Evaluation einer SIEM Lösung: DOs & DON'Ts

Größe: px
Ab Seite anzeigen:

Download "Evaluation einer SIEM Lösung: DOs & DON'Ts"

Transkript

1 Evaluation einer SIEM Lösung: DOs & DON'Ts ISSS Security Lunch 14. September 2011, Ristorante Certo in Zürich Niklaus Schild Trivadis AG Information Security Society Switzerland 1

2 Agenda Was ist SIEM? Was kann SIEM nicht? Wer möchte nicht eine SIEM Lösung? Die Evaluation SIEM Strategien Aktuelle SIEM Probleme Information Security Society Switzerland ISSS2008X

3 Was ist SIEM? Buzzword SIEM Security Information and Event Management SIM = Security Information Management SEM = Security Event Management Auf Deutsch: Zentrale Lösung für das Sammeln, Verwalten und Visualisieren von Logdaten und sicherheitsrelevanten Ereignissen Logquellen Kollektoren Verarbeitung/ Speicherung Output Information Security Society Switzerland ISSS2008X

4 Was ist SIEM? SIEM Features Zentralisierung Komprimierung Korrelation Aggregation Alerting Reporting SIEM Benefits Segregation of Duties Gesamtheitliches Lagebild Einfachere Auswertung / Analyse Geringere Speicheranforderungen / Konsolidierung von Datensilos Ermöglicht neue Aussagen Schnelle Reaktion (Incident Response) Erlaubt nicht-technische Visualisierung Information Security Society Switzerland ISSS2008X

5 Was kann SIEM nicht? Unsere Sicherheitsprobleme lösen Trugschluss: SIEM soll feststellen, wo und wann wir gerade gehackt wurden Fakt: SIEM kann nur darstellen was andere Systeme liefern/identifizieren Unsere Complianceanforderungen erfüllen Trugschluss: Mit SIEM sind wir Compliant Fakt: SIEM kann bei der Erfüllung lediglich helfen. Für die Compliance ist ein typisches SIEM Produkt aber nicht zwingend notwendig. Kosten senken Trugschluss: Mit SIEM wird die Loganalyse günstiger Fakt: SIEM führt nur zu Kostensenkungen, wenn man vorgängig die Logdaten manuell und proaktiv überwacht hat (doch wer tut dies wirklich?). Information Security Society Switzerland ISSS2008X

6 Wer möchte nicht eine SIEM Lösung? SIEM Lösungen sind derzeit populär Dies ist auch berechtigt, weil wir wissen wollen was in unserer IT-Umgebung geschieht SIEM Lösungen helfen Complianceanforderungen umzusetzen SIEM Evaluation ist einfach: Gartner Quadrant herunter laden Internet-Research über Top-3 Leader Angebote einfordern Entscheiden Implementieren schön wärs! Information Security Society Switzerland ISSS2008X

7 Wer möchte nicht eine SIEM Lösung? Wo liegen die Probleme bei einer SIEM Evaluation? Es gibt viele SIEM Lösungen (~20 Produkte) Es gibt viele SIEM Anbieter Gartner sagt mir nicht welche SIEM Lösung meine Anforderungen am besten erfüllt Der Magic Quadrant ist teilweise etwas Magic Grundsatzfragen sind oft nicht ausreichend definiert Was sind meine Anforderungen? Brauche ich überhaupt eine SIEM Lösung? Information Security Society Switzerland ISSS2008X

8 Die Evaluation Anforderungskatalog Anforderungen definieren Ausgangslage genügend? Ja Nein Grundlagen erarbeiten Long-List Short-List Zuschlagsentscheid Marktanalyse Evaluation PoC - Wer sind die Stakeholder? - Wie sehen die Prozesse aus (z.b. Incident Response)? - Sind die Use Cases bekannt? - Gibt es eine Log-Policy? Wird sie gelebt? - Sind die Logdaten bekannt? Umsetzen Information Security Society Switzerland ISSS2008X

9 Anforderungen definieren Erhebung der übergeordneten Zielen, Vorgaben und Rahmenbedingungen: Was sind die Treiber? Unterstützung Incident Response Prozess Unterstützung der Forensik Complianceanforderungen? Nachvollziehbarkeit? Troubleshooting? Organisationsstruktur Wer sind die Benutzer? Vorhandene Ressourcen inkl. Skills & Knowhow Betriebskonzept Information Security Society Switzerland ISSS2008X

10 Anforderungen definieren Use Cases festlegen (mit Stakeholder) Was geschieht bei einem sicherheitskritischen Ereignis? Welche Gefahren/Ereignisse sollen erkannt werden? Welche Reports müssen erstellt werden? Welche Suchen und Analysen führen die SIEM-Benutzer durch? Suchen einzelner Ereignisse, Klassifizierung, Normalisierung, Korrelation Export der Logdaten Integration Ticketing System Integration CMDB Incident Management z.b. für manuelle Auswertungen zur Aggregation von Logdaten und Assets (z.b. Benutzerinformationen, DHCP und DNS Auflösung, Klassifizierung/Priorisierung von Systemen, etc. Information Security Society Switzerland ISSS2008X

