Programm: Mittwoch, 26. Oktober 2005

Die Herausforderung: Informationen schützen als ganzheitliche Betrachtung von technischen, rechtlichen, organisatorischen, physischen und psychologischen Aspekten im Kraftfeld Globalisierung

Strategisch-organisatorische Sicherheit fängt bei den Business-Prozessen erst an: der zentrale Faktor Mensch und die Anforderungen durch BS7799, ITIL etc. werfen ein neues Licht auf die notwendigen Massnahmen beim Schutz von Informationen. Kennen Sie die Erfolgsfaktoren?
Wie gewährleisten Sie Ihre Business Continuity, welche Massnahmen sind in Ereignis- und Krisenvorsorge vorzusehen? Wie bauen Sie ein Informationsmanagement-System (ISMS) auf? Wie finden Sie sich zurecht in BS7799, ITIL, CoBIT, Grundschutzhandbuch etc. und was sind die Neuerungen bei ISO17799:2005? Was ist ein Security Framework und wie wird es erarbeitet? Wie begegnen Sie der zunehmenden Konvergenz von physischer und Informationssicherheit? Wie erfassen Sie den Faktor Mensch mit Ihren Security-Prozessen? Wie schützen Sie sich vor Datenklau durch Mitarbeiter? Wohin führen die regulatorischen Anforderungen aus SoX, Basel II, SAS70, etc.? Welche rechtlichen Konsequenzen haben diese und wie halten Sie allgemein die rechtlichen Rahmenbedingungen ein?

Programm: Donnerstag, 27. Oktober 2005

Im Klartext: Security-Erfahrungen von Experten und Anwendern – was funktioniert und was nicht

Technisch ist heute fast alles machbar. Wir hinterleuchten kritisch die Machbarkeit und den Nutzen der wichtigsten Massnahmen. Und wir zeigen Ihnen heute ebenso die Anforderungen von morgen auf wie die praktische Lösungsumsetzung von heute. Sind Sie bereit?
Wie setzen Sie Sarbanes Oxley in Ihrem Unternehmen um? Wie werden die theoretischen Vorgaben operationalisiert? Inwiefern betrifft Basel II auch Ihr Unternehmen? Sind KMUs durch die neuen Anforderungen völlig überfordert und werden sie im Regen stehen gelassen? Wie können Risk Management und Security verheiratet werden? Wie gehen Sie mit illegalen Aktivitäten um (Fraud Management) und was bedeutet das für Ihre Security? Wie bringt man, z.B. bei Network Forensics, Datenschutz und Überwachungsanforderungen unter einen Hut? Welches sind die Anforderungen an den Sicherheitsverantwortlichen von morgen? Wie archivieren Sie rechtsgenüglich und pragmatisch? Wie setzen Sie die diversen Theorien über Sicherheit effektiv und nachhaltig um in Ihren Alltag? Welche Methoden, Mittel und Ressourcen helfen Ihnen dabei, Sicherheit umzusetzen und zu managen? Welches sind die wichtigsten Erfahrungen für das Betreiben eines Information Security Management Systems?

Programm: Freitag, 28. Oktober 2005

Transparent gemacht: Drahtlose Datenübertragung als bekanntes Risiko und der unterschätzte „Faktor Mensch“

Unser Zeitalter ist nicht nur hochvernetzt, sondern auch weitgehend drahtlos erschlossen. Gleichzeitig bedeuten Social Engineering-Attacken eines der aktuell höchsten Risiken. Kennen Sie die richtigen Tricks im Umgang mit Mensch und Technik?
Weshalb ersetzt Social Engineering Penetration Testing? Wie schützen Sie sich vor Phishing-Attacken? Welche Angriffe sind unter Ausnützung der „Schwachstelle Mensch“ zu erwarten? Was sind die Trends der Informationssicherheit? WLAN, UMTS, Bluetooth & Co. stellen erhöhte Anforderungen an Identity und Access Management: Wie gehen Sie um mit Wireless-Technologien? Welche Folgen hat das User Roaming, z.T. über mehrere verschiedene Technologien hinweg? Wie gewährleisten Sie mobile Sicherheit im hochvernetzt-drahtlosen Zeitalter? Hält RFID seine Versprechen? Gibt es so etwas wie Secure VoIP? Wie steht es insgesamt um applikatorische Sicherheit? Wird mit Windows Vista alles besser? Wie hält die Security Einzug als Key-Kriterium in Office-Technologien? Warum und wie müssen die Interne Post und der Hauswart in die Security-Prozesse einbezogen werden?