Sprecherprofil Lars Kroll

CISM, CISSP

Mein Weg

Als Security-Stratege habe ich seit 20 Jahren das Privileg, Kunden aus unterschiedlichsten Branchen (z.B. Automotive, Finanzen, Versicherung, Pharma, öffentliche Verwaltung, Regierungskunden, KRITIS, Kirchen, Maschinenbau, Gesundheitswesen) in der DACH-Region bei der sicheren Unternehmenstransformation zu begleiten. Als unabhängiger Berater für Cybersicherheit unterstütze ich dabei Entscheider, ihre Organisation für die Zukunft zu wappnen. Die Basis für ein erfolgreiches (digitales) Geschäftsmodell besteht aus einer passenden Sicherheitsstrategie und Menschen, die danach handeln. Die Erfahrungen und Anekdoten aus diesen Projekten sind die Grundlage für spannende, unterhaltsame und ermutigende Vorträge rund um das Thema Cybersicherheit.

Schnittstellen

Vom Vorstand bis zum Administrator. Vom Weltkonzern bis zum Familienunternehmen – ich bewege mich in vielen unterschiedlichen Umgebungen bei meinen Mandanten. Bodenständigkeit und Menschenkenntnis sind – neben den fachlichen Qualifikationen - meine Erfolgsrezepte in einer Branche, in der häufig eine komplizierte und akademische Wortwahl mit einer Fülle von „Buzzwords“ kombiniert wird. Nicht so in meinen Projekten und Vorträgen, die ohne Angst und Fachchinesisch auskommen. Diese Art der Kommunikation ist die Grundlage, ein Auditorium wirksam zu erreichen.

Aktuelle Vortragsthemen

Alarmstufe
Rot

Wie Unternehmer*innen auf neue Cyber-Risiken reagieren sollten

Geopolitik
& Cyber

Neue Cyberrisiken durch den Ukrainekrieg

From Zero
to Hero

Gut vorbereitet auf einen Cyberangriff

Cyberversicherung

Heilsbringer bei Cyberangriffen?

Der perfekte
Sturm

Ihr Start für die Entwicklung einer starken Resilienz

Vortrags & Beratungsstil

Wertschätzend

Ermutigend

Bodenständig

Humorvoll

„Security funktioniert erst dann wirklich, wenn wir die Dinge beim Namen nennen. Fachjargon hat noch kein Unternehmen der Welt sicherer gemacht.“

Referenzen & Veranstaltungen

ITSA, Nürnberg

MLP SWR Kongress, Berlin

Noerr Digital Day, München

Digital Future Congress, München

IT-Strategie Tage, Berlin, Köln

Münchener Cyberdialog

Euroforum Haftpflicht Konferenz, Hamburg

Financial Lines Forum, Zürich

Serviceware Forum, Wiesbaden

Parlamentarische Treffen, Hotel Adlon

Bayrischer Rechtstag, München

Bechtle Forum, München

Daimler Security Konferenz, Stuttgart

Energieforen Konferenz, Leipzig

JBFone Konferenz, München

Vodafone Roadshow, Berlin

Telekom Magenta, Bonn

Kernkompetenzen

Mein Rezept für gute Ergebnisse, auch in herausfordernden Situationen ist:

Business-Verständnis

Eine Sicherheitsstrategie muss sich immer am Geschäftsmodell des Kunden ausrichten, nicht umgekehrt. Dabei erkenne ich schnell organisatorische und kulturelle Hürden, die es für einen Erfolg zu überwinden gilt.

Empathie

Schnelle Analyse, in welcher Situation sich mein*e Gesprächspartner*in befindet, Akzeptanz auch von negativen Emotionen. Ich höre zu, bevor ich spreche.

Vertrauen schaffen

Auch in hektischen Situationen strahle ich Ruhe aus und gewinne meine Ansprechpartner*innen für einen konstruktiven Dialog.

Lautsprecher

Kommunikation ist alles – gerade in einer Zeit weitreichender Veränderungen. Ich kommuniziere klar und bodenständig. Auf der Bühne, in Interviews (Funk, TV, Online, Print), bei virtuellen und physischen Meetings. Immer auf Augenhöhe mit dem Auditorium.

Technik-Verständnis

25 Jahre Erfahrung in der IT geben mir eine breite Basis, um Verbesserungen auch im Rahmen der IT-Sicherheit vorzuschlagen und Anbieter dieser Lösungen auszuwählen.

Verständnis der „dunklen Seite“

Wer neues Terrain betritt, sollte die Gefahren dort kennen. Die Bekämpfung gezielter Angriffe auf IT-Infrastrukturen hat mir gezeigt, wie sich Organisationen auf den Tag X vorbereiten sollten. Gemeinsam mit dem Kunden bin ich in der Lage, das Risikoniveau zügig zu bewerten und Maßnahmen einzuleiten.

