Die sechs Fachleute, die mit ihren Vorträgen eine breite Palette an IT Security-Themen abdeckten, konnten sich über ein voll besetztes Haus freuen. Das Interesse war insgesamt – wie zu erwarten – sehr hoch, handelt es sich doch um ein Thema, das von Tag zu Tag mehr Raum in den Medien und damit im Bewusstsein der Unternehmen einnimmt.
Topaktuelle Themen wie „Modern Identity und Access Management“, „Erfolgsfaktoren und Stolperfallen auf dem Weg zur ISMS Zertifizierung nach ISO/IEC 27001“, „Datenschutzmanagement nach ISO27001/27018 und BDSG“ und „Damoklesschwert IT Sicherheitsgesetz: Bürokratisierung oder effektive Erhöhung der Sicherheit?“ stießen auf reges Interesse. Favoriten der Zuhörerschaft waren aber eindeutig der IT-Forensik Vortrag am Vormittag und die Live-Hacking-Vorführung als Abschluss des Vortragstages.
In seinem Refererat „IT Forensic Readiness in Unternehmen - effiziente Aufklärung von Zwischenfällen“ erläuterte Dennis Pielken, Sachverständiger für IT-Forensik und Bereichsleiter Wirtschaftskriminalität & Cybercrime bei Fast-Detect GmbH, die Komplexität der Identifizierung der „Täter“ nach einem Cyber-Angriff. Da dies unvorbereitet sehr schwierig bis nahezu unmöglich ist, bedarf es einer guten Vorbereitung, um für solche Fälle gewappnet zu sein. Die zentrale Aufgabe ist daher, relevante Systeminformationen, die als mögliche Beweismittel innerhalb einer forensischen Untersuchung genutzt werden können, zu protokollieren und zu sichern. Hier konnten die Zuhörer hilfreiche Tipps und Vorschläge mit „nach Hause“ nehmen.
Den spannenden Abschluss bildete dann die Live-Hacking-Vorführung von Marc Heinzmann, Geschäftsführer plan42 GmbH und BSI-Auditor, der aufzeigte, wie einfach man sich in fremde Systeme hacken kann, die auf solche Angriffe nicht vorbereitet sind.
Bei einem Wies´n-Imbiss und Come-Together am Ende der Vortragsreihe, wurde dann auch entsprechend diskutiert, ausgetauscht und Kontakt geknüpft, so dass ein sehr informativer und kommunikativer Tag einen äußerst angenehmen Ausklang fand.
Die Vorträge der Referenten stehen ab sofort unter http://www.mitsm.de/download/it-security-tag-vortrage-2015 zum Download zur Verfügung.