Aus New York/USA:» Surviving 9/11 «

Transkript

1 Das 6. Praxisforum für alle IT-Sicherheits-Verantwortlichen Aus New York/USA:» Surviving 9/11 «New York Board of Trade, Steve Bass, CIO and Senior Vice President Neuen Gefahren durch optimale Prozessgestaltung und neueste Technologien begegnen Der Fachbeirat: Paul Friessem, Bereichsleiter Sichere Prozesse und Infrastrukturen (SPI), Frauenhofer SIT, Sankt Augustin Stefan Krebs, CISO, FinanzIT GmbH, Hannover Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen Prof. Dr. Norbert Pohlmann, Geschäftsführer, Institut für Internet-Sicherheit (IfIS), Gelsenkirchen Medienpartner: Mit en und Expertenvorträgen u.a. von: Münchener Rückversicherungs-Gesellschaft AG Hewlett Packard Deutschland GmbH Alte Leipziger Lebensversicherungs ag NIFIS Nationale Initiative für Internet- Sicherheit e.v. DataConsult Deutsche Bank AG Vodafone Information Systems known_sense Flughafen Nürnberg GmbH ACG Automation Consulting Group GmbH New York Board of Trade NetBank AG Best Practices präsentiert von: Experten lesen: Freier Zugang zum

2 PROGRAMM 09:00-17:00 Pre-Workshop: Montag, IT-Security Management nach ITIL & BSI GSHB Kriterien für ein erfolgreiches IT-Security Management Auswahl eines IT-Security Management Verfahren / Methode für das Unternehmen Best Practice: IT-Security Management nach ITIL Warum zusätzlich IT-Security Management nach BSI GSHB? Synergien, Ausblick und Zertifizierung nach ISO Michael Sehlhorst, IT Consultant, arxes NCC AG, Köln 1. Forumstag: Dienstag, :00 Begrüßung der Teilnehmer durch den Vorsitzenden Stefan Krebs, FinanzIT GmbH 09:30 Security Update Next Generation Security Renaissance der Rootkits Wichtige Sicherheitsvorfälle 2006 Neuerungen bei den Angriffstechniken der Hacker und Wirtschaftsspione 10:15 Aufbau einer globalen Sicherheitsarchitektur Was ist eine Sicherheitsarchitektur? Wofür braucht man eine Sicherheitsarchitektur? Wie kann das Modell einer Sicherheitsarchitektur aussehen? Einführen einer Sicherheitsarchitektur Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen Niels Diekmann, Corporate Security Architect, Münchener Rückversicherungs-Gesellschaft AG, München 11:00 Networking Break mit Kollegen und Ausstellern 11:30 TK-Security: Spionage 2006 Angriff auf die Deutsche Informationstechnologie (Planspiel) Angriffsmöglichkeiten Penetrationstest Internetzugänge und TK-Anlage (Projekt) Absicherungsmaßnahmen Franz-Josef Lang, Beirat der KoSiB eg Kompetenzzentrum für Sicherheit in Bayern, München 12:15 Business Lunch mit Gelegenheit zum Networking A Solution Forum Sie möchten Ihre Lösungen im Rahmen eines Solution Forums präsentieren? Bitte wenden Sie sich an Frau Leonie Schäfer, Sales Manager: Telefon: +49 (0)6196/ , Schnittstellensicherheit und Mobile Security Vorsitz: Stefan Krebs, FinanzIT GmbH, Hannover B Applikationssicherheit Vorsitz: Sebastian Schreiber, SySS GmbH, Tübingen 14:00 Datensicherheit auf mobilen Clients Sicherheit vs. Usability (Verschlüsselung der Datenspeicherung auf Notebook, PDA, etc.) Verschlüsselung der Datenübertragung mobiler Clients (VPN, Quarantäne-Zone, etc.) Absicherung der Schnittstellen Sicherung der mobilen -Nutzung (Blackberry, PC Windows 5.0 Pushdienste, Webmail) Dr. Ewald Metz, Zentralbereichsleiter IT-Services, Alte Leipziger Lebensversicherungs ag, Oberursel 14:45 Sicherheit im internen Netzwerk - Bedrohungen, Lösungsansätze und ihre Probleme Begriffsdefinition interne Sicherheit Aktuelle Bedrohungen und Angriffsmöglichkeiten Neue Ansätze und Technologien zum Schutz im Vergleich Christian Uwe Götz, Berater, cirosec GmbH, Heilbronn Sicherheit in Web-Applikationen Client Security (Cross-Site-Scripting, Session Fixation ) Server Security (URL- & POST-Data Tampering, Directory Browsing, http Response Splitting ) Sicherheit von JavaWebStart (JWS) &.NET Anwendungen Angriffe auf Datenbanken mittels SQL-Injection Vojislav Kosanovic, NIFIS Nationale Initiative für Internet-Sicherheit e.v., KPMG Deutsche Treuhand- Gesellschaft Aktiengesellschaft, Frankfurt a.m. Fremdapplikationen auf Sicherheit prüfen Wie zuverlässig sind Vulnerability-Scanner? Prüfen von zugekauften Services Code Reviews und Audits Referent in Absprache Nähere Informationen zu den Referenten finden Sie unter:

3 PROGRAMM 15:30 Networking Break mit Kollegen und Ausstellern 16:00 IP-Sicherheit für konvergente Netze Integration der Netze und Single Points of Failure Welche Risiken bestehen in NGN? (Next Generation Networks) IP-Sicherheitsaspekte für All-IP-Netze Empfehlungen für die VoIP-Sicherheit Tools für die Sicherheit von Triple/Quad Play Lösungen 16:45 Security- und Risikomanagement-Standards Vergleich Die neuen ISO-Standards und Grundschutzkataloge des BSI ISO Zertifizierung Vergleich der Standards und Auflagen Bereiche und weitere Hilfen 17:30 Aktuelle Anforderungen an die IT-Sicherheit bei Finanzdienstleistern Rahmenbedingungen für das Finanzwesen, Standards und Schnittstellen Zielbild eines Security Managements Plan, Do, Check und Act: Der Sicherheitsprozess Verfeinerungen durch Audits Organisation der internen Sicherheitsstrukturen Gerhard Kafka, Direktor, DataConsult, Egling Bernhard Esslinger, Direktor Deutsche Bank AG, Frankfurt a.m. / Dozent Uni Siegen Stefan Krebs, CISO, FinanzIT GmbH, Hannover 18:15 Get together und Ende des ersten Forumstages Nutzen Sie die angenehme Atmosphäre des Get Togethers mit einem kleinen Imbiss, um mit Referenten, Ausstellern und Kollegen Erfahrungen auszutauschen und individuelle Probleme zu diskutieren. C 2. Forumstag: Mittwoch, Security Prozesse Vorsitz: Sebastian Schreiber, SySS GmbH, Tübingen D Security Awareness Vorsitz: Marcus Beyer, securitymanager.de 09:00 Security Management und Security Monitoring Security im IT-Service Umfeld Security Management auf Basis ISO27001 und ITIL Gemeinsamkeiten und Unterschiede Integration der Security-Aspekte in den ITIL-Prozessen Beispiel: Security Schwachstellen und Patch-Management Prozess Andreas Koritnik, Information Security Manager, Vodafone Information Systems, Ratingen 09:45 IT-Security am Airport Nürnberg IT-Sicherheitsmanagement Einführung und laufender Betrieb Sicherheit am Airport Nürnberg Maßnahmen zur IT-Sicherheit Ganzheitliche Prozess- und Toolintegration als Basis für IT-Security IT-Security Report Jörg Ziegler, Leiter IT, Flughafen Nürnberg GmbH, Nürnberg ENTsicherung am Arbeitplatz die geheime Logik der IT/Information Security in Unternehmen Warum Security (in erster Linie) Psychologie ist Warum sich Mitarbeiter am Arbeitsplatz (bewusst oder unbewusst) immer wieder selber ENTsichern Wie man der ENTsicherung