Agenda

exklusive Roundtable am Vormittag

13. Juni 2023

  • 9:00 bis 12:00 Uhr

Roundtable:

  1. Versicherungen / Insurance und Banken (nur Kunden)
  2. Produzierendes Gewerbe (nur Kunden)
  3. KonzerndatenschützerInnen
  4. tba (Wünsche an contact@complianceinsider.de)

inkl. Pizza essen

Conference/ Konferenztag

Floor 5 = Sponsoren, Track 1 und Lounge, sowie Essen

Floor 4 = Community Tracks

Dienstag, 13. June 2023 – Day 1

TimetableTrack 1 (Floor 5) Microsoft TrackTrack 2 (Floor 4) Community-TrackTrack 3 (Floor 4)
12:30Anmeldung zur Konferenz Etage 4Anmeldung zur Konferenz Etage 4Anmeldung zur Konferenz Etage 4
13:00 / 1 pmKeynote by Microsoft
Peter Moy (Microsoft Deutschland)


vor Ort
hybrid
Keynote by Microsoft
Peter Moy in Floor 5 (Microsoft Deutschland)


vor Ort
hybrid
Keynote by Microsoft
Peter Moy in Floor 5 (Microsoft Deutschland)

vor Ort
hybrid
13:45BreakBreakBreak
14:00Insider Risk und Communication Compliance

Insider-Risiken sind eine der größten Sorgen von Sicherheits- und Compliance-ExpertInnen am modernen Arbeitsplatz. Diese Risiken umfassen Datendiebstahl von ausscheidenden MitarbeiterInnen, unbewusste Datenlecks oder Verstöße gegen unternehmensspezifische Kommunikationsrichtlinien. Viele Unternehmen stehen durch limitierte Ressourcen und fehlende Lösungen vor der Herausforderung, Insider Risiken sowie Verstöße gegen Kommunikationsrichtlinien zu erkennen. Diese Session gibt einen Überblick über die Erkennung und Minimierung von Insider-Risiken mit Microsoft Purview bei gleichzeitiger Erfüllung von Compliance-Anforderungen und Datenschutzstandards.

Sprecher: Peter Herzog, Oliver Sahlmann (Microsoft Deutschland)

DE
Level 100
vor Ort

Datenschutzzertifizierungen nach Art. 42 DSGVO – Wie ist der aktuelle Stand und Best Practices für Ihre Vorbereitung
Bei dem Vortrag „Datenschutzzertifizierungen nach Art. 42 DSGVO – Wie ist der aktuelle Stand und Best Practices für Ihre Vorbereitung“ wird Herr Mielke darüber informieren, wie der Status der Akkreditierungen für eine Datenschutzzertifizierung am Markt ist und ob bereits erste Zertifizierungen durchgeführt wurden. Ferner geht Herr Mielke darauf ein wie sich die Unternehmen auf eine Datenschutzzertifizierung vorbereiten sowie planen können und welche Vorteile ein vorhandenes Datenschutzmanagementsystem sich daraus ergeben.

Sprecher: Tobias Mielke (TÜV Nord)

DE
Level 300
vor Ort
Cloud Security Operations Center – managed detection & response inkl. SOC Team

Cyberangriffe nehmen zu und werden immer komplexer. Häufig laufen sie heute in mehreren Wellen ab und erstrecken sich über die verschiedensten Systeme. Um sie zu erkennen, reicht traditionelle Security nicht mehr aus. Gefragt ist eine Lösung, die Transparenz über das Bedrohungsgeschehen in der gesamten IT-Umgebung schafft – von den Endpunkten über Server, E-Mail und Netzwerke bis hin zu Cloud-Services.

