Programm

PROGRAMM

Druckversion zum Download

Gemeinsame Arbeitskonferenz
GI · OCG · BITKOM · SI · TeleTrusT

Elektronische Geschäftsprozesse
– Schwerpunkt IT-Sicherheit –

SAP University Rot

16. und 17. September 2002

PROGRAMM

Montag Dienstag

Ablauf und Organisation der Veranstaltung

Alle bei der Veranstaltung präsentierten Papiere wurden einem anonymen Reviewprozess
unterzogen und von jeweils fünf Gutachtern beurteilt.

Montag, 16. September 2002

08.30 Uhr	Registrierung, Kaffee und Tee
09.20 Uhr	Begrüßung und Einführung, P. Horster

Session 1	Geschäftsprozesse	Leitung: H.C. Mayr
09.35 Uhr	Bridging the Gap: Vom Geschäftsprozessmodell zum Anwendungsmodell Metamodell zur Geschäftsprozessmodellierung Abgrenzung des Anwendungssystems Transformationsregeln zur Ableitung des Use-Case-Modells Transformationsregeln zur Ableitung des Geschäftsobjektmodells Traceability der Anforderungen	*J. Kopf* Siemens AG Österreich
10.00 Uhr	Robustheit und Kontinuität elektronischer Geschäftsprozesse Ertragsorientierung und Anfälligkeit Sicherheit und Kontinuität Robuste Geschäftsprozesse Erhöhung der Krisenfestigkeit Strategisches Kontinuitätsmanagement	R. v. Rössing Ernst & Young AG Österreich
10.25 Uhr	Änderungsrechte in adaptiven Workflow-Management-Systemen Flexibles Workflow-Management Erforderliche Rechte für Ad-hoc-Änderungen Rollenmodell und Rechtedefinition Definition und Verwaltung von Änderungsrechten Systemdemonstration	M. Reichert S. Rinderle Uni Ulm
10.50 Uhr	Kommunikationspause

Session 2	Internethandel	Leitung: W. Schneider
11.20 Uhr	Innovative Geschäftsmodelle auf der Basis digitaler Wasserzeichen Annotationswasserzeichen für neue Geschäftsmodelle Werbung auf Basis digitaler Wasserzeichen Werbenetze von Affiliates Schlüsseltechnologie für das Marketing Herstellung von Kundennähe in der digitalen Welt	J. Dittmann HTWK Leipzig G. Kratz M. Steinebach Fraunhofer Institut IPSI
11.45 Uhr	Pseudonymes Einkaufen physischer Güter Wettbewerbsfaktor Datenschutz Datenschutz im Internet Pseudonyme in Geschäftsprozessen Existierende Pseudonymansätze Neues Pseudonym-Framework für Internet-Shops	C. Eckert M. Enzmann Fraunhofer Institut SIT
12.10 Uhr	Ein Elektronisches Rights Clearinghouse für das Internet Mobiler Code Technologie und Copyright Sicherheitskonzepte für den Austausch von Mobilen Code im Internet Rights Clearingshousekonzepte im Allgemeinen Die Architektur eines Rights Clearingshouses Mögliche Komplikationen	M. Jalali-Sohi T. Pohl Fraunhofer Institut IGD
12.35 Uhr	Gemeinsame Mittagspause (Imbiss)

Session 3	Sicherheitsmanagement	Leitung: H. Federrath
13.35 Uhr	Ein Vorgehensmodell für Enterprise Security Management Konsolidierung der Sicherheitsinfrastruktur Security Provisioning Automatisierung der Benutzeradministration Unternehmensweiter rollenbasierter Zugriffsschutz Praktische Kosten-Nutzen-Betrachtung	A. Kern M. Kuhlmann R. Wick Systor AG
14.00 Uhr	Durch Kundenorientierung zu angemessener Sicherheit Kunden und Kundenanforderungen systematisch ermitteln Sicherheitsniveau für das Unternehmen bedarfsorientiert festlegen Geschäftsprozesse identifizieren und beherrschen Risiken ermitteln, bewerten und managen Informations-Sicherheits-Management-Systeme	I. Vasen ExperTeam AG
14.25 Uhr	Erhalt und Ausbau des Sicherheitsniveaus der IT-Infrastruktur Bedrohliches Ausmass von Schwachstellen Sicherheitslücken durch Standardkonfigurationen Bewältigung der Informationsflut bzgl. Schwachstellen Fortwährender Schutz durch Schwachstellenmanagement Konfigurationsmanagement basierend auf anerkannten Standards u. Verfahren	P. J. Kunz Ernst & Young AG Schweiz *C. Woolf* eSecurityOnline, USA
14.50 Uhr	Kommunikationspause

