Sessionplan Dienstag, 25. März 2003 Einführung Sicherheitsvorfälle A Wirtschaft und Signaturen B Digitale Wasserzeichen A Signaturanwendungen und eGovernment B Infrastrukturen und Management Mittwoch, 26. März 2003 A Sicherheitsmanagement B Sicherheits-und Signaturmechanismen A Einsatz biometrischer Verfahren B Anwendungen und Infrastrukturen  Mobile IT-Geräte Rechtliche Aspekte

08.30 Uhr	Registrierung, Kaffee und Tee
09.30 Uhr	Begrüßung und Überblick	H. Reimer P. Horster
Einführung · Leitung: P. Horster
09.35 Uhr	TeleTrusT – IT-Sicherheit als interdisziplinäre Aufgabe	H. Reimer TeleTrusT
	Elektronischer Rechtsverkehr Standardisierung Chipkarten und PSE Interoperabilität ISIS -MTT und Bridge CA
10.00 Uhr	IT-Sicherheit – Quo Vadis?	M. Reitenspieß Fujitsu-Siemens AG, GI-Fachbereich Sicherheit
	Vertrauenswürdige Geschäftsprozesse im Internet Erfolg durch garantierte Verfügbarkeit Sicherheit – Schutz und Zuverlässigkeit Bewusstsein wecken: eine gesellschaftliche Aufgabe Machen Sie mit: Sicherheit in der Gesellschaft für Informatik
10.25 Uhr	Entstehungsgeschichte des IT-Grundschutzhandbuchs	I. Münch BSI
	IT-Sicherheitshandbuch und wie weiter? Konzeptionierung IT-Grundschutzhandbuch IT-Grundschutzhandbuch in der Praxis IT-Grundschutz-Zertifikat Zukünftige Entwicklungen
10.50 Uhr	Kommunikationspause
Sicherheitsvorfälle · Leitung: H. Reimer
11.20 Uhr	Ein Integrationsmodell für das IT-Krisenmanagement	R. v. Rössing Ernst & Young  Österreich
	Spezialisiertes IT Incident Handling Allgemeines Krisenmanagement Auseinanderdriften der Fachgebiete IT als Sonderfall Integrationsmodell
11.45 Uhr	Analytische Überlegungen zur Kalibrierung von IDS	A. Scheerhorn J. Nedon ConSecur GmbH
	Kalibrierung als Kriterium für einen sinnvollen IDS-Einsatz Minimierung der Anzahl übersehener Angriffe Berücksichtigung begrenzter personeller Ressourcen Betrachtung von Szenarien mit unterschiedlicher Angriffslast Ableitung einer Kalibrierungsstrategie
12.10 Uhr	Netzwerk Forensik : Monitoring und Visualisierung von Vorfällen	A. Wagner Silent Runner
	Finetuning der Security Assets durch Monitoring und Analyse Monitoring und Network Forensik Profiling von Objekten in Netzwerken Visualisierung von Logfiles aller Art, eine zeitsparende Methode Korrelation von Daten unterschiedlichster Quellen um Schwachstellen aufzudecken
12.35 Uhr	Gemeinsame Mittagspause
Wirtschaft und Signaturen · Leitung: H. Federrath
13.35 Uhr	Geschäftsrisiken von gläsernen Unternehmen	R. Rues University of Leicester P. Kunz DaimlerChrysler
	Problem des "gläsernen Unternehmens" Indikatoren zum Informationsverlust Ansätze für Schutzmaßnahmen Self-Assessment als vorbeugende Maßnahme Praxisbeispiele
14.00 Uhr	Umsetzung der digitalen Signatur in der deutschen Wirtschaft	K. Förderer Centrale für Coorganisation
	Bedeutung des elektronischen Datenaustausches für die Wirtschaft Wo ist die Signatur im B2B-Datenaustausch relevant? Elektronische Rechnungsstellung: EU vs. Deutschland Umsetzung in EDI-Prozesse Wo gibt es noch Hindernisse?
