Termine

Was der Tresorraum für Wertgegenstände ist, ist eine funktionierende IT-Sicherheit für Ihre Daten.

Eine sichere Informationsverarbeitung und der Schutz persönlicher Daten bewahrt vor rechtlichen und wirtschaftlichen Konsequenzen.

Für Kreditinstitute wird dieses Jahr parallel zur IT-Security-Messe it-sa ein zweitägiges Symposium stattfinden, das genau auf die Bedürfnisse und Fragestellungen aus dem Bankenbereich zugeschnitten ist.

Das it-sa Symposium Banken am 12. und 13. Oktober 2009

• rechtliche Anforderungen an die IT-Sicherheit
• IT-Outsourcing
• Gefahren durch Mensch & Technik
• Anforderungen an das IT-Sicherheitsmanagement eines Kreditinstituts
• IT-Prüfungen in Banken und Sparkassen
• LIVE-Hacking Vorträge und Berichterstattungen
• aktuelles aus der IT-Sicherheitsforschung
• Online Banking & Telefonbanking
• IT-Sicherheit in der Praxis

Alle Informationen finden Sie hier.

Die it-sa - Nürnberg 2009 ist der Treffpunkt der IT-Security-Branche.
Besuchen Sie uns in Halle 5 Stand 5.236!

Hier treffen Sie die für IT-Sicherheit verantwortlichen Projektleiter, Entwickler, Praktiker und Manager. Auf der it-sa erhalten Sie alle für die Branche relevanten Informationen, hier können Sie sich mit Fachkollegen und Experten über Neues austauschen, wichtige Kontakte pflegen und ihre Planungen im IT-Sicherheitsbereich absichern.

Mehr über die it-sa erfahren Sie hier.

Agenda

Gemeinsam mit Partnerherstellern wird im Rahmen des ganzheitlichen „Information Assurance“ Ansatzes aufgezeigt, wie moderne und strategische Sicherheitslösungen aussehen können.

Im Rahmen des Schwerpunktes Applikationssicherheit und Penetrationstest zeigt it.sec in täglichen Stand- und Forumsvorträgen was zum hochaktuellen Thema „Targeted Attacks unter Anwendung von Spear-Phishing-Techniken“.

Vereinbaren Sie mit uns einen Besuchstermin und Sie erhalten ein kostenloses Gastticket zur it-sa 2009. Schicken Sie uns hierzu einfach eine eMail an:
itsa@it-sec.de.

SECURITY IN PROGRESS – unsere Highlight-Themen auf der it-sa 2009

• Penetrationstests & IT-Forensik
• Compliance in Multinationalen Projekten
• Management privilegierter Administrationszugriffe
• Network Intrusion Prevention Next Generation mit Sourcefire 3D® System
• SIEM und integrierte Network Behaviour Analyse mit Q1 Labs
• Splunk> 4.0 – Next Generation IT Search & Log-Management
• zScaler – SaaS Web security
• art of defence – Web-Applikationssicherheit über den gesamten Lebenszyklus
• Multicompliance-Management & automatisiertes Benchmarking mit Agiliance
• Datenzentriertes DLP mit Secure Islands
• Rechtskonforme eMail-Archivierung

Das it-sa Symposium Banken am 12. und 13. Oktober 2009IT-Sicherheit im Kreditinstitut – heute und morgen

Eine sichere Informationsverarbeitung und der Schutz persönlicher Daten bewahrt vor rechtlichen und wirtschaftlichen Konsequenzen. Für Kreditinstitute wird dieses Jahr parallel zur IT-Security-Messe it-sa ein zweitägiges Symposium stattfinden, das genau auf die Bedürfnisse und Fragestellungen aus dem Bankenbereich zugeschnitten ist.

Der Besuch des Symposiums und der anschließende Messebesuch stellt eine ideale Ergänzung dar. Sie profitieren von Wissen und Praxiserfahrung der Experten vor Ort und können sich mit Fachkollegen austauschen.

