Noch -72 Tage bis zur secIT 2019 in Hannover

© Heise Events

Prävention ist der beste Schutz. Doch die ist nur möglich, wenn man umfassend informiert ist. Darum wiederholt Heise Medien mit der secIT das im Vorjahr erfolgreiche Veranstaltungsformat, bei dem Security-Experten eine professionelle Plattform finden, auf der persönliche Kontakte im Vordergrund stehen.

Die Besucher schätzen an der Messe besonders den persönlichen Kontakt zu IT-Sicherheitsexperten. Auch 2019 öffnen sich wieder die Pforten der Niedersachsenhalle für diese erfolgreiche Security-Veranstaltung: Am 13. und 14. März 2019 treffen sich Security-Anwender und -Anbieter auf der secIT Hannover.

Von Profis für Profis

Das Veranstaltungsformat richtet sich an ein Fachpublikum aus IT-Verantwortlichen, Admins, Datenschutzbeauftragten und Entscheidern bzw. Mitentscheidern und ist als (mindestens) ebenbürtiges Pendant zur früheren CeBIT Security Plaza gedacht. Dabei geht es unter anderem um die Sicherheit in IoT und Industrie 4.0, um Forensik, Incident Response und Threat Management. Ein Schwerpunktthema ist die Umsetzung der Datenschutz-Grundverordnung (DSGVO).

Was dabei im Einzelnen ansteht, erläutert Joerg Heidrich, Justiziar und Datenschutzbeauftragter bei Heise Medien, in seinem Vortrag „Anforderungen der DSGVO an die IT-Sicherheit“. Dass gerade auf Websites Datenschutzverstöße leicht zu identifizieren sind, sodass Abmahnungen und drakonische Bußgelder drohen, betont Heise-Rechtsanwalt und Syndikus Nicolas Maekeler. In seinem Vortrag zeigt er Websitebetreibern, was sie aus juristischer Sicht noch umsetzen müssen. Im Workshop „Fit für die DSGVO: Was ist zu tun und wo liegen die Risiken?“ vertieft der IT-Rechtsexperte Prof. Dr. Marcus Helfrich das Thema. Der Workshop ist wie eine Checkliste angelegt, unter anderem zu den Punkten Accountability, Recht auf Vergessenwerden, Datenschutzfolgenabschätzung und Risikobewältigung durch technische und organisatorische Maßnahmen, internationale Regelungen sowie Outsourcing, Auftragsverarbeitung und Joint Controllership.

Schwachstellen auf der Spur

Ein zweiter Themenfokus liegt auf der Organisation von Penetrationstests im laufenden Betrieb. Wie sich Pentests von Webanwendungen nach gängigen Methodiken durchführen lassen, erklärt Dr. Safuat Hamdy von Secorvo Security Consulting. Im Workshop „Steuerung von Pentests in Großunternehmen“ erfahren die Teilnehmer von Sebastian Schreiber (SySS GmbH) mehr über situative und turnusmäßige Tests, die Nachverfolgung von Schwachstellen und die Wahl der Prüfszenarien. Und als Brückenschlag zum Themenschwerpunkt DSGVO erklärt Schreiber anhand von praktischen Tipps, welchen Stellenwert Pentests auch bei der Umsetzung der neuen Datenschutzvorgaben haben.

Abwehr von Cyberattacken

Kein Unternehmen ist sicher. Das zeigt Jörg Peine-Paulsen vom niedersächsischen Verfassungsschutz; sein Workshop „Wirtschaftsspionage – bin ich betroffen?“ will die Teilnehmer anhand aktueller Fälle für die Techniken und Strategien der Cyberagenten sensibilisieren. Dem Thema Awareness widmen sich auch die Social-Engineering-Spezialisten Thomas Krauss und Marco di Filippo. Im Vortrag „Piraten 4.0 – Datenleck Mensch und Maschine“ zeigen sie, welche Rolle menschliche Schwächen spielen. Passend dazu gesteht Ivano Somaini von der Compass Security Schweiz AG seine „10 biggest mistakes“ als Social Engineer ein.

Doch was wäre eine IT-Security-Veranstaltung ohne Live-Hacking-Sessions? Weil die Menschen letztlich nur glauben,was sie mit den eigenen Augen sehen, demonstrieren die Analysten von Nside Attack Logic, wie leicht es ist, Schwachstellen in Unternehmensnetzwerken und Systemen aufzuspüren. Und Patrick Münch (SVA) zeigt in einem weiteren Live-Hack, aus welchen guten Gründen der Titel seines Vortrags „Wir steuern Ihre IoT-Geräte und nicht Sie!“ lautet.

Intensiver Erfahrungsaustausch

Bei der secIT soll es es vorrangig darum gehen, neben der Problemerkennung auch Lösungsansätze aufzuzeigen. So bekommen die Besucher auch in den weiteren Vorträgen der zwei Veranstaltungstage eine Vielzahl praktischer Informationen und Lösungsvorschläge in die Hand. Bei aller Fachprosa wird genügend Zeit und Raum für Netzwerken und persönliche Gespräche bleiben.

Weitere Informationen zum laufend aktualisierten Programm der secIT und zu Partnern sowie den Ticketshop gibt es auf der Website des Veranstalters.

Nützliche Links

Wussten Sie schon?

Die it-sa Nürnberg und die secIT Hannover ziehen beim Thema IT-Sicherheit an einem Strang. Deshalb gibt es für it-sa-Besucher 10% Preisnachlass auf secIT-Tagestickets. Der Aktionscode im Ticketshop lautet Ae69g7s.