29.01.2004  Wissensaustausch: "Achtung Virenalarm" - Perimeterschutz als Sicherheitslösung für Ihr Unternehmen
Referent: Ing. Christian Pumberger, IT-Sicherheitsbeauftragter der Hypo Tirol Bank

Spätestens seit der Computervirus "Blaster" (oder Lovsan oder MSBlast) im September 2003 online ging und enorme (computer)technische und damit auch finanzielle Schäden anrichtete, rückt das Thema Datensicherheit für jedes Unternehmen in den Vordergrund. Jedes Unternehmen besitzt einen oder meist mehrere Übergänge für Unternehmensdaten nach außen bzw. für externe Daten nach innen. Perimeterschutz bedeutet, diese Eingangspunkte besonders abzusichern. So muss nicht jeder einzelne PC im Unternehmen permanent überwacht werden, sondern der Schutz konzentriert sich auf die Eingänge. Das Datensystem ist nicht nur vor Viren, Würmern und Trojanern zu schützen. Über Internet oder andere Einwahlmöglichkeiten (ISDN, Modem,...) können auch gezielte Angriffe auf ein Unternehmen ausgeführt werden, etwa die Einschleusung von Programmcodes, die andere Ports öffnen und damit das Ablesen von Daten durch Betriebsfremde ermöglichen, weiters Spionage, ja sogar Sabotage.

Der Workshop vermittelte nicht nur Wissen über den Perimeterschutz und die Gefahren, die Unternehmen ohne ausreichenden Datenschutz drohen (Stichwort Hackattacke), sondern zeigte auch auf, welche Punkte bei der Einrichtung des Perimeterschutzes zu beachten sind und wie die Datensicherheit langfristig gewährleistet werden kann.



Ing. Christian Pumberger, IT-Sicherheitsbeauftragter der Hypo Tirol Bank



Folien der Veranstaltung

18.03.2004 - Think Global - Act Local
IT-Sicherheit in Rechenzentren: Anforderungen, Normen, Regulative und ihre Anwendungsmöglichkeiten für KMUs
Referent: Mag. Roland Pfandl, IT-Sicherheitsexperte

Rechenzentren verwalten, organisieren und bearbeiten täglich Daten von Tausenden Kunden mit unterschiedlichsten Interessen. Gerade solch große Systeme stehen ständig in Gefahr, durch Viren- oder andere Angriffe aus dem Internet manipuliert bzw. geschädigt zu werden. IG:IS Interessensgemeinschaft für Informationssicherheit präsentiert mit dem Vortrag "IT- Sicherheit in Rechenzentren" praktisches Wissen und Umsetzungsmöglichkeiten von Daten-Sicherheit, die nicht nur Rechenzentren, sondern auch KMUs nutzen können.

Mag. Roland Pfandl, IT Sicherheitsexperte eines deutschen KMUs mit Projektschwerpunkt im militärischen Umfeld und langjähriger Mitarbeiter in einem großen Rechenzentrum, weist in seinem Vortrag auf die strategische Herausforderung hin, die IT-Sicherheit an Personen, Prozesse und Technologien stellt. Am Beispiel von Sicherheitsprojekten aus einem international tätigen Rechenzentrum stellt der Fachvortrag, der sich sowohl an Groß- als auch an mittelständische Unternehmen wendet, die rechtlichen Rahmenbedingungen sowie ein Informations Sicherheits Management System (ISMS) vor. Daraus leitet Mag.Pfandl praktische Umsetzungspläne für Rechenzentren ab, die in ähnlicher Form auch für KMUs praktikabel und empfehlenswert sind. Praktische Lösungen, so Pfandl, zeigen, dass KMUs von den Erfahrungen internationaler Rechenzentren profitieren können und die Herausforderung "IT-Sicherheit" auch als lokale Wettbewerbs-Chance erkennen sollen.

Mit diesem Vortrag bietet die Interessensgemeinschaft Informationssicherheit IG:IS, die von IT-Experten namhafter Tiroler Unternehmen und dem Institut für Informatik der Universität Innsbruck getragen wird, wiederum einen wesentlichen Ansatz zur Lösung von Datensicherheitsproblemen. IG:IS versteht sich als Plattform für Informationsaustausch zur Sicherheitsproblematik und stellt einen Schnittpunkt zwischen Wirtschaft und Forschung dar.

Folien der Veranstaltung

23.09.2004 - Digitale Signatur in Business und eGovernment

Referent: Christoph Reissner, A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Wien

Die Digitale Signatur wurde EU-rechtlich verankert, um Geschäftsprozesse, Kundenverhalten, ja sogar ganze Märkte zu beeinflussen. Für Unternehmer und Kunden wird sich daher Einiges ändern. Obwohl die letzten Monate und Jahre gerade in diesem Bereich sehr herausfordernd waren, gibt es heute bereits zahlreiche interessante Anwendungen im Business- und eGovernment-Segment. Durch die zunehmende gesetzliche Verankerung der Digitalen Signatur in Fachgesetzen, wird hinkünftig diese Technologie eine immer wichtigere Rolle spielen.



Die Interessensgemeinschaft Informationssicherheit IG:IS unterstreicht mit diesem weiteren Vortrag ihre Rolle als Informationsplattform, die aktuelle Entwicklungen im Bereich Datensicherheit aufzeigt.

Vortragsreihe: IT-Sicherheit, Risiko oder Chance

Die Veranstaltung setzt sich zum Ziel, IT-Anwender über Fragen der IT-Sicherheit zu informieren und Lösungen aufzuzeigen. Angesprochen werden sollen dabei vor allem kleine und mittlere Unternehmen aller Branchen. Durch die Vermittlung von Wissen soll das Problembewusstsein im Bereich IT-Sicherheit geschärft werden, aber auch unbegründeten Ängsten, die durch Pressemeldungen über Hacker-Attacken aller Art geschürt werden, vorgebeugt werden.

Die Themen der Vorträge:

"Praktische IT-Sicherheit. Präsentation aktueller Gefahren im Internet."
Christian Pumberger; IT-Sicherheitsbeauftragter

"Sicherheit managen, der Mensch ist das Risiko"
Michael Gredler; CSD Unternehmensberatung Ges.m.b.H.
Peter Schlögl; Unternehmensberater

"IT-Sicherheit und Recht"
Bernd Guggenberger; Czernich, Hofstätter, Guggenberger und Partner


Termine:

Vortragsreihe: IT-Sicherheit, Risiko oder Chance

Die Veranstaltung setzt sich zum Ziel, IT-Anwender über Fragen der IT-Sicherheit zu informieren und Lösungen aufzuzeigen. Angesprochen werden sollen dabei vor allem kleine und mittlere Unternehmen aller Branchen. Durch die Vermittlung von Wissen soll das Problembewusstsein im Bereich IT-Sicherheit geschärft werden, aber auch unbegründeten Ängsten, die durch Pressemeldungen über Hacker-Attacken aller Art geschürt werden, vorgebeugt werden.

