[IMF2007/CfP] Zweiter Call for Papers
RUS-CERT (Oliver Goebel)
(2007-04-11 00:17:56.557928+02)
Quelle: http://www.imf-conference.org/
Die vom 11. bis 12. September 2007 stattfindende dritte internationale
Konferenz zu IT-Incident Management und IT-Forensik (IMF 2007) ruft
zur Einreichung von wissenschaftlichen und Praxispapieren im
Fachgebiet der IT-Sicherheit, insbesondere der Vorfallsbearbeitung und
dem Bereich der CERTs und CSIRTs sowie der IT-Forensik auf. Die
Einreichungsfrist endet am 14. Mai 2007. Alle Papiere werden von einem
fachlich hochkarätigen Programmkommitee begutachtet und zum Vortrag
angenommene Papiere werden in einem Konferenzband veröffentlicht.
2. CALL FOR PAPERS
IMF 2007
Dritte internationale Konferenz
IT-Incident Management & IT-Forensics
Stuttgart
11. bis 12. September 2007
Informationstechnologie (IT) ist mittlerweile in fast allen Bereichen
der Gesellschaft unverzichtbarer Teil der Infrastruktur geworden.
Rechnersysteme und -netze mit den darauf aufsetzenden Softwaresystemen
haben in der weltweiten Wirtschaft, dem Finanzsektor, dem
Gesundheitswesen, der öffentlichen Verwaltung, den Streitkräften und
dem Bildungswesen den Status einer kritischen Infrastruktur erreicht.
Durch diese Schlüsselstellung hat jede Störung oder gar der Verlust
der eingesetzten IT massive Auswirkungen auf die Funktionsfähigkeit
der betroffenen Einrichtungen oder Branchen. Aus diesem Grund gewinnt
die IT-Sicherheit beschleunigt an Bedeutung.
Obwohl Sicherheit heutzutage in vielen Fällen bereits beim Entwurf
eines IT-Systems eine Rolle spielt, genießt sie beim Betrieb von
IT-Infrastrukturen immer noch nicht die erforderliche Aufmerksamkeit.
Speziell die Fähigkeit, auf Sicherheitsvorfälle adäquat reagieren und
sie ggf. forensisch bearbeiten zu können, ist nur bei den
allerwenigsten Infrastrukturbetreibern etabliert. Die weltweit sehr
schnell anwachsende Zahl von Sicherheitsvorfällen macht jedoch die
Implementierung genau dieser Fähigkeiten bei den
Infrastrukturbetreibern essentiell.
Um die Entwicklung der IT-Forensik und der IT-Sicherheitsvorfalls-
bearbeitung (Incident Management bzw. Incident Response) zu
unterstützen und voranzutreiben, veranstaltet die Fachgruppe SIDAR
(Security -- Intrusion Detection and Response) des Fachbereiches
Sicherheit der Gesellschaft für Informatik (GI e.V.) zusammen mit der
Universität Stuttgart, Stabsstelle DV-Sicherheit (RUS-CERT) und dem
Institut für Arbeitsorganisation der Fraunhofer Gesellschaft (IAO) die
jährlich stattfindende internationale Konferenz zu IT-Incident
Management und IT-Forensics (IMF). Die IMF stellt eine Plattform für
die Diskussion des Standes der Technik in diesen Feldern dar und
fördert die Zusammenarbeit sowie den Austausch von Ideen zwischen der
Industrie, der akademischen Welt sowie Ermittlungs- und
Regierungsbehörden.
Die IMF 2007 lädt ein zur Einreichung von:
* Beiträgen mit wissenschaftlichem Charakter, die neue und fundierte
Forschungsergebnisse behandeln, oder
* Praxisbeiträgen, die z.B. Best Practices, Fallstudien,
Erfahrungsberichte (lessons learned) oder aktuelle Entwicklungen
in Einsatz und Technologie behandeln.
Es werden vollständige Beiträge (full papers) in englischer Sprache
erwartet, mit einem Umfang bis zu 20 Seiten im PDF oder
Postscript-Format.
Alle Papiere werden durch das Programmkomitee bewertet und Papiere,
die zur Präsentation bei der Konferenz akzeptiert werden, werden in
einem Konferenzband veröffentlicht.
Eingereichte Papiere dürfen sich nicht wesentlich mit bereits an
anderer Stelle veröffentlichten oder zeitgleich eingereichten
Beiträgen überschneiden.
Autoren akzeptierter Beiträge müssen sicherstellen, dass ihr Papier
auf der Konferenz präsentiert wird.
