Bundesamt für Sicherheit in der Informationstechnik

16. Cyber-Sicherheits-Tag

Anfang 21.02.2017
Ende 21.02.2017
Veranstaltungsort Hamburg

Sicherheit in Datenbanken steht im Mittelpunkt der Veranstaltung.

Am 21. Februar 2017 findet der 16. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit, im Lindner Park Hotel Hagenbeck, in Hamburg statt. Mit freundlicher Unterstützung der secion GmbH laden wir an diesem Tag alle Teilnehmer der Allianz für Cyber-Sicherheit und weitere Interessierte ein, um spannende Vorträge zum Thema "Sicherheit in Datenbanken" zu hören und sich untereinander auszutauschen.

In Datenbanken sind nicht nur die (digitalen) Kronjuwelen Ihres Unternehmens gespeichert. Einen Abfluss von Daten wünscht sich niemand und eine erfolgreich ausgenutzte Schwachstelle kann es dem Angreifer unter Umständen sogar ermöglichen, direkt auf die Infrastruktur zuzugreifen.

Schon mit einfachen Mitteln kann der Grad potentieller Angriffsmöglichkeiten erheblich reduziert werden: Beachten Sie den Grundschutz, ändern Sie Passwörter, achten Sie auf die Zugriffsberechtigungen. Datenbanksicherheit, Sicherheit von Transaktionen, Datenintegrität sind hier ein paar der wichtigen Schlagworte.

Im Rahmen des 16. Cyber-Sicherheits-Tages werden den Teilnehmern daher neben potenziellen Angriffsszenarien auch praktische Tipps geliefert, mit denen eigene Datenbanken abgesichert werden können.

Agenda

Im Folgenden finden Sie die Agenda zur Veranstaltung. Diese steht außerdem hier als pdf zum Download zur Verfügung.

Sicherheit in Datenbanken

Uhrzeit

Thema

ab 9:00Registrierung
09:45 - 10:00Begrüßung durch die secion GmbH und das BSI
10:00 - 10:30

"Erkennung von Datenbank-Angriffen über Webserver und automatische Gegenmaßnahmen"

Herr Alexander Kornbrust - Red-Database-Security GmbH

10:30 - 11:00

"Hacking von Datenbanken / Allgemeine Schwachstellen"

Herr Christian Deneke - Intel Deutschland GmbH

11:00 - 11:30

"Risiko Innentäter - Der Weg vom Verbündeten zum Feind"

Herr Patrick Jung - secion GmbH

11:30 - 12:00Pause & Networking
12:00 - 12:30

"Daten "von innen heraus" so sicher verwalten, dass Cyber-Angriffe am Schutzschild einer Datenbank abprallen"

Herr Rainer Meisriemler - ORACLE Deutschland

12:30 - 13:00

"Pragmatisches Anforderungsmanagement zum Betrieb von Datenbanken"

Frau Marion Steiner - IT-Security@Work GmbH

13:00 - 14:00Mittagspause & Networking
14:00 - 14:30

"Der modernisierte BSI IT-Grundschutz Baustein für Datenbanken"

Herr Manuel Atug - HiSolutions AG und

Herr Rainer Meisriemler - ORACLE Deutschland

"Der Weg zum Admin - Wie einem Angreifer die Proxy Konfiguration hilft"

Herr Gerrit Helm - secion GmbH

14:30 - 15:00

"Fallstricke durch unterschiedliche Betriebszuständigkeiten beim Datenbankbetrieb"

Frau Marion Steiner - IT-Security@Work GmbH

"Individuelles Auditing von vielen Datenbanken"

Herr Alexander Kornbrust - Red-Database-Security GmbH

15:00 - 15:30Pause & Networking
15:30 - 16:00

"Was ich nicht weiß, geb' ich nicht preis. Ist sinnvolles Arbeiten in verschlüsselten Datenbanken möglich?"

Herr David Fuhr - HiSolutions AG

"Verteidigungsmaßnahmen gegen SQL-Injection"

Herr Georg Stein - CAITA Sachverständigenbüro

16:00 - 16:30

"Daten-zentrierte Sicherheit und Compliance mit dem neusten Stand der Technik und Gesetzgebung"

Herr Peter Hansel - bizcon AG

"Möglichkeiten von RDBM-Systemen nutzen"

Herr Karsten Nachbaur - OPENCOM GmbH

16:30 - 16:45Ausblick & Ende

Anmeldung

Wegen hoher Nachfrage musste die Anmeldung vorzeitig geschlossen werden. Die Ersten Zusagen sind herausgeschickt, einige Teilnehmer befinden sich noch auf der Warteliste. Informationen diesbezüglich werden am Montag den 13.02 versendet.


Übersicht der Gast-Referenten

Dr. Björn Rupp - GSMK Gesellschaft fuer Sichere Mobile Kommunikation mbH

Dr. Björn Rupp ist kaufmännischer Geschäftsführer der GSMK Gesellschaft für Sichere Mobile Kommunikation mbH mit Sitz in Berlin und verfügt über mehr als 20 Jahre Berufserfahrung in der Telekommunikationsbranche, davon über 14 Jahre im Bereich Telekommunikations- und IT-Sicherheit. Nach Studium in Heidelberg, Berlin und Berkeley war er zunächst für eine internationale Unternehmensberatung im Geschäftsbereich Telekommunikation, Informationstechnologie, Medien und Elektronik (TIME) tätig, bevor er Aufbau und Geschäftsführung der GSMK übernahm, die heute in über 50 Ländern weltweit mit hochsicheren Mobiltelefonen und Produkten für die Kommunikations- und Endgerätesicherheit präsent ist.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Andreas Schütz - (FHWS) Hochschule für angewandte Wissenschaften

Andreas Schütz ist wissenschaftlicher Mitarbeiter an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Bereits während seines Studiums beschäftigte er sich intensiv mit dem „Faktor Mensch“ in der IT-Sicherheit. In seiner Tätigkeit an der Hochschule erforscht er nun Methoden um den Mitarbeiter effektiv für die Themen der Informationssicherheit zu sensibilisieren.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Ingo Legler - DEKRA Business Assurance

Ingo Legler ist Projektmanager Informationssicherheit bei DEKRA Assurance Services GmbH in Berlin. Seit über 25 Jahren begleitet er IT-Sicherheitsrelevante Themen wie Penetrationstests, Datenschutz-Audits, IT-Compliance und -Forensik. Davon die meiste Zeit im sensiblen Umfeld der Banken-Branche. Er ist Dozent an der IHK Potsdam für Datenschutz.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Claus Bauer - CerDat GmbH

Claus Bauer ist Geschäftsführer der CerDat GmbH, Mannheim und berät kleine und mittelständische Unternehmen im Bereich Datenschutz.
Für zahlreiche Unternehmen ist Claus Bauer als externer Datenschutzbeauftragter tätig. Weitere Schwerpunkte bilden die Einführung
und Anpassung von internen Regelungen in Unternehmen zum Umgang mit personenbezogenen Daten  sowie die Einführung
von Datenschutz-Management-Systemen und Datenschutzcontrolling.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Patrick Jung - secion GmbH

Patrick Jung, seit 2014 Leiter Professional Services bei der secion GmbH, studierte Angewandte Informatik an der Leuphaner Universität Lüneburg. Ab 2007 bis 2013 war Patrick Jung in der Otto-Gruppe beschäftigt und dort in einem Tochterunternehmen als IT-Sicherheitsbeauftragter tätig. Bei der secion GmbH ist Herr Jung verantwortlich für die Umsetzung von Kunden-Projekten in den Bereichen der Implementierung von sicheren IT-Lösungen und Security Audits. Seine persönlichen Schwerpunkte liegen bei der Durchführung von Social Engineering Audits, organisatorischen Sicherheits-Audits sowie Awareness Schulungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Yannic Ambach - IT-Seal GmbH

