03.02.2012 - Praxisprobleme der Informationssicherheit

Ort und Zeit

am Freitag, 3. Februar 2012

von 10:15-17:00 Uhr

in Frankfurt-Niederrad bei DB Systel GmbH
60528 Frankfurt am Main, Hahnstr. 40
Tel.: +49 (0)69-265-50500 Fax: 069-265-20950
http://www.bahn.de
(5 Gehminuten vom Bahnhof Frankfurt Niederrad)
maps.google.com/maps

 Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen. 

Wir bitten allerdings um formlose Anmeldung der Teilnahme via Email mit Ihren Kontaktdaten an anmeldung(at)secmgt.de, damit die Raumplanung entsprechend vorgenommen werden kann. Vielen Dank!

Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn

In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik ab sofort unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.
Details siehe separate Info-Seite der GI-Angebote. 

Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.

Programm  

Der Workshop "Praxis-Probleme und Erfahrungen zur Informationssicherheit" setzt sich mit aktuellen Fragen aus dem praktischen Alltag des clientseitigen Managements von Informationssicherheit auseinander. Dabei werden sowohl neue Formen gezielten Angriffs auf die Informations- und Kommunikationsinfrastruktur behandelt, als auch teilweise überraschend anmutende Erfahrungen über die Tücken eingerichteter Sicherheitsvorkehrungen, die unerwünschte Nebeneffekte erzielen. Zudem werden Ergebnisse einer wissenschaftlichen Studie über Endpoint-Security vorgestellt.

Programm  

10:15-10:30

Begrüßung & Vorstellung der FG SECMGT

10:30-11:10

Dr. Patrick Grete (BSI): Smartphones in Unternehmen und Behörden - Gefährdungen für die Informationssicherheit und Gegenmaßnahmen

11:25-12:05

Christian Funk (Kaspersky Lab): Business Threats - Living in a networked time

12:20-13:50

MITTAGSPAUSE

13:50-14:30

Reinhard Fischer (Citigroup AG):
Password Management – Herausforderungen und Lösungsmöglichkeiten

14:45-15:00

KAFFEEPAUSE

15:00-15:40

Frank W. Holliday (Holliday Consulting): Konterkarierung von Secure-E-Mailing durch fehlerhaften Einsatz von Sicherheitsmerkmalen im realen Geschäftsverkehr.

15:55-16:05



16:05-
16:45


KAFFEEPAUSE


Frank Hadasch (Universität Mannheim):
Identifikation von Einflussfaktoren auf das Informations- und Datenschutzverhalten von Mitarbeitern in Unternehmen - Praxisergebnisbericht einer qualitativen Interviewstudie

17:00

Verabschiedung

 

Details zu den Beiträgen

Moderation

Der Workshop wird moderiert von Isa Münch, BSI. 

Begrüßung & Vorstellung der FG SECMGT, Einführung in den Workshop

[Begrüssung und Einführung]

Dr. Patrick Grete (BSI): Smartphones in Unternehmen und Behörden - Gefährdungen für die Informationssicherheit und Gegenmaßnahmen

Smartphones sind klein und handlich und Mitarbeiter sind dank ihnen überall telefonisch und auch per E-Mail erreichbar. Smartphones sind wie kleine Computer Immer eingeschaltet und online und dank der Apps vom Funktionsumfang her nahezu unbegrenzt erweiterbar. Diese Randbedingungen sorgen jedoch dafür, dass Smartphones eine große Gefährdung für die Informationssicherheit einer Institution darstellen. Neben den grundsätzlichen Schwierigkeiten, Smartphones in ein Informationssicherheitsmanagement einzubinden, sorgen die Wünsche der Mitarbeiter, mit privaten Geräten auf E-Mails, Netz und Daten des Unternehmens zugreifen zu wollen - Stichwort Consumerisation - bei den IT-Sicherheitsbeauftragten für zusätzliches Kopfzerbrechen. In diesem Vortrag wird ein Überblick über typische Gefährdungen für die Informationssicherheit durch Smartphones gegeben und diskutiert, wie Smartphones in das Informationssicherheitsmanagement einer Institution eingebunden werden können.

[Präsentation Dr. Patrick Grete]
[BSI - Überblickspapier Smartphones]

Christian Funk (Kaspersky Lab): Business Threats - Living in a networked time

Seit dem Jahr 2010 ist eine Kehrtwende in der Natur von Internet-Attacken erkennbar geworden: Qualität statt Quantität. Während bis dato automatisierte Schadsoftwarefabriken neue Kreationen am laufenden Band produzierten, sind nun raffiniertere Techniken zur Verbreitung und Infektion bei Cyberkriminellen gefragter denn je. Doch wie sehen diese Angriffe in der Praxis aus?

[Präsentation Christian Funk]

Reinhard Fischer (Citigroup AG): Password Management – Herausforderungen und Lösungsmöglichkeiten

Die Nutzung von Passwörtern ist sehr verbreitet, sowohl im beruflichen wie im privaten Umfeld. Password Management ist ein bedeutender Faktor in Citigroup’s Informations-Sicherheits-Programm. Ein starkes Passwort-Management bei Citigroup stellt sicher, dass Informationen, egal ob auf den PCs oder in Netzwerk-Anwendungen, vor unberechtigtem Zugriff geschützt sind. Der Vortrag gibt einen Überblich über die verschiedenen Aspekte des Password Management und die praktischen Probleme. Die Diskussion bietet den Teilnehmern die Möglichkeit, die aktuelle Praxis zu hinterfragen und nach besseren Lösungsmöglichkeiten zu suchen.

Frank W. Holliday (Holliday Consulting): Konterkarierung von Secure-E-Mailing durch fehlerhaften Einsatz von Sicherheitsmerkmalen im realen Geschäftsverkehr

Beim sicheren E-Mailing gilt es zwei Anwendungsarten zu unterscheiden: Das Signieren um die Überprüfbarkeit der Integrität und der Authentizität der Nachricht erzielen zu können und das Verschlüsseln um die vertrauliche Übermittlung der Nachricht sicherstellen zu können. Bei der Anwendung dieser beiden Verfahren gibt es eine Reihe von Fallstricken, die es zu vermeiden gilt. Dass beim sicheren E-Mailing selbst Großunternehmen Fehlanwendungen unterlaufen, was den möglichen Sicherheitsgewinn durch sicheres E-Mailing sogar konterkariert, soll Gegenstand dieses Vortrags sein. In der Diskussion sollen schließlich praktikable Vorgehensweisen zur Verhinderung von Fehlanwendungen entwickelt werden.

[Präsentation Frank W. Holliday]

Frank Hadasch (Universität Mannheim): Identifikation von Einflussfaktoren auf das Informations- und Datenschutzverhalten von Mitarbeitern in Unternehmen - Praxisergebnisbericht einer qualitativen Interviewstudie

Ziel unserer Studie ist die Identifikation von Einflussfaktoren, welche auf das Verhalten von Endbenutzern beim Umgang mit sensiblen Unternehmensdaten einwirken. Dabei liegt der Fokus auf nicht böswilligen Verhaltensweisen von Mitarbeitern bei der Handhabung von Unternehmensdaten, die zu nicht autorisierten Zugriffen auf vertrauliche Informationen führen können. Unsere Studie hilft zu verstehen weshalb manche Mitarbeiter ein höheres Bewusstsein für den Schutz von vertraulichen Daten haben und welche Einflussfaktoren dabei auf Unternehmen bzw. deren Mitarbeiter einwirken.

Die Studie wird demnächst auf folgender Website veröffentlicht werden:
[Universität Mannheim - Publikationen des Instituts for Enterprise Systems]