In unserer Session zeigen wir, wie Sie schnell und effektiv eine skalierbare managed Detection & Response Lösung inkl. SOC Team in Ihrem Unternehmen für Azure, M365, multi-Cloud und on premises etablieren


Sprecher: Lothar von Kornatzki, noovic GmbH, Tomasz Jachim, JCSEC GmbH

DE
Level 300
vor Ort
hybrid
14:45Break with SweetsBreak with SweetsBreak with Sweets
15:00AI im Unternehmen

Mit ChatGPT und bereits über 1000 neuen AI Tools wird die Frage der Nutzung im Unternehmen immer wichtiger. In dieser Session gehen wir auf alle diese Aspekte ein und diskutieren, wie AI wie Copilot und Azure Open AI zu nutzen ist.



Sprecher: Raphael Köllner, tba

DE
Level 200
vor Ort

M365 Records Management – länderspezifische Erfolgsfaktoren und Hürden bei der Einführung von Records Mgt in DE, CH, AT vs. US



M365 bietet seit 2020 RM und Data Life Cycle Mgt Funktionen, welche bisher nur in spezialisierten Tools verfügbar waren. Für die erfolgreiche Einführung von M365 RM sind aber nicht nur technische Aspekte zu berücksichtigen, sondern auch Aspekte bzgl. organisatorischer Massnahmen und Change Management. Der Vortrag zeigt auf, welche Faktoren für die Akzeptanz von Records Management wesentlich sind und wie diese Faktoren sich im deutschsprachigen Raum (DE, CH, AT) und den USA unterscheiden.

Sprecher: Dr. Daniel Burgwinkel

DE
Level 100
vor Ort

Die Zukunft von Microsoft Priva

Sprecher: Bernd Vellguth

DE
Level 100
vor Ort
hybrid
15:45BreakBreakBreak
16:00
Moderne IT-Sicherheit ist mehr ein Menschen Problem als ein technisches!!!
Menschen und alte Strukturen sind in einer modernen IT-Landschaft das größte problem was es zu bekämpfen gibt. In dieser Session möchte ich euch aufzeigen warum die Cloud euch dabei helfen kann und was sich dafür in einem Unternehmen ändern muss!
Specher: Tim Stock (Microsoft)

DE
Level 100
vor Ort
hybrid
DSK-Feststellung in 2023 – rechtliche Compliance

In dieser Session sprechen wir über die Kritik und Feedback der DSK Arbeitsgruppe und der Landesdatenschutzbeauftragten, sowie aktuell Verfahren. Also heißt es rechtliche Compliance in Bezug auf Microsoft 365 und Azure und den Einsatz in Deutschland und Europa.

Sprecher:
Raphael Köllner
(Konzerndatenschutzbeauftragter)

DE
Level 300
vor Ort
Mailsecurity – Mehr als nur eingehende Mails auf Viren und Spam zu prüfen
 
Ein in Unternehmen oft vernachlässigter Baustein im Rahmen der Kommunikation per E-Mails ist die eigene Reputation in der Außenwirkung zu steigern und sicherzustellen, dass die E-Mails beim Gegenüber auch empfangen werden. Wir zeigen Ihnen an einem Praxisbeispiel, wie Sie sich hier schnell besser aufstellen können.

Sprecher: Jann Rüst

BTC AG (Sponsor)

DE
Level 300
vor Ort
hybrid
16:45BreakBreakBreak
17:00Microsoft Panel Floor 5
– Peter Moy
– Friedhelm Peplowski
– Bernd Vellguth
– Tim Stock

vor Ort
Microsoft Panel Floor 5
– Peter Moy
– Friedhelm Peplowski
– Bernd Vellguth
– Tim Stock

vor Ort
Microsoft Panel Floor 5
– Peter Moy
– Friedhelm Peplowski
– Bernd Vellguth
– Tim Stock

vor Ort
18:00Attendee Party on the Roftop of Microsoft Office Cologne with Livemusic

vor Ort
Attendee Party on the Roftop of Microsoft Office Cologne with Livemusic

vor Ort
Attendee Party on the Roftop of Microsoft Office Cologne with Livemusic

vor Ort
22:00EndEnd

Wednesday, 14. June 2023 -Day 2

Time tableTrack 1 Floor 5 MicrosoftTrack 2 Floor 4 CommunityTrack 3 Floor 4
9:30Anmeldung zur Konferenz Etage 4Anmeldung zur Konferenz Etage 4Anmeldung zur Konferenz Etage 4
10:00Keynote 2
Digitale Kollaborationsdienste in der Compliancefalle
 
Einfordern von TIA, SCC-Kopien, Kopien von Unteraufträgen, OnlyOffice und sein russischer Besitzer.

Johannes Nehlsen
Universität Würzburg

Floor 5
vor Ort
hybrid
Keynote 2

Digitale Kollaborationsdienste in der Compliancefalle
 
Einfordern von TIA, SCC-Kopien, Kopien von Unteraufträgen, OnlyOffice und sein russischer Besitzer.

Johannes Nehlsen
Universität Würzburg

Floor 5
vor Ort
hybrid
Keynote 2
Digitale Kollaborationsdienste in der Compliancefalle
 
Einfordern von TIA, SCC-Kopien, Kopien von Unteraufträgen, OnlyOffice und sein russischer Besitzer.

Johannes Nehlsen
Universität Würzburg

Floor 5
vor Ort
hybrid
10:45BreakBreakBreak
11:00Betroffenanfragen in Microsoft 365 und Azure beantworten
In dieser 30 Minütigen Session betrachten die SprecherInnen die Möglichkeiten Betroffenenanfragen bei Microsoft 365 und Azure zu beantworten.

Sprecher: Bernd Vellguth (Black Belt Microsoft)

DE
Level 300
vor Ort


///////// 30 Minuten
Hardware Compliance
Neben einem Laptop und einem Smartphone, gibt es Roomsystems Headset und jede Menge an Peripherie von Maus bis Tastatur. In dieser Session betrachten wir gerade die meist nicht betrachtete Hardware.

Sprecher: Peter Griesbach(Universität Bonn), Raphael Köllner

DE
Level 300
hybrid

Securing your Microsoft Cloud Infrastructure Workloads 
Cloud security best practices approach in a hybrid or cloud only environment whether Defending your IT infrastructure or understanding breach detection this session will show you factors to consider when choosing between governance, high risk, and compliancy. more secure vs low impact to productivity & user friendly.

Sprecher: Adnan Hendricks

EN
Level 300
vor Ort
hybrid

Compliance an Schulen
In dieser 60-minütigen Sitzung werden wir uns tiefer mit den Herausforderungen und Lösungen im Bereich Compliance an Schulen beschäftigen.  Von Datenschutz und Informationssicherheit bis hin zu rechtlichen Anforderungen und Pflichten – wir werden alles behandeln, was Schulleitungen wissen müssen, um ihre Schule sicher und konform zu halten.  Lassen Sie uns gemeinsam lernen und diskutieren, wie wir das Beste für unsere Schulen und Schüler erreichen können. Bereiten Sie Ihre Fragen vor und lassen Sie uns beginnen!

Sprecher: Felix Müller

DE
Level 300
Online
11:45 – 12:30Mittagessen / lunchMittagessen / lunchMittagessen / lunch
12:45
Gäste-Management in Microsoft Teams – Ein Vergleich der Möglichkeiten
Welche Möglichkeiten bestehen die Gäste-Mitgliedschaften in Teams zu regulieren und zu verwalten? Wie erreicht man einen Konsens der zum einen den Mitarbeitern die Flexibilität ermöglicht im Self-Service Gäste nach Bedarf einzuladen, aber dennoch organisatorische oder regulatorische Vorgaben einzuhalten?  In dieser Session stelle ich verschiedene Ansätze vor und berichte aus der Praxis über die jeweiligen Vor- und Nachteile.

