Information- & IT-Security: Governance and technology insights

Transkript

1 Information- & IT-Security: Governance and technology insights Industrieforum von ISF und Sicherheitsnetzwerk Zeit: 5. Juni bis Uhr Ort: IABG mbh Technologiezentrum Einsteinstr Ottobrunn Technologie Know-how sowie Organisations- und Prozesswissen sind die zwei entscheidenden Voraussetzungen, um die Herausforderungen in der IT-Sicherheit erfolgreich angehen zu können. Das renommierte Information Security Forum (ISF) aus London mit seiner weltweit aufgestellten Mitgliederstruktur arbeitet seit Jahren an Fragestellungen und Lösungsansätzen zur IT- und Informationssicherheit und entwickelt hierzu bspw. Best-Practice-Methoden, Prozesse und Lösungen während die Vertreter im Sicherheits netzwerk auf der technisch-technologischen Linie an Problemlösungen arbeiten. Beide Seiten bedingen einander und sollen im ersten gemeinsamen Industrieforum zu den Themenfeldern Cyber resilience, Mobile Sicherheit und Cloudsicherheit ihre Kompetenzen vorstellen und diskutieren. Ich lade Sie herzlich ein, diese Zusammenführung beider Kompetenzperspektiven auf unserem ersten Industrieforum zu erleben und sich aktiv einzubringen. Die Begegnung mit Experten aus beiden Netzwerken wird hoffentlich auch für Sie eine Bereicherung sein und Impulse für weitere gemeinsame Aktivitäten setzen. Eröffnen wird die Veranstaltung Steve Durbin, Stellvertretender Geschäftsführer des ISF und ein Veteran in der Branche, welcher eigens aus London zu unserem Treffen anreisen wird. Ich freue mich auf Ihr Kommen und ein Wiedersehen. Peter Möhring Leiter der Geschäftsstelle vom Sicherheitsnetzwerk

2 Agenda Registrierung / Einlass Begrüßung Threat Horizon 2016 (Steve Durbin, Vice President ISF) BYOx und Mobile Security Governance insights: Cyberintelligence: obtaining and processing public and private sources (David Barroso, Telefónica) Ende-zu-Ende Sicherheit Huawei Cyber Security (Peter Schoo, HUAWEI Technologies Düsseldorf) Technology insights: Trusted Execution Environments a new mobile security technology (Dr. Stephan Spitz, Trustonic) Diskussion Pause Cyber Resilience und Risk Management Governance insights: Sinnvolle KPIs und Übergabe an das Risikomanagement (Matthias Muhlert, UniCredit Bank) Cyber Resilience: APT = Active Process Tuning (Arvid Rosinski, MAN) Technology insights: Cyber Resilience Hype vs. Vision (Tom Köhler, IABG) More than just SIEM: Security Intelligence for SAP landscapes (Andreas Mertz, IT Cube Systems) Diskussion Cloud Security Governance insights: IT-Risiko Management der Munich Re (Monika Hochbrugger, Munich Re) Technology insights: Boxcryptor Sichere Speicherung von Dateien in jeder Cloud (Andrea Pfundmeier, secomba) Sichere Speicherung von Daten mit der TripleCrypt Technologie der SSP Europe einfach, umfassend, sicher (Dr. Dieter Steiner, SSP Europe) Diskussion Zusammenfassung Get Together

3 Referenten David Barroso ist CTO von Eleven Paths, dem Cybersecurity Unternehmen von Telefonica. Er leitet dort die Kreation und Entwicklung von innovativen Security Produkten, die die Sicherheit von Konsumenten und Unternehmen verbessern sollen. Davor war er Head of Security Intelligence bei Telefonica und e-crime Director bei S21sec, wo er mit Kunden weltweit zum Thema online Bedrohung zusammenarbeitete (botnets, DDoS, fraud schemas, malware etc.). Steve Durbin Steve, Global Vice President des ISF, ist ein weltweit hoch geschätzter Sprecher der Information Security- und Industrie-Branche und regelmäßig in der Wirtschafts- und Fachpresse einschließlich der Financial Times, Wall Street Journal, Forbes, Deutsche Presse, Süddeutsche Zeitung, CIO Forum, ZD Net und Information Week vertreten. Steve war zuvor Senior Vice President bei Gartner. Das US amerikanische Infosecurity Magazin hat Steve Durbin in die Top 10 Careers der einflussreichsten Meinungsbildner für Security Professionals aufgenommen. Monika Hochbrugger ist Chief Information Security Officer (CISO) und Head of Section IT Security bei Munich Re. Sie begann ihre Karriere dort im Jahre Munich Re entwickelte sich vom klassischen Rück versicherer zum Lösungsanbieter über die gesamte Wertschöpfungskette der Versicherungswirtschaft hinweg. Komplexe Risikolösungen, umfangreiche Beratungs- und Serviceleistungen und Bilanzconsulting beschreiben das Leistungsspektrum. Zum 1. Februar 2014 übernahm Tom Köhler bei der IABG die Leitung des Geschäfts bereichs InfoKom und die Entwicklung des Cybersecurity Geschäftes. Herr Köhler blickt auf eine über 20-jährige Karriere im Bereich der Informationssicherheit, Governance/Risk und Compliance zurück. Tom Köhler wechselte von der Airbus Group zur IABG. Innerhalb der Airbus Defence & Space verantwortete er als Chief Strategy Officer bei der Cassidian Cybersecurity die Strategie für Europa und als CEO Deutschland das Geschäft der Cassidian Cybersecurity GmbH. Andreas Mertz ist Gründer und Managing Director von it-cube Systems. Er ist außerdem Principal Consultant mit 15-jähriger Erfahrung im Bereich IT-Security, CISSP.iT-CUBE SYSTEMS hat seinen Firmensitz in und ist ein führender Full-Service-Provider für IT-Sicherheitslösungen. Die Firma bietet Lösungen und Services in den Bereichen Application Security, Network Security und Compliance & Risk Management an. it-cube SYSTEMS unterhält Technologiepartnerschaften mit weltweit führenden IT-Konzernen. Matthias Muhlert arbeitet als Team Leader im Chief Security Office der UniCredit Bank in und verantwortet dort das IT Security Management mehrerer großer internationaler Filialen. Nach seinem Studium und Abschluss als Bachelor of Science in Network Computing an der Technischen Universität Berg akademie Freiberg arbeitete er als Senior IT Security Consultant und IT Trainer in mehreren Firmen, u.a. bei Verizon, Kabel Deutschland und bei der NESEC Gesellschaft für angewandte Netzwerksicherheit mbh. Andrea Pfundmeier ist Mitgründerin und Geschäftsführerin der Secomba GmbH, das Unternehmen wurde 2011 in Augsburg gegründet. Secomba hat mit dem cloud-optimierten Verschlüsselungsprogramm BoxCryptor eine Softwarelösung entwickelt, die eine sichere und benutzerfreundliche Verschlüsselung von Dateien in der Cloud gewährleistet. Frau Pfundmeier studierte an der Universität Augsburg Rechts- und Wirtschaftswissenschaften und ist seit 2014 Mitglied im Beirat Junge Digitale Wirtschaft, der den Bundeswirtschaftsminister berät. Arvid Rosinski ist seit 2011 bei MAN als Chief Information Security Officer für die konzernweite Steuerung der Vorgaben zur Informationssicherheit verantwortlich. Weitere Schwerpunkte seiner Tätigkeit sind die Weiterentwicklung der Regelungen zur Informationssicherheit für die MAN Gruppe, IS Risiko management und die zentrale Koordination bei Sicherheitsvorfällen. Arvid Rosinski blickt auf eine über 14 jährige Erfahrung in verschiedenen operativen und strategischen Funktionen im Bereich der Informationssicherheit zurück und war unter anderem in den Bereichen Security Consulting und Audit tätig. Peter Schoo ist Research Security Expert des European Security Competence Center in Huawei s er European Research Center. Er forscht, entwickelt und standarisiert seit mehr als 15 Jahren im Bereich IT Sicherheit und Privacy für Verteilte Systeme, Mobilfunk, Future Internet und Telekommunikationssysteme. Dr.-Ing. Stephan Spitz ist seit 20 Jahren auf dem Gebiet der IT-Sicherheit tätig. In den letzten Jahren hat er in verschiedenen Management Positionen bei TÜV, Fraunhofer und Giesecke & Devrient maßgeblich die Entwicklung und Vermarktung neuer (Sicherheits-) Technologien gestaltet. Derzeit leitet er in dem gemeinsamen Joint Venture Trustonic (ARM, Giesecke & Devrient, Gemalto) die globale Entwicklung und ist im Führungs team für die technologische Ausrichtung der Firma verantwortlich. Trustonic vermarktet Sicherheitslösungen für Mobiltelefone und andere Geräte auf Basis von ARM-Chips. Dr. Stephan Spitz promovierte an der TU auf dem Gebiet der formalen Methoden und Publik Key Infrastrukturen. Dr. Dieter Steiner ist geschäftsführender Gesellschafter der SSP Europe GmbH mit Hauptsitz in und beschäftigt über 60 Mitarbeiter. In seiner 1993 in der IT- Branche begonnenen Laufbahn hat er unter anderem zwei IT- Systemhäuser mit mehreren Millionen Euro Jahresumsatz erfolgreich am Markt eingeführt und eine Vielzahl an Großprojekten mit renommierten Kunden, wie Playmobil, Krones AG, Ski Völkl, Bayerisches und Deutsches Rotes Kreuz, McDonalds, uvm. realisiert. Der promovierte Wirtschaftsinformatiker entwarf das Secure Service Providing Konzept von SSP Europe und setzte es mit einem Team von Technikern und Ingenieuren unter anderem mit der Unterstützung durch Fördermittelprojekte (z.b. LGA, ZIM) und die Unterstützung von Investoren erfolgreich um.

