| 8:30 |
Registrierung, Begrüßungs-Kaffee, Ausgabe
der Tagungsunterlagen |
| |
|
| 9:15 |
Begrüßung
Matthias Remberg, Conference Director, IDC
Anita Liess, Program Manager, European Security Products and Strategies, IDC
|
| |
|
| 9:30 |
Shared Strategies für konsistente Sicherheit – vom Zentrum bis zur Peripherie
• Die Entwicklung der Bedrohungslandschaft
• Strategien zur Gefahrenabwehr
• Best Practices im Risk Assessment aus Sicherheitssicht
• Sicherheits-Szenarien für konvergente Netzwerke
• Endpoint Security
Anita Liess, Program Manager, European Security Products and Strategies, IDC |
| |
|
| 09:55 |
Making IT Security Accountable
• Angriffe auf die IT-Sicherheit können ein Unternehmen auf allen Ebenen treffen
• Die Abhängigkeit von IT-Systemen bedeutet, dass ein einziger Angriff die Geschäftstätigkeit unterbrechen, Kundenbeziehungen beeinträchtigen und zu Umsatzeinbußen führen kann
• IT-Sicherheit muß ein Thema auf Vorstandsebene sein
• Paradoxon in der IT-Sicherheit: Erfolgreiche Investition erkennt man daran, dass nichts passiert
• Der Schlüssel: Übersicht über die IT-Sicherheit eines Unternehmens, die über drei Schlüsselbereiche geht: Wie geschützt sind unternehmenswichtige Ressourcen, Folgeergebnis der Investitionen in IT-Sicherheit und Einhaltung gesetzlicher Vorschriften
George Kurtz, Senior Vice President Risk Management , McAfee (Vortrag wird in Englisch gehalten) |
| |
|
| 10:20 |
IT-Risiko-Management und Kostenreduktion: ein Widerspruch?
• Maßnahmen zur Risikovermeidung
• Maßnahmen zur Eindämmung der jeweiligen Schadensauswirkungen
• Welche Investitionen in die IT-Sicherheit sind gerechtfertigt?
• Wie viel Sicherheit ist „gut genug“ bezüglich der unterschiedlichen rechtlichen, regulatorischen, geschäftsseitigen und technischen Anforderungen?
Dr. Hannes P. Lubich, IT Security Strategist, Computer Associates |
| |
|
| 10:45 |
Kaffeepause und Möglichkeit zum Besuch der
Fachausstellung |
| |
|
| 11:10 |
Information Risk Management als Teil der Wertschöpfungskette
• Aktuelle IT-Security Gefahren und Trends
• Compliance Sarbanes Oxley, KonTraG, Basel II
• Unternehmesweites Monitoren der Sicherheitsrichtlinien
• CISO IT-Security-Perspektiven: Investitionen vs. Gefahrenpotential
• Entscheidungshilfen für IT-Vorstände bei Krisensituationen
Tom Koehler, Country Manager VeriSign Security Services D-A-CH, VeriSign |
| |
|
| 11:35 |
Konzeption eines Security Framework im Local Area Network (LAN)
• Infrastruktur: sicherer Aufbau und sicheres Management im LAN
• Zugangssicherheit: kontrolliert, wer, sich wann, wo und wie mit dem Netzwerk verbindet, wie z.B.Identity Driven Management: Benutzer- und Policy-basierende Netzwerke
• Datenschutz: sichert die Integrität und Vertraulichkeit von sensiblen Daten
• Immunität: Entdecken, Stoppen und Überleben von Netzwerkattacken
Peter Schaudeck, Market Development Manager Germany,ProCurve Networking Business (PNB), Hewlett-Packard |
| |
|
| 12:00 |
Vertrauen ist gut - Kontrolle ist besser
• Fraunhofer SIT und Testlabor IT-Sicherheit
• Das BlackBerry-Evaluierungsprojekt
• Präsentation der Ergebnisse des ersten von drei Teilprojekten (Sicherheit des Kommunikationsverbindung)
- - Gesamtkontext, Sicherheitsniveau und Relevanz
- - Optimierungen und Konfigurationsempfehlungen
Dr. Markus Schumacher, Fraunhofer Institut für sichere Informationstechnik |
| |
|
| 12:25 |
Mittagessen |
| |
|
| 14:00 |
Digitale Gefahren: Existenzbedrohung und unternehmensweite Angelegenheit
• Unternehmerische, rechtliche, soziale und digitale Gefahren
• "Corporate Governance" als gesetzliche Unternehmensverfassung
• Die Bedeutung von richtlinienbasierter Email- und Web-Security
Michael Scheffler, Director of Sales Central & Eastern Europe, Clearswift |
| |
|
| 14:25 |
IT Compliance – Risiko reduzieren & Business optimieren
• Regulatory & IT Compliance
• Security Policies
• Endpoint Compliance
• Network Access Control
Tracy Varnum, Regional Sales Manager Central and Eastern Europe EMEA Compliance Specialist Team, Symantec |
| |
|
| 14:50 |
Unternehmensweite IT Sicherheit - Fluch oder Segen?
