Kongress
Das ComConsult IT-Sicherheits-Forum 2012 ist die zentrale IT-Sicherheits-Veranstaltung des Jahres. Sie konzentriert sich auf folgende zentrale Themenbereiche:
Sicherheit von Smartphones und Tablets, Mobile Device Management, Bring Your Own Device, NAC mit IEEE 802.1X, Mandantenfähigkeit und Zonenkonzepte in RZ und Campus, Risiken und Konzepte für UMTS/LTE und WLAN, Sorgenkind IPv6, Sicherer Betrieb durch externe Dienstleister, Cloud Computing, Datenklassifikation, Data Loss Prevention und Revisionsfähigkeit, Moderne Prozesse der IT.

Dieser Kongress ist für jeden Entscheider, IT-Sicherheitsbeauftragten, Planer und Betreiber in diesem Bereich ein absolutes Muss. Hier trifft sich die Branche.
 »mehr Details...»

Im Moment zeichnen sich massive Veränderungen in der IT ab, zu denen die Informationssicherheit nicht nur eine Risikobewertung vornehmen, sondern sich selbst neu erfinden muss:

• Die Nutzung mobiler Endgeräte wie Smartphones und Tablets in Unternehmen
  und Behörden steigt exponentiell. Der traditionelle PC hat immer mehr
  ausgedient.
• Innovation in der IT findet im Consumer-Bereich statt und damit drängen 
  Consumer-Techniken automatisch verstärkt in die Enterprise-IT.
• Mit Bring Your Own Device (BYOD) materialisiert sich der Wunsch private
  Endgeräte im Unternehmensnetz für Zugriff und Verarbeitung von dienstlichen
  Daten einzusetzen.
• Die Vision „IT als Dienst aus der Steckdose“, d.h. Unternehmensdaten und 
  -anwendungen sind überall und mit jedem Endgerät verfügbar, wird immer
  ernster diskutiert.
• Die Zukunft der Kommunikation mit Clients ist drahtlos, d.h. WLAN,
  UMTS/LTE und Co. werden das klassische Kabel für die Client-Anbindung
  zur Nischenlösung machen.
• Unified Communications (UC) hat nicht nur die klassische TK aussterben
  lassen, UC verändert auch die IT. Traditionelle Zonenarchitekturen in RZ
  und Campusnetzen werden durch UC ad absurdum geführt.
• Consumerization dehnt sich auch auf den Anwendungsbereich aus.
  Bei sozialen Netzen, Skype und Co. geht es längst nicht mehr um die
  private Nutzung aus der dienstlichen IT heraus, sondern um die Nutzung
  für Unternehmenszwecke.
• Die eigene IT-Infrastruktur wird zunehmend durch externe Parteien betrieben, 
  letztendlich ist Information das einzige Eigentum was noch übrig bleibt.
• Hosting von Rechenleistungen, Anwendungen und Speicher ist inzwischen
  so normal geworden, dass wir gar nicht gemerkt haben, dass Cloud
  Computing - anfänglich für den Enterprise-Bereich mehr belächelt als
  tatsächlich genutzt - die strategische Ausrichtung für IT-Dienstleistungen
  geworden ist.
• Das Data Center in a Box ist keine Vision mehr. Verschiedenste hochgradig 
  dynamische komplett virtuelle IT-Infrastrukturen (d.h. Clients, Server, Netz
  und Storage), die gemeinsam auf einer physischen Hardware laufen,
  sind längst Realität.

Diese Entwicklungen in der IT haben direkte Konsequenzen für die Informationssicherheit:

• Die Integration von Smartphones und Tablets erfordert ein Mobile Device 
  Management (MDM), das nicht monolithisch auf einen Systemtyp bzw.
  Hersteller ausgerichtet ist (z.B. Blackberry), sondern alle relevanten Systeme
  von iOS bis Android unterstützt.
• Für die IT-Sicherheit waren strikte Standardisierung und Kontrolle immer 
  Kerninstrumente. IT-Sicherheit und Anarchie durch Consumerization der IT
  und BYOD kommen daher scheinbar einer Quadratur des Kreises gleich.
  Hier sind zunächst spezielle Techniken aus den Bereichen Mobile Device
  Management (MDM), Server-based Computing und Virtualisierung
  erforderlich, um private und dienstliche Daten zu trennen.
• Für BYOD sind außerdem spezifische Netzwerkkonzepte erforderlich,
  die letztendlich in eine Mandantenfähigkeit und die Notwendigkeit einer
  Netzzugangskontrolle (Network Access Control, NAC) münden.
• Mit BYOD gestattet man den Anschluss eines Fremdgeräts an die eigene
  Infrastruktur. Im WLAN ist dies mit vergleichsweise überschaubarem
  Aufwand verbunden. Möchte man ein solches Konzept auch auf das
  kabelbasierte LAN ausdehnen, wird man zur Trennung von Spreu von
  Weizen auch im kabelbasierten LAN oft um den Einsatz von IEEE 802.1X 
  nicht herum kommen, was im Gegensatz zu WLAN im LAN ein
  höchstkomplexes Vorhaben ist.
• Mandantenfähigkeit erfordert stets die sichere Trennung der Informationen
  der Mandanten. Die traditionelle Methode der Informationssicherheit einer
  möglichst physikalischen Trennung auf Ebene des Netzes und der Endgeräte
  ist nicht mehr zeitgemäß. Virtualisierung und UC erfordern ein Umdenken in
  Richtung logischer Trennung und insbesondere in Richtung kryptographischer
  Techniken.
• Auf Zonenkonzepte auf Basis von Firewalls wird man trotzdem nicht verzichten
  können. Im Gegenteil: Zonenkonzepte in RZ und Campus werden zu einem
  normalen Gestaltungsinstrument. Schwerpunkte sind dabei die logische
  Trennung von Zonen in Virtualisierungsplattform, Netz und im Storage-Bereich.
• Die sichere Administration der Infrastruktur durch externe Dienstleister stellt
  besondere Ansprüche. Es sind Konzepte nötig, die zielgerichtet nur erlaubte
  Zugriffe gestatten und verhindern, dass ein Administrator ausgehend von dem
  administrierten System unberechtigt auf andere Systeme zugreift. Dies ist
  angesichts der Rechte eines Administrators technisch höchst anspruchsvoll und
  erfordert seinerseits spezifische Zonenkonzepte, in denen unter anderem
  Lösungen zur Entkopplung externer Zugriffe, zur Protokollierung von 
  Administrationssitzungen und zur Nutzer- und Anwendungs-basierten
  Berechtigung von Zugriffen zum Einsatz kommen.
• Für den Nutzer einer virtuellen IT im Zeitalter des Cloud Computing muss
  sich die Informationssicherheit auf ihren Namen besinnen und Sicherheitsmaß-
  nahmen müssen sich auf die Informationen selbst konzentrieren. Kernelemente
  sind nicht nur die Zusicherung von Vertraulichkeit und Authentizität durch
  Verschlüsselungstechniken sondern immer mehr die Nachvollziehbarkeit von
  Änderungen an Daten (Revisionsfähigkeit) und die Kontrolle von unerwünschtem
  Abfluss von Daten, d.h. letztendlich Klassifikation von Daten in Verbindung mit
  Data Loss Prevention.
• Die klassischen Methoden und Prozesse der Informationssicherheit sind zu
  schwerfällig für eine IT, die maximale Mobilität für den Zugriff auf Information
  und für die Information selbst als Credo erhoben hat. Wir können nicht mehr
  für jede neue Anwendung aufwendige Sicherheitsbetrachtungen machen,
  wenn die Zeit zwischen Anforderungsanalyse und Produktivsetzung immer
  kürzer wird.

Aus diesen Gründen konzentriert sich das IT-Sicherheits-Forum 2012
auf folgende Themenbereiche:

• Sicherheit von Smartphones und Tablets, insbesondere iOS und Android
• Mobile Device Management (MDM): Techniken und Produkte
• Bring Your Own Device (BYOD): Techniken, Werkzeuge und
  Sicherheitskonzepte
• NAC mit IEEE 802.1X: Architekturen, Fallstricke und Projekterfahrungen
• Mandantenfähigkeit und Zonenkonzepte in RZ und Campus: Netz- und 
  Firewall-Architekturen, Server- und SAN/NAS-Anbindung
• Sichere Netze: Risiken und Konzepte für UMTS/LTE und WLAN, Sorgenkind
  IPv6
• Sicherer Betrieb durch externe Dienstleister: Protokollierung und Berechtigung
• Cloud Computing: Sicherer Nutzung von Clouds, Aufbau sicherer private Clouds
  und Anforderungen an sichere Public Clouds
• Konzentration auf Information: Datenklassifikation, Data Loss Prevention und 
  Revisionsfähigkeit
• Moderne Prozesse der Informationssicherheit: Integration in die schnelllebige IT

Wie auch in den Vorjahren greift das IT-Sicherheits-Forum 2012 die aktuellsten Entwicklungen im Bereich der Informationssicherheit auf. Das Forum ist wie folgt strukturiert:

• Vorträge mit Top-Referenten und Erfahrungsberichten aus der Praxis
• Neueste Forschungsergebnisse der ComConsult für zukunftssichere Investitionen
• Begleitende Ausstellung in Kombination mit einem Vortragswettbewerb
  zur Präsentation der besten Projekte und Ideen in der Veranstaltung
• Get Togehter am ersten Tag

Das ComConsult IT-Sicherheits-Forum 2012 ist die zentrale IT-Sicherheits-Veranstaltung des Jahres 2012. Sie ist für jeden Entscheider, IT-Sicherheitsbeauftragten, Planer und Betreiber in diesem Bereich ein absolutes Muss. Hier trifft sich die Branche.
 «...weniger Details«

---

Reports
Zur Vorbereitung oder Weiterbildung nach der Veranstaltung haben Sie darüber hinaus die Möglichkeit eine Auswahl der bekannten Reports von ComConsult Research zum Sonderpreis zu erwerben. Die Reports beschäftigen sich mit gewohnt hoher Detailtiefe ebenfalls mit Schwerpunkten der Veranstaltung.
 »mehr Details...»

 

Ausstellung
In der parallel stattfindenden Ausstellung haben Sie Gelegenheit mit führenden Herstellern und Dienstleistern der Branche direkte Gespräche zu führen, Sie sehen aktuelle Produkte live im Einsatz und können Ihre persönlichen Anforderungen diskutieren.

2011
 Guter Mix, weiter so!
 Alles ausgezeichnet
 Veranstaltung und Rahmen haben mir gut gefallen

2010
 Inhalte waren informativ, Location und Organisation waren gut
 Sehr gutes und informatives Sicherheits-Forum
 Super ist, dass die Unterlagen farbig ausgedruckt wurden
 Nichts auszusetzen, alles war gut
 Guter Veranstaltungsort und Seminarraum

2009
 Insgesamt sehr gut!
 Endlich farbige Unterlagen - super!
 Gute Mischung der Themen, es ist für jeden etwas dabei

2008
 Themenwahl des Forums, Organisation und Moderation gut
 Eine wie immer hervorragend organisierte und geführte Veranstaltung 
   mit interessanten Themen und sehr guten Beiträgen.
 Gut gemischte Vorträge
 Prinzipiell sehr gute Veranstaltung, Inhalt, Ablauf, Betreuung -> weiter so!
 Gute Veranstaltung mit interessanten Themen.

2007
 Gute Organisation
 Insgesamt eine sehr interessante gut ausgewogene Informationsveranstaltung
 Mir hat das volle Programm ohne Leerlaufzeiten gut gefallen. Vorträge waren 
   gut gewählt und hatten die richtige Mischung zwischen Überblicksinformationen
   Wissensvermittlug
 Wieder eine hervorragende Veranstaltung! Interessante Themenzusammenstellung!
   Alles optimal!
 Gesamt Organisation: Sehr gut!

2006
 Wie immer gut und ausgewogene Themen bereitgestellt. Weiter so!
 Sehr gute Veranstaltung
 Bleiben Sie bitte auf diesem Niveau!
 Wiedereinmal eine gelungene Veranstaltung
 Gesamt Organisation: Sehr gut!
 Gute Mischung aus Fachvorträgen, Workshops und Ausstellung 
 Sehr gute Veranstaltung - Komme gerne wieder!
 Happy Hour sehr gelungen
 Ich bin wie immer sehr zufrieden
 Insgesamt ein sehr buntes, weitreichendes Programm, gute Zusammenstellung
 Lob: Die Veranstaltung war gut organisiert. Danke!
 Insgesamt eine sehr gute Auswahl und Mischung der einzelnen Beiträge

2005
 Die Bandbreite der angegebenen Themen besticht
 Sehr gute Themenauswahl und Präsentation
 Sehr hilfreiche Anmerkungen zum praktischen Einsatz
 Sehr gelungen Veranstaltung...
 Gute Mischung aus Einzelvorträgen und Workshops in denen tiefer in ein Gebiet
   eingestiegen wird
 Insgesamt, wie immer sehr viel Informationen und Anregungen für meine tägliche
   Praxis und zukünftigen Projekte. Kann ich nur weiterempfehlen.
 Interessantes qualifiziertes Event
 Das Preis-/Leistungsverhältnis ist sehr gut!!!!

2004
 Gut gewählter Themenmix
 Sehr kompetent und flexibel
 Der Referent war sehr gut vorbereitet, der Workshop insgesamt sehr lehrreich. 
   Ein positives Highlight
 Sehr gut bei den Workshops finde ich: Neutrale Leitung, definierte Aufgabenstellung, 
   Gegenüberstellung von Produkten mit Anwesenheit der Hersteller und Test
   der Funktionalität
 Sehr schöne umfassende Behandlung des Themas Security, ...
 Sehr gute Themenauswahl
 Mit der Organisation, Durchführung und den Inhalten der ComConsult
   Veranstaltungen war und bin ich sehr zufrieden. Im Rahmen der aktuellen
   Veranstaltung großes Lob für die Funktionalität/Verfügbarkeit der technischen 
   Komponenten (insbesondere während der Workshops)
 Wie immer sehr gut organisiert, Ambiente und Tagungsambiente sind o.k

2002
 Die gesamte Organisation ist perfekt. Es ist immer wieder ein Genus bei
   ComConsult zu sein
 Komme nächstes Jahr wieder!
 Die Auswahl der Referenten und Themen war sehr gut und die Organisation
   des Forums
 Wie gewohnt bei ComConsult-Foren sehr kompetente und praxisorientierte
   Fachreferenten
 Sehr informative Veranstaltung, weiter so!
 Themenmischung war sehr gut gewählt und deckte die gesamte Bandbreite
   des Problembereichs ab

2001
 Insgesamt ein sehr gutes Seminar mit hochaktuellen Themen
 gutes Konzept, sehr informativ, drei lohnende Tage, breites Spektrum,
   dennoch genügend tief
 Die Themenwahl war sehr umfassend und aktuell.
 Die Veranstaltung ist sehr gut gelungen!
 Insgesamt gut, für die tägliche Arbeit nutzbar, viele strategische Tipps
 sehr hochwertige, interessante Vorträge
 Grundsätzlich bietet diese Veranstaltung eine gute Möglichkeit, sich einen Überblick
   über die Marktentwicklung zu verschaffen und sich selbst zu positionieren

2000
 Es ist eine sehr gute Veranstaltung, optimales Zusammenspiel von Grundlagen-
   kenntnissen (Tutorial), Wissens- und Erfahrungsvermittlung, Hinweise auf aktuelle
   Sicherheitslücken, praktische Beispiele.
 Die produktneutralen Vorträge überzeugten.
 Gute Zusammensetzung! Weiter so!
 Ich kann die Veranstaltung uneingeschränkt mit Lob  hervorheben und weiterempfehlen.