Die Themen der Vorträge:

"Praktische IT-Sicherheit. Präsentation aktueller Gefahren im Internet."
Christian Pumberger; IT-Sicherheitsbeauftragter

"Sicherheit managen, der Mensch ist das Risiko"
Michael Gredler; CSD Unternehmensberatung Ges.m.b.H.
Peter Schlögl; Unternehmensberater

"IT-Sicherheit und Recht"
Bernd Guggenberger; Czernich, Hofstätter, Guggenberger und Partner


Termine:

IT-Security Policy als Grundlage für ganzheitliche Sicherheitspolitik in Unternehmen

Vorbildliches IT- Sicherheitsdenken bei SKI-DATA

IG:IS, die Interessensgemeinschaft Informationssicherheit, gegründet von Prof. Dr. Ruth Breu, Leiterin der Forschungsgruppe Quality-Engeneering am Institut für Informatik der Universität Innsbruck, der Wirtschaftskammer Tirol und namhafter IT-Experten aus Tiroler Unternehmen, hat kürzlich zu einer gut besuchten Informationsveranstaltung als Referenten Mag. Alexander Weilharter, den IT-Security-Verantwortlichen der Firma SKIDATA AG, Salzburg (bekannt für Zutrittslösungen in Wintersportgebieten und für Parkhausanlagen) als Vortragenden zum Thema „Security Awareness“ gewonnen.

Unternehmenskultur des internen Sicherheitsbewusstseins

„90% aller Angriffe auf die IT-Sicherheit kommen von innen,“ warnt der SKI-DATA -IT-Sicherheitsboss. Nur selten in schädlicher Absicht, aber mehr der Neugier wegen und aus Unachtsamkeit gefährden die eigenen Mitarbeiter oftmals die innere Sicherheit von Computernetzen. Wer beispielsweise ahnungslos eine verdächtige E-Mail öffnet oder wem der Firmenlaptop mit sensiblen, unverschlüsselten Daten gestohlen wird, bedroht Unternehmenswerte. Daher sollten IT-Sicherheitsrichtlinien erarbeitet werden, die von den Mitarbeitern verstanden und auch eingehalten werden, meint Alexander Weilharter. Eine „gelebte“ IT Security ist in der SKIDATA AG Teil eines ganzheitlichen Risiko- und Sicherheitsmanagements des Unternehmens.

Wert der eigenen Daten erkennen

Mag. Alexander Weilharter „Eine auf das Unternehmen abgestimmte IT-Sicherheitspolicy (eine schriftlich fixierte und konsequent durchgesetzte Sicherheitsrichtlinie) ist äußerst wichtig. Es werden immer mehr wichtige Informationen, Entwicklungsergebnisse, sensible Kunden- und Produktionsdaten usw. in Datensammlungen gespeichert werden, deren Verlust oder Kenntnis durch Dritte enormen Schaden für jedes Unternehmen bedeuten.“ Neue Studien zeigen, dass bis zu 37% der Unternehmen im Bereich der IT-Sicherheit untätig geblieben sind und auch keine Planung für die Zukunft haben. Dabei verursachen nicht nur die bekannten Computerviren sondern viele zusätzliche, meist organisatorische Mängel im Bereich der Datensicherheit, schamhaft verschwiegene Milliardenschäden auf der ganzen Welt.

SKIDATA AG erarbeitet Sicherheitshandbuch mit Uni Innsbruck

Ein leicht verständlicher Sicherheitsleitfaden auf zwölf Seiten für alle Mitarbeiter und generelle, bindende Richtlinien im Security-Handbuch für Spezialisten beinhalten klare Do’s und Dont’s für alle IT-Bereiche. Diese Werke entstehen derzeit mit zwei Studenten des der Forschungsgruppe Quality-Engeneering am Institut für Informatik der Universität Innsbruck im Rahmen einer Bakkalaureatsarbeit. IT-Spezialist Weilharter: „Es bringt nichts, bloß Regeln aufzustellen; die Mitarbeiter müssen auch über die Gründe und Hintergründe für alle nötigen Maßnahmen aufgeklärt werden und fühlen sich dann als Teil einer ganzheitlichen Sicherheitspolitik, die letztendlich auch den eigenen Arbeitsplatz schützt. Effektive Sicherheit ist im Unternehmen SKIDATA AG ein wesentliches Element der Unternehmensphilosophie.“

Für alle Interessierten offen: IG.IS Wissensaustausch und Projektplattform

Wenn Sie mehr über IT-Sicherheit wissen möchten, kontaktieren Sie IG:IS unter office@igis.or.at . IG:IS versteht sich als unabhängiges und neutrales Forum für Datensicherheitsfragen, offen für Firmen, öffentliche Einrichtungen und Selbstständige, die sich über alle notwendigen Schutzmaßnahmen technischer, organisatorischer und juristischer Natur informieren wollen. Dazu werden in unregelmäßigen Abständen kostenlose Veranstaltungen zum Wissensaustausch mit wechselnden Themenschwerpunkten und Kontaktmöglichkeiten zu den IG:IS-Experten organisiert. Darüber hinaus bietet das Institut für Informatik der Universität Innsbruck in Zusammenarbeit mit IG:IS eine Plattform für Forschungs- und Entwicklungsprojekte im Schnittpunkt zwischen Wirtschaft und Forschung. Übrigens: IG:IS-Mitglieder erhalten Zugang zu allen vorhandenen Vortragsfolien der bisherigen Referate. Informationen auf www.igis.or.at

IG:IS - Interessengemeinschaft Informationssicherheit
Einladung zum Wissenaustausch

"Die Sicherheitsinitiative von Microsoft"

Referent: DI Andreas Schabus, Microsoft

Zeit:	Donnerstag, 20.01.2005, 18:30
Ort:	ICT-Technologiepark, Techniker Straße 21 a Veranstaltungsraum im Erdgeschoss (öffentliche Parkgarage im Haus vorhanden, Zufahrt von der Kranebitter Allee)

Erfahren Sie in diesem spannenden Vortrag "aus erster Hand" Microsoft-Strategien für künftige Sicherheitsanforderungen an Windows-Plattformen vor dem Hintergrund der Entwicklung des Internets.

Wir bitten um Anmeldung unter http://igis.or.at oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

IGIS: 73% aller Nachrichten im Internet Spam und 5% Mailviren
Die vor kurzem von IGIS (Interessensgemeinschaft Informationssicherheit) organisierte Veranstaltung zum Thema Mailsicherheit an der Universität Innsbruck war ein hochaktueller Wissensaustausch begleitet von einem Vortrag von Mag. Müller, Zentralinformationsdienst (ZID) der Universität Innsbruck.

Sicheres Mailsystem wäre nur ohne Mails möglich
2004 waren 73% aller Nachrichten im Internet Spam und 5% Mailviren. Ein Mailsystem kann nur dann total sicher sein, wenn ich keine Emails mehr durchlasse, meint Walter Müller von der Universität Innsbruck. Außerdem müsse man Schutz und Komfort vor der Einführung neuer Schutz- und Abwehrmaßnahmen immer abwägen. Müller gab in seinem Vortrag einen Überblick über die Maßnahmen an der Universität Innsbruck, um Mails und Viren zu bekämpfen und sprach auch über Vor- und Nachteile der einzelnen Bekämpfungsmaßnahmen. Zum Beispiel reagieren viele Virenschutzprogramme falsch, indem sie lediglich den Anhang entfernen, falsche Virenwarnungen abgeben oder einen vermeintlichen Absender eines Virus verständigen, der aber gar nicht der richtige Absender ist, sondern nur der unschuldige Dritte. Ganz üble Viren sind solche, die beispielsweise aussehen wie eine offizielle Virenwarnung von Microsoft, ironischerweise aber selber Viren sind. Mittlerweile existieren laut Müller auch schon pdf-Dateien mit Viren.

Spams schwieriger zu bekämpfen
Maßnahmen gegen so genannte Spams zu ergreifen, ist schwieriger als gegen Viren, da es bei Spammails mehr um unerwünschte Inhalte geht. Mittlerweile gibt es Programme, die eine inhaltliche Bewertung von Mails durchführen und in weiterer Folge Spams abwehren, zum Beispiel mit Hilfe von einschlägigen Schlüsselwörtern wie beispielsweise Viagra.

