Diesmal soll uns das Thema Compliance besonders beschäftigen. Es werden zunächst relevante Regularien vorgestellt, um dann in zwei anschließenden Praxis-Blöcken Tools zu zeigen, die Sie bei der Umsetzung unterstützen. SOX, EuroSOX, PCI oder Basel II sind häufig anzutreffende Schlagworte, dennoch besteht noch immer große Unklarheit über die daraus konkret abzuleitenden Umsetzungsvorgaben. Der Vortrag soll vermitteln, welche Anforderungen tatsächlich für die IT entstehen und wie man diese abzudecken sind.

Sicherheitsrelevante Informationen werden heute von vielen IT-Systemen bereits in Logdaten geliefert, bleiben aber allzu oft nahezu unbeachtet. Die Gründe dürften in der Arbeitsüberlastung und auch im fehlenden Know-how zur Interpretation der Daten liegen. Dabei sind diese Informationen äußerst wertvoll, da sie sowohl bei kurzfristigen (Real-Time Monitoring) als auch bei langfristigen Auswertungen (Trend- und Compliance-Reports) benötigt werden. Es wird der aktuelle Stand zum Security Information and Event Management (SIEM) aufgezeigt und mit Praxisbeispielen demonstriert.

Angriffe auf Webanwendungen wurden in den letzten Jahren schon des öfteren von uns thematisiert – jetzt gilt es über ganz neue Angriffsmuster zu berichten. Daneben soll aber auch über die hierzu relevanten Forderungen des PCI Data Security Standards, die für viele Unternehmen zur Umsetzung anstehen, berichtet werden. Wer nicht willens oder in der Lage ist, Source Code Reviews durchzuführen sollte sich dringend mit Web Application Firewalls (WAF) beschäftigen. In Live-Demos zeigen wir aktuelle Bedrohungen und Abwehrmöglichkeiten mittels einer WAF.