11 Anforderungen definieren Interessante Use Cases False-Positive Reduktion durch Aggregation und Korrelation 1. Aggregation der Assets mit Verwundbarkeiten und Systeminformationen 2. Korrelation von IDS-Alerts mit Asset-Informationen erlaubt FP-Reduktion Blacklist-Abgleich mit Web Proxy-Log 1. Integration von URL/IP Blacklists (C&C, malwareinfizierte Server, etc.) 2. Webzugriffe mit Blacklist abgleichen und potentieller Datenabfluss identifizieren Korrelation kann schnell kompliziert, die ausgedachten Szenarien, realitätsfremd werden. Information Security Society Switzerland ISSS2008X

12 Anforderungen definieren Analyse der Logdaten und deren Quellsysteme Kriterium Anwendung/Service Betriebssystem Logformat Logtransport Netzwerkzone Priorisierung des Systems/der Anwendung Wichtige Ereignisse Logmenge/Zeiteinheit Begründung Die eigentliche Logquelle Relevant für SIEM Einbindung Wie liegen die Logdaten vor? Wie kann auf die Logdaten zugegriffen werden? Wo befindet sich die Logquelle (Netzwerktopologie)? Ist das System/ die Anwendung sicherheitskritisch? Welche Ereignisse erfordern unmittelbare Reaktion? Erforderlich für Sizing SIEM Produkte können alle Logdaten problemlos integrieren! Information Security Society Switzerland ISSS2008X

13 Anforderungen definieren Netzwerk/Storage Wo und wie sollen meine Logdaten gespeichert werden? Wie können die Logdaten transportiert werden? Netzwerkverkehr (Bandbreite) Security-Policies (DMZ- Architektur, etc.) SIEM Produkte mögen keine Zonenkonzepte DMZ Server Zone Secure Zone Information Security Society Switzerland ISSS2008X

14 Anforderungen definieren System und Sicherheitsanforderungen Appliance Ja oder Nein? Anforderungen an Systeme und Anwendungen Authentisierung der SIEM-Benutzer Access Control Speicherung der Logdaten (Originalformat, Integrität, etc.) Sichere Softwareentwicklung SIEM Produkte sind Sicherheitsprodukte, was aber nicht zwingendermassen bedeutet das sie sicher sind! Information Security Society Switzerland ISSS2008X

15 Anforderungen definieren Zum Schluss Schriftliche Dokumentation der Anforderungen Mit entsprechenden Stakeholder referenzieren Kategorisieren Gewichten (muss, soll, kann, ev. Punktesystem) Weniger ist mehr Zu viele Anforderungen erschweren die Evaluation Information Security Society Switzerland ISSS2008X

16 Ausgangslage überdenken Sind die Anforderungen spezifisch genug? Sind die alle nötigen Anforderungen bekannt? Kennen wir die Use Cases? Erforderliche Logquellen spezifiziert? Grundlagen für SIEM vorhanden? Prozesse Rollen Policies Vielleicht lohnt sich zuerst die home made SIEM Version Syslog-Server, einfache Scripte Logdaten sammeln Lernen mit den Logdaten zu arbeiten! - Wie sehen unsere Logdaten aus? - Was ist das Volumen? - Wo gibt es Probleme? - Welche Ereignisse interessieren uns? Information Security Society Switzerland ISSS2008X

17 Marktanalyse Gartner Magic Quadrant gibt einen guten Marktüberblick, aber nicht mehr! Fehlende Nachvollziehbarkeit Sehr allgemeine Aussagen Aufgrund grober Kriterien Long-List definieren Anbieter suchen Prefered Supplier Referenzen Geographische Nähe Skills / Zertifizierungen Information Security Society Switzerland ISSS2008X

18 Evaluation RFI Anfordern RFIs Beurteilen Nutzwertanalyse Kostenschätzung Kosten/Nutzen Berechnung Short-List definieren Wenn möglich, nicht nur Zahlen und Bewertungen berücksichtigen, das Bauchgefühl kann auch wichtig sein! Information Security Society Switzerland ISSS2008X

19 Proof of Concept durchführen Die wichtigsten Anforderungen überprüfen (Gewichtung, Punkteschema) Wichtige Logquellen integrieren (inkl. proprietäre) Use Cases durchspielen Performance und Zuverlässigkeit Testen Security Tests durchführen Referenzinstallationen besuchen Anbieter und Integrator kennen lernen Verifikation der Sales-Aussagen und Resultate der Nutzwertanalyse in PoC Information Security Society Switzerland ISSS2008X

20 Umsetzung Grob/Detailkonzept erstellen Architektur Kommunikationsmatrix Datenfluss Betriebskonzept/Manual Benutzerkonzept/Manual FW Changerequests, etc. Installation der Komponenten Integration der Logdaten und Use Cases Test und Verifikation Übergang in Produktion Information Security Society Switzerland ISSS2008X

