Beschreibung
Neue Technologien, Arbeitsgeräte, Vernetzungs- und Einsatzszenarien von IT-Lösungen wie z.B. Internet of Things, Drohnen, Apps oder Smart-X sind im privaten wie auch im wirtschaftlichen Umfeld aktuelle und spannende Angelegenheiten.
Für die Industrie ergeben sich neue Geschäftsfelder und Möglichkeiten, Prozesse anders zu gestalten, aber auch vielschichtige Gefährdungspotenziale. Gesetzgebung und Juristen müssen sich mit neuen Fragestellungen auseinandersetzen. Sicherheitsfachleute sehen sich mit noch ungewohnten Bedrohungen konfrontiert und müssen mit angemessenen Absicherungsmaßnahmen reagieren.
In diesem Workshop sollen ausgewählte Technologien und ihr Gefährdungspotenzial betrachtet werden und ein Abgleich mit eingetretenen Vorfällen aus Spezialisten-Sicht erfolgen.
Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen. Eine formlose Anmeldung bis zum 10.11.2017 via Email (Name, Vorname, Organisation) an anmeldung@secmgt.de ist aufgrund organisatorischer Anforderungen notwendig.
Falls Sie sich angemeldet haben, aber doch nicht teilnehmen können, bitten wir Sie, eine entsprechende Information ebenfalls an diese E-Mail-Adresse zu senden. Auch wenn die Abmeldung erst kurz vor dem Veranstaltungstermin erfolgt, ist ein entsprechender Hinweis wichtig und hilfreich für die Organisation.
Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn
In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.
Hinweis auf Continuing Professional Education (CPE)
Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.
Programm
10:15 | Isabel Münch (Mitglied des Leitungsgremiums) Begrüßung & Vorstellung der Fachgruppen SECMGT
Vorstellung der Sponsoren DB Systel GmbH (Gastgeber) und TÜV TRUST IT GmbH (Getränke) |
10:40 | Christopher Ruppricht, paydirekt GmbH: Einblicke in die Agenda eines CISOs Der Vortrag beleuchtet Themengebiete, die aktuell das Tagesgeschäft eines CISOs prägen wie z.B. - Passwörter - Sind die traditionellen Unternehmensregeln noch gültig? Wenn ja, können sie den Merkzettel ablösen?
- Software as a Service - Dienstleister und andere Tücken
- Patchmanagement oder Verfügbarkeit kontra Integrität
- Sensibilisierung von Stakeholdern - Es ist nicht schlecht, wenn der CISO Schuld ist.
|
11:25 | Kommunikationspause – Zeit zum Wissensaustausch |
11:40 | Dr. Gunther P. Grasemann, Fraunhofer IOSB: Drohnen - Technologie, Nutzen und Bedrohung Die technischen Möglichkeiten kleiner besatzungsloser Luftfahrzeuge bieten derzeit ein großes und vielfältiges Potenzial für deren Verwendung in einem unglaublich weiten Spektrum. Transportaufgaben, Inspektions- und Sicherungsprozesse, Fotografie und Videoaufnahmen im Hobby- und Freizeitbereich sind Beispiele dafür. Aber es ist auch sehr einfach möglich, diese Geräte für weniger positive Anwendungen einzusetzen. Angefangen beim harmlosen Schabernack über Rechtsverstöße bei Schmuggel oder Spionage bis hin zu schwersten Kapitalverbrechen sind viele Vergehen denkbar. Dem zu begegnen ist Gegenstand einer Reihe von Forschungsvorhaben, die sich mit Fragestellungen rund um dieses Thema beschäftigen. Eines dieser Projekte ist das vom Fraunhofer IOSB koordinierte Vorhaben ArGUS, das sich auf die Entscheidungsunterstützung bei der Reaktion in Form eines interaktiven Assistenzsystems konzentriert. | |
12:25 | Mittagspause – Zeit zum Wissensaustausch | |
14:10 | Prof. Dr. Steffen Wendzel, Hochschule Worms: IoT-Sicherheit: Was ist daran neu und was relevant? Der Vortrag beleuchtet die IT-Sicherheit von IoT-Equipment und IoT-basierten Services aus der Sicht von Unternehmen. Betrachtet werden neue Angriffsszenarien sowie (organisatorische) Schutzmaßnahmen aus verschiedenen Perspektiven. | |
14:55 | Kommunikationspause – Zeit zum Wissensaustausch | |
15:05 | Thomas Görlich, DB Systel GmbH: ICT-Sicherheit im IoT aus Sicht eines ICT-Anbieters Die Anforderungen an IoT aus Sicht der DB Systel, als der IT-Dienstleister für die DB AG, sind so anspruchsvoll wie die Vielfältigkeit der möglichen Anwendungen. Die Bandbreite geht von Papierkörben bis hin zur Leit- und Sicherungstechnik und dies vor dem Hintergrund der Menge der „Feldelemente“. | |
15:35 | Kommunikationspause – Zeit zum Wissensaustausch | |
15:45 | Moderierte Diskussion/Erfahrungsaustausch
Erfahrungen der Teilnehmer mit 'neuen' Technologien, deren Einsatz und deren Bedrohungen in ihrem Unternehmenskontext | |
16:30 | Ende der Veranstaltung |