Aktuelle Bedrohungslage für Konzerne
Wirtschaftsgipfel für IT-Sicherheit in Berlin: Key Note mit dem Titel "Die zunehmende Bedeutung von Compliance für die IT und CIOs
Compliance hat sich in großen Konzernen zur Aufgabe des IT-Security-Managements entwickelt
(23.07.07) - Rund 100 IT Manager der großen Unternehmen aus Deutschland, Österreich und der Schweiz sollen sich nach Angaben des Veranstalters econique am 19./20. September im Hotel Maritim Berlin zum sechsten Mal zum "CxO-Dialog Information Risk Management", einem Wirtschaftsgipfel für IT-Sicherheit, treffen. Sie erörtern mit Beratern, Wissenschaftlern, Sicherheits- und Softwareexperten die aktuelle Bedrohungslage für Konzerne sowie wirksame Abwehrstrategien. Erstmals bieten die Veranstalter vom Netzwerk econique drei parallele Foren für finanzspezifische, industriespezifische und branchenübergreifende Themen an.
Unter dem Vorsitz des IT Security-Experten Prof. Dr. Klaus Brunnstein von der Uni Hamburg tauschen die Teilnehmer in 28 Best-Practice-Vorträgen und Workshops ihre Erfahrungen und Strategien aus. In rund 300 Einzelmeetings zwischen IT Managern und Beratern werden individuelle Fragestellungen vertieft. Diese Vier-Augen-Gespräche bereitet der Veranstalter mit Hilfe von Befragungen vor. Der Gipfel adressiert in drei parallelen Foren finanzspezifische Themen für Banken und Versicherungen, industriespezifische Themen für produzierende Unternehmen sowie branchenübergreifende Themen. Die Teilnahme an dem nicht-öffentlichen Dialog ist nur auf Einladung des Veranstalters econique möglich. Am Abend des ersten Tages dient ein "Networking Dinner" im Kaisersaal am Potsdamer Platz der informellen Vertiefung der neuen Business-Kontakte.
Die Abwehr externer und interner Gefahren – etwa durch Industriespionage oder Sabotage durch Mitarbeiter – liegt im Eigennutz jedes Unternehmens. Dennoch verschärfen fast alle Industriestaaten die Kontrolle der ergriffenen Sicherheitsmaßnahmen. Gesetze, die in erster Linie dem Aktionärsschutz gelten, fordern hohe IT-Security-Standards. Compliance, also Konformität mit den immer komplexeren Regularien, hat sich in großen Konzernen zur Aufgabe des IT-Security-Managements entwickelt. Diese Entwicklung verdeutlicht Dr. Gerhard Klett, Leiter IT Security Solutions & Services der BASF IT Services GmbH, in seiner Key Note mit dem Titel "Die zunehmende Bedeutung von Compliance für die IT und CIOs".
Ebenfalls vor dem Gesamtplenum referiert Christiane Ulke, Leiterin Provider Management bei der HSH Nordbank. Ulke beschäftigt sich mir der Frage, wie Sicherheitsrisiken beim IT-Outsourcing minimiert werden können.
Im Finanzforum referiert Gerhard Höpfer, Gruppenleiter Security Standards der Commerzbank AG, zum Security Awareness Programm der Bank, das seit einigen Jahren läuft. Höpfer geht auf die bisherigen Erfahrungen und die Konsequenzen ein, die sich hieraus ergeben.
Chris Pickles, Chairman der MiFID Joint Working Group, trägt vor, welche Anforderungen die neue europäische Finanzmarktrichtlinie an das IT Management stellt.
Auch die Vereinheitlichung des Euro-Zahlungsverkehrs (SEPA – Single European Payment Area) birgt Risiken für die IT Sicherheit der Banken. Zu diesem Thema haben die Veranstalter Dr. Hans Christian Jongebloed von der Deutschen Bundesbank angefragt.
Ein führender Experte für IT-Sicherheit bei Banken ist Christoph Fischer, Geschäftsführer der BFK edv-consulting GmbH. Er informiert zu den neuesten Phishing-Varianten und schlägt Abwehrstrategien vor.
Der Abschlussvortrag des Finanzforums widmet sich Basel II, dessen IT-Umsetzung operationelle Risiken birgt, die es zu beherrschen gilt. Zu diesem Thema ist Dr. Peter Gassmann angefragt, Director Group Risk Architecture bei der Dresdner Bank.
In drei Kaminrunden werden die Lösungsanbieter F5 und Deutscher Sparkassen Verlag Diskussionen zu den Themen Identity Management, Applikationssicherheit und Risk Management anstoßen.
Im Industrieforum stellt Dr. Roland Weixlgartner, Director Business Continuity Planning bei Infineon, das Business Continuity Konzept des Halbleiterherstellers vor.
Zum Thema Prototypenschutz auf Basis von ISO 27001 referiert Jörg Asma, Prokurist bei KPMG. KPMG hat jüngst eine Studie zu diesem Thema unterstützt, auf der Asmas Vortrag beruht.
Die Risikosteuerung in globalen Produktionsprozessen am Beispiel des Automobilzulieferers Karmann erläutert Bodo-Volker Ebersbach, Leiter Informationstechnologie Wilhelm Karmann GmbH.
Die Kaminrunden des Industrieforums werden von BT, KPMG und IBM moderiert.
Das branchenübergreifende Forum greift virulente Themen der IT Sicherheit mit erfolgreichen Praxispräsentationen auf. Gesetze erfordern einen rechtlich verbindlichen Umgang mit E-Mails, die als Geschäftskorrespondenz nicht einfach gelöscht werden dürfen. Mit Information Lifecycle Management wollen die IT Manager die Informationsflut beherrschen. Angefragt für dieses Thema ist Christoph Schneider, Leiter Rechenzentrum bei Merz Pharma.
Ob serviceorientierte Architekturen neue Chancen oder mehr Risiken für die IT-Sicherheit bringen – dieser Frage geht Andreas Böhmann nach, Senior Experte Integrationsarchitektur bei der Deutschen Telekom, Bereich T-Com.
Erfolgreiches Identity Management auf Basis von Single-Sign-On wird beim Mobilfunkanbieter Talkline praktiziert. Bernd Wiegmann, Fachbereichsleiter Sicherheit und Facility Management, gibt Einblicke in das Konzept.
Business Continuity Management und Notfallplanung bei Telefonica O2 werden von Matthias Müller dargestellt, Business Continuity Manager beim Telekommunikationskonzern.
Ein zunehmend heikles Thema ist VoIP Security. Brauchbare Verschlüsselungen sind kaum im Einsatz. Andreas Seum, Vice President Strategy Converged Networks bei Siemens Enterprise Communications, zeigt Lösungswege auf.
Die Kaminrunden des branchenübergreifenden Forums werden von eleven, Trend Micro und Völcker Informatik moderiert.
Den Abschlussvortrag vor dem Gesamtplenum zum Thema Forensik steuert Andreas Schuster bei, Senior Experte IT Forensik der Deutschen Telekom AG. Unter dem Titel "Enterprise Forensik und Live Response" gibt Schuster Einblicke in die forensischen Methoden des Großkonzerns. Forensische Arbeitsweisen und Tools sind im Security-Konzept vieler Unternehmen noch nicht ausreichend etabliert.
Abgeschlossen werden die beiden Tage mit einer Podiumsdiskussion unter dem Vorsitz von Prof. Brunnstein. (econique: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>