USER GROUP - Softwareforen Leipzig · USER GROUP »IT Security Management« 12. Arbeitstreffen...

USER GROUP

»IT Security Management«

12. Arbeitstreffen

Leipzig, 14./15. November 2017

Mitglieder der User Group

Themenschwerpunkte

„IT-Personal, Vendor-Management, Clouds & Co.: Welche strategische Aus-richtung benötigt die IT-Security?“

Fachliche Leitung

Prof. Dr. Hans-Joachim Hof

Hochschule München

Medienpartner


www.softwareforen.de/it-security

User Group

TERMIN

BEGINN | ENDE 14./15. November 2017

14. November 2017, 10:30 Uhr | 15. November 2017, 15:30 Uhr

ANSPRECHPARTNER Marcel Baudisch

T +49 341 98988-426

F +49 341 98988-9199

E [email protected]

VERANSTALTUNGSORT

Leipziger Foren – Hôtel de Pologne

Hainstraße 16 | 04109 Leipzig

T +49 341 98988-0

I www.softwareforen.de

ABENDVERANSTALTUNG Weinwirtschaft Leipzig

Thomaskirchhof 13/14 | 04109 Leipzig

T +49 341 49614606

I www.weinwirtschaft-leipzig.de

HOTEL Eine große Auswahl an Übernachtungsmöglichkei-ten finden Sie unter: www.softwareforen.de/hotelempfehlungen Bitte nutzen Sie die Buchungscodes des jeweiligen

Hotels, um auf die vergünstigten Konditionen der

Leipziger Foren zuzugreifen.

Organisatorisches

http://www.softwareforen.de/hotelempfehlungen



User Group

ARBEITSTREFFEN

11. Arbeitstreffen – 29./30. Mai 2017 IT-Sicherheit im Griff

Knowledge- und Risikomanagement für Profis 10. Arbeitstreffen - 27./28. Oktober 2016 Awareness: „Vom Gegeneinander zum Miteinander“ „Aktuelles aus der Endpoint-Security“

9. Arbeitstreffen - 05./ 06. April 2016 IT Security vs. Future Workplace: BYOD, Apps und Co. und ISMS

Anforderungen, Werkzeuge und Qualitätskriterien zur Messung

8. Arbeitstreffen - 12./13. November 2015 Incident Response Management: Regulatorische Anforderungen aus dem IT-

Sicherheitsgesetz, Eventkorrelation und Umgang mit Sicherheitsvorfällen

7. Arbeitstreffen - 16./17. April 2015

Sicherheit mobiler Endgeräte im Unternehmen: Technik, Verschlüsselung

und Management

6. Arbeitstreffen - 13./14. November 2014

Security Awareness: Methoden zur Durchführung und

Messen der Effektivität

Datenschutz im E-Mail-Versand: Bedienbar verschlüsseln

5. Arbeitstreffen - 6./7. Mai 2014

Sichere Verwaltung mobiler Endgeräte: BYOD, private Nutzung, sensible

Vorstandsdaten

Security Response: Zuverlässige Erkennung, Kommunikation und unmittel-

bare Maßnahmen bei Sicherheitsvorfällen


Computer-Forensik: Post-Mortem-Analysen nach Computereinbrüchen

Identity Management: Rollen, Berechtigungen und Mehrfaktor-Authentifi-

zierung in Unternehmen

3. Arbeitstreffen - 13./14. Mai 2013

Notfallmanagement: Definitionen, Standards und Praxisberichte

Nachhaltiges Schwachstellenmanagement: Bewertung und Management von

Sicherheits-Schwachstellen in Unternehmen


Standards für IT-Security und deren Umsetzung in der Praxis

Sicherheitsprüfung für eingekaufte Softwarekomponenten


Werkzeuge und Methoden für den Security-Scan von Software

Checkliste für sichere Softwareentwicklung

Rückblick



User Group

10:00 UHR Check-In

10:30 UHR

Begrüßung und Eröffnung

Prof. Dr. Hans-Joachim Hof – Technische Hochschule Ingolstadt

Marcel Baudisch – Softwareforen Leipzig GmbH

10:45 UHR

Prävention bei der Personalauswahl – Schwachstelle IT

Eckhard Neumann – SIGNUM Consulting GmbH

Aktuelle Fallbeispiele Erfahrungen der letzten Jahre Prüfungsmöglichkeiten und Inhalte in Deutschland und international Gesetzliche Grundlagen Zusammenarbeit mit Behörden Prüfungsinhalte

11:45 UHR Vendor-Riskmanagement: Herausforderungen und Kriterien für das

Lieferantenmanagement aus Security Sicht

Grischa Thoms - VOICE-Bundesverband der IT-Anwender e.V.

Definition, Ziele und Benefits eines Vendor-Riskmanagements Überblick aus Verbandssicht (Mittelstands- und Konzernsicht)

o Best Practices der IT-Anwenderunternehmen o Haftungsparadoxon

Lessons Learned: o Auswirkung aus der Zusammenarbeit zwischen Einlauf, IT(-

Security) und den Fachbereichen o Bewertungskriterien o Handlungsempfehlung

12:45 UHR Gemeinsames Mittagessen

Agenda 14. November 2017



User Group

13:45 UHR

Insider-Threats & Vendor-Locks: Herausforderungen des OT-Sicher-

heitsmanagement

Christian Schlehuber - DB Netz AG

Neue Herausforderungen im OT-Bereich durch Änderung der ver-wendeten Technologien

Bewährte Prozesse der IT-Sicherheit im Bereich der OT von Kriti-schen Infrastrukturen nicht direkt anwendbar

Personal und Lieferanten stehen vor neuen Herausforderungen OT-Sicherheitsstrategie muss mit Zulassungsprozessen der Safety

umgehen lernen Ansätze der DB Netz AG für die neuen Herausforderungen

15:15 UHR Kaffeepause

15:45 UHR Praxisbericht zum Assessment von Dienstleistern als Teil des Risiko-

und Security Managements im Team mit Datenschutz und IT

Continuity

Helmut Rother - AXA Konzern AG

Herausforderungen bei der Implementierung eines Dienstleister As-sessments

Vom individuellen Fragekatalog zum ISO basierten Interviewansatz Integration der Prüfungsergebnisse in das eigene Informationssi-

cherheitsmanagement System „Highlights“ aus den Prüfungen vor Ort Ausblick, Fragen und Antworten

17:15 UHR Ende des ersten Veranstaltungstages

19:00 UHR Gemeinsames Abendessen und gemütlicher Tagesausklang

in der „Weinwirtschaft Leipzig“

Im Zentrum Leipzigs liegt das gemütliche Restaurant Weinwirtschaft. Vertie-fen Sie die Gespräche mit anderen Teilnehmern und lassen Sie den ersten Veranstaltungstag gemeinsam ausklingen.




User Group

9:00 UHR

Workshop zum Thema "IT Security Strategie"

Prof. Dr. Hans-Joachim Hof – Technische Hochschule Ingolstadt

10:30 UHR

Kaffeepause

11:00 UHR IT-Risikomanagement von Cloud-Dienstleistungen – Ausgestaltung

und aktuelle regulatorische Anforderungen

Michael Adelmeyer – Universität Osnabrück

Kurze Einführung in das Cloud Computing und in die Bedeutung für das betriebliche IT-Risikomanagement

Gestaltung des IT-Risikomanagements von Cloud-Dienstleistungen auf Basis relevanter Standards und Frameworks

Einsatz und Ausgestaltung des IT-Risikomanagements von Cloud-Dienstleistungen bei Kritischen Infrastrukturen vor dem Hintergrund des IT-Sicherheitsgesetzes

Ausblick auf das Risikomanagement von Cloud-Diensten im Kontext der EU-DSGVO

12:30 UHR

Gemeinsames Mittagessen

13:30 UHR Cloud-Sicherheit - Betrachtung aus unterschiedlichen Blickwinkeln

Mark Rüdiger - SPI GmbH Andreas Liefeith - procilon IT-Logistics GmbH

Cloud-Sicherheit und Identy- und Acces-Management (IAM) - die wich-tigsten Erkenntnisse der IAM-Studie von IDG und procilon

EU-weite Anerkennung von Authentifizierungs-Vertrauensdienste nach eIDAS-Verordnung

Mindestanforderungen an die Cloud-Sicherheit am Beispiel des C5-Ka-

taloges des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

14:30 UHR Themenfindung für das nächste Arbeitstreffen & Abschlussdiskussion Moderation: Prof. Dr. Hans-Joachim Hof – Technische Hochschule Ingolstadt

CA. 15:30 UHR Ende der Veranstaltung




User Group

Fachliche Leitung

PROF. DR.

HANS-JOACHIM HOF

Professor Dr.-Ing. Hans-Joachim Hof ist seit dem

01.09.2016

Professor an der Technischen Hochschule Ingolstadt

Davor war er von 2011 an Professor für Sichere Software-

systeme an der Hochschule München. Zudem leitet er an

der Fakultät für Informatik und Mathematik die For-

schungsgruppe MuSe – Munich IT Security Research

Group. Seine Forschungsschwerpunkte sind Softwaresi-

cherheit und Netzsicherheit. Professor Hof leitet an der

Hochschule München die Zusatzausbildung „Betrieblicher

Datenschutz“ und organisiert die offene Ringvorlesung

„IT-Sicherheit und Datenschutz“, eine der ältesten noch

laufenden Veranstaltungen zu diesem Themengebiet in

Deutschland.

Vor seinem Ruf an die Hochschule München war Profes-

sor Hof als Wissenschaftler in der Forschungsabteilung

Corporate Technology der Siemens AG im Global Techno-

logy Field „IT Security“ aktiv. Er entwickelte dort Sicher-

heitslösungen für die Domänen Smart Grid, Automotive

und Industrie 4.0.

Professor Hof wurde der Doktor der Ingenieurwissen-

schaften von der Universität Karlsruhe (TH), heute Karls-

ruhe Institute for Technology (KIT), verliehen. In seiner

Promotion beschäftigte sich Professor Hof am Institut für

Telematik mit Sicherheit in Sensornetzen. Die Thematik

ist heute durch die Verbreitung des Internets der Dinge

nach wie vor sehr relevant. Professor Hof studierte an der

Universität Karlsruhe (TH) Informatik mit den Vertiefun-

gen Netzwerke und IT-Sicherheit sowie dem Nebenfach

Recht.

Professor Hof gehört den Lenkungsgremien renommier-

ter Konferenzen und Kongresse (z. B. Embedded Soft-

ware Engineering Kongress, International Conference on

Emerging Security Information, Systems and Technolo-

gies, ...) an. Er verfügt über eine Vielzahl von wissen-

schaftlichen Veröffentlichungen, eine große Zahl von Pa-

tentanträgen zeigt den erfolgreichen Transfer von der

Wissenschaft in die Praxis.

Professor Hof begleitet mehrere Ehrenämter. Seit 2014

ist er Vice Chair (Stellvertretender Vorsitzender) des Ger-

man Chapters of the ACM. Die ACM (Association for Com-

puting Machinery) ist die weltweit größte Fachgesell-

schaft für Informatik mit einem speziellen Fokus auf der

nationalen und internationalen Vernetzung von IT Profes-

sionals. Seit 2014 gehört Professor Hof dem Präsidium

des Peutinger Collegiums an, einer Vereinigung, welche

sich für eine weltoffene, europäische Völkerfreundschaft

einsetzt.



User Group

MICHAEL ADELMEYER Wissenschaftlicher Mitarbeiter für

Unternehmensrechnung und Wirt-schaftsinformatik

Universität Osnabrück

Michael Adelmeyer, M. Sc., CISA, Studium der Wirt-schaftsinformatik an der Universität Osnabrück, Schwer-punkte IT-Risk Management und IT-Audit, Abschluss in 2013. Anschließende Tätigkeit als IT-Revisor im Bereich In-formation Risk Management bei der Baker Tilly AG Wirt-schaftsprüfungsgesellschaft (ehem. Baker Tilly Roelfs) in Düsseldorf. Aufgabenfelder u. a. Analyse und Beurteilung IT-gestützter Systeme und Prozesse bzgl. der Einhaltung maßgeblicher Gesetze und Rechnungslegungsstandards, beratende Tätigkeiten im Rahmen von projektbegleitenden

Überprüfungen und Verbesserungen bei Systemeinführun-gen und Organisationsänderungen sowie Sonderprüfungs-mandate bei (internen) Revisionen im Finanzdienstleis-tungssektor. Im Rahmen der beruflichen Tätigkeit Zertifizie-rung zum Certified Information Systems Auditor (CISA). Seit Ende 2015 wissenschaftlicher Mitarbeiter am Fachgebiet Unternehmensrechnung und Wirtschaftsinformatik, Univer-sität Osnabrück. Themenschwerpunkte der Forschung u.a. Cloud Computing, Kritische Infrastrukturen, IT-Compliance, IT-Sicherheit.

