• Vorfallsbearbeitung bei CERT-Bund -Ransomware & Co.

    Online-Event

    Viele Veranstaltungen der GI finden weiterhin Online statt, so dass auch interessierte Mitglieder anderer Regionalgruppen unkompliziert teilnehmen können. Zu nachfolgender Online-Veranstaltung lädt die GI-Regionalgruppe Rhein-Main ein:

    Vollständiger Titel
    Ransomware, SolarWinds, Kaseya, Supply Chain Attacks, Zero Day Exploits - Erfahrungen aus der Vorfallsbearbeitung bei CERT-Bund
    Angriffe auf die Lieferketten (SolarWinds, Kaseya) oder 0-Day-Schwachstellen bei großen Software-Anbietern - Die Anzahl der Vorfälle gegen die IT-Systeme von Unternehmen und Behörden nehmen an Qualität, Quantität und Skrupellosigkeit zu.

    Abstract
    Anhand aktueller Beispiele beschreibt CERT-Bund die Vorfallsbearbeitung, wie sie sich in Deutschland in den letzten Monaten dargestellt hat, und stellt an ausgesuchten Beispielen Prävention, Detektion und Reaktion des BSI vor. Hier könnte ein Schwerpunkt in der Vorfallsbearbeitung als solches liegen (z. B. "Alles Systeme sind verschlüsselt, was nun?"). Natürlich können, im Rahmen der Möglichkeiten der VS-A, auch aktuelle Beispiele aufgegriffen werden, das würde ich aber gerne in Abhängigkeit der hoffentlich zahlreichen Fragen gestalten.

    Referent:
    Robert Formanek ist seit 2020 als Referent im CERT-Bund des BSI und dort für die Bearbeitung von Cyber-Sicherheitsvorfällen zuständig. Referat OC 25 - CERT-Bund, Vorfallsbearbeitung und Verbindungsstelle Nationales Cyber-Abwehrzentrum.
    Die Zugangsdaten zur Online-Veranstaltung werden angemeldeten Personen kurz vor der Veranstaltung per E-Mail zugesendet.

    Anmeldung auf
    https://rg-rhein-main.gi.de/veranstaltung/ransomware-solarwinds-kaseya-supply-chain-attacks-zero-day-exploits-erfahrungen-aus-der-vorfallsbearbeitung-bei-cert-bund

    2
  • Der Digitale Zwilling der Köhlbrandbrücke

    Online-Event

    Ein Projektbericht zu Monitoring und prädiktiver Instandhaltung großer Infrastrukturbauwerke mit Live-Einblick in die IIoT-Anwendung

    Abstract:
    Das Rückgrat einer starken Wirtschaft ist eine funktionierende, hochverfügbare, effiziente und sichere Infrastruktur. Mit einem alternden Verkehrsnetz und einem stetig steigenden Verkehrsaufkommen auf Straße und Schiene steht Deutschland derzeit vor einer großen Herausforderung: Der Zustand alter Brückenbauwerke muss genau bewertet, zeitgerecht und sachgerecht instandgehalten, bestehende Brücken müssen repariert oder ersetzt und neue Verkehrswege nach Bedarf gebaut werden.
    Angesichts der aktuellen Herausforderungen in unserer Gesellschaft sollte das Ziel eine leistungsfähige und bedarfsgerechte Infrastruktur hinsichtlich finanzieller Restriktionen, Einsparung von personellen und materiellen Ressourcen und Reduzierung unseres CO2-Fußabdrucks sein. Dies kann durch die Verlängerung der Nutzungsdauer bestehender Systeme unter Beibehaltung der hohen Sicherheitsanforderungen an den Infrastrukturbetrieb und deren Robustheit erreicht werden.
    Ein Großteil der bestehenden Infrastruktur in Deutschland ist derzeit ungenügend, hat hohen Verfallsgrad, erhöhte Verkehrsbelastung oder veraltete bauliche Gestaltung. Die aktuellen Instandhaltungsverfahren können mit diesen Entwicklungen oft nicht Schritt halten. Es ist daher notwendig, die aktuellen Instandhaltungsprozesse für unsere Infrastruktur durch bessere bauliche Bewertung und die Ermöglichung des Übergangs von der derzeit eingesetzten reaktiven Instandhaltung zu einer überwiegend digitalen vorausschauenden Instandhaltung zu optimieren.
    Die digitale Transformation und ihre Auswirkungen auf den Tiefbau bieten hervorragende Chancen, dass dieser Wandel in der Infrastrukturerhaltung Realität wird. Durch die Ausstattung von Infrastruktursystemen mit gut ausgewählten Sensoren, die durch Aggregation und Synthese von Messdaten mit IoT-Systemen verbunden sind, und durch das Mischen dieser automatisch generierten Daten mit klassischen Inspektionsdaten, ist eine ausreichende Datenhistorie möglich, um den aktuellen Zustand genau zu beurteilen und seine Entwicklung vorherzusagen. Die rasante Entwicklung von Technologien gepaart mit einem steigenden Interesse und Bewusstsein der Asset Owner führt in den nächsten Jahren zu deutlichen Fortschritten in diesem Bereich.
    Der Vortrag zeigt auf, wie das Konzept des digitalen Zwillings bei der Erhebung, Analyse und Aggregation verschiedener Datentypen zur Verbesserung der Datenbasis, zur Bewertung des aktuellen Zustands eines Gebäudes und zur Vorhersage seiner zukünftigen Entwicklung dient. Die verschiedenen Schritte sind innerhalb des smartBRIDGE Hamburg Pilotprojekts anhand einer echten Brücke, dem Hamburger Wahrzeichen „Köhlbrandbrücke“ demonstriert.

    Referenten:
    Markus Meyer-Westphal, Jg. 1969, Diplom-Informatiker
    Nach Auslandsjahr in Vancouver, B.C., waren wichtige Stationen bei Pixelpark, Foote-Cone-Belding und SinnerSchrader mit vielen E-Commerce- und CMS-Projekten.
    Software-Startup im Jahr 2004 mit Exit 2007 an die Verlage Holtzbrinck, WAZ, Ippen
    Anschließend 8 Jahre Agentur-Co-Geschäftsführer, schließlich Gründung der customQuake GmbH 2015 mit Fokussierung auf prozesslastige und technologische B2B-Projekte
    customQuakes Claim lautet entsprechend "technology for unique customer experience"

    Dr. Marc Wenner, Jg. 1986, Bauingenieur, Dr.-Ing.
    Studium in Frankreich und Deutschland, Abschluss Doppeldiplom im konstruktiven Ingenieurbau
    Beruflicher Werdegang:
    2010 bis 2011, Projektingenieur bei der DB Projektbau GmbH (Planung von Brücken)
    2011 bis 2018, wissenschaftlicher Mitarbeiter an der Leibniz Universität • Hannover, Institut für Massivbau, Promotion im Bereich des Eisenbahnbrückenbaus
    Seit 2013, Ingenieurbüro MKP GmbH, erst als Projektingenieur, seit 2019 als Geschäftsführer

  • Approximation Algorithms for the (Asymmetric) Traveling Salesman Problem

    Der Vortrag wird auf Englisch gehalten und findet als Teams Live-Ereignis statt. Der Einwahl-Link wird hier in der Vortragsankündigung veröffentlicht.

    Abstract:
    The famous Traveling Salesman Problem (TSP) asks: given a graph with weights on edges, what is the shortest tour that visits all vertices? As TSP is NP-hard, the theoretical study of algorithms for TSP has focused on approximation algorithms - ones that are provably both efficient and give solutions competitive with the optimum. In this talk I will give a short introduction to approximation algorithms for TSP. In particular, I will discuss the first constant-factor approximation algorithm for the asymmetric version of TSP (ATSP), where the graph is directed, which is a 2017 joint work with Ola Svensson and László Végh. This will serve as a nice example of how linear programming is a very useful technique in the design of algorithms for discrete problems.

    Kurzvita:
    Jakub Tarnawski ist Algorithmenforscher bei Microsoft Research. Er interessiert sich umfassend für theoretische Informatik und kombinatorische Optimierung, insbesondere für Graphenalgorithmen und Approximationsalgorithmen. Bei seiner Arbeit widmet er sich grundlegenden Problemen auf diesen Gebieten, wie etwa dem Handlungsreisenden-Problem, der submodularen Maximierung, dem Matching, und verschiedenen Scheduling-Varianten. Er ist Träger des Best Paper Award des STOC 2018 fürseine Arbeit zum Handlungsreisenden-Problem sowie des Best Paper Award des FOCS 2017 für seine Arbeit zu Paarungen. 2019 promovierte Jakub Tarnawski an der EPFL unter Anleitung von Ola Svensson zum Doktorder Informatik. Seine Dissertation wurde mit dem Chorafas Foundation Prize und der EPFL Thesis Distinction ausgezeichnet. Seine Master-Abschlüsse in Mathematik und Informatik erhielt er von der Universität Wrocław, Polen.

