"Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz." Dies ist die Prämisse eines einzigartigen Ansatzes für das Insider-Bedrohungs- und Risikomanagement in der Privatwirtschaft, der jedoch auf der Grundlage des bisher geschützten Know-hows im Bereich der Spionageabwehr entwickelt wurde, das von westlichen staatlichen Sicherheitsbehörden mit ihrer jahrzehntelangen Erfahrung in der Abwehr dieser Bedrohung stammt und von ihnen praktiziert wird.

Es ist daher eine klare Abkehr vom "Carnegie Mellon"-Drehbuch des Insider-Risikomanagements und geht daher über die oberflächlichen Erklärungsmodelle des "Social Engineering" (das bestenfalls ein Einzelaspekt des breiteren Feldes des operativen Handwerks ist) und die reduktionistische Sichtweise der Bedrohung im Hinblick auf IT-, Cyber- oder Informationssicherheit hinaus. Der Vortrag nimmt die Zuhörer mit auf eine Reise, bei der

a) das Problem umrissen wird,
b) die Bedrohungsakteure und die Schwachstellen der Zielorganisationen erläutert werden und
c) ein Weg für Organisationen des privaten Sektors vorgeschlagen wird,

um mit der von einer Reihe von Akteuren ausgehenden Insider-Bedrohung fertig zu werden und sogar eine Organisation erfolgreich darauf vorzubereiten, dieser Bedrohung wirksam zu begegnen.

Speakers

Dr. Doron Zimmermann (Cantab.), CISM

As a Senior Manager Enterprise Cyber & Information Security at Pragmatica AG, I leverage my extensive experience in both government and private sector security functions to coach and empower CSOs and CISOs with respect to enterprise-, cyber-, and information security. I have over 15 years of experience in the cyber, information, and corporate security industries, with a national security background at cabinet level and a proven track record of working with executive teams and boards. My core competencies include comprehensive corporate security management, strategic security design, crisis- and emergency management, security threat intelligence, risk analysis and assessment, role-based security awareness coaching and training, and the application of proprietary counter-intelligence know-how to commercial organizations. I help security functions at all levels in various industries and sectors to connect all lines of defense and support the alignment of policies, strategies, and operational measures and controls. My mission is to bring sustainable, targeted, and robust security to my clients, while fostering a culture of security awareness and resilience.

Veranstaltungsort

Termin Eigenschaften

• Anmeldung