21 SIEM Strategien Zentrale oder dezentrale Datenspeicherung? Zentrale Datenspeicherung: alle Logdaten werden zentral in einer Datenbank gespeichert. Dezentrale Datenspeicherung: die Logdaten werden an mehreren Orten gespeichert. Die Speicherung erfolgt meist dort wo die Logdaten anfallen (z.b. Niederlassungen, Standorte, etc.). Impact Netzwerklast Komplexität von Storage/Backup und Archivierung Beeinträchtigung von Features wie zentrale Suche, Korrelation, Reporting, etc. Information Security Society Switzerland ISSS2008X

22 SIEM Strategien Sollen sämtliche Logdaten oder nur dedizierte Logdaten erfasst werden? Speicherung aller Logdaten, so wie sie die Logquellen liefern Speicherung derjenigen Logdaten, welche für die Use Cases relevant sind, oder Filterung der Logdaten bevor sie gespeichert werden Impact Beeinflusst erforderlichen Storage Erfordert je nach dem Filtermöglichkeiten der Lösungen Denial of Service wenn Logquellen in Verbose-Mode geschalten werden (z.b. durch Systembetreiber, Entwickler, etc.) Beeinflusst Use Cases wie z.b. Forensik Information Security Society Switzerland ISSS2008X

23 SIEM Strategien Soll Normalisierung durchgeführt werden? Normalisierte Logdaten werden für die Analyse, das Reporting etc. in eine Normal-Form gebracht, so dass eine generische Bearbeitung möglich ist. Impact: Normalisierung erfordert spezielle Fähigkeit der Lösung Einfluss auf Speicherung der Logdaten: sollen Logdaten normalisiert oder roh gespeichert werden? Nicht normalisierte Logdaten erfordert gute Logdatenkenntnisse Unterschiedlicher Impact für homogene/heterogene IT- Umgebung - Nutzen der Normalisierung steigt bei heterogener Umgebung Unterschiedlicher Impact ja nach Benutzerkonzept - Wie gut kennen die Benutzer die Logdaten? Information Security Society Switzerland ISSS2008X

24 SIEM Strategien Soll die Logdatensammlung mit oder ohne Agent durchgeführt werden? Agenteninstallation auf einigen/allen Quellsystemen Logdaten werden ohne Agenten bezogen (Syslog, WMI, ODBC, etc.) Impact Agenten können Zugang zu Logdaten vereinfachen Installation von Agenten kann aufwändig und nicht erwünscht sein Sicherheit und Performance der Logübertragung Verschiebung der proprietären SIEM Schnittstellen (von Kollektor zu Quelle) Information Security Society Switzerland ISSS2008X

25 SIEM Strategien Alternative Architekturen Entkopplung der Abhängigkeiten (Logquellen/SIEM Produkt) Reduktion der proprietären Schnittstellen Standardisierung der Schnittstellen Speicherung der Logdaten in offenem Format Impact Geringere Produktabhängigkeiten Migrationsmöglichkeiten Weiterverwendung bereits vorhandener Logdaten Information Security Society Switzerland ISSS2008X

26 Aktuelle SIEM Probleme Probleme Auswertemöglichkeiten sind nicht ausgeschöpft Eingeschränkter Fokus auf Logdaten Mögliche Lösungen Erweiterung Funktionsumfang Business Intelligence ähnliche Auswertungen KI / Heuristik Erweiterung auf weitere Sicherheitsrelevante Logdaten IDS/IPS DPI Forensik-Lösungen Life-Aggregation/Feeds CMDB / Assetintegration Information Security Society Switzerland ISSS2008X

27 Aktuelle SIEM Probleme Probleme Geringe Standardisierung führt zu Produktabhängigkeiten Mögliche Lösungen Ausser Syslog und CEF (Common Event Format) keine Lösung in Sicht Information Security Society Switzerland ISSS2008X

28 Danke für Ihre Aufmerksamkeit! Information Security Society Switzerland ISSS2008X

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut TWINSOF T Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut 05.06.2013 GI Themenabend BIG DATA: Matthias Hesse, Twinsoft Ablauf 1. Wer ist denn

Mehr

IPv6 Security Incident and Event Management (SIEM)

IPv6 Security Incident and Event Management (SIEM) IPv6-Kongress, Frankfurt/Main, 22.-23. Mai 2014 FH-Prof. DI Ewald Graif FH JOANNEUM University of Applied Sciences Institut für Informationsmanagement Graz, Österreich ewald.graif@fh-joanneum.at Agenda

Mehr

SIEM Ein Praxisbericht

SIEM Ein Praxisbericht SIEM Ein Praxisbericht 16. DFN Workshop 2009 Matthias Hofherr Peter Wimmer SIM und SEM Begriffsdefinition SEM (Security Event Management) Sammlung sicherheitsrelevanter Ereignisse Darstellung in Echtzeit

