Sicherheits- und IT-Verantwortliche stehen heute vor der Aufgabe, für eine rasch wachsende Zahl an Smartphones und Tablet-Geräten Sicherheitsanforderungen und eine kosteneffiziente Verwaltung umzusetzen. Gleichzeitig planen Fachverantwortliche neue mobile Dienste für Mitarbeiter, Partner und Kunden. Doch wie sieht hierfür ein "angemessener" Risikobehandlungsplan aus?

- Sicherheitsherausforderung beim (dualen) Einsatz von mobilen Endgeräten in Unternehmen

- Präsentation verschiedener Lösungsansätze auf unterschiedlichen Ebenen

- Sinn und Nutzen eines integrativen Ansatzes für Mitarbeiter /-Unternehmen

- Konkrete Lösungskonzept und Demonstration

• was kann ein Unternehmen tun, um heute schon bestehende Sicherheitsregularien auf mobile Endgeräte zu portieren bzw. projizieren?
• welche Daten (und Applikationen) kann ich schützen und was ist überhaupt schützenswert?
• was mache ich mit "fremden" Geräten (BYOD)?
• wie motiviere ich meine Mitarbeitern Vorgaben umzusetzen?
• welche Technologie(n) kann/können mir helfen?

• Angriffsszenarien im Smartphonebereich
• Probleme der Absicherung von Smartphones
• VoIP über mobile Netze
• Markttrend BYOD
• Lösungsalternativen mit Vor- und Nachteilen am Markt
• Lösungsansatz TopSec Mobile
• Kryptografie im TopSec Mobile

Der Vortrag stellt Methoden für die Analyse und die Bewertung physischer und kryptographischer Methoden zum Schutz gespeicherter Daten vor. Das BSI wird dazu einen Evaluierungsleitfaden veröffentlichen. Der Vortrag behandelt sowohl die Sicherheit von Sicherheitsschaltkreisen (Smartcard-Chips) als auch Embedded Systems.

• Seitenkanal-Angriffe
• photonische Emissionen
• AES
• smart card

• Reverse Engineering
• Satellitentelefonie
• Dekompilierung und Informationsextraktion
• Übersetzung von Hochsprachensemantik in Binärcode

• Virtualisierung
• Mikrokern-basiertes Betriebssystem
• Sicherheit