 |
 |
Call for Papers IMF 2003 IT-Incident Management & IT-Forensics 24. - 25. November 2003 Institutszentrum der Fraunhofer-Gesellschaft (IZS) in Stuttgart |
||
| http://www.imf-conference.org/imf2006/ mailto:imf2006@gi-fg-sidar.de Tagung der Fachgruppe SIDAR der Gesellschaft für Informatik e.V. (GI). |
 |
||
| in Zusammenarbeit mit: | |||
| Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO |  |
||
| RUS-CERT(Universität Stuttgart) |  |
||
[Call for Papers als PDF zum Download und Weiterverteilen]
Die Idee der Tagung
Die Fachgruppe SIDAR (Security - Intrusion Detection and Response) der Gesellschaft für Informatik e.V.,
die sich mit der Erkennung und Beherrschung von Vorfällen der Informationssicherheit beschäftigt, das
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO sowie das RUS-CERT (Universität Stuttgart)
veranstalten vom 24.-25. November 2003 eine Tagung zum Thema IT-Incident Management und IT-Forensics.
Die Tagung richtet sich an Personen und Organisationen, die in diesem Arbeitsgebiet tätig sind und soll
den Erfahrungsaustausch sowie die vertiefende Diskussion unter den Teilnehmern fördern.
Themenüberblick
IT-Incident Management umfasst typischerweise den gesamten organisatorischen und technischen Prozess der
Reaktion auf erkannte oder vermutete Sicherheitsvorfälle in IT-Bereichen sowie hierzu vorbereitende
Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und
Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident Management im
engeren Sinne muss dabei sowohl organisatorische, als auch rechtliche sowie technische Detailfragen
berücksichtigen. Eingereichte Beiträge sollten sich an folgenden Themen orientieren:
- Aufgaben des IT-Incident Management
- Trends, neue Verfahren und Methoden im Bereich IT-Incident Management
- Nomenklatur(en)
- Werkzeuge für das IT-Incident Management
- Aus- und Weiterbildung im Bereich des IT-Incident Management
- Bewußtseinsbildung
- Einbettung des IT-Incident Management in Organisationsprozesse
- Erkennung und Bewertung von Ereignissen
- Vorgehensmodelle bei der Bearbeitung von Vorfällen
- Problemstellungen und Herausforderungen beim Aufbau von CERTs/CSIRTs
- Alltagsprobleme und -lösungen in CERTs/CSIRTs
- Informationsquellen
- neue Geschäftsmodelle und ihre Auswirkungen
- Communities und Infrastrukturen zum Austausch von Informationen
- Umgang mit Schwachstellen (vulnerability response)
- Advisories - Aktivitäten zur Standardisierung
- Trends und Herausforderungen im Bereich IT-Forensics
- Methoden, Verfahren und Einsatzgebiete der IT-Forensics
- Beweissicherung in IT-Umgebungen
- Standardisierung von Beweissicherungsprozessen
- Datenschutz- und andere rechtliche Fragen bei IT-forensischen Untersuchungen
- Juristische Relevanz IT-forensicher Untersuchungen
- Bedarf an Kooperation im Vorfeld (z.B. organisationsintern, mit CERTs oder mit Strafverfolgungsbehörden) und Anforderungen
Termine & Formalia, Hinweise für Autoren
Der Call for Papers ist jetzt abgeschlossen. Wir bedanken uns für die zahlreichen Einsendungen.
Die Reviewphase hat begonnen; die weiteren Termine sind wie folgt:
| 01.09.2003 | Zu-/Absage an Autoren per E-Mail |
| 06.10.2003 | Elektronische Abgabe druckfertiger Beiträge, mögliche Formate: Word, LaTeX |
| Günther Ennen | - | CERT-Bund |
| Christoph Fischer | - | BFK edv-consulting GmbH |
| Ulrich Flegel | - | Universität Dortmund |
| Sandra Frings | - | Fraunhofer IAO |
| Oliver Göbel | - | RUS-CERT |
| Guido Gluschke | - | Viccon GmbH |
| Jens Gruhl | - | Justizministerium Stuttgart |
| Jürgen Hauber | - | Landeskriminalamt Baden-Württemberg |
| Hans-Peter Herrmann | - | Anwaltskanzlei Herrmann, Hübler und Partner |
| Stefan Kelm | - | Secorvo Security Consulting GmbH |
| Reinhold Kern | - | Kroll Ontrack |
| Klaus-Peter Kossakowski | - | PRESECURE Consulting GmbH |
| Volker Kozok | - | Bundeswehr-Streitkräfteamt |
| Franz-Josef Lang | - | KoSiB eG |
| Ralf Moll | - | Kriminalpolizei Heilbronn |
| Hans-Joachim Mück | - | FB-RZ Informatik, Universität Hamburg |
| Jens Nedon | - | ConSecur GmbH |
| Rolf von Rössing | - | Ernst & Young |
| Wolfgang Schreiber | - | Bundeskriminalamt |
| Uwe Schundelmeier | - | Polizeiakademie Freiburg |
| Rolf Schulz | - | Global Network Security GmbH |
| Morton Swimmer | - | IBM Global Security Analysis Lab |
| Matthias Stoffel | - | SIZ - Informatikzentrum der Sparkassenorganisation |
| Marco Thorbrügge | - | DFN-CERT GmbH |
| Martin Woitke | - | secunet Security Networks AG |
Organisation
Tagungsleitung:
Jens Nedon, ConSecur GmbH (Vorsitz)
Schulze-Delitzsch-Strasse 2, 49716 Meppen
Tel. +49-5931-9224-0, nedon@consecur.de
Sandra Frings, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO
Nobelstrasse 12, D-70569 Stuttgart
Tel: +49-711-9702460, sandra.frings@iao.fhg.de
Oliver Göbel, RUS-CERT (Universität Stuttgart)
Allmandring 30e, D-70550 Stuttgart
Tel. +49-711-685-5963, goebel@cert.uni-stuttgart.de
Lokale Organisation:
Sandra Frings, Fraunhofer IAO
Tel: +49-711-9702460, sandra.frings@iao.fhg.de
Veranstalter:
Fachgruppe SIDAR der
Gesellschaft für Informatik e.V. (GI)
Wissenschaftszentrum, Ahrstraße 45; D-53175 Bonn
Tel.: +49-228-302-145; Fax: +49-228-302-167
http://www.gi-ev.de
Mitveranstalter:
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO
Nobelstrasse 12, D-70569 Stuttgart
http://www.iao.fhg.de
RUS-CERT (Universität Stuttgart)
Allmandring 30e, D-70550 Stuttgart
http://cert.uni-stuttgart.de