Aufgrund der zunehmenden Komplexität der Systeme und Anwendungen kann nur ein ausgewogenes Konzept von personellen, technischen und organisatorischen Massnahmen zum Erfolg führen. Die vier wichtigsten Themen dazu werden am 3. Mai 2007 im Swissotel Zürich präsentiert. Im Fokus stehen: Social Engineering, Monitoring, Sicherheitsarchi-tektur und Intrusion Detection Systeme.
Prof. Dr. B. Hämmerli
Präsident ISSS
www.zuerchertagung.ch
Implementieren von rein techni-schen Massnahmen reicht nicht aus, um Daten und Netzwerke erfolgreich schützen zu können. Erfolgreich ist nur, wer gekonnt die Technik in die organisa-torischen Prozesse einbindet und dabei den Menschen, als Benutzer und Administrator, bei der Einhaltung der Anforde-rungen an die Informations-sicherheit zielgerichtet unter-stützt.
Aber auch die Vereinheitlichung von Sicherheitsvorkehrungen, die Reduktion von Doppel-spurigkeiten und das Betrachten von Sichereheitskonzepten nach dem Prinzip einer optimalen „over all security“ sind match-entscheidend.
Social Engineering
Breite Massenangriffe weichen den gezielten Hackerangriffen spezialisierter Angreifer. Das Aufspühren von unvorbereiteten Mitarbeitern und die Ausnutzung derer Unwissenheit liegt im Trend. So ist es kein Wunder, dass die Meldestelle für Analyse und Informationssicherung (MELANI) immer mehr über gut recherchierte Angriffe auf die Mitarbeiter von Unternehmen informiert wird.
Womit Security-Verantwotliche zu rechnen haben und wie Sie sich darauf vorbereiten berichtet Dr. Ruedi Rytz, Leiter der MELANI in seinem Vortrag.
Wer sich für dieses brand-aktuelle Thema vertiefter interessiert, sollte sich im Anschluss an die Keynote-Vorträge für das Forum 4 anmelden. Gespannt können wir sein, was die Podiumsdiskussion unter Spezialisten ergibt und was für Risiken und entsprechende Lösungsmöglich-keiten im Plenum aufkommen.
Sicherheitsarchitektur
Was bedeutet es für ein Unternehmen, wenn es über die Jahre hinweg über gewachsene Sicherheitsstrukturen verfügt? Wenn zahlreiche Produkte im Einsatz sind und das entsprechende Fachwissen bei den Mitarbeitern gepflegt werden muss? Wie soll man sich verhalten wenn Lizenzen aus-laufen und sich der Entscheid für eine einheitliche Sicherheits-architektur aufdrängt?
Viele Unternehmen beschäftigen sich zur Zeit mit diesen Fragen und die Auseinandersetzung mit dem Thema Sicherheitsarchi-tektur ist oder wird demnächst zur unausweichlichen Diskus-sion. Aufgrund der Aktualität widmet sich die Zürcher Tagung mit einer Keynote diesem Thema und diskutiert im an-schliessenden Forum 1 aus-führlich darüber.
Monitoring
Angriffe von Innen, wachsende Professionalisierung der Attack-en von Aussen und immer zahlreichere Phishing-Kampa-gnen bringen Security-Abtei-lungen oft an ihre Grenzen. Doch was unterscheidet ein effizientes Security-Monitoring von einem Log-Korrelator und wie können CSO’s das Enterprise Security Management optimal einsetzen, um wirklich das Maximum heraus zu holen?
IT Security Monitoring ist längst kein „nice to have“ Produkt, sondern längst zum festen Bestandteil von Unternehmen geworden, die auf ein voll-ständiges Sicherheitsdispositiv Wert legen. Michael Rieckert arbeitet bei der UBS in der Abteilung Risk Identification und Monitoring. Er wird in seinem Vortrag aufzeigen, auf was es beim Monitoring wirklich ankommt. Im anschliessenden Forum 2 leitet Michael Schnegg die Podiumsdiskussion
Info:http://www.security-zone.info/redaktion/from_news1_04_07.htm

Website