Programm für Montag, 29. Juni Dienstag, 30. Juni

Programm 2026

(vorläufig, Änderungen vorbehalten)



Montag, 29. Juni:


09:00 - 09:15

Begrüßung und Opening Session – Markus Gaulke, Präsident; Matthias Goeken, Vizepräsident; ISACA Germany

09:15 - 09:50

Keynote

N. N.

Saal 1

Forum Fachgruppen

10:05 - 10:40

Model-Context-Protocol: Nützlich, aber gefährlich – gilt das immer noch?

Thomas Hemker

Guter Hafen Cyber-Sicherheit /DCSO

Saal 1

Die Veränderung der CISO-Rolle seit 2015:
Vom Techniker zum strategischen Trusted Advisor

Matthias Kraft & Tim Sattler

Hauck & Aufhäuser Fund Services Group, Jungheinrich

Saal 2

Closed-Loop Resilience: Ein zukunftsfähiges Modell für modernes Krisenmanagement

Kosae Alhussin

Senacor Technologies

Saal 3

Facharbeit, die bewegt: Einblicke in die Fachgruppenarbeit des ISACA Germany Chapter

Matthias Kraft & Stefan Meier & Sarah Richter & Nora Haberkorn

FG Innovation & TechTalk

Saal 4

10:40

Kaffeepause

11:10 – 11:45

Continuous Compliance – Why AI changes everything, except responsibility

Luca Graf & Petra Schneider

maiqo

Saal 1

From Concept to Practice: Applying Agentic AI in GRC and Audit

Dwayne Valkenburg

AuditAgent.ai & ISACA Netherlands

Saal 2

Handlungsfähig in Notfall – Continuity-Planung mit Value-Stream-Mapping

Roger Fischlin & Samantha Blank

Materna Information & Communications

Saal 3

Chefsache IT-Sicherheit: Zwischen Erfolgsfaktor und Haftungssubjekt

Jonathan Kranich & Christian Ewel

FG Digital Trust

Saal 4

12:00 – 12:35

KI-Governance – Grundlagen und Ansätze zur Umsetzung mit COBIT

Pascal Bousonville & Matthias Goeken

Deutsche Bundesbank, Hochschule der Deutschen Bundesbank

Saal 1

ISO/IEC 42001 trifft ISO/IEC 27001: Aufbau eines integrierten Managementsystems für KI und Informationssicherheit

Nora Haberkorn

ADVISORI FTC GmbH

Saal 2

[Sponsored Talk]

N. N.

Saal 3

NIS2 im Realitätscheck

Holger Schrader & Jörg Lobbes

FG Informationssicherheit, FG IT Compliance Finanz-/Versicherungswesen

Saal 4

12:35

Mittagspause

13:35 – 14:10

Von ChatGPT zur revisionssicheren Prüfung: KI-Assistenten und KI-Plattformen im Prüfungsprozess

Tobias Hammermann & Mert Genc

Durava, AWADO

Saal 1

Messbare Cyber Defense:
SIM3 als Governance- und Compliance-Kompass für CDCs

Markus Pölloth & Moritz Oettle

HvS-Consulting

Saal 2

[Sponsored Talk]

N. N.

Saal 3

DORA trifft Open Source

Fabian Trempnau & Jörg Lobbes

FG IT Compliance Finanz-/Versicherungswesen

Saal 4

14:25 – 15:00

Audit neu gedacht: KI als Copilot-Prüfer

Marcus Herold

IBS Schreiber

Saal 1

[Sponsored Talk]

N. N.

Saal 2

Pentests done right – Wenn 20 Konkurrenten plötzlich zusammenarbeiten

Tobias Glemser

secuvera

Saal 3

Wolken über dem Atlantik: Cloud Computing und Datenschutz im Spannungsfeld von DSGVO, US CLOUD Act und EU Data Act

Bernd Kohler & Bernd Matuschek

FG Datenschutz & Datenwirtschaft

Saal 4

15:00

Kaffeepause

15:30 - 16:05

Der Einsatz von KI-Lösungen – das Ende klassischer Organisationsmodelle?

Sophia Lux

HTWK Leipzig - Leipzig University of Applied Sciences

Saal 1

Industrial Cybersecurity meets IT-Governance

Serhat Kara

ThyssenKrupp

Saal 2

[Sponsored Talk]

N. N.

Saal 3

Vorstellung Leitfaden Cloud Exit: Exit-Readiness als Pflichtprogramm jeder Cloud-Governance

Edgar Röder

FG Cloud Computing

Saal 4

ab 16:05

Check-in – Mitgliederversammlung

17:00 - 19:00

ISACA Germany Chapter – Mitgliederversammlung (separate Anmeldung)

ab 19:00

Get-together

 
nach oben

Dienstag, 30. Juni:


Forum Fachgruppen

09:00 - 09:35

Hype zur Praxis – Sichere Integration von KI in Unternehmensprozesse

Dennis Hoppe

Intasphere AI

Saal 1

Erfahrungsberichte aus der Luftfahrt: ISMS-Projekte in einer Branche mit Multi-Regulatorik

Daniel Grötsch & Maximilian Häring

INFODAS Gesellschaft für Systementwicklung und Informationsverarbeitung mbH

Saal 3

Neues EU‑Cybersicherheitsrecht: Wie Recht & IT die NIS‑2‑Richtlinie und den Cyber Resilience Act gemeinsam in die Praxis bringen

Andreas Grau & Fabian Bauer

Consileon Business Consultancy, SKW Schwarz Rechtsanwälte Steuerberater Partnerschaft

Saal 2

IT-Governance in der Praxis – Einblicke aus verschiedenen Unternehmen

Bernhard Buchner & Elke Liebrich & Anette Steinmüller

FG IT-Governance

Saal 4

09:50 - 10:25

AI Governance Framework - Ein Ansatz zur kontrollierten Einführung, Betrieb und Steuerung von KI Systemen

Marcel Burkhardt & Tim Muth

Burkhardt Solutions, Muth Advisory

Saal 1

IEC 62443 in Practice: Rolling Out OT Security Across 350+ Factories in 93 Countries

Philipp Spangenberg

Knauf Group

Saal 2

[Sponsored Talk]

N. N.

Saal 3

Compliance Unplugged: Real Cases. Real Risks.

Oliver Dax & David Zaißmann

FG IT-Compliance

Saal 4

10:25 - 10:55

Kaffeepause

10:55 - 11:30

Prompt Injection ist nur der Anfang: Das AI-Security-Modell für 2026

Asan Stefanski

ADVISORI FTC GmbH

Saal 1

[Sponsored Talk]

N. N.

Saal 2

NIS2 im EU-Dschungel. Länderspezifische Unterschiede und Umsetzungsempfehlungen für internationale Unternehmen.

Andrea Rupprich & Karen Bopp

usd

Saal 3

Die wunderbare Welt der Medizintechnik: Wo Bits Leben retten – oder gefährden

Günther Orth & Rolf Grube

FG Cybersecurity, FG eHealth

Saal 4

11:45 - 12:20

Konvergenz von KI und Informationssicherheit – Rollen, Systeme und Integration

Rene Soltwisch & Silvia Knittl

Capgemini

Saal 1

Gehackt?! Wie würden Sie reagieren? – Ein interaktives Spiel.

Thomas Kochanek & Marc Sparwel

KonzeptAcht

Saal 2

Compliance at Scale 2026: Wie Automatisierung NIS2 und Third-Party Risk Management transformiert

Thomas Kress

Deutsche Cyberkom

Saal 3

[Sponsored Talk]

N. N.

Saal 4

12:20 - 13:20

Mittagspause

13:20 - 13:55

Keynote

N. N.

Saal 1

13:55 - 14:40


Saal 1

14:40 - 15:10

Kaffeepause

15:10 - 15:45

Enabling Secure-by-Design in Produktteams: Vom Rahmenwerk zur gelebten Security-Praxis

Raffael Weiß

Robert Bosch

Saal 1

Von Risiko zu Resilienz:
Der Paradigmenwechsel von BAIT/EBA zu DORA

Tina Hausknecht & Anika Wassel

Deutsche Bundesbank, European Centralbank

Saal 2

Beyond the Hype: Architecting Cloud Resilience in the Age of AI

Dominik Sowinski

Siemens

Saal 3

Der rote Faden – von der Anforderung zur Zertifizierung mit Wirksamkeit

Erik Gremeyer

FG Informationssicherheit

Saal 4

16:00 - 16:35

From Traditional CISO to iCISO (Agentic)

Georgios Miskakis

EvidentScientific

Saal 1

Bedrohungsorientierte Penetrationstests im Rahmen TLPT und TIBER: Game-Changer oder Blindspot?

Moritz Samrock

Laokoon Security

Saal 2

Dein menschlicher Faktor entscheidet: Die Prinzipien des Crew Resource Management (CRM)

Axel Allerkamp

KIS

Saal 3

AI Agent Ready: Architektur, Orchestrierung und Governance für autonome KI-Systeme

Eric Vogel

FG Artificial Intelligence

Saal 4

16:35

Abschluss und Verabschiedung

nach oben

IT-GRC-Kongress Newsletter

Du möchtest über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

Newsletter abonnieren

Platin-Sponsor

CANCOM

Gold-Sponsoren

Advisori Akarion protiviti
SwissgGRC cyfidelity ONETrust

Silber-Sponsoren

Otris Wolters Kluwer
F24 AG Commugen AG HiScout AG

Medienpartner

IT-Governance Rheinwerk

Jetzt SPONSOR werden