    4
  • GI/ACM Vortrag 334

    Online-Event

  • Fitness für Innovation oder warum die Logistik das nächste Level erreichen muss

    Ein Einblick in das digitale Ökosystem für die Logistik in Hamburg – den Digital Hub Logistics.

    Kurzvita:
    Johannes Berg ist Geschäftsführer des Digital Hub Logistics Hamburg. Nach dem Studium der Internationalen Beziehungen in Dresden, Mexiko und Kaliningrad sowie des Energie- und Rohstoffmanagements in Amsterdam sammelte Johannes Berg zunächst Berufserfahrung in der Unternehmens- und Politikberatung und war dabei in diverse europäische Projekte eingebunden. Nach Auslandsaufenthalten in der Ukraine, Russland und Argentinien leitete Herr Berg über 4 Jahre die Konzernrepräsentanz der TÜV Nord Group in Brüssel und war dort neben der politischen Interessenvertretung auch für den Aufbau von europäischen Innovationsprojekten verantwortlich. Nach einem berufsbegleitenden MBA in Innovationsmanagement an der Vlerick Business School sowie der Stellenbosch Universität in Südafrika war Johannes Berg für das Projektmanagement von kooperativen Forschungs- und Entwicklungsprojekten bei NXP Semiconductors in Hamburg verantwortlich. Johannes Berg interessiert sich für nachhaltige Geschäftsmodelle und wie die Digitalisierung dabei helfen kann Ressourcen effizienter und schonender einzusetzen. Herr Berg spricht neben Deutsch, Englisch und Spanisch auch etwas Russisch und Niederländisch und ist passionierter Radfahrer.

  • Digitalisierung und IT-Marktveränderungen

    Online-Event

    - Der Tipping Point für Cloud Computing ist erreicht
    - Die nächste Welle kommt mit No Code und Low Code
    - Welche Bedeutung Compliance in diesen Marktveränderungen spielt
    - Wie man sich seine digitale Souveränität als Unternehmen wahren kann
    - Ein Erfahrungsbericht nach 10 Jahren Einsatz von Cloud Computing (Hyperscalern) in hochregulierten Branchen

    Kurzvita
    Achim Heidebrecht ist CTO der NOVUM-RGI GmbH, Nürnberg
    NOVUM-RGI gehört zur RGI Group, Mailand und entwickelt innovative Softwarelösungen für den internationalen Versicherungsmarkt. Der Fokus hierbei liegt auf versicherungstechnische Kernsysteme für SHU & Kfz, Leben und Krankenversicherung. Diese Kernsysteme sind auch als Cloud-Dienst mit einem attraktiven, degressiven Pay-as-you-go-Preismodell verfügbar. Achim Heidebrecht ist der Architekt hinter diesem Cloud Dienst, sowohl im Hinblick auf Compliance, eingesetzter Technologie als auch Business Modell.
    Die Nutzung von Public Clouds (Hyperscaler) in hochregulierten Branchen begann Herr Heidebrecht bereits 2010 als Head of Group IT der Talanx AG, Hannover. Herr Heidebrecht verfügt über eine langjährige Erfahrung als IT Führungskraft sowohl auf der IT-Anbieter- als auch IT-Anwenderseite.
    Seine Schwerpunkte liegen in den Bereichen Business/IT Alignment mit Fokus auf Compliance-by-Design, IT-Strategie, IT-Architektur, Change und Transition Management insbesondere beim Einsatz von Cloud Services. Er unterstützt Kunden sowohl bei der Definition und Weiterentwicklung dieser Themen als auch bei der Durchführung von Audits, Reviews und DDs bei M&A Aktivitäten und ist Ratgeber auf CxO Level. Des Weiteren begleitet er Umsetzungsmaßnahmen als Führungskräfte Coach oder als Interim Manager in Großunternehmen, Mittelstand und Startup.

    1
  • GI/ACM Vortrag 330

    HBT Hamburger Berater Team GmbH

    1
  • Wertorientierte Projekte und Prozesse in der Praxis – Wie geht das?

    Gemeinsam mit der gesellschaft für organisation e.v. (gfo) und dem IT Service Management Forum (itSMF) laden wir herzlich zum Vortrag „Wertorientierte Projekte und Prozesse in der Praxis – Wie geht das?“ ein.

    Abstract
    Projektmanagementmethoden wie z.B. PRINCE2, PMI oder auch ITIL 4 als Best Practice im IT-Service Management fordern die Ausrichtung und Bewertung aller Aktivitäten am geplanten und tatsächlich erreichten Nutzen für das Unternehmen. Doch wie plant und steuert man wertorientierte Projekte und Prozesse? Und wie wird der tatsächliche Nutzen transparent?

