Events / Program

IT-Sicherheitsengineering

Date: 15.08.2002
Duration: 10:00-17:00
Location: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Program

10:00 Begrüßung
10:05
Roger Kilian-Kehr
T-Systems
IT-Sicherheit
  • Grundlagen
  • Stand der Technik
  • Angriffsmechanismen, Schwachstellen von Komponenten oder Protokollen
  • Mögliche Abwehrmechanismen
10:45
Adrian Altrhein
TüViT
IT-Grundschutz: messbare IT-Sicherheit
  • IT-Grundschutzhandbuch
  • IT-Grundschutzmethode
  • IT-Grundschutz-Qualifizierung
11:25 Pause
11:50
Marcus Bräuhäuser
IBM Global Services
Qualitative Risikoanalyse - Methodische Vorgehensweise in der IT-Beratungspraxis
  • Ermittlung und Bewertung operationeller Risiken
  • Qualitativer vs. quantitativer Ansatz
  • Konzept zur Durchführung einer Risikoanalyse auf den vier Ebenen eines Unternehmens: Geschäftsprozesse, Organisation, Anwendungen, Infrastruktur
  • Risikomanagement
12:30
Wolfgang Böhmer
Pass Consulting Group
IT-Security-Scoring zur Evaluierung der Gesamtunternehmenssicherheit
  • Notwendigkeit einer Gesamtevaluierung
  • Existierende Bewertungsverfahren (Kennzahlensysteme)
  • Einfluß der Unternehmensprozesse
  • Vorstellung eines IT-Security-Scoring Verfahrens
  • Positionierung einer Gesamtevaluierung zur herkömmlichen Wirtschaftsprüfung
  • Reichweite einer Gesamtevaluierung
13:10 Mittagsbuffet
13:55
Matthias Kessler
Secunet
Umsetzung einer Sicherheitspolitik
  • Verabschiedung
  • Zeitplan
  • Umsetzung: technische und organisatorische
  • Verantwortliche und Ressourcen
  • Awareness und Training
  • Change Management
  • Review
14:35
Timo Kob
HiSolutions
Maßnahmen zur Steigerung der Security Awareness
  • Der Nutzer als zentraler Erfolgsfaktor der IT Sicherheit
  • Die Sensibilisierung der Geschäftsleitung
  • Der Aufbau eines Security Awareness Programms
      – Ziele
      – Kommunikationswege
  • Policies als Basis eines Security Awareness Programms
  • Einbindung von Kunden und Dienstleistern
  • Konkrete Ideen für eine Mitarbeitersensibilisierung
  • Vorstellung eines internen Security Portals für Policies, Notfallplanung und Mitarbeitersensibilisierung/ schulung
15:15 Pause
15:40
Matthias Bormann
TU Darmstadt
Formaler Nachweis von Sicherheitszielen
  • Notwendigkeit formaler Methoden
  • Allgemeine Vorgehensweise und aktuelle Werkzeuge
  • Praxisbeispiele:
      - Kryptographische Protokolle
      - Einsatz und Konfiguration von Firewalls
  • Möglichkeiten und Grenzen der Verifikation
16:20
Axel Nennker
T-Systems
Praktische Aspekte von IT-Sicherheits-Engeneering
  • Tools (CISSecurityBenchmark, nmap, nessus, arpwatch)
  • Anwendungsbeispiel

Information and Contact

If you have any questions please contact:

Moderator

Harald Baier
Phone: +49 (0) 6151/16 6165
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 28.11.2024
ID:SMART Workshop 2025 19.-20.02.2025
CAST e.V. 2024