Konferenzprogramm

Nach Tracks filtern
Alle ausklappen
  • Montag
    18.11.
  • Dienstag
    19.11.
17:00 - 17:15
Begrüßung
Begrüßung

Jörg Mühle, Jahrgang 1966, Vice President Sales, ist seit August 2015 Mitglied der Geschäftsleitung von Heise Medien. Seit 1989 ist er in der Verlagsbranche tätig. Stationen waren u. a. der Atlas Verlag (Ausbildung zum Werbekaufmann), der Spotlight Verlag (Unternehmen der Holtzbrinck Publishing Group), VNU Business Publications und CMP-WEKA, München. Das Studium an der Bayerischen Akademie der Werbung (BAW) hat er als Diplom-Kommunikationswirt abgeschlossen.Seit Anfang 2006 ist Jörg Mühle in unterschiedlichen Funktionen bei Heise Medien beschäftigt, der Schwerpunkt liegt dabei in der Leitung des Bereichs Sales & Solutions, der für die Vermarktung der Medienmarken und die Entwicklung neuer Marketinglösungen für die IT/Tech-Branche zuständig ist. Jörg Mühle ist Geschäfstführer bei eMedia.

Thomas Jannot ist seit 2006 geschäftsführender Gesellschafter der just 4 business GmbH, ein Tochterunternehmen von Heise Medien, das auf Content Creation für Geschäftskunden spezialisiert ist. Seine Karriere begann 1986 als kaufmännischer Programmierer, Fachjournalist, Buchautor, Gründer und Chefredakteur diverser Computermagazine. Seit 2018 ist er als Director Heise Business Services für Content Solutions für Geschäftskunden von Heise Medien verantwortlich. Außerdem moderiert er seit vielen Jahren IT-Veranstaltungen zu digitalen Themen.

Jörg Mühle, Thomas Jannot
Jörg Mühle, Thomas Jannot
Track: Keynote
Vortrag: Opening

Vortrag Teilen

17:15 - 18:00
KEYNOTE
KEYNOTE

Weitere Informationen folgen in Kürze.

Track: Keynote
Vortrag: KeyMo

Vortrag Teilen

18:00 - 21:00
Welcome Reception
Welcome Reception

Die ideale Gelegenheit zum Netzwerken und Austauschen bietet die Welcome Reception. Lassen Sie den Tag mit anderen Teilnehmern, Referenten, Ausstellern und Sponsoren bei Fingerfood und Getränken ausklingen.

Vortrag:

Vortrag Teilen

09:00 - 09:15
Begrüßung
Begrüßung

Jörg Mühle, Mitglied der Geschäftsleitung von Heise Medien, Thomas Jannot, Geschäfts­führender Gesell­schafter von just 4 business, heißen Sie herzlich zum IT Summit by heise willkommen.

Jörg Mühle, Jahrgang 1966, Vice President Sales, ist seit August 2015 Mitglied der Geschäftsleitung von Heise Medien. Seit 1989 ist er in der Verlagsbranche tätig. Stationen waren u. a. der Atlas Verlag (Ausbildung zum Werbekaufmann), der Spotlight Verlag (Unternehmen der Holtzbrinck Publishing Group), VNU Business Publications und CMP-WEKA, München. Das Studium an der Bayerischen Akademie der Werbung (BAW) hat er als Diplom-Kommunikationswirt abgeschlossen.Seit Anfang 2006 ist Jörg Mühle in unterschiedlichen Funktionen bei Heise Medien beschäftigt, der Schwerpunkt liegt dabei in der Leitung des Bereichs Sales & Solutions, der für die Vermarktung der Medienmarken und die Entwicklung neuer Marketinglösungen für die IT/Tech-Branche zuständig ist. Jörg Mühle ist Geschäfstführer bei eMedia.

Thomas Jannot ist seit 2006 geschäftsführender Gesellschafter der just 4 business GmbH, ein Tochterunternehmen von Heise Medien, das auf Content Creation für Geschäftskunden spezialisiert ist. Seine Karriere begann 1986 als kaufmännischer Programmierer, Fachjournalist, Buchautor, Gründer und Chefredakteur diverser Computermagazine. Seit 2018 ist er als Director Heise Business Services für Content Solutions für Geschäftskunden von Heise Medien verantwortlich. Außerdem moderiert er seit vielen Jahren IT-Veranstaltungen zu digitalen Themen.

Jörg Mühle, Thomas Jannot
Jörg Mühle, Thomas Jannot
Track: Keynote
Vortrag: Opening

Vortrag Teilen

09:15 - 10:00
KEYNOTE
KEYNOTE

Weitere Informationen folgen in Kürze.

