| 8:30 |
Registrierung, Begrüßungs-Kaffee,
Ausgabe der Tagungsunterlagen |
| |
|
| 9:15 |
Begrüßung
Michael Rose, IDC Central Europe GmbH |
| |
|
| 9:30 |
Thema: Was bietet der Markt?
Werden Ihre Sicherheitsanforderungen wirklich erfüllt?
Informationssicherheit wird nicht mehr nur als ergänzende oder
Zusatz-Investition angesehen. Sicherheit und Datenschutz geben heute
vielmehr Anlass zu weitreichenderen Investitionen in Unternehmen
oder IT. Dies wird deutlich, wenn man Sicherheitsinvestitionen im
Rahmen des gesamten Risikomanagements betrachtet und nicht nur als
Mittel zur Bekämpfung einzelner Bedrohungen. Ziel ist es, das
beste Verhältnis zwischen einem akzeptablen Risiko und den verfügbaren
Investitionsmitteln zu erreichen.
Sprecher: Martin
Canning, IDC EMEA, Vice-President, European Services
Research
|
| |
|
| 9:50 |
Thema: IT-Sicherheit effektiv und kosteneffizient
managen
- See it all, manage it all
Umfassende, übergreifende Sicherheitsvorkehrungen zum Schutz
der unternehmens-kritischen IT-Assets (den sog. „Digitalen
Kronjuwelen“), die Aufrechterhaltung einmal erreichter Sicherheitsniveaus
sowie die schnelle, gezielte automatisierte Reaktion auf sicherheitsrelevante
Vorfälle bilden eine zentrale Grundlage für den wirtschaftlichen
Erfolg von Unternehmen und schaffen die Voraussetzung für weiteres
gesichertes Wachstum.
Auf welches Instrumentarium Unternehmen heute bereits in der Praxis
zurückgreifen können, um IT-Sicherheit unternehmensweit
effektiv und kosteneffizient managen zu können („see it
all, manage it all“), wird im Rahmen des Vortrages aufgezeigt.
Den Schwerpunkt bildet hierbei die Betrachtung der zentralen Security
Management Konsole („Security Command Center“), mit deren
Einsatz heute bereits die zentralen Anforderungen der Unternehmen
an ein operatives, strategisches und zugleich kosteneffizientes IT-Security
Management erfüllt werden können.
Sprecher: Heinrich Hödebeck, CA Computer
Associates GmbH, Business Development Manager IT-Risk / IT-Security
|
| |
|
| 10:10 |
Thema: Cyber-Security, notwendiges Übel oder
absolute Notwendigkeit? Trends und Lösungen zur IT Sicherheit
Zunehmende Verlagerung von Geschäft und business-kritischen
Geschäftsprozessen in das Internet und die daraus resultierende
Abhängigkeit der globalen Wirtschaft, hat das Bedrohungspotential
dramatisch erhöht. Gesetzliche Rahmenbedingungen wie KontraG
u. Basel II haben das persönliche Risiko des Managments in hohem
Maß verschärft. Die Angreifer werden immer dümmer,
jedoch zahlreicher u. die Attacken immer komplexer u. gefährlicher.
Vor diesem Szenario stellt sich fuer alle Organisationen die Frage,
wieviel Sicherheit muß ich mir leisten u. wieviel Risiko kann
ich tragen. Wirtschaftliche Lösungen zur IT-Sicherheit.
Sprecher: Hans-Peter Bauer, Symantec Deutschland
GmbH, Geschäftsführer
Zentraleuropa |
| |
|
| 10:30 |
Thema: TREND MICRO Enterprise
Protection Strategy - umfassender, proaktiver Virenschutz für
Unternehmen
TREND MICRO bekämpft hybride Computerviren wie Nimda mit einer
unternehmensweiten Strategie. Die TREND MICRO Enterprise Protection
Strategy (EPS) besteht aus einer flexiblen Zusammenstellung von Antiviren-Produkten,
zentralisiertem Management, Services und gezieltem Fachwissen der
weltweiten TrendLabs. Eine umfassende Service-Infrastruktur sorgt
für ein proaktives Outbreak-Prevention-Management. EPS bietet
zielgerichtete Gegenwehr in allen Phasen eines Virenausbruchs. So
können Firmen ihre Ressourcen effizient einsetzen und Kosten
sparen.
