User Group "IT-Sicherheit" - Themenarchiv

Initialisierungstreffen - User Group "IT-Compliance, -Sicherheit und -Risikomanagement"
22. Februar 2011

Dr. Stefan Kronschnabl (ibi research an der Universität Regensburg GmbH): Vorstellung der Studie: "IT-Sicherheitsstandards und IT-Compliance 2010"

  • Bedeutung von IT-Sicherheit und IT-Compliance
  • Darstellung der Probleme des IT-Sicherheits und IT-Compliance-Managements
  • Analyse der verwendete Standards und IT-Frameworks in Institutionen
  • Probleme bei der Zertifizierung bzw. Rezertifizierung
  • Schwierigkeiten und Herausforderungen im IT-Compliance-Management

Arno Bender undTobias Mester (Ernst & Young GmbH): IT-Compliance aus Sicht des Prüfers – Regelungen und Maßnahmen zur Informationssicherheit

  • Verantwortung der gesetzlichen Vertreter eines Unternehmens
  • Chancen und Risiken der IT-Compliance
  • Regelungen für die IT
  • Maßnahmen zur Umsetzung
  • Aktuelle Entwicklungen

Markus Wutzke (Secaron AG):
Software unsicher entwickeln in sieben Schritten

  • Planen Sie kein Budget für Sicherheit ein.
  • Verankern Sie keine Sicherheitsaktivitäten in Ihrem Entwicklungsprozess.
  • Ermitteln Sie nur funktionale Anforderungen und keine Sicherheitsanforderungen.
  • Schulen Sie ihre Entwickler nicht in Sicherheitsthemen.
  • Erfinden Sie stets das Rad neu.
  • Vermeiden Sie Security-Tests.
  • Installieren Sie die Software auf einer Standardbetriebsumgebung

zu den Dokumenten der Arbeitstreffen

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog