Programm 2024

Die Anmeldung für den Informationssicherheitstag 2024 ist abgeschlossen. Leider können wir keine weiteren Anmeldungen mehr entgegennehmen. Wir bedanken uns für das große Interesse und freuen uns auf eine spannende Veranstaltung mit allen angemeldeten Teilnehmenden.

Veranstaltungen am 23. Oktober 2024

Das Programm des Informationssicherheitstags der Hochschule Bielefeld umfasst Live-Events und Vorträge, die für alle Hochschulangehörigen (Studierende, Lehrende, Beschäftigte) angeboten werden. Die Vorträge sind mit den Erfahrungsstufen Einsteiger (keine IT-Vorkenntnisse erforderlich) und Fortgeschrittene (IT-Vorkenntnisse vorausgesetzt) gekennzeichnet. Alle Veranstaltungen werden auch für eine Online-Teilnahme per Webex übertragen.

Alle Änderungen und Ergänzungen im Programm finden Sie grundsätzlich hier auf der Webseite in der Übersicht.

Cyber Security Escape Room (am Vorplatz des HHG)

>>Erfahrungsstufe: Einsteiger*innen<<

Im Cyber Security Escape Room werden Gruppen in ein Cybercrime-Szenario versetzt, das auf einer wahren Begebenheit in den Niederlanden basiert. In Teams gilt es Rätsel zu lösen, um Angriffe auf Computersysteme abzuwehren und Manipulationen zu entlarven. Dabei werden verschiedenste Themen abgedeckt, darunter Social Engineering, Phishing, Ransomware, Deepfakes und vieles mehr. Hier sind Teamgeist, scharfer Verstand und ein kühler Kopf gefragt!

Eine Spielzeit dauert ca. 30 Min., zzgl. einer kurzen Einführung und eines Feedbackgesprächs. Je Spielzeit können sich bis zu 8 Personen anmelden.

  1. 09.00 Uhr - 09.45 Uhr
  2. 09.45 Uhr - 10.30 Uhr
  3. 10.30 Uhr - 11.15 Uhr
  4. 11.15 Uhr - 12.00 Uhr
  5. 12.00 Uhr - 12.45 Uhr
  6. 13.15 Uhr - 14.00 Uhr
  7. 14.00 Uhr - 14.45 Uhr
  8. 14.45 Uhr - 15:30 Uhr
  9. 15.30 Uhr - 16:15 Uhr
  10. 16.15 Uhr - 17:00 Uhr
  • Ort: Vorplatz des HHG (Campus Bielefeld), Interaktion 1, 33619 Bielefeld

 

Get-Together

Starten Sie in den Tag mit Kaffee, Tee und belegten Brötchen. Nutzen Sie die Gelegenheit, um sich in entspannter Atmospähre mit anderen Teilnehmenden auszutauschen.

  • Uhrzeit:  09.30 Uhr - 10.00 Uhr
  • Raum: Konferenzbereich (HHG Campus Bielefeld), Interaktion 1, 33619 Bielefeld

 

Auftaktveranstaltung mit Keynote von Northwave Cyber Security
Keynote: Ransomware und ihre mentalen Folgen

>>Erfahrungsstufe: Einsteiger*innen<<

Die Keynote hat ihren Fokus auf den tiefgreifenden psychologischen Auswirkungen von Ransomware-Angriffen auf Mitarbeiter und Organisationen. Es wird beleuchtet, wie solche Angriffe zu Schlafmangel, erhöhtem Stress und einem Gefühl von enormem Arbeitsdruck führen können. Aus der Praxis des Computer Emergency Response von Northwave geht hervor, dass die emotionale Belastung oft noch lange nach der Bewältigung der Krise und der Rückkehr zur Normalität anhält. Der Vortrag gibt wertvolle Einblicke in die langfristigen psychischen Folgen solcher Vorfälle und stellt Strategien zur Verfügung, um die mentale Gesundheit der Mitarbeiter in Krisenzeiten zu schützen und zu stärken.

Eileen Walther ist General Managerin DACH bei Managed Security Service Provider Northwave. Sie hat viele Jahren Erfahrung als CISO, Krisenmanagerin und vor ihrer Zeit bei Northwave leitete sie die High-Tech Crime Unit bei der niederländischen Kriminalpolizei und arbeitete eng mit dem BKA zusammen. Neben ihrer beruflichen Tätigkeit setzt sich die gebürtige Niederländerin ehrenamtlich für DiversIT ein und engagiert sich als Cyber-Mentorin zur Förderung von Mädchen und Frauen im High-Tech-Umfeld. Eileen Walther ist zudem als Referentin im Bereich Cybersicherheit aktiv, vom BSI-Kongress bis zur Handelsblatt Fachtagung für Cyber Security sowie als Gastdozentin an verschiedenen Hochschulen.

 

Cyber Security-Vorfallsbetrachtung und IT-Forensik

>>Erfahrungsstufe: Fortgeschrittene<<

In diesem Vortrag erhalten Sie einen tiefen Einblick in die Praxis der Cyber Security-Vorfallsbetrachtung und IT-Forensik. Anhand von Erfahrungsberichten aus dem Innenleben eines Security Operations Centers (SOC) wird die Zusammenarbeit zwischen Vorfallsbearbeitung und IT-Forensik verdeutlicht. Ein besonderer Fokus liegt auf der Beweissicherung sowie der Zusammenarbeit mit offiziellen Leitstellen, um eine umfassende und rechtssichere Aufarbeitung von Cybervorfällen zu gewährleisten.

Janek Maiwald ist verantwortlich für die Bereichsleitung Cyber Security beim IT-Dienstleister Datagroup. Der Vortrag bietet wertvolle Erkenntnisse für IT-Sicherheitsverantwortliche und alle, die sich für die effektive Reaktion auf Cyberangriffe interessieren.

 

KI in der Informationssicherheit – Chance oder Bedrohung?

>>Erfahrungsstufe: Einsteiger*innen<<

Dieser Vortrag befasst sich mit der Fragestellung, wie Künstliche Intelligenz (KI) die Informationssicherheit beeinflussen kann. Hierzu wird beleuchtet, in welchen Bereichen KI potenzielle Bedrohungen darstellen kann und gleichzeitig zur Verbesserung von Sicherheitsmaßnahmen beiträgt. Die Teilnehmenden werden durch Live-Umfragen motiviert, ihre Meinungen zu diesem spannenden Thema zu teilen und zu reflektieren.

Lukas Heuveldop bringt zehn Jahre Erfahrung in der IT mit, unter anderem durch seine Tätigkeit in der Datenverarbeitungszentrale der HSBI. Parallel studiert er IT-Sicherheit und fokussiert sich persönlich auf den Einsatz von künstlicher Intelligenz in diesem Bereich.

 

Mittagspause im Konferenzbereich

Genießen Sie eine Auswahl an warmen und kalten Speisen und nutzen Sie die Zeit zur Erholung oder für Gespräche mit anderen Teilnehmenden.

  • Uhrzeit:  12.30 Uhr - 13.30 Uhr
  • Raum: Konferenzbereich (HHG Campus Bielefeld), Interaktion 1, 33619 Bielefeld

 

Spionage. Sabotage. Cyberangriffe - Ihre Daten im Visier

>>Erfahrungsstufe: Einsteiger*innen<<

Der Vortrag beschreibt zunächst die Rahmendaten der Wirtschaftsspionage (Zuständigkeiten dt. Behörden, Schadenssumme, Betroffene), gibt einen Überblick über die „Hintermänner“, also jene Länder die besonders im Hinblick auf die Wirtschaft Spionage und Sabotage betreiben und endet mit einem Überblick über den Aufbau eines praktikablen Sicherheits- und Notfallkonzepts.

Henning Voß ist Referent für Wirtschaftsschutz und Geheimschutz in der Wirtschaft der Verfassungsschutzabteilung im Ministerium des Inneren NRW.

 

Kritische Infrastrukturen - Cybersicherheit und Resilienz in der Versorgungssicherheit

>>Erfahrungsstufe: Fortgeschrittene<<

Kritische Infrastrukturen (KRITIS), wie Energie, Wasser, Ernährung und Gesundheit sind wesentlich für die Versorgungssicherheit und unser gesellschaftliches Leben. Diese Infrastrukturen sind besonders schützenswert und müssen vor Ausfällen geschützt werden. Welche Gefährdungen, Angriffsmuster und Ausfallszenarien es für diese Einrichtungen gibt und wie diese geschützt werden, wird in dem Vortrag beleuchtet.

Vivian Mommert ist Referentin für kritische Infrastrukturen im Bundesamt für Sicherheit in der Informationstechnik (BSI) und stellt im Rahmen der Veranstaltung das BSI als Cybersicherheitsbehörde des Bundes sowie die Tätigkeiten zum Schutz kritischer Infrastrukturen vor.

 

Open Wordwide Application Security Project (OWASP) - Top 10

>>Erfahrungsstufe: Fortgeschrittene<<

In diesem Vortrag erfahren Sie alles Wichtige über die OWASP Top 10 – die häufigsten Sicherheitslücken in Webanwendungen. Durch praxisnahe Beispiele und verständliche Erklärungen lernen Sie, wie Sie Ihre Webanwendungen vor Cyberangriffen schützen können. Der Vortrag bietet Ihnen wertvolle Einblicke in die aktuelle Bedrohungslage und zeigt Ihnen, wie Sie Ihre Sicherheitsstrategien optimieren können, um Ihre Organisation und Produkte besser abzusichern.

David Bothe ist Informationssicherheitsberater bei der AWARE7 GmbH. Mit einem Hintergrund aus der Forschung hält er seit mehreren Jahren erfolgreiche Seminare und Vorträge zur Informationssicherheit. Er unterstützt Organisationen dabei, ihre Sicherheitsstrategien zu optimieren und aktuelle Bedrohungen effektiv zu bewältigen.

 

Herausforderungen und Lessons Learned bei der Awareness-Arbeit bei der Deutschen Bahn AG

>>Erfahrungsstufe: Einsteiger*innen<<

Was zeichnet Awareness aus? Wie erreicht man über 300.000 Mitarbeitende weltweit mit den wichtigsten Botschaften und erzeugt die gewünschte Verhaltensveränderung? Ein kleines Review zu den Herausforderungen und wichtigsten Learnings.

Marian Swat ist Information Security Specialist bei der Deutschen Bahn und verantwortet die konzernweite Sensibilisierung von ca. 320.000 Mitarbeitenden weltweit. Er skizziert, was Awareness-Arbeit bedeutet und beschreibt wichtige Meilensteine aus seiner Arbeit und geht auf Erfolge/Misserfolge ein.

 

Digitaler Einbruchschutz

>>Erfahrungsstufe: Einsteiger*innen<<

Die Polizei lädt Sie herzlich zu einem informativen Vortrag zum Thema "Digitaler Einbruchschutz" ein.

Was ist der Unterschied zum analogen Einbruch? In Zeiten zunehmender Cyberkriminalität ist es entscheidend, den Modus Operandi der Täter zu (er)kennen. Neben aktuellen Zahlen und bekannten Fällen der Bedrohung aus dem digitalen Raum am Beispiel von Ransomware, werden auch Wege der Prävention und mögliche Reaktionswege aufgezeigt, wenn ein Angriff Erfolg hatte.

Markus Tomanek ist Regierungsbeschäftigter bei der Polizei Bielefeld. Im Kriminalkommissariat 34 ist er mit der Sachrate Prävention Cybercrime betraut. Davor war er als gelernter Fachinformatiker in der Softwareentwicklung und Firmenberatung unterwegs.

 

Live-Hacking - Auf dem Weg zur Informationssicherheit

>>Erfahrungsstufe: Einsteiger*innen<<

Wir alle sind Teil der Informationssicherheit, denn sie trägt maßgeblich zum Erfolg einer Organisation bei. Doch oft fällt sie erst dann auf, wenn es zu spät ist – die Daten sind abgeflossen, der Schaden ist hoch. Wie können Sie sich selbst und Ihre Organisation effektiv schützen? In einem informativen Rundflug über die Landschaft der Cybersecurity erfahren Sie genau das.

David Bothe ist Informationssicherheitsberater bei der AWARE7 GmbH. Mit einem Hintergrund aus der Forschung hält er seit mehreren Jahren erfolgreiche Seminare und Vorträge zur Informationssicherheit. Er unterstützt Organisationen dabei, ihre Sicherheitsstrategien zu optimieren und aktuelle Bedrohungen effektiv zu bewältigen.

 

Nachhaltige Cybersecurity Strategie statt blindem Aktionismus

>>Erfahrungsstufe: Fortgeschrittene<<

Mit wachsender Awareness für Cybersecurity fallen viele Geschäftsführer in den Modus des blinden Aktionismus. Dies hat oft zur Folge, dass Unternehmen auch nach hohen Investitionen in Sicherheitsmaßnahmen weiterhin angreifbar bleiben. Eine strategische, wohlüberlegte Vorgehensweise sollte daher das Fundament für wirksame Cybersecurity bilden und damit zu langfristiger Sicherheit führen.

Marcel Albrink ist Cybersecurity Auditor bei der audatis Group, eine Unternehmensgruppe im Datenschutz und Cybersecurity Umfeld. Seine Kernkompetenzen liegen im Bereich des Penetration Testing mit den Schwerpunkten Webapplikationen und Active Directory wie auch in der Entwicklung und Implementierung von Informationssicherheitskonzepten nach ISO 27001. Zudem ist er Berater bei Cybersecurity Projekten.