L.S.Z Security & Risk-Management-Kongress 2010 - LSZ Consulting

Schwerpunkte:
L.S.Z Security &
Risk-Management-Kongress 2010
2. IT-Fachkongress für Sicherheitsverantwortliche
16./17. März 2010
Schloss an der Eisenstraße / Waidhofen an der Ybbs
� Work/Life Balance - Drahtseilakt oder Spaziergang?
� Rechts(un)sicherheiten bei Cloud Diensten
� Governance, Risk und Compliance - Effiziente Umsetzung von Risiko und Audit
basierenden Management Methoden
� Mobile Security – Angriffe auf Notebooks
� Datensicherheit am Endpoint von der Planung bis zum Projektende
� Verteilte (Un)Sicherheit – Vertraulichkeit und Authentifikation in Sensornetzwerken
� Security Source Code Review - Fallschirm oder unwichtige Dekoration
� Awareness, Sicherheitskultur
� Compliance, Governance / Audits / rechtliche Aspekte
� Prozesse und IT-Sicherheit
� Sicherheitstechnologien
Weinverkostung
sponsored by

Agenda
L.S.Z Security-Kongress 2010
16./17. März 2010
DAS SCHLOSS AN DER EISENSTRASSE / WAIDHOFEN an der Ybbs
ARBEITSKREIS 1:
Thema: Awareness, Sicherheitskultur
Themen der Arbeitskreise
1. Segregation of duties in einem umfassenden IAM-Ansatz
Themenmoderation: Martin Satzinger / Bank Austria - Member of Unicredit Group
2. IAM in Web 2.0 Umgebungen
Themenmoderation: Min.Rat. DI Friedrich Dozler / BM für Wirtschaft Familie und Jugend
3. Awareness für Techniker
Themenmoderation: Martin Novak / Deloitte Wirtschaftsprüfungs GmbH
4. Awareness für Manager und andere Führungskräfte
Themenmoderation: Ing. Johannes Mariel / Bundesrechenzentrum GmbH
5. Mobile Security - Trends
Themenmoderation: Mag. Andreas Lohner, CMC / Forrester Research
6. "Whistle Blower Systeme" / Hinweisgebersysteme zur Erkennung von Betrug und
Sicherheitsverstößen
Themenmoderation: Thorsten Jost / HYPO ALPE-ADRIA-BANK INTERNATIONAL AG
7. Sicherheitsrisiko Cloud Computing?
Themenmoderation: FH St. Pölten
Arbeitskreisleitung: Mag. (FH) Isabel Stingl / L.S.Z Consulting
ARBEITSKREIS 2:
Thema: Compliance, Governance / Audits / rechtliche Aspekte
1. Was steckt hinter Compliance? Welche Themen gibt es in Österreich? Wesentliche
Rechtsvorschriften in der IT
Themenmoderation: Mag. Klaus Schatz, MSc. / KPMG Alpentreuhand GmbH
2. neues Datenschutzgesetz, rechtliche Fragen
Themenmoderation: Mag. Andreas Schütz / e|n|w|c Rechtsanwälte GmbH
3. Beweissicherung in der IT
Themenmoderation: DI Günter Zeiler / ZT Zeiler GesmbH
4. Compliance- und Reifegrad Ansätze - Integration von Control Frameworks und Kombi
Audits
Themenmoderation: Ralf Nemeyer / Integralis AG & Mag. Samuel Brandstätter / avedos business
solutions gmbh
5. Welche Daten benötigt der Wirtschaftsprüfer und warum? Was hat der Wirtschaftsprüfer
bei einer Wirtschaftsprüfung tatsächlich nachzuweisen?
Themenmoderation: Mag. Klaus Schatz, MSc. / KPMG Alpentreuhand GmbH
6. Security Governance
Themenmoderation: DI Mag. Andreas Tomek / Security Research Sicherheitsforschung GmbH
7. Risikomanagement und Informationssicherheit - ISO 27001 versus Grundschutzkataloge
Themenmoderation: Ralf Nemeyer / Integralis AG & Mag. Samuel Brandstätter / avedos business
solutions gmbh
Arbeitskreisleitung: Robert Bielesch / BiRo Consulting e.U.
Dr. MMag. Oliver Loisel, MAS, MSc / uniqens GmbH

Agenda
L.S.Z Security-Kongress 2010
16./17. März 2010
DAS SCHLOSS AN DER EISENSTRASSE / WAIDHOFEN an der Ybbs
ARBEITSKREIS 3:
Thema: Prozesse und IT-Sicherheit
1. Der Endpoint als Sicherheitsrisiko – Schnittstellen, Threat & Data Protection bis hin zu
Kontrollmaßnahmen
Themenmoderation: Rainer Sumaric / Sophos GmbH
2. Data Leakage Prevention
Themenmoderation: Georg Beham, MSc. / KPMG Alpentreuhand GmbH
3. Risikobezogenen Top-Down Ansatz
Klassifizierung der Chancen und Risiken
Festlegung der Kontrollziele
Mapping auf geeignete Frameworks und Normen
Erarbeitung der Kontrollmaßnahmen
Umsetzung der Kontrollmaßnahmen
Themenmoderation: Michael Meixner, CISSP, GPEN / Deloitte Wirtschaftsprüfungs GmbH
4. Sicherheitsanforderungen an Lieferanten - Trusted Third Parties ein Widerspruch in sich
selbst?
Themenmoderation: Ulrich Fleck / SEC Consult Unternehmensberatung GmbH
5. Unified Threat Management
Themenmoderation:
6. Full Disk Encryption
Themenmoderation: Rainer Sumaric / Sophos GmbH
7. Erfahrungen mit IDS (intrusion dedection), IPS (intrusion prevention) und DLP (data loss
prevention) Systemen
Themenmoderation: Mag. Andreas Lohner / Forrester Research
Arbeitskreisleitung: Mag. Markus D. Klemen / Security Research Sicherheitsforschung GmbH
ARBEITSKREIS 4:
Thema: Sicherheitstechnologien
1. Toolgestütztes Reporting in komplexen Umgebungen
Themenmoderation: Ralf Nemeyer / Integralis AG & Mag. Samuel Brandstätter / avedos business
solutions gmbh
2. Externe Schnittstellen als Sicherheitsrisiko
Themenmoderation: Ing. Hans Lippitsch / Telekom Austria TA AG
3. Schwerpunkt Virtualisierte Serversysteme & Sicherheit
Sicherheit in virtualisierten Serversystemen
Administratorrechte für virtualisierte Serversysteme
Themenmoderation: DI Mag. Andreas Tomek / Security Research Sicherheitsforschung GmbH
4. RBAC - Role Based Access Management
Themenmoderation: Olaf-Michael Stefanov / omstefanov - IT
5. Testing- und Scanning-Tools
Themenmoderation: Michael Meixner, CISSP, GPEN / Deloitte Wirtschaftsprüfungs GmbH
6. Application Firewalls
Themenmoderation: Mag. Andreas Lohner, CMC / Forrester Research
7. Intrusion Detection und Protection
Themenmoderation: Christian Proschinger, BSc. / Raiffeisen Informatik GmbH
Arbeitskreisleitung: Ing. Johann Ehm / Danube Data Center GmbH

Agenda
L.S.Z Security-Kongress 2010
16./17. März 2010
DAS SCHLOSS AN DER EISENSTRASSE / WAIDHOFEN an der Ybbs
Agenda
Dienstag, 16.03.2010
09:30 Uhr Empfangserfrischung im Kongresszentrum
10:00 Uhr Begrüßung und Open Space Einführung
Dr. Alexander Loisel / L.S.Z Consulting
10:15 Uhr Vortrag: Work/Life Balance - Drahtseilakt oder Spaziergang?
Ing. Wolfgang Fischer, MSc, Dipl. Vitaltrainer und Dipl. Lebensstil Coach
10:45 Uhr Vortrag: Governance, Risk und Compliance - Effiziente Umsetzung von Risiko und Audit
basierenden Management Methoden
Ralf Nemeyer, Consulting Manager / Integralis AG & Mag. Samuel Brandstätter,
Geschäftsführer / avedos business solutions gmbh
11:15 Uhr kurze sportliche Betätigung
11:30 Uhr Themenfindung für die Arbeitskreise (nach Open Space Technologie)
11:45 Uhr WORKSHOP 1 parallel für alle Arbeitskreise
12:45 Uhr Mittagspause
14:00 Uhr WORKSHOP 2 parallel für alle Arbeitskreise
15:00 Uhr kurze Pause
15:05 Uhr WORKSHOP 3 parallel für alle Arbeitskreise
16:05 Uhr Kaffeepause
16:45 Uhr WORKSHOP 4 parallel für alle Arbeitskreise
17:45 Uhr Vortrag: Rechts(un)sicherheiten bei Cloud Diensten
Mag. Andreas Schütz, Rechtsanwalt / e|n|w|c Natlacen Walderdorff Cancola Rechtsanwälte
GmbH
18:15 Uhr Vortrag: Mobile Security – Angriffe auf Notebooks
Michael Meixner, Manager Security & Privacy Services / Deloitte Wirtschaftsprüfungs GmbH
18:35 Uhr Tageszusammenfassung im Plenum
18:45 Uhr Ende des ersten Tages
19:00 Uhr Live Hacking Vorführung
SEC Consult Unternehmensberatung GmbH
20:15 Uhr Abendessen
anschließend Einladung zu einer erlesenen Weinverkostung sponsored by SonicWALL
Mittwoch, 17.03.2010
07:20 Uhr Frühsport fakultativ, ca. 45 Min.
09:00 Uhr Vortrag: Verteilte (Un)Sicherheit – Vertraulichkeit und Authentifikation in Sensornetzwerken
Dipl.-Inform. Dipl.-Wirt. Inform. Matthias Peter Hudler, Leiter Kompetenzzentrum IT-Security /
FH Campus Wien
09:30 Uhr Vortrag: Security Source Code Review - Fallschirm oder unwichtige Dekoration
Ulrich Fleck, SEC Consult Unternehmensberatung GmbH
10:00 Uhr WORKSHOP 5 parallel für alle Arbeitskreise
11:00 Uhr Vormittagpause
11:30 Uhr WORKSHOP 6 parallel für alle Arbeitskreise
12:30 Uhr Mittagspause
13:30 Uhr WORKSHOP 7 parallel für alle Arbeitskreise
14:30 Uhr Kaffeepause
Zusammenfassung der Ergebnisse aller Arbeitskreise
15:15 Uhr Vortrag: Datensicherheit am Endpoint von der Planung bis zum Projektende
Rainer Sumaric, Channel Account Manger / Sophos GmbH
15:45 Uhr Präsentation der Ergebnisse im Plenum
16:15 Uhr Ende der Veranstaltung