten. Dort verantwortete sie für die 7 Operating Companies der TAG das Skill Development und Community Building rund um Big Data, Advanced Analytics und AI. Erfahrungen als Frau in einem Männer-dominiertem Feld und ihrr Leidenschaft für das Thema Gender-Diversität, führten die Mutter einer 3-jährigen Tochter in den HR-Bereich der A1 in Österreich. In ihrer aktuellen Rolle gestaltet sie aktiv die „Moments that matter“ und die zukünftige A1 Workforce mit, frei nach dem Motto: #werisebyliftingothers.
Christoph Drescher ist Co-Founder der Digital Key Makers Software GmbH featuring www.workineurope.com, einer Softwareplattform, die den RWR-Kartenantragsprozess für Unternehmen und Antragsteller vereinfacht und den sogenannten „Fachkräftemangel“ mildert. Er ist Operations Director bei Trimetis AG, einem Software-Nearshore-Anbieter, und Managing Director der ägyptischen Niederlassung. In der Vergangenheit arbeitete er in Unternehmen wie Frequentis – kritische Kommunikation, Kapsch Business Com – ICT und Kapsch Traffic Com – Mautsysteme, sowie als Geschäftsführer von MyPrivacy – einem Deep-Tech-Cybersecurity Software Startup. Christoph hat jahrelange Erfahrung im Projekt- und Prozessmanagement, Operations, sowie Sales und Digitalisierung. Leidenschaftlich unterstützt er Startups und Unternehmer als Berater und Business Angel und ist Gesellschafter von drei Unternehmen.
Moderatoren
Jimmy Heschl ist Head of Digital Security bei Red Bull. Neben dieser Hauptaufgabe ist er auch Lektor an der Fachhochschule Technikum Wien, Moderator und Vortragender bei unterschiedlichen Veranstaltungen. Er ist im Vorstand der ISACA Austria und ist seit 2003 wesentlich an der Entwicklung des Governance- und Managementstandards COBIT beteiligt.
Stefan Jakoubi ist CISO und Geschäftsleiter für den Bereich „Professional Services“ bei SBA Research. Er ist seit 15 Jahren im Großraum der Informationssicherheit tätig und “Sicherheits-Architekt” für Kunden und Forschungspartner. Hierbei liegt sein spezieller Fokus auf dem balancierten Zusammenspiel geschäftlicher Anforderungen und erforderlicher Sicherheitsmaßnahmen, um Entscheidungsträger in der Erfüllung ihrer Sorgfaltspflichten entsprechend zu unterstützen. Am liebsten hält er allerdings Security Awareness Vorträge, um komplexe Themengebiete zielgruppengerecht “zu übersetzen”.
Vielen Dank an unseren Partner und Sponsor A1.
Supported by
