1. Paderborner Tag der IT-Sicherheit, 31. März 2006

Programm 

09.00

Get together, Besuch der Ausstellung
 

09.30

Begrüßung
Prof. Dr. Gregor Engels, Universität Paderborn, Paderborner Forum „Industrie trifft Informatik“ (http://wwwcs.uni-paderborn.de/cs/kooperation/iti.html)
 

09.45

Plenumsvorträge (je 45 Minuten)
 
Zur Lage der IT-Sicherheit in Deutschland
Michael Hange, Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de/), Bonn
 
Kryptografie als Basis der IT-Sicherheit
Prof. Dr. Johannes Blömer, Universität Paderborn
 
IT-Sicherheitskonzepte für mittelständische Unternehmen
Andreas Kleine, dSpace GmbH (http://www.dspace.de/), Paderborn
 

12.00

Mittagspause mit Imbiss, Besuch der Ausstellung
 

13.00

Vorstellung der Arbeitsgruppen
 

  • Aufbau eines IT-Sicherheitsmanagementsystems
    Moderation: Martin Schneider, UNITY AG (http://www.unity.de/), Paderborn

    Der Workshop soll einen Einblick in die Bestandteile und den Umfang eines IT-Sicherheitsmanagementsystems geben. Darüber hinaus werden die Gründe für die Einführung, mögliche Regelwerke und Best-Practice-Ansätze für eine Einführung gegeben. Die Teilnehmer haben die Möglichkeit, einen Austausch mit anderen Unternehmen zu führen, die ebenfalls vor einer Einführung stehen bzw. sich bereits in der Einführung befinden.

  • Verschlüsselung in der Praxis (mit Demonstrationen am Rechner)
    Moderation: Manfred Schneider, Datenschutzberatung proDS (http://www.pro-ds.de/), Paderborn

    Datenschutz und die Verschlüsselung von Daten sind drängende Themen. Im Laufe des Workshops sollen Notwendigkeit und Vorgehensweise bei der Planung einer Verschlüsselungslösung für E-Mails und Dateien diskutiert werden. Besonderer Fokus liegt dabei auf dem Erfahrungsaustausch der Teilnehmer. Hintergründe und Zusammenhänge werden durch Beispiele und Demonstrationen anhand von Pretty Good Privacy (PGP) ergänzt.

  • Sicherheit in Funknetzen (mit Demonstrationen am Rechner)
    Moderation: Rainer Funke, Universität Paderborn

    Lokale Funknetze oder Wireless LANs (WLANs) lassen sich mit immer geringerem Aufwand aufbauen. Sie finden daher rasant zunehmende Verbreitung, um im Betrieb, auf Reisen und im "Home Office" ein flexibles mobiles Arbeiten mit ständigem Netzzugriff zu ermöglichen. In dem Workshop werden Schwachstellen und Sicherheitslücken solcher Funknetzlösungen aufgezeigt und im Erfahrungsaustausch der Teilnehmer mögliche Gegenmaßnahmen diskutiert. Zur Erläuterung werden Administrations- und Analysewerkzeuge am Beispiel des Funknetzes der Paderborner Universität demonstriert, auf Wunsch unter Einbindung von Notebooks der Teilnehmer.

  • Haftungsrisiken für IT-Verantwortliche
    Moderation: Dipl.-Kfm. Elmar Weißnicht, Universität Paderborn

    Mangelnde Internetsicherheit kann für Unternehmen verhängnisvolle Konsequenzen haben, insbesondere, wenn sie für Schäden ihrer Mitarbeiter haften müssen, die im Rahmen der Internetaktivitäten entstehen. Zudem kann dies zu einer persönlichen Haftung der Verantwortlichen führen. Aus diesem Grund sind Kontrollen der Arbeitnehmer unabdingbar. Hierbei handelt es sich um eine Problematik, die derzeit in den Unternehmen diskutiert wird, da die Überwachung der Belegschaft unter Heranziehung datenschutzrechtlicher Normen nur in begrenztem Umfang möglich ist.

  • Zehn goldene Regeln der IT-Sicherheit (Erfahrungsaustausch und Konsensfindung)
    Moderation: Dr. Gudrun Oevel, Universität Paderborn

    Leitfäden und Regeln zur Realisierung von IT-Sicherheit gibt es viele, beispielhaft werden die Empfehlungen des BITKOM e.V. und des BSI vorgestellt. Im Sinne eines Erfahrungsaustausches werden die Teilnehmer und Teilnehmerinnen des Workshops die Relevanz der Leitfäden für ihr Unternehmen diskutieren und aus ihrer Erfahrung die wichtigsten praxisrelevanten Themen ableiten.

14.00

Kaffeepause
 

14.30

Parallele Arbeitsgruppen
 

16.00

Berichte der Arbeitsgruppen im Plenum
 

16.50

Zusammenfassung und Schlusswort
 

17.00

Ende der Veranstaltung