Enterprise Security: Informationssicherheit - die vierte Welle

Termin: 22.02.2007
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Programm

10:00
Wolfgang Böhmer
TU Darmstadt
Wolfgang Böhmer
Begrüßung und Moderation, Vorstellung CAST e.V., Vorstellung Förderpreis

An dieser Stelle möchte ich alle Interessenten des Workshops begrüßen und gleichzeitig einladen diesen interessanten Workshop zu buchen. Ich moderiere den Workshop "Enterprise Security" nun zum vierten Jahr in Folge. Auch wenn der Workshop-Titel in den Jahren gleich geblieben ist, wurden jeweils unterschiedliche Themen behandelt. In diesem Jahr liegt der Fokus auf dem Thema "Compliance" bzgl. der rechtlichen, regulatorischen und institutionellen Vorgaben und Gesetze (SOX, EuroSOX). Dies Thema nimmt innerhalb des Informationssicherheitsmanagements eine Sonderstellung ein und wird ggf. ähnlich wie seiner Zeit die "Firewalls" zu einem Dauerthema werden. Grund genug für CAST sich die Entwicklungen in der Forschung, in der Praxis und in den Standards näher anzusehen.

10:10
Peter Bräutigam
RA Nörr und Partner München
Peter Bräutigam
IT-Compliance: der rechtliche Hintergrund
  • "SOX" und "EuroSOX"
  • Welche sonstigen gesetzlichen Regelungen sind zu beachten?
  • Compliance Management aus rechtlicher Sicht (Haftungsrisiken, Delegation und Automation, Complianceprofiling)
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Peter Rentschler
CONSUVATION GmbH
Peter Rentschler
8. EU-Richtlinie: Auswirkungen auf kleine und große Firmen
  • SOX für Europa
  • Gesetzliche Regelungen und die Auswirkungen auf die Gestaltung von Prozessen und der IT
  • Aufbau eines Compliance Enterprise System
  • 8-EU-Richtlinie - was ist das?
  • Haftungsrisiken / Handlungsbedarf
11:30 Diskussions- und Erfrischungspause
11:45
Marcus Gaulke
ISACA
Marcus Gaulke
COBIT 4.0: Einführung und Ausblick
  • COBIT Anspruch und Wirklichkeit
  • COBIT Grundprinzipien
  • COBIT in der Praxis umsetzen
  • Fazit und Ausblick
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:25
Andreas Knäbchen
Accenture GmbH
Andreas Knäbchen
Was kann Identity Management für Compliance beitragen?

Viele Firmen erkennen, dass sie mit neuen gesetzlichen Vorgaben operieren. Diese Vorgaben verlangen einen fortlaufenden und erhöhten Aufwand und verstärkte Rechenschaftspflichten, u.a. auch von IT Abteilungen. Die meisten CIOs bemühen sich um einen besseren Überblick über interne Kontrollen des Unternehmens und entwickeln einen Compliance-Plan, um speziell die IT-Kontrollen zu adressieren. Identity & Access Management Systeme implementieren IT-Kontrollen in der Praxis und können durch Automatisierung, Kosteneffizienz und Geschwindigkeit eine größere Rolle bei der Compliance einer Organisation spielen, und dadurch manuelle Kontrollen ersetzen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:05 Mittagsbuffet
14:00
Wolfgang Böhmer
TU Darmstadt
Wolfgang Böhmer
Compliance Profiling - a new challenge for an information security management system

Es wird ein Modell zur Compliance-Analyse vorgestellt, dass auf das fallbasierte Schließen (CBR) in Kombination mit gerichteten Graphen (DAG) basiert. Es können definierte Pfade auf den Graphen und Pfadabweichungen als ein viel versprechender Ansatz eingestuft werden, um automatisierte Fragestellungen (W7) hinsichtlich einer Compliance beantworten zu können. Die in diesem Modell aus der Kriminalistik entlehnte Vorgehensweise wird als Compliance-Profiling bezeichnet.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:40
Fabian Libeau
ArcSight
Fabian Libeau
Managing Objectives and Controls with ArcSight SIEM

In Organisationen werden Policies und Richtlinien für die Sicherheit erstellt die auch aus externen Anforderungen, wie SOX resultieren. Um zu zeigen, dass die Richtlinien eingehalten werden, müssen Kontrollen eingeführt werden. Dies wird oftmals durch Standard Frameworks wie ISO17799 erreicht. Der Vortrag soll zeigen, wie dies innerhalb eines SIEM umgesetzt werden kann.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:20 Diskussions- und Erfrischungspause
15:40
Hans-Michael Korff
Siemens SBS
Hans-Michael Korff
SOX - Conformance of Data Center: Experiences of Siemens Business Services
  • IT General Controls
  • Compliance der Data Center
  • Prozesse/Risiko/Steckbriefe
  • SAS70 Typ I
  • SAS70 Typ II
  • Cobit 2nd Edition
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Oliver Weissmann
help AG
Oliver Weissmann
Auditerfahrungen im Bereich Compliance

Der ISO Standard 27001 fordert die Berücksichtigung von Compliance Anforderungen. Diese können sowohl Anforderungen aus Standards und Regularien sein, denen freiwillig gefolgt wird. So z.B. ISO 900X, Firmeneigene Standards, ITIL sowie Regularien die sich zwar abzeichnen aber noch nicht in Kraft getreten sind. Zudem gibt es regulative Anforderungen, d.h. Gesetze, Richtlinien und Verfahrensweisen denen gefolgt werden muss. Im Rahmen des Vortrags werden die Erfahrungen dargestellt, die ein IT-Sicherheitsauditor dabei macht wenn diese Punkte berührt werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hot topic: 5G-Security 11.11.2021
hot topic: In Hardware We Trust: Challenges and Opportunities of Hardware Security 19.11.2021
CAST-Förderpreis IT-Sicherheit 25.11.2021
Forensik / Internetkriminalität 16.12.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.