Alle Events

Achtung Virenalarm! - Perimeterschutz als Sicherheitslösung für Unternehmen

2009-02-19T19:38:44Z

Titel: Achtung Virenalarm! - Perimeterschutz als Sicherheitslösung für Unternehmen
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 29.01.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

29.01.2004 Wissensaustausch: "Achtung Virenalarm" - Perimeterschutz als Sicherheitslösung für Ihr Unternehmen
Referent: Ing. Christian Pumberger, IT-Sicherheitsbeauftragter der Hypo Tirol Bank

Spätestens seit der Computervirus "Blaster" (oder Lovsan oder MSBlast) im September 2003 online ging und enorme (computer)technische und damit auch finanzielle Schäden anrichtete, rückt das Thema Datensicherheit für jedes Unternehmen in den Vordergrund. Jedes Unternehmen besitzt einen oder meist mehrere Übergänge für Unternehmensdaten nach außen bzw. für externe Daten nach innen. Perimeterschutz bedeutet, diese Eingangspunkte besonders abzusichern. So muss nicht jeder einzelne PC im Unternehmen permanent überwacht werden, sondern der Schutz konzentriert sich auf die Eingänge. Das Datensystem ist nicht nur vor Viren, Würmern und Trojanern zu schützen. Über Internet oder andere Einwahlmöglichkeiten (ISDN, Modem,...) können auch gezielte Angriffe auf ein Unternehmen ausgeführt werden, etwa die Einschleusung von Programmcodes, die andere Ports öffnen und damit das Ablesen von Daten durch Betriebsfremde ermöglichen, weiters Spionage, ja sogar Sabotage.

Der Workshop vermittelte nicht nur Wissen über den Perimeterschutz und die Gefahren, die Unternehmen ohne ausreichenden Datenschutz drohen (Stichwort Hackattacke), sondern zeigte auch auf, welche Punkte bei der Einrichtung des Perimeterschutzes zu beachten sind und wie die Datensicherheit langfristig gewährleistet werden kann.

Ing. Christian Pumberger, IT-Sicherheitsbeauftragter der Hypo Tirol Bank

Folien der Veranstaltung

IT-Sicherheit in Rechenzentren: Anforderungen, Normen, Regulative und ihre Anwendmögl. für KMUs

2009-02-19T19:41:59Z

Titel: IT-Sicherheit in Rechenzentren: Anforderungen, Normen, Regulative und ihre Anwendmögl. für KMUs
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 18.03.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

18.03.2004 - Think Global - Act Local
IT-Sicherheit in Rechenzentren: Anforderungen, Normen, Regulative und ihre Anwendungsmöglichkeiten für KMUs
Referent: Mag. Roland Pfandl, IT-Sicherheitsexperte

Rechenzentren verwalten, organisieren und bearbeiten täglich Daten von Tausenden Kunden mit unterschiedlichsten Interessen. Gerade solch große Systeme stehen ständig in Gefahr, durch Viren- oder andere Angriffe aus dem Internet manipuliert bzw. geschädigt zu werden. IG:IS Interessensgemeinschaft für Informationssicherheit präsentiert mit dem Vortrag "IT- Sicherheit in Rechenzentren" praktisches Wissen und Umsetzungsmöglichkeiten von Daten-Sicherheit, die nicht nur Rechenzentren, sondern auch KMUs nutzen können.

Mag. Roland Pfandl, IT Sicherheitsexperte eines deutschen KMUs mit Projektschwerpunkt im militärischen Umfeld und langjähriger Mitarbeiter in einem großen Rechenzentrum, weist in seinem Vortrag auf die strategische Herausforderung hin, die IT-Sicherheit an Personen, Prozesse und Technologien stellt. Am Beispiel von Sicherheitsprojekten aus einem international tätigen Rechenzentrum stellt der Fachvortrag, der sich sowohl an Groß- als auch an mittelständische Unternehmen wendet, die rechtlichen Rahmenbedingungen sowie ein Informations Sicherheits Management System (ISMS) vor. Daraus leitet Mag.Pfandl praktische Umsetzungspläne für Rechenzentren ab, die in ähnlicher Form auch für KMUs praktikabel und empfehlenswert sind. Praktische Lösungen, so Pfandl, zeigen, dass KMUs von den Erfahrungen internationaler Rechenzentren profitieren können und die Herausforderung "IT-Sicherheit" auch als lokale Wettbewerbs-Chance erkennen sollen.

Mit diesem Vortrag bietet die Interessensgemeinschaft Informationssicherheit IG:IS, die von IT-Experten namhafter Tiroler Unternehmen und dem Institut für Informatik der Universität Innsbruck getragen wird, wiederum einen wesentlichen Ansatz zur Lösung von Datensicherheitsproblemen. IG:IS versteht sich als Plattform für Informationsaustausch zur Sicherheitsproblematik und stellt einen Schnittpunkt zwischen Wirtschaft und Forschung dar.

Folien der Veranstaltung

Datensicherheitsupdate im Mai

2009-02-23T10:11:40Z

Titel: Datensicherheitsupdate im Mai
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 13.05.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

13.05.2004 Wissensaustausch: Datensicherheitsupdate im Mai

Moderation: Dr. Michael Breu
Vortragende: Ing. Christian Pumberger, IT-Sicherheitsbeauftragter der Hypo Tirol Bank Mag. Bernd Guggenberger, Ccernich-Hofstädter-Guggenberger & Partner

Ing. Pumberger berichtete in seiner Präsentation über die jüngsten Entwicklungen in SachenViren. In seinem Vortrag ging er zuerst auf die Unterschiedlichkeit der durchschnittlichen Update-Geschwindigkeit der verschiedenen Hersteller von Anti-Virus-Software (2 bis 60 Stunden) ein, was die Verwendung von mehreren Schutzprogrammen ratsam macht. Ebenfalls empfohlen wird ein guter Schutz des Netzwerks vor allem nach Außen. Neue Viren, so vermutet Ing. Pumberger, haben vorrangig nicht mehr Beschädigung, sondern Informationssammlung zu kommerziellen Zwecken zum Ziel (Beisp. backdoors od. keylogger). Weiters berichtete der Vortragende von Problemen wie dem Ansteigen der Reaktionszeit der Virenhersteller sowie die Erzeugung von Varianten (z.B. Sasser). Eine besonders faszinierende und erschreckende Entwicklung stellt für Ing. Pumberger die Ausweitung der Open-Source-Bewegung auf den Virensektor dar (Beisp. PhatBot), da Viren weiterentwickelt werden, so dass ihre Funktionen selbst von einem ungeübten Virenerzeuger zu neuen, fernsteuerbaren Viren zusammengesetzt werden können.

Mag. Bernd Guggenberger ging in seinem Vortrag auf rechtliche Fragestellungen im Umfeld der Informationssicherheit ein. Der Vortrag über Schadensersatz im Virusfall, anlässlich des aktuellen Beispiels Sasser, beschäftigte sich mit möglichen Maßnahmen nach einem Schadensfall. Die Diskussion über das Signaturgesetz (1.1.2000) zeigte, unter maßgeblicher Publikumsbeteiligung, Möglichkeiten zur Absicherung geschäftlichen Informationsaustauschs auf.

Zum Schluss des offiziellen Teils des Abends wurde auf folgende Veranstaltungen hingewiesen:
- IG:IS: "Datensicherheit und Virenschutz" in Kooperation mit der Kammer für Wirtschaftstreuhänder am 16.06.2004 im Hypo-Tirol-Saal
- phion: "Security ganz oben" am 26. und 27.05.2004 im Forum Alpach
- WIFI: "Sicheres Mailen " PGP für Anwender" (ab 09.11.2004)
- WIFI: "RO-Seminar der A-Trust zur Ausgabe von qualifizierten Zertifikaten" (ab 21.09.2004)
- WIFI: "Zertifikate " Sicherheit im elektronischen Geschäftsverkehr" (ab 27.09.2004)

Datensicherheit und Virenschutz - Bedrohungen und Lösungen

2009-02-23T10:13:34Z

Titel: Datensicherheit und Virenschutz - Bedrohungen und Lösungen
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 16.06.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

Datensicherheit und Virenschutz
Bedrohungen und Lösungen

Eine Abend-Veranstaltung für WirtschaftstreuhänderInnen

Bedrohungen aus dem Internet nehmen täglich zu. Mindestens 40 neue Viren werden täglich in Umlauf gebracht. Wer nur Virenscanner und Firewall einsetzt, ist nicht mehr ausreichend geschützt.

Moderne Viren löschen nicht mehr Festplatten, sondern arbeiten im Verborgenen, oft unerkannt und Monate lang. Das Schädigungspotential ist damit viel höher, werden doch in dieser Zeit Ihre eigenen und fremden Datenbestände, eingegebene Passwörter, Mailinhalte u.a. entschlüsselt und unauffällig an dubiose Adressaten übermittelt.

Dieses Bedrohungs-Szenario betrifft vor allem auch Berufsgruppen, die mit fremden Daten arbeiten und für diese auch haften.

IG:IS, eine Interessensgemeinschaft von Spezialisten aus der Wirtschaft und dem Institut für Informatik der Universität Innsbruck, informiert in Veranstaltungen und Publikationen über die neuesten Bedrohungen und wirksame Lösungen im Bereich Datensicherheit.

Datum und Uhrzeit:
Mittwoch 16. Juni 2004 17.00 Uhr bis ca. 20.00 Uhr

Ort und Parkmöglichkeit:
Hypo-Tirol-Saal in der Hypo-Passage 2 (gegenüber Cineplexx) am Innsbrucker Südring
Eine Tiefgarage befindet sich an der gleichen Adresse

Programm:
- Demonstration realistischer Bedrohungen aus dem Internet
- Technische Lösungsmöglichkeiten für Wirtschaftstreuhänder
- Organisatorische Sicherheitsmaßnahmen (Sicherheits-Policy) für WT-Kanzleien
- Informationen über rechtliche Rahmenbedingungen (Datenschutz, Signaturgesetz)
- Diskussion
anschließend Buffet

Referenten:
Doz. Dr. Klaus Gheri, phion Information Technologies GmbH
Michael Gredler, CSD Unternehmensberatung GmbH
RA Mag. Bernd Guggenberger, (Kanzlei Czernich Hofstädter Guggenberger & Partner)
Ing. Christian Pumberger, Datensicherheitsbeauftragter der Hypo Tirol Bank
Peter Schlögl, Unternehmensberatung

Digitale Signatur in Business und eGovernment

2009-02-23T10:14:28Z

Titel: Digitale Signatur in Business und eGovernment
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 23.09.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

23.09.2004 - Digitale Signatur in Business und eGovernment

Referent: Christoph Reissner, A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Wien

Die Digitale Signatur wurde EU-rechtlich verankert, um Geschäftsprozesse, Kundenverhalten, ja sogar ganze Märkte zu beeinflussen. Für Unternehmer und Kunden wird sich daher Einiges ändern. Obwohl die letzten Monate und Jahre gerade in diesem Bereich sehr herausfordernd waren, gibt es heute bereits zahlreiche interessante Anwendungen im Business- und eGovernment-Segment. Durch die zunehmende gesetzliche Verankerung der Digitalen Signatur in Fachgesetzen, wird hinkünftig diese Technologie eine immer wichtigere Rolle spielen.

Die Interessensgemeinschaft Informationssicherheit IG:IS unterstreicht mit diesem weiteren Vortrag ihre Rolle als Informationsplattform, die aktuelle Entwicklungen im Bereich Datensicherheit aufzeigt.

Vortragsreihe: IT-Sicherheit, Risiko oder Chance - Landeck

2009-02-23T10:15:04Z

Titel: Vortragsreihe: IT-Sicherheit, Risiko oder Chance - Landeck
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 29.09.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

Vortragsreihe: IT-Sicherheit, Risiko oder Chance

Die Veranstaltung setzt sich zum Ziel, IT-Anwender über Fragen der IT-Sicherheit zu informieren und Lösungen aufzuzeigen. Angesprochen werden sollen dabei vor allem kleine und mittlere Unternehmen aller Branchen. Durch die Vermittlung von Wissen soll das Problembewusstsein im Bereich IT-Sicherheit geschärft werden, aber auch unbegründeten Ängsten, die durch Pressemeldungen über Hacker-Attacken aller Art geschürt werden, vorgebeugt werden.

