[datensicherheit.de, 01.10.2011] Auf der IT-Security-Messe „it-sa 2011“ soll es erstmals eine Sonderfläche zum Thema „Lifecycle of Information Security“ geben:
Das Ziel der dort ausstellenden Unternehmen ist es, durch ein übergreifendes Konzept, insbesondere bei Unternehmen mit erhöhtem IT-Schutzbedarf, ein entsprechendes Bewusstsein zu schaffen und Besuchern passende Werkzeuge und Dienstleistungen in die Hand zu geben.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Auf der „it-sa 2011“ erstmals eine Sonderfläche zum Thema „Lifecycle of Information Security“

Maßnahmen zur Verbesserung der Informationssicherheit berühren typischerweise Problembereiche wie IT-Organisation, Technik, IT-Betrieb, IT-Compliance, Datenschutz, physische Sicherheit, Notfallvorsorge, Outsourcing und nicht zuletzt die Mitarbeiter. Daher hätten die Unternehmen 8com, SIZ Informatikzentrum der Sparkassenorganisation und die AXA Versicherung die übergreifende Initiative „Life Cycle of Information Security“ gegründet. Besucher der 100 Quadratmeter großen Fläche auf der „it-sa 2011“ profitierten besonders von den unterschiedlichen Ausrichtungen der beteiligten Partner.
Um Informationssicherheit herzustellen, reiche es nicht aus, Einzelprojekte zu initiieren oder nur Teilbereiche zu behandeln. Informationssicherheit müsse ganzheitlich gesehen und in wiederkehrenden Zyklen gelebt werden – genau diesen Ansatz verfolge ihre Initiative, erläutert Dirk Kalinowski, Branchenverantwortlicher für IT bei der AXA Versicherung.
Grundlage des Konzepts „Lifecycle of Information Security“ sei eine einfache Methodik. Diese sei auch in der internationalen Norm ISO 27001 beschrieben ist – der „PDCA-Zyklus“ mit den Phasen „Plan“ (planen), „Do“ (handeln), „Check“ (kontrollieren) und „Act“ (reagieren). Der Zyklus berücksichtige Veränderungen des Unternehmens sowie seines Umfelds und beschreibe einen kontinuierlichen Verbesserungsprozess.
Ergänzt werden soll die Sonderfläche um ein Vortragsprogramm. In den Präsentationen auf dem Stand 456 werden die Kooperationspartner des „Lifecycle“ zeigen, warum trotz professioneller Sicherheitstechnik kriminelle Hacker in Firmennetzwerke eindringen können, wie ein wirtschaftlich sinnvoller Informationsschutz geschaffen werden kann und wie mit wirtschaftlichen Restrisiken umgegangen werden sollte.
Zielgruppe sind Unternehmen mit starker IT-Abhängigkeit, Geschäftsführer und Vorstände, IT-Leiter, Revisionsleiter, Informationssicherheits- und Datenschutzbeauftragte.

Weitere Informationen zum Thema:

Der Lifecycle of Information Security
… MIT SICHERHEIT …

it-sa 2011
Informationen und Austausch mit Fachkollegen / Tagungen, Workshops, Tutorien und Mitgliederversammlungen.

[datensicherheit.de, 09.08.2011] Die Bedrohung durch digitale Kriminalität steigt – das zeigen aktuelle Fälle von Hacker-Angriffen genauso wie die Statistiken des Bundeskriminalamtes (BKA).
Informationssicherheit in Unternehmen ist allerdings ein so breites Thema, dass einzelne Dienstleistungsunternehmen in der Regel nur Teilausschnitte bedienen können. Die IT-Sicherheitsexperten von 8com und dem Informatikzentrum der Sparkassenorganisation SIZ sowie der Versicherer AXA haben deshalb die Initiative „Lifecycle of Information Security” gegründet:
Ziel dieser Initiative sei es, insbesondere bei Unternehmen mit erhöhtem Bedarf an Informationssicherheit ein entsprechendes Bewusstsein zu schaffen. Zusätzlich müssten den Verantwortlichen passende Werkzeuge und Dienstleistungen zur Aufrechterhaltung eines angemessenen Schutzniveaus an die Hand gegeben werden. Um Informationssicherheit herzustellen, reiche es nicht aus, Einzelprojekte zu initiieren oder nur Teilbereiche zu behandeln. Informationssicherheit müsse ganzheitlich gesehen und in wiederkehrenden Zyklen gelebt werden – genau diesen Ansatz verfolge ihre Initiative, erläutert Dirk Kalinowski, Branchenverantwortlicher für IT bei AXA.
Maßnahmen zur Verbesserung der Informationssicherheit berühren typischerweise Problembereiche wie IT-Organisation, Technik, IT-Betrieb, IT-Compliance, Datenschutz, physische Sicherheit, Notfallvorsorge, Outsourcing und nicht zuletzt die Mitarbeiter. Aufgrund der unterschiedlichen Ausrichtungen der an der Initiative beteiligten Partner profitierten Unternehmen von einem übergreifenden Konzept, das sämtliche Aspekte des IT-Risikomanagements berücksichtigt – von der
Identifikation über die Risikominderung und -vermeidung bis zur Übertragung von Risiken an einen Versicherer oder zur bewussten Übernahme von Restrisiken. Während 8com dabei sein Know-how über das Erkennen und Schließen von Sicherheitslücken einbringt, ist das SIZ Experte für die Beratung und Bereitstellung von Lösungen zur
Informationssicherheit und deren Einführung. AXA bietet als einer der größten Firmenversicherer Deutschlands langjährige Erfahrung im Management und der Absicherung unternehmerischer Risiken, insbesondere auch IT-Risiken.
Grundlage des Konzepts „Lifecycle of Information Security“ sei eine einfache Methodik, wie sie auch in der internationalen Norm ISO 27001 beschrieben ist – der „PDCA-Zyklus“ mit den Phasen Plan (planen), Do (handeln), Check (kontrollieren) und Act (reagieren). Der Zyklus berücksichtigt Veränderungen des Unternehmens und Umfelds und beschreibt einen kontinuierlichen Verbesserungsprozess. Die erste Phase umfasse das Entwickeln von konkreten Zielen und Maßnahmen, um die gewünschten Verbesserungen in der Informationssicherheit zu erreichen. Die Umsetzung des Plans erfolge nach Möglichkeit risikoorientiert und zeitnah, um kritische Lücken zu schließen, so Götz Schartner von 8com. Beim Kontrollieren werden die in den vorherigen beiden Phasen gemachten Erfahrungen analysiert und mit den Erwartungen des Plans abgeglichen.
Auf Basis dieser Erkenntnisse werden notwendige Modifikationen vorgenommen. Durch das enge Zusammenspiel der Partner könnten sie Unternehmen in allen Fragen der Informationssicherheit begleiten, im gesamten „Lifecycle“, so Dr. Keye Moser, Fachgruppenleiter beim SIZ Informatikzentrum der Sparkassenorganisation.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Initiative „Lifecycle of Information Security“ auf der it-sa 2011 am Stand 456

Die Initiative „Lifecycle of Information Security“ ist auf der diesjährigen IT-Sicherheitsmesse it-sa in Nürnberg vom 11. bis 13. Oktober 2011 mit einem Gemeinschaftsstand vertreten. Experten von AXA, SIZ und 8com informieren über die Initiative am Stand 456.

Weitere Informationen zum Thema:

… MIT SICHERHEIT …
Der Lifecycle of Information Security