Programm SECMGT-Workshop auf der D-A-CH Security 2014

Am Mittwoch, den 17. September 2014, findet im Rahmen der D-A-CH Security 2014 (diese beginnt bereits am 16.09.2014; deren Programm ist online unter http://www.syssec.at/ds14_programm/ abrufbar) an der TU Graz (Österreich) ein SECMGT-Workshop statt mit folgenden Vorträgen zu „Spezifische Umsetzungsstrategien beim Management von Informationssicherheit“:

  • Bernhard C. Witt (it.sec GmbH & Co. KG): Ganzheitliche Informationssicherheit bei Banken
  • Matthias Becker (Bundesamt für Sicherheit in der Informationstechnik): Cyber-Sicherheits-Check

Der SECMGT-Workshop wird moderiert von Isabel Münch (Bundesamt für Sicherheit in der Informationstechnik).

Bei Anmeldung bis zum bis 14. August 2014 beträgt die Teilnahmegebühr € 395,– (Frühanmeldegebühr), danach € 480,- jeweils zuzüglich der gesetzlichen Mwst.

Es würde uns sehr freuen, wenn dieser Termin trotz der weiten Anreise Ihr Interesse wecken könnte, und wir uns in Graz treffen, zumal im restlichen Programm das Management von Informationssicherheit einen inhaltlichen Schwerpunkt der Konferenz darstellt.

 

 

D-A-CH Security 2014: SECMGT-Workshop

Call for Papers:

Ganzheitliches Management von Informationssicherheit

Rahmendaten: TU Graz – Campus Inffeldgasse – 16. und 17. September 2014

Die GI-Fachgruppe Management von Informationssicherheit (SECMGT) bittet um die Einreichung von Beiträgen zu folgendem Workshop für die D∙A∙CH Security:

 

 

Zusammenfassung

Informationssicherheit beschränkt sich nicht auf den Betrieb technischer Sicherheitskomponenten, sondern erfordert auch die Übernahme der Verantwortung durch die oberste Managementebene und eines darauf ausgerichteten Handelns im Einklang mit entsprechenden Vorgaben. Ausschlaggebend für den Erfolg des Managements von Informationssicherheit ist daher ein ganzheitlicher Ansatz und die konsequente Etablierung von Sicherheitsprozessen, die flexibel genug sind, um sich den neuen Herausforderungen stellen zu können.

Bei weltweit agierenden Einrichtungen sind darüber hinaus nicht nur verschiedene rechtliche Anforderungen, sondern auch verschiedene kulturelle Erfahrungen bei einem zielgerichteten und wirksamen Management von Informationssicherheit zu berücksichtigen. Dieser Workshop soll daher dem Austausch von Konzepten und Erfahrungswerten eines ganzheitlichen Managements von Informationssicherheit dienen. Der Workshop richtet sich an Sicherheitsverantwortliche aus der Praxis und Sicherheitsexperten aus Unternehmen, Behörden und Hochschulen.

 

Organisatoren

  • Isabel Münch, Bundesamt für Sicherheit in der Informationstechnik
  • Bernhard C. Witt, it.sec GmbH & Co. KG

Programmkomitee

  • Klaus Kirst, PTLV
  • Prof. Dr. Dirk Koschützki, Hochschule Furtwangen
  • Prof. Dr.-Ing. Sandro Leuchter, Hochschule Rhein-Waal
  • Isabel Münch, Bundesamt für Sicherheit in der Informationstechnik
  • Claus Stark, Citigroup Global Markets Deutschland AG
  • Peer Reymann, ITQS
  • Dr. Jörn Voßbein, UIMC Dr. Vossbein GmbH & Co KG
  • Robert Welter, IABG mbH
  • Bernhard C. Witt, it.sec GmbH & Co. KG

 

Einreichung der Beiträge unter https://syssec.at/conf mit dem Präfix „SECMGT:“ vor dem Titel.

Termine

Einreichschluss für Extended Abstracts:   5. Mai 2014 (verlängert)

Benachrichtigung über die Annahme:     12. Mai 2014

Einreichung der Langfassung:                23. Juni 2014

Call for Papers

Informationssicherheit beschränkt sich nicht auf den Betrieb technischer Sicherheitskomponenten, sondern erfordert auch die Übernahme der Verantwortung durch die oberste Managementebene und eines darauf ausgerichteten Handelns im Einklang mit entsprechenden Vorgaben. Die zu beachtenden regulatorischen Anforderungen (Gesetze, Verträge, Standards, interne Vorgaben) an die Gestaltung der eingesetzten Informations- und Kommunikations-Infrastruktur einerseits und die Komplexität der Infrastruktur selbst andererseits sind in den letzten Jahren kontinuierlich gestiegen. Ausschlaggebend für den Erfolg des Managements von Informationssicherheit ist daher ein ganzheitlicher Ansatz und die konsequente Etablierung von Sicherheitsprozessen, die flexibel genug sind, um sich den neuen Herausforderungen stellen zu können.

