Cases · Simulationen · Lessons Learned.
Wie Unternehmen handlungsfähig bleiben. Vom Vorfall zur Handlungsfähigkeit — ein Tag zwischen NIS2-Realität, KI-Bedrohungslage und 360°-Resilienz.
Die größte Festung Europas wurde nie angegriffen. Ihre IT wird es täglich. Ein Tag über den Unterschied zwischen Mauern und Resilienz.
Diese Verschiebungen entscheiden gerade, wer 2026 noch handlungsfähig ist — und wer beim ersten Treffer steht. Das Forum macht sie greifbar: an echten Fällen, in Live-Simulationen, mit Menschen, die es durchgemacht haben.
Die Richtlinie ist in Kraft. Jetzt zählen nicht Policies, sondern Nachweise — und die persönliche Haftung der Geschäftsführung. Wir zeigen, wo Audits wirklich scheitern.
Phishing wird perfekt, Exploits werden generiert, Verteidigung wird autonom. Wer KI nicht beidseitig versteht — als Waffe und als Werkzeug — verliert die nächsten 24 Monate.
Eine Festung fällt nicht, weil die Mauer bricht — sondern weil niemand weiß, wer das Tor hält. Der Unterschied liegt in den ersten 90 Minuten und darin, ob IT, Recht, Kommunikation und Vorstand vorher schon einmal denselben Raum betreten haben.
Hybride Angriffe auf den Standort Deutschland, Cloud Act, Abhängigkeit von Übersee-Plattformen: Cybersecurity made in Germany ist kein Etikett mehr, sondern Standortfrage — für Maschinenbau und KRITIS zuerst.
Check-in, Kaffee und erste Gespräche im Innenhof. Der informelle Start schafft die Verbindungen, die im Krisenfall später entscheidend sind.
Rolf Strehle eröffnet das Forum, begrüßt Gäste und Partner und setzt den Rahmen: Cyberresilienz als Führungsaufgabe, nicht als IT-Nachtrag. Kurzüberblick über Highlights, Dialogformate, Workshops und den Transfer in die Praxis.
Rolf Strehle · CEO ditis Systeme
Prof. Alexander Markowetz zeigt, warum KI, Plattformlogiken und permanente Vernetzung ganze Marktregeln verschieben. Cybersecurity wird darin zur gesellschaftlichen Infrastruktur: Wer Vertrauen, Identität und Verfügbarkeit verliert, verliert nicht nur Daten, sondern Handlungsfähigkeit.
Prof. Alexander Markowetz · Informatiker und Digitalisierungsforscher
Rolf Strehle und Dr. Maria Wolf führen ein kurzes Streitgespräch entlang echter Entscheidungsfragen: Was muss die Geschäftsführung selbst verstehen? Wo endet Delegation? Das Publikum stimmt live über Dilemmata ab und liefert Fragen per Karten oder QR-Code.
Rolf Strehle & Dr. Maria Wolf · Geschäftsführung ditis Systeme
Jochen Wildner übersetzt NIS2 in operative Führungs- und Nachweispflichten: Risikoanalyse, Lieferkette, Incident-Meldung, Schulung und Auditfähigkeit. Fokus: Was Unternehmen jetzt belastbar dokumentieren müssen.
Jochen Wildner · Bereichsleiter Informationssicherheit · ditis Systeme
Tobias Adrian zeigt, warum BCM dort beginnt, wo Restore-Tests enden: kritische Prozesse, Wiederanlaufzeiten, Abhängigkeiten, Entscheidungswege und Krisenrollen. Ziel ist ein Plan, der unter Druck funktioniert.
Tobias Adrian · ISO27001-Auditor · ditis Systeme
Reinhold Hepp ordnet Bedrohungslage, Täterlogik und typische Fehler aus Sicht der Polizei ein. Was Unternehmen vor dem Vorfall vorbereiten sollten, damit Ermittlung, Kommunikation und Beweissicherung nicht kollidieren.
Reinhold Hepp · Vizepolizeipräsident a.D.
Cyberversicherung, Krisenkommunikation, OT-Security und Compliance diskutieren einen gemeinsamen Fall: Was muss vor dem Angriff vereinbart sein, wer entscheidet in der Krise und welche Nachweise retten später Budget, Reputation und Haftungsposition?
R+V Versicherung · Veronica Höber, Sympra · Peter Schmidt, Product-Security Experte · Karl Würz, Equeo-CompCor
Austausch im Innenhof, Gespräche mit Ausstellern und die erste Chance, die Workshop-Fragen für den Nachmittag zu schärfen.
Dr. Moritz Huber führt mit smartSEC und Sympra eine Live-Krisenübung für Führungskräfte: Rollen, Lagebild, erste Statements, Eskalationslogik und Entscheidungen unter Zeitdruck.
Dr. Moritz Huber · smartSEC und Sympra
Rapid7 zeigt Darknet-Live-Forensics und sucht interaktiv nach exponierten Unternehmensdaten, Domains, Credentials und Hinweisen aus dem Teilnehmerkreis.
Rapid7 · Speaker n.n.
Johannes Eberleh demonstriert, wie KI-Tools Recon, Phishing, Codeanalyse und Exploit-Entwürfe beschleunigen und welche Kontrollen Angriffe sichtbar machen.
Johannes Eberleh · ditis Systeme
Die Führungskräfte-Übung geht in die Eskalation: Medienanfrage, Kundenfrage, Versicherer, Polizei und Mitarbeitende verlangen gleichzeitig belastbare Antworten.
Dr. Moritz Huber · smartSEC und Sympra
Jonas Biber arbeitet live mit dem ditis CyberSec Hub Modul BCM: Prozesse priorisieren, Abhängigkeiten erfassen, Maßnahmen ableiten und Verantwortlichkeiten sichtbar machen.
