Rechtssicheres Ermitteln in Unternehmen und Behörden
Vom IT-Sicherheitsvorfall zum belastbaren IT-Gutachten
Gegenstand des Seminars

Im vergangenen Jahr sorgten verschiedene IT-Sicherheitsvorfälle für öffentliches Aufsehen. Als Beispiel ist der Krypto-Trojaner "Locky" zu nennen, der in Deutschland u.a. eine Anzahl von Krankenhäusern lahmlegte. Und auch der Deutsche Bundestag oder der Industriekonzern  Thyssen Krupp wurden zum Ziel professioneller Hackerangriffe.

Die Wahrscheinlichkeit in Deutschland Opfer eines Sicherheitsvorfalls zu werden, liegt bei Unternehmen und Behörden, aber auch bei Privatpersonen, inzwischen bei über 50% – Tendenz steigend. Täter dringen in IT-Systeme ein, entwenden oder manipulieren wichtige Informationen, oder missbrauchen diese für kriminelle Handlungen. Institutionen sollten sich mit einem individuellen Informationssicherheitskonzept schützen. Hierzu gehört auch der Umgang mit Sicherheitsvorfällen, resultieren viele Schäden und Probleme aus falschen Reaktionen. Besteht der Verdacht krimineller Handlungen, muss der Betroffene ohne Zeitverzug handeln, etwaige Sicherheitslücken rasch identifizieren und Täter ermitteln. Dabei ist vor allem darauf zu achten, dass keine gerichtsverwertbaren Spuren verwischt oder verändert werden. Aufgabe der IT-Forensik ist es, potentiell relevante Informationen und Spuren zu sichern, zu sichten und auszuwerten. Dabei ist vor allem auch darauf zu achten, dass diese im Zuge von Strafverfolgungsmaßnahmen verwertbar ist.

Um u.a. das richtige und das falsche Reagieren auf IT-Sicherheitsvorfälle, Widersprüche zwischen Recovery, Spurensicherung und Ermittlung sowie Kernfragen rechtssicheren Ermittelns vorzustellen und zu diskutieren, möchten Cyber Akademie und System 360 Sie einladen, am Workshop teilzunehmen.

Im Kern der Veranstaltung sollen Rahmenbedingungen für den Umgang mit IT-Sicherheitsvorfällen, auftretende Probleme, Herausforderungen, Herangehensweisen und Lösungsansätze etc. erörtert werden. Ziel ist es, zum Abschluss des Workshops einige konkrete Leitlinien für rechtssicheres Ermitteln bei IT-Sicherheitsvorfällen formulieren zu können.

Seminarablauf

20. Februar 2017, Berlin

Ab 08:30 Uhr Registrierung und Begrüßungskaffee

09:15 Uhr Begrüßung
Dirk Fleischer, System 360 und Florian Lindemann, Cyber Akademie

09:30 Uhr Einführung ins Thema
Dr. August Hanning, Staatssekretär a.D.

10:15 Uhr Aktuelle Herausforderungen für die interne Ermittlungspraxis durch immer komplexere Kriminalitätsphänomene
Erik Liegle, Head of Forensic, Internal Investigation, Volkswagen AG

11:00 Uhr Cyber Crime: Fiktion oder Wirklichkeit? – Erzählungen aus der IT-forensischen Praxis
Wolfgang Straßer, Geschäftsführer @yet GmbH

12:00 Uhr Mittagspause, Snacks, Kaffee

13:00 Uhr Polizeiliche Ermittlung
Daniel Keller, Leiter Operative IT/Netzwerkforensik, Abteilung Cyber Crime Landeskriminalamt Baden-Württemberg

13:45 Uhr Betrachtung aus der Sicht einer Schwerpunktstaatsanwaltschaft
Markus Hartmann, Staatsanwalt, Staatsanwaltschaft Köln, Leiter der „Zentral- und Ansprechstelle Cybercrime NRW“

14:30 Uhr Internationale Kooperationen
N.N., Bundesamt für Sicherheit in der Informationstechnik

15:15 Uhr Bedeutung und Anforderungen an belastbare IT-Gutachten vor Gericht
Martin Wundram, Geschäftsführer DigiTrace und TronicGuard GmbH

16:00 Uhr Zusammenfassung und Ausblick

16:30 Uhr Get together und Networking

Termin und Ort
Ort:
System 360 GmbH
Schlüterstraße 36
10629 Berlin


Zeitraum:
20.02.2017 08:30 Uhr - 20.02.2017 16:30 Uhr

Preis

150,- Euro zzgl. MwSt. für Bedienstete des Öffentlichen Dienstes.

350,- Euro zzgl. MwSt. für Angehörige privatwirtschaftlicher Unternnehmensformen, wie z.B. AG und GmbH,
sowie öffentlich-rechtliche Körperschaften (auch AöR), Agenturen, Stiftungen, Versicherungen u.s.w)

Downloads
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (10)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung