|
|
|
| 09.00 Uhr |
Registrierung, Kaffee und Tee |
| 09.30 Uhr |
Begrüßung und Überblick |
P. Horster |
|
| Bedarfsanalyse, Bestandsaufnahme & Managementaufgaben |
|
| 09.45 Uhr |
Informationsbedarf österreichischer Unternehmen zur IT-Sicherheit
- Ausgangspunkt: Online-Befragung im Frühjahr 2009
- Brennpunkte im Bereich der technischen IT-Sicherheit
- Akute Handlungsfelder organisatorischer Sicherheit
- Kommunikationskanäle neuer Informationsangebote
- Schlussfolgerungen und Handlungsempfehlungen
|
Dipl.-Geogr. Thomas
Faber
Leiter der Landesinitiative
secure-it.nrw
|
| 10.10 Uhr |
Social Engineering in Österreich/ Studie unter österreichischen KMU
- Wie stellt sich die aktuelle Situation österreichischer KMUs dar?
- Ist Social Engineering überhaupt eine Bedrohung?
- Hauptangriffspunkte in technischer und psychologischer Hinsicht
- Welche Abwehrmaßnahmen sollte man mindestens einführen?
- Beispiele aus der Praxis
|
Gerald Kortschak
sevian7 IT
development GmbH
|
| 10.35 Uhr |
SystemManagement / Effiziente und kostenschonende Verwaltung
- Was ist SystemManagement?
- Vorteile einer umfassenden Systeminventarisierung
- Erhöhung der Systemstabilität und Sicherheit d. SystemManagement
- Softwaredistribution und RemoteControl
- Systemüberwachung durch Monitoring und Change-Management
|
Robert Klein
MOSCII Europe GmbH
|
|
| 11.00 Uhr |
Pause – Zeit für Gedankenaustausch |
|
| Aktuelle Bedrohungen & Reale Angriffe |
|
| 11.30 Uhr |
www.neue-viren.at — Elektronische Bedrohungen im Wandel der Zeit
- Social Engineering
- SPAM – eine Plage, die mehr als nur lästig ist
- Einblick in die elektronische Bedrohung
- Vom Harmlosen Link zum Monster Virus
- Live Demo: Drive by Infection
|
Georg Kremsner, M.Sc.
Siegfried Schauer
IKARUS Security
Software GmbH
|
| 11.55 Uhr |
Organisierte Internetkriminalität
- Einführung Internetkriminalität
- Ziele von Angreifern
- Methoden der Angreifer
- Mögliche Abwehrmaßnahmen
- Praktische Beispiele
|
Andreas Kersche
JMIT e.U.
|
| 12.20 Uhr |
Live-Hacking von Passwörtern und WEP
- Hacken für mehr Sicherheit
- So unsicher ist Ihr Windows Passwort
- Passwörter vorherberechnen
- Hackersoftware im Internet
- Hacker Demo CD
|
Alfred Grabner
HACKATTACK
|
|
| 12.45 Uhr |
Gemeinsame Mittagessen |
|
| Rechtliche Aspekte der IT-Sicherheit |
|
| 13.45 Uhr |
Aktuelle Judikatur zum IT-Recht
- Beweisbarkeit des e-mail-Zugangs?
- Klärende Aspekte zu den Informationspflichten im Fernabsatz
- Entscheidungen zum Rücktrittsrecht
- Wettbewerbsrechtliche Zulässigkeit der Bewerbung von Kindern
- Werbung per e-mail bzw SMS
|
Ass.-Prof. Dr. Sonja Janisch,
LL.M. (Florenz)
Universität Salzburg
Fachbereich Privatrecht
|
| 14.10 Uhr |
Das Zahlungsdienstegesetz 2009: Auswirkungen auf das eBanking
- SEPA: Die neue €-Überweisung und das ZaDiG
- “Zahlungsinstitute“ als neue Zahlungsdienstleister
- Vertragstransparenz und Informationspflichten
- Haftungsregeln für Missbrauchsfälle
- Ausführung von Zahlungsvorgängen: Fristen und Haftung
|
Univ.-Prof. Dr. Peter Mader
Universität Salzburg
Fachbereich Privatrecht
|
| 14.35 Uhr |
IT-Sicherheit im Rechtsrahmen für elektronische Kommunikation
- Änderungen im Europäischen Rechtsrahmen
- Aktuelle Judikatur zur Verantwortlichkeit von IP-Dienstleistern
- Verbindungsdaten: Pflicht zur Speicherung oder Pflicht zur Löschung?
- Rechtsfragen zur "net neutraility"
- Ausblick: Entwicklungen auf rechtlicher Ebene
|
Dr. Wolfgang Feiel
Rundfunk und Telekom Regulierungs-GmbH
RTR
|
|
| 15.00 Uhr |
Pause – Zeit für Gedankenaustausch |
|
| Technische Lösungen & Anwendungen |
|
| 15.30 Uhr |
Vertrauensliste der beaufsichtigten oder akkreditierten ZDAs
- Grenzüberschreitende Prüfung elektronischer Signaturen u. Zertifikate
- Technische Spezifikation n. ETSI - Vorgaben der Europäischen Kommission
- Integration in das Verzeichnis der Zertifizierungsdiensteanbieter (ZDA)
- Veranschaulichung anhand eines Beispiels
- Anwendungen und Ausblick
|
Mag. Ulrich Latzenhofer
Rundfunk und Telekom Regulierungs-GmbH
RTR
|
| 15.55 Uhr |
Absicherung von NAS-Systemen und Daten auf mobilen Festplatten
- Verschlüsselung von Network Attached Storage (NAS): Wozu?
- Marktübersicht: NAS-Systeme im KMU Bereich
- Sicherheitsanforderungen und Bedrohungsanalyse
- Vorstellung eines Konzept zu Verschlüsselung von NAS-Geräten
- Erweiterung für den Bereich Direct Attached Storage
|
DI Andreas Phillip
Utimaco Safeware AG
|
| 16.20 Uhr |
Neue Backupstrategien mittels Virtualisierung
- Ausfallszenarien bei Servern
- Failover bei unterschiedlichen Strategien
- Verfügbarkeit Geschäftskritischer Dienste
- Synchronität zwischen Produktiv- und Backupserver
- Kosten / Nutzenbetrachtung
|
Daniel Kirchmeier, CMC
IT Security ExpertsGroup WK-Kärnten
DatenKonzept IT Service GmbH
|
|
| 16.45 Uhr |
Schlusswort – Ende der Veranstaltung
|
|
| Backup |
|
|
Sicherer Umgang mit Dokumenten
- Metadaten und versteckte Informationen
- Gefahren (er)kennen und vermeiden
- Erste Gegenmaßnahmen und Verhaltensmaßnahmen
- Einschränkung der (Bearbeitungs-)Rechte
- Erstellung sicherer Dokumente
|
DI Raphael Wigoutschnigg
Universität Klagenfurt
|
