USER GROUP 4. Arbeitstreffen Leipzig, 25./26. November 2013 Themenschwerpunkte Computer-Forensik: Post-Mortem-Analysen nach Computereinbrüchen Identity Management: Rollen, Berechtigungen und Mehrfaktor-Authentifizierung in Unternehmen Ausgewählte Teilnehmer und Referenten
Organisatorisches TERMIN BEGINN ENDE ANSPRECHPARTNER 25./26. November 2013 25. November, 11:00 Uhr 26. November, 15:00 Uhr Jana Northe T +49 341 98988-421 F +49 341 98988-9199 E northe@softwareforen.de VERANSTALTUNGSORT Softwareforen Leipzig GmbH (Hôtel de Pologne) Hainstraße 16 04109 Leipzig T +49 341 98988-0 I www.softwareforen.de ABENDVERANSTALTUNG Osteria Don Camillo & Peppone Barfußgässchen 11 04109 Leipzig T +49 341 960391-0 I www.doncamillo-leipzig.de HOTEL Wir empfehlen Ihnen die Übernachtung im Seaside Park Hotel Leipzig. Unter dem Stichwort»Softwareforen«können Sie dort auf die reservierten Kontingente zugreifen. Seaside Park Hotel Richard-Wagner-Straße 7 04109 Leipzig T +49 341 9852-0 I www.parkhotelleipzig.de ANREISE Anreise mit dem Flugzeug: Der Flughafen Leipzig-Halle ist etwa 30 Autominuten entfernt. Ein Flughafen Express fährt regelmäßig vom Flughafen zum Leipziger Hauptbahnhof (Fahrtdauer ca. 15 Minuten). Vom Hauptbahnhof aus erreichen Sie den Veranstaltungsort zu Fuß in ca. zehn Minuten. Anreise mit der Bahn: Vom Hauptbahnhof aus erreichen Sie den Veranstaltungsort zu Fuß in ca. zehn Minuten. Anreise mit dem Auto: Falls Sie mit dem PKW anreisen und im Seaside Park Hotel Leipzig übernachten, können Sie das Parkhaus des Hotels nutzen.
Organisatorisches THEMEN DER LETZTEN ARBEITSTREFFEN 3. Arbeitstreffen - 13./14. Mai 2013 Notfallmanagement: Definitionen, Standards und Praxisberichte Nachhaltiges Schwachstellenmanagement: Bewertung und Management von Sicherheits-Schwachstellen in Unternehmen 2. Arbeitstreffen - 21./22. November 2012 Standards für IT-Security und deren Umsetzung in der Praxis Sicherheitsprüfung für eingekaufte Softwarekomponenten 1. Arbeitstreffen - 21./22. November 2011 Werkzeuge und Methoden für den Security-Scan von Software Checkliste für sichere Softwareentwicklung
Agenda 25. November 2013 10:30 UHR Check-In 11:00 UHR Begrüßung und Eröffnung Prof. Dr. Sebastian Schinzel (Fachhochschule Münster) Jana Northe (Softwareforen Leipzig GmbH) 11:30 UHR Security Information and Event Management (SIEM) den Hackern auf der Spur Thomas Haase (T-Systems Multimedia Solutions GmbH) Praktische Demonstration aktueller Schwachstellen Erkennung von komplexen Angriffen durch Korrelation von verschiedenen Meldungen Angriffserkennung und -abwehr anhand konkreter Beispiele 13:00 UHR Gemeinsames Mittagessen 14:00 UHR Usability und Authentifizierung - ein Widerspruch? Prof. Dr. Hans-Joachim Hof (Hochschule München) Benutzer sind nach wie vor das schwächste Glied in der Kette Benutzer weichen Sicherheitsverfahren aus Gut benutzte Authentifizierung kann die Sicherheit des Systems erhöhen Authentifizierung jenseits von Benutzernamen und Passwort (z. B. Multifaktor-Authentifizierung) 15:30 UHR Kaffeepause 16:00 UHR Identity Management Wie kann ich den Reifegrad eines Unternehmens ermitteln und auf was kommt es eigentlich an? Klaus Lattrich (punktgenau business consulting GmbH) Standortbestimmung: Wie ist der Reifegrad von IAM im Unternehmen Zieldefinition: Was ist notwendig, nutzbringend und machbar Herangehensweise: Mögliche Maßnahmen aus IT-Security Sicht Herausforderungen: Erfolgsfaktoren für Ihre Aktivitäten 17:30 UHR Ende des ersten Veranstaltungstages 19:00 UHR Gemeinsames Abendessen
Agenda 26. November 2013 09:00 UHR IT Forensik heute und morgen York Yannikos (Fraunhofer SIT) Was versteht man unter IT-Forensik? Wie geht IT Forensik vor? Welche Herausforderungen bestehen heute? Wie kann durch neue Forschungsergebnisse die Forensik verbessert werden? 10:30 UHR Kaffeepause 11:00 UHR Forensik in der Cloud Dominik Birk (Security Researcher) Basiskonzepte des Cloud Computings und Sicherheitsrisiken Technische Herausforderungen bei forensichen Untersuchungen in Cloud Computing Umgebungen Probleme bei der Beweissicherung in Clouds Interdisziplinären Aspekte der Cloud-Forensik 12:30 UHR Gemeinsames Mittagessen 13:30 UHR Abschlussdiskussion und Themenfindung für das nächste Arbeitstreffen 15:00 UHR Ende der Veranstaltung Fachliche Leitung PROF. DR. SEBASTIAN SCHINZEL Prof. Dr. Sebastian Schinzel ist seit mehreren Jahren Entwickler und Sicherheitsberater in einem stetig wachsenden Spektrum von Technologien und Domänen. Bereits in seiner Studienzeit befasste er sich intensiv mit der Sicherheit von verteilten Systemen und statischer Codeanalyse. Die Teilnahme und Mitwirkung an der Organisation von internationalen»capture the Flag«-Hacker-Wettbewerben schärften seine Fähigkeit, Sicherheitsschwachstellen in Software zu finden und zu schließen. Seine Überzeugung ist, dass nicht nur technische Unzulänglichkeiten, sondern auch psychologische, kulturelle und prozessbezogene Aspekte zu Sicherheitslücken in Softwareanwendungen führen können. Um andere an seiner Faszination für Softwaresicherheit teilhaben zu lassen, veröffentlicht er Artikel über die sichere Entwicklung von SAP-Geschäftsanwendungen und hält Vorträge auf internationalen Konferenzen.
Referenten (alphabetisch) DOMINIK BIRK Dominik Birk (CISSP, CISA, PCI ISA, CCSK) arbeitet hauptberuflich als Account Manager im Bereich Information Security bei einer global agierenden Versicherung in Zürich, Schweiz. Birk ist Gründungsmitglied des German und des Swiss Chapter der Cloud Security Alliance (CSA) und leitet eine CSA Arbeitsgruppe im Bereich Incident Management & Forensics in Clouds. Des Weiteren arbeitete an der Cloud Security Guidance V3.0 der CSA mit und erhielt 2011 für ein Forschungsproposal im Bereich Cloud Forensics den AWS Research Grant von Amazon. THOMAS HAASE Thomas Haase arbeitet seit über neun Jahren bei der T-Systems Multimedia Solutions GmbH in den Bereichen Sicherheit und Datenschutz. Vorher war er mehrere Jahre als Penetrationstester tätig. PROF. DR. HANS-JOACHIM HOF Prof. Dr.-Ing. Hans-Joachim Hof leitet an der Hochschule München die MuSe - Munich IT Security Research Group sowie die Zusatzausbildung "Betrieblicher Datenschutz". Vor seinem Ruf an die Hochschule München war Prof. Hof in der Forschungsabteilung Corporate Technology der Siemens AG als Research Scientist im Themengebiet Communication and Network Security tätig. Seine Arbeiten umfassten u. a. sichere Netzwerkarchitekturen für das Smart Grid, sichere Industrieautomatisierung und sichere industrielle Sensornetze. Prof. Hof promovierte am Institut für Telematik der Universität Karlsruhe (TH) zum Dr.-Ing. Er ist Mitautor des im Springer Verlag erschienenen Lehrbuchs Sichere Netzwerkkommunikation. Weitere Informationen und aktuelle Veröffentlichungen: http://www.sensornetze.de
Referenten (alphabetisch) KLAUS LATTRICH Klaus Lattrich ist geschäftsführender Gesellschafter der punktgenau business consulting GmbH. Das in 2006 gegründete Beratungsunternehmen fokussiert sich auf IT- Beratungsleistungen mit den Schwerpunkten IT-Outsourcing, IT-Transition und IT-Security. Vor seiner Tätigkeit bei der Firma punktgenau arbeitete Herr Lattrich mehrere Jahre als Partner in einer IT-Beratung und als Abteilungsleiter im Vertriebs- und Marketing-Controlling in einem Unternehmen der Konsumgüterindustrie. Vor dieser Tätigkeit absolvierte er parallel zur Ausbildung ein Studium zum Betriebswirt später ein berufsbegleitendes Studium zum Executive MBA. YORK YANNIKOS York Yannikos ist 1981 in Hamburg geboren und studierte von 2002 bis 2008 Informatik an der Universität Rostock. Seit Abschluss des Studiums arbeitet er beim Fraunhofer- Institut für Sichere Informationstechnologie (SIT) als wissenschaftlicher Mitarbeiter in der Abteilung Media Security and IT Forensics. Dort beschäftigt er sich hauptsächlich mit Methoden zum Testen von IT-Forensik-Software, der Durchführung IT-forensischer Untersuchungen und Erstellung von Gutachten sowie der Entwicklung neuer Software für IT-forensische Zwecke. Seit April 2009 ist er Koordinator des Forschungsbereichs IT-Forensik im Center for Advanced Security Research Darmstadt (CASED) und seit April 2013 ist er stellvertretender Leiter der Abteilung Multimedia Security and IT Forensics am Fraunhofer SIT.
Karte Leipziger Innenstadt A B C A B C Softwareforen Leipzig GmbH Hainstraße 16 04109 Leipzig T +49 341 98988-0 E info@softwareforen.de Seaside Park Hotel Richard-Wagner-Straße 7 04109 Leipzig T +49 341 9852-0 E info@parkhotelleipzig.de Osteria Don Camillo & Peppone Barfußgässchen 11 04109 Leipzig T +49 341 960391-0 E osteria1999@aol.com