SECMGT-Jahresbericht 2013

SECMGT-Jahresbericht-2013.pdf

 

SECMGT Jahresbericht 2012

Die GI-Fachgruppe „Management von Informationssicherheit“ (SECMGT) blickt auf ein ereignisreiches Jahr 2012 zurück. Im zurückliegenden Jahr wurden zahlreiche Workshops organisiert, die sich vor allem durch ihren starken Praxisbezug und durch ausgesprochen gute Teilnehmerresonanz ausgezeichnet haben. Darüber hinaus hat sich der eingesetzte Arbeitskreis zu kritischen Informations- und Kommunikationsinfrastrukturen (AK KRITIS) konsolidiert und erfreut sich zunehmender Aktivität.

 

An den Workshops der GI-FG SECMGT nehmen zwischen 25 und 60 Personen teil, darunter überwiegend Personen, die zum Zeitpunkt des Workshops noch nicht Mitglied in der GI waren. Infolge der hochgradig praxisrelevanten Themen konnten sehr viele neue Interessenten gewonnen werden, die bisher noch nie mit der GI zu tun hatten.

 

Im Endeffekt führt dies unter anderem dazu, dass der Mitgliederstand der Fachgruppe SECMGT stabil gehalten werden konnte: Ende 2011 zählte die Fachgruppe SECMGT in Folge der Fusion mit der aufgelösten Fachgruppe KRITIS 292 Mitglieder; die gleiche Mitgliederzahl ist aufgrund erfolgter Neueintritte entgegen dem allgemeinen Trend auch Ende 2012 zu verzeichnen. Die Fachgruppe SECMGT ist weiterhin mit Abstand die mitgliederstärkste Fachgruppe im Fachbereich Sicherheit.

 

Zum Workshop „Organisatorische Sicherheit – Zur Rolle des CISO / IT-Sicherheitsbeauftragten“ waren erstmals über 100 Anmeldungen (zu Dreivierteln keine GI-Mitglieder!) eingegangen, wovon nur knapp die Hälfte tagungsraumbedingt teilnehmen durfte. Aus diesen Erfahrungen heraus wird ab 2013 für die regulären Workshops der Fachgruppe SECMGT eine größere Räumlichkeit bezogen.

 

Die Fachgruppe SECMGT möchte an dieser Stelle der DB Systel GmbH für die beispiellose Unterstützung bei der Tagungsorganisation einen besonderen Dank aussprechen! Seit Gründung der Fachgruppe SECMGT im März 2002 konnten in den Tagungsräumlichkeiten der DB Systel GmbH in Frankfurt/Niederrad praktisch alle Workshops der Fachgruppe SECMGT stattfinden, ohne dass dafür jemals Tagungsgebühren zu entrichten waren. Auch in den neuen Räumlichkeiten der DB Systel GmbH in Frankfurt/City (Silvertower) wurden der Fachgruppe SECMGT neue Tagungsräume zugewiesen, zu denen selbst für den ab 2013 avisierten größeren Saal weiterhin keine Tagungsgebühren zu entrichten sind. Ohne diese tatkräftige Unterstützung könnte die Fachgruppe SECMGT nicht so professionell auftreten. Ebenso dankt die Fachgruppe SECMGT dem jeweiligen, pro Workshop wechselnden Sponsor der Getränke. Dies sind keineswegs Selbstverständlichkeiten, erleichtern jedoch die Funktionsfähigkeit der Fachgruppe ungemein.

 

Der Web-Auftritt der Fachgruppe SECMGT wurde noch im April 2012 praktisch zeitgleich mit dem Relaunch der allgemeinen GI-Seiten an das neue Typo3-Lay-Out angepasst. Die neuen Web-Seiten sind erreichbar unter: www.fg-secmgt.gi.de. Auf diesen Web-Seiten werden insbesondere die Foliensätze zu den einzelnen Vorträgen der Workshops der Fachgruppe SECMGT zum Download bereitgehalten. Neben den eigenen Web-Seiten wird bereits seit mehreren Jahren auch aktiv im sozialen Netzwerk XING auf Workshops der Fachgruppe SECMGT hingewiesen. Dies führte am 8. März 2012 dazu, dass der Sprecher der Fachgruppe SECMGT als Co-Moderator für den XING-Auftritt der GI eingesetzt wurde.