Sprecher: Fabian Romankewicz, TREND MICRO Deutschland GmbH, Manager
Customer Care
RSA Security: Identity & Access Management
und Web Service Security
Das Management digitaler Useridentitäten so-wie die personalisierte
Zugriffsverwaltung auf Userprofile spielen eine immer größere
Rolle. Entscheidend für ein digitales Identitäts- und Zugriffsmanagement
ist zum einen die sichere Authentifizierung der User und zum anderen
eine zuverlässige Autorisierung bei sensitiven Daten. Eine weitere
Voraussetzung besteht in der Schaffung einer sicheren Infrastruktur
für Web Services – der direkten Interaktion von Applikationen
verschieder Anbieter innerhalb gemeinsamer Standards.
Sprecher: Norbert Olbrich, RSA Security GmbH, Technical Manager Strategic
Accounts Germany, Austria and Switzerland. |
| |
|
| 11:00 |
Thema: End-to-End Security Solutions for mobile and
global acting companies
Wie können Unternehmen die steigenden Anforderungen effizient
meistern, die heute an die Mobilität der Nutzer gestellt werden?
Und das unter Beachtung so wichtiger Kriterien wie anwenderfreundlich
und geräteunabhängig zu bleiben und durchgängig ein
Höchstmaß an Sicherheit zu gewährleisten.
Der Vortrag beschreibt Lösungsansätze im mobilen Umfeld,
die auf IPSec- und SSL-Technologie basieren. So werden die Vor- und
Nachteile und die Einsatzgebiete von IPSec VPN Clients, auch für
Mobilfunkgeräte und Client-lose SSL-basierende Lösungen
erläutert. Die in diesem Zusammenhang notwendige Browser-basierte
Content-Aufbereitung für Endgeräte mit kleinen Displays
(PDAs, Mobilfunkgeräte, Browser-basierte Endgeräte) von
jeder Content-Quelle zu jedem Endgerät in Echtzeit wird hierbei
auch besprochen.
Ein weiterer Aspekt in diesem Zusammenhang ist die individuelle Zugriffsrechtesteuerung
anhand der festgestellten Identität der Anwender. Dabei werden
vor allem die zuverlässigen Zugriffe auf Firmenanwendungen über
ein mobiles Endgerät beleuchtet - ob im Hotel oder über
das WLAN eines Wi-Fi Providers. Aber auch über firmenfremde
Endgeräte - beispielsweise zu Hause oder an einem öffentlichen
Internet-Terminal - sollen Mitarbeiter, Partner, Hersteller oder
Lieferanten mit solchen Lösungen sicher auf spezifische Anwendungen
oder ausgewählte Netzwerkbereiche zugreifen sowie auf webbasierte
Intranets und Extranets, Client-Server-Applikationen - auch ein Download/Upload über
FTP, HTTP, Windows und Unix NFS muß möglich sein.
Sprecher: Klaus Meckel, Nokia GmbH, Regional Manager, Central Europe |
| |
|
| 11:20 |
Kaffeepause und Möglichkeit
zum Besuch der Fachausstellung |
| |
|
| 11:40 |
Thema: Enterprise User Administration,
Wege zur zentralen Benutzerverwaltung
Wer hat zu welcher Zeit welche Berechtigung auf Ihren Systemen? – Die
Administration von User Accounts und Berechtigungen für verschiedene
Zielsysteme ist heute vor allem in grösseren, heterogenen IT-Infrastrukturen
eine nahezu unüberschaubare, zeit- und kostenintensive Herausforderung.
Gleichermassen sind davon User-Accounts für Server, Applikationen,
Datenbanken und Netzwerkkomponenten betroffen. Es geht nicht nur
um technische, sondern vor allem auch um organisatorische Belange,
um Sicherheit, die effiziente Übersicht und Kontrolle.
Sprecher: Rolf Negri, Trivadis AG, IT Security Consultant mit Fachrichtung
Access Control
|
| |
|
| 12:00 |
Thema: Content Security Management
- Sicherheit vom Gateway bis zum Client
- Neue Bedrohungen und Konsequenzen für Multilevel Security
- Wie begegnet man diesen Herausforderungen technologisch?
- Lösungsansätze durch integriertes Content Security
Management
- zukünftige Entwicklungen und Ausblick
Sprecher: Toralv Dirro, Network Associates GmbH, Security Lead
Sales Engineer und Jobst Heinemann, webwasher AG, Vorstand Vertrieb
und Marketing |
| |
|
| 12:40 |
Thema: Intelligentes Benutzermanagement
- Was bringt es gerade Ihnen?
"Die meisten Angriffe kommen von innen!" - Diese Tatsache
ist uns allen bekannt, doch wie können wir effizient dagegen
vorgehen? Veraltete und falsch konfigurierte Benutzerkonten stellen
ein nicht unerhebliches Sicherheitsrisiko dar. Mit den vorhandenen
Tivoli Identity Management Lösungen gepaart mit Meta-Directory
Diensten von IBM bekommen Sie nicht nur diese Sicherheitslücke
in Griff, sondern helfen gleichzeitig Zeit und Kosten für die
Administration sparen.
Sprecher: Elmar Albinger, IBM Tivoli Software, Senior Account Manager |
| |
|
| 13:00 |
Mittagessen |
| |
|
| 14:00 |
Thema: CIO-Ritt über die Rasierklinge:
Zwischen Sicherheitsanforderung und Sparzwang
- Vom Stückwerk zur ganzheitlichen IT-Security-Lösung
- Wann sparen Sie am falschen Ende?
- Wie viel Security braucht Ihr Unternehmen?
- Entwicklung des deutschen und europäischen Marktes für
Sicherheitslösungen
- Ausblick auf die Sicherheitsaspekte von morgen
- Trends und Tendenzen für IT-Leiter auf der sicheren Seite
- Ergebnisse aktueller IDC Studien zum Thema Sicherheit
Sprecher: Thomas
Raschke, IDC EMEA, Program Manager European
Internet Security |
| |
|
| 14:20 |
Thema: Sichere Kommunikation unabhängig
vom Transportweg
- Sicherheitsrisiken bei der Kommunikation zwischen Zentrale
und Außenstelle bzw. Außendienstmitarbeiter sowie
in der Zentrale beim Einsatz von Wireless LAN.
- Anforderungen und Lösungen zur sicheren Kommunikation zwischen
Außenstellen, für den Außendienst (client- u. clientless-orientiert),
bei privaten und öffentlichen WLAN Umfeldern sowie beim Einsatz
konvergenter Lösungen.
Sprecher: Michael Flohr, Nortel Networks Germany GmbH & Co. KG,
Senior Manager Partner Development Enterprise Networks |
| |
|
| 14:40 |
Thema: Securing mobile connectivity for
the enterprise
Eines der größten Hemmnisse für die Durchsetzung
eines hohen Sicherheitsniveaus in Unternehmen ist gerade das geringe
Sicherheitsbewußtsein der Anwender. Sei es Unwissenheit oder
Nachlässigkeit des Nutzers, sobald diese Lücke nicht mehr
durch Überwachungsmechanismen im LAN abgefedert werden kann,
könnte sich der Nutzer bewußt oder unbewußt als
echtes Sicherheitsrisiko für das gesamte Unternehmen entpuppen.
