Zum Inhalt

HEISE SECURITY - KONFERENZ - ARCHIV

2008

Die sichere Firmen-Website

17. April 2008, Karlsruhe, Novotel Kongress
24. April 2008, Düsseldorf, Hilton
29. April 2008, München, Novotel Messe
6. Mai 2008, Hamburg, Sofitel Alter Wall

Übersicht | Programm: Karlsruhe | Düsseldorf | München | Hamburg | Partner

Überblick

Firmen und Behörden verlagern einen immer größeren Teil ihrer IT-Infrastruktur ins Web. Damit dabei die Sicherheit von Kunden- und Unternehmensdaten nicht auf der Strecke bleibt, sind sorgfältige Planung und richtig ausgewählte Sicherungsmaßnahmen erforderlich.

Die Konferenz richtet sich vornehmlich an IT-Security-Verantwortliche sowohl in mittelständischen Unternehmen als auch in größeren Firmen und Behörden. Dazu gehören insbesondere Webmaster, Abteilungsleiter im Bereich Internet und Web-Entwicklung sowie Datenschutz- beziehungsweise Sicherheitsbeauftragte.

Schwerpunkte der Veranstaltung:

  • Bedrohungs- und Gefahrenanalyse
  • Rechtssicherheit bei Haftungsfragen
  • mittel- und langfristige Strategien zur Erhöhung der Sicherheit
  • Marktüberblick und Entscheidungshilfen
  • konkrete Kosten/Nutzen-Analysen

Vortragsthemen und Referenten:

  • Die Gefahren des Web
  • Jürgen Schmidt, Chefredakteur heise Security
    • Sicherheitslücken von DNS-Rebinding bis XSRF
    • Demonstrationen
    • Einschätzung und Perspektiven
  • Die rechtssichere Website
  • RA Joerg Heidrich, Justiziar Heise Zeitschriften Verlag
    • Haftungsrisiko "user generated content"
    • Hacking und Hacking-Tools
    • Umgang mit personenbezogenen Daten
    • Anforderungen an die IT-Sicherheit
  • Web 2.0 zwischen Nutzen und Gefahr
  • Johann-Peter Hartmann, SectionEins GmbH
    • Vernetzung als Risiko
    • Alte Probleme im neuen Web
    • Schutzmaßnahmen 2.0
    • Was die Zukunft bringt
  • Zahlen und Bezahlen lassen
  • Volker Weber, freiberuflicher Systemarchitekt und Fachautor
    • Kosten und Gebühren
    • Lastschriften, Kreditkarte, Giropay oder gleich Paypal?
    • Sinnvolle Micro-Payment-Lösungen
    • Brauch ich PCI-DSS und wie bekomm ich es?
  • Lehren aus 12 Jahren Banken-Sicherheit
  • Jürgen Müller, Leiter Internet Infrastructure, UBS AG, Schweiz
    • Die Todsünden der Web-Site-Sicherheit
    • Was hat sich in der Praxis bewährt und was nicht
    • Der Faktor Mensch versus Gefahren der Automatisierung
    • Out-Sourcing und/oder In-Sourcing?
  • Sichere Software-Entwicklung
  • Alexios Fakos, Security Consultant, n.runs AG
    • der sichere Entwicklungszyklus
    • Tools und Bibliotheken
    • Quellcode-Analyse versus Penetrationstests
    • Best Practices
  • Werkzeuge für Profis – der Produktüberblick
  • Stefan Strobel, cirosec GmbH
    • Kosten, Arbeitsweise, Praxistauglichkeit
    • Security-Scanner
    • Web Application Firewalls
    • IDS/IPS