Innovation Talk

Innovation Talks

19.04.2024

This content is only partially available in English.

Innovation Talks

Im Rahmen der Veranstaltungsreihe Innovation Talks bietet die Fachgruppe Wirtschaftsinformatik der Hochschule Mainz spannende Vorträge und Diskussionen zu aktuellen Trends und Innovationen aus Sicht der Wirtschaft und der angewandten Forschung. Das Thema der Innovation Talks am 19.04.2024 lautet: IT-Sicherheitszertifizierung – Welche Chancen und Herausforderungen bietet eine Zertifizierung?

Die Sicherstellung einer widerstandsfähigen Wertschöpfungskette in einer zunehmend digitalisierten Welt ist eine zentrale Herausforderung für Unternehmen. Die praktische Umsetzung von Sicherheitsstandards erfordert eine sorgfältige Planung und Implementierung, gefolgt von regelmäßigen Audits, um die Wirksamkeit der Sicherheitsmaßnahmen zu überprüfen und sicherzustellen. Doch welche regulatorischen Anforderungen gibt es? Und welche Sicherheitsstandards erfüllen sie? Welche Sicherheitsaudits müssen durchgeführt werden? Und wie sieht das in der Praxis aus?

Antworten auf diese Fragen geben Ihnen in vier spannenden Vorträgen Experten aus Unternehmen, die sich auf IT-Sicherheit spezialisiert haben. Zwischen den Vorträgen bietet die Veranstaltung ausreichend Zeit, sich mit den Vortragenden sowie Kolleginnen und Kollegen aus teilnehmenden Unternehmen auszutauschen und zu vernetzen.

Anmeldung

Zur Anmeldung

Termin

Donnerstag 19.04.2024
15:00 bis 19:00 Uhr

LUX Pavillon der Hochschule Mainz
Ludwigsstraße 2, 55116 Mainz
 

Programm

Zeit Speaker Thema
Ab 14:45   Einlass
15:00 - 15:15

Prof. Dr. Anett Mehler-Bicher, Vize Präsidentin für Digitalisierung

Einführung und Begrüßung
15:15 - 15:45 Prof. Dr. Dirk Loomans Navigieren durch die digitale Sturmflut: Cyber Resilience für eine robuste Wertschöpfungskette
15:45 - 16:15 Andreas Duchmann Cyber Security Audits und Compliance
16:15 - 16:30 Pause  
16:30 - 17:00 Dr. Marc Schubert Der Weg zum ISO/IEC 27001-Zertifikat - Erfahrungswerte aus der Praxis
17:00 - 17:30 Anne-Kathrin Kennessy Ganzheitlich gedacht – Praxiserfahrungen auf dem Weg von der IT-Sicherheit zum Managementsystem
17:30 - 17:45 Pause  
17:45 - 18:30 Diskussion und Abschluss Diskussion

Unsere Speaker

Prof. Dr. Dirk Loomans

Im bevorstehenden Vortrag “Navigieren durch die digitale Sturmflut: Cyber Resilience für eine robuste Wertschöpfungskette” wird eingehend untersucht, wie Cyber Resilience in Unternehmen erreicht werden kann. Die Herausforderungen der heutigen digitalen Landschaft werden erkundet, und es werden praktische Strategien zur Stärkung der Widerstandsfähigkeit gegenüber Cyberangriffen und -störungen diskutiert. Von der Risikobewertung bis zur Implementierung von Sicherheitsmaßnahmen werden konkrete Schritte aufgezeigt, um ein widerstandsfähiges Unternehmen aufzubauen, das auch in turbulenten Zeiten standhaft bleibt.

Prof. Dr. Dirk Loomans ist Partner im Bereich Security Consulting von KPMG. Seine Beratungsschwerpunkte sind: ISMS, Datenschutz, Industriekontrollsysteme, Quantitative und qualitative Riskoanalysen. Seit mehr als 20 Jahren ist er in der Informationssicherheit tätig, und hat dabei nationale und internationale Kunden verschiedenster Größen beraten. 2005 gründete er zusammen mit Manuela Matz die Loomans & Matz AG in Mainz, die im November 2018 von der KPMG AG übernommen wurde.

Titel des Vortrags:
Navigieren durch die digitale Sturmflut: Cyber Resilience für eine robuste Wertschöpfungskette

 

Marc Aurel Schubert

Marc Aurel Schubert ist Leiter des Geschäftsbereichs Informationssicherheitsberatung der sapite GmbH und Promovend der Universität Koblenz in Kooperation mit der Hochschule Mainz zum Thema Sichere Softwareentwicklung von Cloud-Anwendungen. Er berät und unterstützt Kunden bei der Implementierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT-Grundschutz. Darüber hinaus ist er als externer Auditor beim TÜV Rheinland tätig.

Titel des Vortrags:
Der Weg zum ISO/IEC 27001-Zertifikat - Erfahrungswerte aus der Praxis

 

 

Andreas Duchman

Die IT-Sicherheitslage in Deutschland ist angespannt. Cyber-Angriffe stehen auf der Tagesordnung und stellen eine existenzielle Bedrohung dar. Unternehmen sind angehalten ihre Cyber-Resilienz zu erhöhen und ihre Cybersicherheit aktiv zu gestalten. Doch wie verbessert man die Widerstandsfähigkeit und welche Sicherheitsmaßnahmen sind notwendig? Eine belastbare Antwort liefert ein Cyber Security Audit. Im Vortrag werden internationale Cyber Security Standards vorgestellt sowie der konkrete Ablauf, die Prüfungsinhalte sowie Ergebnisse eines Cyber Security Audits erläutert.

Andreas Duchmann gehört seit 2019 dem Vorstand der usd AG an, einem führenden Beratungshaus für Cyber Security in Deutschland. In dieser Funktion ist er insbesondere für die Bereiche Sales, Finance und Security Plattformen verantwortlich. 2014 hat er seinen Master of Science in IT-Management an der Hochschule Mainz abgeschlossen. Hier engagiert er sich seitdem zusätzlich als Dozent und Lehrbeauftragter und hält regelmäßig IT-Security Vorlesungen.

Titel des Vortrags:
Cyber Security Audits und Compliance

 

Anne-Kathrin Kenessey

IT-Sicherheit alleine reicht nicht mehr. Die Herausforderungen von Unternehmen sich gegen Angriffe zu schützen, steigen. Um Schritt zu halten, muss ein Unternehmen seine Cybersicherheit als Teil der Unternehmensstrategie verstehen. Der Vortrag geht darauf ein, wie eine Aufbauorganisation in einem Unternehmen aussehen kann, um Informationssicherheit als Teil eines integrierten Managementsystemansatz zu leben und welche Herausforderungen sowie Lösungsansätze es gibt, damit Informationssicherheit als die Verantwortung eines jeden Mitarbeitenden wahrgenommen werden kann.

Anne-Kathrin Kenessey ist seit 4 Jahren Informationssicherheitsbeauftragte bei der DAL Deutsche Anlagen-Leasing GmbH & Co.KG und damit verantwortlich für den Betrieb des  Informationssicherheitsmanagementsystem (ISMS) innerhalb der 2nd Line of Defense. Nach ihrem Studium der Mathematik war sie mehrere Jahre bei der usd AG als Managing Consultant tätig und hat Unternehmen verschiedener Branchen beim Aufbau eines ISMS nach ISO 27001 begleitet.

Titel des Vortrags:
Ganzheitlich gedacht – Praxiserfahrungen auf dem Weg von der IT-Sicherheit zum Managementsystem