    Kurzvita
    Dr.-Ing. Peter Samulat ist Principal Consultant bei der expertplace networks group AG, Köln. Sein Fokus liegt auf der Weiterentwicklung von Organisationen auf Basis moderner Technologie, auf bestehenden Produkten und Dienstleistungen und – vor allem – auf den Menschen, die das betrifft: Dem Personal Change.

    Dr. Samulat absolvierte 1982 das Studium der Elektrotechnik an der Universität der Bundeswehr Hamburg. Nach langjähriger freiberuflicher Tätigkeit als IT-Berater, Softwareentwickler, Dozent und IT-Projektleiter folgten von 2002 bis 2015 eine Reihe von Aufgabenstellungen als IT-Manager und -Projektleiter in dem in der digitalen Transformation sehr engagierten Medienkonzern Axel Springer SE und der OTTO GmbH & Ko KG. Es folgten eine Vielzahl von Leitungsaufgaben in Change- und Transformationsprojekte für KMU, im Öffentlichen Dienst und für Konzerne.

    2014 Promotion bei Prof. Zarnekow, TU Berlin, zum Thema Wertbeitrag der IT (Business Value of IT) – und das lange vor ITIL 4. Dr. Samulat ist Initiator des itSMF-Fachforums "Wertbeitrag der IT" sowie Impulsgeber in Innovationszirkeln und Expertengremien, Fachbuchautor und Inhaber von Lehraufträgen.

    Wir freuen uns besonders, dass Dr.-Ing. Peter Samulat noch einen zweiten Termin am[masked], 18h bei HBT für uns ermöglicht, so das wir sein Thema noch vertiefen können. Damit erfüllen wir auch den Wunsch der Regionalgruppen nach persönlichem Austausch.

    1
  • Boost Innovation, while staying secure - Experiencing the Shift Left approach!

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    Auf Grund der aktuellen Situation, laden wir Sie zur 328. Veranstaltung zu einem virtuellen Experiment ein:
    Die Regionalgruppe Hamburg der GI (Gesellschaft für Informatik) und von GACM (German Chapter oft he Accociation for Computing Machinery) wird sich nicht wie gewohnt in den Räumlichkeiten der HBT einfinden, sondern in einer Videokonferenz.
    Das Thema und der zeitliche Rahmen werden hierbei unverändert bleiben:
    Sebastian Schäffer von der Alice&Bob.Company wird in seinem Vortrag zum Thema "Boost Innovation, while staying secure - Experiencing the Shift Left approach!" auf das Thema Security und dessen Bedeutung in der Cloud eingehen.

    Zeitlich planen wir unverändert folgenden Ablauf:
    18:00-18:05 Begrüßung durch Hans-Joachim Habermann
    18:05-19:xx Vortrag von Sebastian Schäffer, ggf. Verständnisfragen
    19:xx-19:30 Diskussion, bei der Sebastian Schäffer selbst die Moderation übernimmt.
    19:30 Offizielles Ende, aber Gelegenheit weiter zu diskutieren.
    20:00 Ende der Videokonferenz.

    Einwählen können Sie sich unter:
    https://teams.microsoft.com/l/meetup-join/19%3ameeting_NmZkNzE5NjMtYmVhNy00NGZkLTg3YWMtYWQyOGY4ZTViMmVh%40thread.v2/0?context=%7b%22Tid%22%3a%220af2c34e-4e40-42d9-89ab-e095b8151308%22%2c%22Oid%22%3a%2297751726-5a30-4632-83c5-f5971fe307b5%22%2c%22IsBroadcastMeeting%22%3atrue%7d

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    Der Vortrag wird auf Deutsch gehalten, die Folien sind ggf. Englisch.

    Abstract:
    A quick go-to-market becomes more and more a key differentiator to stay competitive. Enterprises are shifting their workloads to the cloud to take advantage of the extensive feature set. In many cases the organisational structure is barely prepared for this step.
    So we need a change of culture towards a DevSecOps approach where we integrate security measurements, establish security-as-code and help teams to boost innovation while staying secure.
    In this presentation I will show how we implement our Shift left! approach and support clients to ship secure software faster!

    Vita:
    Sebastian Schäffer, Alice&Bob.Company GmbH
    Started my professional career in IT Innovations Consulting and helped big enterprises getting agile, before I started diving into cloud and big data. Since the professionalization of data platforms moves forward, I'm now focussing on cloud security. Innovative and self-conscious technology enthusiast driven by innovation and curiosity. Never stops learning, never stops exploring; always a student. I do what I love: Bringing visionary topics to the present, to help enterprises staying competitive!

    2