09.45 | Plenumsvorträge (je 45 Minuten)
Zur Lage der IT-Sicherheit in Deutschland
Michael Hange, Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de/), Bonn
Kryptografie als Basis der IT-Sicherheit
Prof. Dr. Johannes Blömer, Universität Paderborn
IT-Sicherheitskonzepte für mittelständische Unternehmen
Andreas Kleine, dSpace GmbH (http://www.dspace.de/), Paderborn
|
13.00 | Vorstellung der Arbeitsgruppen
-
Aufbau eines IT-Sicherheitsmanagementsystems
Moderation: Martin Schneider, UNITY AG (http://www.unity.de/), Paderborn
Der Workshop soll einen Einblick in die Bestandteile und den Umfang eines IT-Sicherheitsmanagementsystems geben. Darüber hinaus werden die Gründe für die Einführung, mögliche Regelwerke und Best-Practice-Ansätze für eine Einführung gegeben. Die Teilnehmer haben die Möglichkeit, einen Austausch mit anderen Unternehmen zu führen, die ebenfalls vor einer Einführung stehen bzw. sich bereits in der Einführung befinden. -
Verschlüsselung in der Praxis (mit Demonstrationen am Rechner)
Moderation: Manfred Schneider, Datenschutzberatung proDS (http://www.pro-ds.de/), Paderborn
Datenschutz und die Verschlüsselung von Daten sind drängende Themen. Im Laufe des Workshops sollen Notwendigkeit und Vorgehensweise bei der Planung einer Verschlüsselungslösung für E-Mails und Dateien diskutiert werden. Besonderer Fokus liegt dabei auf dem Erfahrungsaustausch der Teilnehmer. Hintergründe und Zusammenhänge werden durch Beispiele und Demonstrationen anhand von Pretty Good Privacy (PGP) ergänzt. -
Sicherheit in Funknetzen (mit Demonstrationen am Rechner)
Moderation: Rainer Funke, Universität Paderborn
Lokale Funknetze oder Wireless LANs (WLANs) lassen sich mit immer geringerem Aufwand aufbauen. Sie finden daher rasant zunehmende Verbreitung, um im Betrieb, auf Reisen und im "Home Office" ein flexibles mobiles Arbeiten mit ständigem Netzzugriff zu ermöglichen. In dem Workshop werden Schwachstellen und Sicherheitslücken solcher Funknetzlösungen aufgezeigt und im Erfahrungsaustausch der Teilnehmer mögliche Gegenmaßnahmen diskutiert. Zur Erläuterung werden Administrations- und Analysewerkzeuge am Beispiel des Funknetzes der Paderborner Universität demonstriert, auf Wunsch unter Einbindung von Notebooks der Teilnehmer. -
Haftungsrisiken für IT-Verantwortliche
Moderation: Dipl.-Kfm. Elmar Weißnicht, Universität Paderborn
Mangelnde Internetsicherheit kann für Unternehmen verhängnisvolle Konsequenzen haben, insbesondere, wenn sie für Schäden ihrer Mitarbeiter haften müssen, die im Rahmen der Internetaktivitäten entstehen. Zudem kann dies zu einer persönlichen Haftung der Verantwortlichen führen. Aus diesem Grund sind Kontrollen der Arbeitnehmer unabdingbar. Hierbei handelt es sich um eine Problematik, die derzeit in den Unternehmen diskutiert wird, da die Überwachung der Belegschaft unter Heranziehung datenschutzrechtlicher Normen nur in begrenztem Umfang möglich ist. -
Zehn goldene Regeln der IT-Sicherheit (Erfahrungsaustausch und Konsensfindung)
Moderation: Dr. Gudrun Oevel, Universität Paderborn
Leitfäden und Regeln zur Realisierung von IT-Sicherheit gibt es viele, beispielhaft werden die Empfehlungen des BITKOM e.V. und des BSI vorgestellt. Im Sinne eines Erfahrungsaustausches werden die Teilnehmer und Teilnehmerinnen des Workshops die Relevanz der Leitfäden für ihr Unternehmen diskutieren und aus ihrer Erfahrung die wichtigsten praxisrelevanten Themen ableiten. |