Eine Bekämpfung der Viren und Spams kann immer nur eine Anpassung an die aktuelle Situation und an das individuelle Sicherheitsbedürfnis sein.

Für alle Interessierten offen: Wissensaustausch und ProjektplattformIG:IS wurde von der Universität Innsbruck, der Wirtschaftskammer Tirol und namhaften Experten aus Tiroler Unternehmen gegründet und versteht sich als Forum, das für alle Interessierten, Firmen, Freiberufler, Institutionen, öffentlichen Einrichtungen usw. offen ist, die sich über alle notwendigen Schutzmaßnahmen technischer und organisatorischer und juristischer Natur informieren wollen. Dazu werden in unregelmäßigen Abständen Veranstaltungen mit wechselnden Themen organisiert, deren Teilnahme kostenlos ist. Darüber hinaus bietet das Institut für Informatik der Universität Innsbruck eine Plattform für Forschungs- und Entwicklungsprojekte im Schnittpunkt zwischen Wirtschaft und Forschung.

Kontakt: office@igis.or.at, www.igis.or.at

IG:IS - Wissensaustausch zum Thema "Sicherheitsanalyse im Unternehmen" mit Franz-Josef Lang, F.-J. Lang IT-Security Consulting GmbH, München

Wann: Donnerstag, 16. Juni 2005, 18:30 Uhr

Wo? Veranstaltungssaal im EG des ICT-Gebäudes bei der Technischen Universität Innsbruck (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

 Ein systematisches Management von IT-Sicherheitsrisiken ist in Zeiten elektronischer Kommunikation für nahezu jedes Unternehmen unverzichtbar. Ein wichtiger Schritt hierzu stellt die Bewertung des aktuellen Sicherheitsstatus im Unternehmen dar. Analysiert und bewertet wird dabei die vorhandene, d.h. "gelebte" Sicherheitspolitik und deren Umsetzung in Form von Konzepten, Regelungen und technischen Maßnahmen. Dies reicht von Regelungen zur Vergabe von Passwörtern, Einbindung von externen Mitarbeitern bis zur Benutzung mobiler Geräte und dem Virenschutz. Als Referent ist Franz-Josef Lang zu Gast. Franz-Josef Lang ist seit über 15 Jahren Berater im Bereich IT-Sicherheit, insbesondere IT-Risikomanagement und Vorstand im Bayerischen Verband für Sicherheit in der Wirtschaft. F.-J. Lang referiert und diskutiert mit Ihnen über die Schwachstellenanalyse im Unternehmen und die systematische Einführung von Sicherheitsmaßnahmen. IG:IS wird im Anschluss an den Vortrag eine Checkliste präsentieren, mit deren Hilfe das Sicherheitsniveau im Selbsttest grob abgeschätzt werden kann. Besuchen auch Sie diese Veranstaltung von IG:IS - der Interessensgemeinschaft Informationssicherheit, einer Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

Die Dateien der Veranstaltung sind hier zum herunterladen. (passwortgeschützt) Das Passwort ist unter office@igis.or.at zu erhalten.

Einladung zum IGIS-Wissensaustausch zum Thema "Sicherheitsstrategien rund um die Bürgerkarte im eGovernment" mit Dr. Wilfried Connert, Amt der Tiroler Landesregierung, Innsbruck

Andreas Eckhart
LSC - Linux SOLUTION Center, Landeck: "Sicheres Linux in einem professionellen Umfeld"

Mittwoch, 23.11.2005, 18:30,
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Technischen Universität Innsbruck (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

"Neue Funktionen für Firewall/VPN Systeme in der Connectivity"

Referent: Dr. Klaus Gheri, phion
Wann: Mittwoch, 28.06.2006, 18:30
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Praktisch alle professionellen Firewall-Systeme erfüllen ihre "normale" Schutzfunktion.
Wachsende Ansprüche von Anwenderseite, aber auch neue Möglichkeiten in Technik und Customizing führten zu wichtigen Innovationen in diesem Sektor.

Maximale Verfügbarkeit, Vertraulichkeit und Integrität von Anwendungen im WAN-Verbund kombiniert mit Kommunikationserhalt auch bei Leitungsausfall sind nicht länger Utopie. Security und Performance sind keine Widersprüche mehr!

Dr. Klaus Gheri, Mitbegründer, und technischer Chef-Stratege bei phion. referiert über dieses hochaktuelle Thema bei IG:IS.
IG:IS - die Interessengemeinschaft Informationssicherheit - ist eine Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

"Trust in IT Systems: Herausforderungen, Risiken and Chancen "

Referent: Dr. Jean-Pierre Seifert, Universität Innsbruck und Universität Haifa
Wann: Neuer Termin! - Mittwoch, 24.01.06, 18:30
Wo: ICT-Gebäude bei der Universität Innsbruck
(Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).


Trusted Computing ist ein neuer Ansatz, die Sicherheit von IT-Systemen zu erhöhen. Dieser Ansatz besteht darin, dass nur vertrauenswürdige Hard- und Software zum Einsatz kommen, und eine vertrauenswürdige Umgebung zu schaffen. Der Vortrag stellt die Grundlagen dieses Ansatzes vor, aber auch die Herausforderungen und möglichen neuen Schwachstellen.

Dr. Jean-Pierre Seifert promovierte 2000 in der Gruppe von Prof. C.-P. Schnorr (dem Erfinder des Schnorr-ElGamal-Signaturverfahrens). Danach arbeitete er als Principal Security Engineer bei Infineon in München und bei Intel in den USA. Dr. Seifert besitzt durch zahlreiche Publikationen und Vorträge im Bereich Kryptographie und Hardware-Sicherheit große Bekanntheit. Derzeit hält er sich als Gastprofessor am Institut für Informatik der Universität Innsbruck auf.

IG:IS - die Interessengemeinschaft Informationssicherheit - ist eine Vereinigung von Universität Innsbruck (Institut für Informatik) und Partnern aus der Wirtschaft zur Förderung der Datensicherheit.

"Live-Hacking und Phishing-Angriffe: Finanzinstitute im Visier"
Referent: Wolf Sommer (F.-J. Lang GmbH), Marc Heinzmann (plan42 GmbH)

Wann: 9.5.2007, 18:30
Wo: Veranstaltungssaal im EG des ICT-Gebäudes bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Unter Phishing versteht man das "Abfischen" vertraulicher Daten von Kunden über das Internet. Ausgangspunkt sind hierbei seriös aussehende - als Geschäftskorrespondenz aufbereitete - Emails, welche Nutzer dazu veranlassen sollen, auf einer gefälschten Seite bestimmte Daten preiszugeben.

Betrüger richten ihr Augenmerk verstärkt auf das Internet-Banking von Finanzinstituten. Besonders im Visier sind dabei Zugangsdaten für das Online-Banking und Kreditkartennummern, die für betrügerische Zwecke ausgenutzt werden können.

In dieser Veranstaltung werden diese Bedrohungen, mögliche Gegenmaßnahmen sowie Zukunftsaussichten und Tendenzen erläutert. Weiters wird im Zuge einer Live-Demo die Manipulation von Überweisungen vorgeführt.

Wolf Sommer ist Gesellschafter und Senior Consultant bei der F.-J. Lang GmbH, München. Seine Tätigkeiten sind in den Bereichen IT-Security- und Risikomanagement, ISO27001 und sicherem IT-Betrieb angesiedelt.

Marc Heinzmann ist Geschäftsführer der plan42 GmbH mit Sitz in München und Wien. Er beschäftigt sich mit der Planung und dem Aufbau von Information Security Management-Systemen und ist BSI und ISO 270001-Auditor.