Wie läßt sich also die Verwendung von "Mobile oder
Remote Access" komplett absichern? Die Integration sämtlicher
verfügbarer Zugangstechnologien wie ISDN, DSL, WLAN und GSM
in eine einzige Oberfläche, die sich extrem leicht bedienen
läßt ist eine Mindestvoraussetzung. Zusätzlich muß diese
Oberfläche ohne Zugriffsmöglichkeit des Anwenders dafür
sorgen, dass die definierten Sicherheitsregeln des Unternehmens automatisch
durchgesetzt werden. Die Verschmelzung mit dem bestehenden VPN, der
Personal Firewall und dem AntiVirus-Programm auf jedem mobile Gerät
ist notwenig. Und schließlich muß dieser umfassende Client,
der sowohl den Zugang ermöglicht und die Sicherheits-Policy überwacht,
eine eindeutige einzigartige Indentität erhalten, sodaß jeder
Nutzer individuell erfasst und gesteuert werden kann, auch außerhalb
des LAN-Umfelds. iPass konzentriert sich ausschließlich auf
die Bedürfnisse von Geschäftskunden mit einem mobilen Mitarbeiterstamm.
Erfahren Sie mehr darüber, wie eine optimale Lösung beschaffen
sein muß, um sämtliche Anforderungen des Nutzers sowie
des Unternehmens zu erfüllen und die Verwendung von "Mobile
oder Remote Access" sogar über WLAN-Verbindungen weltweit
abzusichern.
Sprecher: Florian Schiebl, iPass Inc., Director Business Development,
Region D/A/CH |
| |
|
| 15:00 |
Thema: Content
Security - Schutz gegen Mail/Web-Mißbrauch und Spam-Attacken
Der Schutz vor gefährlichen und unerwünschten Inhalten
von E-Mails und Webseiten ist ein wichtiger Faktor einer erfolgreichen
Sicherheits Strategie. Mit den Produklinien MIMEsweeper -für
kleine und mittelstandische Unternehmen- und der ENTERPRISEsuite
-für den gehobenen Mittelstand und international Konzerne- bietet
Clearswift das gesamte Portfolio für eine umfassenden Content
Security Lösung. Clearswift System ermöglichen es die Richtlinien
ihres Unternehmens für die Internetnutzung durchzusetzen und
erlauben gleichzeitig die Flexibilität für ein produktives
Arbeiten. Der Schutz des Unternehmens vor Viren, Trojanern, unerlaubter
Veröffentlichung von sensiblen Daten und Produktivitätsverlust
durch SPAM, Spiele und Witze ist dabei genauso wichtig wie der Schutz
der Mitarbeiter vor SPAM, sexueller Belästigung und unbeabsichtigten
Fehlern.
Sprecher: Carsten Hoffmann, Clearswift GmbH, Technical Account Manager
|
| |
|
| 15:20 |
Kaffeepause
und Möglichkeit
zum Besuch der Fachausstellung |
| |
|
| 15:40 |
Thema: IT-Sicherheit im Unternehmen
dauerhaft messbar machen
effizient und in Verfahren wie Balanced Scorecard integriert
Sprecher: Marc Heuse, Unisys Deutschland GmbH, Senior Manager Security
Solutions
|
| |
|
| 16:00 |
Thema: Identity & Access
Management:
Die
sichere Verwaltung von
Benutzeridentitäten und deren Zugang zu den Unternehmensressourcen
Sprecher: Armin Schaal, Netegrity GmbH, General Manager
|
| |
|
| 16:20 |
Thema: Der Schutz
von Web Applikationen gegen die gefährlichsten Hacker Angriffe
Trotz Firewalls und Viren Scanner sind heute 75% aller Web Applikationen
gegen Hacker Angriffe ungenügend geschützt, und Angreifer
können mit verblüffender Leichtigkeit in Systeme eindringen.
Die Vielfalt, die Häufigkeit und das Schadenpotential von solchen
Angriffen auf Web Applikationen haben in letzter Zeit stark zugenommen.
Als sehr wirksame Lösung haben sich Application Security Gateways
erwiesen, welche Web Applikationen von kritischen Sicherheitsfunktionen
entlasten und damit deren Sicherheit und Verfügbarkeit gewährleisten.
Sprecher: Roland Heer, Seclutions AG, Chief Executive Officer |
| |
|
| 16:40 |
Ende der Konferenz |
