Pflegen Sie Ihre persönlichen Kontakte, treffen Sie sich zu einem Kaffee und einem kleinen Imbiss, tauschen Sie Erfahrungen aus und genießen Sie die schöne Umgebung.

Das Kongresszentrum ist ab 8:30 Uhr für Sie geöffnet. Sie haben genügend Zeit, um anzukommen und sich auf spannende Vorträge und Workshops einzustellen.

Wir freuen uns auf Sie!

Informationen zum Programmpunkt folgen.

Stresstest für die Verwaltung: Resilienz oder Stillstand?

Informationen zum Programmpunkt folgen.

Zur Person: Ralf Broß, Städtetag Baden-Württemberg

1986 bis 1992: Studium der Verwaltungswissenschaft an der Universität Konstanz
1992 bis 1995: Stellvertretender Leiter Bodenschutz- und Abfallrecht beim Landratsamt Ludwigsburg
1995 bis 1998: Leiter Infrastruktur beim Landratsamt Ludwigsburg
1994 bis 1998: Studium der Betriebswirtschaftslehre an der Württembergischen Verwaltungs- und Wirtschaftsakademie Stuttgart (Abendstudium)
1998 bis 2002: Leitung des Bauverwaltungsamts der Stadt Konstanz
2002 bis 2009: Geschäftsführer der Regionalen Wirtschaftsförderung Bruchsal GmbH
April 2009: Wahl zum Oberbürgermeister der Stadt Rottweil
Mai 2017: Wiederwahl zum Oberbürgermeister der Stadt Rottweil
seit 1. November 2022: Geschäftsführendes Vorstandsmitglied des Städtetages BW

Informationen zum Programmpunkt folgen.

Zur Person: Nicole Matthöfer, CSBW-Präsidentin

Nicole Matthöfer ist Präsidentin der Cybersicherheitsagentur Baden-Württemberg. In enger Zusammenarbeit mit dem Innenministerium ist sie für die strategische Steuerung und Koordination der Aktivitäten des Landes im Bereich Cybersicherheit zuständig. Das Innenministerium kennt Sie bereits aus vorherigen Stationen, beispielsweise als Leiterin des Referats Krisenmanagement sowie als Stv. Zentralstellenleiterin. Beim Landeskriminalamt Baden-Württemberg war sie als Stv. Abteilungsleiterin unter anderem für das Referat Personal und Recht tätig.

Tauschen Sie sich bei einem Kaffee oder Tee mit den anwesenden Teilnehmern aus oder informieren Sie sich an den Informationsständen über relevante Produkte/Dienstleistungen der Komm.ONE und der Partnerunternehmen.

Im Fadenkreuz – Die Hochschule Heilbronn zwischen Cyberangriff und Kulturwandel

Im Jahr 2022 wurde die Hochschule Heilbronn Ziel eines schweren Cyberangriffs. In diesem Vortrag zeige ich, wie der Angriff ablief, wie wir reagiert haben und welche Auswirkungen er auf den Hochschulbetrieb hatte. Dabei geht es nicht nur um Firewalls und Passwörter, sondern um Krisenmanagement unter Hochdruck, schwierige Entscheidungen und die Herausforderung, eine ganze Institution aus dem digitalen Ausnahmezustand zurück in den Normalbetrieb zu führen. Welche Lehren haben wir aus der Krise gezogen? Wie hat sich unsere Sicherheitskultur verändert? Und was können Kommunen und öffentliche Verwaltungen daraus lernen? Ein Blick hinter die Kulissen eines echten Angriffs – und ein Plädoyer für mehr Sicherheitsbewusstsein in der Verwaltung.

