Die neue EU-Datenschutzgrundverordnung (DSGVO), Sicherheit im IoT, Industrie 4.0, Forensik, Incident Response und Threat Management – das sind die Themen auf der brandneuen Security-Veranstaltung secIT by Heise vom 6. bis 7. März in Hannover.
Das Vortragsprogramm verspricht sehr viel Arbeit: Nicolas Maekeler, Rechtsanwalt und Syndikus kümmert sich um das Thema „DSGVO für Webseitenbetreiber – Abmahnungen und Bußgelder vermeiden“. Dr. Safuat Hamdy erläutert „Pentests von Webanwendungen nach gängigen Methodiken“ und Dr. Reinhard Wobs, Autor des Buches „Abenteuer Kryptologie“, geht durch „Hintertüren für jedermann – wie einfach es ist, schlechte Kryptografie zu implementieren“.
Ein wesentlicher Teil der Veranstaltung sind ausführliche Workshops wie der zum Thema DSGVO, was zu tun ist und wo die Risiken liegen. In diesem Workshop vertieft der Rechtsexperte Prof. Dr. Marcus Helfrich das Thema „Neues europäisches Datenschutzrecht“. Der Workshop ist wie eine Checkliste angelegt, zu der die Punkte Auftragsverarbeitung, Accountability, Recht auf Vergessenwerden, Datenschutzfolgenabschätzung und Risikobewältigung durch technische und organisatorische Maßnahmen, internationale Regelungen sowie Outsourcing und Joint Controllership gehören.
Im Workshop „Wirtschaftsspionage – bin ich betroffen?“ von Jörg Peine-Paulsen im MI Niedersachsen für Wirtschafts- und Verfassungsschutz zuständig, geht es darum, warum kein Großkonzern oder mittelständischer Betrieb vor Wirtschaftsspionage sicher ist und warum die Bedrohungsszenarien breit gestreut sind. In diesem Workshop werden die Teilnehmer anhand aktueller Fälle aus dem Wirtschaftsschutz für die Techniken und Strategien der Cyberagenten sensibilisiert und mit effektiver Awareness-Vermittlung und Notfallplanung vertraut gemacht.
Sebastian Schreiber kümmert sich um „Pentests in Großunternehmen“. In diesem Workshop erfahren die Teilnehmer mehr über situative und turnusmäßige Tests, die Nachverfolgung von Schwachstellen und die Wahl der Prüfszenarien. Auch auf das Kosten-Nutzenverhältnis bei der Vergabe von Pentests sowie die neuesten Trends bei Testverfahren wird eingegangen. Außerdem erklärt Schreiber anhand von praktischen Tipps für den Umgang mit rechtlichen und ethischen Aspekten, welchen Stellenwert Pentests bei der Umsetzung der neuen Datenschutzvorgaben haben.
Das ist nur ein kleiner Teil des Vortragsprogramms, das an zwei Tagen im Congress Center in Hannover stattfindet. Tickets gibt es für 59 Euro auf der Website des Veranstalters.