5. Österreichischer IT-Sicherheitstag – Klagenfurt 5. November 2008


Überblick
Zeitraum Session Tutorial
  9.45 – 11.00 Uhr Personelle und organisatorische Maßnahmen
11.30 – 12.45 Uhr Technische Hilfsmittel und Open-Source
13.45 – 15.00 Uhr Rechtliche Aspekte & Haftungsfragen Sicherer Umgang mit Dokumenten
15.30 – 16.45 Uhr Compliance & sicherheitsrelevante Anwendungen


Programm
  9.00 Uhr Registrierung, Kaffee und Tee
  9.30 Uhr Begrüßung und Einführung
Personelle und organisatorische Maßnahmen
  9.45 Uhr Social-Engineering in der Praxis
  • Die Kunst der Täuschung, Kevin Mitnick
  • Auf erkannte Ziele Feuer frei – Strategie und Taktik eines Angriffs
  • Vorderster Rand der Verteidigung – Risikofaktor Mensch
  • Social Engineering in der Praxis
  • Schutzwälle
    •
    		Gerald Kortschak
    K4Web, IT-Security ExpertsGroup WKO
    10.10 Uhr Data Privacy – anonym und sicher im Netz?
  • Wo hinterlassen Sie Spuren?
  • Communities, Netzwerke, Google, ...
  • Der gläserne Mensch – Vorteile und Probleme
  • Online-Kriminalität – Worum handelt es sich, wer ist betroffen?
  • Vorbeugen ist besser als heilen – aber wie?
    •
    		Daniela Senger
    IT-Security ExpertsGroup WK-STMK
    10.35 Uhr Die methodische Synchronisation von Sicherheitszielen
  • Sicherheitsziele und undifferenzierte Qualitäten von Daten
  • Methodologie der Daten-Klassifikation
  • Taxonomien und Datenklassen
  • Synchronisation der Ziele, Datenklassen und Sicherheitsmassnahmen
  • Empfehlungen für Umsetzung
    •
    		Mag. Josef Villa
    S&T IT-Solutions & Services
    11.00 Uhr Pause – Zeit für Gedankenaustausch
    Technische Hilfsmittel und Open-Source
    11.30 Uhr Härten von Netzwerken am Beispiel Cisco IOS
  • Auch ein verwahrlostes Netzwerk funktioniert!
  • Allgemeine Grundsätze
  • Sicheres Operating
  • Management-Traffic zwischen Devices
  • Forwarded Traffic
    •
    		Ing. Peter Gruber
    Universität Klagenfurt - ZID
    11.55 Uhr Einsatz von Open Source Software in Unternehmen
  • Was ist Open Source Software?
  • Die Vorteile für Unternehmen
  • Worauf ist vor einer Migration zu achten?
  • Planung und Durchführung einer erfolgreichen Migration
  • Beispiele aus der Praxis
    •
    		Andreas Gredler
    G-TEC – Open Source Solutions
    12.20 Uhr VoIP und Sicherheit
  • Grundlagen von VoIP und SIP
  • Unterschiede zur klassischen Telefonie
  • Wie verwundbar ist SIP?
  • Anforderungen an eine sichere VoIP-Umgebung
  • Praxistaugliche Lösungen
    •
    		Dipl.-Ing. Martin Zandonella
    Net4You Internet GmbH
    12.45 Uhr Gemeinsames Mittagessen
    Rechtliche Aspekte & Haftungsfragen
    13.45 Uhr Datenschutz und Datensicherheit – Fragen der Haftung
  • Begriffsabgrenzung
  • Grundprinzipien des Datenschutzgesetzes
  • Zulässigkeit der Datenverarbeitung
  • Rechtliche Vorgaben zur Datensicherheit
  • Fragen der Haftung
    •
    		Ass.-Prof. Dr. Doris Hattenberger
    Uni Klagenfurt
    Institut für Rechtswissenschaft
    14.10 Uhr Online Banking im geschäftlichen Verkehr
  • Varianten und Dienstleistungspakete der Banken in Österreich
  • Online-spezifische Vertragspflichten
  • Die Authentifizierung: PIN/TAN-Verfahren und Alternativen
  • Spezifische Gefahren des Online Banking
  • Missbrauchsfragen: Phishing, Pharming, Keylogging & Co
    •
    		Univ.-Prof. Dr. Peter Mader
    Universität Salzburg – Fachbereich Privatrecht
    14.35 Uhr IT-Sicherheit im Rechtsrahmen für elektronische Kommunikation
  • Was schreibt der Rechtsrahmen in puncto IT-Sicherheit vor?
  • Wer haftet im Unternehmen für IT-Sicherheit?
  • Neuere Judikatur zu IT-Sicherheit
  • Änderungen bei IT-Sicherheit: Was plant die Europäische Kommission?
  • Neuerungen im Signaturrecht
    •
    		Dr. Wolfgang Feiel
    Rundfunk und Telekom Regulierungs-GmbH - RTR
    15.00 Uhr Pause – Zeit für Gedankenaustausch
    Compliance & sicherheitsrelevante Anwendungen
    15.30 Uhr Gewährleistung von Compliance in SAP-Systemen
  • Die 8. EU-Richtlinie ihre Folgen für die IT
  • Automatisierte Unterstützung des internen Kontrollsystems
  • Segregation of Duties
  • Proaktive Berechtigungskontrollen
  • Personalisiertes Reporting
    		• Mag. Herwig Arko
    SAPalot IT-Consulting GmbH
    15.55 Uhr Verwendung der e-card im öffentlichen Bereich
  • Überblick über die e-card
  • Wer darf welche Daten verwenden
  • Welche Möglichkeiten des Zugriffs gibt es
  • Die e-card als Bürgerkarte
  • Ausblick auf die nächste Generation der e-card
    •
    		Dipl.-Ing. Dr. Karl Scheibelhofer
    Sozialversicherungs-Chipkarten Betriebs- und Errichtungs- ges.m.b.H – SVC
    16.20 Uhr Die unglaubliche Geschichte vom Papier im Zeitalter der IT
  • Geschäftsprozesse werden zunehmend elektronisch
  • Warum zum Unterschreiben Papier ausdrucken?
  • Nachteile des Papierprozesses
  • Die einfache und sichere Lösung – Digitale Signatur
  • Anwenderbeispiele
    		• Dipl.-Ing. Dr. Gerald Cäsar, MBA
    xyzmo SIGNificant Group
    16.45 Uhr Schlusswort – Ende der Veranstaltung
     
    Tutorial
      13.45 – 15.00 Uhr Sicherer Umgang mit Dokumenten
  • Metadaten und versteckte Informationen
  • Gefahren (er)kennen und vermeiden
  • Erste Gegenmaßnahmen und Verhaltensmaßnahmen
  • Einschränkung der (Bearbeitungs-)Rechte
  • Erstellung sicherer Dokumente
    		•
    		Dipl.-Ing. Michaela Greiler
    Universität Klagenfurt - Systemsicherheit
     
    © syssec 2012