Jonas Biber · Cybersecurity-Experte und Berater · ditis Systeme
Dr. Andreas Zeller analysiert KI-Tools auf Sicherheitsrisiken und zeigt, wie Secure-KI-Funktionen im CyberSec Hub helfen, Nutzen und Kontrolle zusammenzubringen.
Dr. Andreas Zeller · Datenschutz- und Cybersecurity-Experte · ditis Systeme
Reinhold Hepp, Prof. Steffen Wendzel und ein politischer Gast diskutieren, welche Verantwortung beim Staat liegt und welche Entscheidungen Unternehmen selbst treffen müssen: Meldewege, Mindeststandards, digitale Souveränität und realistische Abwehrfähigkeit.
Reinhold Hepp · Prof. Steffen Wendzel, Universität Ulm · Politik t.b.d.
Unternehmen aus lebensmittelnaher KRITIS-Praxis berichten, wie Security, Produktion, Compliance und Management zusammenkommen müssen. Der Fokus liegt auf Entscheidungen, die nach dem Forum in echten Organisationen anschlussfähig sind.
KRITIS-Praxispartner t.b.d. · Lebensmittelunternehmen t.b.d. · KRONES AG · Dr. Thomas Nowey, CISO
Rolf Strehle und Dr. Maria Wolf bündeln die wichtigsten Fragen des Tages, öffnen die letzte Fragerunde und leiten in das Get-together auf der Wilhelmsburg über.
Rolf Strehle & Dr. Maria Wolf · Geschäftsführung ditis Systeme
Die Agenda kombiniert Geschäftsführung, Polizei, Wissenschaft, KRITIS-Praxis, Cybersecurity, Krisenkommunikation und Compliance.
CEO ditis Systeme · Cybersecurity-Experte · Begrüßung, Klartext, Abschluss
Geschäftsführerin ditis Systeme · Klartext und Abschluss
Informatiker · Digitalisierung, KI und gesellschaftliche Disruption
Krisenmanager · smartSEC · Krisenübung und Führungsfähigkeit im Vorfall
Bereichsleiter Informationssicherheit · NIS2 und Nachweisfähigkeit
ISO27001-Auditor · BCM und Wiederanlauf
Polizeivizepräsident a.D. · Krisenmanager · Cybercrime-Lage
Cybersecurity-Experte · Hacking mit KI-Tools
Universität Ulm · IT-Sicherheit, Netzwerke und verdeckte Kanäle
Sympra · Krisenkommunikation im 360-Panel
Product-Security Experte · OT-Security im 360-Panel
Equeo-CompCor · Compliance im 360-Panel
Datenschutz- und Cybersecurity-Experte · Secure KI und CyberSec Hub
Cybersecurity-Experte und Berater · BCM-Modul im CyberSec Hub
IT-Leitung · Lebensmittelunternehmen t.b.d.
CISO · KRONES AG
13:30 und 14:05 · parallel · Auswahl bei der Anmeldung. Workshop 4 ist als durchgehende Krisenübung über beide Slots angelegt.
Live-Krisenübung für Führungskräfte: Lagebild, Rollen, Kommunikation, Entscheidungsvorlagen und Eskalation. Die zweite Runde simuliert Öffentlichkeit, Kunden, Polizei und Versicherer.
Darknet Live-Forensics mit Rapid7: interaktive Suche nach exponierten Unternehmensdaten, geleakten Credentials, Domains und Spuren aus dem Teilnehmerkreis.
Hacking mit KI-Tools: Recon, Phishing, Codeanalyse, Exploit-Entwurf und Gegenmaßnahmen. Der Workshop zeigt Nutzen und Risiko aktueller KI-Werkzeuge direkt an technischen Beispielen.
Live-Workshop mit dem ditis CyberSec Hub Modul BCM: Prozesse, Abhängigkeiten, Wiederanlaufzeiten und Maßnahmen werden so modelliert, dass daraus steuerbare Arbeit entsteht.
Secure KI: Analyse von KI-Tools auf Sicherheitsrisiken, Datenabfluss, Prompt-Injection und Governance. Dazu Vorstellung sicherer KI-Funktionen im CyberSec Hub.
Kein Workshop im engeren Sinn, aber der wichtigste Transferblock: Unternehmen aus lebensmittelnaher KRITIS-Praxis übersetzen die Tagesimpulse in reale Organisationsentscheidungen.
Die Wilhelmsburg — auch „Werk XII" der Bundesfestung Ulm — thront seit 1849 über der Stadt auf dem Michelsberg. Heute ist sie eine der ungewöhnlichsten Eventlocations Süddeutschlands: 11.500 m² Areal, ein offener Innenhof für Food-Trucks und ein historischer Eckturm, der unsere Ausstellungsfläche wird.
Ausstellungsfläche mit 12 deutschen Security-Anbietern aus Recht, Versicherung, Krisenmanagement und IT-Security — frei begehbar während Burgmarkt und Get Together.
Cyberresilienz entsteht erst, wenn Technik, Versicherung, Kommunikation, OT-Security und Compliance vor dem Vorfall dieselbe Sprache sprechen.
Cybersecurity made in GermanySouverän, DSGVO-nativ, mittelstandsnah und anschlussfähig an echte Unternehmensprozesse.
Teilnahme kostenfrei für Geschäftsführung, IT-Verantwortliche und Sicherheitsbeauftragte. Begrenztes Kontingent — Workshop-Plätze nach Eingang der Anmeldung.
Sie erhalten in Kürze eine Bestätigungs-E-Mail mit Workshop-Zuteilung und Anfahrtsdetails. Wir freuen uns auf Sie.