Beschreibung
Sicherheitsvorfälle gehören zum Alltag im Sicherheitsmanagement, meist durch Angriffe, aber auch durch Fehler oder Unfälle. Für Organisationen ergibt sich daraus u.a. die Aufgabe, sich auf solche Sicherheitsvorfälle vorzubereiten, da es kaum möglich ist, sie ganz zu vermeiden.
Bei diesem Workshop der Fachgruppe "Management von Informationssicherheit" der GI wollen wir den Umgang mit Sicherheitsvorfällen aus verschiedenen Blickwinkeln betrachten. Geplant sind Praxisvorträge und Diskussionen zu Fragen wie: Wie kann man sich durch Notfallübungen auf den Umgang mit Sicherheitsvorfällen vorbereiten? Was ist zu tun, um im Fall der Fälle durch forensische Methoden Beweise sichern zu können? Wann müssen Sicherheitsvorfälle an das BSI gemeldet werden, und was passiert dort mit diesen Meldungen? Und wie geht man mit den psychischen Belastungen um, die für die Beteiligten entstehen können?
Nachdem die Workshops der Fachgruppe in den letzten Jahren jeweils online stattfinden mussten, wird dieser Workshop wieder vor Ort in Frankfurt stattfinden. Details werden rechtzeitig bekannt gegeben.
Programm
Agenda (Stand: 19.07.2022)
10:15 | Begrüßung & Vorstellung der Fachgruppe SECMGT durch Dr. Frank Damm, FTI Consulting Deutschland GmbH Sprecher der Fachgruppe SECMGT + Erörterung des Ablaufs + Technisch-organisatorische Hinweise |
| Dirk Rauschenbach, Geschäftsführer und Informationssicherheitsberater bei der IT-Security@Work GmbH (ISW) Praxis bei Notfallübungen Notfallübungen sind ein essentieller Schritt, nicht nur um die Vorgaben im Rahmen einer Regulatorik oder Sicherheitszertifizierung zu erfüllen, sondern auch um die eigene Organisation und auch mögliche Dritte besser für einen Notfall zu wappnen und die geplanten Vorgehensweisen auf den Prüfstand zu stellen und zu verbessern. Eine Notfallübung birgt eine Reihe von Herausforderungen in der Planung und Durchführung, um diese Ziele auch zu erfüllen. In diesem Vortag werden kurz die notwendigen Überlegungen in der Planung angerissen und dann anhand von Praxisbeispielen die jeweilige Umsetzung und Durchführung beschrieben und wie die Herausforderungen bewältigt wurden. (inkl. Diskussion / FAQ) |
| Kommunikationspause |
| Kenneth Oliver, FTI Consulting (Vortrag in englischer Sprache / Diskussion in deutscher Sprache) Was ist zu tun, um im Fall der Fälle durch forensische Methoden Beweise sichern zu können? Und wie läuft die Beweissicherung ab? (inkl. Diskussion / FAQ) |
| Isa Münch/N.N., Bundesamt für Sicherheit in der Informationstechnik (BSI) Wann müssen Sicherheitsvorfälle an das BSI gemeldet werden, und was passiert dort mit diesen Meldungen? (inkl. Diskussion / FAQ) |
| Mittagspause - Mittagessen in der Mensa Uni Frankfurt (Selbstzahler) |
| Eileen Walther, Country Manager, Northwave Deutschland GmbH Mit welchen psychischen Folgen von Ransomware-Angriffen ist zu rechnen? Wie lassen sich die Auswirkungen auf das Wohlbefinden der Betroffenen minimieren? Welche vorbeugenden Maßnahmen können ergriffen werden, um die Resilienz zu stärken? (inkl. Diskussion / FAQ) |
| Diskussion / Open Panel Erfahrungen & Best Practices der Workshopteilnehmer |
16:00 | Ende der Veranstaltung |