ANDREAS LIEFEITH Leiter Marketing

procilon IT-Logistics GmbH

Geboren 1961, schloss Herr Liefeith 1986 sein Studium an der Technischen Universität Dresden als Diplomingenieur für Elektrotechnik ab. Von 1986-1990 war er im VEB Uhren-werk Ruhla tätig. In seinem Verantwortungsbereich lag die gesamte IT im Unternehmensbereich Instandhaltung. Von 1990 bis 2012 war Herr Liefeith Mitarbeiter der IBM Deutschland GmbH. Anfangs in der Niederlassung Erfurt und später in Leipzig gehörten zu seinen Aufgaben die Be-treuung von Kunden der IBM sowie der Aufbau eines Ve-triebspartnernetzwerkes für IBM in Thüringen, Sachsen und Sachsen-Anhalt. Zuletzt war er als Midmarket Solution Ma-nager in der Region Ost Ansprechpartner für IT Unterneh-men aus dieser Geografie. Zu seinen Aufgabengebieten ge-hörten die Themen Channel Development, Channel Ma-nagement und Strategic Consulting speziell für Softwareent-wicker und Systemintegratoren. Seit 2012 ist Herr Liefeith für die Tauchaer procilon GROUP tätig. Dort verantwortet er das strategische Marketing des mittelständischen Software-entwicklers. Herr Liefeith hat drei Kinder und lebt mit Part-nerin und zwei Kindern in Leipzig.

ECKHARD NEUMANN Geschäftsführer

SIGNUM Consulting GmbH

Herr Eckhard Neumann bringt für Sie 25 Jahre Erfahrung in den Bereichen Sicherheit, Beratung und Compliance mit. Er ist Spezialist für internationales Risiko Management und Prävention. Seit 1998 arbeitet er als Geschäftsführer der SIGNUM Consulting GmbH. Zuvor war Herr Neumann 5 Jahre Director Investigations Continental Europe für Pinker-ton (USA). Er arbeitet an zahlreiche internationale Projekte in mehr als 30 Ländern.

Referenten Referenten (alphabetisch)



User Group

HELMUT ROTHER

Information Security Manager Stellvertreter CISO AXA Konzern AG

Nach seiner langjährigen Beratertätigkeit im Software Engi-neering kam Helmut Rother 1997 zur AXA Konzern AG. Die Tätigkeit als Information Security Manager übernahm er 2003, nachdem er zuvor für die AXA Gruppe 3 Jahre in New York als Software Engineering Architekt und 3 Jahre in Paris als Security Engineering Architekt tätig war. Im Rahmen sei-ner Business Security Manager Tätigkeit leitete er die Ein-führung von Business Continuity Management und Informa-tion Risk Management im AXA Konzern, sowie diverse Pro-jekte im Bereich Identity- und Access-Management. In sei-

ner Linientätigkeit als Stellvertreter des CISO der AXA und als IT-Sicherheitsbeauftragter der AXA Bank liegen die Schwerpunktthemen im Bereich Policy-Management, Bera-tung, Risiko- und Compliance-Management, sowie Awaren-ess.

MARK RÜDIGER Business Development Cloud

Security SPI GmbH

Mark Rüdiger hat an der Technischen Universität Berlin Nachrichtenübertragung und –systeme studiert und seine berufliche Karriere im Bereich IT/Telekommunikation ge-startet. Nach der Planung und Optimierung von IT Infra-strukturen bei British Telecom beriet er Kunden der öffent-lichen Verwaltung und leitete auf Bundes- und Landesebene großvolumige IT-Projekte von deren Konzeption bis zur Um-setzung. 2005 wechselte Mark Rüdiger zur Bundesdruckerei

GmbH. Mit dem Schwerpunkt Identitäts- und Integritäts-schutz verantwortete er die Positionierung der Bundesdru-ckerei in verschiedenen neuen Geschäftsfeldern. Dazu zähl-ten z.B. Lösungsangebote im Gesundheitswesen (eGK, HBA), der Internet- und Finanzbranche (Secure ID, Perso-nalausweis, elektronische Unterschrift), die Fiskallösungen (INSIKA) oder das Thema Dokumentenschutz (digitales Rechtemanagement). Seit 2017 ist Mark Rüdiger für proci-lon GROUP tätig. Dort verantwortet er das Business Deve-lopment und positioniert die procilon GROUP als Lösungs-anbieter für cloud security.

