Bevorstehende Veranstaltungen Veranstaltungen 2008 Veranstaltungen 2007 Veranstaltungen 2006

Veranstaltungen 2008

15. IT Security Gipfel, Berlin

Im Rahmen des zweitägigen Events in Berlin vom 20. Oktober 2008 bis 21. Oktober 2008 wurde den Teilnehmern ein breites Spektrum an Themen der Information Security von den geladenen Experten dargeboten. Sicherheitsrelevante Aspekte von Content Management-Systemen wurden von Thomas Kerbl, Senior Security Consultant der Firma SEC Consult, im Workshop mit dem Titel "Sichere Auswahl und Einsatz von Content Management-Systemen mit ONR 17700" behandelt.

Zahlreiche Fallbeispiele wurden durch technische Demonstrationen von top-aktuellen Angriffsvektoren auf Content Management-Systeme wie Typo3 und Joomla unterstrichen, um das Thema möglichst praxisnah und für die Teilnehmer direkt nutzbar zu gestalten. Die Brisanz dieses Themas zeigt sich auch bei zahlreichen persönlichen Gesprächen, bei denen sich die Teilnehmer über ihre persönliche Erfahrungen mit Content Management-Systemen austauschen konnten. Vor allem der Fragenkatalog, der dem Einkauf im Unternehmen die Bewertung der Sicherheitskriterien eines Content Management-Systems erleichtert, wurde gerne angenommen und wird in Zukunft sicherlich einigen Herstellern vorgelegt werden.

Secure 2008, Bad Homburg

Am 3. und 4. Juni 2008 dreht sich in Bad Homburg alles um Trends, Anwendungen und Strategien zum Schutz der Unternehmens-IT von Angriffen und Missbrauch. Neben Fachvorträgen von Kevin Mitnick und Dr. Gerhard Schmid referierte auch Thomas Kerbl von SEC Consult gemeinsam mit Cornelia Strobel vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) zum Thema "Sichere Applikationen auf BSI Basis". Neben allgemeinen Grundschutz-Themen wurde die neue BSI-Studie "Sichere Bereitstellung von Web-Angeboten" vorgestellt, die gemeinsam mit SEC Consult entwickelt wurde. Weiteres Kernthema des Vortrags war der Standard ONR 17700, die erste EU-weit anerkannte Norm für die Sicherheit von Web-Anwendungen.

IT Security 2008, München

Im Rahmen dieser Konferenz wurde am 15. und 16. April 2008 sowohl auf strategischer als auch auf administrativer Ebene Know-how für den Schutz von IT-Systemen vermittelt. Die Aufteilung auf zwei Tracks - Hack Attack und IT-Security - erlaubte es den Teilnehmern, aus unterschiedlichen Inhalten die relevanten Themen auszuwählen.

Beim Track "Hack Attack" ging es nicht um das Hacken auf Bit und Byte-Ebene,sondern darum, die Teilnehmer für die Gefahren auch großer und bekannter Systeme zu sensibilisieren. Jeder Vortrag in diesem praxisorientierten Track war zweigeteilt in Angriffsszenarien und Abwehrmaßnahmen.

Im Track "IT Security" hingegen wurden im wesentlichen Konzepte, Vorgehensweisen und Standards im Bereich Information Security vorgestellt.

Thomas Kerbl, Senior Security Consultant der Firma SEC Consult, befasst sich mit dem Thema "Sichere Auswahl und Einsatz von Content Management-Systemen mit ONR 17700". Das positive Feedback der Teilnehmer zeigt deutlich auf, dass es im Bereich der CMS-Sicherheit noch viel zu tun gibt, und die Vorgaben der ONR 17700 als Leitfaden für die sichere Beschaffung ein willkommenes Werkzeug sind.

5. SECurity Talk

6. März 2008

Gefechtsturm Arenbergpark

Auch 2008 war der SECurity Talk wieder ein großer Erfolg und auf besondere Art und Weise ein "cooles" Event mit "hitzigen" Diskussionen rund um das Thema Informationssicherheit.

Pausen mit heißen Getränken waren eine willkommene Unterbrechung zwischen den Vorträgen und um einerseits das gerade erlebte in gemeinsamen Gesprächen zu verarbeiten und andererseits sich innerlich für den nächsten Vortrag zu erwärmen.

