*************************************************
In dieser CAST-NEWS geht es um:
1.) Workshop: Enterprise Security am 18. Februar 2010
2.) Mitgliederversammlung am 18. Februar 2010
3.) Ankündigung: Recht und IT-Sicherheit am 18. März 2010
4.) Seminar: Physikalische Sicherheit am 15. März 2010
5.) Förderpreis IT-Sicherheit 2010
6.) Promotionspreis IT-Sicherheit 2010
7.) CAST-Workshops von (ISC)2 und ISACA anerkannt
8.) Workshop-Planung 2010
*************************************************
1.) WORKSHOP: ENTERPRISE SECURITY am 18. Februar 2010
-------------------------------------------------------------------
Wie die letzten Monate der Finanzkrise lehrten, scheint es der Königsweg in die Krise zu sein, vorhandene Risiken so lange konsequent zu ignorieren, bis sich allenthalben die Überzeugung durchsetzt, dass ohnehin nichts passieren kann, weil noch nie etwas passiert ist (was so gut wie nie stimmt) und eigentlich auch gar nichts passieren darf (was so gut wie immer stimmt).
Geschürt durch derartige Auffassungen gerät das Risikomanagement ins Blickfeld der Unternehmen und der Öffentlichkeit. Es gewinnt heutzutage mehr und mehr an Bedeutung auch in Unternehmen, die nicht der Finanzdienstleistung hinzuzurechnen sind. Ebenso schwemmt die Finanzkrise die Defizite im Risikomanagement an die Oberfläche.
Verfahren und Methoden, die bisher angewendet wurden scheinen nun nicht mehr ausreichend zu sein. Als Konsequenz hält eine risikoadjustierte Ausrichtung in der Unternehmensführung Einzug. Es wird u.a. eine Verbesserung bei den Risikoberichten gefordert, die im Wesentlichen in der unzureichenden detaillierten Risikoinformationen hinsichtlich der Vorgehensweise ihrer Bewertung und Nutzung bei der Unternehmensführung sowie in der fehlenden Bestimmung des Gesamtrisikoumfangs
(Risikoaggregation) begründet ist. So sind beispielsweise Angaben in Bezug auf Eintrittswahrscheinlichkeit und quantitative Auswirkungen der analysierten Risiken vorzunehmen. Hierzu gehört auch die Einschätzung, ob Einzelrisiken, die isoliert betrachtet von nachrangiger Bedeutung sind, sich in ihrem Zusammenwirken zu einem bestandsgefährdenden Risiko aggregieren können.
Doch wie sieht diese oben erwähnte Konsequenz für die operationellen Risiken aus? Welche neuen Normen und Standards sind in diesem Sinne interessant für die Unternehmen im Bereich der IT? Welche theoretischen und pragmatischen Lösungen lassen sich finden, um mit diesen Trend mitzuhalten. Wie könnte ein Management des operationellen Risikos vor diesen Hintergrund aussehen? Welche Konsequenzen lassen sich direkt für die IT ausmachen? Wie sieht die Wechselwirkung zwischen Risikomanagement und Unternehmensführung in Bezug auf die IT aus? Auf welche Erfahrungen kann zurückgegriffen werden? Reicht das allseits beliebte Grundschutzhandbuch noch aus?
Diesen Entwicklungen und den sich abzeichnenden Trend will der Workshop "Enterprise Security" mit unterschiedlichen Beiträgen beleuchten. Es werden, wie in den Workshops zuvor und in dieser Reihe üblich, neue Forschungsergebnisse wie auch pragmatische Umsetzungen und Erfahrungen diskutiert.
Termin 18. Februar 2010
Dauer: 10:00 - 17:00
Ort: Fraunhofer Institut für Graphische Datenverarbeitung in Darmstadt, Fraunhoferstr. 5
Moderation: Wolfgang Böhmer (TU Darmstadt)
Hier die Themen und die Referenten:
- "Keynote zum Thema risikoadjustierte Unternehmensführung"
(Wolfgang Hartmann, Institut für Risikomanagement und Regulierung)
- "Risikoblindheit und Methodenschwächen des Risikomanagements
im Kontext der Finanzkrise"
(Werner Gleissner, Futurevalue)
- "Simulation contra Rückspiegel: Bessere Entscheidungen treffen
statt im Blindflug in die Krise"
(Frank Romeike, RiskNet)
- "Überwachung operationeller Risiken mit Frühwarnindikatoren"
(Stephan Schöning, Wissenschaftliche Hochschule Lahr)
- "Erfolgsfaktor Risikobeurteilung. Risiken und Unsicherheiten
in Business Cases und Projekten einkalkulieren"
(Tobias Ihde, Dr. Ihde und Partner Unternehmensberater)
- "Frühwarnsysteme und operationelle Risiken"
(Sebastian Steffens, p3-Consulting)
Das detaillierte Programm des Workshops und die notwendigen Informationen zur Anmeldung finden Sie unter:
http://www.cast-forum.de/workshops/infos/124Bei einer Anmeldung bis zum 8. Februar gilt ein reduzierter Preissatz.
Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen.
2.) CAST-MITGLIEDERVERSAMMLUNG am 18. Februar 2010
------------------------------------------------------------------------
Im Anschluss an den Workshop Enterprise Security findet am gleichen Tage die CAST-Mitgliederversammlung statt:
Termin: 18. Februar 2010
Uhrzeit: 17.30
Ort: Fraunhofer IGD, Darmstadt - Fraunhoferstr. 5
Den Mitgliedern ist die Einladung bereits zugegangen.
Bitte informieren Sie die CAST Geschäftsführerin Frau Prediger über Ihre Teilnahme.
Sollten Sie bzw. Ihr Unternehmen noch nicht zu den 228 CAST-Mitgliedern zählen, dann können Sie bis zum 18. Februar noch eintreten.
Die Kosten einer Mitgliedschaft betragen lediglich 50,- pro Jahr.
Die wesentlichen Vorteile einer Mitgliedschaft im gemeinnützigen CAST e.V. finden Sie unter:
http://www.cast-forum.de/verein/mitgliedschaft3.) ANKÜNDIGUNG: RECHT und IT-SICHERHEIT am 18. März 2010
-------------------------------------------------------------------
Der Workshop befasst sich mit zwei aktuellen Fragestellungen, nämlich zum einen mit den Auswirkungen der Datenschutznovellen vom Sommer 2009 auf die Nutzung von Informationstechnik in Unternehmen und Behörden und zum anderen mit der Erprobung von zwei künftigen Sicherheitsinfrastrukturen, nämlich Bürgerportalen und DeMail sowie dem elektronischen Personalausweis.
Die Datenschutznovellen haben eine neue Mitteilungs- und Aufklärungspflicht eingeführt, deren Erfüllung organisatorische und vielleicht auch technische Konsequenzen nach sich zieht und die vor allem Sicherheitsverantwortliche betrifft. Aus dem amerikanischen Rechtsraum wurde die „Data Breach Notification“ übernommen und inzwischen auch durch eine europäische Richtlinie abgesichert.
E-Government und E-Commerce sind ohne automatisierte Entscheidungen nicht möglich. Die Datenschutznovellen haben aber die Voraussetzungen für automatisierte Entscheidungen zu Personen weiter verschärft. Daher ist zu fragen, inwieweit bestimmte automatisierte Entscheidungen überhaupt noch zulässig sind. Auswirkungen haben die Datenschutznovellen auch auf die Arbeit der Aufsichtsbehörden und der betrieblichen Datenschutzbeauftragten, indem sie neue Aufgaben stellen, neue Handlungsmöglichkeiten bieten und eine bessere Absicherung bewirken.
Sowohl für Bürgerportalen und DeMail als auch für den elektronischen Personalausweis wurden Pilotprojekte bzw. Anwendertest durchgeführt.
Deren vorläufige Ergebnisse sollen vorgestellt und unter dem Blickwinkel von Recht und IT-Sicherheit bewertet werden. Bieten sie mehr technische und rechtliche Sicherheit, stellen ausreichende Funktionalitäten zur Verfügung, erfüllen sie die Wünsche an Ergonomie und versprechen sie ausreichende Akzeptanz?
Das detaillierte Programm des Workshops und die notwendigen Informationen zur Anmeldung finden Sie in Kürze unter:
http://www.cast-forum.de/workshops/infos/1254.) SEMINAR: PHYSIKALISCHE SICHERHEIT am 15. März 2010
-------------------------------------------------------------------
Am 15. März findet ein CAST-Seminar zum Thema Physikalische Sicherheit statt. Informationen zu dieser Veranstaltung finden Sie unter:
http://www.cast-forum.de/workshops/infos/1355.) CAST-FÖRDERPREIS 2010
--------------------------------------------------
Auch in diesem Jahr verleiht der CAST e.V. den Förderpreis IT-Sicherheit
2010 an Autoren herausragender Abschluss- und Studienarbeiten auf dem
Gebiet der IT-Sicherheit. Gefragt sind innovative Ideen, interessante
Ergebnisse, neue Sichtweisen und Wege, die aktuelle und relevante Themen
der IT-Sicherheit adressieren.
Bereits zum zehnten Mal wird der Förderpreis in den folgende Kategorien
vergeben.
- Kategorie 1: Master- und Diplomarbeiten
(Universitäten, Hochschulen und Berufsakademien)
- Kategorie 2: Bachelor- und Studienarbeiten
(Universitäten, Hochschulen und Berufsakademien)
- Kategorie 3: Andere Abschlussarbeiten
(Fachinformatiker, Weiterbildung, …)
Die fünf Erstplatzierten gewinnen eine kostenfreie Teilnahme an de
CAST-Workshops in 2010. Darüber hinaus werden Preisgelder in Höhe von
insgesamt 13.000,- Euro vergeben.
Teilnahmeberechtigt sind Autoren, die ihre Arbeit für ein Mitglied des
CAST e.V. oder für eine Institution oder Unternehmen in Europa
angefertigt haben. Die eingereichte Arbeit muss im Zeitraum Januar 2009
bis Juli 2010 abgegeben worden sein. Die Arbeit kann wahlweise in
deutsch oder englisch abgefasst sein. Für alle Kategorien gilt, dass die
eingereichte Arbeit innovative Ideen, Konzepte oder Implementierungen
aus dem Bereich der IT-Sicherheit darstellt.
