Sprecherprofil Lars Kroll

CISM, CISSP
Beratung anfragen
Image

Mein Weg


Als Security-Stratege habe ich seit 20 Jahren das Privileg, Kunden aus unterschiedlichsten Branchen (z.B. Automotive, Finanzen, Versicherung, Pharma, öffentliche Verwaltung, Regierungskunden, KRITIS, Kirchen, Maschinenbau, Gesundheitswesen) in der DACH-Region bei der sicheren Unternehmenstransformation zu begleiten. Als unabhängiger Berater für Cybersicherheit unterstütze ich dabei Entscheider, ihre Organisation für die Zukunft zu wappnen. Die Basis für ein erfolgreiches (digitales) Geschäftsmodell besteht aus einer passenden Sicherheitsstrategie und Menschen, die danach handeln. Die Erfahrungen und Anekdoten aus diesen Projekten sind die Grundlage für spannende, unterhaltsame und ermutigende Vorträge rund um das Thema Cybersicherheit.

Schnittstellen


Vom Vorstand bis zum Administrator. Vom Weltkonzern bis zum Familienunternehmen – ich bewege mich in vielen unterschiedlichen Umgebungen bei meinen Mandanten. Bodenständigkeit und Menschenkenntnis sind – neben den fachlichen Qualifikationen - meine Erfolgsrezepte in einer Branche, in der häufig eine komplizierte und akademische Wortwahl mit einer Fülle von „Buzzwords“ kombiniert wird. Nicht so in meinen Projekten und Vorträgen, die ohne Angst und Fachchinesisch auskommen. Diese Art der Kommunikation ist die Grundlage, ein Auditorium wirksam zu erreichen.

Aktuelle Vortragsthemen

Alarmstufe
Rot


Wie Unternehmer*innen auf neue Cyber-Risiken reagieren sollten

Geopolitik
& Cyber


Neue Cyberrisiken durch den Ukrainekrieg

From Zero
to Hero


Gut vorbereitet auf einen Cyberangriff

Cyberversicherung


Heilsbringer bei Cyberangriffen?

Der perfekte
Sturm


Ihr Start für die Entwicklung einer starken Resilienz
Image

Vortrags & Beratungsstil

Wertschätzend
Ermutigend
Bodenständig
Humorvoll
„Security funktioniert erst dann wirklich, wenn wir die Dinge beim Namen nennen. Fachjargon hat noch kein Unternehmen der Welt sicherer gemacht.“

Referenzen & Veranstaltungen

  • ITSA, Nürnberg
  • MLP SWR Kongress, Berlin
  • Noerr Digital Day, München
  • Digital Future Congress, München
  • IT-Strategie Tage, Berlin, Köln
  • Münchener Cyberdialog
  • Euroforum Haftpflicht Konferenz, Hamburg
  • Financial Lines Forum, Zürich
  • Serviceware Forum, Wiesbaden
  • Parlamentarische Treffen, Hotel Adlon
  • Bayrischer Rechtstag, München
  • Bechtle Forum, München
  • Daimler Security Konferenz, Stuttgart
  • Energieforen Konferenz, Leipzig
  • JBFone Konferenz, München
  • Vodafone Roadshow, Berlin
  • Telekom Magenta, Bonn

Kernkompetenzen


Mein Rezept für gute Ergebnisse, auch in herausfordernden Situationen ist:

Business-Verständnis


Eine Sicherheitsstrategie muss sich immer am Geschäftsmodell des Kunden ausrichten, nicht umgekehrt. Dabei erkenne ich schnell organisatorische und kulturelle Hürden, die es für einen Erfolg zu überwinden gilt.

Empathie


Schnelle Analyse, in welcher Situation sich mein*e Gesprächspartner*in befindet, Akzeptanz auch von negativen Emotionen. Ich höre zu, bevor ich spreche.

Vertrauen schaffen


Auch in hektischen Situationen strahle ich Ruhe aus und gewinne meine Ansprechpartner*innen für einen konstruktiven Dialog.

Lautsprecher


Kommunikation ist alles – gerade in einer Zeit weitreichender Veränderungen. Ich kommuniziere klar und bodenständig. Auf der Bühne, in Interviews (Funk, TV, Online, Print), bei virtuellen und physischen Meetings. Immer auf Augenhöhe mit dem Auditorium.