In seinem Eröffnungsvortrag "Upcoming Threats" stellte Herr Christoph Gruber, MSc, Chief Information Security Officer der WAVE Solutions Information Technology GmbH, künftige Gefahren und mögliche Gegenmaßnahmen engagiert und praxisorientiert vor.

Danach zeigte Herr Mag. Krzysztof Müller, Leiter Information Security der Telekom Austria TA AG, was "Vertrauen aus der Perspektive von IT-Compliance" bedeutet und die Notwendigkeit einer Kontrolle nach dem Motto "Vertrauen ist gut, Kontrolle ist besser".

Den Abschluss der Vortragsreihe bildeten die neuen Kooperationsparter von SEC Consult Hr. Dr.-Ing. Bertram Nickolay, Abteilungsleiter Sicherheitstechnik und Hr. Dipl.-Ing. Jan Schneider, Projektleiter Virtuelle Rekonstruktion am Fraunhofer Institut für Produktionsanlagen und Konstruktion (IPK) in Berlin. Den Schwerpunkt ihres Vortrags "Technologien für eine sichere Identität und die virtuelle Rekonstruktion von Informationen" bildete das Leuchtturmprojekt "Rekonstruktion der Stasi-Unterlagen", auch bekannt als das "Stasi Schnipselprojekt".

Die Aufgabenstellung, 15.500 Säcke zerrissener Dokumente mit ca. 600 Millionen Schnipsel mittels eines technischen Systems automatisiert zu rekonstruieren, ist weltweit einzigartig und stellt eine enorme technologische Herausforderung dar.

Wir bedanken uns bei allen Teilnehmern dieses "coolen" Events und hoffen, viele von Ihnen auch beim nächsten SECurity Talk begrüßen zu dürfen. Das ansprechende Feedback trotz engen Terminkalenders der Teilnehmer, bestärkte uns in der Sinnhaftigkeit einer solchen unabhängigen Plattform für CSOs in Österreich.

Wir möchten uns nochmals recht herzlich bei allen Besuchern bedanken, die trotz Kälte am 5. SECurity Talk teilgenommen haben!

PDF Downloads (protected)

Impressionen
















14. IT Security Gipfel, Berlin

Im Rahmen des zweitägigen Events in der Bundeshauptstadt Deutschlands wurden die Teilnehmer in die neuesten Erkenntnisse im Bereich Information Security von den geladenen Experten eingeführt. Die Themen Wirtschaftsspionage und Konkurrenzspionage - eines der heißesten Themengebiete für Security-Verantwortliche im Jahr 2008 - wurden von Thomas Kerbl, SeniorSecurity Consultant der Firma SEC Consult, im Workshop mit dem Titel "Wirtschaftsspionage über das Internet - Angriffsszenarien und Gegenmaßnahmen" behandelt.

Zahlreiche Fallbeispiele wurden durch technische Demonstrationen von top-aktuellen Angriffsvektoren unterstrichen, um das Thema möglichst praxisnah und für die Teilnehmer direkt nutzbar zu gestalten. Die Brisanz dieses Themas zeigt sich auch beim Abend-Event der Veranstaltung, bei dem sich die Teilnehmer in ansprechender Atmosphäre über ihre persönliche Erfahrungen mit Wirtschaftsspionage austauschen konnten - ein Thema, mit dem so gut wie alle bereits in ihrem Unternehmen in Kontakt gekommen sind.

ASW / BSI Informationstagung "IT-Sicherheit für Unternehmen" in Bonn

Die Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V. (ASW) als Zentralorganisation der Wirtschaft in Sicherheitsfragen veranstaltete gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) am 14. Februar 2008 in Bonn die Tagung "IT-Sicherheit für Unternehmen: aktuelle Bedrohungen kennen und managen". Im Rahmen dieser Tagung wurden die Themenfelder "aktuelle polizeiliche Erkenntnisse zur Computerkriminalität, Wirtschaftsspionage über das Internet sowie Gefahren in TK- und VoIP-Anlagen" behandelt.

Hr. Thomas Kerbl und Hr. Roland Pfandl von SEC Consult informierten in ihrem Vortrag "Wirtschaftsspionage über das Internet" über aktuelle Angriffsszenarien und Bedrohungen. Hr. Kerbl legte dabei einen Schwerpunkt auf Web-Anwendungen als schwächstes Glied für Angriffe aus dem Internet und stellte den Standard ONR 17700 als erste EU-weit anerkannte Norm für die Sicherheit von Web-Anwendungen als Gegenmaßnahme vor.