Agenda, 14. September 2006

Kennzahlen der IT-Sicherheit

Um den Status der IT-Sicherheit im Unternehmen ermitteln zu können, sind Kennziffern unerlässlich.
Zunächst ist der Aufbau eines umfassenden und vollständigen IT-Sicherheitsprozesses zwingend, dann geht es im zweiten Step um die Erweiterung und/oder Optimierung bestehender Prozesse. Wir stellen ein IT-Security Prozessmodell auf Basis des internationalen Standards ISO 27001 vor sowie ein Security Process Framework (SPF). Dabei handelt es sich um ein umfassendes IT-Security Rahmenwerk, bestehend aus definierten und bewährten Methoden, Verfahren und Best Practices.
Oliver van de Kamp, Account Manager

TÜV Rheinland Secure iT GmbH

11.20 - 12.00

Mobile Security: Von der technischen Notwendigkeit zum Return on Security Investment (ROSI)

Wie ist eine Verschlüsselungslösung für einen IT-Administrator zu handhaben, wenn verschiedene Gerätetypen (PDA, Symbian, USB-Sticks etc), aber auch verschiedene Plattformen wie Linux und Windows zusammenkommen?
Nach den technischen Notwendigkeiten zeigen wir eine Kalkulation für eine fundierte Entscheidungsgrundlage anhand einer "Return on Security Investment" (ROSI)- Rechnung.
Elke Plattmann und Matthias Budde
Pointsec Mobile Technologies GmbH

Sprach- und Datendienste: Sicherheitsaspekte beim Zusammenwachsen konvergenter Anwendungen

Daraus resultieren eine Vielfalt an Funktionen für neue Geschäftsfelder und zugleich aber auch Sicherheitsprobleme in erheblichem Maße. Die Abhörsicherheit spielt im VoIP-Umfeld in zweierlei Hinsicht eine wichtige Rolle. Die eine Betrachtungsweise ist die aus der Sicht des Benutzers:
Dieser möchte die Vertraulichkeit seines Telefongespräches auch über eine paketvermittelte Sprachübertragung gewahrt wissen; speziell wenn dieses Gespräch über das Datennetzwerk der eigenen Firma geführt wird. Die andere Betrachtungsweise ist die Sichtweise der Regulierungs- und Strafverfolgerungsbehörden auf VoIP-Provider: Diese sind verpflichtet, entsprechende technische Möglichkeiten (Interception) für die Ermittlungsbehörden zur Verfügung zu stellen. Dieser Vortrag weist Wege zur abhörsicheren Kommunikation via IP.

Antonius Klein, Senior IT Architect Network

IBM Global Technology Services

Businessmalware - wenn Signaturen nicht mehr reichen

Dieser Vortrag präsntiert die Unterschiede zwischen „normaler” Malware und gezielt auf Unternehmen gerichteter Malware. Die Teilnehmer erfahren, wie Firmen mit diesem Problem umgehen sollten, und wie sie Malware erkennen, auch wenn sie nicht in der Signaturdatenbank gespeichert ist.
Magnus Kalkuhl, Virus Analyst
Kaspersky Labs GmbH

Cybercrime: Gefahren, die aus dem Internet kommen

Unternehmen jeder Größe werden heute mit speziellen Software-Programmen ausspioniert (Kundendaten, Passwörter, Erfindungen etc.), um die Daten dann an Dritte zu verkaufen oder das Unternehmen damit zu erpressen. Dieser Vortrag wirft einen Blick hinter die Kulissen auf die Folgen von Spyware und Lösungsansätze zur Verhinderung unerwünschter Gäste. Spyware ist eine dynamische Bedrohung, der Einhalt geboten werden muss. Zu diesem Zweck wurde das Webroot Thread Research Center aufgebaut. Aus den Erfahrungen entstanden Lösungen wie etwa Spy Sweeper Enterprise, eine zentral zu verwaltende und skalierbare Anti-Spyware-Lösung, die einen wirkungsvollen Schutz gegen jegliche bösartige Spyware, Adware und andere gefährliche Eindringlinge bietet.
Stuart Jones, Webroot Software

Compliance - hype oder real?

Unternehmen sehen sich immer stärker dem Thema Compliance ausgesetzt. Obwohl Compliance sicherlich kein neues Thema ist (es gibt eine Vielzahl von Qualitätsnormen, Arbeitsplatzschutz-Normen, gesetzliche Vorschriften im Umweltschutz etc.), ist es dennoch für manche Unternehmen schwierig zu entscheiden, welche Standards für sie maßgeblich sind, wie sie diese sinnvoll umsetzen können und welcher Mehrwert für sie damit verbunden ist. Außerdem überlegen viele globale Unternehmen, mit welchen Standards sie die Sicherheit ihrer Zulieferer oder Partner messen können, und wie sie dieses logistisch realisieren können.

In diesem Vortrag werden die verschiedenen Facetten der gegenwärtigen Compliance-Diskussion beleuchtet.

 Sascha-A. Beyer, Senior Security Consultant, Cybertrust

Forensische Tools - live
Die Computerforensik ist ein Spezialgebiet der Informationstechnologie, bei dem es darum geht, ein Rechnersystem auf Spuren zu untersuchen. Zu diesem Zweck benötigt man Software, die zum einen Zugriff auf per se schwer zugängliche Daten ermöglicht, zum anderen aber auch die Integrität der zu untersuchenden Daten garantiert. In dieser Live-Vorführung forensischer Software sehen Sie:
•   forensisch einwandfreie Sicherung
•   Auffinden und Wiederherstellen gelöschter Dateien
•   Dateivorschau, integrierte Dateibetrachter für mehr als 200 Dateitypen
•   komplette Fall-Verwaltung und -Bearbeitung
•   Filtern aller Dateien nach Name, Typ, Datum, etc.
•   Suchen in komprimierten Daten
•   Indexierung des Datenträgers, auch Teilwortindexierung
•   Umgang mit auf unterschiedliche Arten versteckten Daten, z.B. gezielte Fehlbenennung, HPA- bzw. ATA-Schutz, Alternative Datenströme auf NTFS
•   Analyse der Browser-Historie für Internet Explorer & Co.

Jens Kirschner

X-Ways Software Technology AG

Moderation: Ulrich Parthier, Publisher IT SECURITY

Änderungen an der Agenda sind den Veranstaltern vorbehalten.