Agenda
exklusive Roundtable am Vormittag
13. Juni 2023
- 9:00 bis 12:00 Uhr
Roundtable:
- Versicherungen / Insurance und Banken (nur Kunden)
- Produzierendes Gewerbe (nur Kunden)
- KonzerndatenschützerInnen
- tba (Wünsche an contact@complianceinsider.de)
inkl. Pizza essen
Conference/ Konferenztag
Floor 5 = Sponsoren, Track 1 und Lounge, sowie Essen
Floor 4 = Community Tracks
Dienstag, 13. June 2023 – Day 1
| Timetable | Track 1 (Floor 5) Microsoft Track | Track 2 (Floor 4) Community-Track | Track 3 (Floor 4) |
| 12:30 | Anmeldung zur Konferenz Etage 4 | Anmeldung zur Konferenz Etage 4 | Anmeldung zur Konferenz Etage 4 |
| 13:00 / 1 pm | Keynote by Microsoft Peter Moy (Microsoft Deutschland) vor Ort hybrid | Keynote by Microsoft Peter Moy in Floor 5 (Microsoft Deutschland) vor Ort hybrid | Keynote by Microsoft Peter Moy in Floor 5 (Microsoft Deutschland) vor Ort hybrid |
| 13:45 | Break | Break | Break |
| 14:00 | Insider Risk und Communication Compliance Insider-Risiken sind eine der größten Sorgen von Sicherheits- und Compliance-ExpertInnen am modernen Arbeitsplatz. Diese Risiken umfassen Datendiebstahl von ausscheidenden MitarbeiterInnen, unbewusste Datenlecks oder Verstöße gegen unternehmensspezifische Kommunikationsrichtlinien. Viele Unternehmen stehen durch limitierte Ressourcen und fehlende Lösungen vor der Herausforderung, Insider Risiken sowie Verstöße gegen Kommunikationsrichtlinien zu erkennen. Diese Session gibt einen Überblick über die Erkennung und Minimierung von Insider-Risiken mit Microsoft Purview bei gleichzeitiger Erfüllung von Compliance-Anforderungen und Datenschutzstandards. Sprecher: Peter Herzog, Oliver Sahlmann (Microsoft Deutschland) DE Level 100 vor Ort | Datenschutzzertifizierungen nach Art. 42 DSGVO – Wie ist der aktuelle Stand und Best Practices für Ihre Vorbereitung Bei dem Vortrag „Datenschutzzertifizierungen nach Art. 42 DSGVO – Wie ist der aktuelle Stand und Best Practices für Ihre Vorbereitung“ wird Herr Mielke darüber informieren, wie der Status der Akkreditierungen für eine Datenschutzzertifizierung am Markt ist und ob bereits erste Zertifizierungen durchgeführt wurden. Ferner geht Herr Mielke darauf ein wie sich die Unternehmen auf eine Datenschutzzertifizierung vorbereiten sowie planen können und welche Vorteile ein vorhandenes Datenschutzmanagementsystem sich daraus ergeben. Sprecher: Tobias Mielke (TÜV Nord) DE Level 300 vor Ort | Cloud Security Operations Center – managed detection & response inkl. SOC Team Cyberangriffe nehmen zu und werden immer komplexer. Häufig laufen sie heute in mehreren Wellen ab und erstrecken sich über die verschiedensten Systeme. Um sie zu erkennen, reicht traditionelle Security nicht mehr aus. Gefragt ist eine Lösung, die Transparenz über das Bedrohungsgeschehen in der gesamten IT-Umgebung schafft – von den Endpunkten über Server, E-Mail und Netzwerke bis hin zu Cloud-Services. In unserer Session zeigen wir, wie Sie schnell und effektiv eine skalierbare managed Detection & Response Lösung inkl. SOC Team in Ihrem Unternehmen für Azure, M365, multi-Cloud und on premises etablieren Sprecher: Lothar von Kornatzki, noovic GmbH, Tomasz Jachim, JCSEC GmbH DE Level 300 vor Ort hybrid |
| 14:45 | Break with Sweets | Break with Sweets | Break with Sweets |
