IT-Application Security

Viele Unternehmen betreiben Anwendungen im Glauben an einen hohen Schutzgrad ihrer Informationen. Maßnahmen, wie Firewalls, Kommunikationsverschlüsselung und physikalische Absicherung der Rechenzentren, suggerieren vermeintliche Sicherheit. Doch potenzielle Angreifer gehen immer neue Wege. Sie verschaffen sich unberechtigten Zugang über ungeschützte Applikationen. Da sie über freigeschaltete Kanäle mit dem Server kommunizieren, erhält der Einbrecher so Zugriff auf sensible Unternehmensdaten. Mit Hilfe von Web Application Firewalls (WAFs) und umfassenden Testings besteht unter anderem die Möglichkeit bisherigen Sicherheitssysteme nachzurüsten und der neuen Bedrohung auf Anwendungsebene zu begegnen. Der damit verbundene Mehraufwand kann zum Teil durch die Automatisierungen der Prozesse kompensiert werden. Zusätzlich gerät die Security Awareness der Mitarbeiter in diesem Zusammenhang immer mehr in den Fokus. Allein die Existenz von Regelwerken (Information Security Governance) sind in der Regel nicht ausreichend, um einen besonnen Umgang mit den Sicherheitsstandards in Unternehmen zu bewirken.

5 Kernthemen:

• Sicherheitskonzepte für business-kritische Anwendungen
• Minimierung von Sicherheitsrisiken im Anwendungumsfeld - Sinnvoller Einsatz von Web Application Firewalls
• Application Security Testing and Automation
• Schutz und Absicherung von virtualisierten Anwendungen und Cloud Services
• Umsetzung der Security Governance im Umfeld wichtiger Applikationen

Veranstaltungsdetails: 04.&05. April 2011, Hotel Courtyard Marriott Berlin