Veranstaltungen / Programm

Enterprise Security

Termin: 20.10.2005
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Wolfgang Böhmer
TU Darmstadt
Begrüßung
10:15
Wolfgang Böhmer
TU Darmstadt
Einführung
Grundlagen und kritische Würdigung der Standards
  • Rahmenpunkte und Zielsetzung
  • IT-GsHB, ITIL, CoBiT, ISMS
  • Bewertungen, Leistungsindikatoren
  • Bezug zum IT-Governance
  • Effektivität der Prüfsysteme
10:50
Timo Kob
HiSolution GmbH, Berlin
Zielerreichungs- und Qualitätsmessung in der IT-Sicherheit durch eine Kombination von Standards wie dem IT-Grundschutz des BSI
  • Idee des IT-Grundschutzes
  • Synergien durch Kopplung von ITIL & IT-Grundschutz
  • Aufbau eines Zielsystems auf Basis dieser Verknüpfung
  • Ergänzende Integration von CoBIT und BS7799
  • Über den Tellerrand: Integration eines sicherheitsspezifischen Reifegradmodells mit SSE-CMM
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:25 Pause
11:55
Angelika Plate
AEXIS Security Consultants, Bonn
ISMS Standards in ISO – die „27000- Familie von Standards“
  • Die neuen Standards ISO/IEC 27001:2005 (ISMS) und ISO/IEC 17799:2005 (Code of Practice)
  • Weitere Entwicklungen in der Standardisierung, z. Bsp. ISO/IEC 27004 (Metrics and Measurements)
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:35
Axel Hochstein
Institut für Wirtschaft, St. Gallen
Potenziale und Grenzen von ITIL
  • Bewertung von ITIL und CobIT
  • Key Performance Indikatoren
13:05 Mittagspause
14:05
Ehrhard Petzel
Int. Uni. Germany, Bruchsal
Management operationeller Risiken mit Hilfe von Prozesssimulationen
  • Managementprozess
  • Methoden und Verfahren
  • Zustands- und Frequenzmodelle
  • Schnittstelle zu einem ISMS
14:45 Pause
15:05
Matthias Hinze
Det Norske Veritas, Oslo
IT-Risk Management für Compliance und Wirtschaftlichkeit
  • Integriertes Risk Management
  • IT-Prozesse (Service Management und Project Management)
  • IT-Controlling (risikoorientierte KPI und Frühwarnindikatoren)
  • Grundlage für kontinuierliche Verbesserung (ISO9001)
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:45
Thomas Störtkuhl
Secaron AG, München
Umsetzung eines Sicherheitsmanagements gemäß BS7799 in der Praxis
  • Sicherheitsziele und -architektur
  • Sicherheitsorgnisation und -prozess
    Problem bei der Umsetzung: Definition und Akzeptanz der Rollen
  • Risikoanalyse und Vorarbeiten
  • Problem in der Praxis
  • Bewertung bzw. Messbarkeit der implementierten Maßnahmen
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:25
Andreas Knäbchen
Accenture, München
IT-Security Governance

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151/16733424
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 28.11.2024
ID:SMART Workshop 2025 19.-20.02.2025
CAST e.V. 2024