MENU

Informationssicherheit-Fachtagung

Jetzt anmelden

Beschreibung

20.03. - 20.03.2018 | Hamburg

Termin in Kalender eintragen

20.03

Informationssicherheit-Fachtagung

Viele Studien verheißen nichts Gutes – jedes zweite Unternehmen in Deutschland ist innerhalb der letzten zwei Jahre Opfer von Cyber-Angriffen geworden. Die Statistiken verdeutlichen große Herausforderungen für Verantwortliche; insbesondere für Betreiber Kritischer Infrastrukturen. Die Vorteile der Digitalisierung stehen zunehmend im Kontext der wachsenden Gefahr von Cybercrime. Ganzheitliche Strategien für Information Security und Risk Management sind notwendig und erfordern zugleich ein aktivitätsgesteuertes Controlling und Monitoring. So ist beispielsweise die frühzeitige Erkennung von Sicherheitsvorfällen ein Themenaspekt des IT-Sicherheitsgesetzes. Die Fachtagung möchte allen Interessierten einen aktuellen Überblick von Cyber Security geben und Tipps aus der Praxis für eine wirksame Interpretation und Umsetzung generischer Anforderungen nennen.

Wir widmen uns dem großen Themenkomplex der Sicherheit bei der Digitalisierung bis hin zu Cyberangriffen. Erfahrungsberichte von Sicherheitsverantwortlichen in größeren Unternehmen sowie Betreiber Kritischer Infrastrukturen werden durch Beiträge von Sicherheitsexperten aus Wirtschaft und Verwaltung abgerundet und mit den Teilnehmenden ausgetauscht. Es werden weiterhin Empfehlungen für Schnittstellen und Synergien zwischen dem Datenschutz- und Informationssicherheitsmanagement aufgewiesen.

Ein besonderes Highlight ist der Beitrag „Best Practice – Antworten aus der Sicherheitsberatung“, bei dem Fragen von Teilnehmern durch Experten für die Praxis beantwortet werden.

Veranstaltungstermine und -orte

Di. 20.03— Di. 20.03.2018

Lindner Park-Hotel Hagenbeck (Hamburg)

Hagenbeckstraße 150, 22527 Hamburg

Teilnahmegebühr

880,60 € inkl. USt (740,00 € zzgl. USt) pro Person

Der Preis beinhaltet die Teilnehmerunterlagen, die Verpflegung sowie die Abendveranstaltung. Datenschutz ist auch interessant für Sie?! Sparen Sie jetzt 200 € (netto) indem Sie die Informationssicherheit-Fachtagung in Kombination mit der Datenschutz-Fachtagung (21.03.-22.03.2018) buchen!

Clarissa Hörnke

Clarissa Hörnke

TÜV NORD Akademie GmbH & Co. KG
Tagungen und Kongresse
Große Bahnstraße 31, 22525 Hamburg

+49 40 8557-2920
Fax: +49 40 8557-2958

choernke@tuev-nord.de

Programm

Informationssicherheit-Fachtagung

09:30

Begrüßung und Einleitung

Clarissa Jakubzig
TÜV NORD Akademie GmbH & Co. KG, Hamburg
Tatjana Brozat
x-net training & solutions, Berlin

09:45

Aktuelle Themen aus der Sicherheitsberatung

Im Zeitalter der Digitalisierung schreiten neue Möglichkeiten und Technologien stetig voran. Ein zunehmend wichtiger Aspekt in diesem Kontext nimmt die Rolle der Datenklassifizierung und -verschlüsselung ein. Der Einsatz von Verschlüsselung ist jedoch sehr komplex und erfordert Expertenwissen. Dieser Beitrag weist aktuelle Themen rund um kryptographische Verfahren auf und benennt dabei Hilfestellungen für Verantwortliche. Der Beitrag verweist zudem auf die Handlungsempfehlungen des neuen BSI IT-Grundschutz-Kompendiums.

