IT-Sicherheitsengineering

Termin: 15.08.2002
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Programm

10:00 Begrüßung
10:05
Roger Kilian-Kehr
T-Systems
IT-Sicherheit
  • Grundlagen
  • Stand der Technik
  • Angriffsmechanismen, Schwachstellen von Komponenten oder Protokollen
  • Mögliche Abwehrmechanismen
10:45
Adrian Altrhein
TüViT
IT-Grundschutz: messbare IT-Sicherheit
  • IT-Grundschutzhandbuch
  • IT-Grundschutzmethode
  • IT-Grundschutz-Qualifizierung
11:25 Pause
11:50
Marcus Bräuhäuser
IBM Global Services
Qualitative Risikoanalyse - Methodische Vorgehensweise in der IT-Beratungspraxis
  • Ermittlung und Bewertung operationeller Risiken
  • Qualitativer vs. quantitativer Ansatz
  • Konzept zur Durchführung einer Risikoanalyse auf den vier Ebenen eines Unternehmens: Geschäftsprozesse, Organisation, Anwendungen, Infrastruktur
  • Risikomanagement
12:30
Wolfgang Böhmer
Pass Consulting Group
IT-Security-Scoring zur Evaluierung der Gesamtunternehmenssicherheit
  • Notwendigkeit einer Gesamtevaluierung
  • Existierende Bewertungsverfahren (Kennzahlensysteme)
  • Einfluß der Unternehmensprozesse
  • Vorstellung eines IT-Security-Scoring Verfahrens
  • Positionierung einer Gesamtevaluierung zur herkömmlichen Wirtschaftsprüfung
  • Reichweite einer Gesamtevaluierung
13:10 Mittagsbuffet
13:55
Matthias Kessler
Secunet
Umsetzung einer Sicherheitspolitik
  • Verabschiedung
  • Zeitplan
  • Umsetzung: technische und organisatorische
  • Verantwortliche und Ressourcen
  • Awareness und Training
  • Change Management
  • Review
14:35
Timo Kob
HiSolutions
Maßnahmen zur Steigerung der Security Awareness
  • Der Nutzer als zentraler Erfolgsfaktor der IT Sicherheit
  • Die Sensibilisierung der Geschäftsleitung
  • Der Aufbau eines Security Awareness Programms
      – Ziele
      – Kommunikationswege
  • Policies als Basis eines Security Awareness Programms
  • Einbindung von Kunden und Dienstleistern
  • Konkrete Ideen für eine Mitarbeitersensibilisierung
  • Vorstellung eines internen Security Portals für Policies, Notfallplanung und Mitarbeitersensibilisierung/ schulung
15:15 Pause
15:40
Matthias Bormann
TU Darmstadt
Formaler Nachweis von Sicherheitszielen
  • Notwendigkeit formaler Methoden
  • Allgemeine Vorgehensweise und aktuelle Werkzeuge
  • Praxisbeispiele:
      - Kryptographische Protokolle
      - Einsatz und Konfiguration von Firewalls
  • Möglichkeiten und Grenzen der Verifikation
16:20
Axel Nennker
T-Systems
Praktische Aspekte von IT-Sicherheits-Engeneering
  • Tools (CISSecurityBenchmark, nmap, nessus, arpwatch)
  • Anwendungsbeispiel

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Harald Baier
Tel.: +49 (0) 6151/16 6165
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Hands-on: PKI in a nutshell 15.01.2020
eIDAS 2.0? Elektronische Vertrauensdienste auf dem Prüfstand 16.01.2020
hot topic: Security Operation Center und Advanced Persistent Threats 27.02.2020
Usable Security and Awareness 05.03.2020
Recht und IT-Sicherheit 12.03.2020
Automotive Security 23.04.2020
Quantentechnologie und Quantencomputer- resistente Sicherheit 14.05.2020
Mobile+Embedded Security 28.05.2020
Cloud Security 18.06.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
hot topic 22.10.2020
CAST-Förderpreis IT-Sicherheit 26.11.2020
Forensik / Internetkriminalität 10.12.2020

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.