9. IT-Sicherheitstag NRW – 20. Oktober 2010 – IHK Köln

Unternehmenswerte strategisch sichern
IT-Sicherheit als relevanter Faktor
Programm
Programm - PDF Version herunterladen
Folien – PDFs
Das Programm kann aus organisatorischen Gründen kurzfristig ohne weitere Vorab-Ankündigung geändert werden
09:00 Uhr Registrierung
09:45 Uhr Begrüßung und Überblick
10:00 Uhr Social Engineering, der leichte Weg zum Datendiebstahl
  • Firmengeheimnisse zu verschenken?
  • Aufdeckung bestehender Lücken in der Infrastrukturabsicherung
  • Zielgerichtete Sensibilisierung der Mitarbeiter
  • Einführung von Verhaltensmustern bei Kontakt mit Unbekannten
  • Identifizierung von organisatorischen Mängeln
 Kai Wittenburg
neam IT-Services GmbH
10:30 Uhr IT-Sicherheit bei Web-Anwendungen – Erfahrungsberichte
  • Sicherheitsaspekte in der Anwendungsentwicklung
  • Infrastrukturelle Absicherung des Netzzugangs
  • Öffnung interner Anwendungen für Zugriff über Web-Portale
  • Platzierung von Anwendungskomponenten
  • Empfehlung zum Design sicherer Anwendungsarchitekturen
 Sibylle Ohm
anderScore GmbH
11:00 Uhr Pause – Zeit für Gedankenaustausch
11:30 Uhr Open Source IT-Sicherheitslösungen
  • Open Source – was ist das?
  • Vorteile und Nachteile von Open Source IT-Sicherheitslösungen
  • Einsatzzwecke (Use-Cases) für Open Source Sicherheitslösungen
  • Zwei Beispielszenarien
  • IT-Sicherheitskonzepte – umgesetzt mit Open Source
 Felix Kronlage
bytemine GmbH
12:00 Uhr Starke Authentisierung und Single Sign-On
  • Potentiale aufdecken und effizient nutzen
  • Business Case: Was bringt und was kostet SSO?
  • Erfolgreiche Praktiken bei der Einführung
  • Welche Risiken entstehen durch SSO?
  • Synergieeffekte erfolgreich nutzen
 Carsten Muck
secunet Security Networks AG
12:30 Uhr Mittagessen
13:30 Uhr E-Mail am Arbeitsplatz
  • Fernmeldegeheimnis und E-Mail
  • Strafbarkeit des Arbeitgebers bei Kenntnisnahme privater E-Mails
  • Archivierung: Löschungsanspruch vs. Aufbewahrungspflicht
  • Konfliktlösung: Betriebsvereinbarung, Richtlinien, Änderungskündigung
  • Technische Lösungen zur Vermeidung der Strafbarkeit
 Andreas Göbel
Rechtsanwälte Fachanwälte WOLFF GÖBEL
14:00 Uhr Datenschutz im Mittelstand – Bericht aus der Praxis
  • Kundenvertragsverluste durch Datenschutzverletzungen
  • Datenmissbrauch illoyaler Mitarbeiter
  • Risikopotenziale: Keylogger und USB
  • Schadcode Absicherung, wie sollte sie sein?
  • Sinn und Zweck von Datenschutzaudits
 Dr. Ralf W. Schadowski
ADDAG GmbH&Co.KG
14:30 Uhr Pause – Zeit für Gedankenaustausch
15:00 Uhr Herausforderungen und Lösungen mobiler Datensicherheit
  • Mobile Daten und ihre Sicherheit – Status quo
  • Wertigkeit von Daten
  • Gefahren und Herausforderungen im Umgang mit Geschäftsdaten
  • Überblick über mobile Sicherheitslösungen am Markt
  • Chancen mobiler Sicherheitslösungen in der Geschäftswelt
 Günter Murach
Freecom Technologies GmbH
15:30 Uhr Facebook, Twitter, Xing und Co.
Chancen und Risiken für Datenschutz und Reputation
  • Bedeutung von sozialen Netzen für Unternehmen
  • Außenwirkung und Transparenz bei Mitarbeiterprofilen
  • Reichweite – Vorteil oder Nachteil?
  • Beispiele aus der Praxis – Gelungene PR und Desaster
  • Konkrete Tipps und Empfehlungen für Einsatz und Anwendung
 Thomas Werning
IT-Beratungen Thomas Werning
16:00 Uhr Schlusswort – Ende der Veranstaltung
© syssec 2011