Tagungsarchiv

31. März 2011

IAM & SIEM - IT-Compliance-Management der Zukunft

TECHNOPARK® Zürich, 13.30 - 17.10 Uhr, anschliessend Apéro

Tagungsschwerpunkte:

  • IKS in IT-Regelwerken: Implementation - Grenzen - Erfahrungen
  • Chancen und Gefahren von Single sign-on
  • Compliance - Regulatorien
  • Risk Management - Audit
  • Theorie und Praxis im Umfeld von IAM und SIEM

 In Zusammenarbeit mit:

  • Scip AG
  • Raiffeisen Schweiz
  • Swisscom IT Services AG
  • Ergon Informatik AG
  • In&Out AG 

Tagungsprogramm

13.00 - 13.30 Türöffnung und Empfang im Auditorium
13.30 - 13.40 Begrüssung und Einführung

Referent: Vorstand ICMF/ITS

13.40 - 14.10 Angriffe in der realen Welt

IT-Sicherheit ist nicht billig. Unzählige Produkte versprechen den bestmöglichsten Schutz vor Bedrohungen aller Art. Aber welche Massnahmen erschweren einem Angreifer wirklich das Leben und welche sind bestenfalls ein Stolperstein? In einem praxisorientierten Referat wird aufgezeigt, wie reale Angriffe auf geschützte Umgebungen durchgeführt, und wie, mit teils einfachen Mitteln, komplexe Sicherheitsmechanismen umgangen werden können.

Referent: Stefan Friedli, Leader scip AG Red Team, scip AG

14.15 - 14.45 IT-Risk-, IT-Prozess-Management, IKS und Information Security im Zusammenspiel mit Data-Management

  • Positionierung & Interaktion von Risk- und Prozess-Management, internen Kontroll-Systemen und Information Security
  • Bedeutung für eine erfolgreiche Management-Steuerung & Operational Excellence einer IT
  • Steuerung mittels Normen und Defacto-Normen
  • Fokussierung der IT-Management-Disziplinen

Referent: Ulrich Surber, Head of IT-Risk & Information Security, Raiffeisen Schweiz

14.50 - 15.20 Neue Trends stellen bewährte Sicherheitsrezepte in Frage. Was nun?

Neue Trends und die daraus resultierenden Opportunitäten, Bedürfnisse und Anforderungen erfordern ein Umdenken bezüglich dem Schutz der Informationen: es müssen neue Konzepte her. So sieht die Antwort von Swisscom IT Services aus.

Referent: Michael Meli, Head of Security, Swisscom IT Services Group, Swisscom IT Services AG

15.20 - 15.50 Kaffeepause
15.50 - 16.20 Chancen und Gefahren von Single Sign On (SSO)

Das Internet wird im täglichen Geschäft für die Kundenbindung immer wichtiger. Immer mehr Dienste werden auf verschiedenste Weise angeboten. Die einfache Benutzbarkeit dieser Angebote ist sehr wichtig. Damit sich der Kunde nur einmal anmelden und einfach muss, ist ein zentraler SSO notwendig. Das Referat zeigt anhand des Beispiels "Brokerportal IGB2B" auf, wie so ein SSO in der Praxis realisiert wurde, welche Vorteile ein zentraler vorgelagerter SSO bietet und was es bei der Realisierung zu beachten gilt.

Referent: Adrian Berger,VP Finance & Security Solutions, Ergon Informatik AG

16.25 - 16.55 Einbettung der Wirkungsfelder Compliance, IAM und SIEM in eine Gesamtsicht und eine konsistente Methode als Bindeglied

Rechtliche und regulatorische Vorgaben wirken immer stärker auf Unternehmen ein. Sie fordern mehr Transparenz und Auskunftsfähigkeit über die Sicherheit von Informationen. Wie kann ein Unternehmen angemessen darauf reagieren? Welche Tends gilt es zu berücksichtigen?

Eine konsistente Methode als Bindeglied zwischen den Wirkungsfeldern hilft die Übersicht zu behalten und die richtigen Entscheide zu treffen.

Referent: Jörg Poell, Senior Security Consultant, IT-Risk Manager, In&Out AG

16.55 - 17.10 Questions & Answers

Diskussionsrunde mit Referenten und Teilnehmern

17.10 - 18.00 Apéro im Foyer

Im Anschluss an die Tagung laden wir Sie herzlich zum Apéro ein.
Tauschen Sie Fragen, Fachkompetenz und Erfahrungen aus.

Tagungsort

TECHNOPARK® Zürich, Technoparkstr. 1, 8005 Zürich



Größere Kartenansicht