imageBugfix.png
Fachgruppe
SIDAR
Workshop

IMF 2003: IT-Incident Management & IT-Forensics

Website der Veranstaltung

Datum und Uhrzeit

24.11.2003, 10:00 - 25.11.2003, 16:00
Im Kalender speichern

Veranstaltungsort

Fraunhofer IAO
Nobelstr. 12
70569 Stuttgart, Deutschland

Beschreibung

Die Fachgruppe SIDAR (Security - Intrusion Detection and Response) der Gesellschaft für Informatik e.V., die sich mit der Erkennung und Beherrschung von Vorfällen der Informationssicherheit beschäftigt, das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO sowie das RUS-CERT (Universität Stuttgart) veranstalten vom 24.-25. November 2003 eine Tagung zum Thema IT-Incident Management und IT-Forensics.

Die Tagung richtet sich an Personen und Organisationen, die in diesem Arbeitsgebiet tätig sind und soll den Erfahrungsaustausch sowie die vertiefende Diskussion unter den Teilnehmern fördern.

Themenüberblick

IT-Incident Management umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident Management im engeren Sinne muss dabei sowohl organisatorische, als auch rechtliche sowie technische Detailfragen berücksichtigen. Die eingereichten Beiträge gehen auf folgende Themen ein:

  • Aufgaben des IT-Incident Management
  • Trends, neue Verfahren und Methoden im Bereich IT-Incident Management
  • Werkzeuge für das IT-Incident Management
  • Aus- und Weiterbildung im Bereich des IT-Incident Management
  • Bewußtseinsbildung
  • Einbettung des IT-Incident Management in Organisationsprozesse
  • Vorgehensmodelle bei der Bearbeitung von Vorfällen
  • Problemstellungen und Herausforderungen beim Aufbau von CERTs/CSIRTs
  • Alltagsprobleme und -lösungen in CERTs/CSIRTs
  • neue Geschäftsmodelle und ihre Auswirkungen
  • Communities und Infrastrukturen zum Austausch von Informationen

IT-Forensics als ein Teilaspekt des IT-Incident Management behandelt technische Verfahren und deren organisatorische Einbettung, die geeignet sind, Sicherheitsverletzungen und deren Ursachen bzw. Urheber zu identifizieren, die Vorgänge zu bewerten sowie juristische Beweisbarkeit zu schaffen. Die eingereichten Beiträge gehen auf folgende Themen ein:

  • Trends und Herausforderungen im Bereich IT-Forensics
  • Methoden, Verfahren und Einsatzgebiete der IT-Forensics
  • Beweissicherung in IT-Umgebungen
  • Standardisierung von Beweissicherungsprozessen
  • Bedarf an Kooperation im Vorfeld (z.B. organisationsintern, mit CERTs oder mit Strafverfolgungsbehörden) und Anforderungen

Organisator

FG Security Intrusion Detection and Response (SIDAR)

Nachricht senden

Website