SECMGT-Workshop: Security Incident! Response?
Was tun, wenn‘s knallt? - Berichte aus der Praxis.
Veranstaltungsort
Deutsche BahnACHTUNG: Geänderter Veranstaltungsort!
Stephensonstr 1, Frankfurt a.M.
S-Bahn Haltestelle Galluswarte, von dort ca. 10 Minuten Fußweg
Beschreibung
Jeden Tag können wir in den Medien über neue spektakuläre Sicherheitsvorfälle lesen, die Firmen und Behörden zu bewältigen haben. Schwachstellenbehaftete Systeme, Infrastrukturen und Prozesse werden von Außen oder Innen angegriffen oder einfach nur durch unbedachtes Verhalten gefährdet.
Wir wollen in unserem Workshop den "Security Incident Lifecycle" beleuchten und gemeinsam mit Vertretern aus der Praxis der Frage nachgehen, wie sich Organisationen rüsten, um Security Incidents vorzubeugen, wie sie mit eingetretenen Vorfällen umgehen und was sie im Nachgang tun.
Im Anschluss an den fachlichen Teil steht die alle drei Jahre fällige Wahl des Leitungsgremiums der Fachgruppe SECMGT an. Weitere Informationen zur Wahl finden Sie unten.
Achtung: Jedes GI-Mitglied, das die Ziele der Fachgruppe SECMGT unterstützt und in den nächsten drei Jahren aktiv an der Gestaltung der Themen der Fachgruppe mitwirken möchte, kann sich gerne zur Wahl stellen.
Anmeldeschluss ist der 07.11.2019. Die Teilnahme ist kostenlos und auch für Nicht-GI-Mitglieder möglich. Eine Anmeldung ist aufgrund organisatorischer Anforderungen notwendig. Falls Sie sich angemeldet haben, aber doch nicht teilnehmen können, bitten wir Sie, eine entsprechende Information ebenfalls an mail/at/fg-secmgt.gi.de zu senden. Auch wenn die Abmeldung erst kurz vor dem Veranstaltungstermin erfolgt, ist ein entsprechender Hinweis wichtig und hilfreich für die Organisation.
Informationen zur Wahl
Über ein aktives Wahlrecht im Rahmen der Wahlversammlung verfügt nur, wer bereits GI-Mitglied und Mitglied der FG SECMGT ist oder wer seine Mitgliedschaften in GI und FG SECMGT zum Anmeldeschluss (s.o.) beantragt hat und von der GI-Geschäftsstelle eine Bestätigung des Eingangs seines Mitgliedschafts-Antrags vorlegen kann. Auf diese Formalie müssen wir leider bestehen, um die anstehende Wahl statutenkonform durchführen zu können.
Über ein passives Wahlrecht verfügt nur, wer zum Zeitpunkt des Anmeldeschlusses bereits persönliches GI-Mitglied und Mitglied der FG SECMGT ist oder wer seine persönliche Mitgliedschaften in GI und FG SECMGT zum Anmeldeschluss beantragt hat und von der GI-Geschäftsstelle eine Bestätigung des Eingangs seines Mitgliedschafts-Antrags vorlegen kann.
Kandidieren zum neu zu wählenden Leitungsgremium der GI-FG SECMGT darf jede Person, die über ein passives Wahlrecht verfügt. Spontane Kandidaturen im Rahmen der Wahlversammlung sind unter Einhaltung dieser Voraussetzung selbstverständlich möglich (und auch erwünscht!).
Das Vorliegen der Wahlberechtigung wird unverzüglich nach Anmeldeschluss durch die GI-Geschäftsstelle geprüft. Alleine aufgrund der mittlerweile erfreulich hohen Teilnehmerzahlen kann eine entsprechende Überprüfung nicht mehr im Rahmen der Wahlversammlung selbst sinnvoll und effizient durchgeführt werden. Bitte haben Sie dafür Verständnis.
Hinweise zur Tagesordnung der Wahlversammlung
Im Rahmen des Rechenschaftsberichts wird Ihnen die Gelegenheit geben, "hinter die Kulissen" der GI-FG SECMGT zu schauen. Dabei erfahren Sie z.B. was das Leitungsgremium (LG) seit seiner Wahl vom 18.11.2016 gemacht hat und wie sich die Fachgruppe in dieser Zeit entwickelt hat.
