Zürcher Tagung Mensch und Technik im Brennpunkt aktueller Sicherheitsbestrebungen

Größe: px

Ab Seite anzeigen:

Download "Zürcher Tagung Mensch und Technik im Brennpunkt aktueller Sicherheitsbestrebungen"

Irmela Straub
vor 6 Jahren
Abrufe

1 Zürcher Tagung Mensch und Technik im Brennpunkt aktueller

2 ISSS The Information Security Society of Switzerland Leitbild FGSec: Wir verstehen die Informationssicherheit als integralen Bestandteil von Informations- und Kommunikationsprozessen jeglicher Art. Wir befassen uns neutral und umfassend mit den technischen, wirtschaftlichen, regulatorischen und gesellschaftlichen Aspekten. Wir setzen uns konsequent ein für Die nachhaltige Berücksichtigung der Sicherheitsaspekte bei bestehenden und zukünftigen Architekturen, Konzepten und Systemen, Das frühzeitige Erkennen von sicherheitsrelevanten Entwicklungen des Informationsmanagements; Den bedarfsgerechten und ausgewogenen Auf- und Ausbau der Sicherheitsinfrastruktur aufgrund aktueller Ereignisse und Trends Als neutraler und unabhängiger Fachverein kommunizieren wir offen und treten als Opinion Setter auf

3 Denkansätze: Intrusion Detection / Architekturen Von My Home is my Castle Wo bleibt der Perimeter? Smart Dust Palm Blackberry GPRS, UMTS USB Storage ipod Hitachi, 0.25 mm2 Welche Architektur trifft zu? Wo ist innen und aussen? Architektur und Monitoring?

4 Intrusion (unautorized access) ist von den Verlustmeldungen der zweiwichtigste Punkt. Es wird aber angenommen, dass höchstens 10% der Fälle aufgedeckt werden können!

5 Denkansätze: Sicherheitskultur: Der Schlüssel zum Erfolg nur im Team erreichbar Schulungen Einstellung, Arbeitsvertrag & Einarbeitung Prozesse Sicherheit Vertrauen Sensibilisierungsveranstaltungen Awarness Externe Gremien Sicherheitsbeauftragter Arbeitsgruppe SecQ Meldesystem

6 Die Themen der wichtigsten Security Awareness Programme

7 Lösungsansätze Mensch und Technik Monitoring der Handlungen und Datenströme Nachvollziehbarkeit, Verantwortlichkeit für den Handelnden Ächtung kann vollzogen werden Handlungen durch unbekannte Dritte können aufgedeckt werden Fallen Honeypots decken unordentliches Verhalten auf Überwachen der benimm Dich Regeln im Netz Architekturfragen in einer neuen dynamischeren und verteilten Welt Leiten der Datenströme, sodass kontrollierte Verkehrsbeziehungen benutzt werden, z. B.: VPN Remote Access, dynamischer Wechsel vom Netz Verfeinerte Stufenzahl bezüglich Sicherheitsbedenklichkeit DRM auf individuellen Daten Alle Datenablagen auf Medien sind verschlüsselt, Full Disk Encryption Time to Market neuer Divisionen bis in trditionellem und sicherem Umfeld operabel

8 >> Programm Mensch und Technik 13:15 Eröffnung, Präsident ISSS 13:25 Keynotes: Social Engineering: Der Mensch als schwächstes Glied Dr. Ruedi Rytz, Leiter MELANI Intrusion Detection Systeme: Trends & Herausforderungen 2007 Bernhard Tellenbach, ETH Zürich Si-Architektur: IT-Sicherheit in dynamisierten Infrastrukturen Dr. Christoph Skornia, Head of Technology Central EU, Check Point Monitoring: Auf was es wirklich ankommt! Michael Rieckert, IT-Risk Identification & Monitoring, UBS 14:40 Parallele Diskussionsforen 16:20 Pause 16:45 Präsentation und Diskussion der Resultate aus den Praxisforen 17:30 Abschluss und Apéro

9 Unterlagen und Dokumentationen Alle Präsentationen werden ausnahmslos auf Zur Verfügung gestellt. Zusammenfassungen der Foren werden durch Experten aufbereitet und etwas später auf sein.

10 >> Dank Mensch und Technik Dank an: Sponsoren Platin: Check Point Gold Sponsor security-zone 07 Silber Sponsoren Infoguard Secude GmbH Genesis Communication Ausstellungspartner: terreactive Lampretz Rittal Projektbegleiter ISSS: Dr. Thomas Schlienger Organisation: Rafael Cruz, Consulad

Ähnliche Dokumente

Zürcher Tagung: IT-Governance. Prof. Dr. Bernhard M. Hämmerli

Zürcher Tagung: IT-Governance. Prof. Dr. Bernhard M. Hämmerli Zürcher Tagung: IT-Governance FGSec The Information Security Society of Switzerland Leitbild FGSec: Wir verstehen die Informationssicherheit als integralen Bestandteil von Informations- und Kommunikationsprozessen