11:00 | Vorstellung der Workshops 1 bis 3 anschl. parallel: Workshop 1: Aktuelle Entwicklungen im IT-Grundschutz Moderation: Isabell Münch, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn IT-Grundschutz ist ein Standard, der wegen seiner Breite gerne in Behörden und Unternehmen herangezogen wird. Welche Ideen das BSI verfolgt, um es zu erleichtern, die für Aufbau, Betrieb und Zertifizierung jeweils relevanten Bereiche im IT-Grundschutz zu identifizieren, ist Inhalt des Workshops, den Fr. Isabel Münch vom BSI hält. In diesem Workshop werden nach einem kurzen Überblick zum Sicherheitsmanagement mit IT-Grundschutz verschiedene Bereiche vorgestellt, in denen die IT-Grundschutz-Kataloge umstrukturiert werden sollen. Dies sind unter anderem die Bereiche Prüffragen, Elementare Gefährdungen und Goldene Regeln. Workshop 2: Social Engineering – Der leichte Weg zum Datendiebstahl Moderation: Kai Wittenburg, Geschäftsführer, neam IT-Services GmbH, Paderborn Der Workshop zeigt, an welchen Stellen Mitarbeiter/-innen Gefahr laufen, unwissentlich sensible Geschäftsdaten weiterzugeben, und wie Unternehmen Sicherheitslücken feststellen und beheben können. Workshop 3: Der neue Personalausweis: Besser als sein Ruf! Moderation: Juniorprofessor Dr. Christoph Sorge, Universität Paderborn Der "neue Personalausweis" bietet neben den Funktionen klassischer Ausweispapiere auch einige Neuerungen: So kann er als "Ausweis fürs Web" verwendet und zur Bestätigung der Anschrift des Inhabers eingesetzt werden, aber auch Pseudonyme erzeugen, die das Tracking von Ausweisinhabern verhindern sollen. Zusätzlich kann der Ausweis als so genannte sichere Signaturerstellungseinheit auch qualifizierte elektronische Signaturen erzeugen, wenn der Benutzer ein entsprechendes Zertifikat beschafft. Doch der neue Personalausweis wird auch kritisiert, sowohl wegen der Kosten als auch aufgrund von Sicherheits- und Datenschutzbedenken. Der Workshop soll klären, was von der Technik des Ausweises zu halten ist und wie er sinnvoll eingesetzt werden kann. |
14:00 | Vorstellung der Arbeitsgruppen 4 bis 6 anschl. parallel: Workshop 4: Sicherheit und Compliance in virtuellen Infrastrukturen Moderation: Dipl.-Ing. (FH) David Haase, Janz IT AG, Paderborn Virtualisierung, insbesondere die Server- bzw. Desktopvirtualisierung, ist nach wie vor eines der attraktivsten Themen in der IT. Gerade im Bereich des Cloud-Computing, bei dem komplexe Anwendungen und Dienste von Hard- und Software abstrahiert und internetübergreifend zur Verfügung gestellt werden, ist die Virtualisierung eine der grundlegend wichtigsten Technologien. Im Zuge von Virtualsierungsprojekten werden jedoch häufig kritische Punkte wie Security und Compliance nicht berücksichtigt oder nur oberflächlich betrachtet. Einer der häufigsten Fehler ist dabei das ausschließliche Übertragen physikalischer Sicherheitskonzepte in die virtuelle Welt. David Haase, Senior IT-Consultant bei der Janz IT AG, geht auf die Unterschiede zwischen Security und Compliance ein und fokussiert die neuen Herausforderungen, bezugnehmend auf IT-Sicherheit in virtuellen Infrastrukturen. Dabei werden Beispiele aus der Praxis aufgegriffen und neue Lösungsansätze vorgestellt. Workshop 5: Physikalische und umgebungsbezogene Sicherheit im Rechenzentrum Moderation: Dipl.-Ing. Alfons Marx, Dipl.-Ing. Roland Broch, eco – Verband der deutschen Internetwirtshaft e. V., Köln Im Workshop stehen Fragen der physikalischen Sicherheit wie bspw. Sicherheit im Serverraum, Verfügbarkeit und Redundanzen der Gebäudeinfrastruktur bis hin zum sicheren Arbeitsplatz im Mittelpunkt. Sie werden mit den Zielen und Anforderungen aus Sicht integrierter Managementsysteme (Qualität, Informationssicherheit, Prozesse) abgeglichen. Workshop 6: Datenschutz am Arbeitsplatz – das neue Arbeitnehmerdatenschutzrecht Moderation: Carola Sieling, Rechtsanwältin und Fachanwältin für Informationstechnologierecht, Kanzlei Sieling, Paderborn Seit Jahrzehnten wird über die Notwendigkeit gesetzlicher Regelungen für den Datenschutz der Beschäftigten in Unternehmen diskutiert. Einzelfallbezogene Rechtsprechung ist für alle Beteiligten risikoreich, weswegen die ausdrückliche Kodifizierung ein großer Vorstoß ist. Nach der ersten Novelle im Jahre 2009 – die Einführung des § 32 BDSG – hat der Gesetzgeber nun eine umfassendere Novellierung für das Beschäftigtendatenschutzrecht in Angriff genommen. Dieser Workshop verschafft Ihnen einen Überblick über die zukünftigen datenschutzrechtlichen Anforderungen im Arbeitsverhältnis sowie bei Aufnahme und Beendigung der Tätigkeit. Im Vordergrund stehen dabei insbesondere die neuen Regelungen zur Internet- und E-Mail-Kommunikation am Arbeitsplatz, zur Videoüberwachung und zum Datenabgleich sowie Einwilligungsmöglichkeiten durch Betriebsräte und Arbeitnehmer. |