Der (optionale) 1. Tag hat einführenden Charakter mit insgesamt drei parallelen Seminaren. Am 2. und 4. Tag werden durch erfahrene Referenten aktuelle Fachthemen analysiert und auch Praxisszenarien vorgestellt. Der 3. Tag ist mehreren Workshops für Produktvergleiche und Fallstudien zu aktuellen Sicherheitsthemen vorbehalten. Da diese in Vor- und Nachmittagssitzungen parallel ablaufen, kann jeder Teilnehmer das für ihn optimale Programm selber zusammenstellen.

Themen des IT-Sicherheits-Forums 2008 sind:

Sind SIEM-Tools schon produktiv einsetzbar?
 Security Information and Event Management - Aktueller Stand
 Log-Management, Security-Operations, Compliance-Reports
 Empfehlungen zur Produktauswahl
 Fehler, die bei einer SIEM-Einführung zu vermeiden sind

Database Security
 Status und typische Probleme
 Trends bei SQL-Injection
 Bewertung der Oracle Transparent Database Encryption (TDE)
 Hinweise zur Verbesserung der Database-Security

IT-Sicherheit in Virtualisierungsumgebungen
 Wie gut sind virtuelle Maschinen abzusichern
 VM  unterschiedlichen Sicherheitsniveaus auf dem gleichen Server
 Welche zusätzlichen Schutzmaßnahmen sind zu treffen?
 Wann schließt sich der Einsatz von VM aus?

SAN-Security
 SAN-Technologien und ihre Sicherheitsschwächen
 Session-Hijacking, DoS und Man-in-the-Middle-Angriffe
 SAN-Design unter Sicherheitsaspekten

Physische Sicherheit in IT-Umgebungen
 Haftungsrisiken für IT-Verantwortliche
 Sicherheit in der Bauausführung und Infrastruktur
 Sichere Ausführung von Energieversorgung, Zugangs-
    und Brandmeldetechnik 

Technische Sicherheit der IT-Komponenten
 Storm Worm - ein Beispiel für neue Internet-Gefahren
 Entstehen und aktuelle Gefährdungslage des Storm Worm
 Technische Analyse
 Kommunikation des P2P-Netzwerkes
 Vorbereitung auf zu erwartende Aktivitäten
 Einschätzungen zu Standards im Sicherheitsbereich
 BSI- und / oder Internationale Standards
 Sicherheitsmanagement nach ISO 2700x
 Best Practices für Notfallplanung
 Welche Kombinationen von Standards haben sich durchgesetzt?

Business Continuity Management
 Sicherung kritische Geschäftsprozesse bei Störungen oder Notfällen
 Best Practice Prozesse nach ITIL, BCI und DRII
 Vorgehensmodell: BIA, Strategie, Implementierung, Pläne, Tests
 Empfehlungen zum Tooleinsatz

Security Awareness und Governance
 Einbeziehung der IT-Prozesse in das interne Kontrollsystem
 Bekanntmachung und Durchsetzung einer SecPol im Konzernumfeld
 Durchführung einer Security Awareness-Kampagne

Welche Bedrohungen erwarten uns in 2008?
 Sicherheitsempfehlungen zum SAP-Betrieb
 Sicherheitsmaßnahmen beim Einsatz von USB-Sticks und Speicherkarten
 Erstellung und Betrieb von sicheren Webanwendungen
 Erhöhte Anfälligkeit der IP-Infrastruktur
 Content-Security: Spyware wird immer gefährlicher

Das IT Sicherheits-Forum zählt seit Jahren zu den herausragenden Events im diesem Bereich. Das Programm aus Fachvorträgen hersteller-unabhängiger Referenten und Workshops mit live durchgeführten Produktvergleichen und Praxis-Demos hat seinen hohen praktischen Wert für die Teilnehmer bewiesen. Daneben werden auch neue Entwicklungen aufgezeigt, die sowohl Informationen zu Bedrohungen, als auch zu Schutzmaßnahmen umfassen. Diese eher technischen Informationen werden ergänzt durch Empfehlungen zur Sicherheitsorganisation und zu ihrer Einbettung in die Geschäftsabläufe, da hier noch immer die größten Defizite anzutreffen sind. Damit bietet das IT Sicherheits-Forum für Sicherheitsverantwortliche, aber auch für vorrangig technisch interessierte Teilnehmer eine Fülle wertvoller Informationen.