vorbeugen kann Warum sich das IT-Ideal einer 100prozentigen Ab- und Versicherung kontraproduktiv auf die Arbeitsleistung des Mitarbeiters auswirkt Wie man die Seele mit kleinen Schlupflöchern anfüttern kann, um ein Maximum an Kontrolle zu bewahren u.v.m. Dietmar Pokoyski, Inhaber und Geschäftsführer, known_sense, Köln Sicherheit kostet Bequemlichkeit Erhöhen der IT-Sicherheit durch bessere Zugangs- Passwörter Awareness für Passwort-Problematik im IT-Bereich schaffen Akzeptanz für strengere Passwort-Richtlinie im IT-Bereich schaffen Awareness und Akzeptanz für unbequeme Passwörter bei Geschäftsleitung schaffen Akzeptanz für die neue Passwort-Richtlinie bei den Benutzern schaffen Dr. Bernd Waldbauer, Inhaber und Geschäftsführer, Enobug Solution, Walluf 10:30 Networking Break mit Kollegen und Ausstellern 11:00 Identity Management für Web2.0 und e-collaboration Das Web und dessen Geschäftspotentiale im Wandel Bedeutung des Identity Management für Web Services und elektronische Geschäftsprozesse Identity Management als erweiterbare Plattform für Heute UND Morgen Andreas Zickner, Technical Consultant, Hewlett Packard Deutschland, Böblingen Nähere Informationen zu den Referenten finden Sie unter:

4 PROGRAMM 11:45 Biometrie - Trends, Chancen und Risiken Biometrische Verfahren im Überblick Einsatzgebiete biometrischer Verfahren Trends biometrischer Verfahren Sicherheitsaspekte Fingerabdruck Angriffsszenarien Fingerabdruck Praktikabilität Wirtschaftliche Risiken Dr.-Ing. Klaus-Rainer Müller, Prokurist und Fachbereichsleiter Organisationsberatung, ACG Automation Consulting Group GmbH, Frankfurt a. Main 12:30 Solution Forum Sie möchten Ihre Lösungen im Rahmen eines Solution Forums präsentieren? Bitte wenden Sie sich an Frau Leonie Schäfer, Sales Manager: Telefon: +49 (0)6196/ , 13:00 Business Lunch mit Gelegenheit zum Networking 14:00 Surviving WTC evidence of the September 11th Disaster Recovery and Business Continuity after the catastrophe on the New York Board of Trade (NYBOT) Attitudes, Pre-9/11 in the US How well did it really work? Selling DR and BCP Recovery Going Home What we built and how we fought to keep it What s next? 14:45 Networking Break mit Kollegen und Ausstellern Keynote aus New York/USA Steve Bass, New York Board of Trade, CIO and Senior Vice President, New York (USA) 15:15 Notwendige Sicherheitsmaßnahmen für das Internet-Banking Was wird von Seiten der Bank für die ebanking Internetsicherheit unternommen? IT-Sicherheitsausbildung Penetrationstest BlackBox und Innentest Verbesserung des Internetauftrittes Chancen und Risiken beim Security Outsourcing? Endkunden mit in die Internetsicherheitsmaßnahmen einbeziehen 16:00 Security-Frühwarnsysteme Aufbau des Internet-Analyse-Systems Attacken rechtzeitig erkennen Systemstabilität und leistungsfähigkeit gewährleisten Was haben Unternehmen davon? Gerald Artelt, Prokurist / Bereichsleiter IT-Strategie & Datamining, NetBank AG, Hamburg Prof. Dr. Norbert Pohlmann, Geschäftsführer, Institut für Internet-Sicherheit, Gelsenkirchen 16:45 Zusammenfassung der Ergebnisse durch den Vorsitzenden 17:00 Ende des IT-Security Forums 2006 Intensiv-Workshop: Donnerstag, :00-17:00 Wireless Enterprise Security Aktueller Stand WLAN-Security - Angriffsmethoden & Sicherheits-Technologien, Protokolle Managed vs. unmanaged Access Points, Produkte und Sicherheits-Diskussion WLAN-Design und -Segmentierung Access Point Security - Hardening und sicherer Betrieb Wichtige Prozesse (Rollout, Management, Intrusion Detection) Neue Ansätze, Protokolle, Probleme Enno Rey, Geschäftsführer, ERNW GmbH, Heidelberg Freier Zugang zum IT & Business Recovery mit Sicherheit den Notfall überleben! Nähere Informationen zu den Referenten finden Sie unter:

5 Sponsoren und Austeller Sponsor HP bietet weltweit Technologielösungen für Privatkunden, große, mittelständische und kleine Unternehmen sowie öffentliche Auftraggeber. Das Angebot umfasst Lösungen für die IT-Infrastruktur, globale IT- Dienstleistungen, Personal Computing und Zugangsgeräte, Drucken und Bildbearbeitung. Weitere Informationen zum Unternehmen (NYSE, Nasdaq: HPQ) und zu den Produkten finden Sie unter Hewlett-Packard GmbH, Herrenberger Str. 140, Böblingen, Telefon: 07031/14-0, Telefax: 07031/ Kooperationspartner NIFIS Nationale Initiative für Internet- Sicherheit e.v. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im Straßenverkehr. NIFIS e.v. Weismüllerstraße 21, Frankfurt Tel: , Ihre Ansprechpartnerin Eine gemeinsame Fachausstellung bildet den Mittelpunkt des IT-Security Forums und des Business Continuity Management Forums Präsentieren Sie sich dem Fachpublikum beider Veranstaltungen! Gerne erstellen wir Ihnen ein Ausstellungsangebot oder ein maßgeschneidertes Sponsoringkonzept, zugeschnitten auf die individuellen Ziele Ihres Unternehmens. Ich berate Sie gerne: Frau Leonie Schäfer, Sales Manager Tel.: +49 (0) 6196/ Fax: +49 (0) 6196/ Medienpartner GIT Sicherheit + Management informiert Experten und Fachentscheider über die neuesten Methoden, Trends und Produkte in Sachen IT-Security arbeitet mit den wichtigsten Verbänden der IT-Security Community zusammen ist Ihr starker Partner zur Erschließung neuer Kundenpotentiale Infos anfordern über: Sibylle Krämer Tel.: Fax: IT-SICHERHEIT informiert seit 12 Jahren über die Sicherheit von Daten, IT- und Web- Anwendungen, sowie die praktische Umsetzung von datenschutz- und sicherheitsrelevanten Vorschriften Anbieterübersichten, praxisorientierte Tipps, Checklisten, und Fachartikel schaffen einen echten Mehrwert für die betriebliche Umsetzung von IT-Sicherheit im Unternehmen Ab Ausgabe 5/2006 mit neuem Sonderteil IT-SICHERHEIT praxis Bestellen Sie noch heute zwei Ausgaben kostenlos auf

6 ANMELDEFORMULAR Bitte kopieren, ausfüllen und faxen! ++49/+6196/ Das 6. Praxisforum für alle IT-Sicherheits-Verantwortlichen Neuen Gefahren durch optimale Prozessgestaltung und neueste Technologien begegnen Für Frühbucher bis Zugriffskontrolle per Fingerabdruck LaCie Safe Mobile Hard Drive 40GB Moderne biometrische Technologie: Vertrauliche Dateien geschützt transportieren Bis zu 5 Benutzerprofile und 10 Fingerabdrücke Hi-Speed USB 2.0, Stromversorgung über den Bus! Bitte geben Sie bei Ihrer Anmeldung den oben genannten Mailcode an! Ja, ich möchte teilnehmen Anmeldung Anmeldung Anmeldung bis bis ab Forum 1.695, , , Sie sparen 100,- + inklusive Frühbuchergeschenk Frühbuchergeschenk Forum + Pre-Workshop 2.295, , , Sie sparen 100,- + inklusive Frühbuchergeschenk Frühbuchergeschenk Forum + Workshop 2.295, , , Sie sparen 100,- + inklusive Frühbuchergeschenk Frühbuchergeschenk Forum + Pre-Workshop , , ,- Workshop Sie sparen 100,- + inklusive Frühbuchergeschenk Frühbuchergeschenk Pre-Workshop ,- 995,- 995,- Workshop ,- 995,- 995,- (alle Preise verstehen sich zzgl. gesetzl. MwSt.) Bitte senden Sie mir: Informationen zu Sponsoring und Ausstellungsmöglichkeiten Mailcode: 1. Name: Vorname: Funktion: Telefon: Abt./Hauspostcode: Telefax: 2. Name: Vorname: Funktion: Telefon: Abt./Hauspostcode: Telefax: Anmeldung Mit Teilnahmebestätigung IIR Technology Postfach 1050 D Sulzbach/Ts. Telefax: ++49/+6196/ Internet: Termine und Gebühren Für weitere Fragen stehen wir Ihnen gerne unter +49 (0)6196 / zur Verfügung Haben wir Sie korrekt angeschrieben? Rufen Sie uns an unter Tel. +49 (0)6196 / oder faxen Sie uns unter Fax +49(0)6196 / oder per an: Die Teilnahmegebühr entnehmen Sie bitte der linken Darstellung. Die Preise verstehen sich pro Person und beinhalten Dokumentation, Mittagessen, Erfrischungen und Get together am ersten Forumstag. Sie erhalten nach Eingang der Anmeldung die Anmeldebestätigung und eine Rechnung. Der Rechnungsbetrag ist fällig ohne Abzug oder rein netto mit Erhalt der Rechnung, spätestens jedoch 14 Tage vor Veranstaltungsbeginn. Stornierung/Umbuchung: Bei Stornierung der Anmeldung bis 30 Tage vor Veranstaltungstermin erheben wir keine Stornierungsgebühr. Bei Stornierung im Zeitraum von 30 Tagen bis 14 Tage vor Veranstaltungstermin erheben wir eine Bearbeitungsgebühr von 50 % der Teilnahmegebühr. Bei späteren Absagen wird die gesamte Teilnahmegebühr berechnet, sofern nicht von Ihnen im Einzelfall der Nachweis einer abweichenden Schadens- oder Aufwandshöhe erbracht wird. Die Stornoerklärung bedarf der Schriftform. Eine Umbuchung (Benennung Ersatzteilnehmer/andere IIR-Veranstaltung) ist zu jedem Zeitpunkt möglich. In diesem Fall wird eine Gebühr in Höhe von 50,- (zzgl. gesetzl. MwSt.) fällig. Diese Gebühren entfallen, wenn die Umbuchung aus Gründen erfolgt, die die IIR Deutschland GmbH zu vertreten hat. Datenschutz (weitere Infos unter Ihre Daten werden für die interne Weiterverarbeitung und eigene Werbezwecke von uns unter strikter Einhaltung des BDSG gespeichert. Ggfs. geben wir Adressen an Unternehmen weiter, deren Angebot für Sie hinsichtlich Inhalt, Qualität und Service interessant sein könnte. Wenn Sie die Speicherung oder Weitergabe Ihrer Daten bzw. unsere Werbung an Ihre Adresse nicht wünschen, bitte Nachricht an IIR Deutschland GmbH, Postfach 1050, Sulzbach, Tel /585-0, und Ihre Daten werden gesperrt. Änderungen vorbehalten. Dokumentation Mit Teilnahmebestätigung Mit Dokumentation auf CD-ROM Ich kann leider nicht am IT-Security Forum 2006 teilnehmen, möchte aber die Dokumentationsunterlagen zum Preis von 445, inkl. CD (zzgl. gestzl. MwSt.) bestellen. (Lieferung ab Ende Dezember 2006) Firma: Postfach: PLZ: Ort: Datum Unterschrift R SICX06 HM Zimmerreservierung Teilnehmer, die eine Zimmerreservierung benötigen, steht ein begrenztes Zimmerkontingent in folgendem Hotel zur Verfügung: Steigenberger Bad Homburg, Kaiser-Friedrich-Promenade 69-75, Bad Homburg Tel.: , Fax: Preis für ein Einzelzimmer: ab 132,- inkl. Frühstück Bitte setzen Sie sich frühzeitig mit dem Hotel in Verbindung, da die Zimmer i.d.r. 4 6 Wochen vor Veranstaltungsbeginn wieder in den freien Verkauf zurückgehen IIR Deutschland GmbH