| 8:30 |
Registrierung, Begrüßungs-Kaffee, Ausgabe
der Tagungsunterlagen |
| |
|
| 9:00 |
Begrüßung
Michael
Rose, Conference Director, IDC Central Europe |
| |
|
| 9:15 |
IT-Security 2005
Die Gewährleistung der Datenintegrität und
der Schutz vor innerem und äusserem Missbrauch
von Daten bleibt auch in Zukunft
eine der entscheidenden Herausforderungen
für Unternehmen. In dieser Präsentation
erhalten Sie einen Überblick über die aktuellen
Gefahren und einen Ausblick, worauf
sich die IT-Verantwortlichen in Zukunft
einstellen müssen. Die entscheidenden
Trends im Bereich IT-Security wird Ihnen der
IDC-Analyst dabei vorstellen, darunter u. a.
• Identity und Access Management (IAM)
• Threat Management
• Secure Content Management (SCM)
• Security und Vulnerability Management
Thomas Raschke, Program Manager
European Security Products & Strategies, IDC |
| |
|
| 09:40 |
Sicherheit in der vernetzten Welt
Die Vorteile einer vernetzten IT-Welt werden
heute für selbstverständlich erachtet. Aber
die weltweite Vernetzung von Unternehmen
mit Kunden hat zu einer unbeabsichtigten
Konsequenz geführt. Das eng verknüpfte
Netzwerk wurde viel anfälliger für Angriffe
durch Menschen mit unterschiedlichsten
Motiven, auch mit bösartigen oder kriminellen.
Microsoft hat diese Herausforderung
angenommen und möchte negative
Erfahrungen der Nutzer und Unternehmen
aufgreifen und Antworten und Hilfestellungen
geben. Die Keynote wird sowohl die
technologischen als auch die gesellschaftlichen
Ansätze beschreiben, die Microsoft bei
seiner Strategie verfolgt.
Thomas Obert, Chief Security Advisor,
Microsoft |
| |
|
| 10:05 |
UnSicherheitstrends, Cyber-Crime und
Risiko-Management
Heute haben Unternehmen nicht nur mit
einer höheren Frequenz von Angriffen zu
kämpfen, auch die Angriffsart hat sich verändert.
Risiken sind größer und komplexer
geworden. Es geht schon lange nicht mehr
nur um reinen Antiviren-Schutz. Intrusion
Prevention und Schwachstellen-Management-Lösungen geben Unternehmen den
nötigen Schutz. Diese Entwicklung macht
es erforderlich, die Sicherheitsstrategien
in Unternehmen zu überdenken und neue
Wege zu beschreiten.
Wolf-Dieter Jahn, Director Systems Engineering
Central Europe, McAfee |
| |
|
| 10:30 |
Kaffeepause und Möglichkeit zum Besuch der
Fachausstellung |
| |
|
| 10:55 |
Email Security: Software oder Appliance? – Schön einfach ist einfach schön!
Als Verantwortlicher stellen sich Ihnen zwei
Fragen: Wie schütze ich das Ansehen meines
Unternehmens, und wie stelle ich sicher,
dass bei dauerhafter Verfügbarkeit und intensiver
Nutzung die Einhaltung aller rechtlichen
Aspekte gewährleistet ist? Appliance
Lösungen sind einfach in der Installation
und erfreuen sich wachsender Beliebtheit.
Aber wann sollte sich ein Unternehmen für
eine Softwarelösung und wann für eine
Appliance entscheiden?
Michael Scheffler, Regional Manager,
Central and Eastern Europe, Clearswift |
| |
|
| 11:20 |
Wer darf was – und wer will das wissen?
Betrachtungen zu Geschäftsrisiken, regulativen
Vorgaben, Kostendruck und Herausforderungen
aber auch Chancen bei der
Nutzung von effizienten und übergreifenden
Identitäts- und Rechtemanagementmethoden.
Dirk Schadt, Consultant Security
Management, CA Computer Associates |
| |
|
| 11:45 |
Umsetzung globaler Sicherheitsrichtlinien
bei Siemens TS
Unberechtigte müssen draußen bleiben, seit
Siemens Transportation Systems (Siemens TS)
das Firmennetz mit HP OpenView sichert.
Thomas Meckel berichtet über die Umsetzung
der Access Management Lösung bei
Programm
Siemens TS, die Herausforderungen, die
Lösungsansätze und die daraus resultierenden
Erfolge.
Thomas Meckel, Geschäftsführer, Ophios |
| |
|
| 12:10 |
Neue Cooling Trends für Datencenter
Ohne Kühlung kommt es schnell zur Überhitzung
und somit zu Ausfällen. Was allgemein
nur im Sommer gilt, ist in Datencentern und
Serverräumen tägliche Realität und nimmt
mit der Verbreitung von Blade-Servern weiter
zu. Viele Unternehmen müssen daher die Schutzmaßnahmen zur Verfügbarkeit ihrer
IT-Systeme neu überdenken. Alle netzwerkkritischen
physischen Infrastrukturen sollten
Kühlungskonzepte enthalten, die skalierbar
sind und sich voll in ganzheitliche Lösungen
zum Schutz der Infrastrukturen integrieren
lassen.
