Meldung der FG SECMGT (Januar 2012)

Die GI-Fachgruppe Management von Informationssicherheit (SECMGT) hat durch ihre Fusion mit der zum Jahreswechsel aufgelösten GI-Fachgruppe Kritische Infrastrukturen (KRITIS) zu den bestehenden 252 Mitgliedern weitere 40 Mitglieder hinzugewonnen und ist nunmehr die mitgliederstärkste Fachgruppe im Fachbereich Sicherheit. Im zurückliegenden Jahr konnten mit ansprechenden Veranstaltungen zu aktuellen Praxisthemen zahlreiche Interessenten für Aktivitäten der GI gewonnen werden. Zudem erhielt die Web-Seite einen umfassenden Relaunch.

Innerhalb der GI-FG SECMGT besteht seit September 2011 ein Arbeitskreis zu kritischen Informations- und Kommunikationsinfrastrukturen (AK KRITIS), der einerseits die Themen aus der zum Jahreswechsel aufgelösten FG KRITIS fortführt und andererseits diese Themen unter dem Fokus des Sicherheitsmanagements betrachtet. Im Rahmen eines Workshops setzte sich 2011 die FG SECMGT mit den speziellen Herausforderungen auseinander, die beim Management von Informationssicherheit kritischer Informations- und Kommunikationsinfrastrukturen zu meistern sind. Beispielsweise erfordern die stark verteilten Systeme im Energiesektor aufgrund langer Lebenszyklen der eingesetzten Systeme ein differenzierteres Vorgehen, als dies in der Welt der Bürokommunikation der Fall ist. Durch die zugleich feststellbare, zunehmende Vernetzung mit Systemen aus der Bürokommunikation bestehen jedoch besondere Risiken.

Die Schlüsselposition sowohl des Energiesektors als auch der Informations- und Kommunikationsinfrastrukturen im Zuge gegenseitiger Abhängigkeiten verändert deutlich die Sichtweise darauf, wie entsprechende Systeme zu gestalten sind. Der AK KRITIS stellt sich diesen Aufgaben und beschäftigt sich mit den Besonderheiten kritischer Informations- und Kommunikationsinfrastrukturen (insbesondere in Abgrenzung zu Business Continuity) und den daraus resultierenden Anforderungen für Entwurf und Implementierung komplexer Systeme. Ziel soll es dabei sein, dies in Lehre, Ausbildung und Weiterbildung und in einer Art Leitfaden für "resiliente" Softwaresysteme einfließen zu lassen.
Der AK KRITIS der FG SECMGT plant, sich darüber hinaus mit folgenden Themen auseinanderzusetzen:

  • Zusammentragen der hinsichtlich der Informations- und Kommunikationstechnik relevanten Aspekte (inkl. Organisationen, Standards und Einrichtungen) kritischer Infrastrukturen
  • Mitwirkung bei der Standardisierung hinsichtlich sektorenübergreifender Zusammenhänge
  • Ermittlung von Handlungsanweisungen im Kontext der Gestaltung kritischer Informations- und Kommunikationsinfrastrukturen zur Qualitätssicherung
  • Bedeutung der physischen Sicherheit von Informations- und Kommunikationsinfrastrukturen
  • Sensibilisierung von Forschung und Lehre wissenschaftlicher Einrichtungen sowie von Ausbildungsberufen der IHK für KRITIS-taugliche Herangehensweisen
  • Etablierung einer einrichtungsübergreifenden Sichtweise über kritische Informations- und Kommunikationsinfrastrukturen
  • Zusammenarbeit mit dem Fachbereich Informatik und Gesellschaft zur gesellschaftlichen Bedeutung der kritischen Informations- und Kommunikationsinfrastrukturen

Details zum AK KRITIS können der Web-Seite unter http://www.secmgt.de/kritis entnommen werden.

