Praxisprobleme der Informationssicherheit
Veranstaltungsort
DB Systel GmbHFrankfurt am Main, Deutschland
Beschreibung
Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen.
Wir bitten allerdings um formlose Anmeldung der Teilnahme via Email mit Ihren Kontaktdaten an anmeldung(at)secmgt.de, damit die Raumplanung entsprechend vorgenommen werden kann. Vielen Dank!
Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn
In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik ab sofort unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.
Details siehe separate Info-Seite der GI-Angebote.
Hinweis auf Continuing Professional Education (CPE)
Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.
Details zu den Beiträgen
Moderation
Der Workshop wird moderiert von Isa Münch, BSI.
Begrüßung & Vorstellung der FG SECMGT, Einführung in den Workshop
Dr. Patrick Grete (BSI): Smartphones in Unternehmen und Behörden - Gefährdungen für die Informationssicherheit und Gegenmaßnahmen
Smartphones sind klein und handlich und Mitarbeiter sind dank ihnen überall telefonisch und auch per E-Mail erreichbar. Smartphones sind wie kleine Computer Immer eingeschaltet und online und dank der Apps vom Funktionsumfang her nahezu unbegrenzt erweiterbar. Diese Randbedingungen sorgen jedoch dafür, dass Smartphones eine große Gefährdung für die Informationssicherheit einer Institution darstellen. Neben den grundsätzlichen Schwierigkeiten, Smartphones in ein Informationssicherheitsmanagement einzubinden, sorgen die Wünsche der Mitarbeiter, mit privaten Geräten auf E-Mails, Netz und Daten des Unternehmens zugreifen zu wollen - Stichwort Consumerisation - bei den IT-Sicherheitsbeauftragten für zusätzliches Kopfzerbrechen. In diesem Vortrag wird ein Überblick über typische Gefährdungen für die Informationssicherheit durch Smartphones gegeben und diskutiert, wie Smartphones in das Informationssicherheitsmanagement einer Institution eingebunden werden können.
[Präsentation Dr. Patrick Grete]
[BSI - Überblickspapier Smartphones]
Christian Funk (Kaspersky Lab): Business Threats - Living in a networked time
Seit dem Jahr 2010 ist eine Kehrtwende in der Natur von Internet-Attacken erkennbar geworden: Qualität statt Quantität. Während bis dato automatisierte Schadsoftwarefabriken neue Kreationen am laufenden Band produzierten, sind nun raffiniertere Techniken zur Verbreitung und Infektion bei Cyberkriminellen gefragter denn je. Doch wie sehen diese Angriffe in der Praxis aus?
Reinhard Fischer (Citigroup AG): Password Management – Herausforderungen und Lösungsmöglichkeiten
Die Nutzung von Passwörtern ist sehr verbreitet, sowohl im beruflichen wie im privaten Umfeld. Password Management ist ein bedeutender Faktor in Citigroup’s Informations-Sicherheits-Programm. Ein starkes Passwort-Management bei Citigroup stellt sicher, dass Informationen, egal ob auf den PCs oder in Netzwerk-Anwendungen, vor unberechtigtem Zugriff geschützt sind. Der Vortrag gibt einen Überblich über die verschiedenen Aspekte des Password Management und die praktischen Probleme. Die Diskussion bietet den Teilnehmern die Möglichkeit, die aktuelle Praxis zu hinterfragen und nach besseren Lösungsmöglichkeiten zu suchen.
Frank W. Holliday (Holliday Consulting): Konterkarierung von Secure-E-Mailing durch fehlerhaften Einsatz von Sicherheitsmerkmalen im realen Geschäftsverkehr
Beim sicheren E-Mailing gilt es zwei Anwendungsarten zu unterscheiden: Das Signieren um die Überprüfbarkeit der Integrität und der Authentizität der Nachricht erzielen zu können und das Verschlüsseln um die vertrauliche Übermittlung der Nachricht sicherstellen zu können. Bei der Anwendung dieser beiden Verfahren gibt es eine Reihe von Fallstricken, die es zu vermeiden gilt. Dass beim sicheren E-Mailing selbst Großunternehmen Fehlanwendungen unterlaufen, was den möglichen Sicherheitsgewinn durch sicheres E-Mailing sogar konterkariert, soll Gegenstand dieses Vortrags sein. In der Diskussion sollen schließlich praktikable Vorgehensweisen zur Verhinderung von Fehlanwendungen entwickelt werden.
[Präsentation Frank W. Holliday]
Frank Hadasch (Universität Mannheim): Identifikation von Einflussfaktoren auf das Informations- und Datenschutzverhalten von Mitarbeitern in Unternehmen - Praxisergebnisbericht einer qualitativen Interviewstudie
Ziel unserer Studie ist die Identifikation von Einflussfaktoren, welche auf das Verhalten von Endbenutzern beim Umgang mit sensiblen Unternehmensdaten einwirken. Dabei liegt der Fokus auf nicht böswilligen Verhaltensweisen von Mitarbeitern bei der Handhabung von Unternehmensdaten, die zu nicht autorisierten Zugriffen auf vertrauliche Informationen führen können. Unsere Studie hilft zu verstehen weshalb manche Mitarbeiter ein höheres Bewusstsein für den Schutz von vertraulichen Daten haben und welche Einflussfaktoren dabei auf Unternehmen bzw. deren Mitarbeiter einwirken.
Programm
10:15-10:30 | Begrüßung & Vorstellung der FG SECMGT |
10:30-11:10 | Dr. Patrick Grete (BSI): Smartphones in Unternehmen und Behörden - Gefährdungen für die Informationssicherheit und Gegenmaßnahmen |
11:25-12:05 | Christian Funk (Kaspersky Lab): Business Threats - Living in a networked time |
12:20-13:50 | MITTAGSPAUSE |
13:50-14:30 | Reinhard Fischer (Citigroup AG): |
14:45-15:00 | KAFFEEPAUSE
|
15:00-15:40
| Frank W. Holliday (Holliday Consulting): Konterkarierung von Secure-E-Mailing durch fehlerhaften Einsatz von Sicherheitsmerkmalen im realen Geschäftsverkehr. |
15:55-16:05 |
|
17:00 | Verabschiedung |