Liebe Schutzhelmfans,

wo bleibt eigentlich das Hard-Hats-Briefing, haben einige von Ihnen gefragt. Die ehrliche Antwort ist: Ich komme momentan nicht dazu.

Ich stecke gerade viel, viel Zeit in die inhaltliche Ausrichtung und den Programmbeirat für unseren neuen Security-Kongress SECURITY UNTER KONTROLLE, den "Security-Kongress mit dem Fingerabdruck der Automatisierungs-Community", der in zwei Wochen (🥳😱🥵) stattfindet.

Warum ist das so viel Arbeit?

Ich koordiniere unseren recht großen, ehrenamtlich arbeitenden Programmbeirat. Der ist unser schärfstes Schwert gegen Marketing, Produkt-Pitches, Schwachstellen-Hype und Platitüden-Wiederkäuen auf der Bühne.

Das ist auch bitter notwendig, denn ich hätte nie gedacht, dass die Frage "ist im Sponsorenpaket für den Kongress auch ein Vortrag auf der Bühne enthalten?" so oft, so schamlos und so selbstverständlich gestellt wird.

Wir muten also den Veranstaltern vom Vulkan-Verlag, unseren Sponsoren und unseren Speakern einiges zu mit unserem rund 20-köpfigen, durchaus eigensinnigen Beirat:

⏱️ Der Call for Contributions (CfC) schließt schon lange vor dem Kongress - so ein großer Beirat braucht Zeit zum Diskutieren der Vorschläge. Dafür haben wir von Anfang an mit den ausgewählten Speakern gemeinsam ihre Ideen verbessert und verfeinert.

🗨 Last-Minute-Folien kurz vor dem Kongress zimmern? Geht bei uns nicht. Zwei Monate vorab haben alle Speakern ihre Folien eingesandt und eine mehr oder weniger lange Liste von Kommentaren aus dem Beirat bekommen. Mit nicht wenigen habe ich telefoniert. Alle haben die Kommentare total konstruktiv aufgefasst und teils grundlegend überarbeitete Vorträge eingereicht - Hut ab an unsere tollen Speaker!

👨‍👩‍👧‍👦 Der ganze große bunte Beirat lässt es sich natürlich nicht nehmen, zum Kongress zu kommen - denn niemand ist gespannter auf "unsere" Vorträge als wir selbst! Kennen Sie einen anderen Kongress, bei dem man vom Programmbeirat als persönliches Empfangskommittee empfangen wird? Eben!

🤑....und natürlich ist die Antwort nein: Nein, keiner der Bühnenslots ist käuflich erwerbbar - auch wenn uns das einige Sponsoren gekostet hat. Lieber lassen wir Sponsorenplätze frei als unsere Inhalte auf der Bühne zu verwässern.
(Aber: natürlich dürfen auch Sponsoren beim CfC mitmachen - wer inhaltlich überzeugt, kommt auf die Bühne. Punkt.)

Was auch gesagt werden muss:
Die Sponsoren, die trotz allem dabei sind, ohne Bühnenslot und ohne klassische Ausstellung, haben Mut, Experimentierfreude und vor allem echte Leidenschaft für die Automation-Security-Community bewiesen 💚.
Denn bei uns wird als Sponsor nur glücklich, wer wirklich einfach viel mit Teilnehmern sprechen möchte - von Mensch zu Mensch bei einer Portion Popcorn, ohne Roll-Up-und-Kugelschreiber-Barriere. Außerdem bedeutet Sponsoring für einen so neuen Kongress natürlich auch immer eine gehörige Portion Vertrauensvorschuss.

Also: Im Mai habe ich nur Augen für "SECURITY UNTER KONTROLLE": Ich tauche nun wieder ab, bereite die letzte Beiratssitzung vor dem Kongress vor und mache mich mit Thomas Tauchnitz an die Moderationsplanung. Der einzige Lesestoff ist heute daher auch unser Kongressprogramm.... und die letzten Worte überlasse ich dieses Mal einem unserer Speaker, David Fuhr.

Im Juni geht's aber wie gewohnt weiter mit den Hard Hats, versprochen. Ich muss zugeben, ich vermisse das Briefing, und meine Themenliste reicht schon locker von hier bis nach Düsseldorf: Security by Design-Offensive aus USA, Kanada, Niederlanden, Neuseeland, Australien, Großbritannien und Deutschland, neuer Wurf zum Cyber Resilience Act, der Hackerangriff auf das Wasserwerk in Oldsmar war keiner, die Vulkan-Files....es gibt viel auseinanderzunehmen.

A propos Düsseldorf: Wen von Ihnen sehe ich denn am 10. und 11. Mai im Alten Kessenhaus zum Debut unseres unseren neuen, kleinen, feinen, eigensinnigen, aber komplett herzblut-getränkten Kongresses? 🙋‍♀️🤘👋
Eventuell gibt es dort Schutzhelm-Pins für Eingeweihte...

Unser Speaker David Fuhr über "Security unter Kontrolle":

Ich habe sehr große Erwartungen an die Veranstaltung, weil sie heraussticht.

Es gibt ja so verschiedene Typen von Veranstaltungen:
Es gibt diese Einführungsveranstaltung, wo immer wieder Menschen abgeholt werden, Awareness geschaffen wird. Auch sehr wichtig, aber vor allem sehr wichtig in den letzten Jahren.
Dann gibt es die Veranstaltungen, die sehr herstellergetrieben sind, wo es um angepriesene Lösungen geht.
Und dann gibt es Veranstaltungen zur Compliance, zur Regulierung. Wie gehe ich mit bestimmten Standards um? Und nur in Anführungszeichen - “nur”, um diesen Haken der Compliance zu bekommen?
Was ich mir von der “Security unter Kontrolle” verspreche, ist, dass da Menschen zusammenkommen aus unterschiedlichen Rollen, die ein Interesse haben, die praktische Security im Bereich OT voranzutreiben und die Dinge ausprobiert haben.

Ich nehme wahr, dass da so eine Bewegung entsteht, eine neue Generation, auch von Menschen, die sagen "eigentlich ist da so viel schon da an Ingenieurswissenschaften, Ingenieurspraxis, und so weiter. Es sollte doch nicht so schwer sein, da auch noch die Security systematisch mit rein zu bekommen."

Stellt sich raus, es ist schwer, aber es kann leichter werden, wenn wir bestimmte Erfahrungen, Ideen und Wissen zusammenbringen. Und ich hoffe und ich freue mich darauf, dass die “Security unter Kontrolle” ein Raum wird, wo genau das passiert.

Stay secure!
Sarah Fluchs