Mehr

SIEM-Ansätze zur Erhöhung der IT-Sicherheit auf Basis von IF-MAP

SIEM-Ansätze zur Erhöhung der IT-Sicherheit auf Basis von IF-MAP D.A.CH Security 2014 SIEM-Ansätze zur Erhöhung der IT-Sicherheit auf Basis von IF-MAP Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen URL: http://www.decoit.de E-Mail: detken@decoit.de

Mehr

Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur

Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Rainer Schneemayer Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Unzählige Logfiles befinden sich

Mehr

Security Operations Center

Security Operations Center Nadine Nagel / Dr. Stefan Blum Security Operations Center Von der Konzeption bis zur Umsetzung Agenda Bedrohungslage Security Operations Center Security Intelligence Herausforderungen Empfehlungen 2 Bedrohungslage

Mehr

Managing Security Information in the Enterprise

Managing Security Information in the Enterprise Swiss Security Summit 2002 Managing Security Information in the Enterprise Zurich Financial Services Urs Blum, CISSP urs.blum@zurich.com Zurich Financial Services Introduction Strategie Umsetzung Betrieb

Mehr

IT Service Management Tools. topsoft 2015 Academy Governance

IT Service Management Tools. topsoft 2015 Academy Governance IT Service Management Tools topsoft 2015 Academy Governance IT Service Management Tools Agenda Einführung Entwicklung der Tools Technical Mgmt Tools gegenüber Service Mgmt Tools Anforderungen an ein modernes

Mehr

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn

Mehr

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn Sie einen

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

ITSM Executive Studie 2007

ITSM Executive Studie 2007 ITSM Executive Studie 2007 Ergebnisse der Befragung in Österreich und Deutschland Patrick Schnebel Geschäftsführer Niederlassung Wien Telefon: +43 6410820-0 E-Mail: Patrick.Schnebel@materna.de Ines Gebel

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

AUSWAHL VON ITSM SOFTWARELÖSUNGEN

AUSWAHL VON ITSM SOFTWARELÖSUNGEN Mit matrix ist IT einfach! AUSWAHL VON ITSM SOFTWARELÖSUNGEN Die richtige Lösung für Ihre Bedürfnisse finden Alexander Sihler, Consultant 20.01.2011 AGENDA AUSWAHL VON ITSM SOFTWARELÖSUNGEN Wie setze ich

Mehr

Identity Maturity Assessment

Identity Maturity Assessment Identity Maturity Assessment Case Study Atos Fachtagung zum Thema Identity Management & Cyber Security München, 24 Juni 2014 Wer ist Bay31 Bay31 ist Software-Hersteller im Bereich Identity Governance:

Mehr

IT-Infrastruktur Monitoring

IT-Infrastruktur Monitoring IT-Infrastruktur Monitoring...ein integraler Bestandteil eines umfassenden IT Security Konzepts Manfred Pichlbauer Consultant Bacher Systems Agenda Gemeinsames Verständnis von Monitoring Warum Monitoring?

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Big Data im Bereich Information Security

Big Data im Bereich Information Security Der IT-Sicherheitsverband. TeleTrusT-interner Workshop Bochum, 27./28.06.2013 Big Data im Bereich Information Security Axel Daum RSA The Security Division of EMC Agenda Ausgangslage Die Angreifer kommen

Mehr

GIPS-Standards und Composites im institutionellen Asset Management. Thomas Kieselstein, CFA CIO, Quoniam Asset Management

GIPS-Standards und Composites im institutionellen Asset Management. Thomas Kieselstein, CFA CIO, Quoniam Asset Management GIPS-Standards und Composites im institutionellen Asset Management Thomas Kieselstein, CFA CIO, Quoniam Asset Management Agenda Externe Nutzung von GIPS und Composites Typische Addressaten Unterschiedliche

Mehr

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die

Mehr

Was ist bei der Entwicklung sicherer Apps zu beachten?

Was ist bei der Entwicklung sicherer Apps zu beachten? Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung

Mehr

IT Security Dienstleistungen 1

IT Security Dienstleistungen 1 IT SECURITY DIENSTLEISTUNGEN Themen-Übersicht 1 Inhalt USP Security Framework Network Security Application Security Organisation Rollen Seite 2 2 USP Security Framework Network Security Application & System

Mehr

Cloud Computing Computing as a service

Cloud Computing Computing as a service Cloud Computing Computing as a service Christian Günther Head of OpenX LC Systems-Engineering AG Seestrasse 24, 9326 Horn (TG) Reinacherstrasse 129, 4053 Basel Talweg 17, 3063 Ittigen (BE) Agenda» Vorstellung

Mehr

Application Performance Management. Auch eine Frage des Netzwerkes?

Application Performance Management. Auch eine Frage des Netzwerkes? Application Performance Management Auch eine Frage des Netzwerkes? Agenda Architektur von Webanwendungen Lange Applikationsantwortzeiten Application Performance Management (APM) Netzwerkbasiertes APM Serverbasiertes

Mehr

vinsight BIG DATA Solution

vinsight BIG DATA Solution vinsight BIG DATA Solution München, November 2014 BIG DATA LÖSUNG VINSIGHT Datensilos erschweren eine einheitliche Sicht auf die Daten...... und machen diese teilweise unmöglich einzelne individuelle Konnektoren,

Mehr

CMDB Die Basis zum Erfolg im IT Service Management

CMDB Die Basis zum Erfolg im IT Service Management CMDB Die Basis zum Erfolg im IT Service Management 24. Juni 2009, 1. ITIL Forum Schweiz 2009 Stefan Beyeler, Leiter Beratung & Projekte plain it AG Militärstrasse 5 3600 Thun Telefon +41 (0)33 224 01 24

Mehr

Arbeitskreis Sichere Smart Grids Kick-off

Arbeitskreis Sichere Smart Grids Kick-off Arbeitskreis Sichere Smart Grids Kick-off 30. Juli 2013, 16.30 bis 18.30 Uhr secunet Security Networks AG, Konrad-Zuse-Platz 2, 81829 München Leitung: Steffen Heyde, secunet Agenda: 16.30 Uhr Begrüßung

Mehr

Identity- und Privacy-Management bei kommunikativen Endgeräten. Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009

Identity- und Privacy-Management bei kommunikativen Endgeräten. Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009 Identity- und Privacy-Management bei kommunikativen Endgeräten Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009 Copyright Siemens Copyright Enterprise Siemens Communications Enterprise Communications GmbH

Mehr

BYOD im Unternehmen Unterwegs zur sicheren Integration

BYOD im Unternehmen Unterwegs zur sicheren Integration BYOD im Unternehmen Unterwegs zur sicheren Integration 15. ISSS Berner Tagung für Informationssicherheit «Bring your own device: Chancen und Risiken» 27. November 2012, Allegro Grand Casino Kursaal Bern

Mehr

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen Geyer & Weinig INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen 2005 Geyer Geyer & Weinig & Weinig EDV-Unternehmensberatung GmbH GmbH INFRA-XS ITIL V3 Unterstützung INFRA-XS unterstützt die

Mehr

Infrastructure Analytics mit idh logging Framework ILF

Infrastructure Analytics mit idh logging Framework ILF mit idh logging Framework ILF Roger Zimmermann Consulting Informatik Projektleiter FA Tel +41 52 366 39 01 Mobile +41 79 932 18 96 roger.zimmermann@idh.ch www.idh.ch IDH GmbH Lauchefeld 31 CH-9548 Matzingen

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Neue Wege zum sicheren IT Management

Neue Wege zum sicheren IT Management Neue Wege zum sicheren IT Management Ganzheitliche IT Performance & Security Ein strategisches Muss Die IT ist der entscheidende Faktor für die Umsetzung der Geschäftsstrategie und deren Erfolg. Durch

Mehr

Herausforderungen des Enterprise Endpoint Managements

Herausforderungen des Enterprise Endpoint Managements Herausforderungen des Enterprise Endpoint Managements PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Herausforderungen 09.10.2013 Herausforderungen

Mehr

Sicherheit durch den Einsatz von

Sicherheit durch den Einsatz von Intelligentes Monitoring der IT- Sicherheit durch den Einsatz von SIEM Kai-Oliver Detken Carsten Elfers Malte Humann Marcel Jahnke Stefan Edelkamp DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen https://www.decoit.de

Mehr

Industrial Defender Defense in Depth Strategie

Industrial Defender Defense in Depth Strategie Industrial Defender Defense in Depth Strategie Security aus der Sicht eines Dienstleisters Michael Krammel KORAMIS Unternehmensverbund mit 80 Mitarbeitern in 7 regionalen Niederlassungen in D und CH Seit

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Integriertes Management von Sicherheitsvorfällen

Integriertes Management von Sicherheitsvorfällen Integriertes Management von Sicherheitsvorfällen Stefan Metzger, Dr. Wolfgang Hommel, Dr. Helmut Reiser 18. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 15./16. Februar 2011 Leibniz-Rechenzentrum

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Managed Print Services

Managed Print Services Managed Print Services Agenda Die heimlichen Kostentreiber Die aktuelle Situation Wissen Sie, was die Erstellung und Verteilung von Dokumenten in Ihrem Unternehmen kostet? Unser Vorschlag Das können Sie

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics 10.45 11.15

Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics 10.45 11.15 9.30 10.15 Kaffee & Registrierung 10.15 10.45 Begrüßung & aktuelle Entwicklungen bei QUNIS 10.45 11.15 11.15 11.45 Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

DWH Szenarien. www.syntegris.de

DWH Szenarien. www.syntegris.de DWH Szenarien www.syntegris.de Übersicht Syntegris Unser Synhaus. Alles unter einem Dach! Übersicht Data-Warehouse und BI Projekte und Kompetenzen für skalierbare BI-Systeme. Vom Reporting auf operativen