Session 4	Geschäftsprozesse im Wandel	Leitung: P. Horster
15.20 Uhr	IT-Security auf neuen (alten) Wegen Problem- und Spannungsfelder IT-Sicherheit in eBusiness Applikationen Komponenten und Mechanismen Die Security Gateway Plattform Praxisbeispiele	B. Weiss A. Philipp Utimaco Safeware AG
15.45 Uhr	IT-$icherheit – vom Cost Center zur Geldmaschine Wie Sie durch IT Security Geld sparen Wie Sie durch IT Security Geld verdienen Rationalisierung von Prozessen durch eingebaute Sicherheitsmechanismen Marktvorteile und Mehrwert-Generierung durch Sicherheits-Features Fallstudien und Beispielberechnungen zu den einzelnen Themen	V. Röthel V. Schnell Applied Security GmbH
16.10 Uhr	Handschrift: Biometrie für elektronische Geschäftsprozesse Grundlagen der Handschriftanalyse Unterschrift und andere handschriftliche Eingaben Zielsetzung der Systeme Anwendbarkeit in Geschäftsprozessen Entscheidungsrichtlinien für Applikationsgebiete	C. Vielhauer R. Steinmetz TU-Darmstadt
16.35 Uhr	Komponenten zur Konstruktion von Agenten Agenten für den elektronischen Handel Agentenentwicklung mittels Komponententechnik Klassifizierung von Komponenten Aufteilung von Agenten in Komponenten Verwendung des Kompentenentwurfsrahmen HotAgent	T. Clausius TU-Darmstadt

17.00 Uhr	Ende erster Konferenztag
19.30 Uhr	Gemeinsames Abendessen

Dienstag, 17. September 2002

Session 5	PKI-Anwendungen und Chipkarten	Leitung: S. Teiwes
09.00 Uhr	Smart Card Management - Prozesse für die Praxis Prozessoptimierung bzgl. multifunktionalen Karten Smart Card Life Cycle Probleme im "Daily"-Business mit Smart Cards Einsatz von Ersatzkarten Effiziente Einbindung von mobilen Benutzern im Offline-Betrieb	M. Litterer iT_Security AG.
09.25 Uhr	Public Key Infrastrukturen – über den Business Case zur Technologie Neue Geschäftsfelder durch Public Key Infrastrukturen Nutzen einer Public Key Infrastruktur Machbarkeits- und Kostenanalyse Diskussion der Rahmenbedingungen Lösungsszenarien aus der Praxis	T. Hueske D. Schoppe SRC GmbH
09.50 Uhr	Public Key Infrastrukturen für Sozialversicherungsträger Rechtliche Anforderungen SGB, SVRV, SRVwV, SigG, SigV Anwendungen Zahlungsanordnung eRezept	D. Hühnlein Secunet AG
10.15 Uhr	Integration von Chipkarten in elektronische Geschäftsprozesse IT-Security mit intelligenten Chipkarten Integration von Prozessor-Chipkarten Entscheidungshilfen zum Chipkarteneinsatz eCommerce-Projekte und Chipkarten Vergleich der Standards CT-API, PC/SC, PKCS#11 und OCF	S. Spitz TÜV Süddeutschland Trustcenter
10.40 Uhr	Kommunikationspause

