Arbeitskreis CISO Gründungsveranstaltung bietet tolle Insides von Top Unternehmen aus der Praxis

Am 12. Februar 2025 fand in München der erste CISO-Arbeitskreis statt, organisiert in Zusammenarbeit mit dem Bayerischen Verband für Sicherheit in der Wirtschaft e.V. (BVSW). Die Veranstaltung bot eine Plattform für Chief Information Security Officers (CISOs) und Sicherheitsexperten, um aktuelle Herausforderungen im Bereich der Cybersicherheit zu diskutieren und Best Practices auszutauschen.

Eröffnung und Einführung

Nach dem Eintreffen der Teilnehmer eröffnete Boris Bärmichl, Vorstandsmitglied der Sparte D des BVSW, die Veranstaltung. Anschließend stellte Pascal Cronauer von Obsidian die Agenda und die Hauptthemen des Tages vor.

Vorträge und Diskussionen

Der erste Vortrag wurde von Viktor Feidel, CISO der Börse Stuttgart, gehalten. Unter dem Titel "Risiko minimieren, Effizienz maximieren; SaaS Security mit Compliance Fokus" beleuchtete er Strategien zur Risikominimierung und Effizienzsteigerung im Kontext von SaaS-Sicherheitslösungen mit besonderem Augenmerk auf Compliance.

Im Anschluss präsentierte Jan Tietze, Field CTO bei SentinelOne, seinen Vortrag "Integration Obsidian Into SentinelOne's AI SIEM using". Er erläuterte, wie die Integration von Obsidian in SentinelOne's AI-basiertes Security Information and Event Management (SIEM) zur Verbesserung der Sicherheitsinfrastruktur beitragen kann.

Nach einer Pause, die zum Networking und für Diskussionen genutzt wurde, folgte ein Live-Hack von Marko Kirschner, Technology Enthusiast bei Obsidian Security. In seiner Demonstration "Multi-Faktor-Authentifizierung (MFA) nicht ganz so sicher" zeigte er Schwachstellen in MFA-Systemen auf und betonte die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen.

Den Abschluss bildete der Vortrag "Discovering the unknown – Challenges for Incident Responders in SaaS" von Eben Louw und Dominic Helfer von Kroll. Sie diskutierten die Herausforderungen, denen Incident Responder im SaaS-Umfeld gegenüberstehen, und gaben Einblicke in effektive Reaktionsstrategien.

Networking und Ausklang

Die Veranstaltung endete mit einer Networking-Session, bei der die Teilnehmer die Möglichkeit hatten, sich weiter auszutauschen und Kontakte zu knüpfen. Ein besonderes Highlight war der Fußball-Kicker, der für eine lockere Atmosphäre sorgte und den informellen Austausch förderte.

Fazit

Der erste CISO-Arbeitskreis in München war ein voller Erfolg. Die Mischung aus fachlichen Vorträgen, praktischen Demonstrationen und Networking-Möglichkeiten bot den Teilnehmern wertvolle Einblicke und förderte den Austausch innerhalb der Sicherheitscommunity. Die positive Resonanz unterstreicht die Bedeutung solcher Plattformen für den kontinuierlichen Dialog und die Zusammenarbeit im Bereich der Cybersicherheit.