Die Folien für diesen Vortrag können sie hier downloaden

Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
IT Outsourcing in der modernen Wirtschaft.
Mehr Risiko als Chance?

Torsten Gründer, CEO und Outsourcing-Experte
GRÜNDER Consulting GmbH, München
-------------------------------------------------------------

Wann: 01.12.2008, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

IT-Outsourcing ist typischerweise ein komplexes und in seiner Dimension häufig unterschätztes Vorhaben.

Unternehmen stehen immer wieder vor den Fragen:

- IT-Outsourcing ja oder nein
- Bestehende Outsourcings verlängern oder wieder reintegrieren
- Wie kann man nachhaltigen Erfolg garantieren und Risiken minimieren?
- Wie kann man die hohe Projektkomplexität souverän beherrschen?

Der Vortrag zeigt praxisnah die wichtigsten Chancen und Risiken, Spielregeln, Treiber und Mechanismen im IT-Outsourcing-Markt.

Zur Person:
Torsten Gründer zählt zu den profiliertesten Outsourcing-Experten in Europa und ist Chef der auf IT-Sourcing spezialisierten Unternehmensberatung GRÜNDER Consulting GmbH. Seine Praxismethode, Outsourcing Managementmodell in der IT (OMIT), ermöglicht eine zielführende Planung, Umsetzung und Steuerung von IT-Auslagerungen. Herr Gründer ist auch Fachbuchautor und Lehrbeauftragter.

Interview mit Torsten Gründer "Echo am Freitag" vom 12.12.2008:
PDF Download

Einladung zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Datenschutz 2.0?
Entwicklungen, Möglichkeiten, Grenzen.

Ass.-Prof. Dr. Ulrike Hugl
Fakultät für Betriebswirtschaft, Universität Innsbruck
-------------------------------------------------------------

Wann: 28.01.2009, 18:30

Wo: Veranstaltungsraum im EG des ICT-Gebäudes bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Überwachungstechnologien gewinnen zunehmend an Bedeutung. Damit zusammenhängende Fragen des Datenschutzes - auch in Verbindung mit Wirtschaftsspionage und Informationssicherheit werden durchaus kontroversiell diskutiert.

Im Vortrag werden zunächst aktuelle Entwicklungen, insbesondere in der Presse thematisierte Ereignisse bzw. ‚threats' sowie global auftretende ubiquitäre Überwachungstendenzen (Wearables, Mitarbeiterüberwachung, RFID-Implantate u.ä.) und deren Konnexe zu Fragen des Datenschutzes aufgezeigt. Abschließend werden qualitative und quantitative Studienergebnisse - durchgeführt mit Managern und Wissenschaftlern aus dem deutschsprachigen Raum - präsentiert und mögliche Konsequenzen für Individuen und Unternehmen thematisiert.

Zur Person:
BWL-Studium; Tätigkeit in der Privatwirtschaft; Institut für Verwaltungsmanagement (Universität Innsbruck); Projektleitung eines Universitätsreformprojekt für den Senat der Universität Innsbruck; Institut für Wirtschaftsinformatik (Universität St. Gallen); seit 2002: Institut für Rechnungswesen, Steuerlehre und Wirtschaftsprüfung (Management Accounting), Universität Innsbruck; Laufende Studien und (EU-)Projekte zu Datenschutz, Informationssicherheit und Wirtschaftsspionage.
http://www.uibk.ac.at/rtr/mgmacc/uhugl.html

Details auf externer Homepage:

http://www.securityforum.at

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Security Reporting im Unternehmen

Gerhard Schimpf
Berater für IT-Sicherheitsmanagement
-------------------------------------------------------------

Wann: 18.11.2009, 18:30

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität
Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn
zur Kranebitter Allee, Westend).

-----
Security Reporting im Unternehmen

Im Vortrag wird über das Security Reporting, einer praktischen Aufgabenstellung des Informationssicherheitsmanagements, speziell in großen Unternehmen, berichtet. Während unter dem Schlagwort GRC (Governance, Risk und Compliance) zunehmend präzise Aussagen über den Stand der IT-Sicherheit im Unternehmen erwartet werden, herrscht in der Praxis eine große sprachliche und begriffliche Kluft zwischen den Security Fachleuten und den Entscheidungsträgern.

Zur Überwindung dieser Kluft werden seit einiger Zeit Kennzahlsysteme, sog. KPIs für das Security Management und Business Alignment diskutiert. Um diesen Fragestellungen nachzugehen, wurde eine empirische Studie über den gegenwärtigen Stand des Sicherheitsberichtswesens bei großen Unternehmen durchgeführt.

Das Ergebnis dieser Studie zeigt, dass Kennzahlensysteme noch nicht sehr weit entwickelt sind und dass sich hier ein vielversprechendes Gebiet für die Zusammenarbeit zwischen Forschung und Praxis auftut.

-----

Zur Person:

Gerhard Schimpf, Jahrgang 1940, ist Diplom-Physiker und hat an der TH Karlsruhe studiert. Seit 2001 ist er selbständiger Berater für IT-Sicherheitsmanagement. Zu seinen Beratungskunden gehören sowohl mittelständische Unternehmen als auch international tätige Großkonzerne. Beratungsschwerpunkte sind: IT-Security Governance, insbesondere Aufbau und Betrieb von Informationssicherheits-Managementsystemen.

Gerhard Schimpf ist seit 1968 in der Informationstechnologie tätig und konnte als Softwareentwickler, Projektleiter, Development Manager und Produktmanager bei der IBM Deutschland sowie als Senior Consultant IT-Security bei der Schumann Unternehmensberatung AG / Systor AG umfangreiche Management Erfahrungen in Europa und den USA sammeln und anwenden.

Auf dem IT-Freelancer Congress auf der Cebit in Hannover wurde er 2006 zum „IT-Freelancer des Jahres“ ausgezeichnet. Gerhard Schimpf ist amtierender Chairman des German Chapter of the ACM, der international führenden Berufsvereinigung für Informatiker, die regen Austausch zwischen Wissenschaft und der Industrie pflegen.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Implementierung von Sicherheitsrichtlinien im Unternehmen - rechtliche
Rahmenbedingungen

RA Dr. Bernd Guggenberger
Rechtsanwaltskanzlei CHG Rechtsanwälte in Innsbruck
-------------------------------------------------------------

Wann: 20.01.2010

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Bei der Implementierung von Sicherheitsrichtlinien sind nicht nur datenschutzrechtliche, sondern auch arbeitsrechtliche Rahmenbedingungen zu beachten. Der Vortrag stellt diese praxisbezogen dar. Besonderes Augenmerk wird dabei der rechtlichen Zulässigkeit von Regelungen geschenkt, welche eine Mitarbeiterüberwachung vorsehen und die Einrichtung von Meldestellen über Verstösse, wie sie vom US-amerikanischen Recht auch mit Wirkung außerhalb der USA vorgeschrieben werden (whistle-blowing) Beleuchtet wird weiters die Zulässigkeit von unternehmensinterner Datenweitergabe.

Zur Person:
RA Dr. Bernd Guggenberger ist seit 1999 Partner der Rechtsanwaltskanzlei CHG Rechtsanwälte in Innsbruck. Sein Tätigkeitschwerpunkt ist das Unternehmensrecht. Er ist laufend in Fragen des EDV-Rechts tätig.

