Praktische IT-Sicherheit 2011 am 14.09 - 15.09.2011, FIDUCIA IT AG in Karlsruhe "Rheinlandtreffen 2011"

 

Die 21. Jahreskonferenz "Praktische IT-Sicherheit 2011" findet am 14.09 und 15.09.2011 auf Einladung der FIDUCIA IT AG in Karlsruhe statt.

Bitte melden Sie sich zur Praktischen IT-Sicherheit 2011 kostenlos an. Bitte benutzen Sie hierfür das Kontaktformular auf www.praktische-it-sicherheit.de. 

Fachgruppe BIK (FG 3.4) "Betrieb von Informations- und Kommunikationssystemen"

Aktivitäten und
Veranstaltungen

Wir bedanken uns bei allen Mitgliedern der Fachgruppe für Ihr zahlreiches Erscheinen auf der diesjährigen Konferenz zur Praktischen IT-Sicherheit.

Praktische IT-Sicherheit 2010 (Sankt Augustin)
31.8.-1.9.2010 in der Hochschule Bonn-Rhein-Sieg in Sankt Augustin
Themen: IT-Sicherheitstests, Social Network Sicherheit, Betriebssicherheit bei extremen Umweltbedingungen, Virtualisierung
http://www.praktische-it-sicherheit.de/praktische-it-sicherheit/agenda.html

Praktische IT-Sicherheit 2009 (Neuss)
11.11.-12-11.2009 in der Industrie- und Handelskammer (IHK) in Neuss
Themen: organisierte Kriminalität im Internet, Virtualisierung, Cloud Computing

Praktische IT-Sicherheit 2008 (Bonn)
12.11.-13.11.2008 in der Zentrale der Deutschen Telekom.
Themen: Notfallplan, Virtualisierung, Wirtschaftsspionage

 

Die erste Ausgabe der neuen Zeitschrift "Informationstechnologien in der Anwendung" wird in Kürze erscheinen. Herausgeber ist die Gesellschaft für Informatik Fachgruppe BIK. Bitte reichen Sie mögliche Beiträge zur Zeitschrift beim Fachgruppensprecher BIK ein.

9:30 - 10:00

Begrüßung Gastgeber Herr Königshofen, GI-Geschäftsführer Dr. Federer

 

10:00 - 11:00

Sicherheit bei der Deutschen Telekom

Thomas Königshofen
Telekom-Konzernsicherheit

11:00 - 11:30

Erstellung Notfallplan (BCM), Erfahrungsbericht

Wilfried Gericke
FHG-INT

11:30 - 12:00

Notfallplanung bei der Telekom

Matthias Reß
T-Systems

12:00 - 13:30

Mittagspause

 

13:30 - 14:30

BSI-Standard 100-4, Notfallplanung

Marie-Luise Moschgath
BSI

14:30 - 15:30

Virtualisierung mit VMware, was ist beim Aufsetzen von Server und Client sicherheitstechnisch zu beachten

Ralf Sczepanski
EMC

15:30 - 15:45

Pause

 

15:45 - 16:45

EMCAutomatisiertes Management von Rechenzentren - Nur eine Illusion??

Lutz Rackow
EMC

Sprecherwahl 2010

Am 31.8.2010 ist Dr. Dirk Thorleuchter, Fraunhofer INT, Euskirchen als neuer Sprecher der Fachgruppe BIK gewählt worden.

Arbeitsziele

Ziel der Arbeit ist es, den Mitgliedern einen aktiven Austausch von Informationen, Ideen und Erfahrungen zu ermöglichen und zu fördern. Die Fachgruppe bietet in Form von Fachtagungen und Workshops ein Forum zum Gedankenaustausch an, beobachtet aktuelle Entwicklungen und ist Mittler zwischen Theorie und Praxis. Sie stellt neue Entwicklungen zur Diskussion.

Seit 2008 trifft sich die BIK wieder regelmäßig zu einer zweitägigen Veranstaltung mit wechselnden Themen in Zusammenarbeit mit der Praktischen IT-Sicherheit und Connect Deutschland.

Veranstaltungen 2009

BIK Treffen 2009 in Neuss

Die Schwerpunktthemen der diesjährigen Konferenz, die vom 11.-12.11.2009 in der Industrie- und Handelskammer (IHK) in Neuss stattfindet, sind:

  • Know How-Schutz

  • Bedrohung der Internet-Nutzung durch organisierte Kriminalität

  • Sicherheitsaspekte bei Cloud-Computing

  • Sicherheitsaspekte bei der Virtualisierung

Zu diesen Themen werden noch Anwendervorträge gesucht. Bitte senden Sie Ihren Vortragsvorschlag an Frau Professorin Sabine Wieland. Weitere Informationen finden Sie unter: www.praktische-IT-Sicherheit.de

09:00 - 09:15

Begrüßung

Clemens Wermelskirchen
Connect Deutschland

09:15 - 10:00

Wirtschaftsspionage
Empfehlungen Sicherheitsforum Baden-Württemberg
Studie Uni-Lüneburg
Know-how-Schutz
Wirtschaftsspionage 2006
Sicherheitsforum
Proliferation

Gerhard Weck
Infodas

10:00 - 10:45

Modellierung sicherer Computersysteme in der Multi-Level-Security Umgebung

Dirk Thorleuchter
FHG-INT

10:45 - 11:00

Pause

 

11:00 - 11:45

Security Awareness

Dirk Schadt

11:45 - 12:15

Interessenvertretung von Anwendern
- Zukunft Connect (ehemals DECUS)
- Anwendervertretung in der GI

Sabine Wieland
Fh-Telekom-Leipzig

12:15 - 12:30

Aktuelles von der Connect Community

Heinz-Hermann Adam
Connect Deutschland

12:30 - 13:30

Mittagspause

 

13:30 - 14:15

weißer Fleck

 

14:15 - 15:15

Beobachtungen eines Honeypots (wie ein Hacker sich durch das System kämpft und sich dabei sogar von einem "supporter" helfen läßt)

Eduard Blenkers
Synerity

15:15 - 15:30

Pause

 

15:30 - 16:30

Wie man ein infiziertes System auf trojanische Pferde untersucht ohne das System herunterzufahren (wichtig für high-availability Systeme, etwa in den Bereichen Fertigung, Medizin, Börsenhandel)

Eduard Blenkers
Synerity

 

 

 

Auswertung des Rheinlandtreffens 2008

Es fanden sich 60 Fachleute ein, um sich zum Schwerpunktthema Sicherheit auszutauschen. Es wurden wieder Erfahrungen und Informationen aus technischer Sicht ausgetauscht, Fragestellungen angegangen, die IT- Verantwortliche und IT- Sicherheitsbeauftragte auch persönlich angehen.

Zum Auftakt der Veranstaltung hat aus aktuellem Anlass ein Sicherheitsverantwortlicher der Telekom, unser diesjähriger Gastgeber, Herr Königshofen, fachlich Stellung genommen zu den in der Presse bekannt gewordenen Sicherheitsvorfällen bei der Deutschen Telekom. Schnell wurde den Teilnehmern dieser Veranstaltung auch klar, wie schnell ein IT- Fachmann beim Versuch der Aufspürung einer Straftat und erst recht bei der Verfolgung dieser juristische Grenzen überschreiten kann. Eine Rücksprache mit einem Juristen ist wohl immer empfehlenswert, auch wenn oftmals ein rasches Handeln angesagt ist.

Das nächste Thema war die Notfallplanung. Der Anwenderbericht von Herrn Gericke (Fraunhofer INT), warum ein solcher Plan erstellt werden muss, wie man in der Praxis diese Fragestellung angehen kann und welche Hürden genommen werden müssen ging Herr Reß (T-Systems) speziell auf Spiegelung von Datenspeichern, sowie von weit entfernten Ausfallrechenzentren ein. Dinge, die ein großer Dienstleitungskonzern wie die Telekom berücksichtigen muss, um für den Notfall vorbereitet zu sein.

Das BSI hat den neuen BSI-Standard 100-4 zum Notfallmanagement verabschiedet. Frau Moschgath (BSI) erklärte, wo sich der neue Standard in den BSi- Standards zum Sicherheitsmanagement wieder findet. Sie zeigte die thematische Überschneidung von Sicherheitsmanagement und Notfallmanagement auf.