Bei weltweit agierenden Einrichtungen sind darüber hinaus nicht nur verschiedene rechtliche Anforderungen, sondern auch verschiedene kulturelle Erfahrungen bei einem zielgerichteten und wirksamen Management von Informationssicherheit zu berücksichtigen. Das Management von Informationssicherheit fungiert als Schnittstelle zwischen informationstechnischen Schutzmaßnahmen und dem Risikomanagement einer Organisation. Es bildet zugleich eine Brücke zwischen informatischen, juristischen und betriebswirtschaftlichen Sichtweisen des Sicherheitsbegriffs. Die hierbei zur Anwendung kommenden, verschiedenen Ansätze sollen im Rahmen des Workshops zum "Ganzheitlichen Management von Informationssicherheit" diskutiert werden.

Themen, zu denen entsprechende Beiträge eingereicht werden können, sind u.a.:

  • Leitbilder ganzheitlicher Informationssicherheit
  • Etablierung von Informationssicherheit in transnationalen Organisationsstrukturen
  • Gestaltung eines adäquaten IT Governance, Risk & Compliance Managements (im internationalen Kontext) bzw. einzelner Teilaspekte hiervon
  • Gestaltung eines adäquaten Business Continuity Managements
  • Schutz kritischer Informations- und Kommunikationsinfrastrukturen
  • Auswahl und Umsetzung von Sicherheitsmaßnahmen
  • Schulung, Sensibilisierung und Motivation für Informationssicherheit im Kontext unterschiedlicher kultureller Gegebenheiten an den verschiedenen Standorten
  • Qualitätssicherung und Revision von Informationssicherheit

Eingereichte Beiträge, die über https://syssec.at/conf mit dem Präfix „SECMGT:“ vor dem angegebenen Titel eingegangen sind, werden von einem Programmkomitee begutachtet, das sich aus Mitgliedern des Leitungsgremiums der GI-Fachgruppe SECMGT zusammensetzt und anschließend auf der Grundlage dieser Bewertung von den Organisatoren der D∙A∙CH Security angenommen oder abgelehnt. Die Beiträge haben zu berücksichtigen, dass jeweils ein 45 minütiger Vortrag mit anschließender Diskussion vorgesehen ist.

Die schriftliche Ausarbeitung (Extended Abstract mit klarer Auflistung der Kernaussagen) zu den Vorträgen soll vier DIN A4-Seiten umfassen. Bei Annahme der Beiträge ist eine druckfähige Langfassung (fortlaufender, ausformulierter Text, kein Abdruck der Foliensätze) im Umfang von bis zu 12 DIN A4-Seiten einzureichen, die im Tagungsband veröffentlicht wird. Es gelten dabei alle Vorgaben der Organisatoren der D∙A∙CH Security.

Qualität, Originalität, Aktualität, Klarheit und Praxisbezug der Beiträge sind ausschlaggebend bei der Auswahl der Beiträge im SECMGT-Track der D∙A∙CH Security. Es wird zudem darauf geachtet, dass durch die angenommenen Beiträge das Themenspektrum der GI-Fachgruppe SECMGT (siehe auch entsprechende Ausführungen unter www.fg-secmgt.gi.de) in ausreichender Breite abgedeckt wird, damit auf den Ergebnissen des Workshops in weiteren Veranstaltungen der GI-Fachgruppe aufgesetzt werden kann, und ob der Einreichende fundiert das eingereichte Thema beschreibt. Jeder Beitrag wird von mind. zwei verschiedenen SECMGT-Programmkomitee-Mitgliedern begutachtet.

Dieser Workshop soll dem Austausch von Konzepten und Erfahrungswerten ganzheitlichen Managements von Informationssicherheit dienen. Er richtet sich an Sicherheitsverantwortliche aus der Praxis und Sicherheitsexperten aus Unternehmen, Behörden und Hochschulen. Die Teilnehmerzahl ist auf 30 beschränkt.

 

Hinweis zur GI-FG SECMGT:

Die Fachgruppe (FG) Management von Informationssicherheit (SECMGT) ist eine Fachgruppe der Gesellschaft für Informatik e.V. (GI). Die GI-FG SECMGT versteht sich als Praktiker-Forum von Personen, die sich mit der Verzahnung von informationstechnischen sowie organisatorischen Schutzmaßnahmen und dem Risikomanagement in Behörden oder Unternehmen beschäftigen. Zudem besteht in der GI-FG SECMGT ein AK zu kritischen Informations- und Kommunikationsinfrastrukturen (AK KRITIS).

Die GI-FG SECMGT veranstaltet regelmäßig Workshops und Fachgespräche zu Themen, die mit dem Management von Informationssicherheit in Zusammenhang stehen. Mehr zur Fachgruppe, Hintergrund und Motivation erfahren Sie auf unserer Website unter www.fg-secmgt.gi.de.