Mobile USER GROUP. 5. Arbeitstreffen Leipzig, 6./7. Mai 2014

Transkript

1 Mobile USER GROUP 5. Arbeitstreffen Leipzig, 6./7. Mai 2014 Themenschwerpunkte Sichere Verwaltung mobiler Endgeräte: BYOD, private Nutzung, sensible Vorstandsdaten Security Response: Zuverlässige Erkennung, Kommunikation und unmittelbare Maßnahmen bei Sicherheitsvorfällen Ausgewählte Teilnehmer und Referenten

2 Organisatorisches TERMIN BEGINN ENDE ANSPRECHPARTNER 6./7. Mai Mai, 11:00 Uhr 7. Mai, 15:00 Uhr Jana Northe T F E northe@softwareforen.de VERANSTALTUNGSORT Radisson Blu Hotel Augustusplatz Leipzig T I ABENDVERANSTALTUNG Softwareforen Leipzig GmbH (Hôtel de Pologne) Hainstraße Leipzig T I HOTEL Wir empfehlen Ihnen die Übernachtung im Radisson Blu Hotel Leipzig. Unter dem Stichwort»Softwareforen«können Sie dort auf die reservierten Kontingente zugreifen. Radisson Blu Hotel Augustusplatz Leipzig T I ANREISE Anreise mit dem Flugzeug: Der nächst gelegene Flughafen ist Leipzig/Halle (LEJ). Vom Flughafen fahren Sie mit der S-Bahn S5 direkt zur Station Leipzig/Markt (verkehrt alle 30 Minuten, Fahrtzeit ca. 20 Minuten). Von dort aus erreichen Sie den Veranstaltungsort zu Fuß in ca. drei Minuten. Anreise mit der Bahn: Fahren Sie mit der S-Bahn direkt zur Station Leipzig/Markt. Von dort aus erreichen Sie den Veranstaltungsort zu Fuß in ca. drei Minuten. Anreise mit dem Auto: Falls Sie mit dem PKW anreisen und im Radisson Blu Hotel Leipzig übernachten, können Sie den Parkplatz des Hotels nutzen.

3 Organisatorisches THEMEN DER LETZTEN ARBEITSTREFFEN 4. Arbeitstreffen - 25./26. November 2013 Computer-Forensik: Post-Mortem-Analysen nach Computereinbrüchen Identity Management: Rollen, Berechtigungen und Mehrfaktor- Authentifizierung in Unternehmen 3. Arbeitstreffen - 13./14. Mai 2013 Notfallmanagement: Definitionen, Standards und Praxisberichte Nachhaltiges Schwachstellenmanagement: Bewertung und Management von Sicherheits-Schwachstellen in Unternehmen 2. Arbeitstreffen - 21./22. November 2012 Standards für IT-Security und deren Umsetzung in der Praxis Sicherheitsprüfung für eingekaufte Softwarekomponenten 1. Arbeitstreffen - 21./22. November 2011 Werkzeuge und Methoden für den Security-Scan von Software Checkliste für sichere Softwareentwicklung

4 Agenda 6. Mai :30 UHR Check-In 11:00 UHR Begrüßung und Eröffnung Prof. Dr. Sebastian Schinzel (Fachhochschule Münster) 11:30 UHR Unsicherheit in der Mobilen Welt Hacker, Staaten, Wettbewerber und Co. wollen Ihre Daten! Michael Bartsch (T-Systems International GmbH) Gesellschaftliche Veränderungen alles wird mobil Systemlösungen und die Ihre Datensammelwut Was Freund und Feind alles kann Lösungsszenarien Worauf sollte man achten 13:00 UHR Gemeinsames Mittagessen 14:00 UHR Teilnehmerbeitrag: Mobile Sicherheit bei der VPV - ein steiniger Weg Harald Fehlisch (VPV Lebensversicherungs-AG) Ausgangssituation bei der VPV Sicherheitsempfehlungen durch externe Berater Umsetzungsversuch einer Container-Lösung Umsetzungsversuch mit einer MDM-Lösung Realistisches Szenario für eine Lösung 14:45 UHR Teilnehmerbeitrag: Sicherheit bei Mobilen Endgeräten - Herausforderungen, Ansätze und Zukunft am Beispiel der Amway GmbH Jörg Sändig (Amway GmbH) Besonderheiten und Herausforderungen von mobilen Endgeräten und die Unterschiede zum klassischen Personal Computing Lösungsansätze heute: Mobile Device Management, Mail- Verschlüsselung, VPN Die Cloud klaut: Datenaustausch in der Cloud, Verschlüsselung, Verständnis und Disziplin Social Media: Falsche Freunde und andere Gefahren Es bleibt spannend: Alles ist in evolutionärer Bewegung 15:30 UHR Kaffeepause

5 Agenda 6. Mai :00 UHR Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen bewerten Ergebnisse aus einem BMWi-Projekt Dr. André Köhler (Softwareforen Leipzig GmbH) Wirtschaftlichkeit der IT-Sicherheit als Investitionshemmnis Vorstellung einer pragmatischen Methode zur Wirtschaftlichkeitsbewertung Kollaborative Wirtschaftlichkeitsbewertung als weiterführender Ansatz 16:30 UHR Gruppendiskussion und Austausch Moderation: Prof. Dr. Sebastian Schinzel (Fachhochschule Münster) Aktuelle Fragestellungen aus dem Teilnehmerkreis Herausforderungen in der IT-Sicherheit Vorstellung laufender Projekte 17:30 UHR Ende des ersten Veranstaltungstages 19:00 UHR Gemeinsames Abendessen

6 Agenda 7. Mai :00 UHR Metaluna 4 antwortet nicht - von den Schwierigkeiten mit Security Incident Response Dr. Sebastian Broecker (Deutsche Flugsicherung GmbH) 10:30 UHR Kaffeepause Was ist ein Security Incident? Ein Blick zu Security Incidents nach ITIL Response verlangt Kommunikation, Analogie zur Biologie Nachsorge: Awareness zur Vermeidung weiterer Incidents 11:00 UHR Incident Response: Strategie Best Practice Umsetzbarkeit Benjamin Kahler (Hochschule Augsburg) Risiken und Bedrohungen Vorbereitung auf den Ernstfall Den IT-Vorfall behandeln Fallstricke bei der Umsetzung 12:30 UHR Gemeinsames Mittagessen 13:30 UHR Abschlussdiskussion und Themenfindung für das nächste Arbeitstreffen 15:00 UHR Ende der Veranstaltung Fachliche Leitung PROF. DR. SEBASTIAN SCHINZEL Prof. Dr. Sebastian Schinzel ist seit mehreren Jahren Entwickler und Sicherheitsberater in einem stetig wachsenden Spektrum von Technologien und Domänen. Bereits in seiner Studienzeit befasste er sich intensiv mit der Sicherheit von verteilten Systemen und statischer Codeanalyse. Die Teilnahme und Mitwirkung an der Organisation von internationalen»capture the Flag«-Hacker-Wettbewerben schärften seine Fähigkeit, Sicherheitsschwachstellen in Software zu finden und zu schließen. Seine Überzeugung ist, dass nicht nur technische Unzulänglichkeiten, sondern auch psychologische, kulturelle und prozessbezogene Aspekte zu Sicherheitslücken in Softwareanwendungen führen können. Um andere an seiner Faszination für Softwaresicherheit teilhaben zu lassen, veröffentlicht er Artikel über die sichere Entwicklung von SAP-Geschäftsanwendungen und hält Vorträge auf internationalen Konferenzen.

7 Referenten (alphabetisch) MICHAEL BARTSCH Als Leiter Vertrieb und Geschäftsentwicklung Sichere Mobile Kommunikation ist Michael Bartsch für die Vermarktung der auch als Merkelfone bekannten Produktgruppe Sichere Mobile Kommunikation SiMKo, verantwortlich. Darüber hinaus ist Herr Bartsch für die Themen Cybersicherheit, IT- Sicherheit und Öffentliche Sicherheit der Ansprechpartner für alle Behörden und Organisationen für Sicherheitsaufgaben der zentrale Ansprechpartner innerhalb der T-Systems. Herr Bartsch leitet den Arbeitskreis Öffentliche Sicherheit im Bundesverband der ITK Industrie BITKOM und er ist Vorstand im Zukunftsforum Öffentliche Sicherheit e.v. eine überfraktionellen Initiative des Deutschen Bundestages. DR. SEBASTIAN BROECKER Dr. Sebastian Broecker, (ISC)²-zertifizierter CISSP, ist CISO (Chief Information Security Officer) bei der Deutschen Flugsicherung. Davor arbeite er als viele Jahre als IT Security Officer, IT OpRisk Manager und Experte für Awareness bei einer großen deutschen Bank. Während seiner Promotion hat er wichtige Forschungsbeiträge zu einem auf chemischen Reaktionen basierenden Computer erbracht. Dr. Broecker ist referiert häufig auf Kongressen, vor allem auf den Gebieten Awareness und Datensicherheit. Nebenberuflich arbeitet er als freier Journalist und Dozent für IT- Sicherheit. HARALD FEHLISCH Seit 2010 ist Harald Fehlisch IT-Sicherheitsbeauftragter bei der VPV Lebensversicherungs-AG in Stuttgart. Zuvor war er viele Jahre Anwendungsentwickler und danach Projektleiter von mehreren Großprojekten. Die Ausbildung zum IT- Sicherheitsbeauftragten hat Herr Fehlisch in zwei Lehrgängen beim TÜV absolviert sein Wissen erweitert er stetig durch Learning by Doing und externe Beratung. Bei der VPV Lebensversicherungs-AG baute er ein ISMS auf und berichtet aktuell direkt an den Vorstand des Unternehmens.

8 Referenten (alphabetisch) BENJAMIN KAHLER Benjamin Kahler ist seit Oktober 2011 wissenschaftlicher Mitarbeiter an der Hochschule Augsburg und forscht auf dem Gebiet der forensischen Analyse von vernetzten Systemen. Im Rahmen des Technologietransfers führt er Sicherheits-Assessments und Penetrations-Tests in Industrieunternehmen sowie Sicherheitstests an Produkten durch. Von 2012 bis 2014 studierte im Forschungsmasterprogramm der Hochschule Augsburg und schloss dieses Studium im März 2014 ab. Die praktischen Anforderungen an eine Unternehmens-IT konnte er bereits als Systemadministrator in einer renommierten Klinik kennen lernen. DR. ANDRÉ KÖHLER Dr. André Köhler ist Geschäftsführer der 2008 gegründeten Softwareforen Leipzig GmbH. Zuvor studierte er Wirtschaftsinformatik an den Universitäten in Leipzig und Marseille (Frankreich) sowie am Fraunhofer Institut für Software- und Systemtechnik (ISST) in Berlin. Von 2003 an war er als wissenschaftlicher Mitarbeiter an der Professur für Angewandte Telematik/e-Business an der Universität Leipzig tätig, wo er ab 2007 die Abteilung Prozesse leitete. In dieser Funktion war er für eine Reihe von IT- Forschungs- und Industrieprojekten verantwortlich, insbesondere aus den Branchen Telekommunikation, Versicherung und Energieversorgung. André Köhler promovierte zum Thema Mobilität in IT-Systemen und Geschäftsprozessen und ist Autor und Co-Autor von zahlreichen Veröffentlichungen und Konferenzbeiträgen.. JÖRG SÄNDIG Seit 1999 ist Jörg Sändig bei der Amway GmbH in Puchheim tätig zunächst als Anwendungsentwickler, später als Supervisor im Bereich Infrastruktur für die DACH-Region und ab 2004 für das gesamte Europa. Ab 2009 entwickelte er für die erfolgreiche Eröffnung des European Shared Services Center ein neues Supportkonzept. Seit 2011 ist er als Information Systems Security Manager Europe für die regionale Leitung des Fachbereiches IT Sicherheit zuständig. Ein Jahr später übernahm Herr Sändig zudem den Aufgabenbereich um das Thema Compliance und ist seitdem für die Sicherheit der IT-Systeme in Europa und deren rechtskonformen Betrieb verantwortlich.

9 Karte Leipziger Innenstadt B A A B Radisson Blu Hotel Leipzig Augustusplatz Leipzig T E info.leipzig@radissonblu.com Softwareforen Leipzig GmbH Hainstraße Leipzig T E info@softwareforen.de