Track: Keynote
Vortrag: KeyDi1

Vortrag Teilen

10:10 - 10:40
Ohne Netz nix los! [Sponsored Talk]
Ohne Netz nix los! [Sponsored Talk]

Laut einer Studie der Computerwoche aus dem Jahr 2024 hat die IT nicht nur den Hut auf für das Firmennetz in all seinen Ausprägungen, sondern zu 65 Prozent auch für die IoT-Konnektivität, also für jegliche M2M-Verbindungen und -Anbindungen im Unternehmen. Damit steigt die Komplexität für die IT bei der Verwaltung der Netze.

Neue Fragen warten auf Antworten: Wie sichere ich IoT Geräte ab, ohne auf die Geräte selbst Zugriff zu haben? Welche Angriffsvektoren muss ich dabei berücksichtigen? Wie muss eine passende Netzwerk-Infrastruktur dafür aussehen? Woher nehme ich die Fachkräfte, wenn der Betrieb dadurch noch komplizierter wird? Was zum Teufel sind SASE und ZTNA? Und macht SD-WAN wirklich glücklich?

Alles steht im Zusammenhang: Von Mikrosegmentierung bis AIOps – alle Optionen sollten beim Aufbau oder Umbau sowie dem Betrieb von modernen IT-Infrastrukturen auf die Anforderungen des Kunden zugeschnitten werden. Passgenaue, resiliente und gleichzeitig flexible Infrastrukturen sind die Basis einer erfolgreichen und kontinuierlichen digitalen Transformation.

Zielgruppen: IT-Admins

Philipp von Strobl-Albeg leitet das Team für NaaS Delivery & Service Management bei A1 Digital. Er besitzt langjährige Erfahrung in den Bereichen SD-WAN sowie Cybersecurity und hat ein tiefgreifendes Verständnis für Servicemanagement, IT-Infrastruktur und Sicherheit by Design. Philipp und sein Team unterstützen die Kunden von A1 Digital und gewährleisten eine erfolgreiche Customer Journey mit Network as a-Service und komplementären Produkten.

Philipp von Strobl-Albeg
Philipp von Strobl-Albeg

Vortrag Teilen

10:10 - 10:40
AI: To Use or Not to Use?
AI: To Use or Not to Use?

"KI ist gekommen, um zu bleiben", ist von vielen Seiten zu hören. Das stimmt. KI ist nicht mehr wegzudenken. Millionenfach finden wir KI in Anwendungen und Funktionalitäten wieder. Die Entwicklung ist rasant und viele wollen noch "auf den Zug aufspringen". Darunter sind auch Lösungen, die ohne KI auskommen und sogar effizienter wären.
Umso wichtiger ist es, bei der Planung zu erkennen, wann ein Problem auch ohne KI gelöst werden kann.

In diesem Vortrag lernen wir ein paar komplexe Beispiele aus der realen Welt kennen und zeigen auf, wo KI nützlich ist und vor allem wo nicht.

Zielgruppen: IT-Leiter, Projektleiter, Anfänger in der Softwareentwicklung
 

Carlos Fernandez ist ein leidenschaftlicher Softwareentwickler bei der DATEV eG mit mehr als 25 Jahren Erfahrung. Er ist Experte für C#-Entwicklung und Leistungsoptimierung. Seine Expertise in der Leistungsoptimierung bringt er in das Thema Nachhaltigkeit ein. Auch aus diesem Grund ist er in der Green-CoP (Community of Practice) aktiv. Darüber hinaus ist Carlos als Referent und Berater unterwegs. 

Matthias Seiller, mit akademischen Wurzeln in der Medieninformatik, ist seit 2021 agiler Lerncoach bei DATEV eG. Er entwickelt und implementiert Reskilling-Programme für Softwareentwickler und begleitet Lernende bei individuellen Lernprozessen. Zudem fokussiert er sich auf die Anwendung generativer KI-Technologien zur Optimierung von Lernprozessen und teilt seine Ergebnisse an der Schnittstelle von KI und beruflicher Bildung.

Carlos Fernandez, Matthias Seiller
Carlos Fernandez, Matthias Seiller

Vortrag Teilen

10:10 - 10:40
NIS-2
NIS-2

Weitere Informationen folgen in Kürze.

Vortrag Teilen

10:40 - 11:10
Pause
Pause

11:10 - 11:40
Das 3 x 5 einer Green-IT-Strategie – mit Fokus, High Impact und Win-Win
Das 3 x 5 einer Green-IT-Strategie – mit Fokus, High Impact und Win-Win

Die Erderwärmung werden wir wahrscheinlich nicht auf 1,5 Grad begrenzen können. IT trägt einerseits heute schon dazu bei, dass CO2-Emissionen vermieden werden. Andererseits nimmt der Anteil der CO2-Emissionen durch IT selbst weltweit exponentiell zu. Auch die IT-Kosten steigen.

Wir diskutieren praxisnah

  • warum es eine Strategie für Green-IT braucht
  • 5 Themenbereiche einer Green-IT-Strategie
  • 5 Prozessschritte zu einer Green-IT-Strategie
  • 5 Erfolgsfaktoren für eine Green-IT-Strategie
  • die ersten Schritte in Richtung Green-IT

Diese Session ist für alle gedacht, die weg von gut gemeinten Einzelinitiativen möchten und fokussiert Green-IT-Maßnahmen umsetzen wollen, die den größten Einfluss auf Emissionen der IT haben und idealerweise auch Kosten senken.

