Vorbericht zur European Identity & Cloud Conference 2014 Identity Management, sichere E-Mail und Cyber Sicherheit

Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Mitte Mai öffnet die European Identity & Cloud Conference zum achten Mal in München ihre Pforten. Kernthemen sind die Bereiche Identity Management, GRC (Governance, Risk Management and Compliance) und Cloud-Sicherheit. In den Vorträgen der geladenen Sicherheitsexperten rückt aber auch das Thema Cyber Security vermehrt in den Fokus.

Firmen zum Thema

Die Identity & Cloud Conference in München wartet mit namhaften Sprechern sowie spannenden Diskussionsrunden und Workshops auf.
Die Identity & Cloud Conference in München wartet mit namhaften Sprechern sowie spannenden Diskussionsrunden und Workshops auf.
(Bild: KuppingerCole)

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
(Bild: Archiv)
Als europäische Leitveranstaltung für Informationssicherheit, Identity Management und Cloud-Sicherheit wird die European Identity & Cloud Conference (EIC) von Dienstag bis Freitag, 13. bis 16. Mai, in München stattfinden. Neben den Vorträgen der KuppingerCole-Analysten und weiterer Security-Experten erhalten Interessierte hier auch Einblicke in die Praxis von Anwenderunternehmen.

Mehr denn je geht es bei der diesjährigen Konferenz auch um Cyber-Sicherheit und die richtigen Antworten auf die wachsenden Bedrohungen. So wird Heike Raab als CIO von Rheinland-Pfalz darüber sprechen, ob die Snowden-Enthüllungen aus staatlicher Sicht dazu führen, dass man anders über Fragen der Informationssicherheit entscheiden muss.

Vor Ort ist auch ein Sprecher von Lavabit – dem von Edward Snowden verwendeten eMail-Dienst, der später unter dem Druck der US-Regierung geschlossen wurde: Ladar Levison, Gründer von Lavabit, wird über die Zukunft der E-Mail-Privacy sprechen. Dieser Vortrag wird neue Möglichkeiten aufzeigen, wie man wirklich sichere E-Mail in Zukunft wird umsetzen können.

Neben den vier parallelen Tracks im Konferenzprogramm sind auch dieses Jahr wieder mehrere Roundtables angesetzt. In der Diskussionsrunde „Cloud, Customer, Community, Citizen Identity“ geht es um Ansätze für wiederverwendbare Identitäten auf staatlicher und privater Ebene. Ein weiterer Roundtable wird sich mit dem Thema „IAM in large corporations“ beschäftigen. Hier wird spezifisch auf die Herausforderungen eingegangen, die sich in Großunternehmen stellen, wenn effiziente IAM-Infrastrukturen umgesetzt werden sollen.

Weiterhin wird es einen hochkarätig international besetzten Roundtable für die Finanzbranche geben. Dieser widmet sich der Frage diskutiert, welchen Einfluss und welche Möglichkeiten Informationssicherheit als Business-Enabler bietet – angefangen von Cyber-Währungen bis hin zu neuen Modellen der Zusammenarbeit zwischen Banken und ihren Kunden.

Neue Herausforderungen für Unternehmen

Zu den wichtigsten Themen im Konferenzprogramm zählt das „neue ABC“ für Unternehmen – agile, vernetzte Unternehmen, die mit ihren Geschäftspartnern und Kunden flexibel und sicher zusammenarbeiten können. Informationssicherheit und Identity Management werden hier zu „business enablern“.

Ein weiteres essentielles Thema der Konferenz ist „Secure Information Sharing“, also der sichere Austausch von Informationen auch über Unternehmensgrenzen hinweg. Auch die mobile Sicherheit und der Aufbau sicherer Cloud-Infrastrukturen werden intensiv im Konferenzprogramm behandelt.

Im Bereich der Cloud-Sicherheit wird insbesondere auf das Identitäts- und Zugriffsmanagement für Cloud-Dienste und die Verschlüsselung von Daten in der Cloud eingegangen. Darüber hinaus gibt es aber beispielsweise auch einen Workshop, der sich mit den aktuellen Cloud-Standards im Bereich Sicherheit und Assurance und deren Relevanz beschäftigt.

Erstmals auf der EIC gibt es einen eigenständigen, ganztägigen Track zum Thema „Cyber Security Leadership“, in dem Best Practices, Verschlüsselung, der Aufbau von SOCs (Security Operation Centers) und das neue Feld der Realtime Security Intelligence – Sicherheitsanalysen mit Big Data-Technologie und Realtime Threat-Informationen – intensiv diskutiert werden.

Das Internet der Dinge

Auch der Einfluss, den das IoT (Internet of Things) auf die Informationssicherheit haben wird, aber auch die Erfordernis neuer Lösungen der Informationssicherheit für das IoT und die Identitäten nicht nur von Personen, sondern auch von Diensten und Dingen, werden in mehreren Sessions auf der Konferenz diskutiert.

Der Bereich der IT-Organisation und hier spezifisch der IT-Sicherheitsorganisation kommen ebenfalls nicht zu kurz. Einen hohen Stellenwert genießen auch die Themen Risikomanagement und Governance – und hier natürlich insbesondere Access Governance.

Neben diesen Informationssicherheitsthemen, die alle dadurch geprägt sind, dass das Management von Identitäten und Zugriffsberechtigungen immer mit hineinspielt, wird es auch eine Vielzahl von Sessions zu den Kernthemen von Identity Access Management und Governance geben. Diese reichen von der starken Authentifizierung über Identity Provisioning, Access Governance, Privilege Management und Single Sign-On bis hin zur Analyse und Optimierung des Reifegrads von IAM-Implementierungen.

Für Neueinsteiger in das Thema wird am Vormittag des ersten Konferenztages auch ein Einführungsworkshop angeboten, der einen idealen Einstieg in das Gesamtthema Identity und Access Management darstellt und gleichzeitig die perfekte Vorbereitung für die weitere Konferenz. Wie jedes Jahr wird die Konferenz durch einen Ausstellungsbereich mit einer Vielzahl von Anbietern aus dem Bereich Identity Management und Informationssicherheit ergänzt.

Am Morgen des ersten Tages und am Abschlusstag der European Identity Conference 2014 sind außerdem eine Reihe von Workshops geplant – sowohl zu aktuellen Standardisierungen (unter anderem mit der OpenID Foundation, Kantara und OASIS als Partnern) als auch zu wichtigen Themen der Informationssicherheit und des Identity Managements.

(ID:42636413)