Ankündigung weiterer Termine und Themen

24.11.2017: ‘Neue‘ Technologien und ‘neue‘ Bedrohungen?

Ort: DB Systel in Frankfurt a.M.

 

Weitere Informationen zu Veranstaltungen der GI-FG SECMGT finden sich auch unter Kooperationen.

 

 

Bisherige SECMGT-Workshops

EU-DSGVO - "Wie sicher ist der neue Datenschutz?"

10. März 2017 in Frankfurt am Main

Themen:

  • PETs und das neue Datenschutzrecht
  • Vorgaben zur IT-Sicherheit in der DS-GVO
  • Ansatz zur praktischen Umsetzung von Privacy by DesignPrivacy by design @ Pan Net
  • Erfahrungsbericht zur Umsetzung der Anforderungen der DSGVO

 

Sicherheitslage: nah, fern, praktisch

18. November 2016 in Frankfurt am Main

Themen:

  • ISF Threat Horizont 2017/2018
  • IT-Sicherheits-Lagebild: 'Lageerkenntnis - Voraussetzung einer erfolgreichen Gegenstrategie'
  • Threat Model "praktisch": Sicht der DSGVO

 

IT-Sicherheitsrisiken managen: Hürden und Möglichkeiten

10. Juni 2016 in Frankfurt am Main

Themen:

  • Praxisbeitrag aus dem Finanzsektor zum Information Security Risk Management
  • Schwierigkeiten der Risikokommunikation
  • Grenzen des quantitativen Risikomanagements
  • Risikomanagement im Rahmen von Outsourcing

 

Cloudy und kein 'Safe Harbor' in Sicht

26. Februar 2016 in Frankfurt am Main

Themen:

  • Cloud Services und Datenschutz im Digitalen Binnenmarkt der EU
  • Praxisbeiträge von einem Anbieter und einem Anwendungsunternehmen
  • Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud-Computing

 

Das IT-Sicherheitsgesetz

13. November 2015 in Frankfurt am Main

Themen:

  • Überblick über die Anforderungen zur Umsetzung des Gesetzes
  • Praxisbeitrag einer Organisation aus dem Sektor Informationstechnik und Telekommunikation
  • Die Umsetzung des IT-Sicherheitsgesetzes bei den privaten Banken in Deutschland

 

Social Media Security

19. Juni 2015 in Frankfurt am Main

Themen:

  • Social Media - Sicherer Einsatz / Sichere Nutzung
  • Praxisbericht eines Social Media Anbieters
  • Social Media als Bestandteil der Customer Journey
  • Digitale Wegelagerei - Soziale Netzwerke und Datenschutz
  • Interne Kommunikation durch Enterprise 2.0 - Praxisbericht

 

Neuerung und Anpassungen rund um ISO/IEC 27001

28. November 2014 in Frankfurt am Main

Themen:

  • Transition and Information Guide - Was ist bei einem Wechsel von den bisherigen Versionen oder bei einem Neueinstieg zu beachten? Neuerungen und Änderungen der Norm praxisnah und verständlich dargestellt
  • Praxisbericht einer Organisation, die ihr ISMS gerade auf die Anforderungen der 2013er Version umstellt
  • Sicht einer Zertifizierungsstelle
  • Erfahrungsbericht eines Auditors

 

Lessons Learnt? Informationssicherheit in Zeiten staatlicher Überwachung 

9. Mai 2014 in Frankfurt

Themen:

  • Die Reaktion der Gesellschaft für Informatik auf die Snowden-Enthüllungen: Un/Sicherheit-FAQ und E-Mail-Verschlüsselung
  • Der Schutz von Top-Geschäftsgeheimnissen in Zeiten globaler Wirtschaftsspionage
  • Etabliertes Vertrauen erhalten - ein Praxisbericht
  • NSA, IT-Sicherheit und die Folgen:  Mitten im Cyberwar - was sind unsere Optionen?
  • Die NSA-Affäre - Status Quo, Lessons Learnt und To Dos für die Gesellschaft, die Wirtschaft und die Politik

  

Enterprise Security - Kennzahlen und Indikatoren zur Steuerung von Management Systemen

10. April 2014 in Darmstadt (CAST/SECMGT)

Themen:

  • Hintergründe und Wissenswertes zu Kennzahlen
  • Erfolgsfaktoren bei der Einführung von Kennzahlensystemen
  • Ideen zur Bewertung der Effektivität von Informationssicherheits-Managementsystemen
  • Kennzahlen im koordinierenden ISMS/DSMS der Telematikinfrastruktur
  • Informationssicherheit mit Kennzahlen: messen, steuern, kommunizieren – Erfahrungen aus der Praxis
  • Methodisches Vorgehen und Erfahrungen aus der Praxis

 

Sicherheitsmanagement für mobile Geräte

8. November 2013 in Frankfurt am Main

Themen:

    • Smartphone - Sicherheit: Welches Betriebssystem ist das sicherste?
    • Mobile Device Management - eine Herausforderung für jede IT-Abteilung
    • Mobile Security im DB-Konzern - Sicher in eine mobile Zukunft
    • sowie die turnusmäßige Wahl des Fachgruppen-Leitungsgremiums

     

    Der Wert von Zertifizierungen

    7. Juni 2013 in Frankfurt am Main

     Themen:

    • Möglichkeiten und Grenzen von Datenschutz-Audits und Zertifizierungen
    • Informationssicherheit - Überblick über Standards und Zertifizierung
    • 2700x von 1999 bis heute
    • Praxiserfahrungen über die Aussagekraft von 27001-Zertifikaten
    • Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens

     

    Enterprise Security im Wandel der Zeit: das Risikomanagement

    28. Februar 2013 in Darmstadt in Zusammenarbeit mit dem CAST e.V.

    Themen:

    • Von damals bis heute, die Entwicklung des Risikomanagements
    • Holistische Modelle und multi-dimensionale Simulationen zur Bewertung und Optimierung von Risiken und Sicherheitsstrategien moderner Unternehmen
    • Wege zur Risikobewertung
    • Sicherheit als Spiel – Neue Ansätze im Quantitativen Risiko-Management
    • Risiko Management für die IT – sinnvoll?
    • Datenschutzbezogenes Risikomanagement

     

    Organisation von Informationssicherheit - Zur Rolle des CISO / IT-Sicherheitsbeauftragten

    9. November 2012, in Frankfurt am Main

    Themen:

    • CISO - Selbstbild und Image aus Sicht der Tiefenpsychologie
    • Informationssicherheit in der Bundesverwaltung und das IT-Sicherheitsmanagement im Bundeswirtschaftsministerium
    • ITK-Sicherheit in Großunternehmen am Beispiel der Deutschen Bahn Infrastruktur
    • Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten

     

    Digitale Identitäten / Identitätsmanagement

    15. Juni 2012, in Frankfurt am Main

    Themen:

    • Social Engineering mit Social Media
    • Der gläserne Mensch – Datenspuren im Internet
    • Enterprise IdM
    • PICOS - Kontextbasierter Privatsphärenschutz
    • Die Fraunhofer-Smartcard und ihre Anwendungen
    • ISO/IEC 24760, Identity management framework

     

    Praxisprobleme der Informationssicherheit

    3. Februar 2012, in Frankfurt am Main

    Themen:

    • Smartphones in Unternehmen und Behörden
    • Business Threats
    • Password Management
    • Secure-E-Mail
    • Einflussfaktoren auf das Informations- und Datenschutzverhalten von Mitarbeitern

     

    Outsourcing & Vendor Security

    11. November  2011, in Frankfurt am Main

    Themen:

    • Einführung in das Thema "Vendor Security", Ansätze und Probleme
    • Praxisberichte von verschiedenen Akquirern und Suppliern
    • Vorstellung des Shared-Assessment-Ansatzes
    • Einblick in den aktuellen Stand der ISO/IEC-27036-Standardisierung

      

    Management von Informationssicherheit kritischer Infrastrukturen

    10. Juni 2011, in Frankfurt am Main

    Themen:

    • Bericht über das Standardisierungsvorhaben zum "Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC 27002"
    • Das System LÜKEX - eine länder- und bereichsübergreifende Krisenmanagement-Übung
    • Aktuelles zu kritischen Infrastrukturen

     

    Data Leakage

    25. Februar 2011, in Frankfurt am Main

    Themen:

    • Einführung in Data Leakage
    • Juristische Rahmenbedigungen für den Umgang mit Data Leakage
    • Spionage heute - Ein Lagebild
    • Data Leakage Prevention durch Einsatz geeigneter Tools 

     

    Compliance Management

    19. November 2010, in Frankfurt am Main

    Themen:

    • Compliance zu internationalen Standards der Wirtschaftsprüfer (ISAE 3402, ISA 402, SAS 70, IDW PS 331, IDW PS 980)
    • Compliance in Clouds - Möglichkeiten zur Überprüfung von Sicherheitszielen im Cloud Computing
    • sowie die turnusmäßige Wahl des Fachgruppen-Leitungsgremiums 

     

     

    IT-Governance, Risk & Compliance Management

    11. Juni 2010, in Frankfurt am Main

    Themen:

    • GRC Erfahrungen mit dem Tool Risk Vision an einem Bankprojekt
    • Malware-Erkennung "in the Cloud"?
    • IT-Sicherheitskennzahlen bei der Deutschen Bahn AG
    • Information Security Risk Assessment at Citi 

     

    Cloud Computing

    20. November 2009, in Frankfurt am Main

    Themen:

    • IT-Grundschutz und Cloud Computing
    • IT als Fremdleistung - Risikomanagement und Strategien für Anwender
    • Sicherheitsaspekte im Betreib eines "Software as a Service" Systems - Beispiel QualysGuard
    • Cloud-Computing - Die Herausforderung für die Daten- und Rechtssicherheit
    • Cloud-Computing-Sicherheit - Taxonomie der Sicherheitsaspekte und Herausforderungen für die IT-Sicherheit 

     

    Business Continuity Management

    26. Juni 2009, in Frankfurt am Main

    Themen:

    • BCM im Überblick
    • BCI Good Practice Guidelines - Best Practice
    • BSI-Standard 100-4 Notfallmanagement
    • Business Continuity @ Citi
    • Von der Business Impact Analyse zum IT-Service Continuity - Schnittstellen zwischen BCM und ITSCM  

     

    Security Awareness

    13. Februar 2009, in Frankfurt am Main

    Themen:

    • Security Awareness bei Airbus
    • Awareness aus Sicht des Marketings
    • Security Awareness Next Generation 

     

    Personalzertifizierung

    17. Oktober 2008, in Frankfurt am Main

    Themen:

    • Aufbau und Zielsetzung der ISO 17024
    • CISA/CISM/CGEIT und die COBIT-Zertifikate
    • TISP
    • Zertifizierung von Sicherheitsbeauftragten in der Bundesverwaltung
    • CISSP 

     

    Trends in der IT-Sicherheit und Praxisbeispiele

    5. Juni 2008, in Frankfurt am Main

    Themen:

    • IT-Risiken sind Geschäftsrisiken - Security 3.0: Trends, Strategien und Architekturen
    • Erfahrungsbericht: Email-Verschlüsselung - gaaanz einfach?
    • Einführung der IT-Sicherheit in heutige IT-Projekte - Analyse der Erfolgsfaktoren 

     

    Management von Informationssicherheit

    3. April 2008

    Workshop im Rahmen der Tagung SICHERHEIT 2008

    Themen

    • Standardisierung von IT-Sicherheitsprozessen
    • Durchbruch für das Datenschutzaudit?
    • Musterprozesse für das Datenschutzmanagement
      Integration von Datenschutz- und Datensicherheitsmanagement 

     

    Enterprise Security Management

    21. Februar 2008

    Workshop in Zusammenarbeit mit dem CAST e.V.

    Themen:

    • Ausrichtung und Ziele der neuen BS 25999-2:2007 Norm
    • Konkretes Vorgehen in einem BCM-Projekt
    • Effektivität und Effizienz Betrachtungen eines BCM
    • Modell zur Folgeschädenanalyse für die Bewertung der ökonomischen Auswirkung bei IT-Ausfall
    • Der Faktor Mensch im Business Continuity Management
    • BCM als ganzheitlicher Managementprozess zum Schutz von unternehmenskritischen Prozesse
    • IT Service Continuity Management bei der BMW Group 

     

     

    Aus der Praxis des IT-Sicherheits-Managements

    15. November 2007
    Workshop mit Wahlveranstaltung
    Themen:

    • Sicherheit durch die Hintertür - Beispiele branchenweiter B2B-Integration 

     

     

    Social Engineering und andere aktuelle Aspekte aus der Sicherheitsmanagement-Praxis

    27. April 2007
    Themen:

    • Social Engineering - das wirksamste Security Awareness Tool
    • Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten
    • Aspekte der Einführung eines IDS/IPS Systems 

     

     

    Messung und Bewertung der Effizienz von IT-Sicherheit

    21. Juni 2006
    Themen:

    • Über die Ökonomie der IT-Sicherheit - Betrachtungen zum Thema Return on Security Investment
    • Ansätze zur wirtschaftlichen Steuerung der IT-Sicherheit
    • Effektive und effiziente Informationssicherheitsmanagementsysteme (ISMS) - Ein Methodenvorschlag
    • Vulnerability Management 

     

    Aus der Praxis und Neues vom BSI zum IT-Sicherheits-Management

    22. März 2006
    Themen:

    • Rentabilitätsberechnung für Informationssicherheitsmanagement
    • BSI-Standards: IT-Sicherheitsmanagement und IT-Grundschutz
    • Zertifizierung nach ISO 27001 basierend auf IT-Grundschutz 

     

    Sensibilisierung und Schulung zu IT-Sicherheit und Datenschutz

    12. Oktober 2005
    Themen:

    • Security Awareness in der Praxis
    • Sensibilisierung für Informationssicherheit in großen und kleinen Unternehmen
    • Messbarkeit von Security Awareness
    • Datenschutzausbildung
    • Datenschutz-Zertifizierung 

     

    Outsourcing aus Sicht des IT-Sicherheits-Management

    13. Juni 2005
    Themen:

    • Outsourcing aus Sicht des Dienstanbieters
    • Outsourcing aus Sicht der outsourcenden Firma
    • Die Rolle des Beraters 

     

    Operatives Risiko-Management und IT-Sicherheits-Management

    28. Januar 2005
    Themen:

    • Operatives Risk- und Sicherheitsmanagement: Gemeinsamkeiten und Unterschiede
    • IT-Risiko- und IT-Sicherheitsmanagement als ganzheitlicher Ansatz
    • Rollout and Methodology of Corporate Risk Management at SAP
    • IDW PS330 Der neue Sicherheitsstandard für Wirtschaftsprüfer
    • Einsatz einer Information Risk Scorecard 

     

     

    Management von Informationssicherheit und organisatorische Alternativen

    14. Oktober 2004
    Themen:

    • Ansiedlung des IT-Sicherheitsmanagements im Unternehmen
    • Maturing the Security Workforce
    • Organisation von IT-Security
    • Aktuelles aus der Normung (SC27)
    • Versuch eines systematischen Überblicks über Organisationsalternativen 

     

     

    Wie arbeiten Datenschutz und IT-Sicherheitsmanagement optimal zusammen ?

    17. Mai 2004
    Themen:

    • Datenschutzmanagement und IT-Sicherheitsmanagement - zwei eng verbundene Aufgabengebiete 

     

     

    Managed Security vs. Security Management - wieweit helfen Tools und automatische Sicherheitsprüfungen ?

    06. Februar 2004
    Themen:

    • Der elektronische Sicherheitsinspektor - Unterstützung für eine kontinuierliche Überprüfung von IT-Sicherheitsmaßnahmen in Unternehmensnetzen
    • Automatisiertes Sicherheitsmanagement - Möglichkeiten und Grenzen
    • Halbautomatische Bewertung des Sicherheitsstandes von IT-Systemen in der Praxis
    • Endspurt: BDGS2001 - Anforderungen, Umsetzung, Hilfen 

     

     

    Management von Informationssicherheit in der Praxis

    29. September 2003
    Workshop im Rahmen der GI-Jahrestagung INFORMATIK 2003
    Themen:

    • Managing Information and Communication Technology Security - or What ISO-Standards are good for
    • Was ist ein ISMS? Eine interaktive Einführung
    • Outsourcing unter Sicherheitsaspekten - wie kann das aussehen?
    • Information Security Governance - eine Chance für die Informationssicherheit
    • Organisationsfragen als ein offenes Problem
    • IT-Sicherheitsmanagement: Erfahrungsbericht Deutsche Bahn AG
    • Leichte und schwere Elemente des GSHB 

     

     

    ISMS (Information Security Management Systeme) - Theorie und Praxis

    16. Mai 2003
    Themen:

    • ISMS - Segen oder Fluch?
    • Quality always, Security first - die BS7799, ein ideales Management-Werkzeug
    • Information Security Governance mit COBIT 

     

     

    IT-Sicherheitsmanagement mit COBIT

    31. Januar 2003
    Themen:

    • COBIT - Ein Überblick über das Framework
    • IT Security Governance mit COBIT
    • Erfahrungsaustausch
      • Einordnung von COBIT in andere Standards
      • Offene Punkte und Zukunftsprojektionen 

      IT-Sicherheitsmanagement mit ITIL

      11. Oktober 2002
      Themen:

      • Fokus des Workshops war ein intensiver Erfahrungsaustausch der Teilnehmer bezüglich des Einsatzes von ITIL (IT Infrastructure Library) im Bereich des IT-Sicherheitsmanagement. Zur Einstimmung auf das Thema wurde von Herrn Keller (CSC Ploenzke) ein Vortrag zum Thema gehalten. 

      Erstes organisatorisches Treffen der Fachgruppe

      17. Juni 2002