(PM) München, 21.05.2015 - Vom 25. bis zum 27. November referieren Top-Referenten zu den aktuellen Entwicklungen der IT Sicherheit, Informationssicherheit und Datenschutz & IT-Recht und geben einen Ausblick auf die Zukunft.

Man muss nur ein wenig auf die Schlagworte in den öffentlichen Diskussionen hören: Datenschutz und Wirtschaftsspionage, Industrie 4.0 und Internet der Dinge, Daten und Prozesse aus der Cloud; dann versteht man sehr schnell, weshalb für Unternehmen und Organisationen das Thema Informationssicherheit und IT Sicherheit an Bedeutung exponentiell zunimmt. Stärkere Vernetzung, ortsunabhängiges flexibles Arbeiten, cloudbasierte Steuerung von Unternehmensprozessen haben den Transfer von riesigen Datenmengen zur Folge. Und selbstverständlich ein stark wachsendes Sicherheitsrisiko.

An diesem Punkt setzt die diesjährige SECUTA an. Die Teilnehmer können sich auf spannende Vorträge in gelöster Tagungsatmosphäre freuen. Gleichzeitig bietet die Organisation der Tagung viel Gelegenheit zum intensiven Networking. Die Teilnehmenden erwarten wieder spannende Praxisberichte, Live-Sessions, Darstellung von Sicherheits-Szenarien aus Unternehmen und Organisationen, Live Hackings und Ausführungen zu aktuellen Rechtsprechungen.

Wer die SECUTA 2015 besucht, nimmt einen prägnanten Überblick über die wesentlichen aktuellen Themen rund um Informationssicherheit, Datenschutz und Datensicherheit mit. Das verspricht auch die Tagungs-Agenda, die wieder Top-Referenten für alle wesentlichen Themen der Informationssicherheit & IT Sicherheit führt.

Der erste Vortrag von Thomas Haberl - Gesellschafter der SSP Europe GmbH - zeigt, welche Sicherheitsgefahr für Unternehmen von der Nutzung öffentlicher Clouddienste ausgeht. Viele Mitarbeiter übermitteln mit Hilfe dieser Dienste Daten. Herr Haberl zeigt nicht nur die Gefahren solcher Praxis auf sondern auch, wie das Sicherheitsrisiko mit Enterprise file share-Technologien gesenkt und Daten synchronisiert werden können.

Rechtsanwalt Robert Niedermaier stellt im Folgevortrag die neue EU Datenschutzverordnung vor, welcher Verantwortung sich Unternehmen und Datenschutzbeauftragte stellen müssen und wie künftig Verstöße geahndet werden. Claudia Frohnhoff von der Detack GmbH geht auf das Thema Sicherheit von Passwörtern ein. Mehr als 50% aller Passwörter genügen nicht allgemeinen Sicherheitsstandards, Grund genug für die Einführung eines effizienten Passwort-Managements. Den ersten Tag beschließt Anselm Rohrer von der Consectra Services GmbH. In seiner Live-Hacking Session weist er nach, dass der größte Schwachpunkt in der IT Sicherheit immer noch der Mensch ist. Seine Szenarien zeigen aber auch, wie neuralgische Sicherheitslücken erfasst und Schäden vermieden werden können.

Den zweiten Tag eröffnet Tilman Epha von CyberArk mit seinem Referat über Sicherheitsrisiken, die von privilegierten Nutzerkonten ausgehen. Diese Nutzerkonten kennt jedes Unternehmen, Administratoren haben meist umfassende Zugriffsrechte auf unternehmenskritische Daten. Herr Epha entwickelt hier Szenarien einer strikten Vergabe und Kontrolle von Zugriffsrechten, die potenzielle Gefahren wirksam eindämmen.

Michael Hochenrieder von der HvS Consulting AG stellt anonymisierte Security Analysen von Unternehmen vor, die von Cyber-Spionageattacken betroffen waren. Andreas Schnitzer (ebenfalls HvS Consulting AG) zeigt in seinem Vortrag die Notwendigkeit, Mitarbeiter aus dem IT-Bereich spezifisch für IT Sicherheitsrisiken zu sensibilisieren. Dirk Wocke`s Referat schließt sich thematisch eng an die Ausführungen seines Vorredners an. Er stellt die Richtlinien zur Sensibilisierung der Mitarbeiter für IT Sicherheitsrisiken nach ISO 27001 vor und insbesondere, wie Unternehmen diese Richtlinien in der Praxis umsetzen können. Auch der zweite Tag endet mit einer Live-Hacking-Session: Rainer Giedat (NSIDE ATTACK LOBIC GmbH) nimmt sich das Thema Mobile Hacking vor. In seinem Live Hack stellt er vor, wie Hacker Manager, die an öffentlichen Orten wie Hotels oder Messen arbeiten, attackieren und wie diese sich gegen solche Attacken schützen können.

Am letzten Konferenztag hält Gunnar Harms (Geschäftsführer der ITSM Group) das Startreferat. Sein Thema ist die Umsetzung der Sensibilisierungsvorschriften nach ISO 27001 konkret bei den deutschen Energie-Versorgungsunternehmen (EVU). Ihm folgt Rechtsanwalt Tim C. Faulhaber, der über die rechtlichen Konsequenzen des neuen IT-Sicherheitsgesetzes für Unternehmen und Organisationen spricht. Thomas Maxeiner, Intel Security (ehemals McAfee), plädiert in seinem Vortrag für unternehmensübergreifende Sicherheitsstandards für Datenaustausch in Echtzeit. In seinem die Tagung beschließenden Referat legt Boris Bärmichl (KoSiB) dar, wie Unternehmensproduktion und -prozesse immer stärker von Netzwerktechnologien abhängen, welche Risiken daraus entstehen und welche Strategien nötig sind, sich gegen diese Risiken zu schützen.