14.25 Uhr	Trusted Signature Terminal – Vertrauenswürdige Signierumgebung	O. Henniger B. Struif K. Franke R. Ulrich Fraunhofer Institute
	Rechtsverbindliche elektronische Signaturen Zurechenbarkeit elektronischer Signaturen zu Personen Vertrauenswürdige Signierumgebung Signaturkarte Biometrisches On-Card-Matching
Digitale Wasserzeichen · Leitung: I. Münch
13.35 Uhr	Das Signatursiegel-Verfahren	R. Krüger Mediasec Technologies GmbH
	Integrität: Technische und rechtliche Aspekte Kombination von  Wasserzeichen und Signaturen Rechtsgültiger Ausdruck elektronischer Dokumente Stufenkonzept für die Einführung elektronischer Geschäftsprozesse Praxisbeispiele - IT-Sicherheit die sich rechnet
14.00 Uhr	Neue Perspektiven zur Manipulationserkennung in digitalen Medien	J. Dittmann P. Pharow Uni Magdeburg M. Steinebach Fraunhofer IPSI
	Invertierbare digitale Wasserzeichen Kombination mit elektronischen Signaturen Schutz der Reproduktion des Originals Applikationen für den Hochsicherheitsbereich und die Archivierung Algorithmus für Bild- und Audiodaten
14.25 Uhr	Universelle Parameterübergabe für digitale Wasserzeichen	M. Steinebach Fraunhofer IPSI J. Dittmann Uni Magdeburg
	Anpassung digitaler Wasserzeichen an Anwendungsszenarien Parameterlisten sind für Anwender schwer verständlich Konzept zur Parametrisierung digitaler Wasserzeichen Übersetzung von Anwenderanfragen in spezifische Parameterlisten Beispielanwendung
14.50 Uhr	Kommunikationspause
Signaturanwendungen und eGovernment · Leitung: S. Teiwes
15.20 Uhr	All Sign und virtuelles Bauamt	A. Kraft K. Rößler Projekt MediaKomm Esslinger
	Massenanwendungen für die elektronische Signatur Die Funktionalitäten Wertschöpfung durch Vernetzung Organisatorische, juristische und technische Machbarkeit Standardisierung und Übertragbarkeit
15.45 Uhr	eGovernment mit elektronischer Signatur im Land Berlin	B. Götz
	Erfahrungsbericht Interaktion zwischen Geschäfts- und Verwaltungspartner Elektronisch signierte Verfahrensschritte im Bauantragsverfahren Mehrwert Nächste Schritte
16.10 Uhr	Zustellung im eGovernment	A. Hollosi P. Reichstädter BMöLS, Stabsstelle IKT-Strategie des Bundes
	Business Case für die elektronische Zustellung Rechtliche und organisatorische Anforderungen Modell der elektronischen Hinterlegung, Vor- und Nachteile Schnittstellen, Authentifikation, Verschlüsselung, Datenschutz Stand der Arbeiten in Österreich und international, Ausblick
16.35 Uhr	Digitale Signaturen im elektronischen Materialzeugniswesen	P. Laing RWTH Aachen N. Pohlmann Utimaco Safeware AG
	Elektronische Materialzeugnisse Intermediärer Austausch elektronischer Materialzeugnisse Relevante Bedrohungen Digitale Signaturen als wichtiger Erfolgsfaktor Sicherheitskonzept für den Austausch der Materialzeugnisse
Infrastrukturen und Management · Leitung: C. Eckert
15.20 Uhr	Benutzerbezogenes Sicherheitsmanagement –Standortbestimmung	A. Kern M. Kuhlmann Systor GmbH & Co KG
	Ganzheitliches Sicherheitsmanagement Rollenbasierte Zugriffskontrolle Identity Management Security Provisioning Automatisierte Benutzeradministration