Mehr

AnyWeb AG 2006 www.anyweb.ch

AnyWeb AG 2006 www.anyweb.ch ITSM Practice Circle September 2006 Incident Management mit HP OpenView Operations Incident Mgt mit HP OV Operations Windows Was ist Incident Management? Einer von 10 - ITIL Prozessen Eine Störung (Incident)

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme. Tillmann Schall, anaptecs GmbH

Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme. Tillmann Schall, anaptecs GmbH Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme Tillmann Schall, anaptecs GmbH : Agenda Grundlagen modellgetriebener Entwicklungsprozesse Schritte zur Einführung Erfahrungen

Mehr

Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions

Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT-Workshop "Industrial Security" 2015 München, 11.06.2015 Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions

Mehr

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Rene Straube Internetworking Consultant Cisco Systems Agenda Einführung Intrusion Detection IDS Bestandteil der Infrastruktur IDS Trends

Mehr

SIEM & SOC. Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc

SIEM & SOC. Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc SIEM & SOC Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc INHALT Ihr Business ist bedroht Wie erkennen Sie Bedrohungen Wie reagieren Sie darauf Wir bieten

Mehr

terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld.

terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld. terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld. terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld.

Mehr

Optimierungsansätze bei Virtualisierung und Zentralisierung von Servern

Optimierungsansätze bei Virtualisierung und Zentralisierung von Servern Optimierungsansätze bei Virtualisierung und Zentralisierung von Servern Ing. Michael Gruber schoeller network control 20.5.2010 Conect schoeller network control ist Spezialist für Analyse, Optimierung

Mehr

Eine Projektmanagement-Softwarelösung, die passt. Die Nadel im Heuhaufen?

Eine Projektmanagement-Softwarelösung, die passt. Die Nadel im Heuhaufen? Eine Projektmanagement-Softwarelösung, die passt. Die Nadel im Heuhaufen? Philip Borbely pmcc consulting club pm Graz am 11.06.2015 Folie 1 Eine Projektmanagement-Softwarelösung, die passt. Die Nadel im

Mehr

GEVER-Standards und die Herausforderungen an die Anforderungsbeschreibung

GEVER-Standards und die Herausforderungen an die Anforderungsbeschreibung Bundeskanzlei BK GEVER Bund GEVER-Standards und die Herausforderungen an die Anforderungsbeschreibung 15. März 2013 Zielsetzung der Präsentation Sie erhalten einen Überblick über den Stand der Entwicklung

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Markus Nispel Director Solution Architecture markus.nispel@enterasys.com

Markus Nispel Director Solution Architecture markus.nispel@enterasys.com Markus Nispel Director Solution Architecture markus.nispel@enterasys.com Seite 1 von 13 enterasys Whitepaper SICHER KOMBINIERT NETWORK ACCESS CONTROL UND SECURITY INFORMATION AND EVENT MANAGEMENT... 3

Mehr

Change Monitoring Zugriffen und Änderungen auf der Spur

Change Monitoring Zugriffen und Änderungen auf der Spur Change Monitoring Zugriffen und Änderungen auf der Spur Kay Hellmich System Engineer kay.hellmich@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Verizon Data Breach Analyse

Mehr

SECURITY, COMPLIANCE & TRUST IN DER CLOUD

SECURITY, COMPLIANCE & TRUST IN DER CLOUD SECURITY, COMPLIANCE & TRUST IN DER CLOUD See More, Act Faster, Spend Less Dr. Michael Teschner, RSA Deutschland Herausforderungen Security & Compliance Informationen Datenwachstum Bedeutung und Wert Infrastruktur

Mehr

1x1 des Lizenzmanagements

1x1 des Lizenzmanagements Torsten Groll 1x1 des Lizenzmanagements für L5z nzinniainia(di r HANSER lohalt Vorwort Teil I: Das Lizenzmanagement 1 1 Lizenzmanagement - vom Risiko zum Wert 3 1.1 Lizenzmanagement - eine Begriffsdefinition

Mehr

Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect

Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect Zugriffe im Griff André Lutermann CISA CHFI Senior Solutions Architect Dell Software Markführer + $1.5 Mrd. Software Umsatz + 6,000 Mitarbeiter 1,600 + Software Engineers 2,500 + Software Sales 2M User

Mehr

ITSMile. Remedy SaaS und mehr. Berlin, 14.11.2011 Bernhard Schranz, TUI InfoTec GmbH

ITSMile. Remedy SaaS und mehr. Berlin, 14.11.2011 Bernhard Schranz, TUI InfoTec GmbH ITSMile Remedy SaaS und mehr Berlin, 14.11.2011 Bernhard Schranz, TUI InfoTec GmbH TUI InfoTec. Hintergrund Gründung 1997 als eigenständige Gesellschaft der TUI Gruppe Seit 2006 ein Unternehmen der Sonata

