Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Thomas Hemker
Director Cyber Defense, DCSO
Vita:
Thomas Hemker ist verantwortlich für den Threat Intelligence Service und den Fachbeirat der DCSO. Er arbeitet seit 30 Jahren im Bereich der IT-, Informations- und Cybersicherheit. Er ist Gründungsmitglied des deutschen (ISC)2 Chapters und war Teil der ENISA Threat Landscape Stakeholder Group und des ISF (Information Security Forum) Advisory Councils.
Keynote
Gegneranalyse – Bedrohungslage verstehen, um Niederlagen zu verhindern
- (Geo-)politik als Treiber von Cybersicherheit(svorfällen)
- Strategische Threat Intelligence als notwendiger Ordnungsrahmen
- Machen bald alle alles? Die Kriminalisierung von APTs und die Politisierung von Cybercrime
Thinktank
Wie kann man geopolitische Informationen zur Bedrohungslage für die eigene Organisation nutzen?
- Wie konsumiert ihr in euren Unternehmen bereits strategische Threat Intelligence?
- Was sind bei deren Zusammenführung mit technischen Daten wie z.B. IoCs die größten Herausforderungen?
- Welche Rolle spielt für euch das Denken in Szenarien bei der Bewertung künftiger Cybersicherheitsrisiken?
Cybersicherheit ist zwar im ersten Zugriff ein technisches Feld, erfordert jedoch eine strategische Einbettung von Bedrohungsinformationen in den geopolitischen Kontext, um informierte Präventions- und Reaktionsmaßnahmen zu ermöglichen. Die Keynote zeigt auf, welche zentrale Rolle geopolitische Aspekte bei der Bewältigung der immer größer werdenden Informationsflut im Threat-Intelligence-Bereich spielen, insbesondere in Zeiten zunehmender politischer und wirtschaftlicher Krisen und Konflikte.
Summary