Die Themen der Vorträge:

"Praktische IT-Sicherheit. Präsentation aktueller Gefahren im Internet."
Christian Pumberger; IT-Sicherheitsbeauftragter

"Sicherheit managen, der Mensch ist das Risiko"
Michael Gredler; CSD Unternehmensberatung Ges.m.b.H.
Peter Schlögl; Unternehmensberater

"IT-Sicherheit und Recht"
Bernd Guggenberger; Czernich, Hofstätter, Guggenberger und Partner

Termine:

29.09.2004: Landeck, in Kooperation mit LanTech http://www.lantech.at
21.10.2004: Reutte, in Kooperation mit IC Reutte http://www.icreutte.at

Vortragsreihe: IT-Sicherheit, Risiko oder Chance - Reutte

2009-02-23T10:15:59Z

Titel: Vortragsreihe: IT-Sicherheit, Risiko oder Chance - Reutte
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 21.10.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

Vortragsreihe: IT-Sicherheit, Risiko oder Chance

29.09.2004: Landeck, in Kooperation mit LanTech http://www.lantech.at
21.10.2004: Reutte, in Kooperation mit IC Reutte http://www.icreutte.at

Security Awareness

2009-02-23T10:17:28Z

Titel: Security Awareness
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 25.11.2004
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

IT-Security Policy als Grundlage für ganzheitliche Sicherheitspolitik in Unternehmen

Vorbildliches IT- Sicherheitsdenken bei SKI-DATA

IG:IS, die Interessensgemeinschaft Informationssicherheit, gegründet von Prof. Dr. Ruth Breu, Leiterin der Forschungsgruppe Quality-Engeneering am Institut für Informatik der Universität Innsbruck, der Wirtschaftskammer Tirol und namhafter IT-Experten aus Tiroler Unternehmen, hat kürzlich zu einer gut besuchten Informationsveranstaltung als Referenten Mag. Alexander Weilharter, den IT-Security-Verantwortlichen der Firma SKIDATA AG, Salzburg (bekannt für Zutrittslösungen in Wintersportgebieten und für Parkhausanlagen) als Vortragenden zum Thema „Security Awareness“ gewonnen.

Unternehmenskultur des internen Sicherheitsbewusstseins

„90% aller Angriffe auf die IT-Sicherheit kommen von innen,“ warnt der SKI-DATA -IT-Sicherheitsboss. Nur selten in schädlicher Absicht, aber mehr der Neugier wegen und aus Unachtsamkeit gefährden die eigenen Mitarbeiter oftmals die innere Sicherheit von Computernetzen. Wer beispielsweise ahnungslos eine verdächtige E-Mail öffnet oder wem der Firmenlaptop mit sensiblen, unverschlüsselten Daten gestohlen wird, bedroht Unternehmenswerte. Daher sollten IT-Sicherheitsrichtlinien erarbeitet werden, die von den Mitarbeitern verstanden und auch eingehalten werden, meint Alexander Weilharter. Eine „gelebte“ IT Security ist in der SKIDATA AG Teil eines ganzheitlichen Risiko- und Sicherheitsmanagements des Unternehmens.

Wert der eigenen Daten erkennen

Mag. Alexander Weilharter „Eine auf das Unternehmen abgestimmte IT-Sicherheitspolicy (eine schriftlich fixierte und konsequent durchgesetzte Sicherheitsrichtlinie) ist äußerst wichtig. Es werden immer mehr wichtige Informationen, Entwicklungsergebnisse, sensible Kunden- und Produktionsdaten usw. in Datensammlungen gespeichert werden, deren Verlust oder Kenntnis durch Dritte enormen Schaden für jedes Unternehmen bedeuten.“ Neue Studien zeigen, dass bis zu 37% der Unternehmen im Bereich der IT-Sicherheit untätig geblieben sind und auch keine Planung für die Zukunft haben. Dabei verursachen nicht nur die bekannten Computerviren sondern viele zusätzliche, meist organisatorische Mängel im Bereich der Datensicherheit, schamhaft verschwiegene Milliardenschäden auf der ganzen Welt.

SKIDATA AG erarbeitet Sicherheitshandbuch mit Uni Innsbruck

Ein leicht verständlicher Sicherheitsleitfaden auf zwölf Seiten für alle Mitarbeiter und generelle, bindende Richtlinien im Security-Handbuch für Spezialisten beinhalten klare Do’s und Dont’s für alle IT-Bereiche. Diese Werke entstehen derzeit mit zwei Studenten des der Forschungsgruppe Quality-Engeneering am Institut für Informatik der Universität Innsbruck im Rahmen einer Bakkalaureatsarbeit. IT-Spezialist Weilharter: „Es bringt nichts, bloß Regeln aufzustellen; die Mitarbeiter müssen auch über die Gründe und Hintergründe für alle nötigen Maßnahmen aufgeklärt werden und fühlen sich dann als Teil einer ganzheitlichen Sicherheitspolitik, die letztendlich auch den eigenen Arbeitsplatz schützt. Effektive Sicherheit ist im Unternehmen SKIDATA AG ein wesentliches Element der Unternehmensphilosophie.“

Für alle Interessierten offen: IG.IS Wissensaustausch und Projektplattform

Wenn Sie mehr über IT-Sicherheit wissen möchten, kontaktieren Sie IG:IS unter office@igis.or.at . IG:IS versteht sich als unabhängiges und neutrales Forum für Datensicherheitsfragen, offen für Firmen, öffentliche Einrichtungen und Selbstständige, die sich über alle notwendigen Schutzmaßnahmen technischer, organisatorischer und juristischer Natur informieren wollen. Dazu werden in unregelmäßigen Abständen kostenlose Veranstaltungen zum Wissensaustausch mit wechselnden Themenschwerpunkten und Kontaktmöglichkeiten zu den IG:IS-Experten organisiert. Darüber hinaus bietet das Institut für Informatik der Universität Innsbruck in Zusammenarbeit mit IG:IS eine Plattform für Forschungs- und Entwicklungsprojekte im Schnittpunkt zwischen Wirtschaft und Forschung. Übrigens: IG:IS-Mitglieder erhalten Zugang zu allen vorhandenen Vortragsfolien der bisherigen Referate. Informationen auf www.igis.or.at

Die Sicherheitsinitiative von Microsoft

2009-02-23T10:18:53Z

Titel: Die Sicherheitsinitiative von Microsoft
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 20.01.2005
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

IG:IS - Interessengemeinschaft Informationssicherheit
Einladung zum Wissenaustausch

"Die Sicherheitsinitiative von Microsoft"

Referent: DI Andreas Schabus, Microsoft

Zeit:	Donnerstag, 20.01.2005, 18:30
Ort:	ICT-Technologiepark, Techniker Straße 21 a Veranstaltungsraum im Erdgeschoss (öffentliche Parkgarage im Haus vorhanden, Zufahrt von der Kranebitter Allee)

Erfahren Sie in diesem spannenden Vortrag "aus erster Hand" Microsoft-Strategien für künftige Sicherheitsanforderungen an Windows-Plattformen vor dem Hintergrund der Entwicklung des Internets.

Wir bitten um Anmeldung unter http://igis.or.at oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

E-Mail-Security mit Mag. Walter Müller, ZID, Universität Innsbruck

2009-02-23T11:33:55Z

Titel: E-Mail-Security mit Mag. Walter Müller, ZID, Universität Innsbruck
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 28.04.2005
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

IGIS: 73% aller Nachrichten im Internet Spam und 5% Mailviren
Die vor kurzem von IGIS (Interessensgemeinschaft Informationssicherheit) organisierte Veranstaltung zum Thema Mailsicherheit an der Universität Innsbruck war ein hochaktueller Wissensaustausch begleitet von einem Vortrag von Mag. Müller, Zentralinformationsdienst (ZID) der Universität Innsbruck.

Sicheres Mailsystem wäre nur ohne Mails möglich
2004 waren 73% aller Nachrichten im Internet Spam und 5% Mailviren. Ein Mailsystem kann nur dann total sicher sein, wenn ich keine Emails mehr durchlasse, meint Walter Müller von der Universität Innsbruck. Außerdem müsse man Schutz und Komfort vor der Einführung neuer Schutz- und Abwehrmaßnahmen immer abwägen. Müller gab in seinem Vortrag einen Überblick über die Maßnahmen an der Universität Innsbruck, um Mails und Viren zu bekämpfen und sprach auch über Vor- und Nachteile der einzelnen Bekämpfungsmaßnahmen. Zum Beispiel reagieren viele Virenschutzprogramme falsch, indem sie lediglich den Anhang entfernen, falsche Virenwarnungen abgeben oder einen vermeintlichen Absender eines Virus verständigen, der aber gar nicht der richtige Absender ist, sondern nur der unschuldige Dritte. Ganz üble Viren sind solche, die beispielsweise aussehen wie eine offizielle Virenwarnung von Microsoft, ironischerweise aber selber Viren sind. Mittlerweile existieren laut Müller auch schon pdf-Dateien mit Viren.

Spams schwieriger zu bekämpfen
Maßnahmen gegen so genannte Spams zu ergreifen, ist schwieriger als gegen Viren, da es bei Spammails mehr um unerwünschte Inhalte geht. Mittlerweile gibt es Programme, die eine inhaltliche Bewertung von Mails durchführen und in weiterer Folge Spams abwehren, zum Beispiel mit Hilfe von einschlägigen Schlüsselwörtern wie beispielsweise Viagra.

Eine Bekämpfung der Viren und Spams kann immer nur eine Anpassung an die aktuelle Situation und an das individuelle Sicherheitsbedürfnis sein.

Für alle Interessierten offen: Wissensaustausch und ProjektplattformIG:IS wurde von der Universität Innsbruck, der Wirtschaftskammer Tirol und namhaften Experten aus Tiroler Unternehmen gegründet und versteht sich als Forum, das für alle Interessierten, Firmen, Freiberufler, Institutionen, öffentlichen Einrichtungen usw. offen ist, die sich über alle notwendigen Schutzmaßnahmen technischer und organisatorischer und juristischer Natur informieren wollen. Dazu werden in unregelmäßigen Abständen Veranstaltungen mit wechselnden Themen organisiert, deren Teilnahme kostenlos ist. Darüber hinaus bietet das Institut für Informatik der Universität Innsbruck eine Plattform für Forschungs- und Entwicklungsprojekte im Schnittpunkt zwischen Wirtschaft und Forschung.

Kontakt: office@igis.or.at, www.igis.or.at

Sicherheitsanalyse im Unternehmen

2009-02-23T11:34:52Z

Titel: Sicherheitsanalyse im Unternehmen
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 16.06.2005
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

IG:IS - Wissensaustausch zum Thema "Sicherheitsanalyse im Unternehmen" mit Franz-Josef Lang, F.-J. Lang IT-Security Consulting GmbH, München

Wann: Donnerstag, 16. Juni 2005, 18:30 Uhr

Wo? Veranstaltungssaal im EG des ICT-Gebäudes bei der Technischen Universität Innsbruck (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Ein systematisches Management von IT-Sicherheitsrisiken ist in Zeiten elektronischer Kommunikation für nahezu jedes Unternehmen unverzichtbar. Ein wichtiger Schritt hierzu stellt die Bewertung des aktuellen Sicherheitsstatus im Unternehmen dar. Analysiert und bewertet wird dabei die vorhandene, d.h. "gelebte" Sicherheitspolitik und deren Umsetzung in Form von Konzepten, Regelungen und technischen Maßnahmen. Dies reicht von Regelungen zur Vergabe von Passwörtern, Einbindung von externen Mitarbeitern bis zur Benutzung mobiler Geräte und dem Virenschutz. Als Referent ist Franz-Josef Lang zu Gast. Franz-Josef Lang ist seit über 15 Jahren Berater im Bereich IT-Sicherheit, insbesondere IT-Risikomanagement und Vorstand im Bayerischen Verband für Sicherheit in der Wirtschaft. F.-J. Lang referiert und diskutiert mit Ihnen über die Schwachstellenanalyse im Unternehmen und die systematische Einführung von Sicherheitsmaßnahmen. IG:IS wird im Anschluss an den Vortrag eine Checkliste präsentieren, mit deren Hilfe das Sicherheitsniveau im Selbsttest grob abgeschätzt werden kann. Besuchen auch Sie diese Veranstaltung von IG:IS - der Interessensgemeinschaft Informationssicherheit, einer Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

Die Dateien der Veranstaltung sind hier zum herunterladen. (passwortgeschützt) Das Passwort ist unter office@igis.or.at zu erhalten.