Experten aus dem Bereich E-Government

10:30

Das IT-Sicherheitsgesetz in der Praxis umsetzen

Carsten Hedrich
Verkehrsbetriebe Peine-Salzgitter, Peine-Salzgitter

11:15

Kaffeepause

11:30

Cyber Security und IT-Forensik aus Sicht der Ermittlungsbehörden

Informationen werden in Behörden und Unternehmen in zahlreichen Anwendungen und Prozessen auf vielfältige Weise elektronisch erstellt, verarbeitet und gespeichert. Wenn der Verdacht auf kriminelle Handlungen besteht, sollten Untersuchungen forensisch vorgenommen werden. Relevante Informationen müssen gewissenhaft gesichert, gesichtet und ausgewertet werden. IT-Forensiker erläutern ihre Vorgehensweise bei der Spurensuche und nennen öffentliche Einrichtungen, die betroffenen Unternehmen bei der Ermittlung unterstützen.

Experten aus dem Bereich IT-Forensik

12:15

ISO 27001 trifft auf Praxis – Erfahrungen aus der Otto Group - einer international agierenden Unternehmensgruppe

Die Otto Group als internationaler Handels- und Dienstleistungskonzern befindet sich in einem rasanten Veränderungsprozess. Das strategische Ziel ist, die Prozesse und die Wertschöpfung in der Zukunft voll zu digitalisieren. Dies stellt besondere Anforderungen an die Informationssicherheit im Konzern. Es gilt die wesentlichen Kernassets im Onlinehandel wie Webanwendungen, Logistikstruktur und Kundendaten wirksam zu schützen. Herr Picard skizziert in seinem Vortrag, welchen Herausforderungen sein Team und er in der Managementrolle beim Aufbau und der Etablierung des nformationssicherheitsmanagementsystems gegenüberstehen.

Rene Picard, otto group, Hamburg

13:00

Mittagspause

14:00

Best Practice – Ihre Fragen werden beantwortet

Neben Empfehlungen aus der Praxis informiert der Vortrag über die Verwendung von Leistungskennzahlen, den sogenannten Key Performance Indicators (KPIs). Sie dienen der Überwachung und Steuerung eines ISMS mit besonderem Fokus auf die Verbindung zwischen Risiko und Sicherheit. Jegliche Metriken, die empirisch gemessen werden können und dazu beitragen Unsicherheit über die Prozesse zu beseitigen, eignen sich als potentielle KPIs. Anhand von Beispielen wird der Nutzen von KPIs aufgewiesen. Die Bereitstellung von Vorlagen runden den Beitrag ab.

Tatjana Brozat
x-net training & solutions, Berlin

14:45

Schwachstellenmanagement aus Sicht eines Pentesters

Es werden über tagesaktuelle Themen berichtet.

Christian Gresser, Nesec, Eching

15:30

Kaffeepause

16:00

EU-DSGVO – Schnittstellen und Mehrwerte durch integrierte Managementsysteme

Mit dem Inkrafttreten der DSGVO kommen auf alle Firmen neue Anforderungen sowohl bei der Konzeption und Organisation des Datenschutzes als auch bei der Gewährleistung der Informationssicherheit zu. Dabei durchdringen sich beide Gebiete viel stärker als bisher. Ein zuverlässiges Informationssicherheits-Managementsystem (ISMS) wird zum festen Bestandteil des Datenschutzes. Gleichzeitig können die neuen Datenschutz-Anforderungen nicht ohne ein effektives Datenschutz-Managementsystem (DSMS) erfüllt werden. Aus der neu definierten Rechenschaftspflicht über die Einhaltung der Anforderungen zum Datenschutz und zur Informationssicherheit ergeben sich für die Firmen umfangreiche konzeptionelle sowie Dokumentations- und Protokollierungsaufgaben. Es reicht künftig nicht mehr aus, die Anforderungen zu erfüllen und die dafür erforderlichen Maßnahmen durchzuführen. Die Erfüllung der Anforderungen und die Wirksamkeit der Maßnahmen muss auch eindeutig belegt werden. Gerade kleine und mittlere Unternehmen stehen vor der Aufgabe, Management- und Dokumentationssysteme zu schaffen, die den neuen Erfordernissen gerecht werden, deren Aufwand aber der Größe und den Möglichkeiten des Unternehmens angemessen ist.
Eine Verknüpfung der Prozesse des ISMS mit denen des DSMS kann speziell in kleinen und mittleren Unternehmen zur Effektivierung beider Systeme und zur Erhöhung des Datenschutz- und Informationssicherheits-Niveaus beitragen.

Durch eine damit einheitliche Dokumentation von Risiken, Maßnahmen und Prozessen sowohl in Bezug auf den Datenschutz als auch auf die Informationssicherheit kann darüber hinaus der Erstellungs- und Aktualisierungsaufwand für die erforderlichen Dokumente erheblich gesenkt werden. Im Beitrag werden dafür Lösungsansätze sowie erste Erfahrungen aus der Praxis vorgestellt und diskutiert.

Hans-Ulrich Bierhahn
Datenschutzbeauftragter, Hamburg

16:30

Überblick und Erläuterung der Handreichungen und Vorlagen für die Teilnehmer

Tatjana Brozat
x-net training & solutions, Berlin

16:45

Zusammenfassung und Abschlussdiskussion

17:00

Ende der Veranstaltung

17:30

Get Together in der Hotelbar für die Teilnehmer beider Veranstaltungen

Teilnahmegebühr

880,60 € inkl. USt (740,00 € zzgl. USt) pro Person

Der Preis beinhaltet die Teilnehmerunterlagen, die Verpflegung sowie die Abendveranstaltung. Datenschutz ist auch interessant für Sie?! Sparen Sie jetzt 200 € (netto) indem Sie die Informationssicherheit-Fachtagung in Kombination mit der Datenschutz-Fachtagung (21.03.-22.03.2018) buchen!

Clarissa Hörnke

Clarissa Hörnke

TÜV NORD Akademie GmbH & Co. KG
Tagungen und Kongresse
Große Bahnstraße 31, 22525 Hamburg

+49 40 8557-2920
Fax: +49 40 8557-2958

choernke@tuev-nord.de

Weitere Informationen

Teilnehmerkreis

Die Informationssicherheit-Fachtagung richtet sich thematisch an Geschäftsführer, Entscheider (Chief Information Security Officer, Risikomanager, Revision, IT-Leiter) sowie Beauftragte (IT-Sicherheitsbeauftragter, Information Security Officer, Informationssicherheitsbeauftragter, Datenschutzbeauftragte), die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind oder darauf hinwirken.

Hinweise zur Anreise

Bitte beachten Sie, dass bei Anreise mit dem PKW eine Gebühr von 20,00 € für einen Tiefgaragenstellplatz anfällt. Zusätzlich gibt es ein öffentliches Parkhaus gegenüber dem Haupteingang des Tierparkes. Gegen eine Tagesgebühr von 4,00 € können Sie Ihr Fahrzeug auf einem der neun Decks abstellen. Das Hotel Lindner Park-Hotel Hagenbeck befindet sich auf der gegenüberliegenden Straßenseite.

Wir empfehlen daher eine Anreise mit öffentlichen Verkehrsmitteln. Die Fahrpläne der U-Bahn-Anbindung finden Sie unter www.hvv.de.

Rabatte

Datenschutz ist auch interessant für Sie?! Sparen Sie jetzt 200 € (netto), indem Sie die Informationssicherheit-Fachtagung in Kombination mit der Datenschutz-Fachtagung (21.03.-22.03.2018) buchen!
Nutzen Sie unsere Rabattierung von 10 % der Nettogebühr zu dieser Veranstaltung für jeden zweiten und weiteren Teilnehmen aus Ihrem Unternehmen. Doppelrabattierungen kommen nicht zum Tragen. Es wird der höchste Rabatt angerechnet.

Clarissa Hörnke

Clarissa Hörnke

TÜV NORD Akademie GmbH & Co. KG
Tagungen und Kongresse
Große Bahnstraße 31, 22525 Hamburg

+49 40 8557-2920
Fax: +49 40 8557-2958

choernke@tuev-nord.de

Diese Veranstaltung weiterempfehlen

Anmelden

Die Teilnehmerzahl ist begrenzt - sichern Sie sich online Ihren Platz