IT-Sicherheitsengineering

Termin: 15.08.2002
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Programm

10:00 Begrüßung
10:05
Roger Kilian-Kehr
T-Systems
IT-Sicherheit
  • Grundlagen
  • Stand der Technik
  • Angriffsmechanismen, Schwachstellen von Komponenten oder Protokollen
  • Mögliche Abwehrmechanismen
10:45
Adrian Altrhein
TüViT
IT-Grundschutz: messbare IT-Sicherheit
  • IT-Grundschutzhandbuch
  • IT-Grundschutzmethode
  • IT-Grundschutz-Qualifizierung
11:25 Pause
11:50
Marcus Bräuhäuser
IBM Global Services
Qualitative Risikoanalyse - Methodische Vorgehensweise in der IT-Beratungspraxis
  • Ermittlung und Bewertung operationeller Risiken
  • Qualitativer vs. quantitativer Ansatz
  • Konzept zur Durchführung einer Risikoanalyse auf den vier Ebenen eines Unternehmens: Geschäftsprozesse, Organisation, Anwendungen, Infrastruktur
  • Risikomanagement
12:30
Wolfgang Böhmer
Pass Consulting Group
IT-Security-Scoring zur Evaluierung der Gesamtunternehmenssicherheit
  • Notwendigkeit einer Gesamtevaluierung
  • Existierende Bewertungsverfahren (Kennzahlensysteme)
  • Einfluß der Unternehmensprozesse
  • Vorstellung eines IT-Security-Scoring Verfahrens
  • Positionierung einer Gesamtevaluierung zur herkömmlichen Wirtschaftsprüfung
  • Reichweite einer Gesamtevaluierung
13:10 Mittagsbuffet
13:55
Matthias Kessler
Secunet
Umsetzung einer Sicherheitspolitik
  • Verabschiedung
  • Zeitplan
  • Umsetzung: technische und organisatorische
  • Verantwortliche und Ressourcen
  • Awareness und Training
  • Change Management
  • Review
14:35
Timo Kob
HiSolutions
Maßnahmen zur Steigerung der Security Awareness
  • Der Nutzer als zentraler Erfolgsfaktor der IT Sicherheit
  • Die Sensibilisierung der Geschäftsleitung
  • Der Aufbau eines Security Awareness Programms
      – Ziele
      – Kommunikationswege
  • Policies als Basis eines Security Awareness Programms
  • Einbindung von Kunden und Dienstleistern
  • Konkrete Ideen für eine Mitarbeitersensibilisierung
  • Vorstellung eines internen Security Portals für Policies, Notfallplanung und Mitarbeitersensibilisierung/ schulung
15:15 Pause
15:40
Matthias Bormann
TU Darmstadt
Formaler Nachweis von Sicherheitszielen
  • Notwendigkeit formaler Methoden
  • Allgemeine Vorgehensweise und aktuelle Werkzeuge
  • Praxisbeispiele:
      - Kryptographische Protokolle
      - Einsatz und Konfiguration von Firewalls
  • Möglichkeiten und Grenzen der Verifikation
16:20
Axel Nennker
T-Systems
Praktische Aspekte von IT-Sicherheits-Engeneering
  • Tools (CISSecurityBenchmark, nmap, nessus, arpwatch)
  • Anwendungsbeispiel

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Harald Baier
Tel.: +49 (0) 6151/16 6165
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.