Die Presse über uns

Workshop "IT-Sicherheits-Engineering"

Presseinformation INI-GraphicsNet - 32/00
17.08.2000

Im Frühsommer diesen Jahres ereignete sich im US-Atomlabor Los Alamos ein aufsehenerregender Vorfall: Computer-Festplatten mit hochbrisanten Daten "verschwanden" aus einem Tresorraum. Besorgnis löste der Vorfall aus, weil zum einen auf den Festplatten geheime Informationen zu amerikanischen und russischen Kernwaffensystemen gespeichert waren. Zum anderen informierten die Verantwortlichen des Labors das zuständige Ministerium erst vier Wochen nachdem der Verlust entdeckt worden war. Dieses Ereignis zeigt, dass selbst in hochsensiblen Sicherheitsbereichen, Risiken nicht richtig eingeschätzt werden und Sicherheitsregeln, die Reaktionen auf derartige Vorfälle definieren, nicht bzw. nur unvollständig formuliert und eingehalten werden. Diese Einschätzung wird durch eine Studie bestätigt, die PricewaterhouseCoopers / InformationWeek in diesem Jahr durchführen ließen und im Juli publizierten: Umfragen unter IT-Managern und Sicherheitsbeauftragten von kleinen, mittleren und gro┬žen Unternehmen ergaben, dass 63 Prozent der in Deutschland Befragten entweder gar keine oder nur eine formlose Sicherheitspolitik formuliert haben.

Der Frage wie Unternehmen und Behörden ihre Sicherheitspolitik effizient planen und umsetzen sollten, widmet sich der Workshop

"IT-Sicherheits-Engineering"

Zeit:: Freitag, 22. September 2000, 10:00 - 17:00 Uhr
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung (IGD), Rundeturmstraße 6, Darmstadt


Die Veranstaltung wird ausgerichtet vom Competence Center for Applied Security Technology (CAST), einem Forum des Zentrums für Graphische Datenverarbeitung (ZGDV).

Experten aus Unternehmen und staatlichen Institutionen zeigen auf, welche Schritte notwendig sind, um zu einem umfassenden Sicherheitskonzept zu gelangen. Dabei beleuchten die Referenten zum einen die existierenden Bedrohungen - externe Angriffe (Hacker etc.) und interne Risiken, die z.B. durch Schwächen der eingesetzten Betriebssysteme oder Angriffe aus den eigenen Reihen auftreten. Zum anderen werden daraus Konzepte zur Formulierung und Durchsetzung einer wirksamen Sicherheitspolitik abgeleitet, die technische Inhalte, rechtliche Regeln (Datenschutz) und geschäftliche Ziele berücksichtigen. Dies wird an Fallbeispielen aus der Praxis erläutert. Ferner stellen die Fachleutein ihren Vorträgen Maßnahmen des IT-Grundschutzes und technische Lösungen vor, mit denen definierte IT-Sicherheitsstufen wirksam umgesetzt werden können. Abschließend berichten Experten von ihren Erfahrungen bei der Evaluierung von Sicherheitsvorkehrungen, beispielsweise in Form von Penetrationstests.

Der Workshop richtet sich gleichermaßen an End-Anwender und IT-Sicherheitsexperten, welche die IT-Sicherheit in ihrem Wirkungsbereich hinterfragen und verbessern wollen.

Detaillierte Angaben entnehmen Sie bitte dem beiliegenden Programm. Aktuelle Informationen erhalten Sie unter folgender URL:

http://www.castforum.de

Für Journalisten ist die Teilnahme an der Veranstaltung kostenlos, eine Anmeldung ist jedoch erwünscht.

Wir möchten Sie bitten, sich möglichst bis zum 18.09. mit dem beigefügten Formular per Fax (06151/155-446), per E-Mail (Bernad.Lukacin@igd.fhg.de) oder telefonisch (06151/155-146) anzumelden.

Wir würden uns freuen, Sie in Darmstadt begrüßen zu können.

Mit freundlichen Grüßen


Ihr Bernad Lukacin