Hier finden Sie Abstract der Vorträge und kurze CVs der Vortragenden.
Edward Humphreys
Abstact zu New Edition of ISO/IEC 27001
This presentation will cover the new edition of the international standard for information security management system, ISO/IEC 27001, which is to be published on the 19th October 2013. This 2013 edition supersedes the 2005 edition and builds on the success and fundamentals of the earlier version of the standard. The 2013 edition has undergone a major re-structuring of the text in order to bring it in line with the specification of the next generation of management system standards, it also includes various new concepts and principles.
This presentation will also include aspects of ISO/IEC 27001 certification including the development of the supporting standard ISO/IEC 27009 which covers the use of ISO/IEC 27001 for sector-specific certifications.
Wolfgang Prentner
Abstract zu (Sicherheits-)Technische Aspekte der ISO 27001
Die ISO 27001 Norm mit dem Titel Informationstechnologie – Sicherheitstechnik Informationssicherheits-Managementsysteme – Anforderungen spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation.
Mit der Bezeichnung Informationssicherheits-Managementsystems werden sehr stark organisatorische Aspekte der Norm assoziert, was nur die halbe Wahrheit ist. Vielmehr steht im Titel der Norm an erster Stelle die Informationstechnologie, gefolgt von der Sicherheitstechnik, also ganz klar technische Aspekte, die sehr oft bei der Implementierung der Norm nicht adequat berücksichtigt werden.
Anhand von einigen Beispielen wird auf diese technischen Aspekte der Norm eingegangen.
Markus Klemen
Abstract zu ISO/IEC 27001 Vorbereitung - Theorie & Wirklichkeit
Eine Zertifizierung nach ISO27001 wird in vielen technologiegetriebenen Unternehmen immer stärker als Kundenanforderung angesehen. Vorteile wie eine verbesserte Nachvollziehbarkeit, Messbarkeit und Planbarkeit von Informationssicherheit erlauben den Übergang von „reaktiv zu proaktiv“ beziehungsweise „vom Bauchgefühl zum dokumentierten Wissen“ und sprechen somit für eine Zertifizierung auch als internes Unternehmensziel.
Unabhängig von der treibenden Kraft hinter dem Zertifizierungsziel darf man nicht übersehen, dass der Aufbau und Betrieb eines ISMS (Informationssicherheitsmanagementsystems) eine Reifegradsteigerung im Unternehmen erfordert und somit mit Änderungen im Unternehmen verbunden ist. Im Vortrag werden diese sowie die in der Praxis anzutreffenden damit verbundenen Probleme und Herausforderungen erörtert.
Über Markus Klemen
Markus Klemen ist seit 2006 Geschäftsführer von SBA Research, dem größten außeruniversitären Forschungszentrum für Informationssicherheit in Österreich. Davor war er vier Jahre am Institut für Softwaretechnik und interaktive Systeme (IFS) tätig, wo er zahlreiche Lehrveranstaltungen im Bereich technischer und organisatorischer Informationssicherheit eingeführt hat. Davor war er 10 Jahre im Bereich Netzwerksicherheit und Beratung tätig.
Markus Klemen ist Magister der Internationalen Betriebswirtschaft. Seit 2013 ist er Vizepräsident der Österreichischen Computer Gesellschaft.
Georg Beham
Abstact zu Secrets from the Auditor
ISO 27001 ist ein Managementstandard. Er gibt vor, wie ein Informationssicherheitsmanagementsystem geplant, betrieben, überprüft und verbessert wird.
Ein ISO Audit hat daher den Fokus auf genau diesem Managementsystem. Georg Beham (seit 2006 ISO 27001 Auditor) zeigt anhand praktischer Beispiele, welche Schwerpunktthemen ein Auditor aufgreift, welche Abweichungen häufig bestehen und wie Unternehmen solche schon vorab vermeiden können.
Über Georg Beham
Georg Beham arbeitet seit 1989 in der IT-Branche und hat einen Master Abschluss in „Sichere Informationssysteme“. Er ist Prokurist bei KPMG Advisory AG Österreich und leitet dort als Senior Manager den Bereich Forensische Technologien. Georg ist ISO 27001 Lead Auditor der OCG und leitet seit 2009 ISO 27001 Lead Auditor Kurse in Österreich. Des Weiteren ist Georg Beham allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT-Forensik, Datenschutz und IT-Sicherheit, Lektor an der Donau Universität in Krems, der Universität Liechtenstein sowie an den Fachhochschulen Hagenberg und Eisenstadt. Zudem ist er Mitglied der OENorm Arbeitsgruppe SC27 (IT Security Techniques).
Ingrid Schaumüller-Bichl
Abstact zu Die ISO/IEC 27001-Familie
ISO/IEC 27001 ist der zentrale, international etablierte Standard zur Zertifizierung von Informationssicherheitssystemen (ISMS). Rund um dieses Kerndokument gibt es jedoch eine Reihe von weiteren Standards, die entweder die Vorbereitung auf die Zertifizierung unterstützen oder anwendungs- oder sektorspezifische Informationen aufbereiten.
Der Vortrag gibt einen Überblick über die sog. „ISO/IEC 27001-Familie“ und stellt die wichtigsten aktuellen Entwicklungen – etwa Security Controls für Cloud Computing oder die Anwendung in sektorübergreifenden Information Sharing Communities im Bereich der Kritischen Infrastrukturen – dar.
Über Ingrid Schaumüller-Bichl
Dr. Ingrid Schaumüller-Bichl studierte Technische Mathematik an der Johannes Kepler Universität Linz und promovierte 1982 als erste Frau an der Linzer Universität Sub Auspiciis Präsidentis. 1992 Habilitation im Fach "Angewandte Informatik" an der Universität Klagenfurt. Seit 2006 ist sie Professorin an der FH OÖ, Fakultät für Informatik, Kommunikation und Medien in Hagenberg im Bereich Sichere Informationssysteme mit Spezialgebiet Sicherheits- und Risikomanagement, digitale Signaturen, Sicherheitszertifizierungen und Schutz Kritischer Infrastrukturen.
Umfangreiche internationale Forschungs-, Entwicklungs- und Vortragstätigkeit in den Bereichen Sicherheits- und Risikomanagement, digitale Signaturen, Sicherheitszertifizierungen und Schutz Kritischer Infrastrukturen, u.a. als Mitglied der ENISA (European Network and Information Security Agency) Working Groups on Risk Management und National Risk Management Preparedness, Leiterin der Arbeitsgruppe „Bildung und Forschung” im Rahmen der Erstellung der Nationalen IKT-Strategie Österreich des BKA, sowie Mitautorin des Österreichischen Informationssicherheitshandbuches.
Dr. Schaumüller-Bichl ist weiters Vorstandsmitglied der OCG und Leiterin des OCG Arbeitskreises IT-Sicherheit, Lehrbeauftragte an den Universitäten Linz und Krems, österreichische Repräsentantin in IFIP TC11 sowie Vorstandsmitglied der Stiftung Talente. Seit 2003 Mitglied des Rates für Forschung und Technologie für Oberösterreich (RFT OÖ), seit 2011 stellvertretende Vorsitzende des Rates.