11. Pa­der­bor­ner Tag der IT-Si­cher­heit, 7. April 2016

Programm  

09:00 Get together
 
09:30 Begrüßung
Professor Dr. Johannes Blömer, Universität Paderborn, Institut für Informatik
 
09:40 Hauptvortrag
Das Internet der Dinge - Aber bitte mit Sicherheit!
Professor Dr.-Ing. Jan Pelzl, Leiter des Lehrstuhls Computer Security an der Hochschule Hamm-Lippstadt
 
10:30 Pause
 
11:00 Vorstellung der Workshops
 
11:30

Workshops 1 bis 3 parallel:
 
Workshop 1:
HV-Benchmark
Ein Ansatz zum Self-Assessment
Moderation: Thomas Biere, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
 
Workshop 2:
Mitarbeiterdatenschutz – Arbeitnehmerdaten in der Hand von Arbeitgebern
Moderation: Carola Sieling, Rechtsanwältin und Fachanwältin für Informationstechnologierecht, Kanzlei Sieling, Paderborn
Mitarbeiterdaten werden klassischerweise in der Personalabteilung und der IT-Abteilung verarbeitet, aber auch Dritte werden häufig involviert. Was weiß der Arbeitgeber über seinen Arbeitnehmer? Was darf er wissen? Die Datenverarbeitung von Mitarbeitern in Unternehmen hat ihre Grenzen. Dieser Workshop gibt eine Übersicht zu den Stellen, die Arbeitnehmerdaten verarbeiten, und zeigt die rechtlichen Anforderungen an eine zulässige Datenverarbeitung. Anhand einer Vielzahl von Beispielen aus der Praxis soll gezeigt werden, dass oft gewollt oder ungewollt diese Anforderungen nicht eingehalten werden.
 
Workshop 3:
PREVENT – Wie lassen sich Rechenzentren zukünftig besser gegen operationelle Risiken schützen?

Moderation: Carsten Keller, Wincor Nixdorf International GmbH 
Wie lassen sich Schwachstellen im System anhand der Simulation von Fallbeispielen feststellen und wie kann man die gewonnenen Informationen managementtauglich als Entscheidungsgrundlage zur Risikominimierung aufbereiten?
Das im Januar 2015 gestartete Verbundprojekt PREVENT mit Partnern aus Industrie, Forschung, Dienstleistung und dem Bankensektor betrachtet in diesem Zusammenhang die aktuelle Situation und einige Problemstellungen in Bankenrechenzentren. In dem Spannungsfeld zwischen Erfüllung gesetzlicher Regulatorien, über die Jahre gewachsener heterogener IT-Infrastrukturen, Outsourcing von (Finanz-)Dienstleistungen und einer stetig zunehmenden Gefährdungssituation durch interne und externe Angreifer sind der stabile Betrieb dieser Rechenzentren aufrecht und Geschäftsprozesse am Leben zu erhalten. Ausgehend von einigen internationalen Vorfällen der letzten Jahre, werden wir im Rahmen des Workshops die im Verbundprojekt identifizierten Problemursachen benennen und Lösungsansätze diskutieren.
 

 

13:30 Mittagspause mit Imbiss
  
14:15

Workshops 4 bis 6 parallel:
 
Workshop 4:
ISIS12 - ISMS für mittelständische Unternehmen und Organisationen

Moderation: Alfons Marx, Materna GmbH 
Informationssicherheit betrifft alle – sowohl private, öffentliche, kleine oder große Organisationen. Gründe dafür sind Kunden- oder Compliance-Anforderungen, gesetzliche Vorgaben oder auch ein starker Wettbewerbsdruck. Damit rückt verstärkt der Bedarf an nachhaltigem Schutz von Informationen in den Vordergrund.
Mit ISIS12 (Informations-Sicherheitsmanagement System in 12 Schritten) bietet sich mittelständischen Unternehmen und Organisationen ein Vorgehensmodell, das speziell auf deren Bedürfnisse zugeschnitten und einfach einzuführen ist, um sich erfolgreich den zunehmenden Herausforderungen wie Wirtschaftsspionage, Datenschutz und der Notwendigkeit hoher IT-Verfügbarkeit zu stellen.
ISIS12 ist einerseits eine durch die DQS zertifizierte, einfache und kostengünstige Alternative zu den etablierten Standardverfahren IT-Grundschutz oder ISO/IEC 27001. Andererseits dient es als Vorbereitung für eine angestrebte Zertifizierung nach diesen Standardverfahren. Im Workshop wird die Methode mit ihren Vorteilen und Einsatzszenarien vorgestellt und diskutiert.
 
Workshop 5:
Selbstaudit Datenschutz

Moderation: Manfred Schneider, pro DS Datenschutz- und Datensicherheitsberatung, Paderborn
Wie steht’s um den Datenschutz im Unternehmen? Tatsächlich alles „im Lot“ oder nur „Papier ist geduldig“?
Im Rahmen des Workshops wird mit den Teilnehmer eine Checkliste erarbeitet, mit deren Hilfe das aktuelle Datenschutzniveau im eigenen Unternehmen überprüft werden kann.
 
Workshop 6:
Mobile Security – Mobilität nutzen, Risiken minimieren

Moderation: Dr. Simon Oberthür, Universität Paderborn; Kai Wittenburg, Neam IT-Service GmbH; Elias Koutsonas, aXon Gesellschaft für Informationssysteme mbH 
Mobilität und Flexibilität sorgen für mehr Effizient und höhere Produktivität im Geschäftsleben. Denn mobile Endgeräte erleichtern den Zugriff auf Firmendaten und Geschäftsprozesse. Deshalb ist Wandel zum Mobile Enterprise für viele Unternehmen aus Wettbewerbsgründen unabdingbar. Die Marktdurchdringung von Smartphones ist in den letzten Jahren besonders auch im privaten Bereich drastisch gestiegen. Immer mehr Mitarbeiter wollen diese Technologien auch im Arbeitsalltag einsetzen, bei fehlender betrieblicher Unterstützung oft auch 'auf eigene Faust' (Schatten-IT). Wie sieht es mit dem Schutz der Unternehmenswerte und privater Daten auf diesen mobilen Endgeräten im Kontext Mobile Enterprise aus? Was passiert beispielsweise bei einem Verlust oder Diebstahl von Geräten?
Der Workshop geht diesen Fragen nach und zeigt neben den Möglichkeiten Risiken der mobilen Arbeitswelt auf. Die Wichtigkeit und Eckpfeiler eines guten mobilen Sicherheitskonzepts für Unternehmen werden diskutiert sowie mit welchen Technologien dieses umgesetzt werden kann.
 

16:15 Berichte der Arbeitsgruppen im Plenum
 
16:30 Zusammenfassung, Schlusswort
 
16:45 Ende der Veranstaltung