@DFNCERTTutorium "Risikoanalyse mit der OCTAVE-Methode"
30. November 2016, Hotel Grand Elysée Hamburg im Anschluss an die 5. DFN-Konferenz "Datenschutz"
Anmeldung
Die Anmeldung ist geschlossen! Sollten Sie kurzfristig an unserem Tutorium im Anschluß der Konferenz teilnehmen wollen, wenden Sie sich bitte an den Konferenztagen an Frau Cristiane Goldbach.
Bei Fragen zu diesem Tutorium wenden Sie sich bitte per Mail an tutorium@dfn-cert.de
Inhalte/Ziele
Die Basis für jede Sicherheitsstrategie ist eine Risiko- und Bedrohungsanalyse, in der systematisch die betriebswirtschaftlichen Risiken mit potentiellen Schwachstellen und Gefährdungen in Beziehung gesetzt werden, um daraus Maßnahmen zur Risikoverminderung abzuleiten. Die prozessorientierte Risikoanalysemethode OCTAVE („Operationally Critical Threat Asset and Vulnerability Evaluation“) verfolgt zu diesem Zweck einen selbstgesteuerten, transparenten und reproduzierbaren Analyseansatz, bei dem ein internes Team alle relevanten Daten zusammen trägt und bewertet. Der gesamte Prozess wird mit Hilfe von Checklisten, Formblättern und Moderationsplänen unterstützt und liefert als Ergebnis eine Maßnahmenliste für ein nachhaltiges Risiko- und Informationssicherheitsmanagement (kompatibel zum internationalen Standard ISO 27001). In diesem Tutorium wird den Teilnehmern die OCTAVE-Methode vorgestellt und mit Praxisbeispielen angereichert.
Voraussetzungen / Teilnehmerprofil
Das Tutorium richtet sich an alle Interessenten, Mitarbeiter und Verantwortliche in Hochschulen und in der freien Wirtschaft, die am Aufbau und Betrieb eines Informationssicherheits-Managementsystems beteiligt sind und auf der Suche nach einer geeigneten Risikoanalysemethode sind. Grundlegende Kenntnisse zum Thema IT-Sicherheit sind hilfreich, aber nicht zwingend erforderlich.
Zeit
Veranstaltungsort
Die Konferenz findet im Grand Elysee Hotel Hamburg im Anschluss an die 5. DFN-Konferenz "Datenschutz" statt:
Grand Elysee Hotel Hamburg
http://www.grand-elysee.com/de/
Rothenbaumchaussee 10
20148 Hamburg
Unterbringung
Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Verpflegung, Mahlzeiten
Im Teilnehmerpreis sind Kaffeepausen und Getränke inklusive. Vorab wird ein Mittagssnack gereicht.
Referenten
Jürgen Sander (Principal Consultant):
Jürgen Sander hat Informatik an der Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz (BSI).
Dr. Christian Paulsen (Senior Consultant):
Christian Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema „Sicherheit von Internetwahlen“ erfolgreich abgeschlossen. Seit August 2005 arbeitet er als Senior Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des damit befassten OCTAVE-Projekts. Darüber hinaus übernimmt er als Programmkomiteevorsitzender die fachliche Koordination der jährlichen DFN-Konferenzen "Sicherheit in vernetzten Systemen".
Teilnehmerbeitrag
Die Teilnahme am Tutorium kostet 384,00 Euro (inkl. Mwst.).
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeitern und Studenten) erhalten den üblichen Preisnachlass in Höhe von 50 Prozent auf den Normalpreis, d.h. die Teilnahmegebühren betragen 191,99 Euro (inkl. Mwst.). Der Preis versteht sich jeweils pro Person für das Tutorium inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Weitere Fragen
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an tutorium@dfn-cert.de
