hp-user-society.de Veranstaltungen
» Themen
» Datenbank
» Development
» Hardware
» Itanium
» Kommerziell
» Netzwerk
» Office Applications
» Realtime
» Security
» Kontakte
» Symposium 2006
» IT-Strategien
» Unix/Linux
» OpenVMS
» Windows

Security - Symposium 2006

Neben dem immer aktuellen Thema Viren wurden in diesem Jahr eine Reihe neuer Problembereiche angesprochen. Durch die Möglichkeit billiger drahtloser Kommunikation ergeben sich einerseits erhebliche Einsparpotentiale, beispielsweise durch Nutzung von RFID-Etiketten, doch andererseits entstehen neue Risiken für die Privatsphäre. Die Nutzung verschlüsselter Kommunikation kann einerseits die Vertraulichkeit der übertragenen Daten, z.B. E-Mail oder Web-Zugriffe, schützen, doch wird andererseits hierdurch ein weiteres Einfallstor für Schadsoftware geöffnet.

In weiteren Vorträgen wurde aufgezeigt, welch hoher Aufwand getrieben werden muss, um wirklich vertrauenswürdige Software zu entwickeln, etwa zum Schutz von Hochsicherheitsrechnern oder Gateways zwischen unterschiedlich eingestuften Netzen.

Neue Normen und Verfahren wie ISO 27001 und ITIL bieten Unterstützung beim Aufbau des IT-Sicherheitsmanagements, und sie erlauben auch die Dokumentation der erreichten Sicherheit durch international anerkannte Zertifikate. Hier wurden auch die gesetzlichen Anforderungen an den Aufbau eines Risikomanagements durch neue Vorgaben wie Basel II und Sarbanes-Oxley behandelt.

Neben diesen Vorträgen zu übergeordneten Konzepten gab es auch wieder eine Vielzahl technischer Vorträge, die die sichere Nutzung spezieller Techniken wie SSL, IP-Telefonie, netzweiter kryptographischer Authentisierung und Einsatz von Verschlüsselungsservern für E-Mail darstellten.

Kontakte Impressum
© 2008 DECUS München e.V.