Die sicheren Daten

08:30 - 09:30 Uhr
Registrierung der Teilnehmer, Frühstück

09:30 - 09:40 Uhr
Begrüßung der Teilnehmer, Vorstellung der Referenten und Eröffnung der Konferenz

09:40 - 10:30 Uhr
Wer schützt wen - und wovor eigentlich
Jürgen Schmidt, Heise Zeitschriften Verlag, Chefredakteur heise Security

- Wo fallen überhaupt „wichtige“ Daten an?
- Welche Bedrohungen sind real und welche eher theoretisch?
- Was kommt in den nächsten Jahren auf uns zu?

Referentenbiografie: Jahrgang 1963, schreibt seit 1997 für c't. Im März 2000 hat er die Leitung des Ressorts Netzwerke und Sicherheit übernommen. Seit dem 1. Juli 2003 verantwortet er zusätzlich als Chefredakteur das Sicherheitsportal heise Security. Bevor der diplomierte Physiker zum Heise Zeitschriften Verlag kam, war er als Redakteur bei der Zeitschrift UNIXopen in München beschäftigt.

10:30 - 11:20 Uhr
Rechtliche Anforderungen an sichere Daten
Joerg Heidrich, Heise Zeitschriften Verlag, Justitiar, Datenschutzbeauftragter

- Warum überhaupt Datenschutz?
- Gesetzliche Anforderungen an den Datenschutz
- Haftungsrisiken und PR-Pannen

Referentenbiografie: Studium der Rechtswissenschaften in Köln und Concord, NH, USA, ist Justiziar des Heise Zeitschriften Verlags und Rechtsanwalt in Hannover. Er beschäftigt sich seit 1997 mit den Problemen des Internet- und Medienrechts. Heidrich ist Autor zahlreicher Fachbeiträge und Referent zu rechtlichen Aspekten der neuen Medien und seit 2007 auch Fachanwalt für IT-Recht.

11:20 - 11:50 Uhr
Kaffeepause

11:50 - 12:45 Uhr
Sicherheitsstandards und Zertifizierungen - wozu das Ganze
Martin Freiss, Secunomic GmbH, Geschäftsführer

- Zertifizierungen erklärt: CC, ISO27001, Grundschutz, PCI...
- Welche Zertifizierung brauche ich? Brauche ich eine?
- Über gefühlte Sicherheit und versteckte Kosten

Referentenbiografie: Martin Freiss ist Geschäftsführer der Secunomic GmbH. Vorher war er als Geschäftsführer der Atsec Information Security GmbH, Sicherheitsbeauftragter bei der Vodafone Telecommerce GmbH in Ratingen und als Consultant und Teamleiter für IT-Sicherheit bei der Siemens AG und Siemens Nixdorf AG in Paderborn und Köln tätig. Seine Schwerpunkte liegen in der pragmatischen Umsetzung von Sicherheitsprojekten sowie bei Audits und Compliance-Anforderungen in großen und kleinen Unternehmen. Er ist Autor diverser Bücher und Artikel zu den Themen Penetrationstests und Sicherheitsmanagement.

12:45 - 14:00 Uhr
Gemeinsames Mittagessen, Kaffee

14:00 - 14:50 Uhr
Mobil und trotzdem sicher
Volker Weber

- iPhone, Blackberry und G1 als Herausforderung
- Strategien zur sicheren Integration mobiler Geräte
- Managing the Management

Referentenbiografie: Volker Weber hat einen Abschluss als Diplom-Wirtschaftsingenieur der Technischen Universität Darmstadt. Er ist als freiberuflicher Systemarchitekt und Fachautor tätig sowie ständiger Mitarbeiter von heise online und c't. Außerdem hat er Beiträge im Byte Magazine, in der Computerwoche, der NZZ und anderen Publikationen veröffentlicht.

14:50 - 15:40 Uhr
Verschlüsselung im Einsatz
Dr. Michael Schmidt, Utimaco Safeware AG, Softwarearchitekt

- Wo hilft Verschlüsselung und wo nicht?
- Warum Verschlüsselung so oft falsch gemacht wird
- Festplattenverschlüsselung: Stand der Technik und Kosten/Nutzen-Analyse
- "Wie war das Passwort nochmal?" und wie man (unnötige) Kosten vermeidet

Referentenbiografie: Michael Schmidt, der an der Universität Siegen im Bereich Datensicherheit bei drahtlosen Netzwerkprotokollen promovierte, ist seit über 15 Jahren in der Entwicklung von Sicherheitssoftware tätig. Dabei beschäftigte er sich sowohl mit Datenverschlüsselungsprodukten zur Absicherung diverser Betriebssysteme als auch mit Netzwerkverschlüsselungsprodukten. Derzeit fungiert er als Software-Architekt bei der Utimaco Safeware AG im Bereich Full Disk Encryption. Neben dieser Tätigkeit hält er noch Vorträge auf Fachtagungen und publiziert Fachartikel.

15:40 - 16:10 Uhr
Kaffeepause

16:10 - 17:00 Uhr
Tools und Werkzeuge gegen Datenverlust
Max Ziegler, cirosec GmbH, Diplom-Informatiker

- Was verbirgt sich hinter Data Loss Prevention, Extrusion Prevention, Information Rights Management etc.
- Hersteller, Produkte und technische Konzepte im Überblick
- Tipps für den praktischen Einsatz

Referentenbiografie: Seit 2006 ist er als Berater bei der cirosec GmbH tätig. Hier führt er Sicherheitsüberprüfungen von IT-Systemen, Netzen und Web-Applikationen durch. Darüber hinaus beschäftigt er sich mit dem Schutz sensibler Daten im Unternehmen (Data Loss Prevention). Neben seiner Tätigkeit hält er Vorlesungen an der Berufsakademie Mosbach sowie der Hochschule Heilbronn zum Thema IT-Sicherheit und veröffentlicht Artikel in Fachzeitschriften.

17:00 - 18:00 Uhr
Professionelles Datenschutzmanagement
Henry Krasemann, Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

- Einbindung von Datenschutz in Prozesse
- Privacy by Design - Datenschutz bei Beschaffung, Betrieb und Herstellung von IT-Produkten
- "Key Performance Indicators" (KPI) für Datenschutzprozesse?
- Tools und Hilfsmittel, die Zeit sparen und Pannen vermeiden

Referentenbiografie: Henry Krasemann ist als Jurist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) angestellt und daneben als Rechtsanwalt tätig. Beim ULD ist er zur Zeit Referatsleiter für den Bereich Datenschutz-Gütesiegel. Weitere Schwerpunkte seiner Tätigkeit sind Identitätsmanagement und Anonymität (Projekt AN.ON). Er leitet das Projekt DOS (Datenschutz in Online-Spielen). Als Rechtsanwalt liegen seine Interessen insbesondere im Bereich Internet- und Onlinespiel-Recht. Henry Krasemann ist Dozent an der FH Kiel für IT-Recht. Artikel von ihm sind unter anderem in c't, MMR, DuD, MacLife, Gamestar/Dev und Datenschutz-Nachrichten erschienen.