Folien zum Vortrag: Download als PDF

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Management von Identitäten und Zertifikaten mit Microsofts „Identity Lifecycle Manager“ gestern, heute und morgen – Ein Erfahrungsbericht

M.Sc. Patrick Rempel, Oxford Computer Group, Erding
-------------------------------------------------------------

Wann: 10.03.2010, 18:30

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur
Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Der Vortrag gibt einen Überblick über die Evolutionsstufen des Microsoft Identity Lifecycle Managers beginnend im Jahr 2003 bis heute. Dabei wird neben den jeweiligen Funktionalitäten auch deren praktische Relevanz basierend auf Erfahrungen existierender Lösungen dargestellt. Darüber hinaus erfolgt ein Ausblick auf die in Kürze erscheinende Nachfolgeversion und deren Änderungen bezüglich Architektur, Funktionalität und Anwendungsbereich. Eine kurze Roadmap gibt einen Ausblick auf zukünftig geplante Versionen.

Patrick Rempel studierte Wirtschaftsinformatik an der TU Ilmenau. 2004-2005 war er Technischer Consultant bei Accenture Technology Solutions mit dem Schwerpunkt Performance Testing und Identity Management für Großkunden im Rahmen von Business Process Outsourcing Projekten. Seit 2005 ist er als Technischer Consultant, Architekt und Trainer bei der Oxford Computer Group tätig, wo er Identity Management Lösungen basierend auf dem Identity Lifecycle Manager entwickelt und Projekte bei Kunden in Deutschland, Österreich, Großbritannien, Spanien, USA, Kanada und Dänemark durchführt.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Erfolgreich Informationssicherheit etablieren mit den Ideen und Ansätzen der ISO 27001

Dipl.-Ing. Herfried Geyer (Siemens, CIS)
-------------------------------------------------------------

Wann: 19.05.2010, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Informationssicherheit in Organisationen und Unternehmen reduziert sich häufig auf die Fragestellung „wie können wir uns am besten schützen“. Dahinter versteckt sich jedoch ein sehr komplexes Themenumfeld, dessen Ausmaß viele Unternehmen davon
abhält, sich dessen umfassender zu widmen. Informationssicherheit tritt dann als reaktiver Aspekt nach erkannten Vorfällen auf und kann bei weiten nicht den vielfältigen Anforderungen der Geschäftstätigkeit begegnen. Eine Möglichkeit zur strukturierten Konfrontation mit dem Thema ist, den Anforderungen der ISO 27001 zu folgen.

Dipl.-Ing. Herfried Geyer verfügt über langjährige Erfahrung als Berater im Bereich Informationssicherheit. Mehr als 60 Unternehmen konnte er beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS) oder Teilaspekten unterstützen. Seit 2002 ist er für die akkreditierte Zertifizierungsorganisation CIS als Auditor und Trainer für ISO 27001 und ISO 20000 tätig. Der Vortragende gehört zu den anerkannten Experten auf diesem Gebiet.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Notfallmanagement nach BSI-Standard 100-4
Ing. Christian Pumberger, MBA
-------------------------------------------------------------

Wann: 23.09.2010, 18:30

Wo: ICT Gebäude – 2. Stock – 3W04 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Für Unternehmen gilt es, sinnvolle Präventionsmöglichkeiten zu nutzen und auf die Bewältigung der wahrscheinlichsten und schadensträchtigsten Ereignisse vorbereitet zu sein. Solche Situationen in ruhigen Zeiten durchdacht und vorbereitet zu haben, verkürzt nicht nur die Schockstarre, in die viele Beteiligte und Betroffene zu Beginn einer Krise verfallen.
Unternehmen bietet eine solide Planung auch einen entscheidenden Wettbewerbsvorteil: Sie sind fähig, in klaren, schlanken Prozessen fundierte Entscheidungen zu treffen, sind handlungsfähig, agieren statt nur zu reagieren und können schneller zum Normalzustand zurückkehren. Das bewahrt im Idealfall vor einem gravierenden Imageschaden, der ebenso existenzbedrohend sein kann wie die Krise selbst.

Der BSI-Standard Notfallmanagement beschreibt einen systematischen Weg zum Aufbau eines Notfallmanagements. Er zeigt die Grundvoraussetzungen, beschreibt die einzelnen Analysen und bietet Anleitungen, um das Konzept im Unternehmen zu etablieren. Neben der Vorbereitungsphase wird auch gezeigt, wie eine gute Krisenbewältigung funktioniert. Informationen zu Tests und Übungen runden das Thema ab und helfen, die theoretischen Vorarbeiten auf ihr Praxistauglichkeit zu prüfen.

Ing. Christian Pumberger, MBA, ist seit vielen Jahren in der IT-Sicherheit und im Notfallmanagement tätig. Als Gesellschafter der katmakon KG unterstützt er Unternehmen und Kommunen beim Aufbau ihres Krisen- und Katastrophenmanagements auch abseits der IT.

EINLADUNG zum IG:IS Wissensaustausch

-------------------------------------------------------------------
Integrierte Management-Systeme auf Basis internationaler Standards

Konrad Scheiber, Quality Austria GmbH
-------------------------------------------------------------------

Wann: 29.11.2010, 18:30
Wo: ICT Gebäude – Seminarraum im EG - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Hinter dem Thema Informationssicherheit in Organisationen und Unternehmen versteckt sich eine sehr komplexe Angelegenheit. Internationale Standards leisten hierfür einen wichtigen Beitrag, wollen aber in der Praxis wohldurchdacht implementiert werden. Thema dieses Vortrages ist die Informationssicherung auf Basis ISO 27001, wie diese Systeme in das Management integriert werden können, sowie das Akkreditieren und Zertifizieren von Management-Systemen im Allgemeinen.

Konrad Scheiber, gebürtiger Tiroler, ist Vorstand des Österreichischen Normungsinstitut (ON) und Geschäftsführer der Quality Austria Trainings-, Zertifizierungs- und Begutachtungs GmbH (QA). Es war bei mehr als 800 Organisationen als Auditor tätig und blickt auf langjährige Erfahrung als Trainer zurück.

Die Quality Austria Trainings-, Zertifizierungs- und Begutachtungs GmbH wurde 2004 gegründet. Sie ist die unabhängige international verankerte, österreichische Organisation zu allen Fragen rund um die Themen Qualitätsmanagement, Umwelt- und Sicherheitsmanagement, Branchenstandards, Integrierte Managementsysteme, Business Excellence und Produktqualität. Der Kern-Geschäftsbereich der Quality Austria ist die Zertifizierung, Bewertung und Begutachtung von Unternehmen, Prozessen und Personen. Insgesamt wurden von der Quality Austria bereits mehr als 10.000 Zertifikate ausgestellt.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
IT-Security-Awareness bei MitarbeiterInnen verankern

Michael Gredler, Geschäftsführer CSD Unternehmensberatung GmbH, Rum
-------------------------------------------------------------

Wann: 13.01.2011, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wie hoch die Kosten der durch fahrlässiges Verhalten der MitarbeiterInnen entstandenen Datenpannen sind, wird oftmals unterschätzt. Laut Studien muss man mit ca. 150 Euro pro kompromittiertem Datensatz
rechnen. Dabei ist längst bekannt, dass MitarbeiterInnen noch immer das größte Unsicherheitspotenzial in Unternehmen darstellen. Nachdem die technische Absicherung große Fortschritte
machte, glauben zu viele Unternehmen, Investitionen in Abwehr- und Forensiktechnologien würden sie ausreichend vor Wirtschaftskriminalität schützen.

Tatsächlich ist es jedoch so, dass Mitteilungsbedürfnis, Helfersyndrom und pure Unwissenheit MitarbeiterInnen zu leichten Opfern von Wirtschaftskriminellen machen. Eine Konzentration auf das „technologische“ Thema alleine stellt noch keine Garantie dar, vor unerlaubten äußeren Einflüssen geschützt zu sein; von MitarbeiterInnen mit kriminellem Potenzial einmal ganz abgesehen.