• Globale Trends - Globale Konsequenzen
• Authentisierung als entscheidendes Einstiegsverfahren
• Vertrauenskreis - a higher level of IT Security
• Authentisierung im Wandel der Zeit
• Die Vision vom "Single Point of Entry"
Peter H. Riedel, Vice President Global Sales, SECUDE IT Security |
| |
|
| 15:15 |
Kaffeepause und Möglichkeit zum Besuch der Fachausstellung |
| |
|
| 15:40 |
Security: Mehr als nur Produkte!
• Trends & Markt
• Risiko und Komplexität beherrschen
• Vorgehensweise und Methodik
• Praktische Erfahrungen
Björn Haan, Leiter Service Product Line "Security & Privacy", IBM Deutschland / Global Technology Services |
| |
|
| 16:05 |
Think you are secure?
• Die netzwerkkritische physische Infrastruktur (NCPI) als Basis zurGewährleistung höchster Verfügbarkeit vom kleinen Technikraum bis hin zumDatencenter
• Transparenter, organisationsübergreifender Betrieb physischer Infrastrukturen inkl. Rack, Stromversorgung und Kühlung, unterstützt durch weitreichendes Management inkl. Videoüberwachung
• Proaktive Planung und Betrieb der physischen Infrastruktur
• Adaptive InfraStruXure Lösung mit effektiven Reaktionsmöglichkeiten auf dynamische Anforderungen heutiger IT-Infrastrukturen
Thomas Mötz, Enterprise Systems Engineer, APC |
| |
|
| 16:30 |
Round Table Diskussion
Moderation:
Matthias Remberg, Conference Director, IDC
Anita Liess, Program Manager, European Security Products and Strategies, IDC |
| |
|
| 17:00 |
Ende der Konferenz |
| |
|
| |
|
| Bitte nutzen Sie auch die Gelegenheit zur Teilnahme an unseren Workshops, die parallel zum obigen Programm stattfinden*: |
| |
|
09:55
-
10:40
|
Workshop 1: Innere Sicherheit – Infrastruktur-Risikomanagement und Compliance
• Die moderne IT-Infrastruktur muss mehr denn je Geschäftsprozesse abbilden, schnelle und unkomplizierte Kommunikation im Unternehmen ermöglichen und gleichzeitig sicher vor Ausfall, Mißbrauch oder Datendiebstahl sein
• Pro-aktives Risikomanagement ist nötig um immer komplexeren Angriffen und Bedrohungen entgegenzuwirken und potentiellen Schaden rechtzeitig vom Unternehmen abzuwenden. Die Sicherheit der meist heterogenen IT-Infrastrukturen lässt sich aber nur schwer mit bisher verfügbaren Tools überwachen, meist ist nicht einmal die genaue Anzahl von Systemen im Unternehmensnetzwerk bekannt
• Steigende Anforderungen an Compliance erfordern zudem ein umfangreiches und regelmäßiges Reporting, die hierfür benötigten Daten sollten in einem weitgehend automatisierten Prozess gewonnen werden, der keine zusätzlichen Ressourcen erfordert
• Qualys zeigt Lösungswege und Best Practices zu dieser Problematik auf
Leitung: Lothar Michel, Managing Director Central EMEA, Qualys |
| |
|
11:10
-
11:55 |
Workshop 2: Messaging Security does not have to be a gamble
•
Effektive Lösungen zur Eliminierung von Spam, Viren, Malware und anderen Schädlingen
• Lösung der Management-Problematik spezialisierter Security-Lösungen
• Vereinfachte Administration und reduzierte Kosten durch eine einzige konsolidierte Security-Appliance
• Verbesserte Sicherheit bei erhöhter User- und Administratoren-Produktivität
Leitung: Michael Rudrich, Vice President Central Europe EMEA, CipherTrust |
| |
|
14:00
-
14:55
|
Workshop 3: eCrime: Gefahren, die aus dem Internet kommen und wie Sie sich effektiv gegen Spyware schützen
• Unternehmen jeder Größe werden heute mit speziellen Softwareprogrammen ausspioniert, um die Daten (Kundeninformationen, Passwörter, Patente) dann an Dritte zu verkaufen oder das Unternehmen damit zu erpressen
• Die Schäden, die durch Spyware wie Trojaner, System-Monitore und Keylogger entstehen, steigen dramatisch an
• Der Vortrag zeigt, worauf Unternehmen heute achten müssen und welche innovativen Schutzmechanismen vor Schaden bewahren
Leitung: Daniel Mothersdale, EMEA Marketing Director, Webroot Software |
| |
|
15:40
-
16:25 |
Workshop 4: Aktuelle Herausforderungen durch E-Mail-basierte Attacken
•
15% des weltweiten Spam-Aufkommens sind Bounce-E-Mails - Tendenz steigend!
• Denial-of-Service-Angriffe (DoS) durch fehlgeleitete Mail-Rückläufer
• Auswirkungen dieser Angriffsform auf deutsche Unternehmen
• Neue Bounce-Verification-Technologie bietet wirkungsvollen Schutz
• Anwendungsbeispiele aus der Praxis
Leitung: Dirk Beste, Systems Engineer, IronPort Systems |
| |
|
| |
* Bitte beachten Sie, dass für die Workshops nur begrentzte Teilnahmerzahlen möglich sind. |