Netzwerker

Cybersicherheit ist ausnahmslos ein Teamsport. Meine Kunden profitieren von meinem Netzwerk in der Branche. Vom Schadcode-Forscher bis zum Sicherheits-Analysten.

Ausgewählte Projekte

Begleitung der Einführung einer Cyberversicherung

Kunde: Verwaltungsorganisation, 21.000 Mitarbeiter

Projektaufgaben: Beratung des CIOs, des CISOs und der Bereichsleiter in Vorbereitung auf ein Risikointerview mit den Fachexperten eines führenden Versicherers (AXA). Formulierung einer Roadmap zur Kommunikation von Anpassungsmaßnahmen im Rahmen eines großen IT-Infrastrukturprojektes. Moderation des Dialoges mit dem Versicherungsbroker. Erfolgreiche Verhandlung einer kundenspezifischen Police mit angepassten Regelungen zum Selbstbehalt. Nach dem erfolgreichen Zeichnen der Police weitere Begleitung der Organisation bei der Einführung eines IT-Notfallprozesses (Obliegenheit des Versicherers).

Krisen-Nachlese und Beratung zur Verbesserung der Angriffserkennung

Kunde: Ein deutscher Energieversorger (KRITIS), 2.500 Mitarbeiter

Projektaufgaben: Gestaltung des Lessons-Learned Prozesses zur Verbesserung der Krisenprävention nach einem großen Ransomwareangriff und Datendiebstahl. Optimierungen in den Disziplinen SOC, Nutzung von Threat Intelligence, Entwicklung der Security Controls, Vorbereitung auf den Krisenfall, Entwicklung einer neuen Security- Organisation.

Erstellung eines Sicherheitskonzeptes für eine Cloudtransformation

Kunde: Eine Landeskirche, 18.000 Mitarbeiter

Projektaufgaben: Die komplette IT Infrastruktur einer dezentral aufgestellten Organisation mit heterogener IT-Landschaft wird konsolidiert. Dabei wurden zentrale Anforderungen für eine sichere Umsetzung nicht beachtet. Durch die beratende Begleitung des Leitungsteams wird eine Kurskorrektur umgesetzt und eine Sensibilisierung der Entscheidungsträger herbeigeführt, ohne dass es zu Konflikten mit bestehenden Strukturen kommt. Im zweiten Schritt wird die Strategie und das Projektziel ergänzt, um die Schaffung einer zentralen Betriebsmannschaft für IT-Sicherheit und Krisenreaktion zu ermöglichen. (Bereiche: Menschen, Prozesse, Technologie)

Aufbau des Geschäftsbereiches „Security Services“

Kunde: Symantec Deutschland GmbH, 15.000 Mitarbeiter

Projektaufgaben: Anpassung der go-to-market Strategie eines führenden Security Lösungsherstellers auf den zentraleuropäischen Markt. Arbeit mit Kunden, Produktmanagern und der Vertriebsleitung, um den Hersteller in den lokalen Märkten zu etablieren. Repräsentierung des Herstellers auf Konferenzen (Keynotes, Workshops), bei Verbänden und bei hochrangigen Kundenterminen (C-Level) mit Kunden der Privatwirtschaft und Regierungskunden. Unterstützung des Vertriebs bei der Analyse von Stakeholdern. Entwurf einer kundenbasierten Strategie. (Bereiche: Menschen, Prozesse, Technologie)

Security ist für jedes Unternehmen relevant.

Reden wir darüber und machen Ihre Organisation sicher.

Beratung Anfragen

Vodafone	Projektingenieur	Düsseldorf	2004 - 2006
Symantec	Systems Engineer	Ratingen	2006 - 2010
Symantec	Manager Presales Consulting	Wien	2010 - 2012
Symantec	Security Strategist	Düsseldorf	2012 – 2020
Symantec	Business Development Manager Managed Security Services	Düsseldorf	2006 - 2010
Kroll Strategieberatung	Security Stratege, Geschäftsführer	Dortmund	seit 2020

Diplomarbeit	Deutsche Telekom, Essen
Studium	Nachrichtentechnik, Dipl.-Ing. (FH) Technische Hochschule Georg Agricola zu Bochum
Berufsausbildung	Kommunikationselektroniker Siemens AG, Witten
Zertifizierungen	CISM: Certified Information Security Manager CISSP: Certified information Systems Security Professional

Mitglied des Verwaltungsrates	Evangelische Pop-Akademie, Witten
Vorsitzender des Verwaltungsbeirates	Eigentümergemeinschaft, Witten