Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Dr. Swantje Westpfahl

Gesellschafterin, VICCON GmbH / Senior Lecturer & Researcher, FHNW 

Vita:

Swantje Westpfahl ist Gesellschafterin zweier IT-Sicherheitsfirmen, des Institute for Security and Safety und der VICCON GmbH. Weiterhin hält sie eine Dozentur für Digital Trust an der Fachhochschule Nordwestschweiz und engagiert sich seit Jahren in internationalen Gremien, beispielsweise als Subject Matter Expert in verschiedenen Arbeitsgruppen zur Cybersicherheit des Weltwirtschaftsforums, des EE-ISAC und der Smart Grids Task Force der EU-Kommission.

Keynote

Souverän oder ausgeliefert? Cyberrisiken und geopolitische Abhängigkeiten im Realitätscheck

  • Cyber-Risiken aufgrund von Abhängigkeiten
  • Cyber-Risiko-Management für Transparenz von Abhängigkeiten
  • Best Practices: Cybersicherheit und digitale Souveränität

Summary

Digitale Souveränität ist kein abstraktes Leitbild, sondern eine zentrale unternehmerische Handlungsaufgabe. Die Keynote „Souverän oder ausgeliefert? Cyberrisiken und geopolitische Abhängigkeiten im Realitätscheck“ beleuchtet, wie Organisationen durch wirksames Risikomanagement ihre Abhängigkeiten erkennen und begrenzen können. Anhand konkreter Szenarien aus IT-Security und Geopolitik werden Risiken wie Vendor Lock-in, Datenabfluss oder die Ausspähung sensibler Unternehmensinformationen eingeordnet und praxisnah bewertet. Im Fokus steht ein hands-on Ansatz, der zeigt, welche strategischen und operativen Maßnahmen Unternehmen jetzt ergreifen sollten – von Backup-Strategien bis zu klaren Dos & Don’ts. Zum Abschluss erhalten Teilnehmende eine kompakte Checkliste zur eigenen Risikoanalyse und zur Stärkung ihrer digitalen Resilienz.