Agenda qskills Security Summit 10. Oktober 2011, Nürnberg

Transkript

1 9:00 9:25 Anmeldung 9:25 9:35 Begrüßung 9:35 10:35 Das neue Spionageabwehrkonzept der Deutschen Telekom AG Formen der Wirtschafts- und Konkurrenzspionage Herausforderungen im Hinblick auf die Spionage-Abwehr Entwicklung und Grundpfeiler des neuen Konzepts Konzernweite Implementierung Referent: Thomas Königshofen, Konzern-Sicherheitsbevollmächtigter, Deutsche Telekom AG 10:35 10:55 Kommunikationspause 10:55 11:40 Aktuelle Entwicklungen zu Corporate Compliance Referent: RA Dr. Christoph E. Hauschka, Direktor, PricewaterhouseCoopers AG

2 11:40 12:25 Definition von IT-Risk-Management im Dialog mit den Business-Vertretern IT-Risk-Management-Methoden im Überblick Alignment zwischen Business und IT-Risiken Beurteilung von IT-Risiken aus Business-Sicht und umgekehrt 12:25 13:35 Mittagspause Referent: Dr. Thomas Gigerl, Vice President Head of IT Risk, Panning & Assessment, Credit Suisse AG 13:25 13:55 Spielen gegen Manipulation: Die Konzeption eines Online-Trainings gegen Social Engineering Referent: Dr. Johannes Wiele, Senior Consultant, TÜV Rheinland i-sec GmbH 13:55 14:00 Raumwechsel

3 14:00 14:45 BCM im Kontext des Controllings und Managements Operationeller Risiken Proportionalität und unternehmerische Risikoperspektive Bedeutung schlanker und klarer Strukturen für das BCM Zentraler Erfolgsfaktor Governance hinsichtlich Aufbau und Betrieb BCM Lessons learned Swiss Life Deutschland Referent: Bernd Malakowski, Operational Risk Officer & BCM-Koordinator, Swiss Life AG - Niederlassung für Deutschland Security im Lifecycle-Management von Application- Software Darstellung eines allgemeinen Security-Lifecycles Ableitung eines Lifecycles für Application-Software Betrachtung der einzelnen Phasen unter Security- Aspekten The big picture: Zusammenspiel der Tools zum ganzheitlichen Sicherheitsrisikomanagement Referent: Jörg Spilker, Leiter IT-Security, DATEV eg 14:45 14:50 Raumwechsel

4 14:50 15:35 Die zwei Seiten einer Medaille: Risikomanagement und Qualitätsmanagement bei der Oerlikon Leybold Vacuum GmbH Konkrete biometrische Anwendungsfälle leider noch nicht in Deutschland! Aufbau- und Ablauforganisation im Risikomanagement bei OLV QM und Risk Compliance Management: eine gute Partnerschaft? Wie geht es weiter? Strategien eines integrierten Riskund QM- und Compliance Managements Referent: Jan Birkert, Qualitätsmanagement- Beauftragter, Oerlikon Leybold Vaccuum GmbH Überblick: Verfahren, Sicherheit und Datenschutz Venen und Stimme für die Kreditwirtschaft Beweise und keine Piloten Referent: Dr. Waldemar Grudzien, Direktor, Bundesverband deutscher Banken e. V. 15:35 15:55 Kommunikationspause

5 15:55 16:40 Informationssicherheit und zunehmende Mobilität Anforderungen und Lösungsstrategien Data Centric Security/Data Lifecycle Management Neue Bedrohungen und Szenarien einer zunehmend mobileren Arbeitswelt Lösungsstrategie im Rahmen eines Informations Security Management (ISMS) Praxisbeispiel: Mobiles Arbeiten Einsatz von Notebook und Smartphone Beschreibung des Data Centric Security Models Verbindung zwischen DCS und Data Lifcycle Management Neue Wege der Darstellung der Datenklassifizierung Referent: Ralf Knecht, RWE Konzernsicherheit Referentin: Alina Mot, Leiterin des Competence Centers IT-Security, Empalis GmbH 16:40 16:45 Raumwechsel

6 16:45 17:30 Der PCI DSS: Synergieeffekte mit ISO und Zugriffsicheres Schlüssel-Management in Storage Datenschutz Area Networks Verbindung zwischen DCS und Data Lifcycle Management Eine Pflicht zur Kür machen: Nutzen aus den Gemeinsamkeiten der drei Anforderungskataloge ziehen Referent: Axel Moritz, Projektleiter, B+S Card Service GmbH und Randolf Skerka, Bereichsleiter, SRC Security Research & Consulting GmbH Schutz vor den Folgen von Datenverlust und -raub im SAN Integration in bestehende Lösungen verschiedener Hersteller Maximale Unterstützung von Auditing & Compliance Kostenreduktion der operativen Kosten und Eliminierung redundanter Expertise Referent: Mario Galatovic, Systems Engineer CEE, THALES Informations Systems Security 17:30 Zusammenfassung: IT-Security Wie ein Wettlauf zwischen Hase und Igel? Referent: Frank Romeike, Geschäftsführer, RiskNET GmbH - The Risk Management Network 19:30 Gemeinsames Abendessen im Maritim-Hotel gemütliches Beisammensein und Möglichkeit der Kommunikation