CHRISTIAN SCHLEHUBER Teamleiter CyberSecurity OT

DB Netz AG

Christian Schlehuber hat Informatik und IT-Sicherheit an der TU Darmstadt mit der Spezialisierung auf kritische Inf-

rastrukturen studiert. Nach seinem Masterstudium begann er 2013 bei der Security Engineering Group der TU Darm-stadt zum Thema „Critical Infrastructure Protection“ zu for-schen. 2015 erhielt er die Möglichkeit, seine Forschungen der ineinandergreifenden Technologien der DB Netz AG an-zuwenden und wechselte schließlich zur DB Netz AG. Er ist derzeit für die IT-Sicherheit der Betriebstechnologien der DB Netz AG verantwortlich. Daneben ist er in den europäi-schen Forschungsprojekten Shift2Rail und CIPSEC aktiv, die auf die Verbesserung der IT-Sicherheit kritischer Infrastruk-turen abzielen. Er ist Mitglied der CENELEC WG26 und ar-beitet derzeit an einem europäischen Standard für IT-Si-cherheit für Eisenbahnen.




User Group

GRISCHA THOMS Business Development

VOICE - Bundesverband der IT-Anwender e.V.

Nach bestandenem Abitur studierte Grischa Thoms an der Hochschule für Wirtschaft und Politik später der Universität Hamburg in dem interdisziplinären Studiengang Sozialöko-nomie mit dem Schwerpunkt Betriebswirtschaftslehre sowie den Nebenfächern Recht, Volkswirtschaftslehre und Sozio-logie. Die Schwerpunkte im Hauptfach waren das Marketing und Vertriebsmanagement sowie das Rechnungswesen. Nach Stationen bei verschiedenen Unternehmensberatun-gen vorwiegend im Bereich der Informationstechnologie und dort mit den Schwerpunkten Kundengewinnung und

Betreuung ergänzt durch die Themen Rechnungswesen, Kalkulation und Unternehmensanalyse erfolgte der Wechsel zu VOICE – Bundesverband der IT-Anwender e.V. Seit Oktober 2016 verantwortet Grischa Thoms das Busi-ness Development und die Mitgliederbetreuung in der Re-gion Nord und speziell für den Public Sector. Darüber hinaus betreut er einige der Special Interest Groups des Verbandes (Controlling und Innovationsmanagement).




User Group

Adresse: Leipziger Foren | Hainstraße 16 | 04109 Leipzig

Anfahrt mit der Deutschen Bahn:

Mit dem Kooperationsangebot der Leipzig Tourismus und Marketing GmbH und der Deutschen Bahn reisen

Sie entspannt und sicher zu Ihrer Veranstaltung in Leipzig! Steigen Sie ein und profitieren Sie von attrakti-

ven Preisen und Konditionen.

Alle Informationen lesen Sie hier: Veranstaltungsticket der Deutschen Bahn für Leipzig

Anfahrt mit der S-Bahn Mitteldeutschland:

S-Bahn Mitteldeutschland: Das Leipziger Stadtzentrum ist über den Citytunnel äußerst komfortabel zu errei-

chen. Zur Station »Leipziger Markt« verkehren in regelmäßigen Abständen alle regulären S-Bahn-Linien.

Weitere Informationen finden Sie unter: www.s-bahn-mitteldeutschland.de

Anfahrt mit den Leipziger Verkehrsbetrieben:

Straßenbahnhaltestelle »Goerdelerring« am Brühl, erreichbar mit folgenden Straßenbahnlinien:

1, 3, 4, 7, 9, 12, 14, 15.

Regional- und Fernverkehr über den nahe gelegenen Hauptbahnhof.

Vom Hauptbahnhof fahren die Straßenbahnlinien 1, 3, 4, 7, 12, 14, 15 (Gleis 1 und 3) eine

Haltestelle bis zum »Goerdelerring«.

Weitere Informationen finden Sie unter: www.l.de/verkehrsbetriebe

Anfahrt mit dem Auto zum Parkhaus in den Höfen am Brühl:

Höfe am Brühl | Brühl 1 | 04109 Leipzig

Entfernung zum »Hôtel de Pologne« ca. 100 m

Adresse für Navigationssystem: Parkhauseinfahrt am Hallischen Tor

Öffnungszeiten & Preise:

Einfahrt Montag bis Sonntag zwischen 06:00 bis 23:00 Uhr

je angefangene Stunde 1,20 EUR

ab 4. Stunde 2,00 EUR jede weitere angefangene Stunde

ab 6. Stunden Tageshöchstsatz für 24 Stunden 8,00 EUR

Aus Richtung Westen:

Von der A 9 (Ausfahrt »Leipzig West«) fahren Sie weiter auf die B 181 in der Merseburger Chaussee und

weiter auf die B 87 (Merseburger Straße und dann links auf die Lützner Straße). Über die Jahnallee auf den

Tröndlinring fahren. Vor dem Bahnhof an der Ampel am Hotel Marriott rechts abbiegen zur Einfahrt Park-

haus.

Aus Richtung Osten:

Von der A 14 (Ausfahrt »Leipzig Mitte«) fahren Sie Richtung Zentrum. Von der Berliner Straße links in die

Gerberstraße abbiegen. Die nächste Kreuzung gerade aus zur Einfahrt Parkhaus.

So finden Sie uns in Leipzig

https://www.softwareforen.de/portal/Softwareforen-Leipzig/Veranstaltungsorte-und-Hotels/DB-Veranstaltungsticket-2017_Softwareforen-Leipzig-4.pdf

http://www.s-bahn-mitteldeutschland.de/s_mitteldeutschland/view/index.shtml

https://www.l.de/verkehrsbetriebe/



User Group

Anfahrt mit dem Auto zur Tiefgarage Marktgalerie:

Thomasplatz | 04109 Leipzig

Entfernung zum »Hôtel de Pologne« ca. 200 m

Öffnungszeiten & Preise:

Einfahrt Montag bis Sonntag zwischen 06:00 bis 23:00 Uhr

je angefangene Stunde 2,00 EUR

Tagesmaximum zwischen 10:00 – 20:00 Uhr 6,00 EUR

Tageshöchstgebühr 15,00 EUR

Aus Richtung Westen:

Von der A 9 (Ausfahrt »Leipzig West«) fahren Sie weiter auf die B 181 in der Merseburger Chaussee und

weiter auf die B 87 (Merseburger Straße und dann links auf die Lützner Straße). Über die Jahnallee rechts

auf den Goerdelerring fahren. An der nächsten Ampelkreuzung links abbiegen. Dann kurz vor der Thomas-

kirche (linke Seite) in den Thomaskirchhof fahren, dort befindet sich unmittelbar die Einfahrt zur Tiefgarage.

Aus Richtung Osten:

Von der A 14 (Ausfahrt »Leipzig Mitte«) fahren Sie Richtung Zentrum. Von der Berliner Straße links in die

Gerberstraße abbiegen. Auf der Gerberstraße rechts einordnen und an der nächsten Ampelkreuzung rechts

auf den Tröndlinring abbiegen. Weiter geradeaus und dann links auf den Goerdelerring abbiegen. An der

nächsten Ampelkreuzung links abbiegen. Dann kurz vor der Thomaskirche (linke Seite) in den Thomaskir-

chhof fahren, dort befindet sich unmittelbar die Einfahrt zur Tiefgarage.

Wir wünschen Ihnen eine angenehme Reise. Bei Fragen zu Ihrer bestmöglichen Anreise können Sie

uns selbstverständlich gern kontaktieren!

So finden Sie uns in Leipzig

USER GROUP - Softwareforen Leipzig · USER GROUP »IT Security Management« 12. Arbeitstreffen...

Documents

Transcript of USER GROUP - Softwareforen Leipzig · USER GROUP »IT Security Management« 12. Arbeitstreffen...