7. Pa­der­bor­ner Tag der IT-Si­cher­heit, 22. März 2012

Programm

09:00 Get together
 
09:30 Begrüßung
Professor Dr. Gregor Engels, Universität Paderborn, Paderborner Forum „Industrie trifft Informatik“
 
09:40 Hauptvortrag
Die Zukunft des Privatsphärenschutzes
Professor Dr. Mchael Waidner, Fraunhofer-Institut für Sichere Informationstechnologie, Darmstadt
 
10:30 Pause
 
11:00 Vorstellung der Workshops
 
11:30

Workshops 1 bis 3 parallel:
 
Workshop 1:
Aktuelle Entwicklungen im IT-Grundschutz
Moderation: Thomas Biere, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
Im ersten Teil des Workshops wird ein Überblick über den Ansatz und die Methodik sowie die aktuellen Entwicklungen des BSI-Grundschutzes gegeben. Der zweite Teil des Workshops nimmt aktuelle Fragestellungen der Teilnehmenden auf und stellt einen Best-Practice-Ansatz vor, mit dem auf einem Arbeitsplatz der Zugriff auf Bereiche und Dokumente mit unterschiedlichsten Sicherheitsstufen realisiert werden kann.
 
Workshop 2:
Notwendige Infrastrukturen für den praktischen Einsatz des neuen Personalausweises
Moderation: Holger Funke, HJP Consulting GmbH, Borchen
Seit der Einführung des neuen elektronischen Personalausweises sind mittlerweile mehr als 10 Millionen Bürger mit einem Ausweis ausgestattet. In diesem Workshop soll erläutert werden, welche Infrastruktur in den Unternehmen und Organisationen benötigt wird, um die neuen Möglichkeiten, die der elektronische Personalausweis bietet, auch wirklich zu nutzen. Welche technischen Komponenten benötigt ein Unternehmen, um auf die Daten des Personalausweises zuzugreifen? Welche juristischen Vorgaben gibt es? Welche Kosten kommen auf ein Unternehmen zu? Reicht es aus, nur die technischen Komponenten zu betrachten? Derartige Fragen sollen in diesem Workshop geklärt werden.
Holger Funke ist Technischer Direktor bei der HJP Consulting und arbeitet seit 2004 an Spezifikationen zu hoheitlichen Dokumenten wie dem Reisepass und dem Personalausweis.
 
Workshop 3:
Datenschutz in der Cloud
Moderation: Manfred Schneider, pro DS Datenschutz- und Datensicherheitsberatung, Paderborn
Google, Telekom, Apple, DATEV und andere bieten uns an, unsere Daten kostengünstig in ihren „Wolken“ zu verarbeiten. Dynamische und skalierbare Nutzung externer Hard- und Software inklusive des dafür notwendigen Know-how können gute Gründe sein, sich für Cloud Computing zu entscheiden. Werden dabei aber personenbezogene Daten von Mitarbeitern, Geschäftspartnern, Kunden oder gar Patienten verarbeitet, muss vorab geprüft werden, ob bzw. welche datenschutzrechtlichen Bestimmungen dieser Art der Verarbeitung möglicherweise entgegenstehen. Ziel des Workshops ist es, verschiedene Cloud Computing-Angebote (SaaS, IaaS u. a.) datenschutzrechtlich einzuordnen und konkrete Handlungsempfehlungen zu erarbeiten.
 

13:30 Mittagspause mit Imbiss
  
14:15

Workshops 4 bis 6 parallel:
 
Workshop 4:
Absicherung von Smartphones im Businessbereich

Moderation: Niko Rabke, neam IT-Services GmbH, Paderborn
Heute besitzt fast jeder ein Smartphone. Auch im Businessbereich sind sie kaum noch wegzudenken, doch welche Risiken dies in sich birgt, wissen die wenigsten. Nicht nur Computer, sondern auch mobile Endgeräte erfordern konsequente Pflege und Wartung, um kein Sicherheitsrisiko darzustellen. In diesem Workshop lernen Sie die Möglichkeiten zur Sicherung von Technologien wie Smartphones und Tablet-PCs kennen.
 
Workshop 5:
Anforderungen an Cloud-Angebote aus Sicht der KMU und des BSI
Moderation: Sabrina Eßer, unilab AG, Paderborn; Dr. Gudrun Oevel, Universität Paderborn
In dem Workshop werden im ersten Teil Anforderungen an Cloud Computing in KMUs aus der Projektpraxis vorgestellt und diskutiert. Im zweiten Teil wird das Thema „Sicherheit in der Cloud“ anhand der Anforderungen aus Sicht des BSI besprochen und abschließend werden die Chancen den Risiken im Bereich Sicherheit gegenübergestellt.
 
Workshop 6:
Datenschutz in Social Networks
Moderation: Carola Sieling, Rechtsanwältin und Fachanwältin für Informationstechnologierecht, Kanzlei Sieling, Paderborn
Social Networks sind gerade im B2C Business nicht mehr wegzudenken. Jedoch lauern auch hier Gefahren, von Konkurrenten abgemahnt zu werden oder die Aufmerksamkeit der Datenschutzaufsichtsbehörden auf sich zu lenken. In diesem Workshop erfahren Sie, was Sie bei der Benutzung von social media marketing tools wie Facebook, Google+, XING und Co. in Sachen Datenschutz beachten müssen. Was muss z. B. beim Webtracking oder bei der personalisierten werblichen Ansprache von Kunden beachtet werden? Ist der Like-Button von Facebook nun einsetzbar oder nicht?
 

16:15

Berichte der Arbeitsgruppen im Plenum
 

16:30 Zusammenfassung, Schlusswort
 
16:45 Ende der Veranstaltung