Expertentreff

Einbruchsicher, Ausbruchsicher, sicher! ... sind Sie wirklich sicher?

Einbruchsicher, Ausbruchsicher, sicher! ... sind Sie wirklich sicher?

21.06.2007

Hotel Marriott
Parkring 12a
A-1010 Wien

Zeitplan
21.06.2007
16:30 - 17:00 Empfang und Begrüßung
17:00 - 17:30 Schlösser, Firewalls, Security Policy - ist das genug Sicherheit?
Dr Hans G. Zeger
e-commerce monitoring GmbH
17:30 - 18:00 Cybercrime - Die Reaktion der Strafverfolgungsbehörden Abstrakt
Ernst Österreicher
Bundesministerium für Inneres
18:00 - 18:30 Sicherheit von Webapplikationen, Details zur ONR 17700
DI Markus Robin
SEC Consult Unternehmensberatung GmbH
18:30 - 19:00 Oracle End-to-End Security - weil Sicherheit kein Luxus ist
DI Herbert Beilschmidt
Oracle Austria GmbH

Detailbeschreibung

AOUG Expertentreff "Einbruchsicher, Ausbruchsicher, sicher ! ... sind Sie wirklich sicher ?"

Die Schlagzeilen der letzten Monate sprechen für sich: 'Internet: Hacker attackierten globalen Datentransfer', 'Österreich: Erneut Phishing-Angriff auf Bankkunden', 'Schweden: Größter Online-Bankraub der Geschichte', 'Internet: Cyberkriminelle kapern Google Ads',... - die Liste lässt sich täglich (!) erweitern. Die Schlagzeilen verdeutlichen eines ganz klar: Waren bis vor einigen Jahren die Angriffe auf die Unternehmens-IT eher 'dumme Buben Streiche', um sich z.B. einen Namen in
der Community zu schaffen, stehen wir heute vor einer neuen 'Qualität' der Angriffe. Wir sind konfrontiert mit organisierter Kriminalität. Mit Mitarbeitern und Vorständen von Unternehmen, die (nach-)lässig sicherheitsrelevante Informationen durch's Internet jagen (z.B. Emails)
und somit Angriffen Tür und Tor öffnen. Mit Geheimdiensten, die über viel mehr Möglichkeiten verfügen, als wir uns vorstellen können.

Dieser Expertentreff widmet sich dem Thema Security. Es freut mich, Ihnen das who-is-who der österreichischen Datenschützer und Sicherheitsbeauftragten im Rahmen des AOUG Expertentreffs vorstellen zu dürfen. Beginnen wird Hans G. Zeger, Obmann ARGE DATEN, Mitglied des
Datenschutzrats im Bundeskanzleramt und Geschäftsführer der e-commerce monitoring GmbH, der aktuelle IT-Themen sicherheitsrelevanten Aspekten kritisch gegenüber stellen wird. Natürlich darf bei einem Internet-Security-Event ein aktueller Bericht aus dem Bundeskriminalamt
nicht fehlen: Hr. Ernst Österreicher, Chefinspektor und Leiter des Referats für Netzwerkkriminalität, wird zum Thema Cybercrime u.a. Fallbeispiele und Gegenmaßnahmen präsentieren.

Haben Sie schon einmal einen 'Hacker' live erlebt? Im 2. Teil werden Clemens Foisner und Daniel Fabian von Sec-Consult live Schwachstellen von Internetapplikationen aufzeigen und Schutzmaßnahmen im Umfeld der ONR 17700 Zertifizierung (Österr. Normungsinstitut,
Sicherheitstechnische Anforderungen an Webapplikationen) vorstellen. Im letzten Vortrag wird Hr. Beilschmidt / Oracle den aktuellen 'Bauchladen' der technischen Schutz- und Security Features und Functions präsentieren.

Auch für alle über die präsentierten Themen hinausgehenden Fragen stehen Ihnen wie immer die Referenten im Anschluss beim Buffet zur Verfügung. Kurzbeschreibungen der Vorträge finden Sie wie gewohnt weiter unten im Text.