Im Rahmen der anschließenden Aussprache haben Sie Gelegenheit, an der künftigen Ausrichtung der FG SECMGT mitzuwirken und die vergangene Arbeit zu bewerten. Dies soll vor allem dem neuen LG dabei helfen, in den nächsten drei Jahren die FG weiterhin und ggf. noch besser voranzutreiben. Dieser Teil ist daher ggf. auch für Nicht-GI-Mitglieder interessant.
Zu Beginn der LG-Neuwahl wird eine Versammlungsleitung bestimmt, die diesen Tagesordnungspunkt (ohne selbst zu kandidieren) leitet und das offizielle Wahlprotokoll anfertigt. Es besteht die Möglichkeit, sich noch spontan zu einer Kandidatur zu entscheiden.
Das bisherige Leitungsgremium hat beschlossen, dass das neue LG ebenfalls wieder 10 Personen umfassen soll.
Bisher haben Ihre Kandidatur folgende Personen schriftlich erklärt (in alphabetischer Reihenfolge):
Dr. Frank Damm (KPMG, aktuelles LG-Mitglied, derzeit stellvertretender Sprecher)
Thomas Görlich (DB Systel GmbH)
Prof. Dr. Ralf Kneuper (IUBH Internationale Hochschule)
Isabel Münch (BSI, aktuelles LG-Mitglied)
Georg Reiss (Stadtwerke Frankfurt a.M.)
Peer Reymann (ITQS, aktuelles LG-Mitglied)
Christopher Ruppricht (paydirekt GmbH)
Marion Steiner (IT-Security@Work GmbH)
Benedict Voßbein (UIMC GmbH)
Bernhard C. Witt (it.sec GmbH & Co. KG, aktuelles LG-Mitglied)
Eine kurze Vorstellung der Kandidaten finden Sie hier-->.
Wir freuen uns über jede weitere Kandidatur. Melden Sie sich gerne!
Die Möglichkeit einer Briefwahl oder elektronischen Wahl besteht zur Neuwahl des LG der GI-FG SECMGT nicht. Ebenso kann das Wahlrecht nicht auf andere Personen delegiert werden. Das Ausüben des aktiven Wahlrechts ist daher nur durch persönliches Erscheinen möglich.
Programm
Agenda (Stand: 15.10.2019)
| 10:15 | Begrüßung & Vorstellung der Fachgruppe SECMGT durch Kirsten Messer-Schmidt / Sprecherin der Fachgruppe Vorstellung der Sponsoren DB Systel GmbH (Gastgeber) |
| 10:40 | Jan Stölting, Senior Manager, Consulting, Cyber Security, KPMG AG Wirtschaftsprüfungsgesellschaft Praxisbericht: SIEM ohne Backup Erfahrungen beim Auf- und Ausbau von 24/7 verfügbaren Security Incident und Event Management Systemen (SIEM) und Security Operations Centers (SOC) |
| 11:20 | Kommunikationspause |
| 11:35 | Stefan Siefert, Geschäftsführer, Global Communication Services GmbH Umgang mit Incidents in der heißen Phase Von der Erkennung bis zur Lösung - wie man sich als Unternehmen auf den Ernstfall vorbereiten kann. Was kann man vorbereiten? Wie erkennt / kategorisiert man Sicherheitsvorfälle? Was ist mit "white noise"? Wie verhält man sich, wenn es "brennt"? Hinweise aus der Praxis unterschiedlicher Kundenumfelder. |
| 12:15 | Mittagspause – Zeit zum Wissensaustausch |
| 13:45 | Christopher Ruppricht, CISO, paydirekt GmbH Nach dem Knall – Planbarkeit und Flexibilität nach einem Security Incident Zur Einleitung wirksamer Gegenmaßnahmen bei einem Security Incident, ist es erforderlich, dass die Beteiligten schnell, planvoll und zielgerichtet handeln. Was ist zu tun? Wer muss informiert werden? Der Vortrag diskutiert mögliche Planungs- und Handlungsoptionen für den Fall der Fälle. |
| 14:25 | Kommunikationspause |
| 14:40 | Wahlversammlung der Fachgruppe SECMGT Kirsten Messer-Schmidt, Sprecherin der GI-Fachgruppe SECMGT: Rechenschaftsbericht |
| 15:15 | Aussprache |
| 16:00 | Kommunikationspause |
| 16:15 | Neuwahl des Leitungsgremiums |
| 17:15 | Sitzung des neu gewählten Leitungsgremiums |
| 18:00 | Ende der Veranstaltung |