Agenda, 22. April 2009

Begrüßung

Ulrich Parthier, Publisher it security

Mobile Security aus Sicht eines Information Security Managers (1)
Jürgen Englert, Security Manager, mobilkom austria AG

• Szenarioanalyse
• Die Prozessoptimierung
• Die Aufgabe des Information Security Manager
• Cloud Security ante portas

»mehr

(Track Language is English)

Praktische Erfahrungen mit dem Secure Software Lifecycle (2)
Dr. Bruce Sams, Geschäftsführer, Optima bit GmbH

• Architektur und Integration
• Sicherheit als Prozess
• Sicherheitsmanagement des SDLC
• Secure Coding dank Guidelines

»mehr

Schutz der Unternehmenskommunikation
Das Konzept der Communication Protection Architecture (CPA) (15)
Horst Hamberger (Antenne Bayern), Wieland Alge (CEO, phion) und Michael Mack (Security Consultant)

• Network Security
• WAN-Protection und Optimierung
• Web Application Security
• Secure Web Access & Access Control
  

Keynote (23)

Stop the Madness - The Role of Security Basics in a Complex World
Enno Rey, ERNW GmbH

»mehr

Sicher günstiger:
Kostenvorteile durch Managed Services (3)

Joachim Astel, Vorstand,
noris network AG  

• Service Level Agreements und Penalty-Vereinbarungen
• Definition des Sicherheits-Level
• Variable Service-Module
• Integration unternehmens-spezifischer Security-Policies in Managed Service

»mehr

Embedded Systems - "Invisible" Devious Devices? (24)

Sergey Bratus, Research Assistant Professor the Computer Science Dept. at Dartmouth College

»mehr

13:30 - 14:15

Internet Bedrohungslage – Optimierung von E-Mail & Web Security (4)

Alexander Peters,
MessageLabs GmbH

• Schattenwirtschaft: die neuesten Methoden der Internet-Kriminellen
• Malware Trend: Botnetze & gezielte Angriffe auf Entscheiderebene
• Messaging Risiken und mögliche Security Modelle
• Technische und wirtschaftliche Vorteile von Managed Services
• Lösungsansätze

»mehr

Live-Szenario:
Web-Anwendungssicherheit (16)
Tobias Glemser, Consultant,
Tele-Consulting GmbH

• XSS
• Cross-Site-Request Forgery (CSRF)
• Weitere Implementierungsschwächen

»mehr

Rootkits are Awesome:
Insider Threat for Fun and Profit (25)

Michel Kemp 

»mehr

Trusted Security – Erweiterte Einsatzgebiete einer PKI (5)
Carsten Muck, Consultant,
RDS Consulting GmbH

• Sicherheit in Kommunikationsprozessen von SSL bis XML
• Identität und Authentifizierung: einfach, sicher und effizient
• Signaturen im Zahlungsverkehr und Dokumentenmanagement
• Elektronischer Personalausweis, das Bezahlsystem der Zukunft?

»mehr

.NET Access Control Service: Analysis of Microsoft's Cloud Based Authorization Service (26)

Dominick Baier

»mehr

Anwendung und Nutzen der Sicherheitsmetrik
Open Source Security Testing Methodology Manual (6)

Heiko Rudolph, Geschäftsführer adMERITia GmbH

• Praktische Anwendungsszenarien der Sicherheitsmetrik von OSSTMM
• Aufbau eines standard-basierten Security Controlling Frameworks auf Basis von
  OSSTMM zum Aufzeigen von Optimierungswegen für Sicherheitsdesign, -maßnahmen
  und -limitierungen
• Sichere Geschäftsprozesse mit OSSTMM realisieren
• Finanzielle, standardbasierte Bemessung von Informationssicherheit

»mehr

Skalierbare IT-Sicherheitschecks (17)
Thorsten Logemann, Geschäftsführer, intersoft consulting services GmbH

• Standards
• Prüfftiefe
• Beispiele
• Beispiel für Empfehlungen künftiger Aktivitäten

»mehr

All Your Packets Are Belong to Us - Attacking Backbone Technologies (27)
Daniel Mende, Security Researcher

»mehr 

Sicherheit in der IT-Infrastruktur durch sicherheitstheoretische Analyseverfahren (7)
Dietmar Trost

consultingpool ag (Partner)

• Erarbeitung eines Sicherheitsdispositivs
• Risikoaverse vs. risikoaffine Bewertung
• Ziele auf strategischer und taktischer Ebene
• Umsetzung auf der operativen Ebene

»mehr

(Web-)Software Security Roadmap (18)
Matthias Rohr, SecureNet GmbH

• Software Assurance Maturity Model
• Maßgeschneiderte (Web-) Software Security Roadmap
• Nachhaltige Integration von Sicherheit in die Softwareentwicklungs- und
  Betriebsprozesse

mehr

Advanced Payload Strategies:  "What is new, what works and what is hoax?" (28)

Rodrigo Branco, Security Expert,

Check Point Software Technologies

»mehr

Abendessen (Casual Dress) im Forsthaus Wörnbrunn

Agenda, 23. April 2009 (2. Tag)

„Total costs of ownership“
Die wahren Kosten einer Antivirensoftware (8)
Martin Siemens, DATSEC Data Security e.K.

• Kalkulationsmix aller Kostenfaktoren
• Berücksichtigung von Randparametern
• Identifikation von versteckten Kosten
• Musterkalkulation aus der Praxis

»mehr

Data Loss Prevention
Der Schutz vertraulicher Daten (19)
Sven Gerlach, Secure Content Management, Integralis Deutschland GmbH

• Datenschutz mit etablierten Technologien
• Kategorien von DLP
• Funktionsweise und Einsatzgebiete von DLP
• Technische Grenzen von DLP

»mehr

SQL Injections: More Fun and Profit (29)

Sumit Siddharth, Senior IT security consultant, Portcullis Computer Security 

»mehr

Enterprise Risk Management – Risikomanagement mit Sicht auf das Gesamtunternehmen (9)
Dr. Oliver Weissmann und Hendrik A. Reese, TÜV Rheinland Help AG

• Risikomanagement im Fokus von Governance, Compliance und Information Security Management
• Steuerungsansätze über das Risikomanagement
• Nachhaltige Verankerung eines lebbaren Risikomanagements
• Risikomanagement als Basis für Information Security Management

»mehr

Design Flaws - Hacking by Breaking in Architectures (30)
Aditya K Sood, Founder SecNiche Security

»mehr

Steganographie und IT-Sicherheit, Bedrohungen und Abwehrmaßnahmen (10)
Prof. Dr. Martin Kappes, FH Frankfurt

• Definition Steganographie
• Unbemerktes Ausschleusen vertraulicher Informationen aus dem Unternehmen
• Abwehr

»mehr

Gefühlte Sicherheit
Sicherheitseigenschaften von VLAN (20)
Tobias Glemser,
Tele-Consulting GmbH

• Einführung: Warum VLAN?
• Implementierungs-möglichkeiten
• Angriffe gegen VLAN
• Gegenmaßnahmen

»mehr

The Truth about Web Application Firewalls:
What the vendors do not want you to know (31)
Wendel Guglielmetti Henrique & Sandro Gauci

»mehr

Probleme moderner Verschlüsselungstechnologien:
Bietet die Quantenkrytografie einen Ausweg? (11)

Dr. Christian Monyk, ARC Seibersdorf Research GmbH

• Wo liegen die Probleme aus heutiger Sicht?
• Welchen Beitrag kann die Quantenkryptografie leisten?
• Wo liegen Kosten und Nutzen?

»mehr

Einführung von Identity Management: Sicherheit und Kostenreduzierung (12)
Holger Görz, Geschäftsführer für Projects & Operations, iSM Institut für System-Management GmbH

• Einbindung in die IT-Strategie
• Sicherheit
• Kostensenkung
• Positive Nebenaspekte

»mehr

Web Security - Sicherheitsrisiken für Ihre Webanwendungen:

Probleme und Lösungansätze (21)

Thomas Neudert, IBM Deutschland GmbH

• Vorteile von Web-Applikations Schwachstellen-Scannern
• Technische Leistungsfähigkeit
• Reporting-Funktionen
• Vergleich mit Open Source-Produkten

»mehr

14:00 - 14:00

Reversing Malware for business purposes (32)
Michael Thumann, Chief Security Officer, ERNW GmbH

»mehr

Acht-Punkte-Plan für Identity Management-Projekte (13)
Peter Weierich, Business Development, Völcker Informatik AG

• Phasenplan
• Erforderliche Stakeholder
• Erfolgs- und Risikofaktoren
• Best Practices: Kundenbeispiele

»mehr

Ein ungelöstes Problem:
Das Management der Identitäten von privilegierten Accounts (22)
Markus Winkler, Senior Consultant,
Computacenter AG & Co. oHG

• Schutz privilegierter Passwörter
• Kontrolle privilegierter Passwort-Zugriffe
• Automatisierung und Management der privilegierten Accounts
• Integration mit Identity Management-Systemen

»mehr

14:30 - 15:30

Operations Intelligence & Corporate Security: the dark links (33)
Raoul "Nobody" Chiesa (OPST, OPSA), Founder & CTO, Mediaservice.net - Italy

»mehr

Podiumsdiskussion (14)

Establishing IT Security:
Wie sieht die optimale Sicherheitsstrategie für die nächsten fünf Jahre aus, für welche Risiken gibt es keine Abwehr?

GPU-Assisted Password Cracking (34)

Andrey Belenko, Security  Researcher and Software Engineer at Elcomsoft

»mehr

Closing Remarks

ERNW GmbH  

Änderungen an der Agenda sind den Veranstaltern vorbehalten.