2. - 3. November 2022 protekt

Herr Friedrich Wimmer

Corporate Trust Business Risk & Crisis Management GmbH (Leiter Bereich IT-Forensik)

Vita

Leiter IT-Krisenmanagement & Cyber Resilience

Seine Spezialgebiete sind die aktive Unterstützung von Kunden auf strategischer und technischer Ebene bei Cyberkrisen und die Stärkung der Widerstandsfähigkeit von Unternehmen gegen Cyberkrisen.

Nach seinem Masterstudium „Sichere Informationssysteme“ verantwortete er die Absicherung von elektronischen Geschäftsprozessen bei einem führenden Hersteller im Modebereich. Als Sicherheitsberater ist der sowohl im präventiven als auch im reaktiven Umfeld aktiv. So konzipierte er Sicherheitskonzepte und Cyber-Krisenpläne für Kunden und führte diverse Cyber-Sicherheitschecks, Penetrationstests, sowie Schutzbedarfs- und Bedrohungsanalysen auf Managementebene durch. Unternehmen fragen ihn um Rat bei der Umstrukturierung von IT-Sicherheitsorganisationen und der individuellen Konzeption und Etablierung effektiver Cyber-Sicherheitsmaßnahmen. Herr Wimmer hat zahlreiche Ermittlungsfälle im Bereich der Mitarbeiterkriminalität forensisch aufgeklärt und war als leitender Krisenmanager in dutzenden Fällen von Cybercrime und Industriespionage tätig.

Aktuell verantwortet Friedrich Wimmer den Bereich IT-Krisenmanagement & Cyber Resilience in der Corporate Trust, ist Autor des Buches „Wirtschaftsspionage und Intelligence Gathering: Neue Trends der wirtschaftlichen Vorteilsbeschaffung“ und ist Mitglied des „Expertenkreises Cyber-Sicherheit“ des BSI.

Kontakt

Corporate Trust Business Risk & Crisis Management GmbH

Programmpunkte

03.11.2022 12:40 - 13:15 Track IT-Security

Friedrich Wimmer, Leiter Bereich IT-Forensik, Corporate Trust Business Risk & Crisis Management GmbH

Freitagabend 22.00 Uhr. Die Mitarbeiter sind im verdienten Wochenende, nur der Notdienst ist erreichbar. Die organisierte Kriminalität aktiviert ihren Kryto-Trojaner im IT-Netzwerk. Der „initial compromise“, d.h. das erste Eindringen der Hackergruppe liegt nun schon 6 Wochen zurück. Bis auf ein paar seltsame Warnungen einiger Sicherheitssysteme blieb die Kompromittierung unerkannt. Anschließend geht nichts mehr - ein Totalschaden in der IT wird festgestellt. Nun stellen sich Fragen: Wie ist das passiert, was ist jetzt zu tun? Dieser Vortrag gibt Ihnen Hinweise, was bei einem Wiederaufbau der IT-Landschaft zu beachten ist und wo Stolperfallen lauern.

Großer Saal