Infotag München Datenschutz und Datensicherheit Jetzt anmelden unter www.datakontext.com/infotag_M2015 09.06.2015 in München Kostenpauschale: 95,- Euro zzgl. MwSt. IT-SICHERHEIT- und <kes>-Abonnenten: 75,- EUR zzgl. MwSt. Mit freundlicher Unterstützung: Infotag – Datenschutz und Datensicherheit Moderator Dr. Sebastian Gerling ist seit 2012 administrativer Leiter des Center for IT-Security, Privacy and Accountability, kurz CISPA. Das CISPA ist ein vom BMBF gefördertes Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes und hat sich in den letzten vier Jahren zu einem der führenden Forschungsstandorte für IT-Sicherheit in Europa entwickelt. Sebastian Gerling hat in Saarbrücken Informatik studiert und 2014 bei Prof. Backes zum Thema „Trust and Privacy“ im Kontext von mobilen und Websystemen promoviert. Vor seiner Promotion beschäftigte er sich intensiv mit First-, Second- und Third-Level Support für Forschungs- und Verwaltungs-IT in der Max-Planck-Gesellschaft. Seit 2012 ist er nebenberuflich als IT-Security Consultant tätig. Vorwort Mit jedem Jahr werden unsere Endgeräte kleiner und die Anzahl der Endgeräte, die permanent mit dem Internet verbunden sind steigt stetig. Waren es früher unsere Desktopcomputer und Laptops, so sind dies heute unsere Smartphones und Tablet-Computer. Letztere helfen uns mit ihrer Funktionsvielfalt und Sensorik (z.B. GPS, Beschleunigungssensoren, NFC, etc.) tatkräftig durch unseren Alltag. Mit dem Internet of Things, Smart Homes und der nächsten Generation unserer Fahrzeuge stehen bereits die nächsten Herausforderungen für die IT-Sicherheit vor der Tür. Einerseits sammeln neue Geräte immer mehr Informationen über uns, andererseits ermöglichen genau diese die von uns so geschätzten Komfortfunktionen. Doch wem vertrauen wir für all diese Dienste, was bedeutet überhaupt Vertrauen in diesem Anwendungsfeld? Vertrauen liegt unserer gesamten IT-Sicherheitsinfrastruktur zu Grunde. Wir vertrauen Software- und Hardwareherstellern, der Sicherheit von eingesetzten Protokollen und kryptographischen Algorithmen, sowie der Expertise von Administratoren bei der Konfiguration. Dabei steht die zentrale Sicherheitsinfrastruktur unserer verschlüsselten Kommunikation im Internet, die Public-Key-Infrastruktur mit all den standardmäßig in Software integrierten Root-Zertifikaten immer mehr in der Kritik. Diese zentrale Grundlage müssen wir für unsere zukünftige Kommunikation dringend renovieren. Ein weiterer zentraler Aspekt für den Erfolg unserer Sicherheitstechnologien ist deren Benutzbarkeit. Eine intuitive Benutzbarkeit trägt in der Regel sehr viel mehr zur breitangelegten und erfolgreichen Absicherung bei als komplexe Lösungen, die dafür stärkere Sicherheitsgarantien bieten. Während wir letztere nach wie vor einsetzen sollten um die „Kronjuwelen“ in Unternehmen zu schützen, müssen wir bei Sicherheitslösungen, die durch normale Anwender eingesetzt werden, einen starken Fokus auf die Benutzbarkeit setzen. Benutzbarkeit und starke Sicherheitsgarantien schließen sich auch nicht generell aus und mit der weiteren Erforschung werden wir in Zukunft auch komplexere Systeme intuitiver gestal ten können. Mit freundlichen Grüßen, Sebastian Gerling Programm 9. Juni 2015 in München Z eit 9.25 Uhr The m a Begrüßung durch den Moderator 9.30 UhrNeue Herausforderungen an Datenschutz und Datensicherheit – wo geht die Reise hin? ·· Wie viel unserer IT-Sicherheit beruht auf Vertrauen? ·· Stehen Benutzbarkeit und starke Sicherheitsgarantien im Widerspruch? ·· Welche Herausforderungen stehen schon jetzt vor der Tür? 10.30 UhrBarracuda NG Firewall – Mehr Performance, mehr Verfügbarkeit und mehr Security für verteilte Netzwerke ·· Ausfallsichere Anbindung von Niederlassungen ·· Effizientes Traffic Shaping ·· Einzigartiges zentrales Management 11.10 Uhr Dr. Sebastian Gerling Dr. Sebastian Gerling, Center for IT-Security, Privacy and Accountability, Saarbrücken Keynote-Speaker Maximilian Stöckl, Sales Engineer bei Barracuda Networks Kaffeepause 11.40 UhrVerhinderung von Datenabfluss und Sabotage durch gezielte Malware oder APT! ·· Unterschied von Malware und APT ·· Lebenszyklus eines Angriffs ·· Use Cases 12.20 UhrE-Mail-Verschlüsselung ist kein Hexenwerk – So gelingt die sichere Kommunikation mit jedem Empfänger ·· Absicherung der B2B- und B2C-Kommunikation ·· Klassische Verfahren gegenüber neuen web- und PDF-basierten Lösungen ·· Verbesserung von Datenschutz und Vertraulichkeit ohne Beeinträchtigung der Anwender 13.00 Uhr Re fe re nte n Peter Wieschollek, Sales Executive DACH & EE-Region, GD Fidelis Cybersecurity Solutions Andreas Richter, EVP Marketing & Product Management, GROUP Business Software Mittagspause 14.00 UhrDas Böse siegt immer. (Außer, man sieht, wer einen hinterrücks erschießen will...) ·· Warum funktionieren herkömmliche Abwehrmethoden im Netzwerk und auf dem Endpunkt nicht mehr? ·· Fünf Schritte zu mehr Sichtbarkeit und Sicherheit. Don Kalal, Regional Account Manager, Palo Alto Networks GmbH Programm 9. Juni 2015 in München Z eit The m a 14.40 Uhr erteidigung von DDoS-Angriffen auf kritische Infrastrukturen, V Industrieunternehmen und Behörden! ·· Einführung in DDoS ·· Gefahren von DDoS ·· DDoS Use Cases 15.20 Uhr Kaffeepause 15.40 Uhr Digitale Post: Sogar mit Gigabyte-Anhang unkompliziert und r evisionssicher verschlüsseln ·· einfacher verschlüsselter E-Mailversand an Empfänger ohne eigene Verschlüsselungstechnologie ·· revisionssicherere und PCI konforme Datenübertragung per E-Mail ·· unkomplizierter Versand von beliebig großen Datenmengen auf sicherem Weg 16.20 UhrWie Sie schützen, was Sie nicht kennen – Automatische Identifikation von schützenswerten Inhalten ·· Automatische und inhaltsbasierte Klassifikation von Dateien, SharePoint und Mails ·· Durch Automatisierung weg von One-Size-Fits-All-Ansätzen ·· Nutzungsbeispiele in Security: Cloud Security, Data Leakage Prevention, Access Control, Encryption 17.00 Uhr Abschluss-Diskussion mit allen Referenten Leitung: Dr. Sebastian Gerling 17.30 Uhr Ende Re fe re nte n Peter Neumeier, Channel Account Manager, Kaspersky Lab Rainer Schilling, Geschäftsführender Gesellschafter, Empalis Consulting GmbH Günter Esch, Director Sales der SEPPmail AG Bernd Hoeck, VP Marketing & Business Development, dataglobal GmbH Infotag – Datenschutz und Datensicherheit Mit freundlicher Unterstützung: Barracuda Networks Barracuda bietet Cloudvernetzte Security- und Storage-Lösungen, die einen Beitrag zur Vereinfachung der IT-Infrastruktur leisten. Bereits über 150.000 Kunden weltweit vertrauen den leistungsstarken, benutzerfreundlichen und kostengünstigen Appliances. Sie stehen als Hardware Appliance, Virtual Appliance, als Cloud-basierte oder hybride Lösung zur Verfügung. dataglobal GmbH dataglobal ist Technologie führer für das unternehmensweite Analysieren, Klassifizieren, Managen und Archivieren von Informationen. Unser integrierter Ansatz für Unified Information Governance verbindet die neuen Möglichkeiten der automatisierten, inhaltlichen Klassifizierung mit bewährten Ansätzen in Security, Compliance, Archivierung und IT-Optimierung. www.barracuda.com www.dataglobal.com Empalis Consulting GmbH Empalis bietet umfassendes Know-how für IT-Organisationen, steht für effiziente Beratung, herausragende Qualität und zukunftssichere Partnerschaft in den Bereichen Server- und Storage-Infrastruktur, IT-Security sowie Middleware. IT-Spezialisten mit langer Praxiserfahrung garantieren erfolgreiche Projekte. Empalis pflegt u.a. mit den Unternehmen IBM, Thales und SEPPmail langjährige Partnerschaften. GROUP Business Software AG GROUP Business Software AG ist führender Anbieter von Lösungen und Services für die IBM und Microsoft Collaboration Plattformen. Mit den Competence Centern Security, Modernization, Mobility und Portal & BPM befähigt GBS seine Kunden, die Herausforderungen von heute und morgen schneller, einfacher und effizienter zu bewältigen. www.empalis.com GD Fidelis Cybersecurity Solutions General Dynamics Fidelis Cybersecurity-Solutions bietet Unternehmen ein umfassendes Portfolio von Lösungen, Dienstleistungen und Expertise zur Bekämpfung von gezielten Angriffen und der Verhinderung von Datenklau und Sabotage. Forensik-Dienstleistungen bei der Aufarbeitung von erfolgten Cyber-Angriffen runden das Servicespektrum ab. www.fidelissecurity.com www.gbs.com Kaspersky Labs GmbH Kaspersky Lab ist der weltweit größte privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für EndpointNutzer. In seiner über 17-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 400 Millionen Nutzer weltweit. www.kaspersky.de Palo Alto Networks Palo Alto Networks ist das führende Unternehmen in einem neuen Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks sichern die Netzwerke Tausender großer Unternehmen, Behörden und Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten Legacy-Lösungen ist die SecurityPlattform von Palo Alto Networks in der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen schützen Systeme basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere Informationen unter www.paloaltonetworks.com. A n m e l d u n g Zielgruppe:IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Leiter/Management, Geschäftsführer Kostenpauschale: 95,- Euro zzgl. gesetzlicher MwSt. 75,- Euro zzgl. gesetzlicher MwSt. für IT-SICHERHEIT- und <kes>-Abonnenten Im Preis enthalten: Mittagsimbiss, Pausengetränke, Tagungsunterlagen Anmeldung:DATAKONTEXT GmbH Augustinusstr. 9d · 50226 Frechen · Telefon: 0 22 34/98949-40 · Telefax: 0 22 34/98949-44 E-Mail: [email protected] · Internet: www.datakontext.com SecuMedia Verlags GmbH · Lise-Meitner-Str. 4 · 55435 Gau-Algesheim Telefon 06725/9304-0 · Telefax 06725/5994 Internet: www.secumedia.de/infotag · E-Mail: [email protected] Tagungsort: Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit. Stornierungen:Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50% der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Wir melden an (bei Bedarf kopieren): Infotag: Datenschutz und Datensicherheit ❑Programm 9. Juni 2015 in München ❑Ich bin Abonnent der IT-SICHERHEIT bzw. <kes> Rechnungsanschrift: 1. Name: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorname: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Firma: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funktion: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abt.: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abteilung: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Name: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-Mail*: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Name: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorname: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funktion: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abteilung: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-Mail*: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Straße: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PLZ/Ort: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Telefon (geschäftlich): . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fax (freiwillige Angabe): . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unterschrift: . . . . . . . . . . . . . . . . . . . . . . Datum: . . . . . . . . . . . . . . Datenschutzhinweis: Ihre Angaben werden von der DATAKONTEXT GmbH ausschließlich für die Bearbeitung ihrer Bestellung, die Durchführung der Veranstaltung sowie für eigene Direktmarketingzwecke verwendet. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern. Ihre Postadresse wird außerdem zu Marketingzwecken an die an der Veranstaltung beteiligten Sponsoren weitergegeben. Eine sonstige Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen bzw. keine Datenweitergabe an die Sponsoren wünschen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax: 02234/98949-44, E-Mail: [email protected]. *Die Angabe der E-Mail-Adresse ist freiwillig. Gerne lassen wir Ihnen über die E-Mail-Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. DATAKONTEXT GmbH · Augustinusstr. 9d · 50226 Frechen Telefon 02234/98949-40 · Telefax 02234/98949-44 Internet: www.datakontext.com · E-Mail: [email protected] SecuMedia Verlags GmbH · Lise-Meitner-Str. 4 · 55435 Gau-Algesheim Telefon 06725/9304-0 · Telefax 06725/5994 Internet: www.secumedia.de/infotag · E-Mail: [email protected]