Konferenzhistorie
Fraunhofer INT
15. Jahreskonferenz zur praktischen IT-Sicherheit
am 17. und 18. November 2005
Schloss Birlinghoven in St. Augustin
Das Organisationskomitee bedankt sich bei allen Vortragenden und Teilnehmern für die gegebenen interessanten Einblicke und Diskussionen in das Themengebiet
der praktischen IT-Sicherheit.
Die Vortragsfolien sind für die Teilnehmer der 15. Jahreskonferenz online verfügbar.
Konferenzbericht der 15. Jahreskonferenz zur praktischen IT-Sicherheit:
Wie schon angekündigt findet auch dieses Jahr wieder das Rheinlandtreffen statt. Tagungsort ist wieder das Schloss Birlinghoven (Fraunhofer-Gesellschaft Institutszentrum Birlinghoven; ehemals GMD). Reservieren Sie sich bitte jetzt den 17. und 18. November 2005 in Ihrem Terminkalender. Hauptthema dieser Veranstaltung wird wieder die IT-Sicherheit sein.
Da sowohl DECUS als auch die Gesellschaft für Informatik (GI) sich mit diesem Thema sehr intensiv beschäftigen, arbeiten beide Organisationen auch dieses Jahr wieder bei dieser Veranstaltung zusammen.
Wir werden auf dem Rheinlandtreffen inhaltlich über die Aktivitäten der Fachgruppen zum Thema IT-Sicherheit berichten. So haben zum Beispiel auf dem DECUS Symposium in Neuß Mitarbeiter von 3 verschiedenen Anwaltskanzleien zum Thema IT-Sicherheit sehr interessante Vorträge gehalten. Im Gegensatz zu der landläufigen Meinung, man befragt zu einer juristischen Fragestellung 3 Anwälte und man erhält 4 verschiedene Aussagen, wurden von den Juristen sehr klare und sich ergänzende Aussagen in den verschiedenen Vorträgen zur IT-Sicherheit gemacht. Juristische Unwissenheit schützt nicht vor Strafe. Deshalb müssen sich IT-Fachleute heute zunehmend nicht nur mit der technischen Seite der IT-Sicherheit auseinandersetzen sondern auch mit der juristischen.
Täglich können wir bei den Informationsdiensten von Silicon oder Heise nachlesen, dass die Software, die wir im Internet-Bereich einsetzen, nicht sehr sicher ist. Dennoch müssen wir Internet-Dienste anbieten. Wie geht man mit dieser Problematik um?
Wie sollte ein mobiler Arbeitsplatz ausgestattet sein und was ist beim Betrieb eines solchen zu beachten?
Letztes Jahr haben wir in einem Vortrag von einem Computer-Forensiker gehört, welche versteckten Informationen auf einer Magnetplatte zu finden sind, selbst wenn die Daten standardmäßig gelöscht worden sind. Dieses Jahr wird sich der gleiche Forensiker in seinem Vortrag mit dem LAN beschäftigen.
Wie könnte eine sichere Einwahlmöglichkeit in ein Firmennetz aussehen?
Neben technischen Vorträgen zur IT-Betriebsicherheit gibt es weitere zur Sicherheit eines mobilen Arbeitsplatzes und der sicheren Unterstützung eines solchen Arbeitsplatzes durch Einwahl in ein abgeschlossenes Firmennetz. Das Thema PKI wird natürlich berücksichtigt.
Das Thema Data Lifecycle Management werden wir mit den gleichen Firmen wie letztes Jahr bearbeiten.
Natürlich haben wir auch Zeit für Fragen und Diskussionen eingeplant, obwohl nicht explizit ausgewiesen. Bei DECUS-Veranstaltungen ist es üblich, dass man untereinander, Teilnehmer und Vortragende, diskutiert und Erfahrungen austauscht.
Donnerstag, 17. November 2005
| 09:15 - 09:45 | Begrüßung durch den Hausherrn Prof. Reiser (Institutsleiter
FhI-IMK), durch den Präsidenten der GI Prof. Jarke (auch Institutsleiter vom FhI FIT), durch Dr. Centmayer 1. Vorsitzender von DECUS München e.V. und durch Frau Annedore Moriske, Director Customer Loyalty and Quality, HP Deutschland |
|
| 09:45 - 10:45 | Bericht vom DECUS-Symposium 2005 in Neuss (Schwerpunkt IT-Security), Bericht vom Treffen des GI-Fachbereichs Sicherheit-Schutz und Zuverlässigkeit |
Dr. Gerhard Weck infodas GmbH |
| 10:45 - 11:00 | Pause | |
| 11:00 - 12:00 | Netzwerkverkehr im LAN Was man mit einem Public-Domain Tool wie Ethereal alles erfahren kann oder zwischen den Zeilen (oder Paketen) lesen: Was Ethereal nicht direkt zeigt. |
Eddi Blenker Synerity |
| 12:00 - 13:00 | PKI im innerbetrieblichen Einsatz | Michael Herfert FhG-SIT |
| 13:00 - 14:00 | Mittagspause | |
| 14:00 - 15:00 | Technische Grundlagen zu Performance und Haltbarkeit von Magnetplatten und Magnetplattensystemen | Rolf Berretz Hewlett-Packard |
| 15:00 - 16:00 | Neues vom IT-Grundschutz | Elke Cäsar BSI |
| 16:00 - 16:15 | Pause | |
| 16:15 - 17:15 | IT-Sicherheit in der Prozesstechnik | Hans Honecker BSI |
| 17:15 - 18:00 | HP Active Countermeasures | Albrecht Frei Hewlett-Packard |
| 18:00 | Voraussichtliches Ende des 1. Tages | |
Freitag, 18. November 2005
| 09:00 - 10:45 | Mobiler Arbeitplatz - Beispiel T-Mobil |
Dr. Wilfried Gericke FhG-INT R. Sczepanski EMC Matthias Ress T-Systems |
| 10:45 - 11:00 | Pause | |
| 11:00 - 12:15 | Authorisation, Authentification & Accounting für Ad Hoc-IP-Netze im Hochgeschwindigkeitspersonenverkehr | Prof. Sabine Wieland, Andreas Roos FH-Telekom-Leipzig |
| 12:15 - 13:15 | Mittagspause | |
| 13:15 - 15:15 | Workshop: Data Lifecycle-Management, Beiträge von Firmen: |
Ralf Sczepanski EMC Alfred Beblik Hansen&Gieraths Tim Nolte Hewlett-Packard Norbert Lohse MS Micro Software |
| 15:15 - 15:45 | Pause | |
| 15:45 - 17:00 | Podiumsdiskussion zum Thema Data Lifecycle-Management mit EMC, Hewlett-Packard, H&G, MS Micro Software | Moderation: Karl-Peter Hertleif |
| 17:00 - 17:30 | Abschlussdiskussion Inputs für die nächsten DECUS- und GI-Veranstaltungen |
Dr. Wilfried Gericke FhG-INT |
| 17:30 | Voraussichtliches Ende des 2. Tages | |
Lesezeichen setzen bei