Details

Das IT-Sicherheits-Howto: ISO 27001 umsetzen mit OS-Tools

von Alexander Prack (SerNet Service Network GmbH)

Donnerstag, 31.05.2007, Saal 1: Karlsruhe, 16:00-17:00 Uhr

Backup-Strategie, Rechtevergabe, Zugangsschutz, Notfallpläne... Wer in einem Unternehmen für die Informationssicherheit verantwortlich ist, muss an weitaus mehr denken als nur an Firewall und Virenschutz. Internationale Normen wie ISO 17799 und ihre deutsche Ausgestaltung, die BSI Grundschutz-Kataloge liefern eine umfassende Liste aller Aspekte, die es zu berücksichtigen gilt.

Damit man im Dschungel der Sicherheitsmaßnahmen nicht den Überblick verliert, empfiehlt sich der Einsatz von Tools, die vom BSI selbst und einigen Drittanbietern angeboten werden - leider nur closed source.

Der Vortrag soll zeigen, wie sich ein nach ISO 27001 zertifizierbares Informationssicherheitsmanagement im eigenen Unternehmen umsetzen läßt, und wie OS-Tools wie OpenAudit einem dabei zur Hand gehen können. Insbesondere soll auch ein bei SerNet entwickeltes OS-Tool auf Eclipse RCP Basis gezeigt werden, das als Ersatz zu proprietärer Software für Sicherheits- und Datenschutzbeauftragte gedacht ist - developers wanted!

Über den Autor Alexander Prack:

Geboren 1977 in Düren, Studium der Informatik in Furtwangen, Abschluss Dipl.-Inform. (FH) 2004, Praktika in den Bereichen Software Engineering sowie Systemintegration & Netzwerksicherheit in Köln und Göttingen. Seit Apr 2004 angestellt als Business Analyst bei SerNet GmbH. Vorträge zu programming-in-the-large 2004 in Ulm (GI Jahrestagung) und Oslo (ECOOP). Zertifiziert als LPI Level 2, RHCE, NCLP, IBM CSE DB2.