Mehr

Oracle Audit Vault. Sven Vetter Principal Consultant, Partner Sven.Vetter@trivadis.com. DOAG, Stuttgart, Jan. 2008

Oracle Audit Vault. Sven Vetter Principal Consultant, Partner Sven.Vetter@trivadis.com. DOAG, Stuttgart, Jan. 2008 Oracle Audit Vault Sven Vetter Principal Consultant, Partner Sven.Vetter@trivadis.com DOAG, Stuttgart, Jan. 2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

1G05 Zufriedene End-User durch professionelles IT Management mit HP OpenView

1G05 Zufriedene End-User durch professionelles IT Management mit HP OpenView 1G05 Zufriedene End-User durch professionelles IT Management mit HP OpenView Alexander Meisel Solution Architect IT Service Management HP OpenView 2004 Hewlett-Packard Development Company, L.P. The information

Mehr

Security in der industriellen Automatisierung im aktuellen Kontext

Security in der industriellen Automatisierung im aktuellen Kontext Anna Palmin, Dr. Pierre Kobes /18 November 2014, KommA 2014 Security in der industriellen Automatisierung im aktuellen Kontext Restricted Siemens AG 20XX All rights reserved. siemens.com/answers Security

Mehr

Aufbau und Konzeption einer SharePoint Informationslogistik Einstiegsworkshop

Aufbau und Konzeption einer SharePoint Informationslogistik Einstiegsworkshop Aufbau und Konzeption einer SharePoint Informationslogistik Einstiegsworkshop In Zusammenarbeit mit der Seite 1 Um eine SharePoint Informationslogistik aufzubauen sind unterschiedliche Faktoren des Unternehmens

Mehr

Konzeption eines Master-Data-Management-Systems. Sven Schilling

Konzeption eines Master-Data-Management-Systems. Sven Schilling Konzeption eines Master-Data-Management-Systems Sven Schilling Gliederung Teil I Vorstellung des Unternehmens Thema der Diplomarbeit Teil II Master Data Management Seite 2 Teil I Das Unternehmen Vorstellung

Mehr

Secure Cloud - "In-the-Cloud-Sicherheit"

Secure Cloud - In-the-Cloud-Sicherheit Secure Cloud - "In-the-Cloud-Sicherheit" Christian Klein Senior Sales Engineer Trend Micro Deutschland GmbH Copyright 2009 Trend Micro Inc. Virtualisierung nimmt zu 16.000.000 14.000.000 Absatz virtualisierter

Mehr

Schutz kleiner Netze mit einer virtuellen DMZ. Tillmann Werner, CERT-Bund

Schutz kleiner Netze mit einer virtuellen DMZ. Tillmann Werner, CERT-Bund Schutz kleiner Netze mit einer virtuellen DMZ Tillmann Werner, CERT-Bund Agenda Das BSI - Kurzvorstellung Demilitarisierte Zonen Virtuelle Maschinen Aufbau einer virtuellen DMZ Beispielkonfiguration Das

Mehr

Musterpräsentation TOsecurity Audit

Musterpräsentation TOsecurity Audit Musterpräsentation Die nachfolgenden Präsentationsfolien sind beispielhaft und dienen nur zur Veranschaulichung. Die tatsächliche Ausprägung in Art und Umfang orientiert sich am jeweiligen Fokus des Security

Mehr

Oracle Exadata Lifecycle

Oracle Exadata Lifecycle the smarter way Oracle Exadata Lifecycle Alzenau, den 9.10.2013 Autor: Stefan Panek 1 Vorstellung Exadata-Erfahrungen 09. Oktober 2013 Agenda 1 Planung eines Exadata Projekts 2 Installation, Konfiguration

Mehr

Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse. Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3.

Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse. Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3. Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3. März 2015 Agenda Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre Andreas Seiler, B. Sc. Prof. Dr. Gordon Rohrmair Agenda Forschungsbedarf Herausforderungen für die Lehre MAPR - Industrial

Mehr

WENDIA ITSM EXPERT TALK

WENDIA ITSM EXPERT TALK WENDIA ITSM EXPERT TALK WENDIA ITSM WHITEPAPER IT SERVICE MANAGEMENT BASISWISSEN: IN EINFACHEN SCHRITTEN ZUR CMDB Wer, Wie, Was: Die CMDB als Herzstück eines funktionierenden IT Service Management Die

Mehr

1 Einführung in Business Intelligence (BI)... 19. 2 Das BI-System planen... 59. 3 Das BI-Projekt... 105

1 Einführung in Business Intelligence (BI)... 19. 2 Das BI-System planen... 59. 3 Das BI-Projekt... 105 Auf einen Blick TEIL I Business-Intelligence-Systeme planen und einrichten 1 Einführung in Business Intelligence (BI)... 19 2 Das BI-System planen... 59 3 Das BI-Projekt... 105 4 Aufbau und Konfiguration

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

100% Automatisierung mit IaaS und Private Cloud

100% Automatisierung mit IaaS und Private Cloud 100% Automatisierung mit IaaS und Private Cloud Tutorial: openqrm Cloud einrichten Linuxwochen 2013, Wien, Österreich Slide 1 Hallo, liebe Teilnehmer! :-) Matt Rechenburg Bonn, Deutschland Geschäftsführer

Mehr

Kompromittierte IT? Wieder in Compliance überführen! Configuration Control. Uwe Maurer Senior Practice Leader Secure Operations 20.03.

