Home / Aktuelles & Termine / Termine

Termine

Okt
12

Banken Symposium

09:00 - 13 Okt 17:00 Symposium

Was der Tresorraum für Wertgegenstände ist, ist eine funktionierende IT-Sicherheit für Ihre Daten.

Eine sichere Informationsverarbeitung und der Schutz persönlicher Daten bewahrt vor rechtlichen und wirtschaftlichen Konsequenzen.

Für Kreditinstitute wird dieses Jahr parallel zur IT-Security-Messe it-sa ein zweitägiges Symposium stattfinden, das genau auf die Bedürfnisse und Fragestellungen aus dem Bankenbereich zugeschnitten ist.

Das it-sa Symposium Banken am 12. und 13. Oktober 2009

• rechtliche Anforderungen an die IT-Sicherheit
• IT-Outsourcing
• Gefahren durch Mensch & Technik
• Anforderungen an das IT-Sicherheitsmanagement eines Kreditinstituts
• IT-Prüfungen in Banken und Sparkassen
• LIVE-Hacking Vorträge und Berichterstattungen
• aktuelles aus der IT-Sicherheitsforschung
• Online Banking & Telefonbanking
• IT-Sicherheit in der Praxis

Alle Informationen finden Sie hier.

Okt
13

it-sa 2009

09:00 - 15 Okt 18:00 Messe

Eintrittskarte benötigt? 

Senden Sie uns einfach eine Nachricht mit Ihren Kontaktdaten und wir lassen Ihnen eine kostenlose Karte zukommen:
itsa@it-sec.de

Die it-sa - Nürnberg 2009 ist der Treffpunkt der IT-Security-Branche.
Besuchen Sie uns in Halle 5 Stand 5.236!

Hier treffen Sie die für IT-Sicherheit verantwortlichen Projektleiter, Entwickler, Praktiker und Manager. Auf der it-sa erhalten Sie alle für die Branche relevanten Informationen, hier können Sie sich mit Fachkollegen und Experten über Neues austauschen, wichtige Kontakte pflegen und ihre Planungen im IT-Sicherheitsbereich absichern.

Mehr über die it-sa erfahren Sie hier.

Agenda

Gemeinsam mit Partnerherstellern wird im Rahmen des ganzheitlichen „Information Assurance“ Ansatzes aufgezeigt, wie moderne und strategische Sicherheitslösungen aussehen können.

Im Rahmen des Schwerpunktes Applikationssicherheit und Penetrationstest zeigt it.sec in täglichen Stand- und Forumsvorträgen was zum hochaktuellen Thema „Targeted Attacks unter Anwendung von Spear-Phishing-Techniken“.

Vereinbaren Sie mit uns einen Besuchstermin und Sie erhalten ein kostenloses Gastticket zur it-sa 2009. Schicken Sie uns hierzu einfach eine eMail an:
itsa@it-sec.de.

SECURITY IN PROGRESS – unsere Highlight-Themen auf der it-sa 2009

  • Penetrationstests & IT-Forensik
  • Compliance in Multinationalen Projekten
  • Management privilegierter Administrationszugriffe
  • Network Intrusion Prevention Next Generation mit Sourcefire 3D® System
  • SIEM und integrierte Network Behaviour Analyse mit Q1 Labs
  • Splunk> 4.0 – Next Generation IT Search & Log-Management
  • zScaler – SaaS Web security
  • art of defence – Web-Applikationssicherheit über den gesamten Lebenszyklus
  • Multicompliance-Management & automatisiertes Benchmarking mit Agiliance
  • Datenzentriertes DLP mit Secure Islands
  • Rechtskonforme eMail-Archivierung

Das it-sa Symposium Banken am 12. und 13. Oktober 2009IT-Sicherheit im Kreditinstitut – heute und morgen

Eine sichere Informationsverarbeitung und der Schutz persönlicher Daten bewahrt vor rechtlichen und wirtschaftlichen Konsequenzen. Für Kreditinstitute wird dieses Jahr parallel zur IT-Security-Messe it-sa ein zweitägiges Symposium stattfinden, das genau auf die Bedürfnisse und Fragestellungen aus dem Bankenbereich zugeschnitten ist.

