09.11.2012 - Organisation von Informationssicherheit – Zur Rolle des CISO/IT-Sicherheitsbeauftragten

Liebe Kolleginnen und Kollegen,

hiermit möchten wir Sie herzlich einladen zum nächsten Workshop der GI-Fachgruppe Management von Informationssicherheit (SECMGT), der am 9. November 2012 in Frankfurt/Main (in NEUER Lokalität!) stattfindet. Wir widmen uns diesmal dem Thema "Organisation von Informationssicherheit: Zur Rolle des CISO / IT-Sicherheitsbeauftragten".

Zur Organisation von Informationssicherheit gehören insbesondere die Festlegung von Organisationsstrukturen und die Definition von Rollen und Aufgaben. Vor allem die Frage, ob ein Chief Information Security Officer (CISO) mit sog. "Garantenstellung" oder "nur" ein mit beratender Funktion ausgestatteter IT-Sicherheitsbeauftragter eingesetzt werden soll und welche Konsequenzen daraus folgen, wird in der Praxis kontrovers diskutiert. Im Workshop soll es daher vor allem um die Rolle dieser zentralen Funktion gehen.

Hierzu wurden Experten eingeladen, die ihre Arbeitsbereiche, Einflussmöglichkeiten und Kommunikationsstrategien beschreiben. Außerdem werden Analyseergebnisse zur Eigen- und Fremdwahrnehmung vorgestellt. Unter juristischen Aspekten wird beleuchtet, welche Rechte und Pflichten ein Informationssicherheitsbeauftragter hat und auch, welche er eben nicht hat. Die Vorträge sind als Einstieg zum regen Austausch von Ideen und Meinungen mit den Teilnehmern gedacht. Dementsprechend ist reichlich Zeit für Fragen und Diskussion eingeplant.

Die Teilnahme ist kostenlos und auch für Nicht-GI-Mitglieder möglich.

Wir bitten allerdings um eine formlose Anmeldung der Teilnahme via Mail mit Ihren Kontaktdaten an anmeldung(at)secmgt.de bis zum 30. Oktober 2012, damit die Raumplanung entsprechend vorgenommen werden kann. Vielen Dank!

Die maximal mögliche Teilnehmerzahl ist auf 60 Personen (inkl. Referenten) begrenzt. Insofern gilt hier der Grundsatz: Wer zuerst kommt, mahlt zuerst.


Kurz zu Ihrer Orientierung die Rahmendaten des Workshops:


1. ZEIT:

Freitag, 9. November 2012, 10:15 - 17:00 Uhr


2. ORT: [ACHTUNG: NEUER STANDORT!!!]

DB Systel GmbH
Jürgen-Ponto-Platz 1 (Silberturm)
60329 Frankfurt/Main

(7 Gehminuten vom Frankfurter Hauptbahnhof)

Wegbeschreibung (pdf)


3. AGENDA:

10:15

Ingrid Dubois

Mitglied der FG SECMGT

Begrüßung und Einleitung

10:30

Dietmar Pokoyski, Geschäftsführer

known_sense

CISO - Selbstbild und Image aus Sicht der Tiefenpsychologie

11:30

Kommunikationspause,
Zeit zum Wissensaustausch

11:45

Andreas Schmidt,
IT-Sicherheitsbeauftragter

Bundesministerium für Wirtschaft und Technologie

Informationssicherheit in der Bundesverwaltung und das IT-Sicherheitsmanagement im Bundeswirtschaftsministerium

12:45

Kommunikationspause,
Zeit zum Wissensaustausch

14:15

Drazen Morog,
ITK-Sicherheits-manager

Deutsche Bahn AG, Infrastruktur

ITK-Sicherheit in Großunternehmen am
Beispiel der Deutschen Bahn Infrastruktur

15:15

Kommunikationspause,
Zeit zum Wissensaustausch

15:30

Stephan Schmidt, Rechts- und Fachanwalt für IT-Recht

TCI Rechtsanwälte

Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten

16:30

Ingrid Dubois

Mitglied der FG SECMGT

Verabschiedung

 

Die Details zum Workshop (genauer Zeitplan plus Abstracts zu den Vorträgen) können Sie unserer Homepage (http://fg-secmgt.gi.de/workshops/2012-11-09.html) entnehmen.

Zur Anreise ist es für Sie vielleicht von Interesse, dass die GI mit der Deutschen Bahn Sonderkonditionen vereinbart hat, die somit ebenfalls für diesen Termin von Ihnen in Anspruch genommen werden können: Damit Sie günstiger und entspannter zu Ihren GI-Tagungen, Kongressen und Gremiensitzungen anreisen können, bieten wir Ihnen in Kooperation mit der Deutschen Bahn unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für alle Fahrten zu unseren Veranstaltungen an. Der Preis für die Hin- und Rückfahrt innerhalb Deutschlands zum Veranstaltungsort bzw. dem nächstgelegenem Bahnhof beträgt MIT Zugbindung 99,00 Euro in der 2. Klasse und 159,00 Euro in der 1. Klasse sowie OHNE Zugbindung 129,00 Euro in der 2. Klasse und 189,00 Euro in der 1. Klasse. Das Veranstaltungsticket gilt zur Hin- und Rückfahrt von/nach jedem DB-Bahnhof. Die Fahrkarten gelten mit Zugbindung und Kontingentierung, solange der Vorrat reicht. Es gilt in beiden Fällen eine Vorverkaufsfrist von mindestens drei Tagen.

Veranstaltungen der FG SECMGT berechtigen übrigens zum Erwerb kontinuierlicher Fortbildungspunkte (CPEs) für Personalzertifizierungen im Bereich der Informationssicherheit (wie CISSP, CISA, CISM, CGEIT, CRISC, TISP, etc.). Gerne bestätigen wir Ihnen daher Ihre Teilnahme auf einem entsprechenden Formblatt. Bitte bringen Sie entweder Ihr Formblatt zum Workshop mit oder verwenden Sie das von uns am Veranstaltungstag ausliegende Formblatt. Der aktuelle Workshop liefert 7 CPE.

Wir würden uns freuen, wenn Sie Thema und Termin ansprechen, so dass wir uns am 9. November 2012 in unserer neuen Räumlichkeit in Frankfurt/Main treffen.

Mit freundlichen Grüßen

Dipl.-Inf. Bernhard C. Witt
Sprecher der Fachgruppe SECMGT

Details zu den Beiträgen

Workshop-Vorbereitung und Moderation: Ingrid Dubois, dubois itconsulting gmbh

Begrüßung & Vorstellung der FG SECMGT, Einführung in den Workshop

[Begrüssung und Einführung]

 

 Dietmar Pokoyski (known_sense): CISO - Selbstbild und Image aus Sicht der Tiefenpsychologie

In den Jahren 2008 und 2009 führte der Security-Awareness-Dienstleister known_sense gemeinsam mit den Partnern EnBW, Munich Re, Pallas, paulus.consult, SAP, SONICwall, Steria Mummert Consulting und Trendmicro zwei qualitative Studien zum Berufsbild des CISO durch. Mithilfe 2stündiger tiefenpsychologischer Interviews wurde zunächst in der Wirkungsanalyse "Aus der Abwehr in den Beichtstuhl" das Selbstbild von leitenden Informationssicherheits-Professionals evaluiert. Danach wurde via "Sicher von oben" im Rahmen einer qualitativen Imageanalyse das Fremdbild von Security Managern aus Sicht der Führung erforscht. Beide Studien generieren Bilder und Learnings zu den kippeligen Spannungszuständen, aus denen heraus CISO & Co. in den Unternehmen wirken. Die psychologischen Erkenntnisse werden z.B. bei aktuellen known_sense Kundenprojekten, u.a. bei der Deutschen Telekom, T-Systems, Talanx, Roland, Cytec, Oerlikon, BIOTRONIK oder Panalpina, im Rahmen internationaler Awareness-Kampagnen gewinnbringend genutzt.

[Präsentation Pokoyski]

Andreas Schmidt (Bundesministerium für Wirtschaft und Technologie): Informationssicherheit in der Bundesverwaltung und das IT-Sicherheitsmanagement im Bundeswirtschaftsministerium

Für ein hohes Maß an Informationssicherheit sorgen zahlreiche Beauftragte in der Bundesverwaltung bei voller Verantwortung der Hausleitungen. Seit etwa 20 Jahren definieren IT-Sicherheitsbeauftragte organisatorische und technische Maßnahmen für die Sicherheit der IT und TK. Mit der zentralen IT-Steuerung Bund sowie einem Umsetzungsplan für die IT-Sicherheit besteht seit 2007 eine Programmstruktur mit dem Ziel ein einheitlich hohes IT-Sicherheitsniveau im Bund zu schaffen. Der Vortrag zeigt am Beispiel des Geschäftsbereichs des Bundeswirtschaftsministeriums wie Informationssicherheit in einer Bundesbehörde täglich praktisch gemanagt wird.  

[Präsentation Schmidt]

 Drazen Morog (Deutsche Bahn AG, Infrastruktur): ITK-Sicherheit in Großunternehmen am Beispiel der Deutschen Bahn Infrastruktur

Awarenesskampagne, Anforderungen, Reifegrade, Cobit, ISO, Risikomanagementprozess, Kennzahlen mit jeweiligem Bezug zu der Rolle des ITK-Sicherheitsmanagers. 

[Präsentation Morog]

 Stephan Schmidt (TCI Rechtsanwälte): Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten

Neben der Haftung eines Unternehmens gegenüber Dritten, kann unter Umständen auch eine persönliche Haftung der IT-Verantwortlichen, gegebenenfalls auch mit ihrem Privatvermögen, in Betracht kommen. Möglich ist dabei eine Haftung gegenüber Dritten, aber auch eine Haftung gegenüber dem Unternehmen. Der Vortrag klärt über die rechtlichen Grundlagen der Haftung auf und wie man eine persönliche Haftung vermeiden kann.

[Präsentation Schmidt]