2014-04-10 - Enterprise Security Management (CAST)

Liebe Kolleginnen und Kollegen,

die Reihe der CAST-Workshops zur „Enterprise Security“ werden gemeinsam von CAST e.V. und der GI-Fachgruppe Management von Informationssicherheit (SECMGT) organisiert.

Der nächste gemeinsame Workshop findet am 10. April 2014 im Darmstadium in Darmstadt statt und widmet sich diesmal dem Thema „Kennzahlen und Indikatoren zur Steuerung von Management Systemen“.

 

Zum Inhalt des Workshops:

Mittlerweile haben sich Management Systeme in den Unternehmen flächenweit etabliert. Sei es ein Qualitätsmanagement System (QMS), ein Umweltmanagement (UMS) bzw. ein Energie Management System (EMS), ein Informationsmanagement System (IM) oder auch ein Informationssicherheitsmanagement System (ISMS). Management Systeme sind ideal dazu geeignet, einen Zustand in einem offenen System zu erhalten. Jedoch alle haben die Aufgabe das betreffende Management System zu steuern.

Um so wichtiger ist es, den zu erhaltenden Zustand z.B. das Informationssicherheitsniveau in einem ISMS, das im Sicherheitskonzept fixiert ist, zu messen. Doch gerade hier liegt die Krux. Während in QM-Systemen mittlerweile sich der Kennzahlen Ansatz etabliert hat und weiten Zuspruch in der Industrie bekommt, ist dies in Sicherheitsmanagement Systemen (ISMS) noch längst keine Selbstverständlichkeit. Zwar liegt ein Vorschlag zur Messung eines ISMS durch die ISO/IEC 27004:2009 vor; dieser hat sich jedoch nie richtig durchgesetzt und erfährt im Zuge der Novellierung der ISO/IEC 27001:2013 ebenfalls eine Neuausrichtung. So wird die neue Fassung den Titel „Monitoring, measurement, analysis and evaluation“ tragen und sich stark an die Clause 9.1 der ISO 27001:2013 orientieren.

Vor diesem Hintergrund werden in dem Workshop die Grundlagen der Kennzahlen und Kennzahlen Systeme ebenso diskutiert wie fortgeschrittene Ansätze. Explizit wird auf die Neuausrichtung der ISO/IEC 27004 im Zusammenhang mit der Novellierung der ISO/IEC 27001:2003 eingegangen. Vortrage aus Theorie und Praxis runden das Themenspektrum ab und bietet den Teilnehmern einen umfassenden Einblick in die Steuerung von Management Systemen.

Details zum Workshop erhalten Sie unter http://www.cast-forum.de/workshops/programm/186.

 

Weitere Hinweise zu Workshops der GI-FG SECMGT:

Zur Anreise ist es für Sie vielleicht von Interesse, dass die GI mit der Deutschen Bahn Sonderkonditionen vereinbart hat, die somit ebenfalls für diesen Termin von Ihnen in Anspruch genommen werden können: Damit Sie günstiger und entspannter zu Ihren GI-Tagungen, Kongressen und Gremiensitzungen anreisen können, bieten wir Ihnen in Kooperation mit der Deutschen Bahn unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für alle Fahrten zu unseren Veranstaltungen an. Der Preis für die Hin- und Rückfahrt innerhalb Deutschlands zum Veranstaltungsort bzw. dem nächstgelegenem Bahnhof beträgt MIT Zugbindung 99,00 Euro in der 2. Klasse und 159,00 Euro in der 1. Klasse sowie OHNE Zugbindung 129,00 Euro in der 2. Klasse und 189,00 Euro in der 1. Klasse. Das Veranstaltungsticket gilt zur Hin- und Rückfahrt von/nach jedem DB-Bahnhof. Die Fahrkarten gelten mit Zugbindung und Kontingentierung, solange der Vorrat reicht. Es gilt in beiden Fällen eine Vorverkaufsfrist von mindestens drei Tagen.

Veranstaltungen der FG SECMGT berechtigen übrigens zum Erwerb kontinuierlicher Fortbildungspunkte (CPEs) für Personalzertifizierungen im Bereich der Informationssicherheit (wie CISSP, CISA, CISM, CGEIT, CRISC, TISP, etc.). Gerne bestätigen wir Ihnen daher Ihre Teilnahme auf einem entsprechenden Formblatt. Bitte bringen Sie entweder Ihr Formblatt zum Workshop mit oder teilen Sie den Organisatoren des CAST e.V. am Veranstaltungstag kurz mit, dass Sie einen entsprechenden Nachweis benötigen.

Wir würden uns freuen, wenn Sie Thema und Termin ansprechen und Sie kurzentschlossen zur Teilnahme motiviert.

Mit freundlichen Grüßen

Bernhard C. Witt