Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Alissa Ries
Enterprise Account Executive, Kiteworks
Vita:
Alissa Ries ist bei Kiteworks tätig und unterstützt Unternehmen dabei, sensible Datenflüsse sicher und kontrolliert zu steuern. Ihr Schwerpunkt liegt auf Zero Trust, sicherer Zusammenarbeit und AI Governance. Dabei vereint sie Perspektiven aus Security, Compliance und digitaler Zusammenarbeit und beschäftigt sich mit der Frage, wie sich Schutz, Produktivität und regulatorische Anforderungen in einer AI-geprägten Arbeitswelt miteinander verbinden lassen.
ISX-Session
Zero Trust für Datenflüsse und AI Governance
- Kontrollierte Datenübertragung als Grundlage für eine sichere KI-Nutzung
- Zero Trust endet nicht am Netzwerk, sondern muss Datenflüsse, Inhalte und Kontext einschließen
- KI ist Produktivitätstreiber und Datenrisiko zugleich
Summary
Zero Trust darf nicht an der Netzwerkgrenze aufhören.
Gerade im Kontext von KI wird deutlich, dass Unternehmen nicht nur Zugriffe, sondern vor allem Datenflüsse, Inhalte und den jeweiligen Nutzungskontext kontrollieren müssen.
Sichere und nachvollziehbare Datenübertragung bildet die Grundlage dafür, KI produktiv einzusetzen, ohne dabei Governance, Compliance und Datensicherheit zu gefährden.
Genau hier unterstützt Kiteworks: mit kontrollierten Datenflüssen, transparenter Nachvollziehbarkeit und klaren Sicherheitsrichtlinien für sensible Inhalte
