Im Rahmen von congress@it-sa bieten wir Ihnen parallel zur Messe am Mittwoch, 28. Oktober 2026 verschiedene kostenfreie Deep Dive Sessions an.
Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen.
9:30-10:30 Uhr
Deep-Dive-Session: „Zero Trust: neuer Ansatz, Hype oder alter Wein in neuen Schläuchen?“ – Stefan Strobel, cirosec GmbH
Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust“?
In dieser Deep-Dive-Session erläutert Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht auf die verschiedenen Interpretationen von „Zero Trust“ der einzelnen Hersteller ein und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender. Er stellt Reifegradmodelle für Zero Trust vor und erläutert, wie man die eigene Sicherheit zielgerichtet im Kontext Zero Trust weiterentwickeln kann.
10:30-11:30 Uhr
Deep Dive Session „Incident Response und Forensik” – Joshua Tiago, cirosec GmbH
Die erfolgreiche Bearbeitung eines IT-Sicherheitsvorfalls setzt viel Planung voraus. Dabei spielen organisatorische und technische Aspekte eine entscheidende Rolle.
Im Rahmen dieser Deep Dive Session werden in kompakter Weise die Punkte vorgestellt, die für die Entwicklung einer Incident-Response-Strategie erforderlich sind. Des Weiteren werden technische Vorgehensweisen vorgestellt, um gerichtsfeste Beweise im Rahmen forensischer Untersuchungen zu sichern.
11:30-12:30 Uhr
Deep Dive Session „Erkennung von Angriffen und Kompromittierungen – von EDR/XDR über Deception bis zu MDR, SIEM und SOC-Services“ – Stefan Strobel, cirosec GmbH
Die Erkennung erfolgreicher Einbrüche in die eigene IT-Infrastruktur wird immer wichtiger und auch von neuen gesetzlichen Vorgaben mehr und mehr gefordert.
Buzzwords wie EDR, XDR, NDR, MDR, SASE, Deception, SOC und viele mehr beschreiben technische Lösungen oder Services von Dienstleistern, die um die Budgets der Kunden konkurrieren, sich aber teilweise auch sinnvoll ergänzen können.
Diese Deep Dive Session ordnet die Begriffe ein, beschreibt ihre Fähigkeiten und Grenzen sowie den Markt und relevante Anbieter. Sie vermittelt die Grundlagen zur Erstellung sinnvoller Konzepte und zur Auswahl geeigneter Angebote.
12:30-13:30 Uhr
Deep Dive Session „Pentesting, Assumed Breach, Red Teaming, TLPT & Co. – die richtige Prüfung zur richtigen Zeit“ – Hagen Molzer, cirosec GmbH
Angesichts des wachsenden Drucks durch Angriffe professioneller Ransomware-Gruppen steigt für Unternehmen und öffentliche Einrichtungen die Notwendigkeit, ihre Organisation widerstandsfähiger aufzustellen. Ein zentraler Ansatz dafür sind Penetrationstests und weiterführende technische Sicherheitsüberprüfungen wie Assumed-Breach-Assessments oder Red Teaming. Doch worin unterscheiden sich diese Methoden und für welche Zielgruppen eignet sich welche Prüfung? Diese Fragen werden in dieser Deep-Dive-Session umfassend erläutert.
13:30-14:30 Uhr
Deep Dive Session „Was ein CISO für 2027 wissen muss – Bedrohungslage, neue Technologien und Trends“ – Stefan Strobel
Die aktuelle Bedrohungslage entwickelt sich rasant weiter. Selbst etablierte Schutzmechanismen wie Multi‑Faktor-Authentifizierung (MFA) werden inzwischen durch professionelle Phishing‑as‑a‑Service-Anbieter mit Phishing‑Proxies ausgehebelt. Angreifer können sich dann trotz MFA einfach am Sicherheits-Gateway anmelden. Parallel dazu finden KI-Modelle immer mehr Zero-Day-Schwachstellen und Ransomware-Gruppen nutzen diese immer häufiger aus – oft noch bevor Hersteller überhaupt Patches bereitstellen können.
Als Konsequenz werden Zero-Trust-Paradigmen, Umsetzungen mit Mikrosegmentierung und umfassender Überwachung der Sicherheit mit EDR bzw. XDR-Systemen sowie SOC-Services, aber auch Tiering-Konzepte immer wichtiger.
Statt eines „Uns trifft es schon nicht“ muss künftig die Devise „Assume Breach“ gelten. Organisationen müssen davon ausgehen, dass ein Einbruch jederzeit möglich ist – und sich so vorbereiten, dass Angriffe schnell erkannt, begrenzt und wirkungsvoll eingedämmt werden können.
So erhalten CISOs und IT-Sicherheitsverantwortliche in dieser Deep-Dive-Session einen praxisnahen Überblick über die aktuelle Bedrohungslage und erfahren, welche technischen und organisatorischen Maßnahmen heute entscheidend sind, um Cyberangriffe schneller zu erkennen, wirksam einzudämmen und die Widerstandsfähigkeit ihrer Organisation nachhaltig zu erhöhen.
14:30-15:30 Uhr
Deep Dive Session „Richtige Reaktion auf einen IT-Sicherheitsvorfall bei Malware & Ransomware“ – Stefan Strobel, cirosec GmbH
Malware- und Ransomware-Angriffe gehören mittlerweile zu den häufigsten Cyberangriffen und entwickeln sich in vielen Fällen zu gravierenden Sicherheitsvorfällen auf Unternehmensebene. Wenn ein solcher Vorfall eintritt, ist höchste Eile geboten.
Doch was sind die richtigen Maßnahmen, um den Angriff zu stoppen oder einzudämmen? Welche Punkte müssen dabei unbedingt beachtet werden?
In dieser Session wird auf diese und weitere Fragen eingegangen und von Fällen aus der Praxis berichtet.
15:30-16:30 Uhr
Deep Dive Session „IT-Sicherheitsregularien verstehen und erfolgreich umsetzen – von der Anforderung zur Praxis“ – Steffen Gundel, cirosec GmbH
Die regulatorischen Anforderungen an die IT-Sicherheit nehmen stetig zu. Neue Vorgaben auf europäischer und nationaler Ebene – etwa im Umfeld von NIS2 oder des Cyber Resilience Act (CRA) – stellen Unternehmen vor die Herausforderung, Compliance nicht nur nachzuweisen, sondern strukturiert und effizient umzusetzen.
Der Vortrag gibt einen kompakten Überblick über aktuelle IT-Sicherheitsregularien und deren Auswirkungen auf Organisationen. Im Mittelpunkt steht die Frage, wie der Weg von regulatorischen Anforderungen zur praktischen Umsetzung erfolgreich gestaltet werden kann. Anhand praxiserprobter Vorgehensweisen wird aufgezeigt, wie der Umsetzungsbedarf systematisch ermittelt, Prioritäten gesetzt und regulatorische Anforderungen in eine realistische und effiziente Umsetzungsroadmap überführt werden können. Die Teilnehmer profitieren von der Praxiserfahrung des Referenten und erhalten wertvolle Impulse für ihre eigenen Projekte und Herausforderungen.
16:30-17:30 Uhr
Klarer Kurs in der IT-Sicherheit – sichtbar machen, was andere übersehen – AMPEG GmbH
Viele Security-Verantwortliche kämpfen nicht mit zu wenig Daten, sondern mit zu wenig Klarheit. Das Security Lighthouse von AMPEG verbindet bestehende Tools zu einem ganzheitlichen Lagebild – in Echtzeit, herstellerunabhängig, verständlich und messbar. Es zeigt, wo Sie wirklich stehen, wo Sie hinmüssen oder wollen und was dafür zu tun ist.
Für alle, die Verantwortung tragen!
Eine Anmeldung für die einzelnen Sessions ist nicht nötig. Es gilt das First-Come-First-Serve-Prinzip.
Veranstaltungsort
NürnbergMesse GmbH
Messezentrum 1
90471 Nürnberg, Germany
Konferenzzentrum Ost, Ebene 2
Raum Kopenhagen
Veranstalter
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn
Kategorie
- Kongress
Das könnte Sie auch interessieren
cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen, unser Wissen im Bereich IT-Sicherheit mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.