Zur Person: Prof. Dr.-Ing. Andreas Kurtz, Hochschule Heilbronn

Prof. Dr.-Ing. Andreas Kurtz ist seit 2022 Professor für Cybersicherheit an der Fakultät für Informatik der Hochschule Heilbronn. Nach einem Cyberangriff auf die Hochschule übernahm er die Rolle des Chief Information Security Officers (CISO) und verantwortet seitdem die Informationssicherheitsstrategie einer der größten Hochschulen für Angewandte Wissenschaften in Baden-Württemberg. In Forschung und Lehre beschäftigt er sich mit Software- und Systemsicherheit, offensiven Sicherheitstests und digitaler Forensik. Sein Fokus liegt darauf, Studierende, Unternehmen und öffentliche Einrichtungen für Cybersicherheitsrisiken zu sensibilisieren und praxisnahe Lösungen zur Absicherung von IT-Systemen zu entwickeln.

Jagd auf Cyberkriminelle

Globale Bedrohung durch Cyberangriffe - wie kann ich mich schützen und welche Rolle spielt die Polizei vor, während und nach einem Angriff.

Zur Person: Daniel Lorch, Erster Kriminalhauptkommissar K5 Esslingen und Experte für Cyberkriminalität

Daniel Lorch ist Erster Kriminalhauptkommissar und war in seinen 30 Dienstjahren in unterschiedlichsten Bereichen tätig, zuletzt über 10 Jahre im Bereich Kapital- und Sexualdelikte. Seit 2019 ist er nun als Ermittlungsleiter und stellvertretender K5-Leiter beim Polizeipräsidium Reutlingen. Dort beschäftigt er sich überwiegend mit großen und schweren internationalen Angriffen auf Unternehmen, Behörden, Kommunen etc. Aber auch komplexe Cyber-Betrügereien und Angriffe auf Zahlungssysteme gehören zu seinen Aufgaben. Dabei kann er auf sein weltumspannendes Netzwerk von Cyber-Dienststellen zurückgreifen. Zu seinen überregionalen Erfolgen gehören der internationale Takedown und die Zerstörung einer Crime-as-a-Service-Plattform im Rahmen der OP NOVA im Jahr 2020. Seit 2022 ist er „National Lead“ und damit verantwortlich für die zentralen Ermittlungen, die mit HIVE im Bundesgebiet zu tun haben. Dies führte Anfang 2023 zum internationalen Takedown und zur Zerschlagung der Ransomware-as-a-Service-Gruppierung HIVE.

Mittagspause - Zeit für Networking

Beim Mittagessen haben Sie die Gelegenheit zum Gespräch und Austausch sowohl unter Kolleginnen und Kollegen wie auch mit den anwesenden Mitarbeiterinnen und Mitarbeitern der Komm.ONE.

Wir laden Sie herzlich zu unserem gemeinsamen "Lunch" ein!

Sicherheitskultur und der Faktor Mensch als Garant der Informationssicherheit

Informationen zum Programmpunkt folgen.

Zur Person: Prof. Dr. Frank Ritz, Hochschule für Angewandte Psychologie FHNW - Schweiz

Prof. Dr. Frank Ritz arbeitet seit 2007 an der Hochschule für Angewandte Psychologie der FHNW. Als Dozent im Gesamtauftrag unterrichtet er Lehrveranstaltungen in Bachelor- und Masterstudiengängen in den Themengebieten Arbeits-, Ingenieur-, Organisations- und Sozialpsychologie. Er forscht in den Bereichen Human Factors, Organisationale Resilienz und Systemsicherheit im Themenkomplex sicherheitsfördernde Entwicklung von Sicherheitsmanagementsystemen und Sicherheitskultur. Zu seinen Aufgaben gehören u.a. die Leitung von Weiterbildungsprodukten, z.B. dem CAS Human Factors, und die Durchführung von Dienstleistungsprojekten in Hoch-Risiko-Industrien. Zwischenzeitlich arbeitete er u.a. als wissenschaftlicher Mitarbeiter im Forschungsgebiet „Risikofaktoren in der sozialen Epidemiologie“ am Institut für Therapieforschung München (Max-Planck-Gesellschaft), dem Institut für Arbeitswissenschaft der TU Berlin als Co-Leiter des Forschungsschwerpunkts „Kooperation und Sicherheit in komplexen soziotechnischen Systemen“ und als wissenschaftlicher Leiter der Evaluation der Fan- & Besucherbetreuung bei der FIFA WM 2006 in Deutschland im Rahmen des nationalen Sicherheitskonzepts im Forschungsverbund Leibniz Universität Hannover und Camino gGmbH Berlin. Seit 2003 ist er als zertifizierter Supervisor und Coach verschiedener Verbände (DGSv, bso, SG) in der Beratung und Entwicklung von Organisationen freiberuflich tätig.