Zielgruppen: CEOs, CTOs, IT-Leiter:innen aus großem Mittelstand und Konzernen, RZ-Leiter:innen, DevOps Engineers
 

Philipp Kersting ist Gründungs- und Vorstandsmitglied des Bundesverbandes Green Software e.V. sowie freiberuflich als unabhängiger Green-IT-Berater tätig. Seine Leidenschaft ist die Reduzierung von CO2-Emissionen in der IT. Er coacht Manager und Mitarbeitende in IT, Fachbereich und Controlling. Sein Know-how basiert auf 25 Jahren Erfahrung in Software-Optimierungen. Er war u.a. als SE-Leiter und Programm-Manager bei Versicherungen tätig.

Philipp Kersting
Philipp Kersting

Vortrag Teilen

11:10 - 11:40
Sicherheit in einer Cloud-native-Welt: Klassische Ansätze helfen (ein) wenig
Sicherheit in einer Cloud-native-Welt: Klassische Ansätze helfen (ein) wenig

Cloud-natives Computing verspricht  Flexibilität und Wiederverwendung – Entwickler freut's, Security-Verantwortlichen bringt's Sorgenfalten.
GitHub, PyPi, DockerHub – und wie sie alle heißen – sind großartige Selbstbedienungsläden und steigern die Produktivität von Entwicklern; gleichzeitig sind sie Einfallsrouten für böse Akteure.
Um es noch spannender zu machen: Wie gehen wir mit uns noch unbekannten Schwachstellen um?

Klassische Ansätze reichen nicht mehr aus. Von A wie Authentifizierung über I wie Intelligente Automatisierung und S wie sichere Lieferketten hin zu Z wie Zero Trust – ein erfolgreiches Sicherheitskonzept benötigt viele Aspekte. Diese wollen wir beleuchten.

Zielgruppen: IT-Leiter/-Verantwortliche, Security-Teams, Administratoren, Rechenzentrumsleiter, Platform und Software Engineers, Open Source Specialists
 

Dr. Gerald Pfeifer lebt und arbeitet in Wien, Nürnberg und wo immer seine Rolle als CTO bei SUSE sowie Chair des openSUSE Board und seine Leidenschaft für Yoga und Tauchen ihn hinführen. Er hat in technischen Wissenschaften promoviert und beschäftigt sich mit Infrastruktursoftware, Applikationsplattformen und Open Source, bevor dieser Begriff überhaupt geprägt wurde.

Gerald Pfeifer
Gerald Pfeifer

Vortrag Teilen

11:10 - 11:40
Erfolgsfaktoren eines IT-Unternehmens: Erkenntnisse und Fähigkeiten aus der DORA-Studie
Erfolgsfaktoren eines IT-Unternehmens: Erkenntnisse und Fähigkeiten aus der DORA-Studie

In diesem Vortrag stelle ich die wichtigsten Erkenntnisse der DORA-Studie (DevOps Research and Assessment) vor und beleuchte, welche Fähigkeiten erfolgreiche IT-Unternehmen auszeichnen. Die DORA-Studie, eine der umfassendsten Untersuchungen zur Softwareentwicklung und IT-Performance, zeigt, wie bestimmte Praktiken und kulturelle Faktoren direkt zum Erfolg eines Unternehmens beitragen. Dieser Vortrag bietet IT-Leitern und Administratoren wertvolle Einblicke, wie sie die DORA-Erkenntnisse in ihrem eigenen Kontext integrieren können.

Zielgruppen: IT-Leiter, DevOps Engineers, CTOs, CEOs

Sebastian arbeitet seit 2012 als Agile Coach, Mediator, Trainer und Entwickler bei der it-agile GmbH in München. Er coacht Manager und Teams, die agile Methoden wie Scrum und Kanban nutzen. Ihm ist die Balance zwischen dem Entwickeln des richtigen Produkts, das Produkt richtig bauen und es richtig schnell bauen wichtig. Sein Steckenpferd ist die Vermittlung in Konflikten. Er sieht sie als eine Gelegenheit, etwas zu lernen und als Mensch, Team und Organisation besser zu werden. Sebastian ist Teil des Klima-Gremiums von it-agile, das die strategische Ausrichtung und Umsetzung der Klimaziele des Unternehmens verantwortet.

Sebastian Keller
Sebastian Keller

Vortrag Teilen

11:50 - 12:10
Power Speeches
Power Speeches

Weitere Informationen folgen in Kürze.

11:50 - 12:10
Power Speeches
Power Speeches

Weitere Informationen folgen in Kürze.

Vortrag Teilen

12:10 - 12:40
Microsoft 365 & Google Workspace: Die neue Welt des Arbeitens, aber wie sicher ich meine Daten und Services ab?
Microsoft 365 & Google Workspace: Die neue Welt des Arbeitens, aber wie sicher ich meine Daten und Services ab?

In diesem Vortrag geht es primär um die Cloud-Suiten M365 und GWS. Hierbei sollen die Vorteile der Nutzung und die Einrichtung nach den regulatorischen Anforderungen erläutert werden. Des Weiteren werden Lösungsansätze wie ein Business-Continuity-Konzept und Backup-Strategien technisch erklärt. Der Fokus liegt auf den regulatorischen Standards, welche vorwiegend im Finanzsektor und Healthcare-Bereich gelten (DORA & NIS-2). 

Zielgruppen: IT-Leiter, IT-Security-Administratoren, CEOs, CTOs, CISOs, Compliance Manager

Maurice Henke verfügt über mehr als 15 Jahre Berufserfahrung in der IT. Er startete als Application Developer, System-Engineer und IT-Consultant. Sein aktueller beruflicher Fokus bei Ratiodata SE liegt auf Modern Work, Digitalisierung und Cloud.

Maurice Henke
12:10 - 12:40
Was Sie Ihr Revisor und Ihr Auditor demnächst zur Sicherheits- und Datenschutz-Lücke "IT-Diagnose-Daten" fragen werden
Was Sie Ihr Revisor und Ihr Auditor demnächst zur Sicherheits- und Datenschutz-Lücke "IT-Diagnose-Daten" fragen werden

Der Prüfkatalog der IT-Audits zu IT-Diagnose-Daten umfasst die gesamte Tragweite dieses Sicherheits- und Datenschutzrisikos. Keys, IP-Adressen, Passwörter, sensible Daten mit Personenbezug befinden sich in Dumps, Logs und Traces. Sobald diese den IT-Betrieb unanonymisiert verlassen, verletzen sie z.B. NIS-2, DORA oder die DSGVO. Die Diskussion um den Schlüsseldiebstahl vermeintlich aus einem Crash-Dump bei Microsoft und die Angriffe auf die US-Behörden zeigten 2023 die Gefahr. Oft sind die USA das Ziel der Dump-Uploads. Trotz des neuen EU-U.S. Data Privacy Framework (EU-US DPF) ist der Datentransfer nur zu den nach DPF zertifizierten Unternehmen gestattet. Auch Cyber-, IT-Haftpflicht- oder D&O-Versicherungen nehmen das Risiko für ihre Prüfungen und Obliegenheiten bereits in Augenschein.

Der Vortrag macht das Sicherheits- und Datenschutz-Risiko durch unanonymisierte sensible Daten in IT-Diagnose-Daten transparent. Er zeigt anhand des Audit- und Revisions-Fragenkatalogs, wo die Angriffspunkte für die IT durch Cyberkriminelle und durch Rechtsverletzungen (NIS-2, DORA, DSGVO) liegen.

Zielgruppen: IT-Leiter aus dem Mittelstand und Konzernen, Rechenzentrumsleiter, IT-Security-Administratoren, CISOs, CEOs, CTOs, CIOs

Dr. Stephen Fedtke ist Chief Technology Officer (CTO) von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Unternehmens Dr. Stephen Fedtke System Software. Er ist Wirtschaftsingenieur, Bereich Elektrotechnik (TH Darmstadt) sowie Autor und Herausgeber zahlreicher Fachbücher im Bereich Informationstechnologie im Springer Vieweg Verlag.

Stephen Fedtke
Stephen Fedtke

Vortrag Teilen

12:10 - 12:40
Green Cloud Computing - was wir ändern müssen
Green Cloud Computing - was wir ändern müssen

Durch den Einsatz von effizientem Infrastrukturmanagement, innovativen Technologien und Plattform Engineering sind wir in der Lage, einen strategischen Ansatz zur Minimierung der Umweltauswirkungen digitaler Systeme zu definieren. Wir werden untersuchen, welche Praktiken wie Containerisierung/Kubernetes und Cloud Computing Ressourcennutzung verbessern können und den Energieverbrauch senken. In diesem Vortrag zeige ich Ihnen, wie dies bei der Umsetzung der CI/CD (Continuous Integration/Continuous Delivery), der Skalierbarkeit der Infrastruktur und der Synergie zwischen Anwendung und Plattform Realität wird; und ich werde die Rolle des Platform Engineering und die Denkweise von Plattformen als Produkt bei der Reduzierung von Kohlenstoffemissionen und der Förderung der ökologischen Nachhaltigkeit hervorheben.

Zielgruppen: CEO, CTO, CIO, Chief Sustainability Officers, IT-Administratoren, DevOps Leads

Max ist Gründer und Technology Advisor bei Liquid Reply. Er ist Co-Vorsitzender der CNCF Environmental Sustainability Technical Advisory Group, CNCF Ambassador, Mitglied des Linux Foundation Europe Advisory Boards und arbeitete drei Jahre lang im Kubernetes-Release-Team. Er konzentriert sich auf Plattform Engineering, um die aktuellen Herausforderungen komplexer Systeme im Cloud-native-Bereich zu vereinfachen. Außerdem organisiert Max die Kubernetes Community Days in München und der Ukraine sowie Kubernetes/Cloud Native Meetups in München.

Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/max.koerbaecher

Max Körbächer
Max Körbächer

Vortrag Teilen

12:40 - 13:40
Mittagspause
Mittagspause

13:40 - 14:10
Cybercrime Insights – die neue Bedrohungslage [Sponsored Talk]
Cybercrime Insights – die neue Bedrohungslage [Sponsored Talk]

Die Quantität, aber auch die Qualität von Cyber-Angriffen nimmt in besorgniserregendem Maß zu. Um diesen Bedrohungen effektiv zu begegnen, ist es entscheidend, die Cybercrime-Trends zu kennen und zu verstehen.

In diesem Vortrag werden die Haupttrends der Cyberkriminalität für 2024 beleuchtet, damit Sie und Ihr Sicherheitsteam rechtzeitig Maßnahmen ergreifen können, um Ihr Unternehmen vor Angriffen zu schützen. Dr. Christian Reinhardt wird umfassende Einblicke in die neuesten Innovationen und Taktiken der Angreifer geben und zeigen, wie die wachsende Rolle von KI bei Cyberangriffen die Spielregeln verändert. Aber diesen Entwicklungen sind wir nicht schutzlos ausgeliefert. Ihnen wird gezeigt, wie wir der neuen Bedrohungslage durch Human-centric Security begegnen können und Mitarbeitende in eine starke "Human Firewall" verwandeln. Erfahren Sie, wie wir uns und unsere Organisationen nachhaltig schützen können, um den immer raffinierteren Cyberangriffen erfolgreich entgegenzutreten.

Dr. Christian Reinhardt ist Sportpsychologe, Autor, Speaker und ehemaliger Geschäftsführer des Fußballverbandes Sachsen-Anhalt. Als Experte für menschliches Verhalten analysiert er in seiner Rolle als Director Enablement bei SoSafe, wie Cyberkriminelle psychologische Mechanismen nutzen, um uns zu manipulieren, und wie wir wiederum Psychologie nutzen können, um sicheres Verhalten zu fördern.

Christian Reinhardt
Christian Reinhardt

Vortrag Teilen

13:40 - 14:10
Drei wertstiftende Generative-AI Use-Cases für Unternehmen
Drei wertstiftende Generative-AI Use-Cases für Unternehmen

Generative AI kann mehr, als Texte zu schreiben: Wir schauen live auf drei interessante Use-Cases aus echten Projekten, die Unternehmen Zeit sparen und schnell Mehrwert liefern. Der GenAI-Consultant Marco Frodl gibt dazu Einblick in Ergebnisse und Erfahrungen aktueller AI-Beratungsprojekte:

  • Ticket-Klassifizierung: eingehende Sprachanrufe oder E-Mails mit AI klassifizieren, wichtige Fakten strukturiert extrahieren und daraus automatisiert Entwürfe für mögliche Antworten generieren. Die einfachen Supportfälle bearbeitet zukünftig die AI, während die Experten mehr Zeit für die anspruchsvollen Cases haben.
  • Smarte Web-Apps: Generative AI kann beim Umgang mit komplexen Formularen in Web-Applikationen massiv unterstützen. Wir schauen auf ein Beispiel zur Erfassung von Kontakt- und Adressdaten, die plötzlich nur noch einen Knopfdruck benötigt und auch per Spracheingabe funktioniert. Der Clou: Die Integration in bestehende Web-Apps gelingt mit wenigen Zeilen (Open Source) Code. Das reduziert Trainings- und Supportaufwände spürbar.
  • Datenextraktion aus Dokumenten: Wenn regelmäßig Daten aus unstrukturierten Dokumenten extrahiert werden müssen, schlägt die Stunde von GenAI-Modellen. Mit ihrem Weltwissen können sie beim Auffinden von definierten Daten helfen und sind erfolgreich, wo Machine-Learning-Algos an Grenzen stoßen. Im Showcase finden wir Daten für eine Artikeldatenbank aus unterschiedlichen deutschen, englischen und spanischen PDFs von verschiedenen Lieferanten.

Zielgruppen: CEOs, CTOs, CIOs, IT-Leiter, Produktmanager, AI-interessierte Devs

Marco Frodl ist Principal Consultant für Generative AI bei der Thinktecture AG und konzentriert sich im Bereich der künstlichen Intelligenz auf Generative AI. Ihn fasziniert die Vision, in natürlicher Sprache mit Apps und Devices kommunizieren zu können. Sein Beratungsfokus ist die Entwicklung von AI-Workflows unter Verwendung von LLMs von OpenAI oder Mistral sowie community-getriebene Large Language Models wie Metas Llama2, Mixtral, Intel NeuralChat oder DeepSeek Coder. Er ist Fan von Langchain und Langfuse, weil sich damit komplexe AI-Abläufe kompakt verpacken und gut tracen lassen.

Marco Frodl
Marco Frodl

Vortrag Teilen

13:40 - 14:10
TBA
TBA

Weitere Informationen folgen in Kürze.

Vortrag: 3.4

Vortrag Teilen

14:20 - 14:50
Angriffe auf und Absicherung von Amazon Web Services (AWS)
Angriffe auf und Absicherung von Amazon Web Services (AWS)

Amazon Web Services (AWS) ist der größte Cloud-Ananbieter für Infrastructure und Plattform as a Service. Für Einbrüche in Cloud-Umgebungen sind meist Fehlkonfigurationen die Ursache - auch bei AWS.
Wie On-Premises und in anderen Clouds sind naheliegende Muster und Standardeinstellungen auf Funktionalität ausgelegt, nicht auf Sicherheit. Fehler in der Entwicklung und mangelnde Härtung sind Einfallstore für Angreifer, die einzelne Anwendungen, Ressourcen und Identitäten kompromittieren - oder gar alle Abos und die gesamte AWS-Organisation.
Dieser Vortrag zeigt, wie eine sichere Entwicklung sowie eine sichere Konfiguration möglich sind und welche kostenlosen Tools und Quellen dabei helfen.

Zielgruppen: IT-Leiter, IT-Security-Administratoren, Netzwerk- und Systemadministratoren, DevOps Engineers

Frank Ully ist erfahrener Pentester und Head of Research bei der Oneconsult Deutschland AG in München. In dieser Funktion beschäftigt er sich schwerpunktmäßig mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Frank Ully hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Frank Ully
Frank Ully

Vortrag Teilen

14:20 - 14:50
TBA
TBA

Weitere Informationen folgen in Kürze.

Vortrag: 3.5

Vortrag Teilen

14:20 - 14:50
Eins, zwei, drei, vorbei – der aktuelle Stand der GenAI-Security-Lösungen
Eins, zwei, drei, vorbei – der aktuelle Stand der GenAI-Security-Lösungen

Kein Tag im Jahr 2024 verging, ohne dass ein IT-Mitarbeiter den Tränen nahe war, weil er mit der Umsetzung und Absicherung einer generativen KI-Anwendung beauftragt wurde. Aber fürchte dich nicht, lieber ITler, eine Cybersecurity-Firma kommt zur Rettung. Ihr Produkt ist einfach zu installieren und macht alles wieder gut. Oder etwa nicht?

In diesem Vortrag werden wir die Landschaft der GenAI-Sicherheitsanbieter und -Lösungen untersuchen. Wir werden erkunden, wie erschreckend einfach es ist, sie zu umgehen. Es geht nicht darum, die Anbieter von LLM-Sicherheitslösungen schlecht darzustellen. Wir brauchen sie, um eine Lösung für das Problem der LLM-Sicherheit zu finden. Dies wird jedoch nur geschehen, wenn wir verstehen, wie man diese Systeme knackt, bevor es die Bösen tun.

Zielgruppen: Ein Vortrag für alle Entwickler, IT-Manager, Produktmanager und Softwarearchitekten, die wissen, dass GenAI Sicherheitsrisiken mit sich bringt, und die einen Einblick in die aktuelle GenAI-Security-Produktlandschaft und ihre Fehler erhalten wollen.

Paul liebt alles, was mit Cybersicherheit und Hacking zu tun hat. Sein neustes Interesse in diesem Bereich gilt der KI-Sicherheit. Er ist IT-Sicherheitsanalyst bei NSIDE ATTACK LOGIC. Er genießt es, von anderen zu lernen und sein Wissen zu teilen. Außerhalb der Infosec-Welt interessiert er sich für Sport, Uhrenreparatur und das Erweitern seines Stapels unvollendeter Projekte, Sprachen und Fähigkeiten, die er versucht hat zu lernen oder aufzubauen.

Paul Zenker
Paul Zenker

Vortrag Teilen

15:00 - 15:30
Infrastructure & Plattform as a Service für Ihre KI-Nutzung
Infrastructure & Plattform as a Service für Ihre KI-Nutzung

Unternehmen stehen in der Nutzung von KI-Anwendungen vor zwei Herausforderungen:

  1. Welche Infrastruktur steht mit zur Verfügung?
  2. Welche KI-Anwendungen gibt es am Markt für meine spezifische Problemstellung?

Wir haben uns diesen zwei Fragen angenommen und eine "Infrastructure & Plattform as a Service"-Lösung geschaffen, die es KMU ermöglicht, schnell und einfach Zugang zu KI-Anwendungen zu haben. Wir möchten diesen Lösungsansatz mit den Teilnehmenden diskutieren und neue Impulse für die Nutzung von KI, besonders im deutschen Mittelstand setzen. Alles im Hinblick auf EnEfG sowie NIS-2 und KRITISV.

Zielgruppen: C-Level, CEOs, IT-Leiter

Milen Volkmar ist Absolventin der European Business School und der WHU. Sie übernahm 2018 das Familienunternehmen Q-SOFT mit nur 28 Jahren. Seitdem transformiert sie sowohl das Unternehmen als auch die Branche im Bereich Software- und IT-Lösungen für den Mittelstand sowie die Abfallwirtschaft. Sie ist Unternehmerin des Jahres 2022 in Thüringen, war fünf Jahre im Vorstand des IT-Netzwerks Thüringen und ist seit 2024 Bundesvorständin des VdU. 

Milen Volkmar
Milen Volkmar

Vortrag Teilen

15:00 - 15:30
Netzwerksicherheit in Azure – Stay Safe!
Netzwerksicherheit in Azure – Stay Safe!

Neben der richtigen Cloud-Strategie als Grundlage müssen in Unternehmen viele Infrastrukturentscheidungen getroffen werden, um den Gang in die Cloud sicher zu gestalten. Bevor Workloads nach Azure verschoben oder Anwendungen modernisiert werden können, steht die IT von Enterprise-Umgebungen oft vor schwierigen und komplexen Architekturentscheidungen, wie sie Cloud-Anwendungen vor netzwerkbasierten Cyberangriffen schützen kann, indem sie die richtigen Network Security Services verwendet.

Dieser Vortrag konzentriert sich auf Azure-Security-Themen aus Netzwerkperspektive und beschreibt, wie Azure Network Services verwendet werden können/sollen, um sichere Cloud-Umgebungen in Azure aufzubauen.

Zielgruppen: Die Zuhörer erhalten Kenntnisse darüber, wie sie sichere Netzwerkarchitekturen erstellen und Azure Services auf die richtige Art und Weise einsetzen, um sichere Applikationen in der Cloud bereitstellen zu können sowie potenzielle Schwachstellen in ihrer Azure Landing Zone zu vermeiden. Basierend auf den strengen Sicherheits- und Compliance-Anforderungen von Unternehmen werden alle relevanten Empfehlungen, bewährten Methoden, praktischen Erfahrungen und möglichen Fallstricke aufgezeigt, um Cloud-Workloads in Azure sicher und zielgerichtet bereitstellen zu können. 

Stefan Rapp ist ein Cloud Solution Architekt (CSA) bei der Xpirit Germany GmbH | Xebia aus der Region Stuttgart mit dem Hauptfokus auf die Themengebiete Governance, Core-Infrastruktur und Applikationsmodernisierung auf Microsoft Azure. Er ist Microsoft MVP für Azure Infrastructure as Code (IaC), seit mehr als 15 Jahren im Microsoft-Umfeld tätig und unterstützt Kunden bei einem sicheren und zielgerichteten Gang auf die Cloud-Plattform Azure.

Stefan Rapp
Stefan Rapp

Vortrag Teilen

15:00 - 15:30
Effiziente Nachhaltigkeitsberichtserstattung: CSRD, LksG & Co. digitalisiert
Effiziente Nachhaltigkeitsberichtserstattung: CSRD, LksG & Co. digitalisiert

Bereits mit dem Geschäftsjahr 2024 müssen viele Unternehmen in der EU (ab 500 Mitarbeitenden und einer Bilanzsumme von mehr als 20 Mio. Euro) ihren nichtfinanziellen Bericht nach der Richtlinie Corporate Sustainability Reporting Directive (CSRD) erstellen. Dies stellt Unternehmen vor große Herausforderungen hinsichtlich Datenverfügbarkeit und -qualität, aber auch speziell im Kontext von manuellen Aufwänden und der Hoffnung auf Automatisierung. Auch müssen die Kosten für Implementierung und Aufrechterhaltung umfassender ESG-Reporting-Reportsysteme minimiert werden.

In diesem Vortrag werden anhand von Fallbeispielen und in der Praxis gesammelten Erfahrungen Wege aufgezeigt, Nachhaltigkeitsberichtserstattung effizient aufzusetzen.

Zielgruppen: IT-Leiter aus dem Mittelstand und Konzernen, Rechenzentrumsleiter, CEOs, CTOs, CISOs

Jürgen Pilz arbeitet seit Mai 2023 als Solution Engineer bei Couchbase, einem Anbieter von NoSQL-Datenbanklösungen. Zuvor sammelte er in unterschiedlichen  Positionen bei Unternehmen wie Micro Focus oder Hewlett-Packard Praxiserfahrungen in den Bereichen QA, DevOps und OLAP. Jürgen Pilz hat Informatik an der Fachhochschule Augsburg studiert.

Jürgen Pilz
Jürgen Pilz

Vortrag Teilen

15:30 - 16:00
Pause
Pause

16:00 - 16:30
TBA
TBA

Weitere Informationen folgen in Kürze.

Vortrag: 1.7

Vortrag Teilen

16:00 - 16:30
EU AI Act Engineering
EU AI Act Engineering

Trustworthy AI ist eine zentrale Motivation des EU AI Act, der vielschichtige Anforderungen an KI-Systeme stellt und sie in vier Risikogruppen einteilt: verbotene, hochriskante, begrenzt riskante und KI-Systeme mit minimalem Risiko. Mit einer Frist von 6 bis 24 Monaten sollten Unternehmen, die KI einsetzen, sich auf die zukünftigen Anforderungen vorbereiten. Es ist wesentlich, etablierte Data-Governance-, AI-Governance- und MLOps-Techniken über die gesamte Lebensdauer eines ML/AI-Systems anzuwenden.

Der Vortrag bietet praktische Anleitungen zur "Proactive Compliance"-Implementierung von MLOps- und Daten-Governance-Prozessen gemäß der Verordnung.

Zielgruppen: IT-Leiter, Software Engineers, Machine Learning Engineers, Data Scientists

Larysa hat einen Doktortitel in Computerwissenschaften. Beruflich ist sie als Head of Data und AI bei innoq.ai tätig. Larysa ist auch die Gründerin von ml-ops.org und Mitbegründerin von datamesh-architecture.com. Sie ist die Gründerin des Women+ in Data and AI Festivals in Berlin.

Larysa Visengeriyeva
Larysa Visengeriyeva

Vortrag Teilen

16:00 - 16:30
Best practices für das Patch Management und wie KI uns dabei helfen kann [Sponsored Talk]
Best practices für das Patch Management und wie KI uns dabei helfen kann [Sponsored Talk]

In einer zunehmend vernetzten Welt, in der Cyberbedrohungen zunehmen, ist effektives Patch Management entscheidend, um Sicherheitslücken zu schließen und Systeme zu schützen. Systeme, die nicht auf dem aktuellen Stand sind, gehören zu den Top-3-Gründen, warum Cyberkriminelle erfolgreich einbrechen können. Von daher ist das Patching besonders wichtig, um sich gegen potenzielle Angriffe zu wappnen. Durch die Umsetzung grundlegender Best Practices wird die IT-Sicherheit bereits deutlich gestärkt. Das Thema bereitet trotzdem vielen IT-Managern und Systemadministratoren Kopfschmerzen. Wie kann uns KI nun helfen, den Patching-Prozess weiter zu optimieren und noch bessere Ergebnisse zu erzielen? 

Zielgruppe: CISO, CTO, CIO, IT-LeiterIT, IT-Security-Administratoren, Systemadministratoren 

York von Eichel-Streiber arbeitet seit über 5 Jahren für NinjaOne im Produktmarketing und Presales. Seit 2018 hat er viele Implementierungen mit begleitet und sich mit Hunderten von IT-Leitern und Systemadministratoren ausgetauscht. Patching für Windows und Drittapplikationen bleibt ein Dauerbrenner und bereitet IT-Managern regelmäßig Kopfschmerzen.   

York von Eichel-Streiber
York von Eichel-Streiber

Vortrag Teilen

16:40 - 17:25
KEYNOTE: Einmal Resilienz und zurück - ein Reiseführer
KEYNOTE: Einmal Resilienz und zurück - ein Reiseführer

Resilienz ist ein sehr wichtiges Thema. Viele Unternehmen behaupten, ihre IT sei resilient. Bei nur wenigen Unternehmen ist das wirklich der Fall. Deshalb: Was bedeutet es, resilient zu sein? Wie komme ich dorthin? Wie kann ich herausfinden, wo ich derzeit stehe? Wie kann ich mich verbessern?

Wir werden uns gemeinsam verschiedene Stufen von Resilienz anschauen. Wir werden ihre Eigenschaften und Trade-Offs untersuchen und lernen, wie man die Stufen erklimmen kann. Wir werden uns ansehen, was wir auf der IT-Systemebene erreichen können und wann wir das umgebende sozio-technische System einbinden müssen. Und wir werden uns die Frage stellen, ob man den Weg immer bis zu Ende gehen muss.

Am Ende des Vortrags werden wir gemeinsam eine Wegbeschreibung zur Resilienz gezeichnet haben, die auch ihr auf eurer Reise zu einer resiliente(re)n IT verwenden könnt.

Zielgruppen: IT-Entscheider aller Art

Uwe Friedrichsen. Langjähriger Reisender in der IT. Dot Connector. Kartograph unbekannter Gebiete. Bewahrer zeitlosen Wissens. Vermittler zwischen den Welten. Systemdesign. Resilienz. Nachhaltigkeit. Mag keine langen Biografien. Versucht, die IT (ein wenig) besser zu machen. CTO @ codecentric.

Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/uwe.friedrichsen

Uwe Friedrichsen
Uwe Friedrichsen
Track: Keynote
Vortrag: KeyDi2

Vortrag Teilen

Zurück