15.45 Uhr	Benutzer- und Berechtigungsmanagement	R. Holtkämper U. Tipp M. Vogel secunet AG
	Entwicklung der Berechtigungsmodelle Stand und Entwicklung des Benutzer- und Berechtigungsmanagements Konzeption und Technik Probleme des Ausbaus aktueller Rollenmodelle Integration von Benutzer- und Berechtigungsmanagement-Systemen in bestehende    Infrastruktur-Systeme
16.10 Uhr	Sicherheitsimplikationen einer serverorientierten PKI	B. Filipović Fraunhofer SIT
	Client-Server Modell für PKI Sicherheit von zentralisierten PKI Diensten Delegieren kryptografischer Operationen Aufbau sicherer Kommunikationskanäle Betrachtungen zur Serversicherheit
16.35 Uhr	Sind Linkzertifikate ein Ausweg aus der Zertifikatsflut?	S. Wappler Noventum Consulting
	Personengebundene Zertifikate Problem von Attributen bzw. Zertifikaten auf Zeit Open Mobile Access Network (OMAN) Struktur von Linkzertifikaten im OMAN-Modell Sind Linkzertifikate der Ausweg?
17.15 Uhr	Trustworthy Computing - Die neuen Microsoft Sicherheitsstrategie	Gerold Hübner Microsoft GmbH
	Sicherheit als gloable Herausforderung für alle IT-Hersteller Vernetzung und Sicherheit erfordern ganzheitliches Denken Wege zu besserer Produktqualität und Sicherheit Umgang mit Sicherheitslücken bei Standardsoftware Ausblick: Hardwarebasiertes Sicherheitskonzept (Palladium)
19.30 Uhr	Gemeinsames Abendessen

Sicherheitsmanagement  · Leitung: D. Fox 09.00 Uhr Sicherer IT-Betrieb: Ganzheitliches Sicherheitsmanagement M. Jurečič D. Bartl SIZ Externe Anforderungen an IT der Finanzdienstleister Relevante nationale und internationale Standards Einheitliche Betrachtung von IT-Sicherheit und IT-Betrieb Zielgruppen des Rahmenwerkes Sicherer IT-Betrieb Praktische Erfahrungen aus der Umsetzung 09.25 Uhr Unternehmenssicherheit bei T-Systems International K.H. Hinterland T-Systems International GmbH Unternehmenssicherheit versus IT-Sicherheit Prozesse, Standards, Maßnahmen Organisation im Management, Umsetzungsaspekte Kommunikatiopn, Eskalation, Reporting Bedeutung für T-Systems, Kunden und Mitarbeiter 09.50 Uhr Effizientes IT-Sicherheitsmanagement — Controlling-orientiert J. Bachinger Hewlett-Packard GmbH IT Sicherheitsmanagement Formale Definition des Begriffs Risiko Betriebswirtschaftliche Betrachtung von Risiken Controlling-orientiertes Sicherheitsmanagement Vorteile und Grenzen des Ansatzes 10.15 Uhr Sicherheitsanalysen als Bestandteil der Unternehmensphilosophie C. Kollmitzer ARC Seibersdorf M. Malle M. Stimpfl MPS consult   Bewusstseinsbildung für Sicherheitsmaßnahmen in Unternehmen  Start eines kontinuierlichen Verbesserungsprozesses Vorstellung und Einsatz der SecuQuest Methodik Das Konzept des Self-Assessments Benchmarking (intern/extern) Sicherheits-und Signaturmechanismen  · Leitung: N. Pohlmann 09.00 Uhr ReEncryption - das Konzept für den umfassenden Datenschutz S.Wolthusen Fraunhofer IGD F.Prediger ReEncryption Development GmbH Sicherheit in geschlossenen Nutzergruppen Dokumentzentrierte Sicherheitsmechanismen Digitale Wasserzeichen Betriebssystem-Ergänzungsmechanismen Verteilte Sicherheitsarchitekturen 09.25 Uhr Erhalt der Beweiskraft elektronischer Signaturen durch Neusignatur R. Schneider TÜV-Information stechnik GmbH Verfahren zur Neusignierung Zeiträume, die Neusignaturen erfordern Gesammeltes Neusignieren vieler Dokumente. Neusignatur allein mit einem Zeitstempel Verwendung zweier verschiedener Hash-Algorithmen. 09.50 Uhr Aspekte der Massensignatur D. Hühnlein Y. Knosowski secunet AG Rechtliche Aspekte der Massensignatur Signaturgesetz Anwendungsgesetze (§14 UStG, §36 SRVwV) Sicherheitsaspekte Hashketten und Stapelsignaturen 10.15 Uhr Analyse moderner Mixschemata in offenen Umgebungen O. Berthold FU-Berlin Eigenschaften moderner Mixschemata Sicherheitsanforderungen Sicherheitsbetrachtung bezüglich aktiver Angriffe Praktische Einsetzbarkeit verschiedener Schemata Probleme in offenen Umgebungen       10.40 Uhr Kommunikationspause         Einsatz biometrischer Verfahren  · Leitung: J. Dittmann 11.10 Uhr Integration biometrischer Verfahren in Sicherheitsinfrastrukturen N. Pohlmann Utimaco Safeware AG Biometrie und IT-Sicherheit Wie sicher ist die Biometrie? Biometriegestützte Authentikation Aktivierung der elektronischen Signatur Erfahrungen aus der Praxis 11.35 Uhr Schutz biometrischer Daten zur Authentisierung auf Smartcards U. Waldmann D. Scheuermann C. Eckert Fraunhofer-SIT Smartcards mit Sicherheitsfunktionen und sensitiven Daten Benutzer-Authentisierung alternativ mit PIN oder Biometrie Problem der Öffentlichkeit biometrischer Daten Sicherheitskonzept für die Authentizität biometrischer Daten Mögliche Anwendung in Signaturumgebungen 12.00 Uhr Handschriftliche biometrische Signaturen C. Vielhauer R. Steinmetz TU-Darmstadt Biometrie in elektronischen Signaturen Funktionen von Handschrift und Unterschrift Strukturelle Modelle Heutige Ansätze und Perspektiven Problemfelder Anwendungen und Infrastrukturen  · Leitung: S. Paulus 11.10 Uhr Sicherheitskonzept einer universitären Prüfungsverwaltung W. Kühnhauser T. Pomierski TU-Ilmenau Risiken und Sicherheitsanforderungen Sicherheitspolitik und Sicherheitsarchitektur Angewandte Public-Key-Infrastrukturen Sicherheitstoken und Chipkarten Internetzugang zu sensiblen Daten 11.35 Uhr Mobile Universität - Realisierung an der Universität Gießen F. Ziemke InterCard GmbH Eine wahrlich multifunktionale Karte Warum eine eigene CA? Anwendungen für eine mobile Universität Entwicklungsprojekt mit großer Flexibilität Weitere Planungen 12.00 Uhr Privilege Management und Zugriffskontrolle im Gesundheitswesen B. Blobel P. Pharow Uni Magdeburg R. Nordberg Sahlgrens University Hospital, Götheborg Verteilte Gesundheitsinformationssysteme Zugangs- und Zugriffskontrolle Verwaltung der Privilegien und Rechte Authentifikationsmechanismen und Policies Sicherheitsobjekte und ihre Klassifikation       12.25 Uhr Gemeinsame Mittagspause         Mobile IT-Geräte · Leitung: W. Kühnhauser 13.25 Uhr Einsatz von mobiler Kommunikation in der Speditionslogistik V. Gruhn M. Hülder Uni Leipzig L. Schöpe Informatik Centrum Dortmund e.V. Problemfeldbetrachtung in der Speditionslogistik Anwendungsszenario Architektur eines Kommunikationssystems Aspekte einer mobilen Kommunikation Praxisbeispiel 13.50 Uhr Subscriptionless