 

2012 wurden von der Fachgruppe SECMGT zwei neue Kooperationen vereinbart, die auch im neuen Jahr fortgesetzt werden sollen:

  • Erstmals wurde im abgelaufenen Jahr ein eigener Workshop auf der D-A-CH Security ausgerichtet, der auf hohe Resonanz bei den Teilnehmern stieß. Für die nächsten Jahre wurden daher seitens der Fachgruppe SECMGT bereits entsprechende Verpflichtungen eingegangen.
  • Zudem übt die Fachgruppe SECMGT ab 2013 in der Workshop-Reihe des CAST e.V. zur Enterprise Security aktiv inhaltlichen Einfluss auf dessen Ausgestaltung aus. 2013 wird ein gemeinsamer Workshop zum Risikomanagement die Reihe eröffnen.

 

Der Ende 2011 gegründete Arbeitskreis zu kritischen Informations- und Kommunikationsinfrastrukturen (AK KRITIS) erfreut sich einer regen Teilnahme und konnte im zurückliegenden Jahr insgesamt 29 Aktive gewinnen, die an der Verwirklichung der Ziele des AK KRITIS mitwirken.

 

Das erste Leitungsgremium des AK KRITIS wurde durch das Leitungsgremium der Fachgruppe SECMGT am 3. Februar 2012 eingesetzt. Dieses neue Leitungsgremium des AK KRITIS hat am 8. März 2012 Kirsten Messer-Schmidt zur ersten Sprecherin gewählt und Viola Bräuer als stellvertretende Sprecherin. Künftig soll das Leitungsgremium des AK KRITIS von den AK-Aktiven durch jährliche Wahl selbst bestimmt werden. Es soll maximal 10 Personen umfassen, welche jedoch allesamt persönliches GI-Mitglied sein müssen.

 

Der AK KRITIS besteht auch im Folgejahr. Hinsichtlich der Aktivitäten des AK KRITIS wird im Übrigen auf deren eigenen Jahresbericht verwiesen, der im Anschluss an den unten zum Download bereitgestellten Bericht der Fachgruppe SECMGT abgedruckt ist.

 

 

 

SECMGT Jahresbericht 2011

Die GI-Fachgruppe Management von Informationssicherheit (SECMGT) hat durch ihre Fusion mit der zum Jahreswechsel aufgelösten GI-Fachgruppe Kritische Infrastrukturen (KRITIS) zu den bestehenden 252 Mitgliedern weitere 40 Mitglieder hinzugewonnen und ist nunmehr die mitgliederstärkste Fachgruppe im Fachbereich Sicherheit. Im zurückliegenden Jahr konnten mit ansprechenden Veranstaltungen zu aktuellen Praxisthemen zahlreiche Interessenten für Aktivitäten der GI gewonnen werden. Zudem erhielt die Web-Seite einen umfassenden Relaunch.

Innerhalb der GI-FG SECMGT besteht seit September 2011 ein Arbeitskreis zu kritischen Informations- und Kommunikationsinfrastrukturen (AK KRITIS), der einerseits die Themen aus der zum Jahreswechsel aufgelösten FG KRITIS fortführt und andererseits diese Themen unter dem Fokus des Sicherheitsmanagements betrachtet. Im Rahmen eines Workshops setzte sich 2011 die FG SECMGT mit den speziellen Herausforderungen auseinander, die beim Management von Informationssicherheit kritischer Informations- und Kommunikationsinfrastrukturen zu meistern sind. Beispielsweise erfordern die stark verteilten Systeme im Energiesektor aufgrund langer Lebenszyklen der eingesetzten Systeme ein differenzierteres Vorgehen, als dies in der Welt der Bürokommunikation der Fall ist. Durch die zugleich feststellbare, zunehmende Vernetzung mit Systemen aus der Bürokommunikation bestehen jedoch besondere Risiken.

Die Schlüsselposition sowohl des Energiesektors als auch der Informations- und Kommunikationsinfrastrukturen im Zuge gegenseitiger Abhängigkeiten verändert deutlich die Sichtweise darauf, wie entsprechende Systeme zu gestalten sind. Der AK KRITIS stellt sich diesen Aufgaben und beschäftigt sich mit den Besonderheiten kritischer Informations- und Kommunikationsinfrastrukturen (insbesondere in Abgrenzung zu Business Continuity) und den daraus resultierenden Anforderungen für Entwurf und Implementierung komplexer Systeme. Ziel soll es dabei sein, dies in Lehre, Ausbildung und Weiterbildung und in einer Art Leitfaden für "resiliente" Softwaresysteme einfließen zu lassen.
Der AK KRITIS der FG SECMGT plant, sich darüber hinaus mit folgenden Themen auseinanderzusetzen:

  • Zusammentragen der hinsichtlich der Informations- und Kommunikationstechnik relevanten Aspekte (inkl. Organisationen, Standards und Einrichtungen) kritischer Infrastrukturen
  • Mitwirkung bei der Standardisierung hinsichtlich sektorenübergreifender Zusammenhänge
  • Ermittlung von Handlungsanweisungen im Kontext der Gestaltung kritischer Informations- und Kommunikationsinfrastrukturen zur Qualitätssicherung
  • Bedeutung der physischen Sicherheit von Informations- und Kommunikationsinfrastrukturen
  • Sensibilisierung von Forschung und Lehre wissenschaftlicher Einrichtungen sowie von Ausbildungsberufen der IHK für KRITIS-taugliche Herangehensweisen
  • Etablierung einer einrichtungsübergreifenden Sichtweise über kritische Informations- und Kommunikationsinfrastrukturen
  • Zusammenarbeit mit dem Fachbereich Informatik und Gesellschaft zur gesellschaftlichen Bedeutung der kritischen Informations- und Kommunikationsinfrastrukturen

Details zum AK KRITIS können der Web-Seite unter http://www.secmgt.de/kritis entnommen werden.

Die FG SECMGT hat sich zudem im zurückliegenden Jahr zweier "heißer Eisen" angenommen: Zum Einen, wie ungewollter Informationsfluss detektiert und vorzugsweise verhindert werden kann, im sehr gut besuchten Workshop über Data Leakage (48 Teilnehmer) und zum Anderen, welche Rolle der Informationssicherheit beim Outsourcing zukommt, im ebenfalls sehr gut besuchten Workshop über Outsourcing und Vendor Security (45 Teilnehmer). Beide Veranstaltungen zeichneten sich dadurch aus, dass ein ausgesprochen großer Anteil von Personen angesprochen werden konnte, die bisher noch nie mit der GI in Berührung gekommen waren. Gerade die in der FG SECMGT stattfindende Auseinandersetzung mit brisanten Themen beruflicher Praxis wird von den Teilnehmern hoch geschätzt. Innerhalb der Community gilt die FG SECMGT insoweit mittlerweile als "Trendsetter".

Teilnehmer der SECMGT-Workshops profitieren von dem Fachwissen ausgewiesener Praktiker. Probleme, die sich in vielen Fällen erst im Laufe der Zeit herauskristallisieren, werden in den SECMGT-Workshops frühzeitig aus praktischer Sicht dargestellt. Dabei werden nicht nur für die Praxis verwendbare Tipps gegeben, sondern gerade auch aufgetretene Lösungshindernisse offen benannt. Sicherheitsverantwortliche erhalten daher von der FG SECMGT wertvolle Anregungen für ihre berufliche Arbeit mit ausgesprochen hoher Informationsdichte. Zudem berechtigen Workshops der FG SECMGT zum Erwerb kontinuierlicher Fortbildungspunkte (CPE) für alle einschlägigen Personalzertifizierungen zur Informationssicherheit. Die Unterlagen zu den Workshops der FG SECMGT können unter http://www.secmgt.de/workshops/ abgerufen werden. Das dort abgelegte Repository liefert wertvolle Anregungen für die berufliche Praxis.

Die FG SECMGT ist stets daran interessiert, mit anderen Einrichtungen innerhalb und außerhalb der GI zusammen zu arbeiten. So wurde 2011 zusammen mit der GI-FG Datenschutzfördernde Technik (PET) auf der GI-Jahrestagung eine neue Reihe ins Leben gerufen: Workshops mit besonderem Anwendungsfokus zu Sicherheitsmanagement und Datenschutz in Anwendung und Praxis. Auch diese Veranstaltungen erfreuen sich einem hohen Zuspruch und werden daher fortgesetzt. Hierzu ist im bevorstehenden Jahr eine Zusammenarbeit mit der AG Datenschutz in Gesundheitsinformationssystemen (DGI) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) geplant. Im Bereich der kritischen Informations- und Kommunikationsinfrastrukturen wurde im zurückliegenden Jahr mit dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) kooperiert.

Ferner wurde 2011 der Webauftritt der FG SECMGT neu gestaltet und auf http://www.gi.de/gliederungen/fachgruppen/fg-secmgt/fachgruppe-secmgt-management-von-informationssicherheit umgezogen. Die FG SECMGT ist dennoch weiterhin auch unter http://www.secmgt.de zu erreichen. Im bevorstehenden Jahr soll die Attraktivität der Webseiten gesteigert werden mit einem eigenen Blog (vorerst ohne Kommentarfunktion) zu aktuellen Themen im Kontext des Managements von Informationssicherheit.

Zur verkürzten Veröffentlichung im Informatik Spektrum 2/2012 eingereicht.

[SECMGT Jahresbericht 2011 (in pdf)]

 

 

SECMGT Jahresbericht 2010

Neue Herausforderungen für die Steuerbarkeit der betrieblichen und behördlichen Informationssicherheit standen im Zentrum der abgelaufenen Amtsperiode des Leitungsgremiums der GI-Fachgruppe Management von Informationssicherheit (SECMGT). Dabei wurden innerhalb der Fachgruppe die Gewährleistung eines ausreichenden Schutzes in die Cloud ausgelagerter Daten im Kontext des Compliance Managements weiter vertieft und aktuelle Fragen des IT Governance, Risk & Compliance Managements behandelt.

Die zugehörigen Workshops mit fachlichen Vorträgen und reger Diskussion zeichneten sich auch im abgelaufenen Jahr durch eine ausnehmend gute Beteiligung aus. Die FG SECMGT bietet mit ihren öffentlichen Workshops eine gute Plattform zum Austausch praktischer Erfahrungen der Sicherheitsexperten aus Unternehmen, Behörden und Hochschulen. Etwa ein Drittel der Teilnehmer sind nicht GI-Mitglieder, deren Interesse für die Arbeit der GI durch diese Workshops geweckt wird. Die Anzahl der Mitglieder blieb im vergangenen Jahr daher konstant. Überwiegend sind Praktiker Mitglied in der FG SECMGT. Es ist der FG SECMGT ein besonderes Anliegen, innerhalb der GI den Praxisbezug weiter zu steigern und damit die GI für berufstätige Informatiker auch außerhalb der Hochschulen zu öffnen. Details zu den Workshops finden sich stets auf der Homepage der FG SECMGT (http://www.secmgt.de/workshops/). Dort können auch die von den Vortragenden frei gegebenen Folien zu allen bisherigen Workshops abgerufen werden.

Die FG SECMGT ist sehr an einer Kooperation mit anderen Einrichtungen innerhalb und außerhalb der GI interessiert. Daher wurden durch deren Sprecher, Bernhard C. Witt (Berater für Datenschutz und IT-Sicherheit bei der it.sec GmbH & Co. KG und Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm), jeweils ein Input-Referat zum "Datenschutz bei Cloud Computing" vor dem GI-Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit sowie zu "Datenschutz und IT-Sicherheit im Gesundheitswesen" bei der gemeinsamen Sitzung mit der Arbeitsgruppe Datenschutz in Gesundheitsinformationssystemen der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. und ein Bericht über "Praxiserfahrungen zum IT Governance, Risk & Compliance Management" bei der Jahrestagung der Deutschen Gesellschaft für Recht und Informatik e.V. gehalten. Die mit der GI inhaltlich verbundenen Fachgesellschaften GMDS und DGRI streben eine weitere Zusammenarbeit mit der FG SECMGT an.

Am 19. November 2010 wurde schließlich das Leitungsgremium der FG SECMGT neu gewählt. Dabei wurden der bisherige Sprecher (s.o.) und sein Stellvertreter, Dr. Frank Damm (DB Systel GmbH), im Amt bestätigt. Als weitere Mitglieder gehören dem Leitungsgremium für drei Jahre an: Dr. Wolfgang Böhmer (TU Darmstadt), Ingrid Dubois (dubois it-consulting gmbh), Isabel Münch (Bundesamt für Sicherheit in der Informationstechnik), Jens Nedon (IABG mbH), Peer Reymann (ITQS GmbH), Dirk Schadt (SPOT Consulting), Claus Stark (Citigroup Global Markets Deutschland AG) und Dr. Helmut G. Stiegler (STI-Consulting).

 [SECMGT Jahresbericht 2010 (in pdf)]

Veröffentlicht im Informatik Spektrum 2/2011

 

 

SECMGT Jahresbericht 2009

Die GI-Fachgruppe Management von Informationssicherheit (SECMGT) veranstaltete im zurückliegenden Jahr drei gut besuchte Workshops mit fachlichen Vorträgen zu aktuellen Themen aus dem kompletten Managementprozess von der Konzeption, dem Betrieb und der Fortentwicklung von Informationssicherheit. Dabei können sich Sicherheitsverantwortliche aus der Praxis mit Sicherheitsexperten aus Unternehmen, Behörden und Hochschulen austauschen.

In den vergangenen Jahren konnte innerhalb der GI für SECMGT ein Stammpublikum zur regelmäßigen Teilnahme an diesen Workshops mit reger Diskussionsbeteiligung motiviert werden. Seit 2009 wurde dieser Kreis durch neue Themenschwerpunkte deutlich erweitert und auch Nicht-GI-Mitglieder an die GI herangeführt.

Die FG SECMGT beschäftigte sich in ihrem ersten Workshop 2009 mit dem stets aktuellen Thema der "Security Awareness", anschließend mit der zunehmend wichtigeren Frage der Gewährleistung einer wirksamen Notfallbewältigung durch "Business Continuity Management" und schließlich mit den speziellen Herausforderungen für die "Informationssicherheit beim Cloud Computing".

Der nächste Workshop ist für den 19. März 2010 in Frankfurt/Main über das "IT Governance, Risk & Compliance Management" geplant und beschäftigt sich im Besonderen mit Erfahrungen um die praktische Messung von Informationssicherheit. Details zu den Workshops finden sich stets auf der Homepage der FG SECMGT.

Am 13. Februar 2009 ist der bisherige Sprecher der FG SECMGT, Dr. Peter Berlich (Birchtree Consulting GmbH) auf eigenen Wunsch wieder ins zweite Glied des Leitungsgremiums zurückgetreten. Neuer Sprecher ist seither Bernhard C. Witt (Berater für Datenschutz und IT-Sicherheit bei der it.sec GmbH & Co. KG und Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm). Stellvertretender Sprecher ist weiterhin Dr. Frank Damm (DB Systel GmbH).

[SECMGT Jahresbericht 2009 (in pdf)]