IT-Sicherheits-Engineering

Date: 20.09.2001
Duration: 10:00-17:00
Location: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Program

10:00 Begrüßung
10:10
Gerald Krummeck
CSC Ploenzke AG
IT-Sicherheit
  • Einführung und Stand der Technik
  • Die Schritte zur umfassenden Sicherheit für ein Unternehmen
10:50
Markus Pott
Diginet GmbH
Bedrohungsanalyse
  • Wie werden extreme Bedrohungen für ein Unternehmen systematisch erfasst und in Risikogruppen bewertet
  • Angriffsmechanismen, Schwachstellen von Komponenten oder Protokolle
11:30 Pause
11:55
Daniela Gerd tom Markotten
Albert-Ludwig-Universität Freiburg
Risikomanagement
  • Welche Komponenten, Informationen sind im Unternehmen zu schützen?
  • Systematische Erfassung der internen Bedrohungen bspw. durch Daten-Diffusion oder Social Engineering
  • Sicherheit von Betriebssystemen
  • Risikoanalyse als Teil eines "Total Risk Managements"
  • Grundfragen der Risikoanalyse / Risikoanalysestrategien
12:35
Karl-Heinz Holtz
Triaton GmbH
Entwicklung einer Sicherheitspolitik
  • Der Weg zu einer unternehmensweiten Sicherheitspolitik
  • Abgrenzung von Sicherheitsbereichen
  • Strategien zur Durchsetzung
13:15 Mittagsbuffet - Gelegenheit zum Besuch der Ausstellung
14:15
Stephen Wolthusen
Fraunhofer IGD
Information Assurance - Schutz von vertraulichen Informationen
  • Firewalls, Intrusion Detection, Public Key Infrastrukturen
  • Wie läßt sich die Durchsetzung einer Sicherheitspolitik erzwingen?
  • Auditkonzepte in der IT-Sicherheit
  • Schutz vor Industrie-Spionage
14:55
Dietmar Storck
BHF Bank
Maßnahmen zur Steigerung der Security Awareness
Erfahrungen aus dem Bankumfeld
  • Schärfung des Bewusstseins beim Mitarbeiter
  • Schärfung des Bewusstseins beim Kunden
15:25 Pause
15:50
Dr. Stefan Wolf
BSI
Attacken und Maßnahmen
  • Denial of Service - Angriffe und Abwehr
  • Maßnahmen gegen DoS
16:25
Dr. Wolfgang Böhmer
Danet
Sicherheitsanalyse am Beispiel
  • Vorgehensweise am Beispiel der elektronischen Frankierung
  • Ermittlung von Risikoszenarien
  • Risikomatrix zur Findung der tragbaren und nicht tragbaren Risikoszenarien
  • Konkrete Untersuchung der elektronischen Frankierung (statische und dynamische Analyse)
  • Ergebnisse und Maßnahmen

Information and Contact

If you have any questions please contact:

Moderator

Christoph Busch
Phone: +49 (0) 6151/155147
Fax: +49 (0) 6151/155499
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit | Datenschutzgerechter Umgang mit Künstlicher Intelligenz Anforderungen der KI-VO und DS-GVO in der Praxis 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 25 - Sichere, digitale Transformation der Gesundheitswirtschaft 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025
Cybersicherheit für den Mittelstand 20.11.2025