Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Martin Tran

Sr. Enterprise Account Executive, Keepit Germany

Vita:

Martin Tran ist Senior Enterprise Account Executive bei Keepit und verantwortet strategische Großkunden im DACH-Raum. Zuvor leitete er als Country Manager DACH den Marktausbau eines Cybersecurity-SaaS-Anbieters. Mit über zehn Jahren Erfahrung verbindet er technische Tiefe mit C-Level-Beratung zu Cyberresilienz, Compliance und SaaS-Datenverantwortung.

ISX-Session

Cyberresilienz für M365, Entra, Salesforce & Jira: Warum deutsche Unternehmen ihre SaaS-Daten neu denken müssen

  • Geteilte Verantwortung verstehen: Warum Cloud-Backups Chefsache sind
  • Regulatorischer Druck in DACH: DORA, NIS2, FINMA & KRITIS als Handlungsauftrag
  • Echte Cyberresilienz: Unabhängige, europäische Backup-Strategien für SaaS

Summary

Microsoft sichert die Plattform – nicht Eure Daten. Salesforce garantiert Verfügbarkeit – nicht Wiederherstellbarkeit. Und im Ernstfall haftet nicht der Cloud-Anbieter, sondern die Geschäftsleitung. Gerade in der Schweiz/in Deutschland verschärfen DORA, NIS2, FINMA-Vorgaben und KRITIS-Anforderungen die Verantwortung für Datenintegrität, Wiederanlaufzeiten und revisionssichere Aufbewahrung. Gleichzeitig steigen Ransomware-Risiken, Insider Threats und Compliance-Prüfungen. Viele Unternehmen wiegen sich in falscher Sicherheit – bis ein Löschvorgang, ein Konfigurationsfehler oder ein Cyberangriff geschäftskritische SaaS-Daten unwiederbringlich verändert. Erfahrt, wie eine unabhängige, europäische Backup-Strategie für Microsoft 365, Entra ID, Salesforce, Jira/Confluence, etc. echte Cyberresilienz schafft – regulatorisch sauber, revisionssicher und außerhalb der Angriffszone.