08:30 - 09:15 Uhr
Registrierung

09:15 - 10:00 Uhr
Smartphones im Unternehmen: Must-have oder Don’t-use?
Nils Kaczenski, WITstor GmbH

Das Smartphone hat es vom coolen Statussymbol zur Standardausstattung geschafft. Das bedeutet eine neue Situation für Unternehmen: Die Frage ist nicht mehr, ob die Mitarbeiter Smartphones nutzen, denn das tun sie einfach. Kritisch ist eher, ob das Unternehmen die Augen davor verschließt oder aktiv mit der neuen Technik umgeht.

10:00 - 10:45 Uhr
BYOD-Bring you own Device oder Bring your own Desaster
Thomas Jakobi, Jambo9 GmbH

Spätestens mit dem Siegeszug von iPhone und iPad und Konsorten endet in den meisten Unternehmen die mobile Monokultur. Anstelle eines Betriebssystems und weniger Modelle müssen IT-Abteilungen mittlerweile häufig zwei oder drei mobile Plattformen und Dutzende von unterschiedlichen Smartphone-Typen unterstützen/verwalten/überwachen. Zudem handelt es sich bei Geräten um die der Mitarbeiter, selbst bezahlt und natürlich auch privat genutzt. Wie verhält es sich mit Sicherheit, Haftung und der Steuer?

Referentenbiografie: Thomas Jakobi leitet seit November 2011 das Unternehmen Jambo9 GmbH mit Sitz in Berlin und Frankfurt. Jambo9 ist ein gemeinsames Unternehmen der beiden Pharmaagenturen Peix/Berlin und Brand Health/Frankfurt. Kerngeschäft des Unternehmens sind Social Media und Mobile Applications.
Vorhergehende Stationen: Brand Health GmbH, dort zuständig für Mobile Communication und New Media. Publicis Vital als Leiter der Produktion sowie technischer Leiter verschiedener Unternehmen der grafischen Industrie mit Schwerpunkt ISO-Zertifizierung und Qualitätsmanagent.

10:45 - 11:15 Uhr
Kaffeepause

11:15 - 12:00 Uhr
Angriffe auf iPhone und iPad in der Praxis
Klaus Rodewig, TÜV TRUST IT GmbH, Senior IT Security Analyst

Theoretisch beschriebene Datenschutz- und Sicherheitslücken beim Umgang mit iPhone und iPad im Unternehmen gibt es viele. Dieser Vortrag zeigt anhand verschiedener praktischer Beispiele, welche Daten auf iPhone und iPad für einen Angreifer interessant sind - und wie ein Angreifer unter Ausnutzung verschiedener Sicherheitslücken in den Besitz dieser Daten kommen kann ("Live-Hacking"). Getreu dem alten Satz "Nur wenn man seinen Feind kennt, kann man ihn besiegen" gibt dieser Vortrag Einblicke in die Möglichkeiten und Vorgehensweisen von Angreifern und zeigt Maßnahmen auf, dieser Bedrohung angemessen zu begegnen.

Referentenbiografie: Herr Rodewig ist als Senior IT Security Analyst bei der TÜV Trust IT GmbH tätig. Vor seiner Tätigkeit bei der TÜV Trust IT GmbH war er als Head of Security Engineering bei der TÜV Rheinland Secure iT GmbH in Köln tätig. Er hat seinen Beratungsschwerpunkt in den Bereichen mobile Security und sichere Software-Entwicklung. Darüber hinaus ist er Autor zahlreicher Fachbücher zu den Themen Programmierung und Linux (Serverbetrieb, Hochverfügbarkeit, Sicherheit) und publiziert regelmäßig in Fachmagazinen zu Themen rund um IT-Security. Vor der Verlagerung seines Tätigkeitsschwerpunktes auf IT-Security war Herr Rodewig in den Bereichen Software-Entwicklung, IT-Projektmanagement, sowie Planung und Betrieb großer IT-Infrastrukturen mit besonderen Anforderungen an Verfügbarkeit und Sicherheit tätig. Im Oktober 2011 hat Herr Rodewig ein Buch über iOS-Programmierung und sichere Software-Entwicklung veröffentlicht.

12:00 - 12:20 Uhr
Abhörsicher kommunizieren im Unternehmen (Firmenvortrag)
Dr. Hans-Christoph Quelle, Secusmart GmbH, Gesellschafter Geschäftsführer

Selbst Laien können mit leicht beschaffbaren Mitteln heute Telefonate abhören oder SMS-Nachrichten abfangen. Um Mobilkommunikation vor unbefugten „Mithörern und –lesern“ zu schützen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz kryptographischer Lösungen. Diese sollten mit einem Hardware-Sicherheitsanker (Krypto-Smartcard) ausgestattet sein. Für die hardwaregestützte Ende-zu-Ende-Verschlüsselung von Sprache und Daten präsentiert der Vortrag innovative Lösungen, die mit sicherer Teilnehmer-Authentifizierung kombiniert werden. Damit lässt sich Abhörsicherheit garantieren — nicht nur für die mobile Kommunikation, sondern auch für Festnetztelefonie.

Referentenbiografie: Hans-Christoph Quelle ist Gründer, Gesellschafter-Geschäftsführer und verantwortet die Unternehmensentwicklung. Der international erfahrene Entwicklungs- und Vertriebsprofi war zuletzt Director Corporate Strategy bei NOKIA. Davor war er bei NOKIA erfolgreich als Sales Director und Sales Development Director tätig. Weitere, internationale Erfahrung sammelte er als Business Development Manager im Bereich International M&A bei der Deutschen Telekom sowie als Assistent des Präsidenten der Deutschen Telekom in Frankreich. Durch seine umfangreichen Tätigkeiten hält er zudem zahlreiche Patente. Hans-Christoph Quelle studierte Elektrotechnik an der TU-München und promovierte an der École nationale supérieure des télécommunications de Bretagne / Université de Rennes in Frankreich. Er verbringt seinen Urlaub mit seiner Frau und seinen 3 Söhnen am liebsten in Frankreich.

12:20 - 13:15 Uhr
Mittagspause

13:15 - 14:00 Uhr
"Cloud Security im Überlick: IT-Sicherheit, Compliance und Forensik in der Cloud"
Dr. Christoph Wegener, wecon.it-consulting

Bereits das Jahr 2010 war nach Angaben der Unternehmensberatung Gartner das Jahr des Cloud Computing. Dieser Trend hat sich 2011 fortgesetzt und wird aller Voraussicht nach auch 2012 andauern, denn diese im wesentlichen auf Virtualisierung beruhende Technologie erfreut sich einer immer größeren Beliebtheit und bietet dem Anwender Skalierbarkeit und Verfügbarkeit zu einem scheinbar günstigen Preis.
Doch wie immer gibt es nicht nur positive Aspekte, sondern auch Fallstricke, die es ebenso zu berücksichtigen gilt. Nach einer Einführung in die Technologie des Cloud Computing zeigt der Vortrag, welche Probleme es rund um Informationssicherheit und Datenschutz/Compliance geben kann und wie sich diese lösen lassen. Darüber hinaus geht der Vortrag aber auch auf die Chancen ein, die sich durch Cloud Computing bieten und zeigt dabei auf, welchen Gewinn der Anwender bei einem verantwortungsvollen und bewussten Einsatz dieser Technologie haben kann. Nicht zuletzt bilden auch die oftmals vernachlässigten Aspekte der "Forensik in der Cloud" einen weiteren Teil des Vortrags. Hierbei werden aktuelle Probleme diskutiert und neue Ansätze aufgezeigt.

Referentenbiografie: Dr. Christoph Wegener (CISA, CISM, GDDcert, CCSK) ist seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen IT-Sicherheit, Datenschutz und Open Source aktiv und arbeitet zudem als Projektleiter und Berater am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum. Herr Dr. Wegener ist Autor zahlreicher Fachbeiträge und Sprecher auf nationalen und internationalen Konferenzen im Bereich der Informationssicherheit und Mitglied des Beirats der Zeitschrift "Datenschutz und Datensicherheit - DuD". Darüber hinaus ist er Gründungs- und Vorstandsmitglied der Arbeitsgruppe
Identitätsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA), sowie Vorstandsmitglied der German Unix User Group (GUUG).

14:00 - 14:45 Uhr
Cloud Computing als neue Herausforderung für den Datenschutz
Joerg Heidrich, Heise Zeitschriften Verlag, Justiziar

Längst nicht alles, was im Bereich des Cloud Computing technisch machbar ist, ist auch aus juristischer Sicht auch unbedenklich. Dies gilt insbesondere für die Verlagerung persönlicher Daten von Kunden oder Mitarbeitern in die Cloud, die nur unter sehr engen Voraussetzungen möglich ist. Zudem sind auch Haftungs- und Compliance-Aspekte zu berücksichtigen.

Der Vortrag zeigt anhand vieler praktischer Beispiele Wege durch das Minenfeld juristischer Vorgaben zu einer rechtskonformen Nutzung der "digitalen Wolke" auf.

14:45 - 15:05 Uhr
Sicherheit als Schlüssel zum Erfolg in der Cloud (Firmenvortrag)
Kay Bandemer, Trend Micro, Manager Sales Engineering CEUR

Cloud-Computing kann Ihr Unternehmen durch die flexible, unternehmensweite Verteilung von Computerressourcen grundlegend verändern. Sie sind dann nicht nur in der Lage, Computing-Services bedarfsgerecht schnell zu verteilen und zu skalieren, sondern sparen durch die noch effizientere Ressourcenauslastung zudem auch Kosten. Wenn Sie Ihre Unternehmenswerte jedoch in die Cloud verschieben, müssen Sie sich mit ganz neuen Sicherheitsrisiken auseinandersetzen. Um die Vorteile der Cloud zu maximieren, ohne Datenschutz und Datensicherheit zu gefährden, benötigen Sie einen Schutz, der Ihre Risiken verringert und die Einhaltung von Richtlinien und das Kostenniveau sichert.

Referentenbiografie: Kay Bandemer ist Manager Sales Engineering. Seine Tätigkeit für das Unternehmen begann im Jahr 2001, dort war er zuvor bereits als Technical Account Manager und Product Specialist im Bereich Endpoint Security tätig. Nach seiner Ausbildung zum Informatikassitent wurde er Systemadminstrator bei einem mittelständischen Unternehmen. Bevor er zu Trend Micro wechselte war er als EDV-Berater bei einem Lotus Notes Premium Partner tätig.

15:05 - 15:30 Uhr
Kaffeepause

15:30 - 16:15 Uhr
DE-Mail: ein Anwendungsszenario als Portal-Alternative
Jürgen Renfer, Bayerischer Gemeindeunfallversicherungsverband Bayerische Landesunfallkasse, Abteilungsleiter Informationstechnologie

Die medienbruchfreie Kommunikation bzw. der Datenaustausch – vornehmlich bei der Kommunikation mit dem oder innerhalb des public sectors - findet aufgrund legalmotivierter und somit verbindlicher Compliance-Vorgaben häufig an der sicheren und rechtskonformen dentifikation der Kommunikationspartner seine Grenzen. Damit ist der prozessglobale und Organisationsübergreifende ICT-Einsatz automatisierter bzw. medienbruchfreier Prozesse über Unternehmensgrenzen hinweg häufig limitiert. Als Ausweg fanden bislang häufig Unternehmensportale Anwendung. Diese erfordern den Betrieb entsprechender Infrastrukturen und fordern dem Anwender jeweils Portal-individuelle Zugangsdaten ab.

Der Beitrag diskutiert alternative Szenarien, welche diese Limitationen durch die Integration des neuerdings verfügbaren DE-Mail-Ansatzes reduzieren können.

Referentenbiografie: Jürgen Renfer (Dipl.Vw. (FH), MPA (Univ.)) ist Abteilungsleiter Informationstechnologie bei der Kommunalen Unfallersicherung Bayern und der Bayer. Landesunfallkasse (KUVB/Bay. LUK). Auf der Grundlage von rd. 2 1/2 Jahrzehnten IT-Erfahrung als Software-Entwickler, Systemverantwortlicher, Projektleiter und IT-Manager engagiert er sich daneben als Lehrbeauftragter für IT-Management und E-Government, ist Prüfer in der IT-Zertifizierung nach ISO 17024 und veröffentlicht Fachartikel in Print- und Online-Medien.

16:15 - 17:00 Uhr
Haftungsfallen im Web Governance Risk und Compliance Management für Unternehmensleitungen
Prof. Dr. Lambert Grosskopf, Kanzlei Prof. Dr. Lambert Grosskopf LL.M.Eur.

Compliance-Vorgaben zur IT-Sicherheit und zum ethischen geschäftlichen Handeln im Internet verhindern Rechtsverstösse, Reputationsbeeinträchtigungen und Umsatzrückgänge. Allerdings dürfen Vorgaben nicht zu einer Bürokratisierung und Hemmung des Geschäftserfolges führen. Sie müssen vielmehr helfen, die Medienkompetenz der Mitarbeiter im Umgang mit dem Internet einschliesslich Social Media zu fördern. Die Regeln müssen aber auch die Unternehmensverantwortlichen in die Lage versetzen, Rechtsverstösse und insbesondere korruptionsverdächtige Sachverhalte und Gesetzesverstösse leichter zu erkennen und zur Meidung der eigenen Haftung zu verhindern. Prof. Dr. L. Grosskopf zeigt in seinem Vortrag auf, wie ein Internet Business Continuity Management gestaltet werden sollte, um regelkonformes Verhalten zu planen, umzusetzen und zu kontrollieren.

18:00 - 24:00 Uhr
CeBIT Eröffnungszeremonie und anschließende Feier

Die diesjährige CeBIT wird auch in diesem Jahr von Bundeskanzlerin Dr. Angela Merkel eröffnet. Des Weiteren werden der Vorsitzender des Verwaltungsrates von Google, Eric Schmidt, der niedersächsische Ministerpräsident David Mc Allister, BITKOM-Präsident Prof. Dieter Kempf und die brasilianische Staatspräsidentin Dilma Rousseff sprechen. Bei der Zeremonie werden ca. 2000 geladene Gäste aus den Bereichen Medien sowie enge Partner und Aussteller erwartet.
Danach wird in der Niedersachsen-Halle weiter gefeiert.