19. Jahresforum SecurITy

Awareness schaffen
Cyber-Security: Wie fit sind Ihre MitarbeiterInnen im Umgang mit Phishing, Hacking & Co?

Menschliche Faktoren der Informationssicherheit

• Warum 90% der derzeitigen Bedrohungsszenarien durch Cyber-Attacken auf menschliche Schwachstellen abzielen?
• Wie wirken sich unterschiedliche menschliche Faktoren (z.B. Wissen & Kompetenzen) der MitarbeiterInnen im Umgang mit Social-Engineering-Bedrohungen aus?

Erhebung des betrieblichen Sicherheitsrisikos durch den Faktor Mensch

• Risikoabschätzung im Einklang mit Datenschutz- und Privacy-Ansprüchen, ethisch und legal
• Identifikation weiterer Risikoursachen (Kontext, Vermittlung von Policies an UserInnen, …)

Trainings und Interventionen für gelebtes Informationssicherheitsverhalten

• Awareness-Methoden (Serious Games, Quizzes, Videos, Brettspiele)
• Dynamische Anpassung, Personalisierung und Gamification der Trainingsmethoden an die Anforderungen der EndnutzerInnen
• Effektivität von Trainingsmaßnahmen messen
• Verbesserungen sichtbar machen

Mag. Michaela Reisinger, Junior Scientist am AIT

Cyber Awareness: Wie Sie Security Fragen in die Köpfe Ihrer Kollegen bekommen

• Problembewusstsein schaffen
• Welches Wissen Sie voraussetzen können, welche Informationen Sie vermitteln müssen
• Erfahrungen und Schlussfolgerungen aus der Bildungs- und Sozialpsychologie
  • Typische Denkmuster erfassen
  • Tipps zur Erreichung der Verhaltensänderung
• Aus der Sicht eines CTO: Welche Lessons Sie lernen können
• Im interaktiven Erfahrungsaustausch zum Best Practice

Mag. Oliver Wana, MSc., Klaiton Advisory

Beginn der Fachkonferenz „SecurITy“

14:00 Eröffnung der Fachkonferenz SecurITy durch imh und den Vorsitzenden Mag. Thomas Danninger, Group CSO (Chief Security Officer), Volksbank Wien AG

14:05 Cyber-Spionage bedroht Ihr Unternehmen

• Cyber-Bedrohungslage und wie man sich dagegen wehren kann
• Bedrohungstrends, Methoden, Akteure und Absicherungsmaßnahmen

Mag. Walter Unger, ObstdG, Leiter Abt. Cyber Defence & IKT-Sicherheit, Bundesministerium für Landesverteidigung

14:50 Ist Ihr Datenaustausch schon sicher?

• Wie bekommen Sie den vollständigen Überblick über alle sensiblen Daten, die mit Partnern außer-halb Ihres Unternehmens ausgetauscht werden?
• Wie Sie den Verlust von sensiblen Informationen verhindern und gleichzeitig das interne Netzwerk vor Bedrohungen schützen
• Wie bekommt man auf Knopfdruck einen Report für den Auditor bezüglich aller gesetzlichen Anforderungen rund um den Betrieb einer Datenaustauschplattform?

Dipl.-Ing. (FH) Martin Nix, Sales Engineer, EMEA, Accellion GmbH

15:20 Endlich da?! Die NIS-Richtlinie wird zum Cyber-Secuity Gesetz

• Kritische Infrastrukturen im Blickpunkt
• Ein grenzüberschreitender Breach – eine Case Study
• Zusammenspiel zwischen IT-Sicherheitsgesetz, DSGVO und Telekommunikationsgesetz

Dr. Lukas Feiler, SSCP, CIPP/E, Senior Associate, Rechtsanwalt, Attorney at Law Baker & McKenzie, Diwok Hermann Petsche Rechtsanwälte LLP & Co KG

15:45 Kaffeepause

16:15 Von Attacken auf Mobile Devices und dem Entdecken von Sicherheitslücken

• Spectre, Meltdown und Co.: Wie man Sicherheitslücken aufdeckt
• Patches und was bei Hardwareproblemen zu beachten ist
• Die besondere Anfälligkeit von Smartphones, Tablets und Co.
• Einfallstor VPN

Moritz Lipp, Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie, TU Graz

16:45 Cybercrime-Faktor „Social Engineering“

• Von Phishing zu Social Hacking
• IT-Forensik – die Auswirkungen forensischer Maßnahmen auf Ihr Unternehmen

Christian Baumgartner, MSc, Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT-Forensik

17:15 Zusammenfassung und abschließender Beitrag

Mag. Thomas Danninger, Group CSO (Chief Security Officer), Volksbank Wien AG

17:30 Voraussichtliches Ende des ersten Konferenztages mit anschließendem Get-together

09:00 Eröffnung des zweiten Konferenztages durch imh und den Vorsitzenden

DSGVO | Umsetzung der NIS-Richtlinie | ePrivacy-Verordnung

09:05 Technische Umsetzung der DSGVO in der Praxis

• Die Juristen waren am Wort. Die Umsetzung steht auf einem anderen Blatt – Ein Praxisbeispiel eröffnet die Diskussion
• ePrivacy-Verordnung ante portas

Mag. Markus Charwat, LL.M., BRZ DataReg, Bundesrechenzentrum GmbH

09:40    Effektives Software Vulnerability Management

• Schritte zur Verbesserung der unternehmerischen IT Sicherheitsprozesse und Vermeidung von
  • Compliance Problemen
  • Datenschutzverletzungen und DSGVO Bußgeldern
  • Produktionsausfällen
• Reduzierung von Risiken durch Sicherheitsverletzungen
• Wege zum effizientem Software Vulnerability Management

Jeroen Braak, Security Spezialist Sales, Flexera

10:15 Kaffeepause

10:45 Moderne didaktische Möglichkeiten zur Vermittlung von Informationssicherheit an Mitarbeiter

• Best & Worst Cases aus unternehmerischen Praktiken

Alexander Krenn, Geschäftsführer, nextbeststep GmbH

11:15 Puzzle Spiel in agiler Softwareentwicklung: wie fügt sich Sicherheit (richtig) ein?

David A. Mayer, MBA MSc, Manager, IT-Advisory, Cyber Security, CISSP, PMP, KPMG Security Services GmbH

11:45 Künftige Bedrohungen und aktuelle Lösungen aus der Forschung

• Wie sicher sind unsere Kryptoarchitekturen vor dem Hintergrund von Quantencomputern?
• Software Entwicklung im Kontext Safety-kritischer autonomer Systeme
• Aktuelle Lösungsangebote für IT Security

Martin Stierle, Head of Business Unit, Security & Communications Technologies, Center for Digital Safety & Security, AIT Austrian Institute of Technology GmbH

12:15 Mittagspause

IoT-Security

13:30 IoThreats – Zukünftige Herausforderungen, Technologien & Anforderungen von Smart Homes im sicherheitsrelevanten Kontext

• Smart Environments im technischen und strafrechtlichen Kontext
• Schutzbedarf und Standardisierungen neuer Smart Home Technologien
• Handlungsempfehlungen zum zukünftigen Umgang mit Smart Home Technologien

Christoph Steiner, Synyo GmbH

14:00 Data Science/Mining für IT Sicherheit

• Erfahrungen und Erkenntnisse aus der Datenanalyse von Security Events zur Erkennung neuartiger, unbekannter Angriffe
• Das Potential in der Zusammenarbeit von universitärer wissenschaftlicher Forschung und Unternehmenspartnern – neue Lösungsansätze treffen auf harte Daten aus der Praxis
• Das Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe an der FH St. Pölten

DI Dr. Martin Pirker, Senior Researcher, FH St. Pölten

14:30 Kaffeepause

Blockchain-Security

15:00 Die Sicherheit der Blockchain auf dem Prüfstand

• Ist die Blockchain tatsächlich unangreifbar?
• Bekannte Attacken und Lehren
• Ein Implementierungsleitfaden
• Formal verification of security properties for cryptographic protocols, mobile apps, web applications, and smart contracts
• Cryptographic protocols for the security and privacy of cryptocurrencies, cloud services, and analytics 

Edgar Weippl, Research Director, SBA Research

16:00 Voraussichtliches Ende der Fachkonferenz SecurITy