Veranstaltungen / Programm

Promotionspreis IT-Sicherheit 2012

Termin: 21.11.2012
Dauer: 15:15-19:15
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

15:15
Begrüßung und Moderation
Andreas Heinemann
CAST e.V.
Andreas Heinemann
15:25
Steffen Bartsch
CASED, TU Darmstadt
Steffen Bartsch
Broadening the Scope of Security Usability from the Individual to the Organizational: Participation and Interaction for Effective, Efficient, and Agile Authorization

Für die Sicherheit von Organisationen ist die effiziente Vergabe und die effektive Durchsetzung von Berechtigungen in ihren Informationssystemen unerlässlich. Diese Arbeit identifiziert empirisch die fundamentalen Probleme in diesem Bereich und erarbeitet als Gegenmaßnahme acht Prinzipien, die auf ökonomischen Sicherheitsmodellen, der benutzbaren Sicherheit und der agilen Softwareentwicklung basieren. Die Prinzipien werden in fünf konkreten Artefakten empirisch evaluiert und Schlüsse für effektive Informationssicherheit gezogen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:00 Diskussion zu Vortrag Steffen Bartsch
16:15
Timo Kasper
HGI, Ruhr-Universität Bochum
Timo Kasper
Security Analysis of Pervasive Wireless Devices - Physical and Protocol Attacks in Practice

Portable, eingebettete Funksysteme sind allgegenwärtig: RFID Technologie kennzeichnet Produkte und dient zur Identifikation von Personen (z.B. elektronischer Reisepass), kontaktlose Karten werden als Tickets oder elektronische Geldbörse eingesetzt (z.B. Mifare Karten) und moderne Autos kommen nicht ohne Wegfahrsperre und Funktüröffner (z.B. KeeLoq) aus. Über die drahtlose Schnittstelle werden häufig sensible auf dem Funkchip gespeicherte Daten ausgetauscht, die per Lauschangriff ausgespäht oder aus der Entfernung unbemerkt modifiziert werden können. Der kryptografische Schutzschirm durch Verschlüsselungsverfahren, der Manipulationen, Identitätsdiebstahl oder unbefugtes Eindringen verhindern soll, stellt sich in vielen kommerziellen Produkten jedoch als unzureichend heraus und kann durch moderne Angriffsmethoden ausgehebelt werden - oft mit dramatischen Folgen für den Datenschutz und die Sicherheit des Gesamtsystems.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:50 Diskussion zu Vortrag Timo Kasper
17:05 Pause
17:25
Claus Wonnemann
Albert-Ludwigs-Universität Freiburg
Claus Wonnemann
Mechanismen zur Sicherheitszertifizierung formalisierter Geschäftsprozesse

Geschäftsprozesse, die in Cloud-Umgebungen ausgeführt werden, können mit bestehenden Prüfungsverfahren nicht zuverlässig vor Informationslecks geschützt werden. Der Vortrag zeigt, wie durch Informationsflussanalysen stärkere Sicherheitsgarantien erreicht werden können, die eine illegale Informationsübertragung - auch über verdeckte Kanäle - ausschließen. Das vorgestellte InDico-Rahmenwerk ermöglicht mit diesem Ansatz die Aufdeckung subtiler, bislang unerkannter Informationslecks in realistischen Geschäftsprozessen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
18:00 Diskussion zu Vortrag Claus Wonnemann
18:15 Vergleichende Diskussion
19:15
 
Ende der Veranstaltung mit einem Umtrunk

Hinweis: Die Preisverleihung des Promotionspreises 2012 findet im Anschluss an die Vorträge zum CAST-Förderpreis am 22. November 2012 ab 17.30h statt.

Pressemeldungen

Promotionspreis IT-Sicherheit und Förderpreis IT-Sicherheit verliehen
23.11.2012 pressebox

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V.
Tel.: 06151-155-529
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

In Hardware We Trust: Challenges and Opportunities of Hardware Security

Der CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" am 19. November 2021 entfällt. Wir planen die Veranstaltung im kommenden Jahr zu platzieren, ein genaues Datum ist noch nicht bekannt.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hot topic: 5G-Security 11.11.2021
CAST-Förderpreis IT-Sicherheit 25.11.2021
Forensik / Internetkriminalität 16.12.2021
CAST e.V. 2020