15.11.2007 - Aus der Praxis des IT-Sicherheits-Managements

Ort und Zeit

Donnerstag, 15. November 2007  (10:00-17:00 Uhr)
in Frankfurt-Niederrad bei DB Systel
60528 Frankfurt am Main, Hahnstr. 40
Tel.: +49 (0)69-265-50133 Fax: 069-265-20950
http://www.bahn.de  

auf Einladung von Herrn Dr. Damm von DB Systel

Die Themen

  • Sicherheit durch die Hintertür - Beispiele branchenweiter B2B-Integration
  • Wahl des Leitungsgremiums der Fachgruppe SECMGT


Der geplante Vortrag "Compliance-Profiling - eine neue Herausforderung für ein Informationssicherheitsmanagement (ISMS) nach ISO27001" wird auf einen späteren Workshop verschoben

Das Programm im Einzelnen

10:00

Begrüßung, Aktuelles aus der Fachgruppe

10:15-12:30

"Sicherheit durch die Hintertür - Beispiele branchenweiter B2B-Integration"

 

Vortrag & Diskussion (Michael Merz/ Ponton Consulting)

12:30-14:00

Mittagspause

14:00-15:45

"Wahl FG-Leitungsgremium"

15:45-16:00

Kaffeepause (inkl. Auszählung)

16:00-17:00

"Diskussion über die weitere Arbeit der Fachgruppe"

17:00

Verabschiedung

 

 

danach

nur im Kreise des neuen FG-LG:

 

Wahl des neuen FG-Sprechers/in+Stellvertreters/in

Details zu den Vorträgen

Michael Merz (Ponton Consulting, Hamburg):
Sicherheit durch die Hintertür - Beispiele branchenweiter B2B-Integration

Die einheitliche B2B-Integration innerhalb einer ganzen Branche stellt häufig bereits hinsichtlich der fachlichen Standardisierung (Dokumentenformate, Geschäftprozesse) eine schwer überwindbare Hür-de dar. Wenn zudem auch noch Sicherheitsmerkmale wie z.B. Dokumenten- und Kanalverschlüsse-lung bzw. -authentisierung hinzu kommen, schreckt dies die beteiligten Unternehmen häufig so sehr ab, dass sich die Teilnehmer im Bereich der Sicherheit auf ein Mindestmaß einigt (z.B. EDIFACT per FTP). Anhand der zwei branchenweiten Integrationsprojekte "papiNet" und "EFETnet" soll aufgezeigt werden, wie dennoch ein hohes Maß an Zuverlässigkeit und Sicherheit eingeführt werden kann, ohne den individuellen Integrationprozess durch weiteren Aufwand zu belasten. Dabei wird im Vortrag nicht nur auf die technische Realisierung des ebXML-Kommunikationsprotokolls eingegangen, son-dern auch auf organisatorische und kaufmännische Fragestellungen.