12. Arbeitstreffen - 14./15. November 2017

„IT-Personal, Vendor-Management, Clouds & Co.: Welche strategische Ausrichtung benötigt die IT-Security?“

Eckhard Neumann – SIGNUM Consulting GmbH:
"Prävention bei der Personalauswahl – Schwachstelle IT"

  • Aktuelle Fallbeispiele
  • Erfahrungen der letzten Jahre
  • Prüfungsmöglichkeiten und Inhalte in Deutschland und internati-onal
  • Gesetzliche Grundlagen
  • Zusammenarbeit mit Behörden
  • Prüfungsinhalte

Grischa Thoms - VOICE-Bundesverband der IT-Anwender e.V.:
"Vendor-Riskmanagement: Herausforderungen und Kriterien für das Lieferantenmanagement aus Security Sicht"

  • Definition, Ziele und Benefits eines Vendor-Riskmanagements
  • Überblick aus Verbandssicht (Mittelstands- und Konzernsicht)
    - Best Practices der IT-Anwenderunternehmen
    - Haftungsparadoxon
  • Lessons Learned:
    - Auswirkung aus der Zusammenarbeit zwischen Einlauf, IT(-Security) und den Fachbereichen
    - Bewertungskriterien
    - Handlungsempfehlung

Christian Schlehuber - DB Netz AG:
"Insider-Threats & Vendor-Locks: Herausforderungen des OT-Sicherheitsmanagement"

  • Neue Herausforderungen im OT-Bereich durch Änderung der verwendeten Technologien
  • Bewährte Prozesse der IT-Sicherheit im Bereich der OT von Kritischen Infrastrukturen nicht direkt anwendbar
  • Personal und Lieferanten stehen vor neuen Herausforderungen
  • OT-Sicherheitsstrategie muss mit Zulassungsprozessen der Safety umgehen lernen
  • Ansätze der DB Netz AG für die neuen Herausforderungen

Helmut Rother - AXA Konzern AG:
"Praxisbericht zum Assessment von Dienstleistern als Teil des Risiko- und Security Managements im Team mit Datenschutz und IT Continuity"

  • Herausforderungen bei der Implementierung eines Dienstleister Assessments
  • Vom individuellen Fragekatalog zum ISO basierten Interviewansatz
  • Integration der Prüfungsergebnisse in das eigene Informationssicherheitsmanagement System
  • „Highlights“ aus den Prüfungen vor Ort
  • Ausblick, Fragen und Antworten

Prof. Dr. Hans-Joachim Hof, Technische Hochschule Ingolstadt:
Workshop zum Thema "IT Security Strategie"

Michael Adelmeyer – Universität Osnabrück:
"IT-Risikomanagement von Cloud-Dienstleistungen – Ausgestaltung und aktuelle regulatorische Anforderungen"

  • Kurze Einführung in das Cloud Computing und in die Bedeutung für das betriebliche IT-Risikomanagement
  • Gestaltung des IT-Risikomanagements von Cloud-Dienstleistungen auf Basis relevanter Standards und Frameworks
  • Einsatz und Ausgestaltung des IT-Risikomanagements von Cloud-Dienstleistungen bei Kritischen Infrastrukturen vor dem Hintergrund des IT-Sicherheitsgesetzes
  • Ausblick auf das Risikomanagement von Cloud-Diensten im Kontext der EU-DSGVO

Mark Rüdiger - SPI GmbH & Andreas Liefeith - procilon IT-Logistics GmbH:
"Cloud-Sicherheit - Betrachtung aus unterschiedlichen Blickwinkeln"

  • Cloud-Sicherheit und Identy- und Acces-Management (IAM) - die wichtigsten Erkenntnisse der IAM-Studie von IDG und procilon
  • EU-weite Anerkennung von Authentifizierungs-Vertrauensdienste nach eIDAS-Verordnung
  • Mindestanforderungen an die Cloud-Sicherheit am Beispiel des C5-Kataloges des Bundesamtes für Sicherheit in der Informations-technik (BSI)

zu den Dokumenten des Arbeitstreffen

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog