Security • Audit • GovernanceRiskmanagement • Compliance
09:00 - 09:15
Begrüßung und Opening Session – Tim Sattler, Präsident / Julia Hermann, Vizepräsidentin; ISACA Germany
09:15 - 09:50
Opening Keynote: From Clicks to Confidence: Why Digital Trust Matters More Than Ever
Mark Thomas
Forum Fachgruppen
10:05 - 10:40
KI-Security und KI-Auditing: Sicherheitsrisiken und Schutzmaßnahmen für moderne KI-Systeme
Asan Stefanski
ADVISORI FTC
Antifragilität im Business Continuity Management: Wie Krisen Unternehmen stärken können
Daria Beck
Antharas
Überblick über und Einblicke in die Fachgruppenarbeit des ISACA Germany Chapter e.V.
Matthias Kraft & Stefan Meier & Simon Pletschacher
FG Young Professionals / FG Innovation & TechTalk
10:40
Kaffeepause
11:10 – 11:45
Sichere und vertrauenswürdige KI: Strategien für Governance, Compliance und Cybersicherheit
Markus Hagenkötter
Hagenkötter Consulting /Broadcom
Compliance auf Autopilot: Wie Sie durch KI die Regulierungsflut beherrschen
Asan Stefanski & Sarah Richter
ADVISORI FTC [Sponsored Talk]
Vorstellung Prüfprogramm SAP S/4HANA für Datenbank und Betriebssystem
Karl-Ludwig Hahne & Ahmet Altinata
FG SAP
12:00 – 12:35
Wie investieren Sicherheitsentscheider?
Moritz Samrock
Laokoon Security
Cloud als Enabler für den regulatorisch konformen Einsatz von KI-Lösungen
Vassilios Tsioupas & Christian Konradt
Deloitte
AI als Auditor der Zukunft: Live-Demo von Prüfprogramm bis Datenanalyse
Anne Hofmann & Torsten Enk
FG Datenanalyse, FG IT-Revision
12:35
Mittagspause
13:35 – 14:10
Threat Intelligence – ein Open Source Ansatz für die Sicherheit von morgen
Thomas Kochanek & Marc Sparwel
KonzeptAcht
Cloud unter der Lupe: So meistern Sie die Audit-Herausforderung nach ISO 27017 & ISO 27018!
Ralf Hörnig
Hoernig Consulting
Prüfungsleitfaden IT-Compliance und Ausblick auf den neuen Leitfaden 2.0
Oliver Dax & Uwe Brinkmann
FG IT-Compliance
14:25 – 15:00
Die she@ISACA Initiative: Ziele, Aktivitäten und Ausblick
Georgia Papaioannou
Microsoft Deutschland
DORA trifft Microsoft: Effiziente Umsetzung der EU-Vorgaben durch integrierte Cloud-Lösungen
Michael Herpers
Protiviti GmbH [Sponsored Talk]
Reasoning-Modelle und KI-Agenten: Wie verändern sie unsere Arbeitsweise?
Eric Per Vogel & Nora Haberkorn
FG Artificial Intelligence
15:00
15:30 - 16:05
Digitale Identitäten und ihre zunehmende Bedeutung für IT-Governance und Compliance
Ingo Struckmeyer & Andreas Lehner
Freiberufler, ARCA-Consult
Zu Risiken und Nebenwirkungen fragen sie das Label und interpretieren Sie die Metadaten – Datenklassifizierung als ein Schlüsselfaktor zur Umsetzung von Data Centric Security
Dennis Füller
INFODAS
ISO 31000 in der betrieblichen Praxis
Ralf Stolper
FG Information Risk Management
ab 16:05
Check-in – Mitgliederversammlung
17:00 - 19:00
ISACA Germany Chapter – Mitgliederversammlung (separate Anmeldung)
ab 19:00
Get-together mit BBQ-Buffet in der Wolkenburg – Viel Spaß mit Close-up-Zauberer und -Weltmeister André Desery!
09:00 - 09:35
Security at Scale – Mastering Cybersecurity Challenges at Scale in the Cyberwar Era
Dominik Sowinski
Siemens
Mehr als der AI Act! Was Unternehmen über die Steuerung der KI wissen müssen
Christopher Rentrop
HTWG Konstanz
„Motiv-Gelegenheit-Mittel“- Methodik zur risikobasierten Bewertung von Cyberangriffen-„strategisch-taktisch-operativ“
Detlef Hösterey & Volker Reers
FG Cyber Security
09:50 - 10:25
Der EU AI Act – eine Innovationsbremse oder der Garant vertrauenswürdiger AI?
Jana Schöneborn & Inna Vogel
Cyber Security im Kontext der Fussball-EM 2024: Was tun, wenn man weiß, dass man von APTs angegriffen wird?
Michael Bassier
D.LIVE
Von der Theorie zur Praxis: Erfolgsfaktoren und Stolpersteine bei der Umsetzung des Digital Operational Resilience Act
Christian Schwartz & Philipp Hövelmann
FG IT-Compliance im Finanz- und Versicherungswesen
10:25 - 10:55
10:55 - 11:30
SBOMs – eine Tragikomödie in 3 Akten
Jasmin Mair & Lukas Mika
OWASP, Maersk
TBA
N N
SECUINFRA [Sponsored Talk]
Synergien zwischen AI ACT und Datenschutz? Bestehende Compliance Prozesse nutzen
Corinna Kulp & Bernd Kohler
FG Datenschutz & Datenwirtschaft
11:45 - 12:20
Cyber-Resilienz messen und kommunizieren
Jan-Henning Andreas
plenum
Informationssicherheitsbewusstsein quantifizieren: Was wir aus der Verhaltensforschung lernen können.
Laura Kleuker
ISACA-Stipendiatin
Heathrow Ereignis: Stillstand mit Ansage? Was CISOs kritischer Infrastrukturen daraus lernen müssen!
Dr. Thomas Punz
Securnite [Sponsored Talk]
12:20 - 13:20
13:20 - 13:55
Keynote: Flooding the Zone – Überleben in der Informationsflut
Julius van de Laar
13:55 - 14:40
Paneldiskussion: Impact of Fake News and Misinformation on the geopolitical situation and the challenges it poses for cybersecurity programs Moderation: Julia Hermann
Julius van de Laar & Fabienne Tegeler & Kai Hermsen
14:40 - 15:10
15:10 - 15:45
10 Symptome eines dysfunktionalen ISMS – Symptom Nr. 3 wird Sie verblüffen!
Andrea Rupprich & Christian Schwartz
usd
Künstliche Intelligenz in der Internen Revision: Dialog mit der Zukunft
Axel Dors
Dors Impuls Deutschland GmbH
NIS2-Anforderungen mit IT-Grundschutz umsetzen und testieren
Erik Gremeyer
FG Informationssicherheit
16:00 - 16:35
CRA – Möglichkeiten und Erfahrungen aus Sicht einer BSI-Prüfstelle
Tobias Glemser
secuvera
Mit einer holistischen Governance Emerging Technologies für die Finanzbranche kontrollierbar gestalten
Marc Jung & Misti Khan
KPMG
Folgen und Auswirkungen von NIS2 im Gesundheitswesen
Rolf Grube
FG eHealth
16:35
Abschluss und Verabschiedung
Du möchtest über den IT-GRC-Kongress auf dem Laufenden gehalten werden?
Anmelden
Du möchtest über den IT-GRC-Kongress auf dem Laufenden gehalten werden? Dann trage einfach Deine E-Mail-Adresse in das Feld ein, das aufklappt, wenn Du die Einwilligung unten gibst:
Ich willige ein, dass mich die Rheinwerk Verlag GmbH über den IT-GRC-Kongress informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Deine E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Deine Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe der Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an Rheinwerk Verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der Rheinwerk Verlag GmbH.