Sicherheitsstrategien rund um die Bürgerkarte im eGovernment

2009-02-23T11:36:41Z

Titel: Sicherheitsstrategien rund um die Bürgerkarte im eGovernment
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 29.09.2005
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

Einladung zum IGIS-Wissensaustausch zum Thema "Sicherheitsstrategien rund um die Bürgerkarte im eGovernment" mit Dr. Wilfried Connert, Amt der Tiroler Landesregierung, Innsbruck

Wie sicher ist die österreichische Bürgerkarte?

Was gilt es bei der Verwendung der Bürgerkarte im Umgang mit Behörden zu beachten?

Wie wird durch das bereichsspezifische Personenkennzeichen (bPK) der gläserne Mensch wirksam verhindert?

Welche Möglichkeiten bestehen für Unternehmen durch Verwendung von wPK (webbasierenden Personenkennzeichen)?

Welche Gewähr bietet die Amtssignatur im elektronischen Verkehr und wie geschieht die sichere elektronische Zustellung?

Wie funktioniert der sichere elektronische Zugang für Mitarbeiter der Verwaltung über den Portalverbund?

Als Referent für diese Veranstaltung konnte Herr Dr. Wilfried Connert, Vorsitzender der rechtlichen eGovernment Länder-Arbeitsgruppe im Amt der Tiroler Landesregierung gewonnen werden. Er wird interessierten Zuhörern Antworten auf diese Fragen geben und auch die Verwendung der Bürgerkarte im Amtsverkehr live demonstrieren.

Besuchen auch Sie diese kostenlose Veranstaltung von IG:IS - der Interessensgemeinschaft Informationssicherheit, einer Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

Wenn Sie keine Informationen mehr von uns wünschen, bitten wir Sie um kurze Nachricht an andrea.jungmann@uibk.ac.at

Wann: Donnerstag, 29. September 2005, 18.30 Uhr
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Technischen
Universität Innsbruck (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Sicheres Linux in einem professionellen Umfeld

2009-02-23T11:37:17Z

Titel: Sicheres Linux in einem professionellen Umfeld
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 23.11.2005
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

Andreas Eckhart
LSC - Linux SOLUTION Center, Landeck: "Sicheres Linux in einem professionellen Umfeld"

Mittwoch, 23.11.2005, 18:30,
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Technischen Universität Innsbruck (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Tiroler Wasserkraft AG: mit einem Praxisbericht zum Einsatz der qualifizierten Digitalen Signatur

2009-02-23T11:37:58Z

Titel: Tiroler Wasserkraft AG: mit einem Praxisbericht zum Einsatz der qualifizierten Digitalen Signatur
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 25.01.2006
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

Harald Oleschko
Tiroler Wasserkraft AG: mit einem Praxisbericht zum Einsatz der qualifizierten Digitalen Signatur in der Tiroler Wasserkraft

Mittwoch, 25.01.2006, 18:30,
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Technischen Universität Innsbruck (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Harald Oleschko ist Mitarbeiter in der Abteilung Informationstechnologie der TIWAG - Tiroler Wasserkraft AG - und zertifizierter Informationssicherheitsmanager. Er beschäftigt sich schwerpunktmäßig mit Informations- und Kommunikationssicherheit und dem Systemmanagement. In seinem Beitrag berichtet er über seine Erfahrungen aus einem Projekt zum Einsatz digitaler Signaturen bei der TIWAG, sowie Verwendungsmöglichkeiten wie z.B. die elektronische Rechnungslegung.

Sicherheitskritische Anwendungen mit Web Service Technologie

2009-02-23T11:38:23Z

Titel: Sicherheitskritische Anwendungen mit Web Service Technologie
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 05.04.2006
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

"Sicherheitskritische Anwendungen mit Web Service Technologie"

Referenten: Dr. Thomas Schabetsberger (UMIT), Mag. Michael Hafner (UIBK)
Wann: Mittwoch, 05.04.2006, 18:30
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

IG:IS - die Interessengemeinschaft Informationssicherheit - ist eine Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

Im ersten Teil des Vortrags stellt Dr. Thomas Schabetsberger das health@net Forschungsgprojekt vor. Ziel dieses Projekts ist der Austausch patientenzentrierter Befunde zwischen Gesundheitsdienstleistern im Sinne einer Elektronischen Gesundheitsakte. Ein erster Prototyp dieser auf Web Service Technologie basierenden Architektur wird derzeit als proof-of-concept entwickelt. Dieser wird eine gegenseitige Befundabfrage zwischen ausgewählten Gesundheitsdienstleistern ermöglichen. Dr. Thomas Schabetsberger ist Universitätsassistent an der Privaten Universität für Gesundheitswissenschaften, Medizinische Informatik und Technik. Er beschäftigt sich mit dem Bereich E-Health und leitet seit 2002 das health@net Forschungsprojekt.

Der zweite Teil des Vortrages gibt einen praxisbezogenen Überblick über mögliche Angriffspunkte moderner Systeme, die auf dem Konzept und der Technologie der Web Services basieren und stellt diesbezügliche Lösungsmöglichkeiten (d.h. Sicherheitsmechanismen) dar. Szenarien veranschaulichen beispielhaft den Zusammenhang zwischen Schutzzielen, damit verbundenen Bedrohungen und Mechanismen, die „zur Erreichung von Sicherheit“ zur Verfügung stehen. Mag. Michael Hafner ist Doktorand an der Universität Innsbruck, Forschungsgruppe Quality Engineering, und beschäftigt sich in Projekten und in seiner Dissertation intensiv mit dem Thema Web Service Security.

Neue Funktionen für Firewall/VPN Systeme in der Connectivity

2009-02-23T11:40:39Z

Titel: Neue Funktionen für Firewall/VPN Systeme in der Connectivity
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 28.06.2006
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

"Neue Funktionen für Firewall/VPN Systeme in der Connectivity"

Referent: Dr. Klaus Gheri, phion
Wann: Mittwoch, 28.06.2006, 18:30
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Praktisch alle professionellen Firewall-Systeme erfüllen ihre "normale" Schutzfunktion.
Wachsende Ansprüche von Anwenderseite, aber auch neue Möglichkeiten in Technik und Customizing führten zu wichtigen Innovationen in diesem Sektor.

Maximale Verfügbarkeit, Vertraulichkeit und Integrität von Anwendungen im WAN-Verbund kombiniert mit Kommunikationserhalt auch bei Leitungsausfall sind nicht länger Utopie. Security und Performance sind keine Widersprüche mehr!

Dr. Klaus Gheri, Mitbegründer, und technischer Chef-Stratege bei phion. referiert über dieses hochaktuelle Thema bei IG:IS.
IG:IS - die Interessengemeinschaft Informationssicherheit - ist eine Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

Trust in IT Systems: Herausforderungen, Risiken and Chancen

2009-02-23T11:41:42Z

Titel: Trust in IT Systems: Herausforderungen, Risiken and Chancen
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 24.01.2007
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

"Trust in IT Systems: Herausforderungen, Risiken and Chancen "

Referent: Dr. Jean-Pierre Seifert, Universität Innsbruck und Universität Haifa
Wann: Neuer Termin! - Mittwoch, 24.01.06, 18:30
Wo: ICT-Gebäude bei der Universität Innsbruck
(Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Trusted Computing ist ein neuer Ansatz, die Sicherheit von IT-Systemen zu erhöhen. Dieser Ansatz besteht darin, dass nur vertrauenswürdige Hard- und Software zum Einsatz kommen, und eine vertrauenswürdige Umgebung zu schaffen. Der Vortrag stellt die Grundlagen dieses Ansatzes vor, aber auch die Herausforderungen und möglichen neuen Schwachstellen.

Dr. Jean-Pierre Seifert promovierte 2000 in der Gruppe von Prof. C.-P. Schnorr (dem Erfinder des Schnorr-ElGamal-Signaturverfahrens). Danach arbeitete er als Principal Security Engineer bei Infineon in München und bei Intel in den USA. Dr. Seifert besitzt durch zahlreiche Publikationen und Vorträge im Bereich Kryptographie und Hardware-Sicherheit große Bekanntheit. Derzeit hält er sich als Gastprofessor am Institut für Informatik der Universität Innsbruck auf.

IG:IS - die Interessengemeinschaft Informationssicherheit - ist eine Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

Verteilte Nutzungskontrolle

2009-02-23T11:42:05Z

Titel: Verteilte Nutzungskontrolle
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 07.03.2007
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

"Verteilte Nutzungskontrolle"

Referent: Dr. Alexander Pretschner, ETH Zürich
Wann: 7.3.2007, 18:30
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Nutzungskontrolle erweitert die klassische Zugriffskontrolle um Konzepte der Einschränkung möglicher Verwendungen eines Datums. Das ist immer dann besonders schwierig, wenn der Server keine direkte Kontrolle über die IT-Infrastruktur des Client ausüben kann.

Auch Anforderungen der Art .muss in 30 Tagen gelöscht werden. und andere terminliche oder qualitative Einschränkungen auch im Bereich mobiler Endgeräte sind große technische Herausforderungen.

In dieser Veranstaltung werden fundamentale Konzepte dazu, deren sprachliche Spiegelung in Policies sowie existierende Enforcement-Mechanismen diskutiert und aktuelle Arbeiten präsentiert.

Dr. Alexander Pretschner, zur Zeit Gastprofessor in der BIT School in Innsbruck, arbeitet seit 2004 in der Gruppe für Informationssicherheit der ETH Zürich u.a. im Bereich Nutzungskontrolle und modellbasiertes Testen.

Live-Hacking und Phishing-Angriffe: Finanzinstitute im Visier

2009-02-23T11:42:38Z

Titel: Live-Hacking und Phishing-Angriffe: Finanzinstitute im Visier
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 09.05.2007
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:

"Live-Hacking und Phishing-Angriffe: Finanzinstitute im Visier"
Referent: Wolf Sommer (F.-J. Lang GmbH), Marc Heinzmann (plan42 GmbH)

Wann: 9.5.2007, 18:30
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Unter Phishing versteht man das "Abfischen" vertraulicher Daten von Kunden über das Internet. Ausgangspunkt sind hierbei seriös aussehende - als Geschäftskorrespondenz aufbereitete - Emails, welche Nutzer dazu veranlassen sollen, auf einer gefälschten Seite bestimmte Daten preiszugeben.

Betrüger richten ihr Augenmerk verstärkt auf das Internet-Banking von Finanzinstituten. Besonders im Visier sind dabei Zugangsdaten für das Online-Banking und Kreditkartennummern, die für betrügerische Zwecke ausgenutzt werden können.

In dieser Veranstaltung werden diese Bedrohungen, mögliche Gegenmaßnahmen sowie Zukunftsaussichten und Tendenzen erläutert. Weiters wird im Zuge einer Live-Demo die Manipulation von Überweisungen vorgeführt.

Wolf Sommer ist Gesellschafter und Senior Consultant bei der F.-J. Lang GmbH, München. Seine Tätigkeiten sind in den Bereichen IT-Security- und Risikomanagement, ISO27001 und sicherem IT-Betrieb angesiedelt.

Marc Heinzmann ist Geschäftsführer der plan42 GmbH mit Sitz in München und Wien. Er beschäftigt sich mit der Planung und dem Aufbau von Information Security Management-Systemen und ist BSI und ISO 270001-Auditor.

Die Folien für diesen Vortrag können sie hier downloaden

Security-Awareness - Die Stärkung des Sicherheitsbewusstseins von Mitarbeitern als entsch. Faktor

2009-02-23T11:43:21Z

Titel: Security-Awareness - Die Stärkung des Sicherheitsbewusstseins von Mitarbeitern als entsch. Faktor
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 19.09.2007
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Security-Awareness -
Die Stärkung des Sicherheitsbewusstseins von Mitarbeitern als entscheidender Faktor einer umfassenden Informationssicherheitsstrategie

Christian Molterer, E-SEC Information Security Solutions GmbH
-------------------------------------------------------------

Wann: 19.9.2007, 18:30

Wo: Veranstaltungsraum 3W04 im 2. OG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter
http://www.igis.or.at/anmeldung/ oder office(at)igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Informationssicherheit wird von Menschen getragen. Eine funktionierende IT-Sicherheit erfordert damit neben der entsprechenden Technik die Einbeziehung personeller und organisatorischer Aspekte.

Christian Molterer von der Firma E-SEC zeigt in diesem Vortrag Vorgehensweisen für nachhaltige Security Awareness Projekte.

Zur Person:
Christian Molterer ist Mitgründer der Firma E-SEC Information Security Solutions GmbH mit Sitz in Innsbruck. E-SEC wurde im Dezember 2005 als Spin-Off Unternehmen der Universität Innsbruck mit dem Ziel gegründet, Unternehmen bei der Umsetzung einer umfassenden, nachhaltigen und "lebbaren" Informationssicherheitsstrategie zu unterstützen, die alle Mitarbeiter in den Sicherheitsprozess einbindet.

Das Leistungsspektrum umfasst innovative, benutzerfreundliche Software-Lösungen sowie Consulting-Leistungen zur Steigerung des IT-Sicherheitsbewusstseins unter den Mitarbeitern und der damit verbundenen Minimierung personell bedingter Sicherheitsrisiken.

Risikolandschaft Informationstechnologie - Risikoerhebung und neue Risiken aus Versicherersicht

2009-02-23T11:43:44Z

Titel: Risikolandschaft Informationstechnologie - Risikoerhebung und neue Risiken aus Versicherersicht
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 22.11.2007
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Risikolandschaft Informationstechnologie - Risikoerhebung und neue Risiken aus Versicherersicht

Christian Schauer, Senior Risk Engineer bei der AssTech Risk Management Service GmbH, einem Unternehmen der Swiss Re Group
-------------------------------------------------------------

Wann: 22.11.2007, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Die digitale Vernetzung birgt Risiken, deren volles Ausmaß heute noch nicht abzuschätzen ist. Hacker, Viren, Würmer und Co. lauern im Internet und können mit geringem Aufwand unabsehbare Schäden verursachen. Systemausfälle, Betriebsunterbrechungen und Umsatzausfälle sind die Folge.

Für alle Unternehmen und die Versicherungsindustrie ergibt sich aus der globalen Natur des Internets eine deutliche Verschärfung der Haftung.

Besonders seitdem das Internet und die zunehmende Vernetzung der IT-Landschaft in immer stärkerem Maße Unternehmen durchdringen, wird das Thema der Versicherbarkeit von IT-Risiken und deren Grenzen aus Versicherersicht neu überdacht bzw. an die technologischen Entwicklungen angepasst.

Die Einschätzung und Deckung von IT-Risiken stellt vor diesem Hintergrund derzeit eine große Herausforderung für die Assekuranz dar.

Der Vortrag soll einen Einblick vermitteln wie Versicherer mit neuen technologischen Risiken (Emerging Risks und Früherkennungssystem) umgehen und wie sich die Risikolandschaft durch die IT- und Internetrisiken aus der Sicht der Versicherungswirtschaft verändert hat.

Zur Person:
Christian Schauer ist Senior Risk Engineer bei der AssTech Risk Management Service GmbH - einem Unternehmen der Swiss Re Group.

Im Rahmen seiner Tätigkeit für die Swiss Re Group beschäftigt er sich seit Jahren mit der technischen Bewertung von Haftungsrisiken von industriellen Produkten und Technologien mit Schwerpunkt auf den Risiken der Kommunikations- und Informationstechnolgien.

Gefahren von Social Networks

2009-02-23T11:54:45Z

Titel: Gefahren von Social Networks
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 16.01.2008
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Gefahren von Social Networks

Michael Gredler, CSD Unternehmensberatung GmbH., Innsbruck-Rum
-------------------------------------------------------------

Wann: 16.01.2008, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Jeder kennt sie mittlerweile und viele sind schon Mitglieder bei diversen Online-Netzwerken. Ob OpenBC (Xing), StudiVZ oder einem der hunderten anderen. Der positive Effekt persönlicher Netzwerkbildung wird von sehr vielen Risiken begleitet. Von Spamming, Identitätsklau bis zu gezielten Attacken ist eine Vielzahl an Bedrohungen für TeilnehmerInnen und deren Arbeitgeber vorhanden, die noch viel zu wenig in ihrer Tragweite bekannt sind.

In diesem Vortrag geht es deshalb um Information und Prävention. Sie erhalten einen Überblick über die wichtigsten Bedrohungen in social networks und Empfehlungen, damit umzugehen.

Zur Person:
Michael Gredler ist Unternehmensberater, Kernpartner von IG:IS, CIS-IS-Manager und zertifizierter ISO-27001 Auditor. Er beschäftigt sich seit vielen Jahren besonders mit dem organisatorischen Aspekt von Informationssicherheit.

Risikoidentifikation und Risikobewertung aus externer Sicht - Ergebnisse eines Forschungsprojekts

2009-02-23T11:55:13Z

Titel: Risikoidentifikation und Risikobewertung aus externer Sicht - Ergebnisse eines Forschungsprojekts
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 02.04.2008
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Risikoidentifikation und Risikobewertung aus externer Sicht - Ergebnisse eines Forschungsprojekts

Frank Innerhofer-Oberperfler, Wissenschaftlicher Mitarbeiter an der Forschungsgruppe Quality Engineering der Universität Innsbruck
-------------------------------------------------------------

Wann: 02.04.2008, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Aufgrund der fortschreitenden Vernetzung und Digitalisierung von Geschäftsprozessen betrachten Unternehmen zunehmend auch ihre Geschäftspartner - seien es Zulieferer, Kunden oder IT-Serviceanbieter - hinsichtlich deren IT-Risikopotenzials. Auch Banken und Anbieter von IT-Versicherungen sind gefordert die IT-Risiko-Exponierung ihrer Kunden aus externer Sicht einzuschätzen.

Ausgehend von diesen Anforderungen wurde an der Universität Innsbruck in Kooperation mit Swiss Re Germany und arctis Softwaretechnologie ein Rahmenwerk entwickelt, das wesentliche Ausgangspunkte für eine solche externe Risikobetrachtung liefert.

Im Vortrag werden die Ergebnisse dieses Forschungsprojekts präsentiert. Der Schwerpunkt liegt dabei auf der praktischen Verwertbarkeit der Ergebnisse und möglicher Anwendungsszenarien aus der Sicht von Unternehmen.

Zur Person:
Frank Innerhofer-Oberperfler ist wissenschaftlicher Mitarbeiter der Forschungsgruppe Quality Engineering an der Universität Innsbruck und beschäftigt sich in seiner Dissertation mit dem Thema IT-Risikomanagement.

Industriespionage über das Internet

2009-02-23T12:01:33Z

Titel: Industriespionage über das Internet
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 05.06.2008
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Industriespionage über das Internet

Mag. Roland Pfandl, Account Manager, SEC Consult Unternehmensberatung GmbH, Wien
-------------------------------------------------------------

Wann: 05.06.2008, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

In den letzten Jahren hat sich das Bedrohungsbild durch Industriespionage für die Unternehmen geändert. Wirtschaftsspionage erfolgt nicht mehr ausschließlich durch Geheimdienste, diese spezielle Art der „Aufklärung“ ist verstärkt ein nützliches Marketingmittel.

Ein Indiz ist die Zunahme bei Attacken aus dem Internet auf Privatpersonen, Unternehmen und Behörden, wobei nur eine geringe Anzahl davon ins öffentliche Blickfeld gerät. Die Gründe sind vielfältig und Studien zeigen, dass beinahe jedes 5. Unternehmen in Deutschland Opfer von Industriespionage wurde. br>
Sensible Unternehmensdaten zählen zu den bevorzugten Angriffszielen und dabei stellen Web-Anwendungen das schwächste Glied für Angriffe aus dem Internet dar. Aus unserer Sicht müssen entsprechende Gegenmaßnahmen über technische Lösungen hinausgehen und beim einzelnen Mitarbeiter ansetzen, die Unternehmensprozesse sowie Stakeholder miteinbeziehen, damit „Sicherheit auch aktiv“ gelebt wird.

Zur Person:
Mag. Roland Pfandl ist in seiner Funktion als Account Manager Defence Ansprechpartner für militärische Institutionen und (wehrwirtschaftliche) Unternehmen und unternehmensintern für das Thema „Wirtschafts-/ Industriespionage über das Internet“.

Als Partner Manager betreut er das Fraunhofer Institut für Produktionsanlagen und Konstruktion (Berlin) und die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (Berlin).

Windows 2008 Server Security

2009-02-23T12:01:59Z

Titel: Windows 2008 Server Security
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 22.10.2008
Zeit:
Beschreibung: Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Windows 2008 Server Security

DI.Mag. Andreas Tomek, Partner und Leiter für die Bereiche IT Security
Dienstleistungen und Training, Security Research GmbH, Wien
-------------------------------------------------------------

Wann: 22.10.2008, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Security ist in den letzten Jahren zum integralen Bestandteil jeder professionellen IT Infrastruktur geworden. Anhand aktueller Bedrohungen in Windows Netzwerken wird in diesem Vortrag praxisnah dargestellt wie mit Windows 2008 Server diesen Bedrohungen entgegen getreten werden kann.

Neue Features und Security-Technologien, wie BitLocker, Read Only Domain Controller (RODC), Server Core, neue Kennwortrichtlinien, spezialisierte Serverrollen und nicht zuletzt Network Access Protection (NAP) werden in dieser Session an Hand von Beispielen präsentiert und vorgestellt.

Zur Person:
Andreas Tomek ist als Prokurist und Sicherheitsberater bei Security Research auf Security Standards und Prüfungen spezialisiert. Seine Aufgabenbereiche umfassen Netzwerk- und Betriebsystem-, sowie Applikationsüberprüfungen, sowie Penetrationstests. Des Weiteren beschäftigt er sich mit Security Management und IT-Governance.

Neben dieser Tätigkeit ist er als Lektor für die Information & Software Engineering Group der TU Wien bei zahlreichen Lehrveranstaltungen im Bereich Security und Penetration Testing, sowie an der Donau Universität Krems im Masterprogramm für Informationssicherheit tätig.

IT Outsourcing in der modernen Wirtschaft. Mehr Risiko als Chance?

2009-02-23T12:02:40Z

Titel: IT Outsourcing in der modernen Wirtschaft. Mehr Risiko als Chance?
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 01.12.2008
Zeit:
Beschreibung:

Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
IT Outsourcing in der modernen Wirtschaft.
Mehr Risiko als Chance?

Torsten Gründer, CEO und Outsourcing-Experte
GRÜNDER Consulting GmbH, München
-------------------------------------------------------------

Wann: 01.12.2008, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

IT-Outsourcing ist typischerweise ein komplexes und in seiner Dimension häufig unterschätztes Vorhaben.

Unternehmen stehen immer wieder vor den Fragen:

- IT-Outsourcing ja oder nein
- Bestehende Outsourcings verlängern oder wieder reintegrieren
- Wie kann man nachhaltigen Erfolg garantieren und Risiken minimieren?
- Wie kann man die hohe Projektkomplexität souverän beherrschen?

Der Vortrag zeigt praxisnah die wichtigsten Chancen und Risiken, Spielregeln, Treiber und Mechanismen im IT-Outsourcing-Markt.

Zur Person:
Torsten Gründer zählt zu den profiliertesten Outsourcing-Experten in Europa und ist Chef der auf IT-Sourcing spezialisierten Unternehmensberatung GRÜNDER Consulting GmbH. Seine Praxismethode, Outsourcing Managementmodell in der IT (OMIT), ermöglicht eine zielführende Planung, Umsetzung und Steuerung von IT-Auslagerungen. Herr Gründer ist auch Fachbuchautor und Lehrbeauftragter.

Interview mit Torsten Gründer "Echo am Freitag" vom 12.12.2008:
PDF Download

Datenschutz 2.0?

2009-02-23T12:03:06Z

Titel: Datenschutz 2.0?
Veranstaltungsort: /
Kategorie: IGIS Events - Archiv
Datum: 28.01.2009
Zeit:
Beschreibung:

Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Datenschutz 2.0?
Entwicklungen, Möglichkeiten, Grenzen.

Ass.-Prof. Dr. Ulrike Hugl
Fakultät für Betriebswirtschaft, Universität Innsbruck
-------------------------------------------------------------

Wann: 28.01.2009, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Überwachungstechnologien gewinnen zunehmend an Bedeutung. Damit zusammenhängende Fragen des Datenschutzes - auch in Verbindung mit Wirtschaftsspionage und Informationssicherheit werden durchaus kontroversiell diskutiert.

Im Vortrag werden zunächst aktuelle Entwicklungen, insbesondere in der Presse thematisierte Ereignisse bzw. ‚threats' sowie global auftretende ubiquitäre Überwachungstendenzen (Wearables, Mitarbeiterüberwachung, RFID-Implantate u.ä.) und deren Konnexe zu Fragen des Datenschutzes aufgezeigt. Abschließend werden qualitative und quantitative Studienergebnisse - durchgeführt mit Managern und Wissenschaftlern aus dem deutschsprachigen Raum - präsentiert und mögliche Konsequenzen für Individuen und Unternehmen thematisiert.

Zur Person:
BWL-Studium; Tätigkeit in der Privatwirtschaft; Institut für Verwaltungsmanagement (Universität Innsbruck); Projektleitung eines Universitätsreformprojekt für den Senat der Universität Innsbruck; Institut für Wirtschaftsinformatik (Universität St. Gallen); seit 2002: Institut für Rechnungswesen, Steuerlehre und Wirtschaftsprüfung (Management Accounting), Universität Innsbruck; Laufende Studien und (EU-)Projekte zu Datenschutz, Informationssicherheit und Wirtschaftsspionage.
http://www.uibk.ac.at/rtr/mgmacc/uhugl.html

Faultmanagement in Globalen Netzwerken

2009-02-20T13:16:19Z

Titel: Faultmanagement in Globalen Netzwerken
Veranstaltungsort: Innsbruck - ICT Gebäude - 2ter Stock - 3W03 /
Kategorie: IGIS Events - Archiv
Datum: 11.03.2009
Zeit: 18.30 h
Beschreibung: EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Faultmanagement in Globalen Netzwerken

Gerald Steiner
Abteilung IS (Infrastruktur) Globales Netzwerkteam von Swarowski & Co.
-------------------------------------------------------------

Wann: 11.03.2009, 18:30

Wo: Veranstaltungsraum 3W03 im 2. Stock des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Der immer mehr zunehmende Wunsch der Nutzer nach Kommunikation, Teamwork, Mobilität fordert von den Computernetzwerken eine Verfügbarkeit von 24h und 365 Tag im Jahr.

Das Management von Netzwerken gestaltet sich natürlich komplizierter. Ebenso wie die Konfigurierung von Netzwerken und deren Services sind die Erkennung und Behebung von Fehlern in Netzwerken problematischer. In dem Vortrag werden die Maßnahmen für ein pro-aktives Monitoring und ein frühzeitiges Erkennen von Problemen in Netzwerken thematisiert und diskutiert.

Zur Person:
Gerald Steiner ist Mitarbeiter in der Abteilung IS (Infrastruktur) Globales Netzwerkteam von Swarovski & Co. und Gerichtlich Zertifizierter Sachverständiger für Kommunikationssysteme: LAN, WAN, MAN, Internet sowie für IT Sicherheit, Datenschutz, Verschlüsselung und
Signaturerstellung, Virenschutz.

Security Forum 2009

2009-02-23T12:39:55Z

Titel: Security Forum 2009
Veranstaltungsort: Hagenberg /
Kategorie: IGIS Events - Archiv
Datum: 24.04.2009 - 25.04.2009
Zeit: 18.30 h
Beschreibung:

Details auf externer Homepage:

http://www.securityforum.at

ITIL in der Praxis

2009-03-12T18:14:58Z

Titel: ITIL in der Praxis
Veranstaltungsort: ICT Gebäude - EG - Seminarraum 2 / Innsbruck
Kategorie: IGIS Events - Archiv
Datum: 27.05.2009
Zeit: 18.30 h
Beschreibung: EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
ITIL in der Praxis

Wolfgang Bock
Leiter Anwendungserstellung und Beratung der Salzburg AG
-------------------------------------------------------------

Wann: 27.05.2009, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wie schafft man eine praxisorientierte Einführung aller für eine ISO 20000 Zertifizierung notwendigen Prozesse in 8 Monaten?

Dieser auf BS 15000 zurückgehende internationale Standard bietet die Möglichkeit, die Qualität des IT-Service-Managements eindeutig zu messen.

Welche Vorteile bringt ITIL wirklich für die IT und das Unternehmen? Im Vortrag wird auf die wichtigsten Grundlagen über eine Beschreibung aller Prozesse bis hin zu den speziellen Anforderungen an ein ITIL-Umsetzungsprojekt eingegangen.

Zur Person:
Wolfgang Bock leitet seit 2000 die Anwendungserstellung und Beratung der Salzburg AG. Nach einer elektrotechnischen Ausbildung an der HTL Salzburg, Projektierungstätigkeiten bei der Telekom Austria, kam er zum vorher genannten Unternehmen. Dem Werdegang via Benutzerservice und Systemadministration folgten Projektleiter-Tätigkeiten für SAP Applikationen und VoIP CallCenter Integration. Neben Fachpublikationen und Vortragstätigkeiten war Wolfgang Bock bis 2006 auch Lektor an der Fachhochschule Salzburg für Informationstechnik & System-Management" (ITS)

Security Reporting im Unternehmen

2009-10-28T14:15:05Z

Titel: Security Reporting im Unternehmen
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 18.11.2009
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Security Reporting im Unternehmen

Gerhard Schimpf
Berater für IT-Sicherheitsmanagement
-------------------------------------------------------------

Wann: 18.11.2009, 18:30

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität
Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn
zur Kranebitter Allee, Westend).

-----
Security Reporting im Unternehmen

Im Vortrag wird über das Security Reporting, einer praktischen Aufgabenstellung des Informationssicherheitsmanagements, speziell in großen Unternehmen, berichtet. Während unter dem Schlagwort GRC (Governance, Risk und Compliance) zunehmend präzise Aussagen über den Stand der IT-Sicherheit im Unternehmen erwartet werden, herrscht in der Praxis eine große sprachliche und begriffliche Kluft zwischen den Security Fachleuten und den Entscheidungsträgern.

Zur Überwindung dieser Kluft werden seit einiger Zeit Kennzahlsysteme, sog. KPIs für das Security Management und Business Alignment diskutiert. Um diesen Fragestellungen nachzugehen, wurde eine empirische Studie über den gegenwärtigen Stand des Sicherheitsberichtswesens bei großen Unternehmen durchgeführt.

Das Ergebnis dieser Studie zeigt, dass Kennzahlensysteme noch nicht sehr weit entwickelt sind und dass sich hier ein vielversprechendes Gebiet für die Zusammenarbeit zwischen Forschung und Praxis auftut.

-----

Zur Person:

Gerhard Schimpf, Jahrgang 1940, ist Diplom-Physiker und hat an der TH Karlsruhe studiert. Seit 2001 ist er selbständiger Berater für IT-Sicherheitsmanagement. Zu seinen Beratungskunden gehören sowohl mittelständische Unternehmen als auch international tätige Großkonzerne. Beratungsschwerpunkte sind: IT-Security Governance, insbesondere Aufbau und Betrieb von Informationssicherheits-Managementsystemen.

Gerhard Schimpf ist seit 1968 in der Informationstechnologie tätig und konnte als Softwareentwickler, Projektleiter, Development Manager und Produktmanager bei der IBM Deutschland sowie als Senior Consultant IT-Security bei der Schumann Unternehmensberatung AG / Systor AG umfangreiche Management Erfahrungen in Europa und den USA sammeln und anwenden.

Auf dem IT-Freelancer Congress auf der Cebit in Hannover wurde er 2006 zum „IT-Freelancer des Jahres“ ausgezeichnet. Gerhard Schimpf ist amtierender Chairman des German Chapter of the ACM, der international führenden Berufsvereinigung für Informatiker, die regen Austausch zwischen Wissenschaft und der Industrie pflegen.

Implementierung von Sicherheitsrichtlinien im Unternehmen - rechtliche Rahmenbedingungen

2009-07-08T17:48:07Z

Titel: Implementierung von Sicherheitsrichtlinien im Unternehmen - rechtliche Rahmenbedingungen
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 20.01.2010
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Implementierung von Sicherheitsrichtlinien im Unternehmen - rechtliche
Rahmenbedingungen

RA Dr. Bernd Guggenberger
Rechtsanwaltskanzlei CHG Rechtsanwälte in Innsbruck
-------------------------------------------------------------

Wann: 20.01.2010

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Bei der Implementierung von Sicherheitsrichtlinien sind nicht nur datenschutzrechtliche, sondern auch arbeitsrechtliche Rahmenbedingungen zu beachten. Der Vortrag stellt diese praxisbezogen dar. Besonderes Augenmerk wird dabei der rechtlichen Zulässigkeit von Regelungen geschenkt, welche eine Mitarbeiterüberwachung vorsehen und die Einrichtung von Meldestellen über Verstösse, wie sie vom US-amerikanischen Recht auch mit Wirkung außerhalb der USA vorgeschrieben werden (whistle-blowing) Beleuchtet wird weiters die Zulässigkeit von unternehmensinterner Datenweitergabe.

Zur Person:
RA Dr. Bernd Guggenberger ist seit 1999 Partner der Rechtsanwaltskanzlei CHG Rechtsanwälte in Innsbruck. Sein Tätigkeitschwerpunkt ist das Unternehmensrecht. Er ist laufend in Fragen des EDV-Rechts tätig.

Folien zum Vortrag: Download als PDF

Management von Identitäten und Zertifikaten mit Microsofts „Identity Lifecycle Manager“ ...

2010-01-26T10:05:20Z

Titel: Management von Identitäten und Zertifikaten mit Microsofts „Identity Lifecycle Manager“ ...
Veranstaltungsort: ICT Gebäude - EG - Seminarraum 2 / Innsbruck
Kategorie: IGIS Events - Archiv
Datum: 10.03.2010
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Management von Identitäten und Zertifikaten mit Microsofts „Identity Lifecycle Manager“ gestern, heute und morgen – Ein Erfahrungsbericht

M.Sc. Patrick Rempel, Oxford Computer Group, Erding
-------------------------------------------------------------

Wann: 10.03.2010, 18:30

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur
Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Der Vortrag gibt einen Überblick über die Evolutionsstufen des Microsoft Identity Lifecycle Managers beginnend im Jahr 2003 bis heute. Dabei wird neben den jeweiligen Funktionalitäten auch deren praktische Relevanz basierend auf Erfahrungen existierender Lösungen dargestellt. Darüber hinaus erfolgt ein Ausblick auf die in Kürze erscheinende Nachfolgeversion und deren Änderungen bezüglich Architektur, Funktionalität und Anwendungsbereich. Eine kurze Roadmap gibt einen Ausblick auf zukünftig geplante Versionen.

Patrick Rempel studierte Wirtschaftsinformatik an der TU Ilmenau. 2004-2005 war er Technischer Consultant bei Accenture Technology Solutions mit dem Schwerpunkt Performance Testing und Identity Management für Großkunden im Rahmen von Business Process Outsourcing Projekten. Seit 2005 ist er als Technischer Consultant, Architekt und Trainer bei der Oxford Computer Group tätig, wo er Identity Management Lösungen basierend auf dem Identity Lifecycle Manager entwickelt und Projekte bei Kunden in Deutschland, Österreich, Großbritannien, Spanien, USA, Kanada und Dänemark durchführt.

