T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community...

46
T e l e T r u s T D e u t s c h l a n d e . V . T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen Raus aus der Buhmann-Falle: Kommunikationskompetenz für die Security

Transcript of T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community...

Page 1: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Tele

Tru

sT D

e uts

chla

nd

e.V

.

T.I.S.P. Community Meeting 2010

Köln, 03./04.11.2010

Sebastian KlipperPs(i)² – Sicherheit in InformationssystemenRaus aus der Buhmann-Falle:Kommunikationskompetenz für die Security

Page 2: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Raus aus derKommunikationskompetenz für IT-Sicherheitsprofis

Sebastian Klipper(CISSP®, T.I.S.P.®)

ψ² = Ps(i)² ™

http://psi2.de

uhmann-FalleB

Page 3: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Sebastian KlipperPs(i)² - Sicherheit in Informationssystemen

Information Security Consultantund Fachbuchautor

aus Berlin

Page 4: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen
Page 5: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Vom Mittelstand

zum GroßkonzernHintergrundbild CC Attribution 2.0 Generic by wili_hybrid

Page 6: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Weniger als 1% des Universums ist

gewöhnliche Materie

Page 7: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Sicherheit betrifft mehr als nur

Hardware undbunte Lichter

Page 8: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Verhaltenskreuz(Nach Schulz von Th

un)

Lenkung/Bevormundung|||||

Wertschätzung ­­­­­­­­­­­­­­ Geringschätzung|||||

Einräumen von Entscheidungsfreiheit

Page 9: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Lose­Lose

Win­Lose

Win­Win

Eskalationsstufen

Page 10: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Die 3 Ebenenkonstruktiver Kommu

nikation

Page 11: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Prävention(Nach Hippokrates)

Page 12: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Eskalation

Page 13: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Konflikte gehören in

geregelteBahnen

Page 14: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Ende

Dialog

Einstieg LösungAnfang

Die Konfliktpipeline

Page 15: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

10 Leitsätze zum

Konfliktmanagement

Page 16: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Zwänge Ziele RisikenPrioritäten

Page 17: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

ZielGemeinsam

zum

Page 18: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Kommunikation

Unterschiedmacht den

Page 19: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Der Mensch steht Mittelpunktim

Page 20: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Technikist nicht Alles

Page 21: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

GemeinsamesVokabular

Page 22: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Sie müssen sich

verMARKTen

Page 23: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Was MOTIVIERT   

   wirklich?

Page 24: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Immer an neuen Ideen

Arbeiten

Page 25: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Wie viel % Ihres Erfolges ist

technische Materie?

Page 26: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

WorkshopommunikationskompetenzK

Sebastian Klipper(CISSP®, T.I.S.P.®)

ψ² = Ps(i)² ™

http://psi2.de

Page 27: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Pressemitteilung

Page 28: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Heise Online:

In einer Stellungnahme betont der Pressesprecher von Vodafone D2 (Deutschland) Thorsten Höpken, dass der beschriebene Fall ein absoluter Einzelfall sei, der in Spanien auftrat. "Hier wurde ein solches Gerät von einem Kunden manipuliert, der den Karton mit einem gefälschten Siegel wieder verschlossen und in Umlauf gebracht hat.", so Höpken in einer Mail an heise Security. Man habe den Bestand an HTC Magic Smartphones stichprobenartig überprüft und in keinem einzigen Fall ein schadhaftes Handy gefunden.

Pressemitteilung

Page 29: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Zwänge Ziele

Risiken Prioritäten

Page 30: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Pressemitteilung

Wie lautet IhreStellungnahme

gegenüberHeise Online?

Page 31: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen
Page 32: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen
Page 33: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen
Page 34: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen
Page 35: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Visuelle Kommunikation

Page 36: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Hintergrundbild CC Attribution 2.0 Generic by Cellular Immunity

Was nichtEin Beispiel:

passt...

Page 37: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Sicherheitsproblemedurch Erweiterungen

Plug-ins

Add-ons

Widgets

Apps

Page 38: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Werkzeug:

Ein Hammer

Page 39: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Mit Schraub-Plug-in:

Der Schrammer

Page 40: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Mit Zangen-Add-on:

Der Zangschrammer

Page 41: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Mit Bleistift-Widget:

Der Zangbleischrammer

Page 42: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Mit Feierabend-App:

Der Zangbleischrammzieher

Page 43: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Sichere Multitools gibt es nicht zum

Nulltarif...

Page 44: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

…und Erweiterungen

brauchen Zeit

Page 45: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

by kainet

by Exercise Tradewindsby Seabamirumby 96dpiby DVIDSHUB

by azrael74

Public Domain

by cplbasilisk

by br1dotcom

by zhurnalyby bilderheldby maiak.infoby petter palanderby Daniel Rüd

by ell brown

by j neuberger

by fimoculous

by mdwombat

by uggboy

by AMagill

by Allie_Caulfield

by Udo Herzog

by barryskeates

by Meg Zimbeck

Die auf den Folien verwendeten Bilder stehen unterCreative Commons Attribution 2.0 Lizenz.

Bei mehreren Bilder erfolgt die Namensnennung von links nach rechts.

by wili_hybrid

by j neubergerby rolandby Darcy McCarty

Page 46: T.I.S.P. Community Meeting 2010...T e l e T r u s T D e u t s c h l a n d e. V. T.I.S.P. Community Meeting 2010 Köln, 03./04.11.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen

Sebastian Klipper(CISSP®, T.I.S.P.®)

ψ² = Ps(i)² ™

http://psi2.de

Raus aus derKommunikationskompetenz für IT-Sicherheitsprofis

uhmann-FalleB