Die FG SECMGT hat sich zudem im zurückliegenden Jahr zweier "heißer Eisen" angenommen: Zum Einen, wie ungewollter Informationsfluss detektiert und vorzugsweise verhindert werden kann, im sehr gut besuchten Workshop über Data Leakage (48 Teilnehmer) und zum Anderen, welche Rolle der Informationssicherheit beim Outsourcing zukommt, im ebenfalls sehr gut besuchten Workshop über Outsourcing und Vendor Security (45 Teilnehmer). Beide Veranstaltungen zeichneten sich dadurch aus, dass ein ausgesprochen großer Anteil von Personen angesprochen werden konnte, die bisher noch nie mit der GI in Berührung gekommen waren. Gerade die in der FG SECMGT stattfindende Auseinandersetzung mit brisanten Themen beruflicher Praxis wird von den Teilnehmern hoch geschätzt. Innerhalb der Community gilt die FG SECMGT insoweit mittlerweile als "Trendsetter".

Teilnehmer der SECMGT-Workshops profitieren von dem Fachwissen ausgewiesener Praktiker. Probleme, die sich in vielen Fällen erst im Laufe der Zeit herauskristallisieren, werden in den SECMGT-Workshops frühzeitig aus praktischer Sicht dargestellt. Dabei werden nicht nur für die Praxis verwendbare Tipps gegeben, sondern gerade auch aufgetretene Lösungshindernisse offen benannt. Sicherheitsverantwortliche erhalten daher von der FG SECMGT wertvolle Anregungen für ihre berufliche Arbeit mit ausgesprochen hoher Informationsdichte. Zudem berechtigen Workshops der FG SECMGT zum Erwerb kontinuierlicher Fortbildungspunkte (CPE) für alle einschlägigen Personalzertifizierungen zur Informationssicherheit. Die Unterlagen zu den Workshops der FG SECMGT können unter http://www.secmgt.de/workshops/ abgerufen werden. Das dort abgelegte Repository liefert wertvolle Anregungen für die berufliche Praxis.

Die FG SECMGT ist stets daran interessiert, mit anderen Einrichtungen innerhalb und außerhalb der GI zusammen zu arbeiten. So wurde 2011 zusammen mit der GI-FG Datenschutzfördernde Technik (PET) auf der GI-Jahrestagung eine neue Reihe ins Leben gerufen: Workshops mit besonderem Anwendungsfokus zu Sicherheitsmanagement und Datenschutz in Anwendung und Praxis. Auch diese Veranstaltungen erfreuen sich einem hohen Zuspruch und werden daher fortgesetzt. Hierzu ist im bevorstehenden Jahr eine Zusammenarbeit mit der AG Datenschutz in Gesundheitsinformationssystemen (DGI) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) geplant. Im Bereich der kritischen Informations- und Kommunikationsinfrastrukturen wurde im zurückliegenden Jahr mit dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) kooperiert.

Ferner wurde 2011 der Webauftritt der FG SECMGT neu gestaltet und auf http://www.gi.de/gliederungen/fachgruppen/fg-secmgt/fachgruppe-secmgt-management-von-informationssicherheit umgezogen. Die FG SECMGT ist dennoch weiterhin auch unter http://www.secmgt.de zu erreichen. Im bevorstehenden Jahr soll die Attraktivität der Webseiten gesteigert werden mit einem eigenen Blog (vorerst ohne Kommentarfunktion) zu aktuellen Themen im Kontext des Managements von Informationssicherheit.

Mit freundlichen Grüßen und den besten Wünschen für 2012!

Dipl.-Inf. Bernhard C. Witt

Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" sowie Sprecher der GI-Fachgruppe "Management von Informationssicherheit" (seit 2009)


Zur verkürzten Veröffentlichung im Informatik Spektrum 2/2012 eingereicht.

Mitteilung an den GI FB Sicherheit zu AK KRITIS (26. März 2012)

 Liebe Kolleginnen und Kollegen,

der Arbeitskreis kritische Informations- und Kommunikationsinfrastrukturen (AK KRITIS) der GI-Fachgruppe Management von Informationssicherheit (GI-FG SECMGT) verfügt mittlerweile über ein eigenes Leitungsgremium (LG), das sich derzeit aus folgenden Personen zusammen setzt:

  • Kirsten Messer-Schmidt, excepture: Sprecherin und damit kooptierte Fachexpertin für kritische Informations- und Kommunikationsinfrastrukturen im LG der GI-FG SECMGT
  • Viola Bräuer, IT-Security- und Technologie Beratung: Stellvertretende Sprecherin
  • Ingrid Dubois, dubois it-consulting gmbh
  • Klaus Kirst, HiSolutions AG
  • Claus Stark, Citigroup AG
  • Bernhard C. Witt, it.sec GmbH & Co. KG

Das neue LG des AK KRITIS wurde am 3.2.2012 durch das LG der GI-FG SECMGT eingesetzt. Die Vergabe der Positionen von Sprecherin und stellvertretende Sprecherin erfolgte am 8.3.2012, bestätigt durch das LG der GI-FG SECMGT am 15.3.2012.

Als GI-FG SECMGT bedanken wir uns bei den neuen LG-Mitgliedern für ihr bereits geleistetes Engagement im AK KRITIS und ihre Bereitschaft, sich noch intensiver in dieses spannende Thema einzubringen. Wir freuen uns schon sehr über die weiteren Aktivitäten des AK KRITIS und wünschen dem neuen LG alles Gute bei den bevorstehenden Aufgaben!

Ab 2013 wählt der AK KRITIS jährlich aus seiner Mitte sein neues LG. Das LG des AK KRITIS hält einmal pro Monat eine Telefonkonferenz ab und tauscht sich zwischen den Telcos via Mail aus. Anregungen aus den Reihen Interessierter werden immer gerne entgegen genommen.

Der Kreis der AK-Aktiven ist dank des Einsatzes des LGs des AK KRITIS beachtlich gestiegen, so dass eine kontinuierliche Arbeit auf Dauer gewährleistet ist. Die GI-FG SECMGT freut sich daher sehr, dass das Experiment, einen eigenen AK zu einem speziellen Themenbereich einzusetzen, auf fruchtbaren Boden gefallen ist. Die GI-FG SECMGT wird bei Gelegenheit prüfen, ob sich dieses Modell auch für andere Themenbereiche anbietet.

Dank der Fusion mit der zum Jahresende aufgelösten GI-FG KRITIS ist die GI-FG SECMGT übrigens nunmehr die mitgliederstärkste Fachgruppe im Fachbereich Sicherheit. Den neu hinzu gekommenen Mitgliedern bietet der AK KRITIS eine neue Wirkungsstätte. Es ist weiterhin möglich, sich noch neu in den AK KRITIS einzubringen. Wer sich näher über den AK KRITIS informieren möchte, findet alles Wesentliche auf den Web-Seiten der FG SECMGT unter www.secmgt.de/kritis/.

Das LG des AK KRITIS möchte an dieser Stelle ganz besonders Dirk Schadt (SPOT Consulting), dem langjährigen Sprecher der GI-FG KRITIS, danken, der von März 2005 bis zur Fusion der beiden FGs KRITIS und SECMGT innerhalb der GI und darüber hinaus das Thema KRITIS sichtbar und engagiert vertreten hat. Seine profunden Kenntnisse und Erfahrungen möchte das LG des AK KRITIS nicht missen und möchte daher Dirk Schadt als Fachexperten bei den Beratungen hinzuzuziehen. Die Nominierung hierzu hat er mittlerweile angenommen, für die nächste Sitzung des LG des AK KRITIS ist daher der formelle Beschluss zur Kooptierung von Dirk Schadt vorgesehen. Vielen Dank für Deine Bereitschaft, weiterhin dem AK KRITIS mit Rat und Tat zur Seite zu stehen, lieber Dirk!

