|
|
PROGRAMM FÜR SAMSTAG, DEN 28. OKTOBER 2006
| 09:30
–
10:00 |
Welcome Snack
|
| 10:00 –
10:20 |
Begrüßung
und Einführung in das Thema der Veranstaltung
Moderation: Sönke Claussen, Clausmark Consulting aus Karlsruhe
|
| 10:20 –
11:00 |
Sicher in Architektonien – Ein Reisebericht aus der unsicheren IT-Welt
Dr. Gernot Starke, selbständiger Berater
Das
kleine Architektonien grenzt unmittelbar ans bekannte Analytistan sowie
an das weitläufige Prograland. Zwischen diesen Lagern herrscht
- ja wie soll man es nur ausdrücken - eine Art gespannter
Zustand. Wo in Analytistan essentielle Wünsche in den
Köpfen der Bewohner wabern, müssen die Architektonier
wirklich produzieren, und gleichzeitig gute Beziehungen zu Prograland
sicherstellen. Gernot Starke, langjähriger Partner
der Architektonier, berichtet aus erster Hand von seinen Abenteuern
zwischen den Lagern (oder sollten wir hier "Fronten" sagen?).
Insbesondere erfahren Sie, wie Architektonier für Sicherheit
(und andere nichtfunktionale Aspekte) sorgen und warum dafür
eine ganze Menge anderer IT-Ländereien und
Fürstentümer mitwirken müssen.
|
| 11:00 –
11:20 |
Kaffeepause
|
| 11:20 – 12:00 |
Gesetzliche Vorratsdatenspeicherung und Lauschangriffe im Internet - Schreckgespenst der Sicherheit
Prof. Michael Rotert, Vorstandsvorsitzender des Ver-bandes der deutschen Internetwirtschaft e.V., Präsident EuroISPA
Der
Vortrag gibt erst eine kurze Einführung in die gesetzlichen
Anforderungen auf nationaler und internationaler Ebene. Danach werden
die für diese Probleme bisher existierenden technischen
Lösungen skizziert. Eine Auflistung ungelöster
Probleme und Verfahren sowie zukünftige Anforderungen sollen
dann in die Diskussion überleiten.
|
| 12:00 – 13:20 |
gemeinsames
Mittagessen
|
| 13:20 – 14:00 |
Überwachung am Arbeitsplatz
Dr. Henning Kahlert, Rechtsanwalt
Nicht
nur in sicherheitsrelevanten Tätigkeitsbereichen sind
Arbeitgeber daran interessiert zu wissen, was ihre Mitarbeiter
während der Arbeitszeit tun. In zunehmendem Maße
nutzen sie daher auch technische Überwachungsmittel, von der
Videokamera bis hin zur lückenlosen elektronischen Kontrolle
ein- und ausgehender E-Mails. Diese Überwachung gerät
in Konflikt mit Vorschriften des Arbeitsrechts, aber auch mit
verfassungsrechtlichen Garantien der Kommunikationsfreiheit. Welche Art
von Überwachung ist zulässig, welche rechtlichen
Rahmenbedingungen sind einzuhalten?
|
| 14:00 – 14:20 |
Kaffeepause
|
| 14:20 –
15:00 |
SOA secure – Sicherheitsaspekte Serviceorientierter Architekturen
Stefan Krecher, selbständiger Berater IT-Security
Serviceorientierte
Architekturen (SOA) schaffen völlig neue
Möglichkeiten und Herausforderungen für den
Software-Entwicklungsprozess. Die zunehmende Zahl der
Geschäftsprozesse, die mit SOA abgebildet werden, bedingt,
dass sich Entwickler, Manager und Mitarbeiter der IT-Abteilung mit den
Sicherheitsaspekten von SOA-Komponenten auseinandersetzen.
Dieser Vortrag behandelt Sicherheitsanforderungen, Bedrohungsszenarien
sowie Sicherheitsstrategien für SOA-Systeme und Komponenten im
J2EE-Umfeld.
Speziell wird hier auf die JBoss Enterprise Middleware Suite (JEMS) eingegangen.
|
| 15:00 – 15:20 |
Kaffeepause
|
| 15:20 –
16:00 |
Best Practises für IT Security Management vorgestellt
Jan Oetting, usd.de AG
Bei
der Etablierung von IT-Sicherheit müssen in Firmen viele
Aspekte bedacht werden. Neben technischen Maßnahmen
müssen auch organisatorische und personelle Aspekte bedacht
werden. Mit der Auswahl, Umsetzung und Verbesserung von
Sicherheitsmaßnahmen beschäftigt sich das
Sicherheitsmanagement. In dem Vortrag werden Best Practises
für IT Security Management vorgestellt. Dabei wird
insbesondere auf den ISO/IEC Standard 17799 und das Grundschutzhandbuch
des Bundesinstitutes für Sicherheit in der Informatik
eingegangen.
|
ab 16:00
|
Abschluss der
Veranstaltung mit anschließendem Umtrunk
|
|