Einzelheiten zu Format und Einreichung sind auf der Webseite der
Konferenz zu finden:
[1]http://www.imf-conference.org/imf2007/submit.html
Der thematische Rahmen der IMF 2007 ist breit und schließt die
folgenden Themengebiete ein:
IT-Incident Management:
* Zweck des IT-Incident Management
* Trends, Prozesse und Methoden beim IT-Incident Management
* Formate und Standardisierung für das IT-Incident Management
* Werkzeuge for the IT-Incident Management
* Bildung und Training im Feld der IT-Incident Management Awareness
* Erkennung, Feststellung und Bewertung von Sicherheitsvorfällen
* Prozeduren und Prozesse für die Bearbeitung von
IT-Sicherheitsvorfälle
* Probleme und Herausforderungen bei der Etablierung von CERTs/
CSIRTs
* Informationsquellen, Informationautausch, Communities
* Umgang mit Verwundbarkeiten (vulnerability response)
* Aktuelle Bedrohungen
* Frühwarnsysteme
* Organizationen (Nat. CERT-Verbünde, FIRST, TERENA/ TI, TF-CSIRT)
IT-Forensics:
* Trends und Herausforderungen in der IT-Forensik
* Methoden, Processe und Applikationen für die IT-Forensik
(Netzwerke, Betriebssystems, Speichermedien, ICT Systeme usw.)
* Beweissicherung in IT-Umgebungen
* Standardisierung für Beweissicherungsprozesse
* Datenschutz und weitere rechtliche Implikationen in der
IT-Forensik
* Ermittlungen
* Rechtliche Relevanz von Ermittlungsergebnissen aus der IT-Forensik
* Werkzeuge in der IT-Forensik
* IT-Forensik-Readiness
Wichtige Termine:
* 14. Mai 2007: Ende der Einreichungsfrist
* 26. Juni 2007: Bekanntgabe der akzeptierten Einreichungen
* 17. Juli 2007: Stichtag für Druckfertige Manuskripten
* 11.-12. September 2007: IMF 2007 Konferenz
Konferenzleiter:
* Oliver Goebel, RUS-CERT, Universitaet Stuttgart
[2]goe...@cert.uni-stuttgart.de
Leiterin des Programmkommitees:
* Sandra Frings, Fraunhofer IAO [3]Sandra...@iao.fraunhofer.de
Sponsor Chair:
* Dirk Schadt, SPOT Consulting [4]dirk....@spot.net
Organisationskommitee:
* Sandra Frings, Fraunhofer IAO
* Oliver Goebel, RUS-CERT, Universitaet Stuttgart
* Detlef Guenther, CERT-VW, Volkswagen AG
* Hardo G. Hase, IT-Security Expert
* Jens Nedon, Consecur GmbH
* Dirk Schadt, SPOT Consulting
Programkommitee:
* Susan Brenner, University of Dayton - School of Law, USA
* Klaus Brunnstein, University of Hamburg, Deutschland
* Brian Carrier, Basis Technology, USA
* Jack Cole, US Army Research Laboratory, USA
* Andrew Cormack, UKERNA, UK
* Ralf Doerrie, Telekom-CERT, Deutschland
* Sandra Frings, Fraunhofer IAO, Deutschland
* Oliver Goebel, RUS-CERT, Deutschland
* Dieter Gollmann, TU Hamburg-Harburg, Deutschland
* Detlef Guenther, CERT-VW, Volkswagen AG, Deutschland
* Bernhard Haemmerli, ACRIS GmbH, Schweiz
* Hardo G. Hase, IT-Security Expert, Deutschland
* Alexander Herrigel, Schweizerische Nationalbank, Schweiz
* Thorsten Lieb, Avocado Rechtsanwälte, Deutschland
* Klaus Peter Kossakowski, DFN-CERT, Deutschland
* Jim Lyle, NIST CFTT, USA
* Robert A. Martin, MITRE Corporation, USA
* Neil Mitchison, Europäische Kommission, EU
* Jens Nedon, Consecur, Deutschland
* Bernhard Otupal, Interpol
* Jason Rafail, CERT/CC, USA
* Dirk Schadt, SPOT Consulting, Deutschland
* Carlos Solari, Bell Laboratories, USA
* Marco Thorbruegge, ENISA, EU
* Stephen Wolthusen, Gjovik University College, Norwegen
* Steven Wood, Alste-Tech GmbH, Deutschland
Veranstalter
* Gesellschaft für Informatik e.V. (GI) Fachgruppe SIDAR
[5]http://www.gi-ev.de/fachbereiche/sicherheit/fg/sidar/
Mitveranstalter
* Universität Stuttgart - Stabsstelle DV-Sicherheit (RUS-CERT)
[6]http://www.cert.uni-stuttgart.de/
* Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO)
[7]http://www.iao.fraunhofer.de/
Aktuelle Version dieses Artikels
[8]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1363
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2007 RUS-CERT, Universität Stuttgart,
[9]http://CERT.Uni-Stuttgart.DE/
References
1. http://www.imf-conference.org/imf2007/submit.html
2. mailto:goe...@cert.uni-stuttgart.de
3. mailto:Sandra...@iao.fraunhofer.de
4. mailto:dirk....@spot.net
5. http://www.gi-ev.de/fachbereiche/sicherheit/fg/sidar/
6. http://www.cert.uni-stuttgart.de/
7. http://www.iao.fraunhofer.de/
8. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1363
9. http://CERT.Uni-Stuttgart.DE/
----------------------------------------------------------------------
Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Aut...@Lists.CERT.Uni-Stuttgart.DE