Herr Rackow (EMC²) hatte sich der provokanten Frage gestellt, ob automatisiertes Management von Rechenzentren nur eine Illusion ist? Er stellte Konzepte und Tools vor, die unter anderem Komponenten in einem komplexen Rechnersystem verwalten, Fehler im SAN, LAN und WAN erkennen und automatisch herausfinden, welche Applikationen davon betroffen sein könnten.

Der zweite Tag begann mit dem Thema Spionage. Dieses Thema ist heute mit der Facette Wirtschaftsspionage aktueller denn je und betrifft auch jede Universität. Sicherheit ist nicht ohne Aufwand zu erreichen. Eine "Security Awareness" ist notwendig. Was man darunter versteht und wie man sie aufsetzen muss, damit sie den gewünschten Erfolg bringt, das erklärte Herr Schadt(Spotnet).

Um sich gegen kriminelle Angriffe aus dem Internet zu schützen, sollte man eine Vorstellung haben, wie die Angreifer vorgehen. Herr Blenkers (Synerity) ließ uns durch Beobachtungen eines Honeypots nachvollziehen, wie ein Hacker sich durch ein System kämpft und sich dabei sogar von einem "supporter" helfen lässt. Nebenbei war dieser Vortrag auch Nachhilfeunterricht in Sachen IP-Protokoll. Es wurde drastisch dargestellt, wie verwundbar private Rechner und auch manche Reisenotebooks sind.

Da der Geschäftsführer der Gesellschaft für Informatik (GI), Herr Federer, wie auch der Vorsitzende von Connect Deutschland zeitweise anwesend waren, bot sich die Gelegenheit, Möglichkeiten zu diskutieren, diese beiden Communities für IT- Anwender zu vereinen und eine Plattform zum Erfahrungsaustausch zu erhalten.

Natürlich wurde wieder diskutiert, Erfahrungen ausgetauscht, Kontakte zu pflegt und neue geknüpft.

Auch 2008 konnten die Organisatoren die Tradition aufrechterhalten, das Rheinlandtreffen ohne Teilnahmegebühr veranstalten. An dieser Stelle möchten sich die Organisatoren für die Unterstützung bedanken bei dem diesjährigen Gastgeber, der Deutschen Telekom, den Referenten, den Firmen und Institutionen, die diese Veranstaltung erst ermöglicht haben.

Informationen

 

Informationen über Aktivitäten der Fachgruppe finden sich in den dafür vorgesehenen Publikationsorganen des Fachbereichs 'Technische Informatik' der GI:

  • Zeitschrift "it+ti":
    Informationstechnik und Technische Informatik, Verlag Oldenbourg;

  • Zeitschrift "PIK":
    Praxis der Informationsverarbeitung und Kommunikation, Verlag Saur;

  • Computerzeitung:
    Kolhammer-Verlag.

Desweiteren stehen die WWW-Seiten der GI zur Verfügung sowie E-Mail-Dienste, die allen Mitgliedern zugänglich sind, die sich in den Verteiler der GI eintragen lassen.

Fragebogen

Um der BIK eine neue Chance zu geben wurde ein kurzer Fragebogen an die Mitglieder der BIK gesendet. Dieser Fragebogen kann hier herunter geladen werden. Bitte senden Sie den ausgefüllten Fragebogen an: Frau Professorin Sabine Wieland

Oder per Fax an: 0341-3062-269

Mitgliedschaft

Die Fachgruppe besitzt mit derzeit ca. 500 Mitgliedern eine breite Basis von Interessierten und Wissensträgern. Sie ist bestrebt, diese gemeinsame Plattform von Wissenschaftlern, Herstellern und Anwendern auszubauen und wirbt um Mitglieder. Für GI-Mitglieder ist die Mitgliedschaft kostenlos.

Sprecher

Am 6.10.2008 wurde Frau Professorin Sabine Wieland kommisarisch als Sprecher benannt.

Ein neuer Sprecher wird am 31.8.2010 gewählt.

Die Fachgruppe innerhalb der GI

Die Fachgruppe BIK gehört dem Fachbereich Technische Informatik und Architektur von Rechensystemen (TI) der GI an. Die Fachausschüsse/-Gruppen der GI sind die Träger der Wissenschaftlichen Arbeit.