Yannic Ambach ist Geschäftsführer und technischer Leiter der IT-Seal GmbH. In Darmstadt studierte er Physik mit IT-Sicherheit im Nebenfach
und gründete 2016 die IT-Seal GmbH mit. Das Startup wappnet Unternehmen gegen Social Engineering Angriffe und stärkt die digitale
Selbstverteidigung Ihrer Mitarbeiter.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


André Gimbut - DIGITTRADE GmbH

André Gimbut leitet die F&E-Abteilung der DIGITTRADE GmbH. Seit 2005 beteiligt er sich an der Entwicklung hochsicherer Festplatten mit hardwarebasierter Verschlüsselung und setzt dabei die neusten Anforderungen des BSI an verschlüsselte Datenträger um. Seit dem Abschluss seines Informatikstudiums in Halle (Saale) im Jahre 2013 leitet er zudem die Entwicklung der Kommunikationsplattform Chiffry. Diese ermöglicht verschlüsselte Übertragung von Nachrichten, Bilder und Videos sowie abhörsichere Telefonie über Smartphone und Tablet. Die Chiffry Business-Version konzipierte André Gimbut für die Anwendung bei Behörden und Unternehmen. Seine Fachgebiete sind Kryptografie, Sicherheitsanalysen und -konzepte.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Christian Bartsch - ACATO GmbH

Christian Bartsch ist Geschäftsführer der ACATO GmbH, München und IT Forensik Sachverständiger.
Durch ACATO können Unternehmen sich gegen Wirtschaftskriminalität, Wirtschaftsspionage und Klagen im nationalen/internationalen Umfeld zur Wehr setzen. Die Expertise des Referenten hat bei Gerichtsfällen im Ausland (z.B. Türkei & Kanada) zur erfolgreichen Abwehr von ungerechtfertigten Anschuldigungen geführt. Der Referent entwickelt spezialisierte Forensik- und Sicherheitssoftware, die mit Sensoren gekoppelt auch im Grenzschutz Anwendung findet. Dabei unterstützt er die Bundeswehr in der Chipoff-Forensik.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Tobias Stepan - Teamwire I ℅ grouptime GmbH

Tobias Stepan ist Geschäftsführer von Teamwire. Teamwire ist ein sicherer Messenger für Unternehmen und Behörden. Teamwire löst das Whatsapp-Problem, verbessert die Team-Kommunikation und steigert die Produktivität im Messaging-Zeitalter.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Mattia Epifani - REALITY NET - System Solutions

Mattia Epifani is a SANS Instructor for the Advanced Smartphone Forensics class and the CEO at Reality Net System Solutions, an Italian consulting company involved in InfoSec and Digital Forensics. He works as a digital forensics analyst for judges, prosecutors, lawyers and private companies, both as Court Witness Expert and Digital Forensics Expert. He obtained a University Degree in computer science in Genoa (Italy) and post-graduate training in Computer Forensics and Digital Investigations in Milan. In the last few years he has obtained several certifications in Digital Forensics and Ethical Hacking (GCFA, GCFE, GNFA, GSAF, GREM, GMOB, GCWN, CIFI, CEH, CHFI, ACE, AME, ECCE, CCE, MPSC). He is a regular speaker on Digital Forensics matters in different Italian and European universities and events. He is author of Learning iOS Forensics and Learning iOS Forensics Second Edition edited by PacktPub. He is also a member of DFA, IISFA, ONIF and T&L Center.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Georg Lukas - rt-solutions.de GmbH

Dr. Georg Lukas ist für den Bereich Mobile Security bei der rt-solutions.de GmbH verantwortlich. Mit über 15 Jahren Erfahrung in Software-Entwicklung
und Security-Analyse ist er mit beiden Seiten der Herausforderung "Sichere App-Entwicklung" bestens vertraut. Seit seiner Promotion 2012 unterstützt er
kleine, mittlere und große Unternehmen bei der Konzeptionierung, Entwicklung und Sicherheitsüberprüfung mobiler Apps und von Mobile-Payment-Lösungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK