Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Janka Kreißl

Expertin für Krisenkommunikation, Dunkelblau

Vita:

Janka Kreißl ist Krisenkommunikations-Expertin mit Schwerpunkt Cyber Incidents. Sie hat die Aufarbeitung zahlreicher kleiner und großer Ransomware-Angriffe mitbegleitet und war dabei sowohl für die strategische Beratung als auch die Konzeption und Umsetzung kommunikativer Maßnahmen verantwortlich. Gemeinsam mit ihrem Team von DUNKELBLAU unterstützt sie Organisationen dabei, sich auf Ausnahmesituationen vorzubereiten und diese durch kluge Entscheidungen und professionelle Kommunikation zu meistern.

Workshop

»Kein Kommentar« ist keine Option:

Euer Erst-Statement für den IT-Notfall

  • Inhalte einer Erst-Information im Ransomware-Fall
  • Hintergrundwissen zu Krisenkommunikation
  • Praxisnah und mit einem Ergebnis zum Mitnehmen

Summary

Wenn Cyber-Kriminelle ihre Systeme verschlüsseln, Daten abziehen und Euch arbeitsunfähig machen, erwarten Mitarbeitende, Kunden und Partner schnelle und transparente Infos: Was ist passiert, wie geht es weiter, wann läuft alles wieder? Was ihr kommunizieren könnt, wenn die Faktenlage unklar ist und die Zeit drängt, erarbeiten wir in diesem Workshop. Ihr erfahrt, wie eine Erst-Info strukturiert sein kann, welche Infos Ihr herausgegeben solltet (und welche nicht) und wie Ihr kommunikative Fallstricke vermeidet. Neben wertvollem Hintergrundwissen nehmt Ihr ein praxistaugliches Informationsschreiben mit, das alle wichtigen Punkte abdeckt und im IT-Notfall direkt genutzt werden kann.