Risiken kennen, Herausforderungen annehmen, Lösungen gestalten
Transcript of Risiken kennen, Herausforderungen annehmen, Lösungen gestalten
14. DeutscherIT-Sicherheitskongress19.–21. Mai 2015Stadthalle Bonn-Bad Godesberg
www.bsi.bund.de
Programm
Risiken kennen, Herausforderungen annehmen, Lösungen gestalten
Großer Saal Parksaal
Eröffnung10.00 Michael Hange, Bundesamt für Sicherheit in der
Informations technik: Begrüßung und Einführung
10.15 Dr. Thomas de Maizière, Bundesministerium des Innern: IT-Sicherheit –künftigeHerausforderungenfürStaat,WirtschaftundGesellschaft
10.45 Prof. Dr.-Ing. Peter Liggesmeyer, Gesellschaft für Informatik: UmfassendeSicherheit:SafetymeetsSecurity
11.15 Dr. Klaus Mittelbach, ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie: StärkungderIndustrial-IT-SecurityalsTeileinerstrategischenIndustriepolitikfürDeutschland
11.45 Ausstellungseröffnung, Rundgang, Mittagssnack
Sichere mobile Kommunikation Moderation:Dr. Rainer Baumgart, secunet Security Networks AG
13.00 Sebastian Hönig, Hewlett-Packard Deutschland GmbH: NFCrypt –WieNearFieldCommunicationunseremobileSicherheitvereinfacht!
13.30 Dr. Björn Rupp, GSMK Gesellschaft für Sichere Mobile Kommunika-tion mbH: Erkennung,LokalisierungundBekämpfungvonMobil-funkangriffen –WegehinzueinemnationalenLagebildMobilfunk
14.00 Kristoffer Braun*, Technische Universität Darmstadt/CASED/EC SPRIDE: Shoulder-surfingresistenteAuthentisierunganmobilenEndgeräten
14.30 Dr. Jörn-Marc Schmidt, secunet Security Networks AG: DasYOP-Cockpit –Das„YourOwnPrivacyEnforcement“-RegelwerkfürmobileEndgeräte
15.00 Ausstellungsbesuch
IT, Recht und Datenschutz Moderation:Prof. Dieter Kempf, BITKOM – Bundesverband Infor-
mationswirtschaft, Telekommunikation und neue Medien e. V.
15.30 Dr. Sibylle Hick, Deutsche Bank: KryptographischeAwarenessalsFundamentsichererLösungen –SkalierbaresKryptographie-VerständnismitCrypTool
16.00 Jan Müller*, Technische Universität Darmstadt/CASED/EC SPRIDE: DatenschutzfreundlicheErfassungvonNutzungsdatenbeiSmart-Entertainment-Geräten
16.30 Philipp Roos, Institut für Informations-, Telekommunikations- und Medienrecht: MonIKA:IT-SicherheitdurchkooperativesMonito-ring –DieRollekooperativerAnsätzeindeneuropäischenundnationalenPlänenzurRegulierungderIT-Sicherheit
17.00 Dr. Christoph Wegener, Ruhr-Universität Bochum:ProtokollierungvonNutzerdateninUnternehmen –rechtlicheundtechnischeAnforderungen
ca.18.15 Abendempfang
Sicherheit von Plattformen und Netzen Moderation:Klaus-Dieter Wolfenstetter, Deutsche Telekom AG
13.00 Thomas Veit: Secctl –EinneuesSicherheitsmodulfürdenLinux-Kernel
13.30 Markus Maybaum, NATO Cooperative Cyber Defence Centre of Excellence, Fraunhofer FKIE: TrustedControlFlowIntegrity –IntegritätskontrolleaufProzessebeneInTrustedComputingSystemen
14.00 Jaspreet Kaur*, Abteilung Cyber Security, Fraunhofer FKIE: NovelApproachesfortheSecurityinBuildingAutomationSystems
14.30 Michael Ritter, ADVA Optical Networking SE: RiskMitigationbySecureConnectivityinSDN-/NFV-CentricNetworks
15.00 Ausstellungsbesuch
Industrial Security Moderation:Steffen Zimmermann, VDMA, Verband Deutscher
Maschinen- und Anlagenbau e. V.
15.30 Holger Junker, Bundesamt für Sicherheit in der Informations-technik:ICS –Statusquo,HandlungsbedarfundLösungswege
16.00 Andreas Floß, HiSolutions AG: SicherheitvonindustriellenSteuerungssystemen –ICSSecuritymitBSIIT-Grundschutzrealisieren
16.30 Michael Gröne, Sirrix AG security technologies: LARS –Leicht-gewichtigesWerkzeugzumEinstieginIT-SicherheitfürBetreibervonIndustriesteuerungsanlagen
17.00 Heiko Rudolph, admeritia GmbH:TechnischeSicherheitstestsvonICS-Anlagen
17.30 Andreas Philipp, Utimaco IS GmbH: Industrie4.0;Sicherheits-mechanismenfürdieProduktion
Dienstag, 19. Mai 2015
Großer Saal Parksaal Großer Saal Parksaal
Eröffnung10.00 Michael Hange, Bundesamt für Sicherheit in der
Informations technik: Begrüßung und Einführung
10.15 Dr. Thomas de Maizière, Bundesministerium des Innern: IT-Sicherheit –künftigeHerausforderungenfürStaat,Wirtschaftund Gesellschaft
10.45 Prof. Dr.-Ing. Peter Liggesmeyer, Gesellschaft für Informatik: UmfassendeSicherheit:SafetymeetsSecurity
11.15 Dr. Klaus Mittelbach, ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie: StärkungderIndustrial-IT-SecurityalsTeileiner strategischen Industriepolitik für Deutschland
11.45 Ausstellungseröffnung, Rundgang, Mittagssnack
Sichere mobile Kommunikation Moderation: Dr. Rainer Baumgart, secunet Security Networks AG
13.00 Sebastian Hönig, Hewlett-Packard Deutschland GmbH: NFCrypt –WieNear Field Communication unsere mobile Sicherheit vereinfacht!
13.30 Dr. Björn Rupp, GSMK Gesellschaft für Sichere Mobile Kommunika-tion mbH: Erkennung,LokalisierungundBekämpfungvonMobil-funkangriffen –WegehinzueinemnationalenLagebildMobilfunk
14.00 Kristoffer Braun*, Technische Universität Darmstadt/CASED/EC SPRIDE: Shoulder-surfingresistenteAuthentisierunganmobilenEndgeräten
14.30 Dr. Jörn-Marc Schmidt, secunet Security Networks AG: DasYOP-Cockpit –Das„YourOwnPrivacyEnforcement“-RegelwerkfürmobileEndgeräte
15.00 Ausstellungsbesuch
IT, Recht und Datenschutz Moderation: Prof. Dieter Kempf, BITKOM – Bundesverband Infor-
mationswirtschaft, Telekommunikation und neue Medien e. V.
15.30 Dr. Sibylle Hick, Deutsche Bank: Kryptographische Awareness als FundamentsichererLösungen –SkalierbaresKryptographie-VerständnismitCrypTool
16.00 Jan Müller*, Technische Universität Darmstadt/CASED/EC SPRIDE: Datenschutzfreundliche Erfassung von Nutzungsdaten beiSmart-Entertainment-Geräten
16.30 Philipp Roos, Institut für Informations-, Telekommunikations- und Medienrecht: MonIKA: IT-Sicherheit durch kooperatives Monito-ring –DieRollekooperativerAnsätzeindeneuropäischenundnationalenPlänenzurRegulierungderIT-Sicherheit
17.00 Dr. Christoph Wegener, Ruhr-Universität Bochum: Protokollierung vonNutzerdateninUnternehmen –rechtlicheundtechnischeAnforderungen
ca. 18.15 Abendempfang
10.00 Martina Koederitz, IBM Deutschland GmbH: Ohne Absicherung kein Fortschritt: Digitale Sicherheit im 21. Jahrhundert
10.30 Dr. Hartmut Isselhorst, Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutz im Cyber-Raum
10.50 Podiumsdiskussion Cyber-Bedrohungen und Digitale Sorglosigkeit:
WerträgtVerantwortungimCyber-Raum Teilnehmer: Fred Chiachiarella, Gesamtverband der Deutschen Versicherungswirtschaft, Michael Hange, Bundesamt für Sicherheit in der Informationstechnik, Timo Kob, HiSolutions AG, Martina Koederitz, IBM Deutschland GmbH, Thomas Tschersich, Deutsche Telekom AG
Moderation: Dr. Ralf Müller-Schmid, DRadio Wissen
12.00 Ausstellungsbesuch und Mittagssnack
Sicheres Cloud Computing Moderation: Prof. Michael Rotert, eco – Verband der deutschen
Internet Wirtschaft e. V.
13.00 Dr. Ralf Rieken, Uniscon GmbH: TechnischeVersiegelung – effektiver Schutz sowohl für Inhalte als auch Metadaten in der Cloud
13.30 Dr. Günther Hoffmann, Humboldt Universität zu Berlin und ContentPro AG: Sicherer Austausch und Ablage von Dateien in unsicheren Speichern
14.00 Reiner Kraft, Fraunhofer SIT: DatenschutzinderCloud – Kennzahlen für mehr Vertrauen
14.30 David Fuhr, HiSolutions AG: OPCIsDead –Let’sHideItinaSOA:Risiken der Serviceorientierten Automatisierung
15.00 Ausstellungsbesuch
Cyber-Sicherheit Moderation: Prof. Dr. Peter Martini, Fraunhofer Institut für
Kommunikation, Informationsverarbeitung und Ergonomie, FKIE
15.30 Andreas Fießler*, genua mbH: HardFIRE –einFirewall-Konzeptauf FPGA-Basis
16.00 Florian Oswald*, Technische Universität Darmstadt/CASED/EC SPRIDE: SSP –AnsatzzurgarantiertenDurchsetzungvonWebSicherheitsmaßnahmen auf dem Client
16.30 Sergej Proskurin*, Technische Universität München: Retrospective Protection utilizing Binary Rewriting
17.00 Ramon Mörl, itWatch GmbH: BadUSB,vergleichbareExploits –sinnvolle Verteidigungsstrategien
18.00 Live Hacking Carsten Schulz, Markus Blasl, BSI:„SchwarzesSchafvs.Weißes
Schaf“ –überJägerundGejagteimInternet
Management von Informationssicherheit Moderation: Prof. Dr. Klaus-Peter Kossakowski, HAW Hamburg/
DFN-CERT Services GmbH
13.00 Steve Durbin, Information Security Forum (ISF): ThreatHorizon2015,2016&2017 –ontheedgeoftrust
13.30 Thomas Günther, INFODAS GmbH: Der inverse Türsteher im Einsatz –GeheimschutzfähigeDomänenübergängeheute
14.00 Matthias Hofherr, atsec information security GmbH: AufbauvonInformationssicherheits-Managementsystemeninder Energiebranche
14.30 Jörn Störling*, Fraunhofer-Institut für Software- und System-technik ISST: Systematische Risikobewertung von mobilen EndgerätenimUnternehmenseinsatz
15.00 Ausstellungsbesuch
Sichere Identitäten Moderation: Dr. Walter Fumy, Bundesdruckerei GmbH
15.30 Holger Funke, HJP Consulting GmbH: PersoSim –derOpen-Source-Simulator für den elektronischen Personalausweis
16.00 Marco Smeja, cv cryptovision GmbH: Der elektronische Personal-ausweisNigerias –EineCaseStudy
16.30 Moritz Platt*, Springer Science + Business Media Deutschland GmbH: IdentitätsmanagementmitsichererAuthentifizierungund Attributweitergabe
17.00 Dr. Stephan Klein, Governikus KG: Sicher in allen Netzen mit OSCI2 und AusweisApp2
17.30 Ulrich Dietz,eGovernmentinZeitendesSmartphones –Wasgewinnen oder verlieren Bürger und Behörden?
Sicherheit von Plattformen und Netzen Moderation: Klaus-Dieter Wolfenstetter, Deutsche Telekom AG
13.00 Thomas Veit: Secctl –EinneuesSicherheitsmodulfürdenLinux-Kernel
13.30 Markus Maybaum, NATO Cooperative Cyber Defence Centre of Excellence, Fraunhofer FKIE: TrustedControlFlowIntegrity –IntegritätskontrolleaufProzessebeneInTrustedComputingSystemen
14.00 Jaspreet Kaur*, Abteilung Cyber Security, Fraunhofer FKIE: Novel Approaches for the Security in Building Automation Systems
14.30 Michael Ritter, ADVA Optical Networking SE: Risk Mitigation by Secure Connectivity in SDN-/NFV-Centric Networks
15.00 Ausstellungsbesuch
Industrial Security Moderation: Steffen Zimmermann, VDMA, Verband Deutscher
Maschinen- und Anlagenbau e. V.
15.30 Holger Junker, Bundesamt für Sicherheit in der Informations-technik:ICS –Statusquo,HandlungsbedarfundLösungswege
16.00 Andreas Floß, HiSolutions AG: Sicherheit von industriellen Steuerungssystemen –ICSSecuritymitBSIIT-Grundschutzrealisieren
16.30 Michael Gröne, Sirrix AG security technologies: LARS –Leicht-gewichtiges Werkzeug zum Einstieg in IT-Sicherheit für Betreiber von Industriesteuerungsanlagen
17.00 Heiko Rudolph, admeritia GmbH: Technische Sicherheitstests von ICS-Anlagen
17.30 Andreas Philipp, Utimaco IS GmbH: Industrie 4.0; Sicherheits-mechanismen für die Produktion
Dienstag, 19. Mai 2015 Mittwoch, 20. Mai 2015
112024_Programm_2015_b.indd 5-8 23.04.15 08:45
Sicherheit und Vertrauen Moderation:Dr. Gisela Meister, Giesecke & Devrient GmbH
10.00 Erwin Kruschitz, anapur AG: SecurityfürSafetySysteme.EinEinblickindierisikobehaftetenZonenderIndustrial-Control-Systeme
10.30 Matthias Wübbeling, Fraunhofer FKIE, Abteilung Cyber Security: MonIKA:KooperativesIT-SicherheitsmonitoringtrotzKonkurrenzsituation
11.00 Dr. Rolf Lindemann, Nok Nok Labs, Inc.: FIDO –ModernAuthentication
11.30 Dr. Helge Kreutzmann, Bundesamt für Sicherheit in der Informationstechnik: SektorspezifischeZertifikateim internationalenKontext
12.00 Ausstellungsbesuch und Mittagssnack
Cyber-Sicherheit Moderation:Deborah Klein, Bundesverband der Deutschen
Industrie e. V.
13.00 Mag. Dr. Edith Huber, Donau-Universität Krems: Wissens-managementbeiCERTs–eineeuropäischeHerausforderung
13.30 Dr. Safuat Hamdy, Secorvo Security Consulting GmbH: Analyse derForderungenderDatenschutzbeauftragtenzuIPv6
14.00 Dr. Ulf Höper, Industrieanlagen-Betriebsgesellschaft mbH: DynamischesRisikomanagement
14.30 Verleihung Best Student Award Resümee und Ausblick EndederVeranstaltung
Standards und Prüfverfahren Moderation:Prof. Dr. Christoph Busch, Competence Center for
Applied Security Technology CAST e. V.
10.00 Dr. Sönke Maseberg, datenschutz cert GmbH: ZertifizierteApps
10.30 Dr. Manfred Lochter, Bundesamt für Sicherheit in der Infor-mationstechnik: BewertungundEvaluierungkryptographischerMechanismeninCC-ZertifizierungsverfahrenimdeutschenSchema
11.00 Gerald Krummeck, atsec information security GmbH: Trau,Schau,Wem
11.30 Boban Kršić, DENIC eG:IS-ManagementalsPräventionvonCyber-BedrohungenbeiderDENICeG
Gewährleistung von Hochsicherheit Moderation:Winfried Wirth, Rohde & Schwarz SIT GmbH
13.00 Matthias Adams, Rohde & Schwarz SIT GmbH: ModerneE2E-VerschlüsselungmitSCIP-DE
13.30 Dr.-Ing. Michael Pehl, Technische Universität München: QualitätsevaluierungvonPhysicalUnclonableFunctionsalsSchlüsselspeicher
14.00 Jan Klemkow, genua mbh: Datendioden –SicherheitundPraktikabilitätvonEinweg-Datenverbindungen
Zu den vom BSI berufenen Mitgliedern des Programmbeirates gehören:
Dr. Rainer Baumgart, secunet Security Networks AG
Prof. Dr. Christoph Busch, Competence Center for Applied Security Technology CAST e. V.
Dr. Walter Fumy, Bundesdruckerei GmbH
Prof. Dieter Kempf, BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.
Prof. Dr. Klaus-Peter Kossakowski, HAW Hamburg/DFN-CERT Services GmbH
Dr. Stefan Mair, Bundesverband der Deutschen Industrie e. V.
Prof. Dr. Peter Martini, Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Prof. Dr. Alexander May, Lehrstuhl für Kryptologie und IT-Sicherheit, Ruhr-Universität Bochum
Dr. Gisela Meister, Giesecke & Devrient GmbH
Dr. Klaus Mittelbach, ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie e. V.
Dr. Holger Mühlbauer, TeleTrusT – Bundesverband IT-Sicherheit e. V.
Prof. Dr. Reinhard Posch, Technische Universität Graz Chief Information Officer (CIO) der österreichischen Bundesregierung
Prof. Michael Rotert, eco – Verband der deutschen Internetwirtschaft e. V.
Jürgen Schmidt, heise Security
François Thill, Direction du commerce électronique et de la sécurité informatique
Andrea Voßhoff, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Dr. Gerhard Weck, INFODAS - Gesellschaft für Systementwicklung und Informationsverarbeitung mbH
Winfried Wirth, Rohde & Schwarz SIT GmbH
Klaus-Dieter Wolfenstetter, Deutsche Telekom AG
Steffen Zimmermann, Verband Deutscher Maschinen- und Anlagenbau e. V.
Großer Saal Parksaal
Donnerstag, 21. Mai 2015
*BewerberfürdenBestStudentAward
Veranstaltungsort:Stadthalle Bonn-Bad GodesbergKoblenzer Straße 80 (Haupteingang Friedrich-Ebert-Straße)53177 Bonn-Bad Godesbergwww.stadthalle-bad-godesberg.de
Anreise ab Bonn Hbf:Mit der Stadtbahn (U-Bahn) Linie 16/63 bis zur Endhaltestelle
„Bad Godesberg Stadthalle“ oder Regional-Express nach Bonn-Bad Godesberg Bahnhof, ca. 5 Min. Fußweg durch den Stadtpark.
Anreise mit dem PKW:Im Navigationssystem „Von-der-Heydt-Straße, Bonn-Bad Godesberg“ eingeben,ParkplatzRigalʼscheWiesegegenüberderStadthalle.Bitte beachten Sie, dass Parkplätze nur in einem begrenzten Rahmen zur Verfügungstehen.DaherkanndasBSIkeineParkplatzgarantieübernehmen. Bitte legitimieren Sie sich mit Ihrem Teilnehmerausweis.
Kontakt
Anmeldung
www.bsi.bund.de/Sicherheitskongress
Teilnahmegebühren: Unmittelbare Bundesverwaltung: 200,00 €Mittelbare Bundesverwaltung, sowie Landes- und Kommunalverwaltung, Hochschulen: 350,00 €Wirtschaft,privateund ausländische Teilnehmer: 750,00 €