 

Ich freue mich darauf, Sie persönlich beim Expertentreff begrüßen zu können

Mag. Alexander Weichselberger
Mag. Alexander Weichselberger
SEQIS GmbH

Kontaktperson

Mag. Alexander Weichselberger
alexander.weichselberger@seqis.com

Beitragsliste

21.06.2007
17:00 - 17:30: Schlösser, Firewalls, Security Policy - ist das genug Sicherheit?
Track 1
Dr Hans G. Zeger
Dr Hans G. Zeger

 Nicht erst seit 9/11 dominiert Sicherheit politische aber auch IT-technische Debatten. Dass Sicherheit umfassende Konzepte benötigt, ist nicht nur in der IT-Branche zu einem Allgemeinplatz geworden. Wir alle wollen mehr Sicherheit, diese hat jedoch ihren Preis. Nicht immer zahlen wir mit Geld, manchmal mit Daten, manchmal mit persönlichen Rechten. Welche Sicherheit wollen wir uns zu welchem Preis leisten?

Anhand einiger aktueller IT-Themen, wie Vorratsdatenspeicherung, Videoüberwachung, Internetbetrug und Identitätsdiebstahl soll der Vortrag die Dialektik und Zwiespältigkeit moderner Sicherheitdebatten behandeln.

17:30 - 18:00: Cybercrime - Die Reaktion der Strafverfolgungsbehörden Abstrakt
Track 1
Ernst Österreicher
Ernst Österreicher

    *  Überblick über die für "Cybercrime" zuständigen Polizeidienststellen und das Bundeskriminalamt
    * Erscheinungsformen von "Cybercrime"
    * (Straf-) Rechtliche Situation
    * Statistik
    * Gegenmaßnahmen - Aufklärung
    * Fallbeispiele

18:00 - 18:30: Sicherheit von Webapplikationen, Details zur ONR 17700
Track 1
DI Markus Robin
DI Markus Robin

Trotz guter Sicherheitseinrichtungen durch die Infrastruktur, wie Firewalls, Router, etc. sind die Unternehmen heute mit vielen weiteren Sicherheits-Bedrohungsszenarien konfrontiert: Gerade in der Applikationsebene (Layer 7 OSI Schichtenmodell) werden weitergehende Sicherheitsstandards immer wichtiger. Fa. Sec-Consult, führender Anbieter von Dienstleistungen im Security Bereich und u.a. treibende Kraft bei der Etablierung der ONR 17700 zeigt im Rahmen ihres Vortrags Schwachstellen im Umfeld von Webapplikationen anhand praktischer Beispiele auf und stellt Ihnen Lösungsansätze aus der Praxis vor.

Insbesondere die praktische Umsetzung der ONR 17700 wird einen Schwerpunkt der Präsentation bilden.

18:30 - 19:00: Oracle End-to-End Security - weil Sicherheit kein Luxus ist
Track 1
DI Herbert Beilschmidt
DI Herbert Beilschmidt

Investitionen zur Absicherung der Unternehmens-IT sind schon längst kein Luxus mehr. Finanzielle Einbußen durch Hack-Attacken oder Datendiebstahl können die Anschaffungskosten für eine einheitliche Sicherheitsarchitektur schnell übersteigen. Nicht zu vernachlässigen sind auch die steigenden gesetzlichen Anforderungen im Auditbereich (Compliance), die erhebliche Personalkosten bei der Erstellung der Berichte für den Wirtschaftsprüfer verursachen können.

Im Oracle Softwareangebot finden sich inzwischen alle Bestandteile für eine komplette End-to-End Security Architektur. Wie lässt sich aber so ein Konzept in eine bestehende Landschaft integrieren? Muss alles ersetzt werden oder kann man die Vorteile auch punktuell nutzen?

Die Veranstaltung betrachtet die Oracle Security Architektur diesem Licht und zeigt die Anwendbarkeit für die jeweiligen Bereiche der Unternehmens-IT:

• User-Administration und Genehmigungs-Workflow
• Integration bestehender Directories und Anwendungen
• Single-Sign-On für Webanwendungen und Clients
• Einbindung von Partnern und Kunden
• Zugriffsschutz auf Datensatzebene
• Verschlüsselung im Netz und auf Disk
• Datenbank-Benutzerverwaltung mit LDAP
• Gewaltentrennung und Auditing