Organisation von Informationssicherheit – Zur Rolle des CISO/IT-Sicherheitsbeauftragten
Veranstaltungsort
DB Systel GmbHJürgen-Ponto-Platz 1 (Silberturm) - im Auditorium auf der 31ten Etage
(5 Gehminuten vom Frankfurter Hauptbahnhof)
60329 Frankfurt am Main, Deutschland
Beschreibung
Liebe Kolleginnen und Kollegen,
hiermit möchten wir Sie herzlich einladen zum nächsten Workshop der GI-Fachgruppe Management von Informationssicherheit (SECMGT), der am 9. November 2012 in Frankfurt/Main (in NEUER Lokalität!) stattfindet. Wir widmen uns diesmal dem Thema "Organisation von Informationssicherheit: Zur Rolle des CISO / IT-Sicherheitsbeauftragten".
Zur Organisation von Informationssicherheit gehören insbesondere die Festlegung von Organisationsstrukturen und die Definition von Rollen und Aufgaben. Vor allem die Frage, ob ein Chief Information Security Officer (CISO) mit sog. "Garantenstellung" oder "nur" ein mit beratender Funktion ausgestatteter IT-Sicherheitsbeauftragter eingesetzt werden soll und welche Konsequenzen daraus folgen, wird in der Praxis kontrovers diskutiert. Im Workshop soll es daher vor allem um die Rolle dieser zentralen Funktion gehen.
Hierzu wurden Experten eingeladen, die ihre Arbeitsbereiche, Einflussmöglichkeiten und Kommunikationsstrategien beschreiben. Außerdem werden Analyseergebnisse zur Eigen- und Fremdwahrnehmung vorgestellt. Unter juristischen Aspekten wird beleuchtet, welche Rechte und Pflichten ein Informationssicherheitsbeauftragter hat und auch, welche er eben nicht hat. Die Vorträge sind als Einstieg zum regen Austausch von Ideen und Meinungen mit den Teilnehmern gedacht. Dementsprechend ist reichlich Zeit für Fragen und Diskussion eingeplant.
Die Teilnahme ist kostenlos und auch für Nicht-GI-Mitglieder möglich.
Wir bitten allerdings um eine formlose Anmeldung der Teilnahme via Mail mit Ihren Kontaktdaten an anmeldung(at)secmgt.de bis zum 30. Oktober 2012, damit die Raumplanung entsprechend vorgenommen werden kann. Vielen Dank!
Die maximal mögliche Teilnehmerzahl ist auf 60 Personen (inkl. Referenten) begrenzt. Insofern gilt hier der Grundsatz: Wer zuerst kommt, mahlt zuerst.
Zur Anreise ist es für Sie vielleicht von Interesse, dass die GI mit der Deutschen Bahn Sonderkonditionen vereinbart hat, die somit ebenfalls für diesen Termin von Ihnen in Anspruch genommen werden können: Damit Sie günstiger und entspannter zu Ihren GI-Tagungen, Kongressen und Gremiensitzungen anreisen können, bieten wir Ihnen in Kooperation mit der Deutschen Bahn unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für alle Fahrten zu unseren Veranstaltungen an. Der Preis für die Hin- und Rückfahrt innerhalb Deutschlands zum Veranstaltungsort bzw. dem nächstgelegenem Bahnhof beträgt MIT Zugbindung 99,00 Euro in der 2. Klasse und 159,00 Euro in der 1. Klasse sowie OHNE Zugbindung 129,00 Euro in der 2. Klasse und 189,00 Euro in der 1. Klasse. Das Veranstaltungsticket gilt zur Hin- und Rückfahrt von/nach jedem DB-Bahnhof. Die Fahrkarten gelten mit Zugbindung und Kontingentierung, solange der Vorrat reicht. Es gilt in beiden Fällen eine Vorverkaufsfrist von mindestens drei Tagen.
Veranstaltungen der FG SECMGT berechtigen übrigens zum Erwerb kontinuierlicher Fortbildungspunkte (CPEs) für Personalzertifizierungen im Bereich der Informationssicherheit (wie CISSP, CISA, CISM, CGEIT, CRISC, TISP, etc.). Gerne bestätigen wir Ihnen daher Ihre Teilnahme auf einem entsprechenden Formblatt. Bitte bringen Sie entweder Ihr Formblatt zum Workshop mit oder verwenden Sie das von uns am Veranstaltungstag ausliegende Formblatt. Der aktuelle Workshop liefert 7 CPE.
Wir würden uns freuen, wenn Sie Thema und Termin ansprechen, so dass wir uns am 9. November 2012 in unserer neuen Räumlichkeit in Frankfurt/Main treffen.