Technik-Verständnis


25 Jahre Erfahrung in der IT geben mir eine breite Basis, um Verbesserungen auch im Rahmen der IT-Sicherheit vorzuschlagen und Anbieter dieser Lösungen auszuwählen.

Verständnis der „dunklen Seite“


Wer neues Terrain betritt, sollte die Gefahren dort kennen. Die Bekämpfung gezielter Angriffe auf IT-Infrastrukturen hat mir gezeigt, wie sich Organisationen auf den Tag X vorbereiten sollten. Gemeinsam mit dem Kunden bin ich in der Lage, das Risikoniveau zügig zu bewerten und Maßnahmen einzuleiten.

Netzwerker


Cybersicherheit ist ausnahmslos ein Teamsport. Meine Kunden profitieren von meinem Netzwerk in der Branche. Vom Schadcode-Forscher bis zum Sicherheits-Analysten.
Image

Ausgewählte Projekte

Begleitung der Einführung einer Cyberversicherung

Kunde: Verwaltungsorganisation, 21.000 Mitarbeiter
Projektaufgaben: Beratung des CIOs, des CISOs und der Bereichsleiter in Vorbereitung auf ein Risikointerview mit den Fachexperten eines führenden Versicherers (AXA). Formulierung einer Roadmap zur Kommunikation von Anpassungsmaßnahmen im Rahmen eines großen IT-Infrastrukturprojektes. Moderation des Dialoges mit dem Versicherungsbroker. Erfolgreiche Verhandlung einer kundenspezifischen Police mit angepassten Regelungen zum Selbstbehalt. Nach dem erfolgreichen Zeichnen der Police weitere Begleitung der Organisation bei der Einführung eines IT-Notfallprozesses (Obliegenheit des Versicherers).

Krisen-Nachlese und Beratung zur Verbesserung der Angriffserkennung

Kunde: Ein deutscher Energieversorger (KRITIS), 2.500 Mitarbeiter
Projektaufgaben: Gestaltung des Lessons-Learned Prozesses zur Verbesserung der Krisenprävention nach einem großen Ransomwareangriff und Datendiebstahl. Optimierungen in den Disziplinen SOC, Nutzung von Threat Intelligence, Entwicklung der Security Controls, Vorbereitung auf den Krisenfall, Entwicklung einer neuen Security- Organisation.

Erstellung eines Sicherheitskonzeptes für eine Cloudtransformation

Kunde: Eine Landeskirche, 18.000 Mitarbeiter
Projektaufgaben: Die komplette IT Infrastruktur einer dezentral aufgestellten Organisation mit heterogener IT-Landschaft wird konsolidiert. Dabei wurden zentrale Anforderungen für eine sichere Umsetzung nicht beachtet. Durch die beratende Begleitung des Leitungsteams wird eine Kurskorrektur umgesetzt und eine Sensibilisierung der Entscheidungsträger herbeigeführt, ohne dass es zu Konflikten mit bestehenden Strukturen kommt. Im zweiten Schritt wird die Strategie und das Projektziel ergänzt, um die Schaffung einer zentralen Betriebsmannschaft für IT-Sicherheit und Krisenreaktion zu ermöglichen. (Bereiche: Menschen, Prozesse, Technologie)

Aufbau des Geschäftsbereiches „Security Services“

Kunde: Symantec Deutschland GmbH, 15.000 Mitarbeiter
Projektaufgaben: Anpassung der go-to-market Strategie eines führenden Security Lösungsherstellers auf den zentraleuropäischen Markt. Arbeit mit Kunden, Produktmanagern und der Vertriebsleitung, um den Hersteller in den lokalen Märkten zu etablieren. Repräsentierung des Herstellers auf Konferenzen (Keynotes, Workshops), bei Verbänden und bei hochrangigen Kundenterminen (C-Level) mit Kunden der Privatwirtschaft und Regierungskunden. Unterstützung des Vertriebs bei der Analyse von Stakeholdern. Entwurf einer kundenbasierten Strategie. (Bereiche: Menschen, Prozesse, Technologie)

    Security ist für jedes Unternehmen relevant.

    Reden wir darüber und machen Ihre Organisation sicher.

    Beratung Anfragen