Studiert und promoviert hat er an der Technischen Universität Berlin. Seit den 1990er Jahren analysiert er sicherheitsrelevante Ereignisse und führt Human-Factor-Trainings durch. Beides in Einrichtungen hohen Gefährdungspotenzials wie der Kerntechnik, und weiteren sicherheitsbezogenen Branchen, wie Bahnverkehr, Luft- und Raumfahrt sowie im Arbeitssystem Krankenhaus. Seine Grundhaltung ist als humanistisch zu charakterisieren und wird dadurch pointiert, dass er es als Menschenrecht erachtet, Fehler begehen zu dürfen, respektvoll gegenüber handelnden Personen und Organisationen zu sein, und kontinuierlich an der Überwindung sicherheitsbedrohlicher Herausforderungen zu arbeiten. Dabei fokussiert er die systematische Erfassung, Nutzung und Entwicklung von Kompetenz der betrieblich arbeitenden Menschen als Experten des jeweiligen Arbeitssystems.

NIS-2: Kritische Cybersicherheit im Fokus

Von der Kritischen Infrastruktur zur flächendeckenden Gewährleistungsverantwortung für Deutschland: Cybersicherheit geht alle etwas an. Genau darum ist die NIS2-Richtlinie auch so wichtig, legt sie doch allgemeingültige Cybersicherheitsanforderungen für eine Vielzahl von Sektoren und Branchen unterschiedlichster Größe und Leistungsfähigkeit fest. Prof. Dr. Dennis-Kenji Kipker beleuchtet in seinem Fachvortrag, wer einerseits von den neuen europäischen Anforderungen zum Cyberschutz betroffen ist, und welche Pflichten damit einhergehen. Anschließend besteht der Raum für Fragen und Diskussion zum Vortragsthema.

Zur Person: Prof. Dr. jur. Dennis-Kenji Kipker

Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M., Vorstand der Strategieberatungsgesellschaft CERTAVO AG sowie Gastprofessor an der privaten, durch die Soros Foundation begründeten Riga Graduate School of Law in Lettland. Hier forscht er zu Themen an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen mit einem Forschungsschwerpunkt insbesondere im chinesischen und US-amerikanischen IT-Recht. Kipker ist Berater der Bundesregierung und der Europäischen Kommission sowie Mitglied im Advisory Board des litauischen Cybersecurity Unicorns NordVPN, des Münchener IT-Sicherheitsunternehmens Myra Security und im BSI-Expertenkreis Cybersicherheit für den Weltraumsektor. Überdies ist er als Fachgutachter des US Fulbright Stipendienprogramms, des Schweizerischen Nationalfonds, der Bayerischen Akademie der Wissenschaften und der Alexander-von-Humboldt-Stiftung tätig. 2024 wurde Professor Kipker zum Vorsitzenden des neuen Digitalbeirats der gematik gewählt, dem höchsten Gremium in Deutschland, das über die Digitalisierung der Krankenkassen mit entscheidet. Ehrenamtlich beteiligt sich Dennis Kipker in den USA am World Justice Project und im Advisory Board des African Center for Cyberlaw & Cybercrime Prevention (ACCP) an der Nelson Mandela Universität in Südafrika.

Tauschen Sie sich bei einem Kaffee oder Tee mit den anwesenden Teilnehmern aus oder informieren Sie sich an den Informationsständen über relevante Produkte/Dienstleistungen der Komm.ONE und der Partnerunternehmen.

Ausführliche Informationen finden Sie auf dieser Seite unter dem Punkt Workshops.

