Enterprise Security: Informationssicherheit - die vierte Welle

Termin: 22.02.2007
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Wolfgang Böhmer
TU Darmstadt
Wolfgang Böhmer
Begrüßung und Moderation, Vorstellung CAST e.V., Vorstellung Förderpreis

An dieser Stelle möchte ich alle Interessenten des Workshops begrüßen und gleichzeitig einladen diesen interessanten Workshop zu buchen. Ich moderiere den Workshop "Enterprise Security" nun zum vierten Jahr in Folge. Auch wenn der Workshop-Titel in den Jahren gleich geblieben ist, wurden jeweils unterschiedliche Themen behandelt. In diesem Jahr liegt der Fokus auf dem Thema "Compliance" bzgl. der rechtlichen, regulatorischen und institutionellen Vorgaben und Gesetze (SOX, EuroSOX). Dies Thema nimmt innerhalb des Informationssicherheitsmanagements eine Sonderstellung ein und wird ggf. ähnlich wie seiner Zeit die "Firewalls" zu einem Dauerthema werden. Grund genug für CAST sich die Entwicklungen in der Forschung, in der Praxis und in den Standards näher anzusehen.

10:10
Peter Bräutigam
RA Nörr und Partner München
Peter Bräutigam
IT-Compliance: der rechtliche Hintergrund
  • "SOX" und "EuroSOX"
  • Welche sonstigen gesetzlichen Regelungen sind zu beachten?
  • Compliance Management aus rechtlicher Sicht (Haftungsrisiken, Delegation und Automation, Complianceprofiling)
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Peter Rentschler
CONSUVATION GmbH
Peter Rentschler
8. EU-Richtlinie: Auswirkungen auf kleine und große Firmen
  • SOX für Europa
  • Gesetzliche Regelungen und die Auswirkungen auf die Gestaltung von Prozessen und der IT
  • Aufbau eines Compliance Enterprise System
  • 8-EU-Richtlinie - was ist das?
  • Haftungsrisiken / Handlungsbedarf
11:30 Diskussions- und Erfrischungspause
11:45
Marcus Gaulke
ISACA
Marcus Gaulke
COBIT 4.0: Einführung und Ausblick
  • COBIT Anspruch und Wirklichkeit
  • COBIT Grundprinzipien
  • COBIT in der Praxis umsetzen
  • Fazit und Ausblick
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:25
Andreas Knäbchen
Accenture GmbH
Andreas Knäbchen
Was kann Identity Management für Compliance beitragen?

Viele Firmen erkennen, dass sie mit neuen gesetzlichen Vorgaben operieren. Diese Vorgaben verlangen einen fortlaufenden und erhöhten Aufwand und verstärkte Rechenschaftspflichten, u.a. auch von IT Abteilungen. Die meisten CIOs bemühen sich um einen besseren Überblick über interne Kontrollen des Unternehmens und entwickeln einen Compliance-Plan, um speziell die IT-Kontrollen zu adressieren. Identity & Access Management Systeme implementieren IT-Kontrollen in der Praxis und können durch Automatisierung, Kosteneffizienz und Geschwindigkeit eine größere Rolle bei der Compliance einer Organisation spielen, und dadurch manuelle Kontrollen ersetzen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:05 Mittagsbuffet
14:00
Wolfgang Böhmer
TU Darmstadt
Wolfgang Böhmer
Compliance Profiling - a new challenge for an information security management system

Es wird ein Modell zur Compliance-Analyse vorgestellt, dass auf das fallbasierte Schließen (CBR) in Kombination mit gerichteten Graphen (DAG) basiert. Es können definierte Pfade auf den Graphen und Pfadabweichungen als ein viel versprechender Ansatz eingestuft werden, um automatisierte Fragestellungen (W7) hinsichtlich einer Compliance beantworten zu können. Die in diesem Modell aus der Kriminalistik entlehnte Vorgehensweise wird als Compliance-Profiling bezeichnet.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:40
Fabian Libeau
ArcSight
Fabian Libeau
Managing Objectives and Controls with ArcSight SIEM

In Organisationen werden Policies und Richtlinien für die Sicherheit erstellt die auch aus externen Anforderungen, wie SOX resultieren. Um zu zeigen, dass die Richtlinien eingehalten werden, müssen Kontrollen eingeführt werden. Dies wird oftmals durch Standard Frameworks wie ISO17799 erreicht. Der Vortrag soll zeigen, wie dies innerhalb eines SIEM umgesetzt werden kann.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:20 Diskussions- und Erfrischungspause
15:40
Hans-Michael Korff
Siemens SBS
Hans-Michael Korff
SOX - Conformance of Data Center: Experiences of Siemens Business Services
  • IT General Controls
  • Compliance der Data Center
  • Prozesse/Risiko/Steckbriefe
  • SAS70 Typ I
  • SAS70 Typ II
  • Cobit 2nd Edition
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Oliver Weissmann
help AG
Oliver Weissmann
Auditerfahrungen im Bereich Compliance

Der ISO Standard 27001 fordert die Berücksichtigung von Compliance Anforderungen. Diese können sowohl Anforderungen aus Standards und Regularien sein, denen freiwillig gefolgt wird. So z.B. ISO 900X, Firmeneigene Standards, ITIL sowie Regularien die sich zwar abzeichnen aber noch nicht in Kraft getreten sind. Zudem gibt es regulative Anforderungen, d.h. Gesetze, Richtlinien und Verfahrensweisen denen gefolgt werden muss. Im Rahmen des Vortrags werden die Erfahrungen dargestellt, die ein IT-Sicherheitsauditor dabei macht wenn diese Punkte berührt werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Cybersicherheit für den Mittelstand 21.11.2024
Forensik/Internetkriminalität 28.11.2024
CAST-Förderpreis IT-Sicherheit 2024 05.12.2024
ID:SMART Workshop 2025 19.-20.02.2025