Session 6	Sicherheitsmechanismen	Leitung: P. Wohlmacher
11.10 Uhr	Sind die Standards für Mehrfachsignaturen gut genug? Parallele und serielle elektronische Signaturen Gegenzeichnungen, Beglaubigungen, Bescheinigungen "Nachsignieren" elektronischer Dokumente Verifikation mehrfach signierter Daten Anforderungen an die Archivierung	E. Giessmann T-Systems Nova GmbH
11.35 Uhr	Ein Vergleich moderner Linux-Sicherheitsmechanismen Security und Betriebssysteme Linux-Sicherheitsmechanismen Mandatory Access Control Security-Enhanced Linux der NSA Aktuelle Entwicklungen	U. Baumgarten A. Buchmann H. Görl; TU-München C. Eckert Fraunhofer Institut SIT
12.00 Uhr	Substitution von Sicherheitsmechanismen Risikomanagement für IT-Systeme Bedrohungs- und Risikoanalyse Verbreitung von Bedrohungswirkungen in IT-Systemen Absicherung von IT-Systemen durch Sicherheitsmechanismen Positionierung von Sicherheitsmechanismen	A. Schönberg OFFIS e.V.
12.25 Uhr	Gemeinsame Mittagspause (Imbiss)

Session 7	Kommunikationssicherheit	Leitung: N. Pohlmann
13.25 Uhr	Elektronische Poststelle - der Weg zur E-Mail-Sicherheit Praktische Anforderungen an die betriebliche E-Mail-Kommunikation Probleme mit der traditionellen Ende-zu-Ende-Verschlüsselung von E-Mail Mögliche alternative Verschlüsselungsansätze Bewertungskriterien und Vergleich der Verschlüsselungsansätze Kritische Faktoren bei der praktischen Umsetzung	A. Bertsch SIZ GmbH *C. Stark* Secorvo GmbH
13.50 Uhr	VERNET-Projekt - Sichere Transaktionen in offenen Netzen Anwendungsfelder für digitale Signaturen Beweiskräftige Langzeitarchivierung digital signierter Dokumente Integration von Sicherheitsmechanismen im SW-Entwicklungsprozess Sicherer elektronischer Messdaten-Austausch Erfahrungen aus dem Projektverbund VERNET	K. Rosmus IABG mbH
14.15 Uhr	Sicherheit für Web-Services Web-Services: Vom Mittelalter in die Neuzeit Neue Anforderungen an IT-Sicherheit Sicherheit als Qualität Helfen neue Technologien? Beweis von Sicherheit	S. Paulus SAP
14.40 Uhr	Kommunikationspause

Session 8	Incident Handling	Leitung: P. Kraaibeek
15.10 Uhr	Intrusion Detection – ein ganzheitlicher Ansatz Aktuelle Gefahrenlage Das Ritterburgmodell Klassifizierung von Intrusion Detection Systemen Einsatzszenarien Incident Management Prozess	J. Bachinger Hewlett-Packard GmbH.
15.35 Uhr	Incident Handling Modell für E-Banking Umgebungen Bedrohungsszenarien in E-Banking Umgebungen Anforderungen an ein Incident Handling Modell Incident Handling Methodik Erfahrungen aus der Prozessmodellierung bei einem Finanzdienstleister. Incident Handling im Zusammenspiel mit Intrusion Detection Systems	M. Hennecke WestLB Systems GmbH
16.00 Uhr	Incident Handling – Abwehr gegen Hacker, Viren und Trojaner Prävention ist keine Lösung Technische vs. organisatorische Maßnahmen Prozesse, Prozesse, Prozesse und wie man diese lebt Effizienzsteigerung durch Sicherheitsmaßnahmen? Erfahrungen in einem globalen Softwareunternehmen	T. Obert SAP AG
16.25 Uhr	Konferenzende

Back-up Vorträge
Towards harmonising Identrus with the European signature legislation Grundlagen zu Identrus und SigG Warum Identrus-Zertifikate keine qualifizierten Zertifikate sind? Bedeutung für die Praxis? Harmonisierung mit den Vorgaben der EU Möglichkeiten und Grenzen	D. Hühnlein Secunet AG
Ausgewählte Angriffe der Stirmark Benchmark Suite Stirmark Benchmark Digitale Wasserzeichen Digitale Fingerabdrücke Koalitionsangriffe eCommerce für Multimediadaten	J. Dittmann Platanista, E. Hauer A. Lang M Steinebach S Thiemert Fraunhofer Institut IPSI


	[Home]

Montag

Dienstag