Die vom 11. bis 12. September 2007 stattfindende dritte internationale Konferenz zu IT-Incident Management und IT-Forensik (IMF 2007) ruft zur Einreichung von wissenschaftlichen und Praxispapieren im Fachgebiet der IT-Sicherheit, insbesondere der Vorfallsbearbeitung und dem Bereich der CERTs und CSIRTs sowie der IT-Forensik auf. Die Einreichungsfrist endet am 14. Mai 2007. Alle Papiere werden von einem fachlich hochkarätigen Programmkommitee begutachtet und zum Vortrag angenommene Papiere werden in einem Konferenzband veröffentlicht.

2. CALL FOR PAPERS

IMF 2007

Dritte internationale Konferenz
IT-Incident Management & IT-Forensics

Stuttgart
11. bis 12. September 2007

Informationstechnologie (IT) ist mittlerweile in fast allen Bereichen der Gesellschaft unverzichtbarer Teil der Infrastruktur geworden. Rechnersysteme und -netze mit den darauf aufsetzenden Softwaresystemen haben in der weltweiten Wirtschaft, dem Finanzsektor, dem Gesundheitswesen, der öffentlichen Verwaltung, den Streitkräften und dem Bildungswesen den Status einer kritischen Infrastruktur erreicht.

Durch diese Schlüsselstellung hat jede Störung oder gar der Verlust der eingesetzten IT massive Auswirkungen auf die Funktionsfähigkeit der betroffenen Einrichtungen oder Branchen. Aus diesem Grund gewinnt die IT-Sicherheit beschleunigt an Bedeutung.

Obwohl Sicherheit heutzutage in vielen Fällen bereits beim Entwurf eines IT-Systems eine Rolle spielt, genießt sie beim Betrieb von IT-Infrastrukturen immer noch nicht die erforderliche Aufmerksamkeit. Speziell die Fähigkeit, auf Sicherheitsvorfälle adäquat reagieren und sie ggf. forensisch bearbeiten zu können, ist nur bei den allerwenigsten Infrastrukturbetreibern etabliert. Die weltweit sehr schnell anwachsende Zahl von Sicherheitsvorfällen macht jedoch die Implementierung genau dieser Fähigkeiten bei den Infrastrukturbetreibern essentiell.

Um die Entwicklung der IT-Forensik und der IT-Sicherheitsvorfalls- bearbeitung (Incident Management bzw. Incident Response) zu unterstützen und voranzutreiben, veranstaltet die Fachgruppe SIDAR (Security -- Intrusion Detection and Response) des Fachbereiches Sicherheit der Gesellschaft für Informatik (GI e.V.) zusammen mit der Universität Stuttgart, Stabsstelle DV-Sicherheit (RUS-CERT) und dem Institut für Arbeitsorganisation der Fraunhofer Gesellschaft (IAO) die jährlich stattfindende internationale Konferenz zu IT-Incident Management und IT-Forensics (IMF). Die IMF stellt eine Plattform für die Diskussion des Standes der Technik in diesen Feldern dar und fördert die Zusammenarbeit sowie den Austausch von Ideen zwischen der Industrie, der akademischen Welt sowie Ermittlungs- und Regierungsbehörden.

Die IMF 2007 lädt ein zur Einreichung von:

• Beiträgen mit wissenschaftlichem Charakter, die neue und fundierte Forschungsergebnisse behandeln, oder
• Praxisbeiträgen, die z.B. Best Practices, Fallstudien, Erfahrungsberichte (lessons learned) oder aktuelle Entwicklungen in Einsatz und Technologie behandeln.

Es werden vollständige Beiträge (full papers) in englischer Sprache erwartet, mit einem Umfang bis zu 20 Seiten im PDF oder Postscript-Format.

Alle Papiere werden durch das Programmkomitee bewertet und Papiere, die zur Präsentation bei der Konferenz akzeptiert werden, werden in einem Konferenzband veröffentlicht.

Eingereichte Papiere dürfen sich nicht wesentlich mit bereits an anderer Stelle veröffentlichten oder zeitgleich eingereichten Beiträgen überschneiden.

Autoren akzeptierter Beiträge müssen sicherstellen, dass ihr Papier auf der Konferenz präsentiert wird.

