C.ebra

IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

Sicherheit der Informationen bleibt zwar Chefsache, doch müssen die Vorgesetzten auch allen Mitarbeitern die Sensibilisierung für dieses Thema nahe bringen.

Auf dieses Spannungsfeld zielt die IT & Business vom 6. bis 8. Oktober auf der Neuen Messe Stuttgart im Fachforum IT-Infrastrukturen ab. Denn der allzu sorglose Umgang mit brisanten Informationen birgt ein hohes Gefährdungspotenzial. Am zweiten Messetag steht der Themenbereich Informationssicherheit im Fokus des Forums. Ein abschließender Live-Hacking-Event zeigt zudem, wie sich vermeintlich sichere virtuelle Infrastrukturen angreifen lassen, wenn die nötigen Vorkehrungen dagegen fehlen.

 

„Der Faktor Mensch ist aus der Diskussion um die Informationssicherheit nicht wegzudenken“, bringt es Rainer Huttenloher auf den Punkt, der als Projektleiter die Fachforen auf der IT & Business verantwortet. „Bequemlichkeit einerseits, aber auch fehlendes Verständnis der Bedrohungspotenziale andererseits sind hier die Ansatzpunkte für geeignete Aufklärungskampagnen.“ Auf diese Punkte wird auch die Keynote am zweiten Tag ausgerichtet sein. Ein mittelständischer Anwender demonstriert, welche Wege sein Unternehmen eingeschlagen und wie vor allem das Management die Vorbildfunktion verinnerlicht hat.

 

Das Thema Informationssicherheit weist aber auch eine nicht zu unterschätzende rechtliche Dimension auf. „Entstehen Schäden aufgrund von Mängeln im Bereich IT-Security, haften dafür unter Umständen die Verantwortlichen im Unternehmen persönlich. Dies trifft zunächst IT-Sicherheitsbeauftragte und IT-Leiter, letztlich aber die Geschäftsführung, denn Verantwortung und - damit einhergehend - Haftung lassen sich nicht vollständig delegieren“, erklärt Leo Decker, von der Kanzlei Kleiner Rechtsanwälte aus Stuttgart. Die Letztverantwortung für eine funktionierende IT-Sicherheitsinfrastruktur trägt bis zu einem gewissen Grade immer die Unternehmensleitung.

 

IT-Sicherheit muss als ganzheitliches Compliance-Konzept verwirklicht werden

 

Um die Haftungsrisiken zu reduzieren und wirkungsvolle IT-Security sicherzustellen, gilt es, die IT-Sicherheit als ganzheitliche Compliance-Aufgabe zu begreifen. Neben technischen Maßnahmen spielen organisatorische Aspekte im Rahmen eines IT-Sicherheitskonzeptes eine ebenso wichtige Rolle. Dabei müssen direkte wie indirekte rechtliche Vorgaben beachtet werden. „Aus rechtlicher Sicht handelt es sich um eine Querschnittsmaterie, was die Handhabung unübersichtlich und mitunter schwierig macht“, so Decker in seinem Vortrag. „So gehen zum Beispiel IT-Sicherheit und

 

Datenschutz zum Teil Hand in Hand, zum Teil stehen sie jedoch auch in einem Spannungsverhältnis, da sicherheitstechnisch eventuell interessante Protokolle nicht ohne Weiteres angefertigt oder ausgewertet werden dürfen. Die verschiedenen rechtlichen und technischen Anforderungen müssen im Rahmen eines IT-Sicherheitskonzeptes in Einklang gebracht werden.

 

Die Kernpunkte einer Sicherheitsstrategie basieren immer auch den typischen Geräten: Firewalls, Intrusion Detection und Prevention Systeme aber auch Anti-Malware-Software sind prominente Vertreter dieser Gattung. Im Verlauf der Vorträge im Fachforum wird gezeigt, wie sich derartige Geräte am besten einsetzen lassen. Dabei müssen sich die Anwendern aber immer einer Tatsache bewusst sein: „Selbst wenn ein Administrator heute ein System optimal konfiguriert und dann in die bestehende Sicherheitsrichtlinie integriert – in weniger als vier Wochen ist diese Konfiguration aufgrund der dann aktuellen Bedrohungslage schon wieder veraltet“, fasst es Huttenloher zusammen. Daher sei das permanente Arbeiten an diesen Systemen Pflicht.

 

„In der Theorie haben die meisten IT-Spezialisten von gelungenen Angriffen auf die Unternehmensinfrastruktur gehört“, zieht Sebastian Schreiber vom Sicherheitsspezialisten Syss Bilanz. „Doch während der Live-Demo im Verlauf des Thementages Informationssicherheit auf der IT & Business wird eine Vielzahl echter Hackertechniken demonstriert, erläutert und diskutiert.“ Dazu zeigt der Security-Profi Angriffe auf Web-Applikationen und Webshops, aber auch Angriffe auf virtuelle Infrastrukturen am Beispiel von VMwares ACE. Im Mittelpunkt der Vorführungen stehen dabei die Optionen, wie sich derartigen Angriffen vorbeugen lässt. Dazu steht der Experte den Zuschauern Rede und Antwort.

 

Insgesamt mehr als 250 Aussteller erwarten die Veranstalter für die Premiere der Messe IT & Business auf der Neuen Messe Stuttgart. Dabei sind wichtige Hersteller aus dem Sicherheits-Bereich mit an Bord, zum Beispiel IBM (Internet Security Systems), IT Watch, oder Symantec.

 

Stuttgart und das Thema Informationssicherheit passen bestens zusammen. Denn der Messestandort liegt in einer Metropol-Region, in der besonders der produzierende, industrielle Mittelstand, die Kernzielgruppe der IT & Business, stark vertreten ist. Mit dem Slogan der Messe Stuttgart „Mitten im Markt“ liegt man also auch bei dem neuen Schaufenster für die IT-Entscheider aus den Unternehmen goldrichtig.

 

www.itandbusiness.de

Verwandte Themen
Fokus auf Technologie und B2B-Geschäft zahlt sich aus: "Book a tiger" setzt Kapital zum weiteren Ausbau der Facility-Management-Plattform ein.
"Book a tiger" baut B2B-Geschäft in Richtung Büro-Services aus weiter
Der „Einkäufer-Gehaltsreport Österreich 2017“ wird von der Kloepfel Group und wlw kostenlos zum Download zur Verfügung gestellt.
Studie zu Gehältern im Einkauf weiter
Die Funktionen „Heizen“ und „Lüften“ lassen sich beim „Klimastuhl“ von Klöber komfortabel in zwei Intensitätsstufen einstellen. Die Schalter befinden sich an der Seite des Stuhls. (Bild: Köber)
Niederländische Regierung testet Klimastuhl von Klöber weiter
Epson erhält EcoVadis Gold-Auszeichnung für Nachhaltigkeit
Epson erhält Nachhaltigkeitsauszeichnung weiter
Tolle Stimmung: Volle Hütte bei den "German-Chair-Hockey-Masters" in Bremen (c) Miklas Wrieden
Volles Haus bei den "German-Chair-Hockey-Masters" weiter
OpusCapita-Softwarelösung für effiziente Beschaffung weiter