27.4.2007 - Social Engineering und andere aktuelle Aspekte aus der Sicherheitsmanagement-Praxis

Ort und Zeit

Mittwoch, 27.04.2007  (10:00-17:15 Uhr)
in Frankfurt-Niederrad bei DB-Systems
60528 Frankfurt am Main, Hahnstr. 40
Tel: ++49 (0)69-265-50500
Fax: ++49 (0)69-265-20950
http://www.bahn.de  


auf Einladung von Herrn Dr. Damm

Themen des Workshops

  • Social Engineering - das wirksamste Security Awareness Tool
  • Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten
  • Aspekte der Einführung eines IDS/IPS Systems

Das Programm im Einzelnen

10:00

Begrüßung

10:15-12:00

"Social Engineering - das wirksamste Security Awareness Tool"

 

Michael Lardschneider (CISO, Münchner Rückversicherungs-Gesellschaft, München)

12:00-13:30

Mittagessen

13:30-14:45

"Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten"

 

Stefan Keller (Roche, Basel)

14:45-15:00

Pause

15:00-16:15

"Aspekte der Einführung eines IDS/IPS Systems"

 

Dr. Alexander Schinner (T-Systems GEI GmbH, München)

16:15-17:00

Organisatorisches & Verabschiedung

Details zu den Vorträgen

Michael Lardschneider (CISO, Münchner Rückversicherungs-Gesellschaft, München): Social Engineering - das wirksamste Security Awareness Tool

Die López-Affäre, Deutschlands wohl bekanntester Industriespionage-Skandal, hat gezeigt: Betrug ist eine Wachstumsbranche. Und noch immer verkennen Firmen die Gefahr. Weil die wichtigsten Daten technisch meist am besten gesichert sind, suchen sich Angreifer immer das schwächste Glied im Unternehmen aus: den Mitarbeiter.

Unter einem Social Engineering Assessment versteht man einen simulierten Spionageangriff auf Mitarbeiter. Dabei wird ausschließlich mit, auf die psychologische Verwundbarkeit des Menschen abzielenden Methoden versucht, zuvor festgelegte vertrauliche Informationen zu erschleichen.

Der Vortrag zeigt, wie ein solches Assessment konzipiert, vorbereitet, durchgeführt und nachbereitet werden sollte, um einen möglichst hohen Mehrwert im Unternehmen zu erzeugen. Über die potenziellen Stolpersteine, die geeignete Auswahl des "Angreifers" sowie die Kommunikationsmaßnahmen vor, während und nach dem Assessment wird ebenso berichtet, wie über die Möglichkeiten, die Ergebnisse und Erkenntnisse eines solchen Assessments in einem Security Awareness Programm aufzunehmen.  

Stefan Keller (Roche, Basel): Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten

Es werden die folgenden Themen adressiert:

  • Einbettung von Security Aspekten in eine unternehmensweite IT Projekt Methode
  • Zuordnung der entsprechenden Phasen und Meilensteine in Outsourcing-Projekten
  • Meilensteine und Deliverables aus Security-Sicht 

Dr. Alexander Schinner (T-Systems GEI GmbH, München): Aspekte der Einführung eines IDS/IPS Systems

Trotz Gartners "IDS ist tot" wird in vielen IT-Abteilungen über den Nutzen und die mögliche Einführung eines Intrusion Detection/Prevention Systems diskutiert. In diesem Vortrag sollen beispielhaft verschiedene organisatorische, rechtliche und technische Aspekte des Einsatzes von IDS/IPS Systemen vorgestellt werden.

 [Präsentation als PDF]