Michael Schumacher, System Engineer, APC |
| |
|
| 12:35 |
Mittagessen (sponsored by Microsoft) |
| |
|
| 14:00 |
Enterprise IdM – von der Technologie
zum strategischen Imperativ
Professionelles Management digitaler
Identitäten ist heute kein primär technisches
Thema mehr, sondern unverzichtbarer
Bestandteil von Security Policy und
Geschäftsprozessen. Die Konsolidierung
von Personendaten sowie Verwaltung und
Durchsetzung von Zugriffsberechtigungen
im heterogenen Applikationsumfeld sind
inzwischen Stand der Technik. Zunehmend
an Bedeutung gewinnen der Nachweis der
Einhaltung gesetzlicher Vorgaben (Compliance)
und die unternehmensübergreifende
elektronische Vernetzung von Identitäten
(Federation).
Bernd Hohgräfe, Leiter Center of Competence
Identity & Access Management, Siemens, RD Com CCS |
| |
|
| 14:25 |
Die Balance zwischen Datensicherheit
und Datenverfügbarkeit: Die Herausforderung
für jede Firma
Informationen sind die treibende Kraft jedes
Unternehmens. Informationen schützen,
verwalten und nutzen, ist der Schlüssel zu
Ihrem Geschäftserfolg. Informationen, die
verfügbar aber nicht sicher sind, sind nicht
vertrauenswürdig. Und Informationen, die
sicher aber nicht verfügbar sind, sind nutzlos.
Beide Faktoren – Sicherheit und Verfügbarkeit
– sind entscheidend.
Oliver Karow, Symantec Sr. Systems Engineer, Symantec |
| |
|
| 14:50 |
Wenn Sicherheit höchste Priorität hat,
was sind Ihre nächsten Schritte?
• Identifizierung, Implementierung und
"Leben" von Sicherheitsrichtlinien
• Wie spezifisch sind Vorgaben wie z. B. ISO
17799 oder Basel II
• Wie kann das Sicherheitspersonal die Brücke
zwischen gesetzlichen Vorgaben und internen
Richtlinien und Prozeduren schlagen?
• Erstellen einer konsequenten Sicherheitsarchitektur.
Ulrich Weigel, Chief Security Strategist – EMEA, NetIQ |
| |
|
| 15:15 |
Kaffeepause und Möglichkeit zum Besuch der Fachausstellung |
| |
|
| 15:40 |
Mobile Security – die Absicherung der
Endgeräte außerhalb des LAN’s
Mobile Endgeräte, die sich mit dem LAN
verbinden, werden immer komplexer. Die
Absicherung, nur autorisierte Endgeräte zuzulassen
und diese stets mit den Richtlinien
abzugleichen, egal ob eine Verbindung mit
dem LAN besteht oder nicht, ist heute nur
mit Systemen möglich, die wiederum schwer
integrierbar sind. Die Lösung liegt außerhalb
des LAN’s, am Ort des Geschehens, wo sich
ein Endgerät ins Internet begeben möchte.
Florian Schiebl, Geschäftsführer, iPass
Deutschland, Region DACH |
| |
|
| 16:05 |
Sicherheit für Unternehmensnetze und
unternehmenskritische Anwendungen
Unternehmen stehen vor zwei neuen
Herausforderungen: Der Schutz der ständig
wachsenden Netzwerke skaliert nicht und
es fehlt den Netzwerken die Intelligenz für
anwendungsbezogene High-Performance
Security. In der Präsentation wird ein Regelwerk
erarbeitet, welches sicherstellt, dass
alle unternehmenskritischen Ressourcen
und Dienste auf allen Netzwerkebenen
gegen Angriffe geschützt werden.
Gopala Tumuluri, Product Line Manager,
Security Products, Foundry Networks |
| |
|
| 16:30 |
Ende der Konferenz |
| |
|
| |
|
| Bitte nutzen Sie auch die Gelegenheit zur Teilnahme an unseren Workshops, die parallel zum obigen Programm stattfinden (Dauer: je 40 Minuten)*: |
| |
|
| 09:45 |
1) Die Content Mafia – Neue Methoden
der organisierten Kriminalität
Die Motivation der Malware Autoren hat sich
in den vergangenen Jahren stark gewandelt.
Im Gegensatz zu früher wird Malware heute
oftmals aus dem Bereich der organisierten
Kriminalität in Umlauf gebracht. SPAM generiert
Umsätze, Phishing und Pharming zielen
auf vertrauliche Informationen ab, Botnets
werden angemietet, um gezielt die Netze
von Mitbewerbern "auszuknipsen". Welche
Szenarien und welche Schutzmöglichkeiten
gibt es?
Jörg Schneider-Simon, Product Marketing
Manager, TREND MICRO |
| |
|
| 11:00 |
2) First to detect – First to protect: Schutz
vor Bedrohungen aus dem Internet
Das Internet ist geschäftskritisch, es ist aber
auch die größte Sicherheitsbedrohung.
