Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Holger Hartwig

Key Account Manager, A1 Digital

Vita:

Holger Hartwig ist professioneller Möglichmacher und Überdentellerrandseher. Seit dem Jahr 1999 beschäftigt sich Holger Hartwig mit dem Vertrieb komplexer IT Services und konzentriert sich seit 10 Jahren auf Cybersecurity Services und Systeme.

Holger Hartwig ist Ihr Ansprechpartner, wenn Sie eine Security-Anforderung haben und nach einer Lösung suchen.

ISX-Session

Ganzheitliche Security: Warum vollständiger Cyber‑Schutz eine Illusion ist – und was helfen kann

  • Cybersecurity als Querschnittsfunktion: Warum Prozesse und Organisation wichtiger sind als einzelne Security‑Tools
  • Die Security‑Landkarte: Wie Unternehmen ihre Systeme, Risiken und regulatorischen Anforderungen strukturiert erfassen
  • Von der Analyse zur Umsetzung: Sicherheitslücken erkennen und gezielt mit Services und Technologien schließen

Summary

Ganzheitliche Security ist der heilige Gral eines jeden Unternehmens, doch oft fehlt es an der Ehrlichkeit und das verstellt den Blick auf das Machbare, 1 oder 0 darf nicht der Leitgedanke sein. Diese Session zeigt, warum ein vollständiger Schutz gegen Cyberangriffe unrealistisch ist und weshalb Cybersecurity als organisatorische Querschnittsfunktion verstanden werden muss. Entscheidend ist nicht die Auswahl einzelner Produkte, sondern eine klare Landkarte von Prozessen, Verantwortlichkeiten und Risiken. Auf dieser Basis lassen sich regulatorische Anforderungen wie NIS2 oder ISO 27001 sinnvoll umsetzen und Sicherheitsmaßnahmen gezielt planen.