In den nächsten Terminen werden im AK KRITIS wichtige inhaltliche Grundlagen erarbeitet. Am 20. April 2012 führt der AK KRITIS in Frankfurt/Main seinen nächsten Workshop durch. Die Einladung hierzu und zu allen Folgeterminen des AK KRITIS versendet künftig Kirsten Messer-Schmidt. Die Sprecherin kann per Mail unter k.messer-schmidt(at)excepture.de erreicht werden.

Mit freundlichen Grüßen
Dipl.-Inf. Bernhard C. Witt
(Sprecher der GI FG SECMGT)

Mitteilung an KRITIS-Mitglieder (21.12.2011)

Liebe Kolleginnen und Kollegen aus der FG KRITIS,

wie Sie vielleicht schon mitbekommen haben, hat sich in der FG SECMGT seit September 2011 ein Arbeitskreis zu Kritischen Informations- und Kommunikationsinfrastrukturen (AK KRITIS) konstituiert, der sich innerhalb des Fachbereichs Sicherheit künftig um KRITIS-Themen kümmern wird. Alle Anläufe zur Neubelebung der bisherigen FG KRITIS waren leider nicht von ausreichendem Erfolg gekrönt, so dass sich sowohl der Fachbereich Sicherheit als auch das Leitungsgremium der bisherigen FG KRITIS sehr über das Engagement aus der FG SECMGT gefreut haben. Der Fachbereich Sicherheit hat nunmehr auf der Sitzung seines Leitungsgremiums am 23.11.2011 beschlossen, die Mitglieder der bisherigen FG KRITIS mit sofortiger Wirkung der FG SECMGT zuzuordnen, zumal der AK KRITIS der FG SECMGT bereits ordentlich Fahrt aufgenommen hat und somit eine gute, neue Wirkungsstätte im Bereich KRITIS bietet.

Sollten Sie Einwände gegen Ihre Zuordnung zur FG SECMGT haben, teilen Sie das bitte kurz der GI-Geschäftsstelle mit. Ihrem Widerspruch wird selbstverständlich Rechnung getragen.

Als Schwerpunktthemen kristallisierten sich beim AK KRITIS der FG SECMGT nach aktuellem Stand heraus:
* Zusammentragen der hinsichtlich der Informations- und
Kommunikationstechnik relevanten Aspekte (inkl. Organisationen, Standards und Einrichtungen) kritischer Infrastrukturen
* Mitwirkung bei der Standardisierung hinsichtlich
sektorenübergreifender Zusammenhänge
* Ermittlung von Handlungsanweisungen im Kontext der Gestaltung
kritischer Informations- und Kommunikationsinfrastrukturen zur Qualitätssicherung
* Bedeutung der physischen Sicherheit von Informations- und
Kommunikationsinfrastrukturen
* Sensibilisierung von Forschung und Lehre wissenschaftlicher
Einrichtungen sowie von Ausbildungsberufen der IHK für KRITIS-taugliche Herangehensweisen
* Etablierung einer einrichtungsübergreifenden Sichtweise über
kritische Informations- und Kommunikationsinfrastrukturen
* Zusammenarbeit mit dem Fachbereich Informatik und Gesellschaft
zur gesellschaftlichen Bedeutung der kritischen Informations- und Kommunikationsinfrastrukturen

Vielleicht befindet sich in obiger Auflistung bereits ein Thema, mit dem Sie sich identifizieren können und sogar dabei mitwirken möchten.
Falls nicht, besteht grundsätzlich die Möglichkeit, weitere Themen auf die Agenda des AK KRITIS setzen zu können. Der AK KRITIS ist stets für Anregungen offen.

In den nächsten Terminen plant der AK KRITIS nach aktuellem Stand, die Besonderheiten kritischer Informations- und Kommunikationsinfrastrukturen (insbesondere in Abgrenzung zu Business
Continuity) und die Anforderungen für Entwurf und Implementierung komplexer Systeme herauszuarbeiten. Ziel soll es dabei sein, die entsprechenden Anforderungen in Lehre, Ausbildung und Weiterbildung und in einer Art Leitfaden für "resiliente" Softwaresysteme einfließen zu lassen.

Der AK KRITIS trifft sich das nächste Mal am 27. Januar 2012 beim Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung
(IOSB) in Karlsruhe. Für diesen Termin stehen bereits auf der Agenda zwei Berichte aus dem UP KRITIS und ein etwas detaillierterer Einblick in das Forschungsprojekt des Fraunhofer IOSB zu "Enterprise Architecture Frameworks zum System-of-Systems Engineering von kritischen Infrastrukturen". Im Anschluss werden innerhalb des AK KRITIS noch Freiwillige für das neu einzurichtende Leitungsgremium des AK KRITIS gesucht.

Kurzum: Der 27.01.2012 ist der ideale Zeitpunkt zum Einstieg in die aktuelle Arbeit des AK KRITIS. Wer teilnehmen möchte, sollte dies jedoch spätestens bis zum 20.01.2012 dem Sprecher der FG SECMGT, Bernhard C. Witt, mitteilen (Kontaktdaten siehe untenstehende Signatur). Teilnehmer des AK KRITIS erhalten auch Zugriff auf die Folien der vorangegangenen AK-Sitzungen. Empfehlenswert ist auch ein Blick auf den aktuellen Web-Auftritt des AK KRITIS unter www.gi.de/gliederungen/fachgruppen/fg-secmgt/fachgruppe-secmgt-management-von-informationssicherheit/ak-kritis.html.

Für Ihr Interesse an der bisherigen FG KRITIS möchten wir Ihnen danken. Wir würden uns sehr freuen, wenn Ihnen das Angebot des AK KRITIS der FG SECMGT zusagt. Die bisherige FG KRITIS wird hiermit aufgelöst.

Mit freundlichen Grüßen und den besten Wünschen für die besinnliche Zeit

gez. Bernhard C. Witt (Sprecher der FG SECMGT), Dirk Schadt (Sprecher der FG KRITIS) und Prof. Dr. Hannes Federrath (Sprecher des FB
Sicherheit)

Dipl.-Inf. Bernhard C. Witt
Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" sowie Sprecher der GI-Fachgruppe "Management von Informationssicherheit" (seit 2009)

 

 

Nachruf auf Prof. Dr. Andreas Pfitzmann (9-2010)

Nachruf auf Prof. Dr. Andreas Pfitzmann

 Liebe Kolleginnen und Kollegen,

mit großer Bestürzung habe ich heute vom unerwarteten Tod von Prof. Dr. Andreas Pfitzmann erfahren. Im Alter von gerade mal 52 Jahren ist er gestern viel zu früh von uns gegangen.

 Die Community im Bereich der Informationssicherheit verliert damit einen ihrer glühendsten Verfechter und Vorbild für eine ganze Generation von Personen, die sich mit datenschutzfreundlicher Technik oder mit mehrseitiger IT-Sicherheit beschäftigt haben. Herr Pfitzmann war zehn Jahre lang Mitglied im Leitungsgremium der GI-Fachgruppe Verlässliche IT-Systeme, dem Vorläufer des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit, welchem u.a. eben auch die GI-FG SECMGT angehört.

 Herrn Pfitzmann habe ich als sehr kompetenten, aufmerksamen, lebensfrohen, hart an der Sache orientierten, aber dabei stets kollegialen Mitstreiter für die Belange der Informationssicherheit erlebt. Sein umfassender und wegweisender wissenschaftlicher Nachlass wird das Andenken an sein bemerkenswertes Wirken noch lange aufrecht erhalten. Dennoch klafft mit seinem Tod nunmehr eine große Lücke. Wir werden ihn sicherlich alle sehr vermissen!

 Mein tiefstes Mitgefühl gilt seiner Familie, der ich viel Kraft für die kommende Zeit wünsche.

 Mit trauernden Grüßen

 Dipl.-Inf. Bernhard C. Witt

Sprecher der GI-FG "Management von Sicherheit in der Informationstechnik (SECMGT)"

 Weitere Informationen auf der Website der TU Dresden: www.inf.tu-dresden.de/index.php