Mehr Details um Symposium und Programm erhalten Sie unter: http://www.it-sa-symposium.de/

Mehr infos:

http://www.owasp.org/index.php/OWASP_AppSec_Germany_2009_Conference

www.it-sa.de/veranstaltungen/di-owasp-konferenz/

Targeted Attacks unter Anwendung von Spear-Phishing-Techniken

Standvortrag, it.sec, Stand 5-236, Halle 5

Um ans Ziel zu kommen nutzen Angreifer verstärkt Schwachstellen innerhalb von
Client Software aus. Im Gegensatz zu Angriffen auf Server kann der Angreifer
jedoch nicht direkt mit diesen Applikationen interagieren und ist daher auf die unbewusste
„Hilfe“ von internen Mitarbeitern angewiesen. Mittels „Spear Phishing“ kann ein Angreifer
seine Erfolgschancen jedoch wesentlich erhöhen.

Termine:

Dienstag 13.10.2009, 10:30h & 15:00h

Mittwoch 14.10.2009, 10:30h & 15:00h

Donnerstag 15.10.2009, 10:30h & 15:00h

Donnerstag 15.10.2009, 13:45h, it-sa Forum Rot (Management)

Im Rahmen des it-sa Bankensymposiums:

IT-Recht & IT-Sicherheitsmanagement

W2.4: Steuerung ganzheitlicher Informationssicherheit im Rahmen des IT Governance, Risk & Compliance Managements

Die Anforderungen zum IT-Sicherheitsmanagement bei Banken erfordern eine zielorientierte Steuerung der eingesetzten Informations- und Kommunikationstechnik.
Dabei wird zweckmäßigerweise ein ganzheitlicher Ansatz im Rahmen des IT Governance, Risk and Compliance (GRC) Managements verfolgt.
Dieser Vortrag zeigt, was hier Erfolgsversprechende Strategien sind.

Bernhard Carsten Witt
Lehrbeauftragter für Datenschutz und IT-Sicherheit
Universität Ulm, it. sec GmbH & Co. KG

Agiliance Privacy Manager is the first fully integrated privacy management solution that enables organizations to assess, manage, and report on privacy risk within their enterprise. Privacy Manager provides critical automation technologies for organizations determined to meet multiple government privacy mandates and manage privacy related risks across large number of heterogeneous systems and processes.

Wenden Sie sich wg. Anmeldekoordinaten an uns:

info@it-sec.de
+49 731 20589-0

Agiliance - The Leader in Integrated Governance, Risk and Compliance Management

Agiliance RiskVision

Bei der Bewertung der eigenen Sicherheitslage ist es hilfreich, über eine aktuelle Datenbasis zu verfügen, was mit klassischen, interviewgestützten Erhebungen kaum sinnvoll erreicht werden kann. Deshalb ist der Einsatz eines IT Governance, Risk und Compliance Management (IT-GRCM) Tools sinnvoll, welches in der Lage ist, automatisiert erhobene Daten zu verarbeiten und auf relevante Controls (gesetzlicher Vorschriften wie auch internationaler Standards und Frameworks) anzuwenden.

Holger Heimann, CEO der it.sec GmbH & Co. KG, stellt bei der Gesellschaft für Informatik (GI) die Möglichkeiten des IT-GRC Tools "RiskVision" von Agiliance vor und erläutert anschließend anhand eines Projekts in einer international agierenden Bankengruppe, dass die zu lösenden Herausforderungen hierbei durchaus nicht nur technischer Natur sind.