Der Besuch des Symposiums und der anschließende Messebesuch stellt eine ideale Ergänzung dar. Sie profitieren von Wissen und Praxiserfahrung der Experten vor Ort und können sich mit Fachkollegen austauschen.

Mehr Details um Symposium und Programm erhalten Sie unter: http://www.it-sa-symposium.de/

Okt
13

OWASP Konferenz

09:00 - 17:00 Konferenz

Okt
13

Targeted Attacks

10:30 - 17:00 Live-Demostration

Targeted Attacks unter Anwendung von Spear-Phishing-Techniken

Standvortrag, it.sec, Stand 5-236, Halle 5

Um ans Ziel zu kommen nutzen Angreifer verstärkt Schwachstellen innerhalb von
Client Software aus. Im Gegensatz zu Angriffen auf Server kann der Angreifer
jedoch nicht direkt mit diesen Applikationen interagieren und ist daher auf die unbewusste
„Hilfe“ von internen Mitarbeitern angewiesen. Mittels „Spear Phishing“ kann ein Angreifer
seine Erfolgschancen jedoch wesentlich erhöhen.

Termine:

Dienstag 13.10.2009, 10:30h & 15:00h

Mittwoch 14.10.2009, 10:30h & 15:00h

Donnerstag 15.10.2009, 10:30h & 15:00h

Donnerstag 15.10.2009, 13:45h, it-sa Forum Rot (Management)

Okt
13

IT-Recht&Management

11:30 - 12:15

Im Rahmen des it-sa Bankensymposiums:

IT-Recht & IT-Sicherheitsmanagement

W2.4: Steuerung ganzheitlicher Informationssicherheit im Rahmen des IT Governance, Risk & Compliance Managements

Die Anforderungen zum IT-Sicherheitsmanagement bei Banken erfordern eine zielorientierte Steuerung der eingesetzten Informations- und Kommunikationstechnik.
Dabei wird zweckmäßigerweise ein ganzheitlicher Ansatz im Rahmen des IT Governance, Risk and Compliance (GRC) Managements verfolgt.
Dieser Vortrag zeigt, was hier Erfolgsversprechende Strategien sind.

Bernhard Carsten Witt
Lehrbeauftragter für Datenschutz und IT-Sicherheit
Universität Ulm, it. sec GmbH & Co. KG

Nov
06

Agiliance WebEx

17:00 - 18:00 WebEx

fridays_privacy[1]

Agiliance Privacy Manager is the first fully integrated privacy management solution that enables organizations to assess, manage, and report on privacy risk within their enterprise. Privacy Manager provides critical automation technologies for organizations determined to meet multiple government privacy mandates and manage privacy related risks across large number of heterogeneous systems and processes.

Wenden Sie sich wg. Anmeldekoordinaten an uns:

eMailinfo@it-sec.de
Phone +49 731 20589-0

Agiliance - The Leader in Integrated Governance, Risk and Compliance Management

Agiliance RiskVision

Bei der Bewertung der eigenen Sicherheitslage ist es hilfreich, über eine aktuelle Datenbasis zu verfügen, was mit klassischen, interviewgestützten Erhebungen kaum sinnvoll erreicht werden kann. Deshalb ist der Einsatz eines IT Governance, Risk und Compliance Management (IT-GRCM) Tools sinnvoll, welches in der Lage ist, automatisiert erhobene Daten zu verarbeiten und auf relevante Controls (gesetzlicher Vorschriften wie auch internationaler Standards und Frameworks) anzuwenden.

Jun
11

Agiliance i.d. Bank

10:15 - 11:00

Holger Heimann, CEO der it.sec GmbH & Co. KG, stellt bei der Gesellschaft für Informatik (GI) die Möglichkeiten des IT-GRC Tools "RiskVision" von Agiliance vor und erläutert anschließend anhand eines Projekts in einer international agierenden Bankengruppe, dass die zu lösenden Herausforderungen hierbei durchaus nicht nur technischer Natur sind.

So bestehen beispielsweise Diskrepanzen bei der Sichtweise auf Basisdaten, wie etwa von Asset-Kritikalitäten oder darüber, was Assets überhaupt sind. Auch muss erst Klarheit über die (erreichbaren) Ziele und das Vorgehen bestehen, um eine Implementierung im Sinne eines konsistenten Risikomess- und -steuerungssystems erreichen zu können.
Bei international verteilten Konzernen sind die hierbei zu berücksichtigenden regulatorischen Anforderungen groß und die jeweiligen Interessen intern zu harmonisieren, bevor ein entsprechendes Tool eingesetzt werden kann. Das vorgestellte Tool bietet jedoch bereits grundlegende Funktionen für ein Cross-Control-Mapping zwischen verschiedenen Anforderungen (Gesetze, Standards, eigene Policies) an und weist zahlreiche Schnittstellen zu technischen Scannern etc. auf, so dass eine ganzheitliche Sicht möglich ist, sobald die anfänglichen und durchaus zeitaufwändigen Hürden überwunden wurden.

http://www1.gi-ev.de/gliederungen/fachbereiche/sicherheit/fg-secmgt/workshops/2010-06-11/

Dez
02

Career Day Ulm

11:00 - 17:00 Messe

Die Firmenkontaktmesse für Ingenieure, Informatiker und Physiker an der Uni-Ulm.

Wir freuen uns auf Ihren Besuch!

Mehr Infos unter: http://www.careerday-ulm.de/home.html

Feb
25

DataLeakage Worksh.

10:15 - 17:00

Holger Heimann von der it.sec spricht bei der Gesellschaft für Informatik (GI) über "Data Leakage":

Unerwünschter Informationsabfluss oder "Data Leakage" ist ein zunehmend präsenteres Thema im Rahmen der Informationssicherheit. Und zudem eines, welches auch Aufmerksamkeit der Leitungsebene genießt. Auf den ersten Blick vielleicht nur der Schweizer Banken Leid und der deutschen Steuerbehörden Freud, trifft die Bedrohung nämlich im Grunde auf alle Unternehmen und Institutionen zu, die legitim Informationen verarbeiten und welche die Informationsflüsse entsprechend kontrollieren möchten.

Was aber sind die Wege, welche Daten und Informationen nehmen können? Wie kann man sie kontrollieren und schützen, bzw. kann man das überhaupt?

Vollständige Infos: Seite der Gesellschaft für Informatik

Ort der Veranstaltung:DB Systel in Frankfurt-Niederrad (Hahnstraße 40)

Agenda des Workshops:

10:15-10:30 Begrüßung & Vorstellung der FG SECMGT

10:30-11:15 Holger Heimann, it.sec GmbH & Co. KG: Data Leakage - über den unerwünschten Informationsabfluss

11:30-11:45 KAFFEEPAUSE

11:45-12:30 Dr. Martin Braun (Rechtsanwalt), Wilmer Cutler Pickering Hale and Dorr LLP: Juristische Rahmenbedingungen für den Umgang mit Data Leakage

12:45-14:45 MITTAGSPAUSE

14:45-15:30 Daniel Joseph, Ministerium des Inneren und für Sport Rheinland-Pfalz: Spionage heute - Ein Lagebild

15:45-16:00 KAFFEEPAUSE

16:00-16:45 Christian Götz, Cyber-Ark Software Ltd.: Data Leakage Prevention (DLP) durch Einsatz geeigneter Tools

17:00 Verabschiedung

Moderation: Peer Reymann, ITQS GmbH und Mitglied des Leitungsgremiums der GI-FG SECMGT

Mai
04

IT-Forensik

09:00 - 16:00

In Zusammenarbeit mit der IG BCE findet ein Seminar zur IT-Forensik bei Augsburg statt. Ausschlaggebend für dieses Seminar sind mehrere, sehr unerfreuliche Fälle von fristlosen, verhaltensbedingten Kündigungen um Zusammenhang mit der unsachgemäßen Verwendung von I&K Systemen im betrieblichen Alltag.

Inhalt:

  • Informationssicherheit als gemeinsames Ziel für alle
  • IT-Forensik, oder "wenn bei der Informationssicherheit mal was schief läuft"
  • Rechtliche Anforderungen an die Informationssicherheit, IT-Forensik und Datenschutz im Kontext betrieblicher Mitbestimmung
  • Wie Missbrauchsanalysen Datenschutzkonform durchgeführt werden
  • Moderierte Diskussion

Apr
23

Hannovermesse

09:00 - 27 Apr 18:00 Messe

Die it.sec stellt auf der diesjährigen Hannover Messe 2012 zu den Themen

  • Industrial IT-Security
  • Sicherheit in kritischen Infrastrukturen
  • Cyber Warfare

aus.

Stuxnet, Angriffe auf Energieanlagen und das fortschreitenden Bewusstsein, dass heute ein Knopfdruck riesige Schäden und Folgeschäden verursachen können, sowie die fortschreitenden Vernetzung von Produktions- und SCADA-Systemen über IP-Netzwerke rücken die Sicherheit von Produktionsanlagen und kritischen Infrastrukturen in ein neues Licht. Die punktuelle Lösung durch eine Produkt-X ist meist zu kurz gegriffen. Wir wollen Ihnen Wege für das Management Informationssicherheit aufzeigen.

Hannovermesse, 23.-27. April 2012
Wir freuen uns auf Ihren Besuch in Halle 8, Stand D19!

Terminvereinbarungen gerne über info@it-sec.de

Apr
07

Hannover Messe 2014

09:00 - 11 Apr 16:00

Auf der Hannover Messe 2014 präsentiert die it.sec das Dienstleistungesangebot rund um die Sicherheit und Compliance von Industrial IT.

HANNOVER MESSE, Halle 8 / Stand Nr. D25

Okt
20

ITSG Bank&Finanz

09:30 - 14:30

it.sec Wissen:
IT Sicherheitsgesetz, Schwerpunkt Finanzwesen: 20.10.2015, München, Le Méridien, Bayerstraße 41

Das neue IT-Sicherheitsgesetz stellt auch Banken und Finanzdienstleister in Deutschland vor neue Herausforderungen. Welche dies sind, welche Unternehmen ggf. betroffen sind ist derzeit noch nicht in allen Ausprägungen definiert.

Unsere Veranstaltungsreihe für verschiedene Branchen informiert sie über Hintergründe, den aktuellen Stand der Gesetzgebung sowie der zugehörigen Detaillierungen in Form von Verordnungen, was ggf. an Meldepflichten auf Sie zukommt und wie Sie die Sache angehen sollten - aber auch die aktuellen Definitionsdefizite und Unklarheiten.

Okt
21

ITSG Energie

09:30 - 14:30

it.sec Wissen:
IT Sicherheitsgesetz, Schwerpunkt Energie: 21.10.2015, Stuttgart, Le Méridien, Willy-Brandt-Straße 30

Das neue IT-Sicherheitsgesetz stellt auch viele Energieversorger in Deutschland vor neue Herausforderungen. Welche dies sind, welche Unternehmen ggf. betroffen sind ist derzeit noch nicht in allen Ausprägungen definiert.

Unsere Veranstaltungsreihe für verschiedene Branchen informiert sie über Hintergründe, den aktuellen Stand der Gesetzgebung sowie der zugehörigen Detaillierungen in Form von Verordnungen, was ggf. an Meldepflichten auf Sie zukommt und wie Sie die Sache angehen sollten - aber auch die aktuellen Definitionsdefizite und Unklarheiten.

Okt
28

ITSG Energie

09:30 - 14:30

it.sec Wissen:
IT Sicherheitsgesetz, Schwerpunkt Energie: 28.10.2015, Hannover, Kastens Hotel Luisenhof, Luisenstraße 1-3

Das neue IT-Sicherheitsgesetz stellt auch viele Energieversorger in Deutschland vor neue Herausforderungen.Welche Unternehmen in welchem Umfang ggf. betroffen sind, ist mit Stand heute noch nicht in allen Ausprägungen definiert.

Unsere Veranstaltungsreihe informiert sie über Hintergründe, den aktuellen Stand der Gesetzgebung sowie der zugehörigen Detaillierungen in Form von Verordnungen, was ggf. an Meldepflichten auf Sie zukommt und wie Sie die Sache angehen sollten - aber auch die aktuellen Definitionsdefizite und Unklarheiten.

Apr
05

Sicherheit 2016

09:00 - 7 Apr 19:00

Die Sicherheit 2016 ist die regelmäßig stattfindende Fachtagung des Fachbereichs ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Sie bietet einem Publikum aus Forschung, Entwicklung und Anwendung ein Forum zur Diskussion von Herausforderungen, Trends, Techniken und neuesten wissenschaftlichen und industriellen Ergebnissen. Die Tagung deckt alle Aspekte der Sicherheit informationstechnischer Systeme ab und versucht eine Brücke zu bilden zwischen den Themen IT Security, Safety und Dependability.

weitere Informationen finden Sie unter www.sicherheit2016.de

Übrigens wurde ein Beitrag der it.sec für den Practitioners Track am 06.April 2016 angenommen.

Dez
13

Cybercrime Kongress

10:00 - 14 Dez 13:30

Informationssicherheit, Datenschutz & Cybercrime reloaded?

Die Folgen der neueren Gesetzgebung und Bedrohungslage. Überblick und Praxistipps zu einem Bereich im Umbruch.

Die neuere Gesetzgebung verursacht einigen Wirbel, teilweise an Stellen, an denen es viele noch nicht auf der Schirm haben. Sei es die EU-Datenschutzgrundverordnung, das IT-Sicherheitsgesetz oder die allgemein strikter werdenden Compliance-Anforderungen und schärfer werdenden IT Audits wie z.B. im Bankenbereich oder der IT-Revision. Außerdem ist offensichtlich, dass die sich die Bedrohungslage deutlich verändert hat – sicherheitsrelevante Vorfälle in Form von Datenklau, Fraud, Sabotage oder Malwarebefall sind heute eher die Regel als die Ausnahme. Die Themen lassen sich leider nicht durch Kauf eines Produkts entschärfen, man muss wissen, worauf es ankommt.

Wir möchten unsere 20 Jahre Erfahrung in der Branche mit Ihnen teilen und feiern. In vorweihnachtlichem Rahmen an einem atmosphärisch interessanten Ort informieren wir Sie über die Lage der Dinge, was sich geändert hat und was nicht, die Folgen für Ihr Unternehmen – aber auch darüber, wie sich die verschärften Anforderungen oft überlappen und wie man durch geeignete Herangehensweise Aufwand und Ärger sparen kann. Unsere Themen sind:

Die Veranstaltung richtet sich insb. an Geschäftsführer, Datenschutz-, Compliance-, Informationssicherheitsbeauftragte, Rechtsabteilungen und Interne Revisionen von Unternehmen und Behörden. Veranstaltungsort: Oldtimerfabrik Classic (Lessingstraße 5, 89231 Neu-Ulm).

13.12.2016 - Datenschutz-Grundverordnung

14.12.2016 - Cybercrime und IT Sicherheitsgesetz

10:00-11:00 Registrierung 09:30-10:30

Aus der Praxis zum IT-Sicherheitsgesetz: Fallstricke konsequent vermeiden

Bernhard C. Witt, it.sec

Unabhängig vom Sektor gibt es bei der Umsetzung des IT-Sicherheitsgesetzes in der Praxis viele Möglichkeiten, von denen leider etliche faktisch in Sackgassen münden, die leider erst mit Zeitverzug erkennbar sind. Wir zeigen Ihnen, was Sie auf alle Fälle vermeiden sollten und wo es sich (insbesondere im Zusammenspiel mit der Datenschutzgrundverordnung) lohnt, sich zielgerichteter aufzustellen.

11:00-11:30

Begrüßung und Eröffnung

Günter Czisch, Oberbürgermeister Stadt Ulm
Holger Heimann, it.sec

10:30-11:30

Incident Response: Vorbereitung und Reaktion für den Fall der Fälle

Florian Hertle, it.sec

Sicherheitsrelevante Vorfälle wie Betrug, Missbrauch, Erpressung, Sabotage oder Malwarebefall passieren leider nicht immer nur den anderen. Wir zeigen Ihnen, was wichtig ist, wenn es so weit kommt und wie Sie sich vorbereiten sollten (oder ihm Rahmen von z.B. KRITIS müssen).

11:30-12:30

Unternehmen im Fokus der Datendiebe - Vernetzung, Technik und Mensch als Einfallstore für Spionage

Walter Opfermann, Landesamt für Verfassungsschutz Baden-Württemberg

Wirtschaftsspionage und Cybercrime aus Sicht der Verfassungsschutzes. Erkenntnisse über eine andere Realität.

11:30-12:30

Krisenmanagement und Krisenkommunikation
Isabella Pfaff, mfm – menschen für medien

Reputation ist ein wertvolles gut. Wenn aber ein Sicherheitsvorfall öffentlich wird, ist gute Vorbereitung und die richtige Kommunikation der Schlüssel, um nicht alles noch schlimmer aussehen zu lassen, insbesondere wenn unvorbereitet die Presse vor Ihnen steht und Antworten erwartet.

12:30-14:00 Mittagspause / Lunch 12:30-13:30 Mittagspause / Lunch
14:00-15:00

Die EU-Datenschutz-Grundverordnung und die Konsequenzen - warum und wo sich mehr ändert als vielen lieb ist.

Dr. iur. Bettina Kraft, it.sec

Die Datenschutzgrundverordnung wird in ihren vergleichsweise weitreichende Auswirkungen gerne unterschätzt. Viele Datenschutzbeauftragte sehen sich stark erweiterten Anforderungen ausgesetzt und nicht alle haben die Zeit und die Möglichkeit adäquat zu liefern. Wir zeigen Ihnen auf, was sich ändert und warum sie nicht zu lange warten sollten, sich mit dem Thema zu beschäftigen und wie sie den Aufwand doch klein halten.

13:30 Ende der Veranstaltung
15:00-16:00

Das ADCERT Privacy Siegel - Das EU DSGVO kompatible
Zertifizierungsverfahren

Dr. Stefan Drewes, ADCERT Privacy Audit GmbH und DPA Drewes Privacy Advice GmbH
Holger Heimann, it.sec

Ein gesetzeskonfirmes, zertifizierbares Datenschutzmanagementsystem (DSM), welches u.A. alle Anforderungen der EU DSGVO abdeckt. Das Siegel ist bei der "Stiftung Datenschutz" als "Zertifizierung mit Datenschutzschwerpunkt" gelistet und fügt sich außerdem als derzeit einziges Siegel über die Schnittstelle für sektorspezifische Erweiterungen (ISO/IEC 27009) in die ISO/IEC 27001 ein.

 
16:00-17:00

Täter, Taten, Psychogramme

RA Michael Richter, Kanzlei ZOB

Ein Bericht über tatsächliche Fälle von Cybercrime und ein Psychogramm der Täter und ihre teils kaum nachvollziehbare Motivation.

 
19:30-offen Abendveranstaltung
20 Jahre it.sec

Jubiläums- & Weihnachtsfeier am 13.12:

Wir freuen uns auch auf Sie bei unserer Abendveranstaltung Im einzigartigen Ambiente der „Oldtimerfabrik Classic“ mit leckeren Buffet und Get-Together in angenehmer und lockerer Atmosphäre.

Später wird DJ funked noch für gute Musik sorgen.

Seit die Oldtimerfabrik Classic im Jahr 2010 eröffnet wurde, steht ein interessanter Veranstaltungsort zur Verfügung, der dem Gedanken folgt: „Altes Auto wird wertvoller Klassiker“. Überzeugen Sie sich selbst. http://www.oldtimerfabrik-classic.de/

 

Wir würden uns freuen, Sie am 13.12 und 14.12.2016 in der Oldtimerfabrik Classic (Lessingstraße 5, 89231 Neu-Ulm) begrüßen zu dürfen!