Mobile Networking M. Schmidt Uni Siegen Registrierungslose Nutzung von Diensten mit mobilen Clients Potenzielle Gefahren für die informationelle Selbstbestimmung Bluetooth und Personal Area Networking Identitätsmanagement und Security Association Management Implementierung in Linux und Open Source 14.15 Uhr Sind mobile Endgeräte als Personal Trusted Devices geeignet? H. Görl A. Buchmann S. Lachmund TU-München Personal Trusted Devices als mobile sichere Endgeräte Sicherheitsanforderungen an PTDs und Begriffsbestimmung Existierende mobile persönliche Endgeräte Analyse und Kritik existierender Systeme Entwicklungen hin zu echten PTDs       14.40 Uhr Kommunikationspause         Rechtliche Aspekte · Leitung: P. Kraaibeek 15.10 Uhr eBilling rechtskonform - ein ganzheitlicher Ansatz G. Lindsberger G. Pinter XiCrypt Technologies GmbH Rechtslage in Deutschland und Österreich Notwenige technische Maßnahmen Nachweisbare Zustellung Ganzheitlicher Lösungsansatz Kostenanalyse 15.35 Uhr Informationspflichten und rechtsverbindliche Kommunikation R.M. Straub Ernst&Young AG, Schweiz Vertragsarten im Fernhandel Anforderungen an die Ausgestaltung des Vertragsabschlusses Notwendige Produktinformationen bei On-line-Angeboten Ausübung und Folgen des Widerrufsrechts für Verbraucher Einfluss von Sicherheitskomponenten 16.00 Uhr Kryptografierechtliche Aspekte globaler Unternehmenskommunikation J. Tröber Rechtsanwälte Dr. Schmitz und Kollegen Vertraulichkeit versus staatlicher Sicherheit Export-, Import- und Domestic-Controls Rechtsquellen des Kryptografierechts Beispiele staatlicher Kontrollsysteme Konsequenzen für die IT-Sicherheit im Unternehmen       16.25 Uhr Konferenzende         ... als Referenten haben sich zusätzlich zur Verfügung gestellt: Datenschutz im Gesundheitswesen - Ausgewählte Aspekte P. Pharow B. Blobel Uni Magdeburg Datenschutzgrundsätze für das Gesundheitswesen Die Rechte der Betroffenen (Patienten und Mediziner) Datensicherheitsmechanismen Elektronische Archive und digitale Patientenakte Gesundheitskarte und Gesundheitspass Steganographisches Illustrieren: Neue Perspektiven für Try & Buy J. Dittmann K. Hartmann H. Sonnet F. Ritter T.Strothotte  Uni Magdeburg Steganographie zur Interaktion mit Bildern Semantische Auszeichnung von Objekten im Bild Textuelle Annotationen zu Objekten im Bild Geschäftsmodelle auf Basis digitaler Wasserzeichen Try&Buy-Angebote Netzwerksicherheit mit SAP-Rollen G. Schneider SecurIntegration GmbH LDAP basierte Benutzer- und Rollenverwaltung Verbindung von Netzwerk- und Applikationssicherheit Sicherheit für eBusiness-Prozesse IEEE 802.1X  Port based Network Access Control User Personalized Network (UPN) Standardisierung auf dem Gebiet der IT-Sicherheit I. Wende DIN Deutsches Institut für Normung e. V. Standardisierung zur IT-Sicherheit und angrenzender Bereiche Projekte und Standards zur IT-Sicherheit Identifikationskarten und Personenidentifikation Biometrische Verfahren und Anwendungen für Identifikation und Authentifizierung Möglichkeiten zur Mitwirkung

[Home] [Call for Papers] [Komitee] [Programm] [Anmeldung] [Anreise - Hotels]