Beschreibung
Themen des Workshops
- Social Engineering - das wirksamste Security Awareness Tool
- Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten
- Aspekte der Einführung eines IDS/IPS Systems
Details zu den Vorträgen
Michael Lardschneider (CISO, Münchner Rückversicherungs-Gesellschaft, München): Social Engineering - das wirksamste Security Awareness Tool
Die López-Affäre, Deutschlands wohl bekanntester Industriespionage-Skandal, hat gezeigt: Betrug ist eine Wachstumsbranche. Und noch immer verkennen Firmen die Gefahr. Weil die wichtigsten Daten technisch meist am besten gesichert sind, suchen sich Angreifer immer das schwächste Glied im Unternehmen aus: den Mitarbeiter.
Unter einem Social Engineering Assessment versteht man einen simulierten Spionageangriff auf Mitarbeiter. Dabei wird ausschließlich mit, auf die psychologische Verwundbarkeit des Menschen abzielenden Methoden versucht, zuvor festgelegte vertrauliche Informationen zu erschleichen.
Der Vortrag zeigt, wie ein solches Assessment konzipiert, vorbereitet, durchgeführt und nachbereitet werden sollte, um einen möglichst hohen Mehrwert im Unternehmen zu erzeugen. Über die potenziellen Stolpersteine, die geeignete Auswahl des "Angreifers" sowie die Kommunikationsmaßnahmen vor, während und nach dem Assessment wird ebenso berichtet, wie über die Möglichkeiten, die Ergebnisse und Erkenntnisse eines solchen Assessments in einem Security Awareness Programm aufzunehmen.
Stefan Keller (Roche, Basel): Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten
Es werden die folgenden Themen adressiert:
- Einbettung von Security Aspekten in eine unternehmensweite IT Projekt Methode
- Zuordnung der entsprechenden Phasen und Meilensteine in Outsourcing-Projekten
- Meilensteine und Deliverables aus Security-Sicht
Dr. Alexander Schinner (T-Systems GEI GmbH, München): Aspekte der Einführung eines IDS/IPS Systems
Trotz Gartners "IDS ist tot" wird in vielen IT-Abteilungen über den Nutzen und die mögliche Einführung eines Intrusion Detection/Prevention Systems diskutiert. In diesem Vortrag sollen beispielhaft verschiedene organisatorische, rechtliche und technische Aspekte des Einsatzes von IDS/IPS Systemen vorgestellt werden.
[Präsentation als PDF]
Programm
10:00 | Begrüßung |
10:15-12:00 | "Social Engineering - das wirksamste Security Awareness Tool" |
| Michael Lardschneider (CISO, Münchner Rückversicherungs-Gesellschaft, München) |
12:00-13:30 | Mittagessen |
13:30-14:45 | "Securitybegleitung von Projekten, insbesondere Outsourcing-Projekten" |
| Stefan Keller (Roche, Basel) |
14:45-15:00 | Pause |
15:00-16:15 | "Aspekte der Einführung eines IDS/IPS Systems" |
| Dr. Alexander Schinner (T-Systems GEI GmbH, München) |
16:15-17:00 | Organisatorisches & Verabschiedung |