Einsendeschluss ist der 31. Juli 2010, 23:59 Uhr MESZ.
Nutzen Sie die Gelegenheit, Ihre Arbeit auf einem der bekanntesten Foren
für IT-Sicherheit in Deutschland und Europa bekannt zu machen!
Weitere Informationen zu den Teilnahmebedingungen und
Ausschreibungskriterien finden Sie unter:
http://www.cast-forum.de/foerderpreis/foerderpreis.htmlDer Rechtsweg ist ausgeschlossen.
6.) PROMOTIONSPREIS IT-SICHERHEIT 2010
--------------------------------------------------
Der CAST e.V. und die Gesellschaft für Informatik e.V. (GI) vergeben
jährlich einen Preis für eine hervorragende Leistung im Bereich der
IT-Sicherheit. Die Dissertation muss in einem Themengebiet des
Fachbereichs Sicherheit bzw. seiner Fachgruppen angesiedelt sein.
Der Bewerber sollte die Dissertation abgeschlossen haben oder kurz vor
dem Abschluss stehen. Die Arbeit darf zum Zeitpunkt der Einreichung
nicht länger als 19 Monate abgeschlossen sein. Die Arbeit darf bereits
für andere Preise nominiert worden sein. Der Arbeit müssen folgende
Unterlagen beigefügt sein:
- ein Empfehlungsschreiben der Referentinnen bzw. der Referenten
- eine Publikationsliste der Doktorandin bzw. des Doktoranden
- ein Curriculum Vitae
Preiswürdig sind Arbeiten, die einen Fortschritt für die IT-Sicherheit
bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen
ermöglichen.
Der Preis ist mit 4000,- EURO dotiert.
Einsendeschluss für den Promotionspreis 2010 ist der 31. Juli 2010,
23:59 Uhr MESZ Die Arbeiten sind elektronisch im PDF-Dateiformat
einzureichen. Neben der vollständigen Arbeit ist eine Kurzfassung von
maximal 5 DIN-A4 Seiten (ebenfalls im PDF-Format) beizufügen. Beide
Dokumente, sowie die beizufügenden Unterlagen (s.o.) sind fristgerecht
in deutscher oder englischer Sprache einzureichen an folgende Adresse:
promotionspreis{at}cast-forum.de
Die Jury trifft aus den Einreichungen eine Vorauswahl, d.h. die drei
Besten (Nominierten) tragen am 17. November 2010 vor.
Bei Punktgleichheit nach Begutachtung der Einreichungen kann die Anzahl
der Vortragenden erweitert werden. Die Anwesenden Fachexperten
(CAST-Mitglieder, GI-FBSEC-Mitglieder) wählen den einen Preisträger.
(Publikumsaward)
Weitere Informationen zum Promotionspreis finden Sie unter:
http://www.cast-forum.de/foerderpreis/foerderpreis.htmlund
http://www.gi-ev.de/gliederungen/fachbereiche/sicherheit/fachbereich-sicherheit-schutz-und-zuverlaessigkeit/aktuelles.htmlDer Rechtsweg ist ausgeschlossen.
7.) CAST-WORKSHOPS von (ISC)2 und ISACA anerkannt
--------------------------------------------------
CAST Workshops werden als Weiterbildungsaktivität von (ISC)2 und ISACA
anerkannt. Systems Security Certified Practitioners (SSCPs), Certified
Information Systems Security Professionals (CISSPs) und ISACA Mitglieder
erhalten auf Anfrage für die Teilname an einem CAST Workshop 8 CPE credits.
8.) WORKSHOP-PLANUNG 2010
--------------------------------------------------
Folgende Veranstaltungen sind in Planung:
18.02.2010 Enterprise Security
15.03.2010 Physikalische Sicherheit
18.03.2010 Recht und IT-Sicherheit
29.04.2010 Scada-Netzwerke
20.05.2010 Schutz kritischer Infrastrukturen
17.06.2010 SOA-Security
01.07.2010 Mobile Security for Intelligent Cars
26.08.2010 Embedded Security
09./10.09.2010 Biometrics - beyond security applications
28.10.2010 Elektronischer Personalausweis
17.11.2010 Promotionspreis 2010
18.11.2010 Förderpreis 2010
16.12.2010 Internetkriminalität
Wir sind bemüht, unser Programm auf Ihre Wünsche auszurichten.
Sofern sie an bestimmten Themen ein besonders starkes
Interesse haben oder einen Fachvortrag beitragen wollen,
kontaktieren Sie uns unter email:
info@cast-forum.deMit freundlichen Grüßen
Christoph Busch
--------------------------------------------------
Competence Center for Applied Security Technology
CAST e.V.
Fraunhoferstr. 5
64283 Darmstadt
Tel:+49-6151-155-529
Geschäftsführung: C. Prediger und Prof. Dr. A. Heinemann
email:info@cast-forum.de
http://www.cast-forum.de--------------------------------------------------