Erfolgreich Informationssicherheit etablieren mit den Ideen und Ansätzen der ISO 27001

2010-04-26T06:24:38Z

Titel: Erfolgreich Informationssicherheit etablieren mit den Ideen und Ansätzen der ISO 27001
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 19.05.2010
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Erfolgreich Informationssicherheit etablieren mit den Ideen und Ansätzen der ISO 27001

Dipl.-Ing. Herfried Geyer (Siemens, CIS)
-------------------------------------------------------------

Wann: 19.05.2010, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Informationssicherheit in Organisationen und Unternehmen reduziert sich häufig auf die Fragestellung „wie können wir uns am besten schützen“. Dahinter versteckt sich jedoch ein sehr komplexes Themenumfeld, dessen Ausmaß viele Unternehmen davon
abhält, sich dessen umfassender zu widmen. Informationssicherheit tritt dann als reaktiver Aspekt nach erkannten Vorfällen auf und kann bei weiten nicht den vielfältigen Anforderungen der Geschäftstätigkeit begegnen. Eine Möglichkeit zur strukturierten Konfrontation mit dem Thema ist, den Anforderungen der ISO 27001 zu folgen.

Dipl.-Ing. Herfried Geyer verfügt über langjährige Erfahrung als Berater im Bereich Informationssicherheit. Mehr als 60 Unternehmen konnte er beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS) oder Teilaspekten unterstützen. Seit 2002 ist er für die akkreditierte Zertifizierungsorganisation CIS als Auditor und Trainer für ISO 27001 und ISO 20000 tätig. Der Vortragende gehört zu den anerkannten Experten auf diesem Gebiet.

Notfallmanagement nach BSI-Standard 100-4

2010-05-20T06:27:40Z

Titel: Notfallmanagement nach BSI-Standard 100-4
Veranstaltungsort: Innsbruck - ICT Gebäude - 2ter Stock - 3W04 /
Kategorie: IGIS Events - Archiv
Datum: 23.09.2010
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Notfallmanagement nach BSI-Standard 100-4
Ing. Christian Pumberger, MBA
-------------------------------------------------------------

Wann: 23.09.2010, 18:30

Wo: ICT Gebäude – 2. Stock – 3W04 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Für Unternehmen gilt es, sinnvolle Präventionsmöglichkeiten zu nutzen und auf die Bewältigung der wahrscheinlichsten und schadensträchtigsten Ereignisse vorbereitet zu sein. Solche Situationen in ruhigen Zeiten durchdacht und vorbereitet zu haben, verkürzt nicht nur die Schockstarre, in die viele Beteiligte und Betroffene zu Beginn einer Krise verfallen.
Unternehmen bietet eine solide Planung auch einen entscheidenden Wettbewerbsvorteil: Sie sind fähig, in klaren, schlanken Prozessen fundierte Entscheidungen zu treffen, sind handlungsfähig, agieren statt nur zu reagieren und können schneller zum Normalzustand zurückkehren. Das bewahrt im Idealfall vor einem gravierenden Imageschaden, der ebenso existenzbedrohend sein kann wie die Krise selbst.

Der BSI-Standard Notfallmanagement beschreibt einen systematischen Weg zum Aufbau eines Notfallmanagements. Er zeigt die Grundvoraussetzungen, beschreibt die einzelnen Analysen und bietet Anleitungen, um das Konzept im Unternehmen zu etablieren. Neben der Vorbereitungsphase wird auch gezeigt, wie eine gute Krisenbewältigung funktioniert. Informationen zu Tests und Übungen runden das Thema ab und helfen, die theoretischen Vorarbeiten auf ihr Praxistauglichkeit zu prüfen.

Ing. Christian Pumberger, MBA, ist seit vielen Jahren in der IT-Sicherheit und im Notfallmanagement tätig. Als Gesellschafter der katmakon KG unterstützt er Unternehmen und Kommunen beim Aufbau ihres Krisen- und Katastrophenmanagements auch abseits der IT.

Integrierte Management-Systeme auf Basis internationaler Standards

2010-10-04T12:36:45Z

Titel: Integrierte Management-Systeme auf Basis internationaler Standards
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 29.11.2010
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch

-------------------------------------------------------------------
Integrierte Management-Systeme auf Basis internationaler Standards

Konrad Scheiber, Quality Austria GmbH
-------------------------------------------------------------------

Wann: 29.11.2010, 18:30
Wo: ICT Gebäude – Seminarraum im EG - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Hinter dem Thema Informationssicherheit in Organisationen und Unternehmen versteckt sich eine sehr komplexe Angelegenheit. Internationale Standards leisten hierfür einen wichtigen Beitrag, wollen aber in der Praxis wohldurchdacht implementiert werden. Thema dieses Vortrages ist die Informationssicherung auf Basis ISO 27001, wie diese Systeme in das Management integriert werden können, sowie das Akkreditieren und Zertifizieren von Management-Systemen im Allgemeinen.

Konrad Scheiber, gebürtiger Tiroler, ist Vorstand des Österreichischen Normungsinstitut (ON) und Geschäftsführer der Quality Austria Trainings-, Zertifizierungs- und Begutachtungs GmbH (QA). Es war bei mehr als 800 Organisationen als Auditor tätig und blickt auf langjährige Erfahrung als Trainer zurück.

Die Quality Austria Trainings-, Zertifizierungs- und Begutachtungs GmbH wurde 2004 gegründet. Sie ist die unabhängige international verankerte, österreichische Organisation zu allen Fragen rund um die Themen Qualitätsmanagement, Umwelt- und Sicherheitsmanagement, Branchenstandards, Integrierte Managementsysteme, Business Excellence und Produktqualität. Der Kern-Geschäftsbereich der Quality Austria ist die Zertifizierung, Bewertung und Begutachtung von Unternehmen, Prozessen und Personen. Insgesamt wurden von der Quality Austria bereits mehr als 10.000 Zertifikate ausgestellt.

IT-Security-Awareness bei MitarbeiterInnen verankern

2010-12-21T12:25:58Z

Titel: IT-Security-Awareness bei MitarbeiterInnen verankern
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 13.01.2011
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
IT-Security-Awareness bei MitarbeiterInnen verankern

Michael Gredler, Geschäftsführer CSD Unternehmensberatung GmbH, Rum
-------------------------------------------------------------

Wann: 13.01.2011, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wie hoch die Kosten der durch fahrlässiges Verhalten der MitarbeiterInnen entstandenen Datenpannen sind, wird oftmals unterschätzt. Laut Studien muss man mit ca. 150 Euro pro kompromittiertem Datensatz
rechnen. Dabei ist längst bekannt, dass MitarbeiterInnen noch immer das größte Unsicherheitspotenzial in Unternehmen darstellen. Nachdem die technische Absicherung große Fortschritte
machte, glauben zu viele Unternehmen, Investitionen in Abwehr- und Forensiktechnologien würden sie ausreichend vor Wirtschaftskriminalität schützen.

Tatsächlich ist es jedoch so, dass Mitteilungsbedürfnis, Helfersyndrom und pure Unwissenheit MitarbeiterInnen zu leichten Opfern von Wirtschaftskriminellen machen. Eine Konzentration auf das „technologische“ Thema alleine stellt noch keine Garantie dar, vor unerlaubten äußeren Einflüssen geschützt zu sein; von MitarbeiterInnen mit kriminellem Potenzial einmal ganz abgesehen.

Was tun? Jährliche unternehmensinterne Schulungen, Geheimhaltungsklauseln in Dienstverträgen und Security-Policies mit entsprechenden Regelungen bieten zwar eine gute Grundlage, haben jedoch einen entscheidenden Nachteil – sie geraten viel zu schnell in Vergessenheit. Mehrere Maßnahmen müssen nachhaltig zusammenwirken, um den gewünschten Effekt zu erzielen.

In diesem Referat werden unterschiedliche Ansätze zur Mitarbeitersensibilisierung für Informationssicherheit beleuchtet und ein neues, nachhaltig wirksames und verblüffend einfaches Mittel vorgestellt.

Referent: Michael Gredler ist zertifizierter ISO 27001-Auditor und Geschäftsführer der CSD Unternehmensberatung GmbH, Rum. (www.informationssicherheit.at)

IT-Risikomanagement - Grundlage eines nachvollziehbaren IT-Managements

2011-02-14T09:20:38Z

Titel: IT-Risikomanagement - Grundlage eines nachvollziehbaren IT-Managements
Veranstaltungsort: ICT Gebäude - EG - Seminarraum 2 / Innsbruck
Kategorie: IGIS Events - Archiv
Datum: 17.03.2011
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
IT-Risikomanagement - Grundlage eines nachvollziehbaren IT-Managements

Dipl. Ing. Dr. Dr. Manfred Stallinger, MBA
-------------------------------------------------------------

Wann: 17.03.2011, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Jeder CIO kennt die Herausforderungen, die er im Rahmen eines ordnungsgemäßen IT-Managements zu bewältigen hat. In seiner Verantwortung hat er:

die Gesamtkomplexität der IT zu managen,
zur Aufrechterhaltung der Zuverlässigkeit und Sicherheit in richtige und notwendige Maßnahmen zu investieren,
vor der Investition den Nutzwert (ROI) von (IT-) Maßnahmen darzustellen,
eine effiziente und effektive Notfallplanung bereitzustellen,
Fragen zum Outsourcing zu behandeln bzw. Outsourcing zu managen und dabei IT-Services den Businessanforderungen nachzuführen,
die erforderliche Service-Qualität zu managen,
Compliance zu geltenden Normen, Gesetzen und Vorschriften herzustellen,
und weitere strategische und betriebsbedingte Entscheidungen zu treffen.

Im Vortrag werden diese Herausforderungen näher beleuchtet und Wege aufgezeigt, wie diese aus dem Gesichtspunkt IT-Risikomanagement unterstützt und bewältigt werden können.

DI Dr. Dr. Manfred Stallinger, MBA, studierte an der Johannes Kepler Universität Linz Informatik und schloss das Studium mit der Promotion zum Dr. techn. ab. Nach Abschluss des Master-Studiums an der University of Toronto mit dem Schwerpunkt Finance und Marketing fokussierte sich Dr. Stallinger auf Risikomanagement und entwickelte ab 2002 die Methode CRISAM®, die er im Rahmen seines zweiten Doktorratsstudiums wissenschaftlich hinterleuchtet hat. Seit 1990 ist Dr. Stallinger selbständiger Unternehmer und lehrt das Thema Risikomanagement auch an postgradualen Masterlehrgängen der Donau Universität Krems sowie in Gastvorlesungen an verschiedenen Fachhochschulen und Universitäten. Weiters ist er als gerichtlich beeideter und zertifizierter Sachverständiger bzw. als Ziviltechniker für Informatik und Informationstechnologie tätig.

Rechtliche Aspekte von Cloud-Computing

2011-03-30T10:56:01Z

Titel: Rechtliche Aspekte von Cloud-Computing
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 25.05.2011
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Rechtliche Aspekte von Cloud-Computing

Bernd Guggenberger
-------------------------------------------------------------

Wann: 25.05.2011, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Aus rechtlicher Sicht ist beim Cloud Computing die Erfüllung der datenschutzrechtlichen Rahmenbedingungen sowohl Kunden- als auch Anbieterseitig ein wesentlicher Punkt. Dies betrifft sowohl die Auswahl des Anbieter, als auch die vertragliche Ausgestaltung der Dienstleistungen und deren Erbringung.

Der Vortrag gibt einen praxisorientierten Überblick über die Vorgaben das Datenschutzrechtes in Bezug auf Cloud Computing sowohl für Anbieter, als auch für Kunden.

Referent: RA Dr. Bernd Guggenberger, M.B.L., Rechtsanwalt, Gründungspartner von CHG Rechtsanwälte, Innsbruck
Tätigkeitsschwerpunkte: IT-Recht (insbesondere Vertragsrecht, geistiges Eigentum, Datenschutzrecht) und Wirtschaftsrecht

Userprofiling 2.0 - Technologische und rechtliche Risiken für Unternehmen im Web 2.0

2011-06-01T10:51:08Z

Titel: Userprofiling 2.0 - Technologische und rechtliche Risiken für Unternehmen im Web 2.0
Veranstaltungsort: ICT Gebäude - EG - Seminarraum 2 / Innsbruck
Kategorie: IGIS Events - Archiv
Datum: 04.10.2011
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Userprofiling 2.0 - Technologische und rechtliche Risiken für Unternehmen im Web 2.0

Dr. Frank Innerhofer-Oberperfler - Universität Innsbruck, Christian Sillaber, BSc. - Universität Innsbruck
-------------------------------------------------------------

Wann: 04.10.2011, 18:30

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Soziale Netzwerke gewinnen derzeit rasant an Bedeutung, nicht nur für Privatpersonen, sondern auch in zunehmendem Maße im geschäftlichen Umfeld von Unternehmen. Es sind nicht ausschließlich die großen Konzerne, die in diesen Netzwerken aktiv sind. Vielmehr sind es klein- und mittelständischeUnternehmen, die über die neuen Netzwerke im Internet erfolgreich ihre geschäftlichen Aktivitäten unterstützen und neu ausrichten.

Technologien des Web 2.0 stellen Unternehmer oft vor ungeahnte technische und rechtliche Probleme.
In der Veranstaltung wird gezeigt, welchen Profiling-Mechanismen Unternehmensmitarbeiter im täglichen Umgang mit dem Web 2.0 ausgesetzt sind. Weiter wird darauf eingegangen welche rechtlichen Fallstricke für Unternehmen existieren, die auf solche Technologien zur Auswertung von Kundeninformation zurück greifen.

Referenten:
- Christian Sillaber, BSc., FG Quality Engineering; Forschungsschwerpunkt im Bereich sozialer Netzwerke und Requirements Engineering, Studium der Informatik, Wirtschaftsinformatik und Rechtswissenschaften
- Dr. Frank Innerhofer-Oberperfler, FG Quality Engineering; Forschungsschwerpunkte IT-Risikomanagement und IT-Governance

Kooperative Informationssicherheit in Forschung und Praxis

2011-10-03T04:00:07Z

Titel: Kooperative Informationssicherheit in Forschung und Praxis
Veranstaltungsort: ICT Gebäude - EG - Seminarraum 2 / Innsbruck
Kategorie: IGIS Events - Archiv
Datum: 16.11.2011
Zeit: 17.00 h
Beschreibung:

Kooperative Informationssicherheit in Forschung und Praxis

Informationen, Wissen und Technologie zählen zu den Schlüsselfaktoren unserer Wirtschaft und Gesellschaft. Deren Schutz und die Sicherung der Verfügbarkeit und Integrität werden immer bedeutender. Neben physischen und technischen Bedrohungen ist seit einigen Jahren menschliches Fehlverhalten die häufigste Ursache für Sicherheitsvorfälle. Daher muss Informationssicherheit ganzheitlich und gemeinsam von allen Beteiligten umgesetzt werden.

Im Rahmen der Veranstaltung werden dazu Erfolgsfaktoren, ganzheitliche Konzepte und Methoden aus einem Forschungsprojekt der Universität Innsbruck und der Praxis präsentiert. Dabei erfahren Sie auch von Beweggründen, Herausforderungen, pragmatischen Lösungen und Nutzenaspekten der Umsetzung eines Informationssicherheitsmanagements nach ISO 27001 beim Tiroler Stromerzeuger TIWAG-TirolerWasserkraft AG und im weltweit agierenden Tiroler Produktionsunternehmen EGGER.

Datum: Mittwoch, 16. November 2011
Zeit: 17:00 - 19:00 Uhr
Ort: Universität Innsbruck, Technikerstraße, 21, ICT Gebäude - EG - Seminarraum 2, Innsbruck
(Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee)

Programm
17:00 Uhr Begrüßung
Prof. Ruth Breu, Universität Innsbruck
17:05 Uhr Kurzpräsentation der Ergebnisse des Forschungsprojektes COSEMA
Dr. Margareth Stoll, Projektleitung COSEMA, Universität Innsbruck,
Institut für Informatik und Institut für Wirtschaftsinformatik,
Produktionswirtschaft und Logistik
17:30 Uhr IT-Risikomanagement eines Energieversorgers
Harald Oleschko, TIWAG - Tiroler Wasserkraft AG
18:00 Uhr Pause
18:30 Uhr IT Security @ EGGER
Michael Danzl, IT Security Officer, FRITZ EGGER GmbH & Co. OG
19:00 Uhr Diskussion und Get together

Moderation: Mag. Franz Unterluggauer, Standortagentur Tirol
Anmeldung: Die Veranstaltung ist frei; aus organisatorischen Gründen bitten wir um online Anmeldung unter http://www.igis.or.at/anmeldung_cosema/.

Qualitäts-Handicaps der österreichischen Wirtschaft

2012-01-10T19:29:29Z

Titel: Qualitäts-Handicaps der österreichischen Wirtschaft
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 31.01.2012
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Qualitäts-Handicaps der österreichischen Wirtschaft

DI Axel Dick, MSc - Prokurist und Marketingverantwortlicher bei Quality Austria
-------------------------------------------------------------

Wann: 31.01.2012, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Aus der Sicht der Kunden zählen Qualitätshandicaps zu Ärgernissen. Jährlich erheben
rund 78 Millionen europäische BürgerInnen Beschwerde. Dazu kommt, dass Konsumenten zunehmend kritischer werden und sich bei schadhaften Produkten oder unzureichenden
Dienstleistungen zur Wehr setzen. In Österreich hatten 2009 29 % der Bürger Anlass zur Beschwerde. Alleine der VKI zählt pro Jahr 250.000 Beschwerden.
Folgende Faktoren sind dafür ausschlaggebend: Mängel an Produkten oder Dienstleistungen,
unzureichende oder irreführende Informationspolitik, Termin- bzw. Lieferuntreue und mangelndes Beschwerdemanagement. Dabei 46 % der Gewerbetreibenden reagieren nicht auf Beschwerden.

Aus der Sicht der Unternehmen oder des KSV dargestellt:
Laut der Insolvenzstatistik 2010 des KSV sind 44% der Pleiten im Krisenjahr auf schwerwiegende interne Fehler zurückzuführen, 20% haben externe, zB krisenbedingte
Ursachen. Hätten wir nach den Turbulenzen nicht den Faktor Krise subjektiv höher eingeschätzt? Diese Frage ist umso mehr berechtigt, wenn man sich die Trends seit 1990 anschaut. Waren im Jahr 1991 noch 21% der Insolvenzen auf innerbetriebliche Ursachen zurückzuführen, stieg der Wert auf 33% im Jahr 2000, auf 38% im Jahr 2005, auf 42% im Jahr 2009 und nun auf 44% an. Seit 20 Jahren wächst diese Ursache stetig an. In 20 Jahren
hat sich damit dieser Insolvenzfaktor mehr als verdoppelt, während der Faktor externe Ursachen nahezu konstant blieb, der Faktor Kapitalmangel von 21% auf 13% gesunken ist.

Beider Perspektiven sind ein klares Plädoyer für Qualitätsmanagement auf der Ebene der Produkte und Dienstleistungen, der Prozesse und der Organisation.

Referent:
DI Axel Dick, MSc in Umweltmanagement, ist seit über 6 Jahren Mitarbeiter der Quality Austria und seit über 2 Jahren dort als Prokurist im Managementteam tätig. Verantwortlich für das Marketing, gehören zu seinen Aufgaben Marktrecherchen, Marketing- & Kommunikationsmaßnahmen, PR, Eventmanagement sowie die Auswertung von Studien. DI Dick schreibt regelmäßig Kommentare im Technikreport, Fachartikel im Umweltjournal, Umweltschutz der Wirtschaft sowie im Magazin Qualität und Zuverlässigkeit.

NextGeneration Security Mechanismen, was steckt dahinter?

2012-03-01T20:10:48Z

Titel: NextGeneration Security Mechanismen, was steckt dahinter?
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 21.03.2012
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
NextGeneration Security Mechanismen, was steckt dahinter?
Einsatzszenarien und Nutzen fortgeschrittener Security Technologien

Josef Meier, Manager Solution Architects
Central Europe HP Enterprise Security - Tipping Point -------------------------------------------------------------

Wann: 21.03.2012, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Welche Vor- und Nachteile ergeben sich aus den neuen Security Technologien, reicht eine Unternehmens-Firewall noch aus? Wird IT-Security immer mehr zum Selbstzweck oder verlangt die aktuelle Bedrohungslage mit fortgeschrittenen Hacking Techniken nach neuen Security Mechanismen? Wie steht der Kosten- Nutzen Faktor im Verhältnis zur Verbesserung der IT-Sicherheit?

Derzeit gibt es einen Anstieg an böswilligen Websites von über 111%, diese Websites sind zu 80% auf legitimen eingebettet. Um sich gegen die wachsenden Bedrohungen zu schützen, buhlen über 1200 Anbieter im Bereich technische IT-Sicherheit um die Gunst der Unternehmen. Diese Umstände stellen viele CIO’s und CISO’s in Unternehmen unterschiedlicher Größe vor große Herausforderungen. Im Laufe des Vortrages wird die aktuelle Bedrohungslage mit den derzeit verfügbaren Technologien gegenübergestellt, und Hilfestellung bei der Entscheidungsfindung für Investitionen im Bereich der technischen IT-Sicherheit gegeben.

Referent: Josef Meier ist seit 2008 bei HP Enterprise Security - TippingPoint beschäftigt und derzeit Manager Solution Architects Central Europe. Davor war er Head of IT-Security bei einem Security Service Provider. Er verfügt über 10 Jahre Erfahrung im Bereich IT-Security.

Security Forum 2012

2012-03-21T15:44:02Z

Titel: Security Forum 2012
Veranstaltungsort: Hagenberg /
Kategorie: IGIS Events - Archiv
Datum: 18.04.2012 - 19.04.2012
Zeit: 18.30 h
Beschreibung:

Details auf externer Homepage:

https://www.securityforum.at

Firewalls im Wandel der Zeit - die nächste Generation tut Not

2012-05-13T20:03:23Z

Titel: Firewalls im Wandel der Zeit - die nächste Generation tut Not
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 20.06.2012
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Firewalls im Wandel der Zeit - die nächste Generation tut Not

Thomas Unterleitner, Client Development Barracuda Networks
-------------------------------------------------------------

Wann: 20.06.2012, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wie begegnen wir den täglichen Herausforderungen in der IT-Sicherheit und welche Rolle spielt dabei die „Firewall im Kopf“, die uns von kulturell tradierten Denkmustern vorgegeben ist? Gemeinsam analysieren wir die neue Generation von Firewalls und erarbeiten, wodurch sich diese den Zusatz „Next Generation“ verdienen. Im Mittelpunkt stehen dabei insbesondere der Umgang mit dem anhaltend hohen Kostendruck auf Anwenderseite sowie deren Wunsch, nach einer unterbrechungsfreien Kommunikation über sämtliche Applikationen und Standorte hinweg.

Referent:
Thomas Unterleitner (45) ist als Unit Manager Endpoint/Client Development bei Barracuda Networks tätig. In dieser Rolle zeichnet er sich in leitender Position für die Entwicklung der VPN-Lösung verantwortlich, die integrativer Bestandteil der Barracuda NG Firewall ist. Damit lassen sich effektiv Standorte vernetzen, Wireless LANs mit IPsec-Technologie sichern und mobile Mitarbeitern an das Unternehmensnetzwerk anbinden.

Er verfügt über langjährige Erfahrung bei der Programmierung und Entwicklung komplexer Security-Architekturen und war maßgeblich an der Realisierung eines der weltweit größten Firewall-Projekte beteiligt. Zuvor war Thomas Unterleitner unter anderem für das Information Management beim SOS Kinderdorf International tätig.

Thomas Unterleitner studierte experimentelle Physik an der Technischen Universität Wien und an der Universität Innsbruck und lehrt seit 2005 an der Universität Innsbruck zum Thema IT-Security Architekturen.

Mobil Device Security - Sicherer Einsatz von iPhone, Smartphone, iPad und Co. im Unternehmen

2012-10-04T13:00:18Z

Titel: Mobil Device Security - Sicherer Einsatz von iPhone, Smartphone, iPad und Co. im Unternehmen
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 24.10.2012 - 24.10.2012
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Mobil Device Security - Sicherer Einsatz von iPhone, Smartphone, iPad und Co. im Unternehmen
Ing. Christian Pumberger, MBA (PC-Secure e.U., katmakon KG)

-------------------------------------------------------------

Wann: 24.10.2012, 18:30h
Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Was steckt hinter den Trends Mobile Device Management und BYOD (Bring Your Own Device)?

Der Vortrag zeigt Risiken und Lösungsstrategien bei der Nutzung von Mobile Devices im Unternehmen.

Bei einem Live Hacking werden aktuelle Sicherheitsprobleme veranschaulicht.

Referent:

Ing. Christian Pumberger, MBA (PC-Secure e.U., katmakon KG)

Seit über 20 Jahren in der IT-Sicherheit und im Notfallmanagement tätig und Experte für technische sowie organisatorische IT-Sicherheit. Langjähriger IT-Sicherheitsbeauftragter einer Bank. Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für die Fachgebiete IT-Sicherheit, IT-Systeme und Nachrichtentechnik.
Derzeitiges Spezialgebiet: Sicherheit mobiler Endgeräte.

Echtzeit Security Monitoring - Beispiele aus der Praxis

2013-01-17T12:19:22Z

Titel: Echtzeit Security Monitoring - Beispiele aus der Praxis
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 06.02.2013
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Echtzeit Security Monitoring - Beispiele aus der Praxis
Ralf Schweighofer, 8-Grid GmbH

-------------------------------------------------------------

Wann: 06.02.2013, 18:30h
Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Im Vortrag wird ein Überblick über verschiedene Lösungen zum Echtzeit-Security-Monitoring gegeben. Der Bogen spannt sich dabei von Open Source Lösungen bis zu solchen kommerzieller Anbieter und zeigt die Unterschiede.
Anhand von Implementierungsbeispielen werden praxisorientierte Lösungsansätze vorgestellt. Weiters werden besondere Projektherausforderungen aufgezeigt, sowie Tipps und Tricks zur richtigen Umsetzung gegeben.

Referent: Ralf Schweighofer
Senior Consultant & Prokurist von 8-GRID GmbH

8-GRID ist spezialisiert auf Informationsmanagement, Security sowie programmiertechnische Dienstleistungen.

berät zu organisatorischen und technologischen Themen,

definiert Projekte mit dem Scopingansatz,

und ermittelt individuellen Anforderungen an eine stabile und sichere IT-Infrastruktur.

Tatort Wirtschaft: Anfang oder Ende der Selbstbedienung?

2013-02-25T13:49:25Z

Titel: Tatort Wirtschaft: Anfang oder Ende der Selbstbedienung?
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 20.03.2013
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Tatort Wirtschaft: Anfang oder Ende der Selbstbedienung?

Ass.-Prof. Dr. Ulrike Hugl (Universität Innsbruck)
-------------------------------------------------------------

Wann: 20.03.2013, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1
Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung per Mail. Der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wirtschaftskriminalität, Industriespionage und damit zusammenhängende Phänomene sind im Vormarsch und verursachen enormen materiellen wie immateriellen Schaden. Im Vortrag werden zunächst Ausgangslage sowie Aktionsfelder des so genannten ‚Informationskriegs‘ umrissen, Begrifflichkeiten definiert und aktuelle Studien vorgestellt. Zudem werden vor dem Hintergrund der Risikoeinschätzung im Unternehmen Motive, kriminovalente wie kriminoresistente Faktoren und mögliche Präventionsmaßnahmen thematisiert.

Referentin:

Ass.-Prof. Dr. Ulrike Hugl ist Betriebswirtin und arbeitete nach ihrem Studium einige Jahre in der Privatwirtschaft. Danach folgten Tätigkeiten als Universitätsassistentin am Institut für Verwaltungsmanagement und als Projektleiterin eines gesamtuniversitären Reformprojekts für den Senat der Universität Innsbruck. Nach einer weiteren Projektleitungsfunktion an der Universität St. Gallen (Institut für Wirtschaftsinformatik) ist sie nunmehr am Institut für Rechnungswesen, Steuerlehre und Wirtschaftsprüfung der Universität Innsbruck tätig. Sie ist Mitglied im Organisationskomitee zahlreicher internationaler Konferenzen, ebenso Gutachterin für Konferenzen und diverse Journals. Ihre Forschung fokussiert vorrangig auf Informationssicherheit, Datenschutz sowie Wirtschaftskriminalität und -spionage.

Mobilität mit Windows 8

2013-04-02T07:37:42Z

Titel: Mobilität mit Windows 8
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 19.06.2013
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Mobilität mit Windows 8

DI Andreas Schabus, Microsoft
-------------------------------------------------------------

Wann: 19. Juni 2013, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1
Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung per Mail. Der Eintritt ist frei, Anmeldung jedoch erforderlich.

Windows 8 ist der nächste Schritt in Richtung der "Multiple Screens" Vision von Microsoft - d.h. eine einheitliche Benutzer- und Entwickler- Experience für unterschiedliche Device-Formfaktoren. So stehen mit Windows 8 nun Tablets zur Verfügung, die die Vorteile eines vollwertigen PC, mit der Mobilität und dem Bedienungskomfort eines Tablet Computers vereinen.
Um aber Mobile Szenarien erfolgreich umzusetzen, bedarf es auch entsprechender Backend Services, die die einfache Einbindung in Apps für alle verfügbaren Plattformen erlauben. Hier bietet Microsoft mit den Windows Azure Mobile Services eine sehr interessante Lösung.

Der Vortrag gibt einen Überblick über die neuen Möglichkeiten von Windows 8 und die Möglichkeiten (und Herausforderungen) für Softwareentwickler. Abgerundet wird das Ganze durch einen kurzen Blick auf die Windows Azure Mobile Services.

Sollten sie spezielle Fragen zu diesem Thema haben, würde ich sie bitten mir diese schon vorab an aschabus@microsoft.com zu schicken, damit ich mich gegebenenfalls darauf vorbereiten kann.

Referent:

DI Andreas Schabus ist seit fast 15 Jahren in unterschiedlichen technischen Rollen bei Microsoft Österreich aktiv und kümmert sich hauptsächlich um die Betreuung der technischen Zielgruppen. Im Rahmen dieser Tätigkeit hält er regelmäßig Vorträge und organisiert Veranstaltungen rund um Architektur- und Softwareentwicklungsthemen.

Seit der Vorstellung von Windows 8 liegt sein Fokus auf der Entwicklung von Windows Store Apps - also jenen Windows 8 Apps, die über den Windows Store zur Verfügung gestellt werden.

Informationssicherheit in der Cloud – Erfahrungen einer Bank

2013-06-20T05:15:57Z

Titel: Informationssicherheit in der Cloud – Erfahrungen einer Bank
Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 23.10.2013
Zeit: 18.30 h
Beschreibung:

EINLADUNG zum IG:IS Wissensaustausch

-------------------------------------------------------------
Informationssicherheit in der Cloud – Erfahrungen einer Bank
Dr. Thomas Herzog, Bayerische Landesbank
-------------------------------------------------------------

Wann: 23. Oktober 2013, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1
Universität Innsbruck, Technikerstraße 21a (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung per Mail Der Eintritt ist frei, Anmeldung jedoch erforderlich.

Cloud Computing ist seit einiger Zeit in aller Munde. In den für die Informationssicherheit zuständigen Abteilungen trifft es verständlicherweise auf Zurückhaltung. Die Datenverarbeitung in der "Wolke" wird leider bisher oft ausschließlich unter datenschutzrechtlichen Aspekten diskutiert. Dies geschieht dann auch noch auf einer recht abstrakten Ebene. Dies soll hier nicht wiederholt werden, stattdessen wird der Schwerpunkt auf das Hauptproblem einer sauberen Mandantentrennung innerhalb einer Cloud gelegt. Anhand eines konkreten Projekts in der Finanzbranche werden mögliche Sicherheitsarchitekturen besprochen, um dieses Problem zu adressieren.

Referent:

Seit mehr als 14 Jahren arbeitet Dr. Thomas Herzog im Umfeld der Informationssicherheit und ist derzeit bei einem Münchner Bankhaus tätig. Er hat dabei, insbesondere im Bankenumfeld, bei der Beratung einer Vielzahl unterschiedlichster Projekte reichliche Erfahrungen gesammelt. Schwerpunkt waren dabei die Anwendungs- und Netzwerksicherheit, sowie Outsourcing von IT-Diensten gesammelt. Sein Studium erfolgte an den Universitäten in München und Innsbruck. Im Rahmen einer nachfolgenden Post-Doktoranden-Anstellung an der Universität Genf beschäftigte er sich u.a. mit neuartigen Kryptographieverfahren (Quantenkryptographie).

Alle Events

Achtung Virenalarm! - Perimeterschutz als Sicherheitslösung für Unternehmen

IT-Sicherheit in Rechenzentren: Anforderungen, Normen, Regulative und ihre Anwendmögl. für KMUs

Datensicherheitsupdate im Mai

Datensicherheit und Virenschutz - Bedrohungen und Lösungen

Datensicherheit und VirenschutzBedrohungen und Lösungen

Digitale Signatur in Business und eGovernment

Vortragsreihe: IT-Sicherheit, Risiko oder Chance - Landeck

Vortragsreihe: IT-Sicherheit, Risiko oder Chance - Reutte

Security Awareness

Die Sicherheitsinitiative von Microsoft

E-Mail-Security mit Mag. Walter Müller, ZID, Universität Innsbruck

Sicherheitsanalyse im Unternehmen

Sicherheitsstrategien rund um die Bürgerkarte im eGovernment

Sicheres Linux in einem professionellen Umfeld

Tiroler Wasserkraft AG: mit einem Praxisbericht zum Einsatz der qualifizierten Digitalen Signatur

Sicherheitskritische Anwendungen mit Web Service Technologie

Neue Funktionen für Firewall/VPN Systeme in der Connectivity

Trust in IT Systems: Herausforderungen, Risiken and Chancen

Verteilte Nutzungskontrolle

Live-Hacking und Phishing-Angriffe: Finanzinstitute im Visier

Security-Awareness - Die Stärkung des Sicherheitsbewusstseins von Mitarbeitern als entsch. Faktor

Risikolandschaft Informationstechnologie - Risikoerhebung und neue Risiken aus Versicherersicht

Gefahren von Social Networks

Risikoidentifikation und Risikobewertung aus externer Sicht - Ergebnisse eines Forschungsprojekts

Industriespionage über das Internet

Windows 2008 Server Security

IT Outsourcing in der modernen Wirtschaft. Mehr Risiko als Chance?

Datenschutz 2.0?

Faultmanagement in Globalen Netzwerken

Security Forum 2009

ITIL in der Praxis

Security Reporting im Unternehmen

Implementierung von Sicherheitsrichtlinien im Unternehmen - rechtliche Rahmenbedingungen

Management von Identitäten und Zertifikaten mit Microsofts „Identity Lifecycle Manager“ ...

Erfolgreich Informationssicherheit etablieren mit den Ideen und Ansätzen der ISO 27001

Notfallmanagement nach BSI-Standard 100-4

Integrierte Management-Systeme auf Basis internationaler Standards

IT-Security-Awareness bei MitarbeiterInnen verankern

IT-Risikomanagement - Grundlage eines nachvollziehbaren IT-Managements

Rechtliche Aspekte von Cloud-Computing

Userprofiling 2.0 - Technologische und rechtliche Risiken für Unternehmen im Web 2.0

Kooperative Informationssicherheit in Forschung und Praxis

Qualitäts-Handicaps der österreichischen Wirtschaft

NextGeneration Security Mechanismen, was steckt dahinter?

Security Forum 2012

Firewalls im Wandel der Zeit - die nächste Generation tut Not

Mobil Device Security - Sicherer Einsatz von iPhone, Smartphone, iPad und Co. im Unternehmen

Echtzeit Security Monitoring - Beispiele aus der Praxis

Tatort Wirtschaft: Anfang oder Ende der Selbstbedienung?

Mobilität mit Windows 8

Informationssicherheit in der Cloud – Erfahrungen einer Bank

Datensicherheit und Virenschutz
Bedrohungen und Lösungen