Veranstaltungen / Programm

IT-Sicherheitsengineering

Termin: 15.08.2002
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00 Begrüßung
10:05
Roger Kilian-Kehr
T-Systems
IT-Sicherheit
  • Grundlagen
  • Stand der Technik
  • Angriffsmechanismen, Schwachstellen von Komponenten oder Protokollen
  • Mögliche Abwehrmechanismen
10:45
Adrian Altrhein
TüViT
IT-Grundschutz: messbare IT-Sicherheit
  • IT-Grundschutzhandbuch
  • IT-Grundschutzmethode
  • IT-Grundschutz-Qualifizierung
11:25 Pause
11:50
Marcus Bräuhäuser
IBM Global Services
Qualitative Risikoanalyse - Methodische Vorgehensweise in der IT-Beratungspraxis
  • Ermittlung und Bewertung operationeller Risiken
  • Qualitativer vs. quantitativer Ansatz
  • Konzept zur Durchführung einer Risikoanalyse auf den vier Ebenen eines Unternehmens: Geschäftsprozesse, Organisation, Anwendungen, Infrastruktur
  • Risikomanagement
12:30
Wolfgang Böhmer
Pass Consulting Group
IT-Security-Scoring zur Evaluierung der Gesamtunternehmenssicherheit
  • Notwendigkeit einer Gesamtevaluierung
  • Existierende Bewertungsverfahren (Kennzahlensysteme)
  • Einfluß der Unternehmensprozesse
  • Vorstellung eines IT-Security-Scoring Verfahrens
  • Positionierung einer Gesamtevaluierung zur herkömmlichen Wirtschaftsprüfung
  • Reichweite einer Gesamtevaluierung
13:10 Mittagsbuffet
13:55
Matthias Kessler
Secunet
Umsetzung einer Sicherheitspolitik
  • Verabschiedung
  • Zeitplan
  • Umsetzung: technische und organisatorische
  • Verantwortliche und Ressourcen
  • Awareness und Training
  • Change Management
  • Review
14:35
Timo Kob
HiSolutions
Maßnahmen zur Steigerung der Security Awareness
  • Der Nutzer als zentraler Erfolgsfaktor der IT Sicherheit
  • Die Sensibilisierung der Geschäftsleitung
  • Der Aufbau eines Security Awareness Programms
      – Ziele
      – Kommunikationswege
  • Policies als Basis eines Security Awareness Programms
  • Einbindung von Kunden und Dienstleistern
  • Konkrete Ideen für eine Mitarbeitersensibilisierung
  • Vorstellung eines internen Security Portals für Policies, Notfallplanung und Mitarbeitersensibilisierung/ schulung
15:15 Pause
15:40
Matthias Bormann
TU Darmstadt
Formaler Nachweis von Sicherheitszielen
  • Notwendigkeit formaler Methoden
  • Allgemeine Vorgehensweise und aktuelle Werkzeuge
  • Praxisbeispiele:
      - Kryptographische Protokolle
      - Einsatz und Konfiguration von Firewalls
  • Möglichkeiten und Grenzen der Verifikation
16:20
Axel Nennker
T-Systems
Praktische Aspekte von IT-Sicherheits-Engeneering
  • Tools (CISSecurityBenchmark, nmap, nessus, arpwatch)
  • Anwendungsbeispiel

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Harald Baier
Tel.: +49 (0) 6151/16 6165
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Forensik/Internetkriminalität 20.11.2025
CAST-Förderpreis IT-Sicherheit 2025 04.12.2025
ID:SMART 2026 Workshop 18.-19.02.2026
Recht und IT-Sicherheit 05.03.2026
25th International Conference of the Biometrics Special Interest Group (BIOSIG 2026) 25.-26.11.2026
CAST e.V. 2025