Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Richard Unger
Sr. Enterprise Account Executive, Keepit Germany
Vita:
Seit über 30 Jahren in der IT tätig in verschiedensten Technologien (Netzwerk, Storage, Security, Backup,..) und Rollen (Technik und Vertrieb).
Die SaaS-Welt hat die Flexibilität für Unternehmen auf ein neues Level gehoben und bringt auch neue Herausforderungen mit sich.
Im Kontext Cybersecurity und Datenresilienz helfe ich Firmen die beste SaaS-Backup-Lösung für ihr Unternehmen zu wählen.
ISX-Session
Cyberresilienz für M365, Entra, Salesforce & Jira: Warum deutsche Unternehmen ihre SaaS-Daten neu denken müssen
- Geteilte Verantwortung verstehen: Warum Cloud-Backups Chefsache sind
- Regulatorischer Druck in DACH: DORA, NIS2, FINMA & KRITIS als Handlungsauftrag
- Echte Cyberresilienz: Unabhängige, europäische Backup-Strategien für SaaS
Summary
Microsoft sichert die Plattform – nicht Eure Daten. Salesforce garantiert Verfügbarkeit – nicht Wiederherstellbarkeit. Und im Ernstfall haftet nicht der Cloud-Anbieter, sondern die Geschäftsleitung. Gerade in der Schweiz/in Deutschland verschärfen DORA, NIS2, FINMA-Vorgaben und KRITIS-Anforderungen die Verantwortung für Datenintegrität, Wiederanlaufzeiten und revisionssichere Aufbewahrung. Gleichzeitig steigen Ransomware-Risiken, Insider Threats und Compliance-Prüfungen. Viele Unternehmen wiegen sich in falscher Sicherheit – bis ein Löschvorgang, ein Konfigurationsfehler oder ein Cyberangriff geschäftskritische SaaS-Daten unwiederbringlich verändert. Erfahrt, wie eine unabhängige, europäische Backup-Strategie für Microsoft 365, Entra ID, Salesforce, Jira/Confluence, etc. echte Cyberresilienz schafft – regulatorisch sauber, revisionssicher und außerhalb der Angriffszone.
