Unterschiedliche Dimensionen von Informationssicherheit erfolgreich
managen …
8.30 Empfang mit Kaffee und Tee, Ausgabe der Tagungsunterlagen
9.00 Keynote: Eine gesamtheitliche Sicht auf Informations-Sicherheit
- Informations-Sicherheit aus der Unternehmenssicht bewerten
- Technische und organisatorische Risiken
- Kommunikation und Awareness – Argumente für Sicherheit
- Was tun, wenn etwas passiert – Richtig auf den Krisenfall vorbereiten
Wolfgang Bachler, Geschäftsführer, Bachler & Partners Crisis and Security Consulting GmbH, Wien
9.40 Faktor Mensch in der Informationssicherheit
- Sicherheitslücken bei Einsatz der besten technischen Einrichtungen
- Sicherheitslücken bei Einsatz der besten organisatorischen Vorkehrungen
- Die wichtigste Sicherheitseinrichtung ist das gute Betriebsklima
Dr. Christian Reiser, Experte für Informationssicherheit, Erste Bank (Holding), Wien
10.20 Wann sich Sicherheit bezahlt macht – Sicherheit als geschäftskritischer Faktor
- Sicherheit als geschäftskritischer Faktor
- Die Ökonomie der Malware
- Risiko-Management - Return On Security Investment
- Praxisbeispiele - Unternehmerisches Umfeld
- Security Risk-Management
Mirco Rohr, Technology Evangelist, Kaspersky Labs Europe, Ingolstadt
11.00 Kaffeepause
Risikomanagement und Sicherheitssysteme in der Praxis …
11.40 Enterprise Risk Management – Frameworks und wie sie zusammenpassen
- COSO und KING: Beschreibungen, die grundlegende Werte und eine generelle Basis für die Implementierung von ERM schaffen
- COBIT und ValIT: Beleuchten den Anteil des ERM, der sich mit Corporate Governance speziell für den IT Bereich von Unternehmen beschäftigt
- SOA Governance: Basierend auf den Grundideen von SOA muss auf die speziellen Umstände einer SOA Rücksicht genommen werden – ein Geschäftsmodell verändert sich
- ITIL: Hier steht der Servicegedanke für die Erbringung von Leistungen und Steuerung von IT Infrastruktur im Vordergrund. Viele der Ideen von COBIT finden in ITIL Beschreibungen praktischer Umsetzung
- ISO/IEC 2700x Serie: IT-Sicherheit ist in allen Überlegungen zu ERM ein zentrales Thema. In der ISO/IEC 2700x Serie wird dieses Thema sowohl von der Rahmenwerkseite als auch durch Best Practices abgedeckt.
- Die auf die spezielle Situation zugeschnittene Kombination der Frameworks und Best Practices erlaubt eine nachvollziehbare Formulierung von ERM Strategien.
Dr. Wolfgang Haidegger (CISSP, PMP), Manager, Consultant, SECUDE Global Consulting GmbH, Wien
12.20 Eine überlebensfähige Security-Policy für Ihr Unternehmen definieren und umsetzen
- Einbindung in die IT Service Management Organisation
- Rechtliche und regulatorische Anforderungen an Ihr Sicherheits-Konzept
- Datenschutz versus Überwachungsstaat - Wie weit geht die Kontrolle von Mitarbeitern?
- Mitarbeiter können verhindern oder unterstützen: Wie nehme ich die Mitarbeiter mit?
- Die organisatorische Maßnahmen nicht vergessen: Chancen und Gefahren bei der Umsetzung
Gerry Wallner, Mitglied der Geschäftsleitung, Beck et al. Services GmbH, München, Preisträger des Business Process Awards 2008
13.00 Mittagspause
Neue Bedrohungsbilder und wie Sie sich schützen …
14.00 Bedrohungsbilder im Wandel - Ein Wandel mit Folgen....
- Noch nie zuvor wurden so viele neue Viren und Malware-Programme registriert wie heute
- Neue Attacken spezialisieren sich auf einzelne Geschäftsprozesse
- "make money fast" als Motor der Malware-Entwicklungen
- Cybercrime - Ein lukratives und exzellent organisiertes Geschäft
- Web 2.0 - dass "Mitmach-Netz" und seine Risiken
- Konsequenzen aktueller Attacken und absehbare Auswirkungen der neuen Bedrohungsbilder
Josef Pichlmayr, Geschäftsführer, Ikarus Software, Wien
14.40 Web 2.0 im Unternehmen sicher einsetzen – Sicherheitsrisiken des Mitmachwebs wirksam begegnen
- Sicherheitsrisiken von Blogs, Social Networks und anderen Web 2.0 Anwendungen
- Welche Möglichkeiten bietet Web 2.0 für potenzielle Angreifer
- Welche organisatorischen und technischen Maßnahmen sind für eine sichere Nutzung notwendig?
- Wie kann die Web 2.0 Nutzung in ein gesamtheitliches Sicherheitskonzept integriert werden?
Andreas Kroisenbrunner, Country Manager, Avira GmbH, Wien
15.20 Kaffeepause
16.00 Erhöhte Sicherheit bei der Authentifizierung in Webportalen
- Welche Anforderungen werden an die IT gestellt?
- Welche potenziellen Bedrohungen gibt es und wie kann man sich schützen?
- Quantenmechanisch erzeugte echte Zufallszahlen im Einsatz für sichere Authentifizierung
- Praktischer Einsatz bei der STUZZA für optimale Sicherheit in Webportalen
Dr. Thomas Jennewein, Senior Scientist, Institut für Quantenoptik und Quanteninformation (IQOQI) der Österreichischen Akademie der Wissenschaften, Wien
Mag. Robert Reiger, Geschäftsführer, STUZZA GmbH, Wien
Mag. Waltraud Schill, Geschäftsführerin, lemon42 GmbH, Wien
Wie Sie Sicherheit im Unternehmen positionieren können …
16.30 Mehr Sicherheit, weniger Vertrauen? Wie weit muss und kann Kontrolle wirklich gehen?
- Mitarbeiter, Lieferanten, Kunden – Wie weit lassen sich Menschen und die möglichen Bedrohungsszenarien kontrollieren?
- Überprüfen von Hard- und Software – Wie weit können Sie Ihren Lieferanten trauen?
- Wie schädlich ist Misstrauen gegenüber den eigenen Mitarbeitern?
- Vernünftige Balance zwischen Vertrauen und Kontrolle
Mag. Krzysztof Müller, CISA, CISSP, Leiter Information Security, Telekom Austria TA AG, Wien
17.10 Als Sicherheitsverantwortlicher im Unternehmen überleben – Rollenbild, Verantwortlichkeiten, budgetäre Situation
- Wer ist im Unternehmen für Sicherheit verantwortlich?
- Permanent ändernde Rahmenbedingungen
- Schnittstellen zwischen den Verantwortungsbereichen
- Anforderungsprofil für einen CISO der neuen Generation
Ing. Erwin Klecker, CISO, OeBB Infrastruktur Bau AG, T-Kom Services, Wien
17.50 Ende des Holistic Information Security Summits
|
