Presseinformation INI-GraphicsNet - 32/00
17.08.2000
Im Frühsommer diesen Jahres ereignete sich im US-Atomlabor Los Alamos
ein aufsehenerregender Vorfall: Computer-Festplatten mit hochbrisanten
Daten "verschwanden" aus einem Tresorraum. Besorgnis löste der Vorfall
aus, weil zum einen auf den Festplatten geheime Informationen zu amerikanischen
und russischen Kernwaffensystemen gespeichert waren. Zum anderen informierten
die Verantwortlichen des Labors das zuständige Ministerium erst vier
Wochen nachdem der Verlust entdeckt worden war. Dieses Ereignis zeigt,
dass selbst in hochsensiblen Sicherheitsbereichen, Risiken nicht richtig
eingeschätzt werden und Sicherheitsregeln, die Reaktionen auf derartige
Vorfälle definieren, nicht bzw. nur unvollständig formuliert
und eingehalten werden. Diese Einschätzung wird durch eine Studie
bestätigt, die PricewaterhouseCoopers / InformationWeek in diesem
Jahr durchführen ließen und im Juli publizierten: Umfragen
unter IT-Managern und Sicherheitsbeauftragten von kleinen, mittleren und
gro§en Unternehmen ergaben, dass 63 Prozent der in Deutschland Befragten
entweder gar keine oder nur eine formlose Sicherheitspolitik formuliert
haben.
Der Frage wie Unternehmen und Behörden ihre Sicherheitspolitik effizient
planen und umsetzen sollten, widmet sich der Workshop
"IT-Sicherheits-Engineering"
Zeit:: Freitag, 22. September 2000, 10:00 - 17:00 Uhr
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung (IGD),
Rundeturmstraße 6, Darmstadt
Die Veranstaltung wird ausgerichtet vom Competence Center for Applied
Security Technology (CAST), einem Forum des Zentrums für Graphische
Datenverarbeitung (ZGDV).
Experten aus Unternehmen und staatlichen Institutionen zeigen auf, welche
Schritte notwendig sind, um zu einem umfassenden Sicherheitskonzept zu
gelangen. Dabei beleuchten die Referenten zum einen die existierenden
Bedrohungen - externe Angriffe (Hacker etc.) und interne Risiken, die
z.B. durch Schwächen der eingesetzten Betriebssysteme oder Angriffe
aus den eigenen Reihen auftreten. Zum anderen werden daraus Konzepte zur
Formulierung und Durchsetzung einer wirksamen Sicherheitspolitik abgeleitet,
die technische Inhalte, rechtliche Regeln (Datenschutz) und geschäftliche
Ziele berücksichtigen. Dies wird an Fallbeispielen aus der Praxis
erläutert. Ferner stellen die Fachleutein ihren Vorträgen Maßnahmen
des IT-Grundschutzes und technische Lösungen vor, mit denen definierte
IT-Sicherheitsstufen wirksam umgesetzt werden können. Abschließend
berichten Experten von ihren Erfahrungen bei der Evaluierung von Sicherheitsvorkehrungen,
beispielsweise in Form von Penetrationstests.
Der Workshop richtet sich gleichermaßen an End-Anwender und IT-Sicherheitsexperten,
welche die IT-Sicherheit in ihrem Wirkungsbereich hinterfragen und verbessern
wollen.
Detaillierte Angaben entnehmen Sie bitte dem beiliegenden Programm. Aktuelle
Informationen erhalten Sie unter folgender URL:
http://www.castforum.de
Für Journalisten ist die Teilnahme an der Veranstaltung kostenlos,
eine Anmeldung ist jedoch erwünscht.
Wir möchten Sie bitten, sich möglichst bis zum 18.09. mit dem
beigefügten Formular per Fax (06151/155-446), per E-Mail (Bernad.Lukacin@igd.fhg.de)
oder telefonisch (06151/155-146) anzumelden.
Wir würden uns freuen, Sie in Darmstadt begrüßen zu können.
Mit freundlichen Grüßen
Ihr Bernad Lukacin