| 15:00 | AI im Unternehmen Mit ChatGPT und bereits über 1000 neuen AI Tools wird die Frage der Nutzung im Unternehmen immer wichtiger. In dieser Session gehen wir auf alle diese Aspekte ein und diskutieren, wie AI wie Copilot und Azure Open AI zu nutzen ist. Sprecher: Raphael Köllner, tba DE Level 200 vor Ort | M365 Records Management – länderspezifische Erfolgsfaktoren und Hürden bei der Einführung von Records Mgt in DE, CH, AT vs. US M365 bietet seit 2020 RM und Data Life Cycle Mgt Funktionen, welche bisher nur in spezialisierten Tools verfügbar waren. Für die erfolgreiche Einführung von M365 RM sind aber nicht nur technische Aspekte zu berücksichtigen, sondern auch Aspekte bzgl. organisatorischer Massnahmen und Change Management. Der Vortrag zeigt auf, welche Faktoren für die Akzeptanz von Records Management wesentlich sind und wie diese Faktoren sich im deutschsprachigen Raum (DE, CH, AT) und den USA unterscheiden. Sprecher: Dr. Daniel Burgwinkel DE Level 100 vor Ort | Die Zukunft von Microsoft Priva Sprecher: Bernd Vellguth DE Level 100 vor Ort hybrid |
| 15:45 | Break | Break | Break |
| 16:00 | Moderne IT-Sicherheit ist mehr ein Menschen Problem als ein technisches!!! Menschen und alte Strukturen sind in einer modernen IT-Landschaft das größte problem was es zu bekämpfen gibt. In dieser Session möchte ich euch aufzeigen warum die Cloud euch dabei helfen kann und was sich dafür in einem Unternehmen ändern muss! Specher: Tim Stock (Microsoft) DE Level 100 vor Ort hybrid | DSK-Feststellung in 2023 – rechtliche Compliance In dieser Session sprechen wir über die Kritik und Feedback der DSK Arbeitsgruppe und der Landesdatenschutzbeauftragten, sowie aktuell Verfahren. Also heißt es rechtliche Compliance in Bezug auf Microsoft 365 und Azure und den Einsatz in Deutschland und Europa. Sprecher: Raphael Köllner (Konzerndatenschutzbeauftragter) DE Level 300 vor Ort | Mailsecurity – Mehr als nur eingehende Mails auf Viren und Spam zu prüfen Ein in Unternehmen oft vernachlässigter Baustein im Rahmen der Kommunikation per E-Mails ist die eigene Reputation in der Außenwirkung zu steigern und sicherzustellen, dass die E-Mails beim Gegenüber auch empfangen werden. Wir zeigen Ihnen an einem Praxisbeispiel, wie Sie sich hier schnell besser aufstellen können. Sprecher: Jann Rüst BTC AG (Sponsor) DE Level 300 vor Ort hybrid |
| 16:45 | Break | Break | Break |
| 17:00 | Microsoft Panel Floor 5 – Peter Moy – Friedhelm Peplowski – Bernd Vellguth – Tim Stock vor Ort | Microsoft Panel Floor 5 – Peter Moy – Friedhelm Peplowski – Bernd Vellguth – Tim Stock vor Ort | Microsoft Panel Floor 5 – Peter Moy – Friedhelm Peplowski – Bernd Vellguth – Tim Stock vor Ort |
| 18:00 | Attendee Party on the Roftop of Microsoft Office Cologne with Livemusic vor Ort | Attendee Party on the Roftop of Microsoft Office Cologne with Livemusic vor Ort | Attendee Party on the Roftop of Microsoft Office Cologne with Livemusic vor Ort |
| 22:00 | End | End |
Wednesday, 14. June 2023 -Day 2
| Time table | Track 1 Floor 5 Microsoft | Track 2 Floor 4 Community | Track 3 Floor 4 |
| 9:30 | Anmeldung zur Konferenz Etage 4 | Anmeldung zur Konferenz Etage 4 | Anmeldung zur Konferenz Etage 4 |
| 10:00 | Keynote 2 Digitale Kollaborationsdienste in der Compliancefalle Einfordern von TIA, SCC-Kopien, Kopien von Unteraufträgen, OnlyOffice und sein russischer Besitzer. Johannes Nehlsen Universität Würzburg Floor 5 vor Ort hybrid | Keynote 2 Digitale Kollaborationsdienste in der Compliancefalle Einfordern von TIA, SCC-Kopien, Kopien von Unteraufträgen, OnlyOffice und sein russischer Besitzer. Johannes Nehlsen Universität Würzburg Floor 5 vor Ort hybrid | Keynote 2 Digitale Kollaborationsdienste in der Compliancefalle Einfordern von TIA, SCC-Kopien, Kopien von Unteraufträgen, OnlyOffice und sein russischer Besitzer. Johannes Nehlsen Universität Würzburg Floor 5 vor Ort hybrid |
| 10:45 | Break | Break | Break |
| 11:00 | Betroffenanfragen in Microsoft 365 und Azure beantworten In dieser 30 Minütigen Session betrachten die SprecherInnen die Möglichkeiten Betroffenenanfragen bei Microsoft 365 und Azure zu beantworten. Sprecher: Bernd Vellguth (Black Belt Microsoft) DE Level 300 vor Ort ///////// 30 Minuten Hardware Compliance Neben einem Laptop und einem Smartphone, gibt es Roomsystems Headset und jede Menge an Peripherie von Maus bis Tastatur. In dieser Session betrachten wir gerade die meist nicht betrachtete Hardware. Sprecher: Peter Griesbach(Universität Bonn), Raphael Köllner DE Level 300 hybrid | Securing your Microsoft Cloud Infrastructure Workloads Cloud security best practices approach in a hybrid or cloud only environment whether Defending your IT infrastructure or understanding breach detection this session will show you factors to consider when choosing between governance, high risk, and compliancy. more secure vs low impact to productivity & user friendly. Sprecher: Adnan Hendricks EN Level 300 vor Ort hybrid | Compliance an Schulen In dieser 60-minütigen Sitzung werden wir uns tiefer mit den Herausforderungen und Lösungen im Bereich Compliance an Schulen beschäftigen. Von Datenschutz und Informationssicherheit bis hin zu rechtlichen Anforderungen und Pflichten – wir werden alles behandeln, was Schulleitungen wissen müssen, um ihre Schule sicher und konform zu halten. Lassen Sie uns gemeinsam lernen und diskutieren, wie wir das Beste für unsere Schulen und Schüler erreichen können. Bereiten Sie Ihre Fragen vor und lassen Sie uns beginnen! Sprecher: Felix Müller DE Level 300 Online |
| 11:45 – 12:30 | Mittagessen / lunch | Mittagessen / lunch | Mittagessen / lunch |
| 12:45 | Gäste-Management in Microsoft Teams – Ein Vergleich der Möglichkeiten Welche Möglichkeiten bestehen die Gäste-Mitgliedschaften in Teams zu regulieren und zu verwalten? Wie erreicht man einen Konsens der zum einen den Mitarbeitern die Flexibilität ermöglicht im Self-Service Gäste nach Bedarf einzuladen, aber dennoch organisatorische oder regulatorische Vorgaben einzuhalten? In dieser Session stelle ich verschiedene Ansätze vor und berichte aus der Praxis über die jeweiligen Vor- und Nachteile. Sprecher: Jakob Schaefer (thinformatics) DE Level 300 vor Ort | Data Protection in the Microsoft PowerPlatform Microsoft 365 ist mittlerweile so umfangreich, dass es wie in einem Palast schwerfallen kann, alles zu überwachen. Und auch wenn man einen Service nicht nutzt, macht es Sinn dort die Einstellungen zu prüfen und Möglichkeiten zu nutzen, seine Cloud-Umgebung zu sichern und die Daten zu schützen. Am Beispiel PowerPlatform zeige ich dies einmal auf und erkläre, wie eine Lösung dazu aussehen kann. Dies betrifft dabei Firmen, egal ob sie die Low-Code Plattform einsetzen oder nicht. Sprecher: Karsten Schneider (Avarto Systems) DE Level 300 vor Ort | Azure AD Identity Security Posture Management Microsoft Azure Active Directory ist für viele Unternehmen zu einem essentiellen Bestandteil des Identitäts- und Zugriffsmanagement geworden. Geschäftskritische Anwendungen und Infrastruktur-Komponenten wurden angebunden, aber auch Komponenten und Dienste zur Integration von hybriden Identitäten mit dem bestehenden Active Directory wurden implementiert. Aber welche Sicherheitskonfigurationen sind dabei besonders kritisch und sollten überwacht und regelmäßig geprüft werden? In dieser Session werfen wir einen Blick auf die Aspekte eines „Security Posture Management“ für Azure AD, anhand praxisnaher Beispiele. Sprecher: Thomas Naunheim, MVP DE Level 300 vor Ort hybrid |
| 13:30 | Pause / Break | Pause / Break | Pause / Break |
| 13:35 | Microsoft Purview Data Lifecycle, Retention und Löschen bei Microsoft 365 – Update Aufbewahrung und Löschung sind wichtige Elemente für den Data Lifecycle für unstrukturierte Daten in Microsoft 365. In dieser Session werden die Grundlagen und Kniffe gezeigt. Dazu kommt ein Update der neuen Funktionen und Hinweise zur Umsetzung im Konzern. Sprecher: Friedhelm Peplowski (Microsoft Deutschland) DE Level 300 vor Ort | Microsoft Purview eDiscovery for Microsoft Teams As a platform, Microsoft Teams offers a multitude of options for sharing and managing information. In some cases, your compliance department can require that a specific conversation from Microsoft Teams can be exported for eDiscovery purposes. Or specific documents need to be redacted prior to exporting them for eDiscovery. Now were are talking about (advanced) eDiscovery for Microsoft 365. In this session, Albert will cover aspects including the Microsoft Teams architecture, core eDiscovery, advanced eDiscovery, conversation treads, document discovery and PDF redaction. Sprecher: Albert Hoitingh EN Level 300 vor Ort | Sicherheit und Compliance sind wesentliche Themen für eine skalierbare, verfügbare und sichere Cloud-Umgebung. Um diese Anforderungen in Azure durchzusetzen und zentral zu verwalten sind Azure Policy ein elementarer Bestandteil. In dieser Session werden wir uns die Möglichkeiten ansehen, um eine unternehmensweite Ressourcen-Governance zu erreichen, um neue und bestehende Ressource zu sichern und zu regulieren. Die Session geht auf die Stärken von Azure Policy ein und zeigt, warum dies ein unverzichtbarer Service für jede Azure Umgebung ist, um die Governance hinsichtlich Security und Compliance zu ermöglichen. Sprecher Gregor Reimling (adesso) DE Level 300 vor Ort hybrid |
| 14:15 | Break | Break | Break |
| 14:30 | Community Speaker Panel and Endnote vor Ort | Community Speaker Panel and Endnote vor Ort | Community Speaker Panel and Endnote vor Ort |
| 15:00 | END | END | END |
Erläuterung der Agenda
| Online | Session ist nur online, wir vor Ort per Teams in einen Raum gestreamt. |
| hybrid | Session läuft vor Ort und wird online zur Verfügung gestellt |
| vor Ort | Session ist nur vor Ort verfügbar |
Es gibt keine Aufnahme der Session. Alle Sessions werden live gehalten und bieten die Möglichkeit zur Diskussion an.