Was tun? Jährliche unternehmensinterne Schulungen, Geheimhaltungsklauseln in Dienstverträgen und Security-Policies mit entsprechenden Regelungen bieten zwar eine gute Grundlage, haben jedoch einen entscheidenden Nachteil – sie geraten viel zu schnell in Vergessenheit. Mehrere Maßnahmen müssen nachhaltig zusammenwirken, um den gewünschten Effekt zu erzielen.

In diesem Referat werden unterschiedliche Ansätze zur Mitarbeitersensibilisierung für Informationssicherheit beleuchtet und ein neues, nachhaltig wirksames und verblüffend einfaches Mittel vorgestellt.

Referent: Michael Gredler ist zertifizierter ISO 27001-Auditor und Geschäftsführer der CSD Unternehmensberatung GmbH, Rum. (www.informationssicherheit.at)

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
IT-Risikomanagement - Grundlage eines nachvollziehbaren IT-Managements

Dipl. Ing. Dr. Dr. Manfred Stallinger, MBA
-------------------------------------------------------------

Wann: 17.03.2011, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Jeder CIO kennt die Herausforderungen, die er im Rahmen eines ordnungsgemäßen IT-Managements zu bewältigen hat. In seiner Verantwortung hat er:

• die Gesamtkomplexität der IT zu managen,
• zur Aufrechterhaltung der Zuverlässigkeit und Sicherheit in richtige und notwendige Maßnahmen zu investieren,
• vor der Investition den Nutzwert (ROI) von (IT-) Maßnahmen darzustellen,
• eine effiziente und effektive Notfallplanung bereitzustellen,
• Fragen zum Outsourcing zu behandeln bzw. Outsourcing zu managen und dabei IT-Services den Businessanforderungen nachzuführen,
• die erforderliche Service-Qualität zu managen,
• Compliance zu geltenden Normen, Gesetzen und Vorschriften herzustellen,
• und weitere strategische und betriebsbedingte Entscheidungen zu treffen.

Im Vortrag werden diese Herausforderungen näher beleuchtet und Wege aufgezeigt, wie diese aus dem Gesichtspunkt IT-Risikomanagement unterstützt und bewältigt werden können.

DI Dr. Dr. Manfred Stallinger, MBA, studierte an der Johannes Kepler Universität Linz Informatik und schloss das Studium mit der Promotion zum Dr. techn. ab. Nach Abschluss des Master-Studiums an der University of Toronto mit dem Schwerpunkt Finance und Marketing fokussierte sich Dr. Stallinger auf Risikomanagement und entwickelte ab 2002 die Methode CRISAM®, die er im Rahmen seines zweiten Doktorratsstudiums wissenschaftlich hinterleuchtet hat. Seit 1990 ist Dr. Stallinger selbständiger Unternehmer und lehrt das Thema Risikomanagement auch an postgradualen Masterlehrgängen der Donau Universität Krems sowie in Gastvorlesungen an verschiedenen Fachhochschulen und Universitäten. Weiters ist er als gerichtlich beeideter und zertifizierter Sachverständiger bzw. als Ziviltechniker für Informatik und Informationstechnologie tätig.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Rechtliche Aspekte von Cloud-Computing

Bernd Guggenberger
-------------------------------------------------------------

Wann: 25.05.2011, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.atDiese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Aus rechtlicher Sicht ist beim Cloud Computing die Erfüllung der datenschutzrechtlichen Rahmenbedingungen sowohl Kunden- als auch Anbieterseitig ein wesentlicher Punkt. Dies betrifft sowohl die Auswahl des Anbieter, als auch die vertragliche Ausgestaltung der Dienstleistungen und deren Erbringung.

Der Vortrag gibt einen praxisorientierten Überblick über die Vorgaben das Datenschutzrechtes in Bezug auf Cloud Computing sowohl für Anbieter, als auch für Kunden.

Referent: RA Dr. Bernd Guggenberger, M.B.L., Rechtsanwalt, Gründungspartner von CHG Rechtsanwälte, Innsbruck
Tätigkeitsschwerpunkte: IT-Recht (insbesondere Vertragsrecht, geistiges Eigentum, Datenschutzrecht) und Wirtschaftsrecht

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Userprofiling 2.0 - Technologische und rechtliche Risiken für Unternehmen im Web 2.0

Dr. Frank Innerhofer-Oberperfler - Universität Innsbruck, Christian Sillaber, BSc. - Universität Innsbruck
-------------------------------------------------------------

Wann: 04.10.2011, 18:30

Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Soziale Netzwerke gewinnen derzeit rasant an Bedeutung, nicht nur für Privatpersonen, sondern auch in zunehmendem Maße im geschäftlichen Umfeld von Unternehmen. Es sind nicht ausschließlich die großen Konzerne, die in diesen Netzwerken aktiv sind. Vielmehr sind es klein- und mittelständischeUnternehmen, die über die neuen Netzwerke im Internet erfolgreich ihre geschäftlichen Aktivitäten unterstützen und neu ausrichten.

Technologien des Web 2.0  stellen Unternehmer oft vor ungeahnte technische und rechtliche Probleme.
In der Veranstaltung wird gezeigt, welchen Profiling-Mechanismen Unternehmensmitarbeiter im täglichen Umgang mit dem Web 2.0 ausgesetzt sind. Weiter wird darauf eingegangen welche rechtlichen Fallstricke für Unternehmen existieren, die auf solche Technologien zur Auswertung von Kundeninformation zurück greifen.

Referenten:
- Christian Sillaber, BSc., FG Quality Engineering; Forschungsschwerpunkt im Bereich sozialer Netzwerke und Requirements Engineering, Studium der Informatik, Wirtschaftsinformatik und Rechtswissenschaften
- Dr. Frank Innerhofer-Oberperfler, FG Quality Engineering; Forschungsschwerpunkte IT-Risikomanagement und IT-Governance

Kooperative Informationssicherheit in Forschung und Praxis

Informationen, Wissen und Technologie zählen zu den Schlüsselfaktoren unserer Wirtschaft und Gesellschaft. Deren Schutz und die Sicherung der Verfügbarkeit und Integrität werden immer bedeutender. Neben physischen und technischen Bedrohungen ist seit einigen Jahren menschliches Fehlverhalten die häufigste Ursache für Sicherheitsvorfälle. Daher muss Informationssicherheit ganzheitlich und gemeinsam von allen Beteiligten umgesetzt werden.

Im Rahmen der Veranstaltung werden dazu Erfolgsfaktoren, ganzheitliche Konzepte und Methoden aus einem Forschungsprojekt der Universität Innsbruck und der Praxis präsentiert. Dabei erfahren Sie auch von Beweggründen, Herausforderungen, pragmatischen Lösungen und Nutzenaspekten der Umsetzung eines Informationssicherheitsmanagements nach ISO 27001 beim Tiroler Stromerzeuger TIWAG-TirolerWasserkraft AG und im weltweit agierenden Tiroler Produktionsunternehmen EGGER.