Einzelheiten zu Format und Einreichung sind auf der Webseite der Konferenz zu finden:

Der thematische Rahmen der IMF 2007 ist breit und schließt die folgenden Themengebiete ein:

IT-Incident Management:

• Zweck des IT-Incident Management
• Trends, Prozesse und Methoden beim IT-Incident Management
• Formate und Standardisierung für das IT-Incident Management
• Werkzeuge for the IT-Incident Management
• Bildung und Training im Feld der IT-Incident Management Awareness
• Erkennung, Feststellung und Bewertung von Sicherheitsvorfällen
• Prozeduren und Prozesse für die Bearbeitung von IT-Sicherheitsvorfälle
• Probleme und Herausforderungen bei der Etablierung von CERTs/ CSIRTs
• Informationsquellen, Informationautausch, Communities
• Umgang mit Verwundbarkeiten (vulnerability response)
• Aktuelle Bedrohungen
• Frühwarnsysteme
• Organizationen (Nat. CERT-Verbünde, FIRST, TERENA/ TI, TF-CSIRT)

IT-Forensics:

• Trends und Herausforderungen in der IT-Forensik
• Methoden, Processe und Applikationen für die IT-Forensik (Netzwerke, Betriebssystems, Speichermedien, ICT Systeme usw.)
• Beweissicherung in IT-Umgebungen
• Standardisierung für Beweissicherungsprozesse
• Datenschutz und weitere rechtliche Implikationen in der IT-Forensik
• Ermittlungen
• Rechtliche Relevanz von Ermittlungsergebnissen aus der IT-Forensik
• Werkzeuge in der IT-Forensik
• IT-Forensik-Readiness

Wichtige Termine:

• 14. Mai 2007: Ende der Einreichungsfrist
• 26. Juni 2007: Bekanntgabe der akzeptierten Einreichungen
• 17. Juli 2007: Stichtag für Druckfertige Manuskripten
• 11.-12. September 2007: IMF 2007 Konferenz

Konferenzleiter:

• Oliver Goebel, RUS-CERT, Universitaet Stuttgart goebel@cert.uni-stuttgart.de

Leiterin des Programmkommitees:

• Sandra Frings, Fraunhofer IAO Sandra.Frings@iao.fraunhofer.de

Sponsor Chair:

• Dirk Schadt, SPOT Consulting dirk.schadt@spot.net

Organisationskommitee:

• Sandra Frings, Fraunhofer IAO
• Oliver Goebel, RUS-CERT, Universitaet Stuttgart
• Detlef Guenther, CERT-VW, Volkswagen AG
• Hardo G. Hase, IT-Security Expert
• Jens Nedon, Consecur GmbH
• Dirk Schadt, SPOT Consulting

Programkommitee:

• Susan Brenner, University of Dayton - School of Law, USA
• Klaus Brunnstein, University of Hamburg, Deutschland
• Brian Carrier, Basis Technology, USA
• Jack Cole, US Army Research Laboratory, USA
• Andrew Cormack, UKERNA, UK
• Ralf Doerrie, Telekom-CERT, Deutschland
• Sandra Frings, Fraunhofer IAO, Deutschland
• Oliver Goebel, RUS-CERT, Deutschland
• Dieter Gollmann, TU Hamburg-Harburg, Deutschland
• Detlef Guenther, CERT-VW, Volkswagen AG, Deutschland
• Bernhard Haemmerli, ACRIS GmbH, Schweiz
• Hardo G. Hase, IT-Security Expert, Deutschland
• Alexander Herrigel, Schweizerische Nationalbank, Schweiz
• Thorsten Lieb, Avocado Rechtsanwälte, Deutschland
• Klaus Peter Kossakowski, DFN-CERT, Deutschland
• Jim Lyle, NIST CFTT, USA
• Robert A. Martin, MITRE Corporation, USA
• Neil Mitchison, Europäische Kommission, EU
• Jens Nedon, Consecur, Deutschland
• Bernhard Otupal, Interpol
• Jason Rafail, CERT/CC, USA
• Dirk Schadt, SPOT Consulting, Deutschland
• Carlos Solari, Bell Laboratories, USA
• Marco Thorbruegge, ENISA, EU
• Stephen Wolthusen, Gjovik University College, Norwegen
• Steven Wood, Alste-Tech GmbH, Deutschland

Veranstalter

• Gesellschaft für Informatik e.V. (GI) Fachgruppe SIDAR http://www.gi-ev.de/fachbereiche/sicherheit/fg/sidar/

Mitveranstalter

• Universität Stuttgart - Stabsstelle DV-Sicherheit (RUS-CERT) http://www.cert.uni-stuttgart.de/
• Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) http://www.iao.fraunhofer.de/

Weitere Artikel zu diesem Thema:

• [GI/IMF 2007] Deadline für Einreichungen verlängert (2007-05-21)
  Der Termin, bis zu dem Papiere für die dritte internationale Konferenz zu IT-Incident Management und IT-Forensik (IMF 2007) eingereicht werden können, wurde bis zum 4. Juni 2007 verlängert. Einreichungen sollen dem Format der Lecture Notes in Informatics (LNI) entsprechen und müssen in englischer Sprache gehalten sein.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/