pts20110606005 Technologie/Digitalisierung, Bildung/Karriere

Studien zu Compliance, Privacy und Secure-Coding

CON.ECT Event am 10. 6. und am 27./28. 6.


Wien (pts005/06.06.2011/08:00) Zum Themenschwerpunkt Sichere Webapplikationen und Compliance findet am 10. Juni 2011 eine CON.ECT Informunity in Kooperation mit Future Network und unter Mitwirkung von Fortify, Tripwire, Ernst & Young, BRZ, CERT.at und SBA Research statt.

Kosten von Compliance & Applikationssicherheit
Multinationale Unternehmen aller Branchen sind dazu verpflichtet, Datenschutzgesetze, Vorschriften und Richtlinien einzuhalten, die dem Schutz sensibler und vertraulicher Daten einer Einzelperson dienen. Die Einhaltung dieser Gesetze und Richtlinien erfordert die Einführung und Implementierung einer Reihe kostspieliger Aktivitäten hinsichtlich der Durchführung sowie der Mitarbeiter und Technologien. Das Ponemon Institut und Tripwire, Inc. führten eine Studie über "Die tatsächlichen Compliance-Kosten" durch und bestimmten anhand einer repräsentativen Umfrage bei 46 multinationalen Unternehmen die gesamtwirtschaft¬lichen Auswirkungen der Compliance-Aktivitäten.
"Ein Ergebnis unserer Studie ist, dass die Kosten für Non-Compliance, die sich durchschnittlich auf 9,4 Millionen USD belaufen, im Vergleich zu den durchschnittlichen Compliance-Kosten von 3,5 Mil¬lionen USD sehr viel höher sind", sagt Joachim Brandt von Tripwire .
"Software-Entwickler sind darauf geschult, Codes mit guter Funktionalität, Benutzbarkeit, Zuverlässigkeit und Sicherheit zu erstellen. In meinem Vortrag werde ich versuchen aufzuzeigen, wie BSIMM and OpenSAMM Ihnen bei dieser Herausforderung helfen könnte", laut Lucas von Stockhausen von Fortify .

Alfred Heiter von Ernst & Young präsentiert seine Studie zu den aktuellen Privacy Trends 2011.

Sichere Webapplikationen & Behandlung von Sicherheitsvorfällen
Johannes Mariel vom Bundesrechenzentrum wird einen Vortrag über das Thema Sichere Webapplikationen mit ISO 27001 präsentieren. Das Bundesrechenzentrum als IKT-Dienstleister des Bundes ist gegenwärtig mit zahlreichen herausfordernden Rahmenbedingungen konfrontiert. Zu diesen Rahmenbedingungen zählen die immer mehr werden Verwaltungsanwendungen, die im Internet verfügbar sind und die häufigen Attacken auf IKT-Systeme mit Weban¬wendungen erfolgen. Die gesteckten Ziele des BRZ lauten das Vertrauen der Kunden und Bürger zu gewinnen und eine Compliance zu den gesetzlichen Pflichten zu entwickeln. Um diese Ziele zu erreichen betreibt das BRZ ein Informations-Sicherheits-Management-System (ISMS) nach ISO 27 001, das Schwachstellen von unsicheren Codes aufzeigt und Audits über konkrete Schwachstellen hervorbringt.

Christian Proschinger von CERT.at wird zum Thema internationale und nationale Behandlung von Sicherheitsvorfällen referieren.

CERT.at ist das österreichische nationale CERT (Computer Emergency Response Team). Als solches ist CERT.at der Ansprechpartner für IT-Sicherheit im nationalen Umfeld. Es vernetzt andere CERTs und CSIRTs (Computer Security Incident Response Teams) aus den Bereichen kritische Infrastruktur, IKT (Informations-und Kommunikationstechnik) und gibt Warnungen, Alerts und Tipps für KMUs (kleine und mittlere Unternehmen) heraus.

Datenschutz von vertraulichen Daten & Arbeitnehmerdatenschutz
"Der Gesetzesgeber verpflichtet die Firmen zu mehr Schutz der Daten. Durch neue Arbeitsmethoden (Mobilität der Mitarbeiter) steigt das Risiko des Datenverlustes. Eine der dafür geeigneten Technologien ist Data Loss Prevention (DLP)", sagt Krzysztof Müller von A1 Telekom.
Welche Rechtsprobleme ergeben sich bei der Internetnutzung von Mitarbeitern im Unternehmen? Der Vortrag von Frau Mag. Karin Peyerl (Rechtsanwaltskanzlei CHSH) wird zeigen wie mit der Einführung von IT-Richtlinien und Policies klare Strukturen für die IT-Nutzung in Unternehmen geschaffen werden können.

Referenten und Moderation:
Lucas von Stockhausen (Fortify), Joachim Brandt (Tripwire), Alfred Heiter (Ernst & Young), Johannes Mariel (BRZ), Christian Proschinger (CERT.at), Markus Klemen (SBA Research), Krzysztof Müller (A1 Telekom) und Karin Peyerl (Rechtsanwaltskanzlei CHSH).

Veranstaltungsdaten:
Freitag, 10. Juni 2011, 09.00-14.30 Uhr
CHSH Rechtsanwaltskanzlei, Dr.-Karl-Lueger-Platz 2, 1010 Wien

Anmeldung erforderlich! Achtung: Begrenzte Teilnehmerzahl!
E-Mail: registration@conect.at

Die Langfassungen der Papers können bei CON.ECT Eventmanagement angefordert werden.

Kontakt:
CON.ECT Eventmanagement GmbH.
Mag. Bettina Hainschink
1070 Wien, Kaiserstraße 14/2
Tel:++43/1/522 36 36 - 0
Fax: ++43/1/522 36 36 - 10
E-Mail: hainschink@conect.at
http://www.conect.at (Ende)

CON.ECT Eventmanagement , die IT- Trend- Eventagentur hat bereits über 750 Veranstaltungen im IT- und Business Bereich mit rund 25.500 Teilnehmern realisiert. Zu den zufriedenen Kunden und Kooperationspartner gehören z.B. Plattformen wie Future Network, KDZ, Austrian IT Security Management Network oder Unternehmen wie Siemens Business Services, A1 Telekom Austria , IBM, Kapsch, u.v.m.

Das Future Network versteht sich als unabhängige Dialog- und Diskussionsplattform, auf der Experten von Anbieter- und Anwenderseite, Consultants und Wissenschafter ihr Wissen und ihre Erfahrungen zur Verfügung stellen. Dieser Prozess zeigt Unternehmen Wege auf die Performance zu verbessern und Wettbewerbsvorteile zu generieren.

(Ende)
Aussender: CON.ECT Event Management GmbH
Ansprechpartner: Mag. Bettina Hainschink
Tel.: +43/1/522 36 36-0
E-Mail: office@conect.at
|