Mit freundlichen Grüßen
Dipl.-Inf. Bernhard C. Witt
Sprecher der Fachgruppe SECMGT
Details zu den Beiträgen
Workshop-Vorbereitung und Moderation: Ingrid Dubois, dubois itconsulting gmbh
Begrüßung & Vorstellung der FG SECMGT, Einführung in den Workshop
Dietmar Pokoyski (known_sense): CISO - Selbstbild und Image aus Sicht der Tiefenpsychologie
In den Jahren 2008 und 2009 führte der Security-Awareness-Dienstleister known_sense gemeinsam mit den Partnern EnBW, Munich Re, Pallas, paulus.consult, SAP, SONICwall, Steria Mummert Consulting und Trendmicro zwei qualitative Studien zum Berufsbild des CISO durch. Mithilfe 2stündiger tiefenpsychologischer Interviews wurde zunächst in der Wirkungsanalyse "Aus der Abwehr in den Beichtstuhl" das Selbstbild von leitenden Informationssicherheits-Professionals evaluiert. Danach wurde via "Sicher von oben" im Rahmen einer qualitativen Imageanalyse das Fremdbild von Security Managern aus Sicht der Führung erforscht. Beide Studien generieren Bilder und Learnings zu den kippeligen Spannungszuständen, aus denen heraus CISO & Co. in den Unternehmen wirken. Die psychologischen Erkenntnisse werden z.B. bei aktuellen known_sense Kundenprojekten, u.a. bei der Deutschen Telekom, T-Systems, Talanx, Roland, Cytec, Oerlikon, BIOTRONIK oder Panalpina, im Rahmen internationaler Awareness-Kampagnen gewinnbringend genutzt.
Andreas Schmidt (Bundesministerium für Wirtschaft und Technologie): Informationssicherheit in der Bundesverwaltung und das IT-Sicherheitsmanagement im Bundeswirtschaftsministerium
Für ein hohes Maß an Informationssicherheit sorgen zahlreiche Beauftragte in der Bundesverwaltung bei voller Verantwortung der Hausleitungen. Seit etwa 20 Jahren definieren IT-Sicherheitsbeauftragte organisatorische und technische Maßnahmen für die Sicherheit der IT und TK. Mit der zentralen IT-Steuerung Bund sowie einem Umsetzungsplan für die IT-Sicherheit besteht seit 2007 eine Programmstruktur mit dem Ziel ein einheitlich hohes IT-Sicherheitsniveau im Bund zu schaffen. Der Vortrag zeigt am Beispiel des Geschäftsbereichs des Bundeswirtschaftsministeriums wie Informationssicherheit in einer Bundesbehörde täglich praktisch gemanagt wird.
Drazen Morog (Deutsche Bahn AG, Infrastruktur): ITK-Sicherheit in Großunternehmen am Beispiel der Deutschen Bahn Infrastruktur
Awarenesskampagne, Anforderungen, Reifegrade, Cobit, ISO, Risikomanagementprozess, Kennzahlen mit jeweiligem Bezug zu der Rolle des ITK-Sicherheitsmanagers.
Stephan Schmidt (TCI Rechtsanwälte): Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten
Neben der Haftung eines Unternehmens gegenüber Dritten, kann unter Umständen auch eine persönliche Haftung der IT-Verantwortlichen, gegebenenfalls auch mit ihrem Privatvermögen, in Betracht kommen. Möglich ist dabei eine Haftung gegenüber Dritten, aber auch eine Haftung gegenüber dem Unternehmen. Der Vortrag klärt über die rechtlichen Grundlagen der Haftung auf und wie man eine persönliche Haftung vermeiden kann.
Programm
10:15 | Ingrid Dubois | Mitglied der FG SECMGT | Begrüßung und Einleitung |
10:30 | Dietmar Pokoyski, Geschäftsführer | known_sense |
CISO - Selbstbild und Image aus Sicht der Tiefenpsychologie
|
11:30 | Kommunikationspause, | ||
11:45 | Andreas Schmidt, | Bundesministerium für Wirtschaft und Technologie |
Informationssicherheit in der Bundesverwaltung und das IT-Sicherheitsmanagement im Bundeswirtschaftsministerium
|
12:45 | Kommunikationspause, | ||
14:15 | Drazen Morog, | Deutsche Bahn AG, Infrastruktur | ITK-Sicherheit in Großunternehmen am |
15:15 | Kommunikationspause, | ||
15:30 | Stephan Schmidt, Rechts- und Fachanwalt für IT-Recht | TCI Rechtsanwälte | Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten |
16:30 | Ingrid Dubois | Mitglied der FG SECMGT | Verabschiedung |