So bestehen beispielsweise Diskrepanzen bei der Sichtweise auf Basisdaten, wie etwa von Asset-Kritikalitäten oder darüber, was Assets überhaupt sind. Auch muss erst Klarheit über die (erreichbaren) Ziele und das Vorgehen bestehen, um eine Implementierung im Sinne eines konsistenten Risikomess- und -steuerungssystems erreichen zu können.
Bei international verteilten Konzernen sind die hierbei zu berücksichtigenden regulatorischen Anforderungen groß und die jeweiligen Interessen intern zu harmonisieren, bevor ein entsprechendes Tool eingesetzt werden kann. Das vorgestellte Tool bietet jedoch bereits grundlegende Funktionen für ein Cross-Control-Mapping zwischen verschiedenen Anforderungen (Gesetze, Standards, eigene Policies) an und weist zahlreiche Schnittstellen zu technischen Scannern etc. auf, so dass eine ganzheitliche Sicht möglich ist, sobald die anfänglichen und durchaus zeitaufwändigen Hürden überwunden wurden.

http://www1.gi-ev.de/gliederungen/fachbereiche/sicherheit/fg-secmgt/workshops/2010-06-11/

Die Firmenkontaktmesse für Ingenieure, Informatiker und Physiker an der Uni-Ulm.

Wir freuen uns auf Ihren Besuch!

Mehr Infos unter: http://www.careerday-ulm.de/home.html

Holger Heimann von der it.sec spricht bei der Gesellschaft für Informatik (GI) über "Data Leakage":

Unerwünschter Informationsabfluss oder "Data Leakage" ist ein zunehmend präsenteres Thema im Rahmen der Informationssicherheit. Und zudem eines, welches auch Aufmerksamkeit der Leitungsebene genießt. Auf den ersten Blick vielleicht nur der Schweizer Banken Leid und der deutschen Steuerbehörden Freud, trifft die Bedrohung nämlich im Grunde auf alle Unternehmen und Institutionen zu, die legitim Informationen verarbeiten und welche die Informationsflüsse entsprechend kontrollieren möchten.

Was aber sind die Wege, welche Daten und Informationen nehmen können? Wie kann man sie kontrollieren und schützen, bzw. kann man das überhaupt?

Vollständige Infos: Seite der Gesellschaft für Informatik

Ort der Veranstaltung:DB Systel in Frankfurt-Niederrad (Hahnstraße 40)

Agenda des Workshops:

10:15-10:30 Begrüßung & Vorstellung der FG SECMGT

10:30-11:15 Holger Heimann, it.sec GmbH & Co. KG: Data Leakage - über den unerwünschten Informationsabfluss

11:30-11:45 KAFFEEPAUSE

11:45-12:30 Dr. Martin Braun (Rechtsanwalt), Wilmer Cutler Pickering Hale and Dorr LLP: Juristische Rahmenbedingungen für den Umgang mit Data Leakage

12:45-14:45 MITTAGSPAUSE

14:45-15:30 Daniel Joseph, Ministerium des Inneren und für Sport Rheinland-Pfalz: Spionage heute - Ein Lagebild

15:45-16:00 KAFFEEPAUSE

16:00-16:45 Christian Götz, Cyber-Ark Software Ltd.: Data Leakage Prevention (DLP) durch Einsatz geeigneter Tools

17:00 Verabschiedung

Moderation: Peer Reymann, ITQS GmbH und Mitglied des Leitungsgremiums der GI-FG SECMGT

In Zusammenarbeit mit der IG BCE findet ein Seminar zur IT-Forensik bei Augsburg statt. Ausschlaggebend für dieses Seminar sind mehrere, sehr unerfreuliche Fälle von fristlosen, verhaltensbedingten Kündigungen um Zusammenhang mit der unsachgemäßen Verwendung von I&K Systemen im betrieblichen Alltag.

Inhalt:

• Informationssicherheit als gemeinsames Ziel für alle
• IT-Forensik, oder "wenn bei der Informationssicherheit mal was schief läuft"
• Rechtliche Anforderungen an die Informationssicherheit, IT-Forensik und Datenschutz im Kontext betrieblicher Mitbestimmung
• Wie Missbrauchsanalysen Datenschutzkonform durchgeführt werden
• Moderierte Diskussion