Sprecher: Jakob Schaefer (thinformatics)

DE
Level 300
vor Ort

Data Protection in the Microsoft PowerPlatform
Microsoft 365 ist mittlerweile so umfangreich, dass es wie in einem Palast schwerfallen kann, alles zu überwachen. Und auch wenn man einen Service nicht nutzt, macht es Sinn dort die Einstellungen zu prüfen und Möglichkeiten zu nutzen, seine Cloud-Umgebung zu sichern und die Daten zu schützen. Am Beispiel PowerPlatform zeige ich dies einmal auf und erkläre, wie eine Lösung dazu aussehen kann. Dies betrifft dabei Firmen, egal ob sie die Low-Code Plattform einsetzen oder nicht.

Sprecher: Karsten Schneider (Avarto Systems)

DE
Level 300
vor Ort
Azure AD Identity Security Posture Management
Microsoft Azure Active Directory ist für viele Unternehmen zu einem essentiellen Bestandteil des Identitäts- und Zugriffsmanagement geworden. Geschäftskritische Anwendungen und Infrastruktur-Komponenten wurden angebunden, aber auch Komponenten und Dienste zur Integration von hybriden Identitäten mit dem bestehenden Active Directory wurden implementiert. Aber welche Sicherheitskonfigurationen sind dabei besonders kritisch und sollten überwacht und regelmäßig geprüft werden? In dieser Session werfen wir einen Blick auf die Aspekte eines „Security Posture Management“ für Azure AD, anhand praxisnaher Beispiele.
Sprecher: Thomas Naunheim, MVP

DE
Level 300
vor Ort
hybrid
13:30Pause / BreakPause / BreakPause / Break
13:35Microsoft Purview Data Lifecycle, Retention und Löschen bei Microsoft 365 – Update

Aufbewahrung und Löschung sind wichtige Elemente für den Data Lifecycle für unstrukturierte Daten in Microsoft 365. In dieser Session werden die Grundlagen und Kniffe gezeigt. Dazu kommt ein Update der neuen Funktionen und Hinweise zur Umsetzung im Konzern.


Sprecher: Friedhelm Peplowski
(Microsoft Deutschland)

DE
Level 300
vor Ort

Microsoft Purview eDiscovery for Microsoft Teams
As a platform, Microsoft Teams offers a multitude of options for sharing and managing information. In some cases, your compliance department can require that a specific conversation from Microsoft Teams can be exported for eDiscovery purposes. Or specific documents need to be redacted prior to exporting them for eDiscovery.  Now were are talking about (advanced) eDiscovery for Microsoft 365. In this session, Albert will cover aspects including the Microsoft Teams architecture, core eDiscovery, advanced eDiscovery, conversation treads, document discovery and PDF redaction.
Sprecher: Albert Hoitingh

EN
Level 300
vor Ort


Sicherheit und Compliance sind wesentliche Themen für eine skalierbare, verfügbare und sichere Cloud-Umgebung.

Um diese Anforderungen in Azure durchzusetzen und zentral zu verwalten sind Azure Policy ein elementarer Bestandteil.
In dieser Session werden wir uns die Möglichkeiten ansehen, um eine unternehmensweite Ressourcen-Governance zu erreichen, um neue und bestehende Ressource zu sichern und zu regulieren.
Die Session geht auf die Stärken von Azure Policy ein und zeigt, warum dies ein unverzichtbarer Service für jede Azure Umgebung ist, um die Governance hinsichtlich Security und Compliance zu ermöglichen.

Sprecher Gregor Reimling (adesso)

DE
Level 300
vor Ort
hybrid
14:15BreakBreakBreak
14:30Community Speaker Panel and Endnote
vor Ort
Community Speaker Panel and Endnote
vor Ort
Community Speaker Panel and Endnote
vor Ort
15:00ENDENDEND

Erläuterung der Agenda

OnlineSession ist nur online, wir vor Ort per Teams in einen Raum gestreamt.
hybridSession läuft vor Ort und wird online zur Verfügung gestellt
vor OrtSession ist nur vor Ort verfügbar

Es gibt keine Aufnahme der Session. Alle Sessions werden live gehalten und bieten die Möglichkeit zur Diskussion an.