Gefahren wie Spam, Phishing und Spyware
schädigen immer häufiger Unternehmen
mit nahezu täglich neuen auftretenden Bedrohungen.
Diese schaden der Mitarbeiter-
Produktivität, belasten unnötig Netzwerk-
Ressourcen, erzeugen finanzielle Verluste
und erhöhen das rechtliche Haftungsrisiko.
Erfahren Sie, wie Sie sich vor Internet Bedrohungen
jeder Art schützen können.
Jörg Wiessmann, Sales Manager Deutschland & Schweiz, SurfControl |
| |
|
| 11:50 |
3) Der Umgang mit Sicherheitsregeln im
Unternehmensnetzwerk: Best Practices
In dieser Präsentation lernen Sie die entscheidenden
Prozesse kennen, die zur Implementierung
von Sicherheitsrichtlinien in
einem komplexen Unternehmensnetzwerk
erforderlich sind. In der Präsentation gehen
wir auf die Erfahrungen unserer Kunden ein
und demonstrieren, wie sie gleichzeitig ihre
laufenden Sicherheitskosten senken und
durchgängigen Netzwerkschutz gewährleisten
konnten. Anhand von praktischen Beispielen
erfahren Sie, welche wesentlichen
Schritte bei der Implementierung globaler
Sicherheitsrichtlinien in einem Unternehmen
beachtet werden sollten.
Ivo Strigel, Sales Director D/A/CH, Solsoft |
| |
|
| 13:50 |
4) "Microsoft Security": Get the facts
Der Workshop erläutert, wie Unternehmen basierend auf der Windows Server System Referenz-Architektur die Kosten und Komplexität ihrer IT Infrastruktur reduzieren können, um somit Möglichkeiten für neue Investitionen zu schaffen. Im Fokus ist hierbei das Sicherheitsmanagement mit dem Windows Server System. Gespickt ist der Vortrag mit Episoden zum Mythos "Microsoft Security" im Spiegel aktueller Studien.
Björn Schneider, Senior Security Consultant,
Microsoft |
| |
|
| 14:35 |
5) Sicherheit durch digitale Mitarbeiterausweise:
Erfolgsbeispiel E.ON
Als einer der weltweit größten Energiedienstleister,
mit mehr als 60.000 Mitarbeitern,
räumt E.ON der Sicherheit von Daten
und Informationen höchsten Stellenwert
ein. Mitarbeiter tauschen täglich unternehmenskritische
Informationen per e-Mail aus,
melden sich an verschiedenen Systemen an,
die vertrauliche und personenbezogene Daten
verarbeiten. Für den Energiedienstleister
lagen hier die maßgeblichen Gründe, mit
digitalen Zertifikaten versehene Mitarbeiterausweise
in verschiedenen Bereichen des
Konzerns einzuführen, um sensible Informationen
des Unternehmens vor unberechtigtem
Zugriff zu schützen.
Uwe Fischer, Technology Manager, E.ON und Artur Heil, Head of Operations Central Europe, Cybertrust |
| |
|
| 15:40 |
6) Sicherheit und Verfügbarkeit in Voice
over IP Netzen
Der Einsatz von VoIP-Technologie wächst
weltweit rasant. Wie bei jeder neuen
Technologie, sollen die Design- und Management-Methoden von VoIP die Anforderungen
an die moderne Technologie reflektieren.
Insbesondere die Anforderungen, die
auf Sicherheit und Verfügbarkeit ausgerichtet
sind, haben einen besonderen Stellenwert.
In dem Vortrag werden wesentliche
Sicherheitsaspekte von VoIP sowie entsprechende
Gegenmaßnahmen dargestellt.
Aleksei Resetko, CISA, CISSP, Security
Practice Manager, Lucent Technologies |
| |
|
| 14:00 |
Sonderthema:
Sicherheit trotz knapper Budgets - Einsparungspotentiale durch Absicherung von Unternehmensnetzen mit Unified Threat Management Systemen
"Wer verwaltet und bezahlt das alles?" - diese Frage stellt sich so mancher gestreßte IT-Manager in Anbetracht der kostentreibenden Komplexität traditioneller Sicherheits-Insellösungen. Eine Firewall benötigt er, ein Intrusion Detection und Prevention System sowie einen Virenscanner am Gateway. Dazu eine VPN-Lösung, ein Web Content Filter, einen Spyware-Blocker und einen P2P- und Instant Messaging-Inhibitor - das wäre neben dem obligatorischen SPAM-Filter dann aber auch schon beinahe alles. Könnten UTM-Systeme hier tatsächlich eine kostensenkende und zugleich sicherere Alternative darstellen? Das Logistikzentrum RMD Rhein-Main-Distribution GmbH geht neue Wege im Kampf gegen das wachsende Bedrohungsspektrum von heute und morgen und schildert seine Erfahrungen aus der täglichen Praxis.
Uwe F. Bauer, CIO, Glaab & Kraft Unternehmensgruppe |
| |
|
| |
* Bitte beachten Sie, dass für die Workshops nur begrentzte Teilnahmerzahlen möglich sind. |