Kompromittierte IT? Wieder in Compliance überführen! Configuration Control. Uwe Maurer Senior Practice Leader Secure Operations 20.03. Configuration Control Uwe Maurer Senior Practice Leader Secure Operations 20.03.2013 Kompromittierte IT? Wieder in Compliance überführen! www.integralis.com Agenda Vorstellung Ablauf eines komplexen Angriffs

Mehr

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein. Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced

Mehr

tacmon Zentralisierte Überwachung heterogener IT-Infrastrukturen www.tacmon.com Einführung in tacmon Was ist tacmon?

tacmon Zentralisierte Überwachung heterogener IT-Infrastrukturen www.tacmon.com Einführung in tacmon Was ist tacmon? tacmon Zentralisierte Überwachung heterogener IT-Infrastrukturen Einführung in tacmon Seit 1996 bietet terreactive Lösungen für den sicheren und hochverfügbaren Betrieb von IT-Infrastrukturen an. tacmon

Mehr

Architektur Konzept "Secure Software Development"

Architektur Konzept Secure Software Development rchitektur Konzept "Secure Software Development" ndre Ringger IT Security rchitecture Credit Suisse ndre.ringger@credit-suisse.com +41 43 332 47 88 Mit der steigenden Erreichbarkeit von nwendungen und

Mehr

Echtzeit-Erkennung von Angriffen aus dem Internet HPI Real-Time Event Analysis and Monitoring System (REAMS) David Jaeger Doktorand

Echtzeit-Erkennung von Angriffen aus dem Internet HPI Real-Time Event Analysis and Monitoring System (REAMS) David Jaeger Doktorand HPI Real-Time Event Analysis and Monitoring System (REAMS) Doktorand In den Schlagzeilen Bedeutende Unternehmen und Regierungen geraten in das Visier von Cyberkriminellen Riesiger monetärer Schaden und

Mehr

Fertigprodukte. Bruno Blumenthal und Roger Meyer. 18. Juli 2003. Zusammenfassung

Fertigprodukte. Bruno Blumenthal und Roger Meyer. 18. Juli 2003. Zusammenfassung Fertigprodukte Bruno Blumenthal und Roger Meyer 18. Juli 2003 Zusammenfassung Dieses Dokument beschreibt die Fertigprodukte welche im Projekt NetWACS eingesetzt werden sollen. Es soll als Übersicht dienen

Mehr

Process Intelligence oder: wie durchleuchtet man ein IT-System mit Hilfe von IBO

Process Intelligence oder: wie durchleuchtet man ein IT-System mit Hilfe von IBO Process Intelligence oder: wie durchleuchtet man ein IT-System mit Hilfe von IBO Markus Witschi Betriebsverantwortlicher KMU Swisscom (Schweiz) AG Wien, 25. Juni 2014 Zürich, 7. Juli 2014 Inhalt Ausgangslage

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb

Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb Uwe Maurer Angriffs-Modell und Praxis das sehen wir bei der Incident-Analyse Die meisten kritischen Angriffe (ca60%) laufen gegen bekannte Schwachstellen

Mehr

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,

Mehr

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen 1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den 18.10.2011 Thomas Köhler Leiter Public Sector, RSA Thomas.Koehler@rsa.com

Mehr

Seminar "Smarte Objekte und smarte Umgebungen" Identity Management

Seminar Smarte Objekte und smarte Umgebungen Identity Management Seminar "Smarte Objekte und smarte Umgebungen" Identity Management Teil1: Einführung und die ideale Sicht Systeme aus der Forschung (Bettina Polasek) Teil2: Die angewandte Sicht - Industrielle Systeme

Mehr

Sicherheit und Mobilität ein lösbares Dilemma

Sicherheit und Mobilität ein lösbares Dilemma Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und

Mehr

Information and Communications Technology Infrastructure Management ICTIM

Information and Communications Technology Infrastructure Management ICTIM Information and Communications Technology Infrastructure Management ICTIM - Eine Einführung - Version: 1.3 Datum: 06.11.03 Agenda Einführung ICTIM Einbettung in ITIL Die 4 Management Bereiche Design &

Mehr

Master Data Management

Master Data Management Master Data Management Warum Stammdatenmanagement Komplexität reduzieren Stammdatenmanagement bringt Ordnung in ihre Stammdaten. Doubletten werden erkannt und gesperrt. Stammdaten verschiedener Quellsysteme

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr