Mastering the Cyber Symphony: practical insights on how to act on threats

Delving into the ever-evolving realm of cybersecurity, this talk offers an insightful exploration of current trends, case studies, and an in-depth analysis of an example of a recent major security incident. Emphasizing the pivotal roles of risk management and proactive security measures, the presentation provides a comprehensive overview of strategies essential for navigating the complex cybersecurity landscape according to best practices in the industry.
We will be focussing on the risks of third-party companies and how these can be attacked to obtain information and critical data of your company. We will analyze the case of an IT service provider affected by malware exploiting security vulnerabilities. It will be discussed how the organization dealt with the security incident and how the threat has been contained as well as what could have happened if the attack would have been successful. Some light will be shed on best practices along the discussion to help IT-GRC decision makers with challenging their own risk management approach. Participants will gain valuable knowledge on best practices, along with actionable guidance on minimizing risk of cyber attacks. We aim to empower with an understanding of the evolving cybersecurity landscape, equipping the participants to enhance organizational resilience.

Lernziele

During the presentation, participants will gain practical insights and tangible examples to empower them in proactively managing and mitigating IT service provider threats. We will also engage participants with several interactive elements to further deepen their understanding.

Speaker

 

Maria Sommerhalder
Maria Sommerhalder ist Managerin bei der Management- und Digitalberatung Detecon (Schweiz) AG. Dort unterstützt sie Regierungs-, Telco- und Bankkunden bei Risikoassessments und Audits, wobei sie strenge ITSM- und IT-Sicherheitskontrollen sicherstellt. Mit ihrer umfangreichen Beratungserfahrung ist sie eine vertrauenswürdige Quelle für die Identifizierung und Stärkung gegen Sicherheitsmängel. Weitere Tätigkeitsschwerpunkte liegen in den Bereichen der Implementierung von IT-Systemen, Cybersecurity Awareness sowie das Design und Durchführung von Schlüsselgenerierungszeremonien für PKI-Systemen.

Vladimir Doroch
Vladimir Doroch ist Manager bei der Management- und Digitalberatung Detecon (Schweiz) AG mit Schwerpunkten auf der Architektur, dem IT-Betrieb/DevOps sowie der IT-Security & Safety von Cloud und IT-Infrastrukturen bzw. Plattformen. Er verfügt über umfangreiche Praxiserfahrung aus Projekten zur Erhöhung der technisch-organisatorischen Resilienz bei KRITIS-relevanten Unternehmen.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden