USER GROUP 3. Arbeitstreffen Leipzig, 13./14. Mai 2013 Themenschwerpunkte Notfallmanagement: Definitionen, Standards und Praxisberichte Nachhaltiges Schwachstellenmanagement: Bewertung und Management von Sicherheits-Schwachstellen in Unternehmen Ausgewählte Teilnehmer und Referenten
ZIEL DER USER GROUP Die richtet sich an Mitarbeiter aus Unternehmen, die Software herstellen, anpassen oder betreiben (insbesondere Mitarbeiter aus den Bereichen Sicherheit, IT- Architektur, Unternehmensarchitektur, Datenschutz, Betrieb). Es handelt sich um eine auf Dauer angelegte, regelmäßige Veranstaltung (zwei Arbeitstreffen pro Jahr à zwei Tage). Innerhalb der tauschen die Teilnehmer Erfahrungen aus, lernen voneinander, diskutieren individuelle Fragen und identifizieren Best Practices. THEMENSPEKTRUM DER USER GROUP Sicherheit in der IT gewinnt für viele Unternehmen immer mehr an Bedeutung. Viele Zwischenfälle der jüngeren Vergangenheit zeigen, dass einerseits die Bedrohungslage stetig ernster wird, andererseits viele Unternehmen nicht angemessen aufgestellt sind. Im Rahmen dieser diskutieren deshalb Entscheider und Fachleute über die aktuellen Herausforderungen und mögliche Lösungsansätze, die sich daraus ergeben. Themen dieser sind unter anderem: Sicherheit und Datenschutz in der Praxis umsetzen Konsequente Umsetzung in Anwendungsentwicklung und Betrieb (Requirements Engineering, Architektur, Entwicklung, Testen, Betrieb) Schnittstellen zu anderen Disziplinen Kommunikation zum Management Methoden zur Analyse und Bewertung Werkzeuge Entwicklungssysteme und Laufzeitumgebungen ISO/IEC-Standards Sicherheitslücken systematisch identifizieren Security-Scan von Software Checkliste für sichere Softwareentwicklung Die Beantwortung dieser und anderer Fragen sowie der Austausch unter Praktikern und interessierten Personen rund um das Thema ist Gegenstand dieser. ÜBER DIE SOFTWAREFOREN LEIPZIG Die Softwareforen Leipzig, eine Ausgründung aus der Universität Leipzig, sind Wissensdienstleister für softwareintensive Unternehmen. Ziel ist es, die kreativen Köpfe und Entscheider dieser Branche zusammenzubringen, um den Wissens- und Erfahrungsaustausch zu fördern. In enger Zusammenarbeit mit renommierten Universitäten und Forschungseinrichtungen vermitteln die Softwareforen in verschiedenen Veranstaltungsformaten modernes Know-how für die Softwareentwicklung, berichten über Ergebnisse aus der internationalen Forschungsszene und zeigen die Best Practices auf. Dabei wird gezielt der Austausch in der Branche auf Fach- und Führungsebene moderiert und vorangetrieben.
TERMIN BEGINN ENDE 13./14. Mai 2013 13. Mai, 11:00 Uhr 14. Mai, 15:00 Uhr VERANSTALTUNGSORT Handelshochschule Leipzig Katharinenstraße 17 04109 Leipzig ANSPRECHPARTNER Jana Northe T +49 (0)341 / 1 24 55-62 F +49 (0)341 / 1 24 55-99 E northe@softwareforen.de ANREISE Anreise mit dem Flugzeug: Der Flughafen Leipzig-Halle ist etwa 30 Autominuten entfernt. Ein Flughafen Express fährt regelmäßig vom Flughafen zum Leipziger Hauptbahnhof (Fahrtdauer ca. 15 Minuten). Vom Hauptbahnhof aus erreichen Sie den Veranstaltungsort zu Fuß in ca. fünf Minuten. Anreise mit der Bahn: Vom Hauptbahnhof aus erreichen Sie den Veranstaltungsort zu Fuß in ca. fünf Minuten. Anreise mit dem Auto: Falls Sie mit dem PKW anreisen und im Seaside Park Hotel Leipzig übernachten, können Sie das Parkhaus des Hotels nutzen. HOTEL Wir empfehlen Ihnen die Übernachtung im Seaside Park Hotel Leipzig. Unter dem Stichwort»Softwareforen«können Sie dort auf die reservierten Kontingente zugreifen. Seaside Park Hotel Richard-Wagner-Straße 7 04109 Leipzig T +49 (0)341 / 98 52 0 I www.parkhotelleipzig.de ABENDVERANSTALTUNG PAULANER Leipzig Klostergasse 4-5 04109 Leipzig T +49 (0)341 35 05 98 0 I www.paulaner-leipzig.com
Agenda 13. Mai 2013 10:30 UHR Check-In 11:00 UHR Begrüßung und Eröffnung Jana Northe (Softwareforen Leipzig GmbH) und Prof. Dr. Sebastian Schinzel (Fachhochschule Münster) 11:30 UHR Etablierung eines standardbasierten Notfallmanagementsystems: Organisationsstrukturen und Vorgehensmodelle Mechthild Stöwer (Fraunhofer Institut für Sichere Informationstechnologie) Motivation und Zielsetzung des Notfallmanagements Standards zum Notfallmanagement Best Practice Vorgehensmodelle für die Notfallvorsorge Bewährte Organisationsstrukturen 13:00 UHR Gemeinsames Mittagessen 14:00 UHR Security Incident Management - Was passiert, wenn was passiert ist? Dr. Sebastian Broecker (Deutsche Flugsicherung GmbH) Was ist denn eigentlich ein Security Incident? Kategorien von Security Incidents Wer darf entscheiden? Die IT-Werksfeuerwehr: CERT 15:30 UHR Kaffeepause 16:00 UHR Gruppendiskussion zum Thema IT-Notfallmanagement Prof. Dr. Sebastian Schinzel (Fachhochschule Münster) Wie wird IT-Notfallmanagement in den Unternehmen gelebt? Wo gibt es Verbesserungsbedarf? Welche Fragestellungen und Diskussionspunkte gibt es? 17:30 UHR Ende des ersten Veranstaltungstages 19:00 UHR Gemeinsames Abendessen
Agenda 14. Mai 2013 09:00 UHR Schatten-IT Die Dr. Sebastian Broecker (Deutsche Flugsicherung GmbH) Was ist Schatten-IT? Schatten-Hardware, -Software und -Projekte Sonstige Schattenspiele Licht und Schatten 10:30 UHR Kaffeepause 11:00 UHR Ausüben von Governance in der Akquise von IT-Services Ralph Zwierzina (Deutsche Post DHL) Ausgangslage Qualitätsmängel als Risiko- und -Kostentreiber Vorgehensmodell Governanceausübung 12:30 UHR Gemeinsames Mittagessen 13:30 UHR Abschlussdiskussion und Themenfindung für das nächste Arbeitstreffen 15:00 UHR Ende der Veranstaltung Fachliche Leitung PROF. DR. SEBASTIAN SCHINZEL Prof. Dr. Sebastian Schinzel ist seit mehreren Jahren Entwickler und Sicherheitsberater in einem stetig wachsenden Spektrum von Technologien und Domänen. Bereits in seiner Studienzeit befasste er sich intensiv mit der Sicherheit von verteilten Systemen und statischer Codeanalyse. Die Teilnahme und Mitwirkung an der Organisation von internationalen»capture the Flag«-Hacker- Wettbewerben schärften seine Fähigkeit, Sicherheitsschwachstellen in Software zu finden und zu schließen. Seine Überzeugung ist, dass nicht nur technische Unzulänglichkeiten, sondern auch psychologische, kulturelle und prozessbezogene Aspekte zu Sicherheitslücken in Softwareanwendungen führen können. Um andere an seiner Faszination für Softwaresicherheit teilhaben zu lassen, veröffentlicht er Artikel über die sichere Entwicklung von SAP-Geschäftsanwendungen und hält Vorträge auf internationalen Konferenzen.
Referenten (alphabetisch) DR. SEBASTIAN BROECKER Dr. Sebastian Broecker, (ISC)²-zertifizierter CISSP, ist CISO (Chief Information Security Officer) bei der Deutschen Flugsicherung. Davor arbeite er als viele Jahre als IT Security Officer, IT OpRisk Manager und Experte für Awareness bei einer großen deutschen Bank. Während seiner Promotion hat er wichtige Forschungsbeiträge zu einem auf chemischen Reaktionen basierenden Computer erbracht. Dr. Broecker ist referiert häufig auf Kongressen, vor allem auf den Gebieten Awareness und Datensicherheit. Nebenberuflich arbeitet er als freier Journalist und Dozent für IT-Sicherheit. MECHTHILD STÖWER Mechthild Stöwer ist Leiterin der Abteilung Security Management des Fraunhofer Instituts für sichere Informationstechnologie (SIT). Nach dem Studium der Volkswirtschaftslehre und Informatik an der Technischen Universität Berlin war sie in Entwicklungs- und Beratungsprojekten für verschiedene IT-Beratungsunternehmen tätig. Bei Fraunhofer SIT liegen die Schwerpunkte ihrer Arbeit im Management von Projekten zur Implementierung und Optimierung ganzheitlicher Informationssicherheitssysteme, in der Analyse und Gestaltung von sicheren Prozessabläufen, in der Durchführung von Kosten-Nutzenanalysen sowie in der Planung und Durchführung von Schulungen und Sensibilisierungsmaßnahmen zur Informationssicherheit. RALPH ZWIERZINA Nach seinem Studium der Chemie an der Heinrich-Heine Universität zu Düsseldorf war Ralph Zwierzina zwei Jahre der Projektmanager für Auslandsrechenzentren bei einem international tätigen Frankiermaschinen-Hersteller. Ab 2001 arbeitete er als Senior Consultant bei einer internationalen Unternehmensberatung für das Bankenwesen und Behörden. Im Jahr 2006 wechselte Herr Zwierzina zur Deutschen Post World Net und war dort drei Jahre als Chief Information Security Officer für den Konzernbereich Global Business Services & Corporate Centre zuständig. Seit 2009 ist er Information Risk & Business Continuity Manager BRIEF bei der Deutsche Post AG.
A B C A B C Handelshochschule Leipzig Katharinenstraße 17 04109 Leipzig Seaside Park Hotel Richard-Wagner-Straße 7 04109 Leipzig T +49 (0)341 / 98 52 0 E info@parkhotelleipzig.de PAULANER Leipzig Klostergasse 5 04109 Leipzig