Datum: Mittwoch, 16. November 2011
Zeit: 17:00 - 19:00 Uhr
Ort: Universität Innsbruck, Technikerstraße, 21, ICT Gebäude - EG - Seminarraum 2, Innsbruck
(Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee)

Programm
17:00 Uhr Begrüßung
Prof. Ruth Breu, Universität Innsbruck
17:05 Uhr Kurzpräsentation der Ergebnisse des Forschungsprojektes COSEMA
Dr. Margareth Stoll, Projektleitung COSEMA, Universität Innsbruck,
Institut für Informatik und Institut für Wirtschaftsinformatik,
Produktionswirtschaft und Logistik
17:30 Uhr IT-Risikomanagement eines Energieversorgers
Harald Oleschko, TIWAG - Tiroler Wasserkraft AG
18:00 Uhr Pause
18:30 Uhr IT Security @ EGGER
Michael Danzl, IT Security Officer, FRITZ EGGER GmbH & Co. OG
19:00 Uhr Diskussion und Get together

Moderation: Mag. Franz Unterluggauer, Standortagentur Tirol
Anmeldung: Die Veranstaltung ist frei; aus organisatorischen Gründen bitten wir um online Anmeldung unter http://www.igis.or.at/anmeldung_cosema/.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Qualitäts-Handicaps der österreichischen Wirtschaft

DI Axel Dick, MSc - Prokurist und Marketingverantwortlicher bei Quality Austria
-------------------------------------------------------------

Wann: 31.01.2012, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Aus der Sicht der Kunden zählen Qualitätshandicaps zu Ärgernissen. Jährlich erheben
rund 78 Millionen europäische BürgerInnen Beschwerde. Dazu kommt, dass Konsumenten zunehmend kritischer werden und sich bei schadhaften Produkten oder unzureichenden
Dienstleistungen zur Wehr setzen. In Österreich hatten 2009 29 % der Bürger Anlass zur Beschwerde. Alleine der VKI zählt pro Jahr 250.000 Beschwerden.
Folgende Faktoren sind dafür ausschlaggebend: Mängel an Produkten oder Dienstleistungen,
unzureichende oder irreführende Informationspolitik, Termin- bzw. Lieferuntreue und mangelndes Beschwerdemanagement. Dabei 46 % der Gewerbetreibenden reagieren nicht auf Beschwerden.

Aus der Sicht der Unternehmen oder des KSV dargestellt:
Laut der Insolvenzstatistik 2010 des KSV sind 44% der Pleiten im Krisenjahr auf schwerwiegende interne Fehler zurückzuführen, 20% haben externe, zB krisenbedingte
Ursachen. Hätten wir nach den Turbulenzen nicht den Faktor Krise subjektiv höher eingeschätzt? Diese Frage ist umso mehr berechtigt, wenn man sich die Trends seit 1990 anschaut. Waren im Jahr 1991 noch 21% der Insolvenzen auf innerbetriebliche Ursachen zurückzuführen, stieg der Wert auf 33% im Jahr 2000, auf 38% im Jahr 2005, auf 42% im Jahr 2009 und nun auf 44% an. Seit 20 Jahren wächst diese Ursache stetig an. In 20 Jahren
hat sich damit dieser Insolvenzfaktor mehr als verdoppelt, während der Faktor externe Ursachen nahezu konstant blieb, der Faktor Kapitalmangel von 21% auf 13% gesunken ist.

Beider Perspektiven sind ein klares Plädoyer für Qualitätsmanagement auf der Ebene der  Produkte und Dienstleistungen, der Prozesse und der Organisation.

Referent:
DI Axel Dick, MSc in Umweltmanagement, ist seit über 6 Jahren Mitarbeiter der Quality Austria und seit über 2 Jahren dort als Prokurist im Managementteam tätig. Verantwortlich für das Marketing, gehören zu seinen Aufgaben Marktrecherchen, Marketing- & Kommunikationsmaßnahmen, PR, Eventmanagement sowie die Auswertung von Studien. DI Dick schreibt regelmäßig Kommentare im Technikreport, Fachartikel im Umweltjournal, Umweltschutz der Wirtschaft sowie im Magazin Qualität und Zuverlässigkeit.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
NextGeneration Security Mechanismen, was steckt dahinter?
Einsatzszenarien und Nutzen fortgeschrittener Security Technologien

Josef Meier, Manager Solution Architects
Central Europe HP Enterprise Security - Tipping Point -------------------------------------------------------------

Wann: 21.03.2012, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Welche Vor- und Nachteile ergeben sich aus den neuen Security Technologien, reicht eine Unternehmens-Firewall noch aus? Wird IT-Security immer mehr zum Selbstzweck oder verlangt die aktuelle Bedrohungslage mit fortgeschrittenen Hacking Techniken nach neuen Security Mechanismen? Wie steht der Kosten- Nutzen Faktor im Verhältnis zur Verbesserung der IT-Sicherheit?

Derzeit gibt es einen Anstieg an böswilligen Websites von über 111%, diese Websites sind zu 80% auf legitimen eingebettet. Um sich gegen die wachsenden Bedrohungen zu schützen, buhlen über 1200 Anbieter im Bereich technische IT-Sicherheit um die Gunst der Unternehmen. Diese Umstände stellen viele CIO’s und CISO’s in Unternehmen unterschiedlicher Größe vor große Herausforderungen. Im Laufe des Vortrages wird die aktuelle Bedrohungslage mit den derzeit verfügbaren Technologien gegenübergestellt, und Hilfestellung bei der Entscheidungsfindung für Investitionen im Bereich der technischen IT-Sicherheit gegeben.

Referent: Josef Meier ist seit 2008 bei HP Enterprise Security - TippingPoint beschäftigt und derzeit Manager Solution Architects Central Europe. Davor war er Head of IT-Security bei einem Security Service Provider. Er verfügt über 10 Jahre Erfahrung im Bereich IT-Security.

Details auf externer Homepage:

https://www.securityforum.at

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
Firewalls im Wandel der Zeit - die nächste Generation tut Not

Thomas Unterleitner, Client Development Barracuda Networks
-------------------------------------------------------------

Wann: 20.06.2012, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wie begegnen wir den täglichen Herausforderungen in der IT-Sicherheit und welche Rolle spielt dabei die „Firewall im Kopf“, die uns von kulturell tradierten Denkmustern vorgegeben ist? Gemeinsam analysieren wir die neue Generation von Firewalls und erarbeiten, wodurch sich diese den Zusatz „Next Generation“ verdienen. Im Mittelpunkt stehen dabei insbesondere der Umgang mit dem anhaltend hohen Kostendruck auf Anwenderseite sowie deren Wunsch, nach einer unterbrechungsfreien Kommunikation über sämtliche Applikationen und Standorte hinweg.

Referent:
Thomas Unterleitner (45) ist als Unit Manager Endpoint/Client Development bei Barracuda Networks tätig. In dieser Rolle zeichnet er sich in leitender Position für die Entwicklung der VPN-Lösung verantwortlich, die integrativer Bestandteil der Barracuda NG Firewall ist. Damit lassen sich effektiv Standorte vernetzen, Wireless LANs mit IPsec-Technologie sichern und mobile Mitarbeitern an das Unternehmensnetzwerk anbinden.

Er verfügt über langjährige Erfahrung bei der Programmierung und Entwicklung komplexer Security-Architekturen und war maßgeblich an der Realisierung eines der weltweit größten Firewall-Projekte beteiligt. Zuvor war Thomas Unterleitner unter anderem für das Information Management beim SOS Kinderdorf International tätig.

Thomas Unterleitner studierte experimentelle Physik an der Technischen Universität Wien und an der Universität Innsbruck und lehrt seit 2005 an der Universität Innsbruck zum Thema IT-Security Architekturen.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Mobil Device Security - Sicherer Einsatz von iPhone, Smartphone, iPad und Co. im Unternehmen
Ing. Christian Pumberger, MBA (PC-Secure e.U., katmakon KG)

-------------------------------------------------------------

Wann: 24.10.2012, 18:30h
Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Was steckt hinter den Trends  Mobile Device Management und BYOD (Bring Your Own Device)?

Der Vortrag zeigt Risiken und Lösungsstrategien bei der Nutzung von Mobile Devices im Unternehmen.

Bei einem Live Hacking werden aktuelle Sicherheitsprobleme veranschaulicht.

Referent:

Ing. Christian Pumberger, MBA (PC-Secure e.U., katmakon KG)

Seit über 20 Jahren in der IT-Sicherheit und im Notfallmanagement tätig und Experte für technische sowie organisatorische IT-Sicherheit. Langjähriger IT-Sicherheitsbeauftragter einer Bank. Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für die Fachgebiete IT-Sicherheit, IT-Systeme und Nachrichtentechnik.
Derzeitiges Spezialgebiet: Sicherheit mobiler Endgeräte.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Echtzeit Security Monitoring - Beispiele aus der Praxis
Ralf Schweighofer, 8-Grid GmbH

-------------------------------------------------------------

Wann: 06.02.2013, 18:30h
Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Im Vortrag wird ein Überblick über verschiedene Lösungen zum Echtzeit-Security-Monitoring gegeben. Der Bogen spannt sich dabei von Open Source Lösungen bis zu solchen kommerzieller Anbieter und zeigt die Unterschiede.
Anhand von Implementierungsbeispielen werden praxisorientierte Lösungsansätze vorgestellt. Weiters werden besondere Projektherausforderungen aufgezeigt, sowie Tipps und Tricks zur richtigen Umsetzung gegeben.

Referent: Ralf Schweighofer
Senior Consultant & Prokurist von 8-GRID GmbH

8-GRID ist spezialisiert auf Informationsmanagement, Security sowie programmiertechnische Dienstleistungen.

berät zu organisatorischen und technologischen Themen,

definiert Projekte mit dem Scopingansatz,

und ermittelt individuellen Anforderungen an eine stabile und sichere IT-Infrastruktur.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Tatort Wirtschaft: Anfang oder Ende der Selbstbedienung?

Ass.-Prof. Dr. Ulrike Hugl (Universität Innsbruck)
-------------------------------------------------------------

Wann: 20.03.2013, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1
Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung per Mail. Der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wirtschaftskriminalität, Industriespionage und damit zusammenhängende Phänomene sind im Vormarsch und verursachen enormen materiellen wie immateriellen Schaden. Im Vortrag werden zunächst Ausgangslage sowie Aktionsfelder des so genannten ‚Informationskriegs‘ umrissen, Begrifflichkeiten definiert und aktuelle Studien vorgestellt. Zudem werden vor dem Hintergrund der Risikoeinschätzung im Unternehmen Motive, kriminovalente wie kriminoresistente Faktoren und mögliche Präventionsmaßnahmen thematisiert.

Referentin:

Ass.-Prof. Dr. Ulrike Hugl ist Betriebswirtin und arbeitete nach ihrem Studium einige Jahre in der Privatwirtschaft. Danach folgten Tätigkeiten als Universitätsassistentin am Institut für Verwaltungsmanagement und als Projektleiterin eines gesamtuniversitären Reformprojekts für den Senat der Universität Innsbruck. Nach einer weiteren Projektleitungsfunktion an der Universität St. Gallen (Institut für Wirtschaftsinformatik) ist sie nunmehr am Institut für Rechnungswesen, Steuerlehre und Wirtschaftsprüfung der Universität Innsbruck tätig. Sie ist Mitglied im Organisationskomitee zahlreicher internationaler Konferenzen, ebenso Gutachterin für Konferenzen und diverse Journals. Ihre Forschung fokussiert vorrangig auf Informationssicherheit, Datenschutz sowie Wirtschaftskriminalität und -spionage.

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------

Mobilität mit Windows 8

DI Andreas Schabus, Microsoft
-------------------------------------------------------------

Wann: 19. Juni 2013, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1
Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn Zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung per Mail. Der Eintritt ist frei, Anmeldung jedoch erforderlich.

Windows 8 ist der nächste Schritt in Richtung der "Multiple Screens" Vision von Microsoft - d.h. eine einheitliche Benutzer- und Entwickler- Experience für unterschiedliche Device-Formfaktoren. So stehen mit Windows 8 nun Tablets zur Verfügung, die die Vorteile eines vollwertigen PC, mit der Mobilität und dem Bedienungskomfort eines Tablet Computers vereinen.
Um aber Mobile Szenarien erfolgreich umzusetzen, bedarf es auch entsprechender Backend Services, die die einfache Einbindung in Apps für alle verfügbaren Plattformen erlauben. Hier bietet Microsoft mit den Windows Azure Mobile Services eine sehr interessante Lösung.

Der Vortrag gibt einen Überblick über die neuen Möglichkeiten von Windows 8 und die Möglichkeiten (und Herausforderungen) für Softwareentwickler. Abgerundet wird das Ganze durch einen kurzen Blick auf die Windows Azure Mobile Services.

Sollten sie spezielle Fragen zu diesem Thema haben, würde ich sie bitten mir diese schon vorab an aschabus@microsoft.com zu schicken, damit ich mich gegebenenfalls darauf vorbereiten kann.

Referent:

DI Andreas Schabus ist seit fast 15 Jahren in unterschiedlichen technischen Rollen bei Microsoft Österreich aktiv und kümmert sich hauptsächlich um die Betreuung der technischen Zielgruppen. Im Rahmen dieser Tätigkeit hält er regelmäßig Vorträge und organisiert Veranstaltungen rund um Architektur- und Softwareentwicklungsthemen.

Seit der Vorstellung von Windows 8 liegt sein Fokus auf der Entwicklung von Windows Store Apps - also jenen Windows 8 Apps, die über den Windows Store zur Verfügung gestellt werden.

EINLADUNG zum IG:IS Wissensaustausch

-------------------------------------------------------------
Informationssicherheit in der Cloud – Erfahrungen einer Bank
Dr. Thomas Herzog, Bayerische Landesbank
-------------------------------------------------------------

Wann: 23. Oktober 2013, 18:30h

Wo: ICT Gebäude - EG - Seminarraum 1
Universität Innsbruck, Technikerstraße 21a (Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).

Wir bitten um Anmeldung per Mail Der Eintritt ist frei, Anmeldung jedoch erforderlich.

Cloud Computing ist seit einiger Zeit in aller Munde. In den für die Informationssicherheit zuständigen Abteilungen trifft es verständlicherweise auf Zurückhaltung. Die Datenverarbeitung in der "Wolke" wird leider bisher oft ausschließlich unter datenschutzrechtlichen Aspekten diskutiert. Dies geschieht dann auch noch auf einer recht abstrakten Ebene. Dies soll hier nicht wiederholt werden, stattdessen wird der Schwerpunkt auf das Hauptproblem einer sauberen Mandantentrennung innerhalb einer Cloud gelegt. Anhand eines konkreten Projekts in der Finanzbranche werden mögliche Sicherheitsarchitekturen besprochen, um dieses Problem zu adressieren.

Referent:

Seit mehr als 14 Jahren arbeitet Dr. Thomas Herzog im Umfeld der Informationssicherheit und ist derzeit bei einem Münchner Bankhaus tätig. Er hat dabei, insbesondere im Bankenumfeld, bei der Beratung einer Vielzahl unterschiedlichster Projekte reichliche Erfahrungen gesammelt. Schwerpunkt waren dabei die Anwendungs- und Netzwerksicherheit, sowie Outsourcing von IT-Diensten gesammelt. Sein Studium erfolgte an den Universitäten in München und Innsbruck. Im Rahmen einer nachfolgenden Post-Doktoranden-Anstellung an der Universität Genf beschäftigte er sich u.a. mit neuartigen Kryptographieverfahren (Quantenkryptographie).