4 Veranstalter Sicherheitsnetzwerk im BICCnet Bayern und insbesondere der Großraum verfügen über eine kritische Masse an IT-Sicherheitsunternehmen und Forschungseinrichtungen, die bereits eine enge Verzahnung aufweisen. Das Sicherheitsnetzwerk ist seit dem 1. Oktober 2012 vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Technologie und Verkehr damit beauftragt, dieses Netzwerk zu erweitern und zu intensivieren. Das Netzwerk ist ein Branchen- und Kooperationsverbund aus rund 140 Unternehmen, Forschungseinrichtungen und Verbänden im Bereich Cyber- und IT-Sicherheit. Der Mehrwert für die Mitglieder besteht in der Durchführung von F&E Verbundvorhaben bzw. der darauf aufbauenden Entwicklung marktnaher Technologien und Produkte. Neben den Verbundprojekten soll insbesondere der Austausch und Wissenstransfer zwischen den einzelnen Netzwerkmitgliedern verbessert werden. Information Security Forum Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice- Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind. ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen. BICCnet Der bayerische Cluster für Informations- und Kommunikationstechnologie BICCnet unterstützt bayerische IT-Unternehmen bei der Umsetzung marktfähiger und marktnaher Innovationen. Als offizielles Clusterbüro ist es initiiert vom bayerischen Staatsminis terium für Wirtschaft und Medien, Energie und Technologie. BICCnet ist unter anderem in folgenden Bereichen aktiv: Embedded Systems, IT-Services, Mobile Anwendungen, IT & Energiewende und Safety & Security. Die Veranstaltung ist kostenfrei. Bitte melden Sie sich bis 30. Mai 2014 per an bei :

5 Veranstaltungsort IABG mbh Technologiezentrum Einsteinstr Ottobrunn A 8 S Hinweis für Benutzer von Navigationssystemen: Bitte geben Sie folgende Zieladresse ein: Taufkirchen- Ost B Ottobrunn Lilienthalstr Taufkirchen bei Anfahrt: B 13 A 9 Nürnberg Regensburg B 11 A 92 Deggendorf Neufahrn Flughafen Flughafen A 8 Stuttgart Dachau Lohhof Oberschleißheim B 471 Garching- Süd Nord B 388 Eschenried B 2 A 99 West West Feldmoching B 471 Aschheim/ Ismaning A 99 Ost Ost A 94 Passau Inning A 96 Lindau Südwest Mittlerer Ring Haar Hohenbrunn B 304 A 995 Taufkirchen-Ost Ottobrunn A 95 Garmisch- Partenkirchen B 11 Süd A 8 Salzburg/Rosenheim