Kriege, Pandemien, KI – IT-Sicherheit steht heute unter nie dagewesenem Druck. Droht der totale Kollaps oder können wir die Wende noch schaffen?
Peter Debus liefert spannende Einblicke, überraschende Perspektiven und zeigt, wie jeder Einzelne aktiv zur Rettung der IT-Sicherheit beitragen kann.
Erleben Sie IT-Security, wie Sie sie noch nie gesehen haben – klar, provokant und mitreißend!

Zur Person: Peter Debus

Peter Debus ist Unternehmer, IT-Security-Experte und Speaker mit einer Leidenschaft für Digitalisierung und Sicherheit. Als Geschäftsführer der CompiPower GmbH und Inhaber der Peter Debus Digital Networking ist er deutschlandweit bei kleinen Unternehmen bis hin zu Konzernen mit Live-Hacking-Vorträgen sowie IT-Security-Consultings unterwegs. Sein Ziel: IT-Sicherheit verständlich, praxisnah und mit Humor für alle zugänglich machen.

In seinem Buch „IT-SECURITY – immerhin besser als Fußpilz“ zeigt Peter Debus auf unterhaltsame Art und Weise, wie wichtig IT-Sicherheit heute für jeden ist, der digitale Daten besitzt. Angesichts täglicher Cyber-Angriffe erklärt Debus verständlich, wie man einfach und effektiv den Schutz seiner Daten verbessern kann. Dabei versetzt er die Leser auch in die Perspektive von Angreifern, um deren Denkweise nachvollziehen zu können. Sein Credo: IT-Sicherheit ist kein Hexenwerk – es lohnt sich immer, einfach anzufangen.

Zum Abschluss der Veranstaltung ermitteln wir die Gewinnerin oder den Gewinner unseres Gewinnspiel und laden Sie ein, die Veranstaltung bei einem kühlen Getränk ausklingen zulassen.

Workshop: Brisanz dezentraler Netzöffnungen

Immer mehr kommunale Verwaltungsstandorte benötigen eine dezentrale Netzöffnung zum Internet – sei es für VoIP oder lokale Remote Access-Dienste. Doch jede Öffnung bringt erhebliche Sicherheitsrisiken durch Cyberangriffe mit sich. In diesem Workshop beleuchten wir die zentralen Herausforderungen und zeigen mögliche Lösungswege auf. Erfahren Sie, wie Sie dezentrale Netzöffnungen sicher nach Standards des Bundesamts für Sicherheit in der Informationstechnik und den Allgemeinen Vertragsbedingungen der Komm.ONE umsetzen.

Zur Personen: Jana Weidner, Komm.ONE

Jana Weidner ist Produktmanagerin mit einem interdisziplinären Hintergrund in Informationstechnik und Unternehmenskommunikation. Nach dem Studium sammelte sie Erfahrung im Marketing und Produktmanagement in der Medizintechnik, bevor sie in den IT-Sektor wechselte. Heute betreut Jana Weidner bei der Komm.ONE das Produkt Firewall_Management für dezentrale Netzöffnungen. In dieser Funktion verantwortet sie die Weiterentwicklung und strategische Ausrichtung des Produkts, insbesondere im Hinblick auf die spezifischen Anforderungen von Kommunen und öffentlichen Institutionen. Ihr Fokus liegt auf der Schaffung sicherer und effizienter Lösungen für die dezentrale Netzöffnung und Netzwerksicherheit im öffentlichen Sektor.

Workshop: Notfallmanagement

In diesem Workshop geben wir Ihnen einen umfassenden Überblick über den Ablauf eines Sicherheitsvorfalls und zeigen Ihnen, wie Sie sich mit Hilfe eines Notfallhandbuchs optimal auf einen solchen Vorfall vorbereiten können.

Zur Person: Janine Pötter, Komm.ONE

Janine Pötter ist als Consultant für Informationssicherheit bei der Komm.ONE tätig. Als zertifizierte IT-Grundschutzpraktikerin und IT-Sicherheitsbeauftragte unterstützt sie die Gemeinden, das Thema Informationssicherheit in der Verwaltung umzusetzen.

Workshop: Pentest vs. Schwachstellenscan – Unterschiede, Einsatz und Praxis

In diesem Vortrag wird praxisnah erläutert, worin die Unterschiede zwischen einem Schwachstellenscan und einem Penetrationstest bestehen. Wir beleuchten die jeweiligen Ziele, den technischen und organisatorischen Aufwand sowie typische Einsatzszenarien beider Methoden in der IT-Sicherheitsprüfung.

Anhand eines Live-Scans eines Beispielsystems wird demonstriert, wie ein Schwachstellenscanner arbeitet, welche Ergebnisse geliefert werden – und warum diese nicht mit einem manuellen Penetrationstest verwechselt werden dürfen.

Zur Person: Florian Spohn, Komm.ONE

Florian Spohn hat einen Bachelorabschluss in Wirtschaftsinformatik und befindet sich aktuell im Masterstudium desselben Fachbereichs. Beruflich bringt er fundierte Erfahrung im Bereich der IT-Sicherheit mit, insbesondere als Penetrationstester. Seit 2021 ist er bei der Komm.ONE tätig und verantwortet dort seit dem 01.01.2025 als Teamleiter die interne Informationssicherheit. In diesem Rahmen entwickelt er und sein Team das ISMS sowie Sicherheitsprozesse strategisch weiter.

Workshops: Cyberangriff zum Anfassen

Informationen zum Workshop folgen             

Zur Person: Patricia Biernacki, CSBW

Patricia Biernacki ist seit mehr als drei Jahren bei der Cybersicherheitsagentur Baden-Württemberg (CSBW) tätig. Als Referentin für Cybersicherheit bringt Sie Cybersicherheit praxisnah durch individuelle Angebote vor allem zu den Städten, Gemeinden und Landkreisen. Zuvor war Sie Teil des Computer Emergency Respons Team (CERT-BWL) und unterstützte Betroffene bei Cybersicherheitskrisen.

Workshop: Informationssicherheit in der öffentlichen Verwaltung

In diesem Vortrag erhalten Sie einen Einblick in die aktuellen Entwicklungen der Informationssicherheit in öffentlichen Verwaltungen. Wir betrachten den derzeitigen Stand, den bestehenden Bedarf und die Frage, ob Informationssicherheit freiwillig oder eine zwingende Vorgabe ist. Zudem werden die Spannungen zwischen gesetzlichen Vorgaben und externen Anforderungen thematisiert sowie die Frage, ob es durch indirekte Maßnahmen eine ‚versteckte Verpflichtung‘ gibt.

Zu den Personen: Tom Kasper, Komm.ONE

Tom Kasper ist als Consultant für Informationssicherheit bei der Komm.ONE tätig. Als zertifizierter IT-Grundschutzpraktiker und IT-Sicherheitsbeauftragter treibt er das Thema Informationssicherheit direkt in den Gemeinden voran und ist maßgeblich am Aufbau und Betrieb entsprechender Informationssicherheitssysteme beteiligt.

Workshop: Erfahrungsbericht Phishing

Mitarbeitende spielen in der heutigen Sicherheitsarchitektur eine zunehmend zentrale Rolle. Eine gängige Maßnahme zur Stärkung der Mitarbeitenden ist die Durchführung von Phishing-Simulationen. Dabei treten jedoch häufig Herausforderungen in der internen Kommunikation auf. Oft klaffen die Ziele der Verantwortlichen und die Bedürfnisse der Mitarbeitenden auseinander, was die Umsetzung und Akzeptanz solcher Maßnahmen erschwert. Wir laden Sie daher zu einem offenen Austausch ein.

Zur Person: Matthias Weiss, Komm.ONE

Als Fachinformatiker für Systemintegration und Informationssicherheitsberater ist Matthias Weiss bei der Komm.ONE unter anderem mit der Umsetzung der Phishing-Simulation betraut.