L.S.Z Security & Risk-Management Kongress 2011 - LSZ Consulting

AgenDA
Dienstag; 03.05.2011
bis 09:30 Uhr: Individuelle Anreise, Check-In zwischen 8:30 - 9:30 Uhr
(die Zimmer stehen ab ca. 14:00 Uhr zur Verfügung)
09:30 Uhr Empfangserfrischung im Kongresszentrum
10:00 Uhr Begrüßung und Open Space Einführung
Dr. Alexander Loisel / L.S.Z Consulting
10:10 Uhr Gastvortrag: Themenschwerpunkt Arbeitsplatzsicherheit aus psychologischer
Sicht
Im April 2009 hat PWC exklusiv die neue Studie über strafrechtlich relevantes Verhalten am
Arbeitsplatz veröffentlicht. Die dabei angegebenen Zahlen (mehr als 50% aller Firmen betroffen,
je höher die Position, desto höher der Schaden u.a.m ) können aus Sicht des Vortragenden als
Sachverständiger und Kriminalpsychologe, der in den letzten Jahren mehrere Fälle von „Workplace
Violence“ bearbeitet hat, bestätigt werden. In seinen Ausführungen geht Dr. Thomas Müller
in der Regel auf die Entstehung, Auswirkung und mögliche Prävention solcher Fälle ein, welche
von mangelhafter Kommunikation, Sachbeschädigung über Datendiebstahl zu schwerer Erpressung
oder Nötigung, aber auch Misshandlung und Körperverletzung führen kann. Anhand
zahlreicher anonymisierter Beispiele zeigt er auf, dass nach Bekanntwerden des Umstandes viele
Mitarbeiter über Teilbereiche Bescheid wussten, bei niemanden aber die einzelnen Informationen
zusammengeführt wurden. Führungsverhalten, insbesondere das Erkennen von Warnsignalen bei
anderen Mitarbeitern ist als eine unabdingbare Voraussetzung anzusehen, dass in diesem Bereich
präventiv gearbeitet werden kann.
Dr. Thomas Müller, Gerichtl. beeid. und zert. Sachverständiger,
Fachgebiet: Kriminalpsychologie / BMI
11:15 Uhr WORKSHOP 1 parallel für alle Arbeitskreise
12:30 Uhr Mittagspause
13:45 Uhr WORKSHOP 2 parallel für alle Arbeitskreise
15:00 Uhr kurze Pause
15:05 Uhr WORKSHOP 3 parallel für alle Arbeitskreise
16:20 Uhr Kaffeepause
16:50 Uhr Sichere Software erstellen und ausrollen mit Hilfe von OpenSAMM und BSIMM
Software Entwickler sind darauf geschult Code mit guter Funktionalität, Benutzbarkeit und Zuverlässigkeit
zu erstellen und konzentrieren sich daher darauf, daß ein Program das tut, was es tun
soll. Das Thema Sicherheit kommt in der Regel zu kurz. So bleiben potentielle Verwundbarkeiten
im Code, welche die Applikation zu einem offenen Scheunentor für Angriffe machen, unberücksichtigt.
Bei der IT von Firmen und der öffentlichen Hand entsteht heutzutage ein wachsendes
Bewustsein, dass Ihre Software anfällig für Angriffe ist. Deshalb fangen Entwickler, Projekt
Manager wie auch Sicherheits Teams an, sich Gedanken über die Sicherheit Ihrer Anwendungen
zu machen. In dieser Diskussion wird aufgezeigt, wie BSIMM and OpenSAMM Ihnen bei dieser
Herausforderung helfen können.
Lucas v. Stockhausen, Software Security Consultant / Fortify Software an HP Company
17:10 Uhr IT-Sichertslösungen für eine umfassende und kosteneffiziente Nutzung von Cloud-
Computing-Modellen
Virtuelle Umgebungen sind kein Hype mehr, sondern Realität. Leider werden dabei wirksame
Schutzmechanismen oftmals vernachlässigt. Neue Ansätze sind gefragt, damit die Sicherheit Teil
der Infrastruktur in virtuellen Umgebungen wird. Hier stellt Trend Micro als bewährter Marktführer
beim Datenschutz zukunftsorientierte Technologien bereit, sowie innovative Lösungen zur Stabilisierung
des Betriebsablaufs und zur Einhaltung behördlicher Auflagen.
Eduard Decker, Sales Engineer / TREND MICRO Deutschland GmbH