C.ebra
  • News
  • IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

Sicherheit der Informationen bleibt zwar Chefsache, doch müssen die Vorgesetzten auch allen Mitarbeitern die Sensibilisierung für dieses Thema nahe bringen.

Auf dieses Spannungsfeld zielt die IT & Business vom 6. bis 8. Oktober auf der Neuen Messe Stuttgart im Fachforum IT-Infrastrukturen ab. Denn der allzu sorglose Umgang mit brisanten Informationen birgt ein hohes Gefährdungspotenzial. Am zweiten Messetag steht der Themenbereich Informationssicherheit im Fokus des Forums. Ein abschließender Live-Hacking-Event zeigt zudem, wie sich vermeintlich sichere virtuelle Infrastrukturen angreifen lassen, wenn die nötigen Vorkehrungen dagegen fehlen.

 

„Der Faktor Mensch ist aus der Diskussion um die Informationssicherheit nicht wegzudenken“, bringt es Rainer Huttenloher auf den Punkt, der als Projektleiter die Fachforen auf der IT & Business verantwortet. „Bequemlichkeit einerseits, aber auch fehlendes Verständnis der Bedrohungspotenziale andererseits sind hier die Ansatzpunkte für geeignete Aufklärungskampagnen.“ Auf diese Punkte wird auch die Keynote am zweiten Tag ausgerichtet sein. Ein mittelständischer Anwender demonstriert, welche Wege sein Unternehmen eingeschlagen und wie vor allem das Management die Vorbildfunktion verinnerlicht hat.

 

Das Thema Informationssicherheit weist aber auch eine nicht zu unterschätzende rechtliche Dimension auf. „Entstehen Schäden aufgrund von Mängeln im Bereich IT-Security, haften dafür unter Umständen die Verantwortlichen im Unternehmen persönlich. Dies trifft zunächst IT-Sicherheitsbeauftragte und IT-Leiter, letztlich aber die Geschäftsführung, denn Verantwortung und - damit einhergehend - Haftung lassen sich nicht vollständig delegieren“, erklärt Leo Decker, von der Kanzlei Kleiner Rechtsanwälte aus Stuttgart. Die Letztverantwortung für eine funktionierende IT-Sicherheitsinfrastruktur trägt bis zu einem gewissen Grade immer die Unternehmensleitung.

 

IT-Sicherheit muss als ganzheitliches Compliance-Konzept verwirklicht werden

 

Um die Haftungsrisiken zu reduzieren und wirkungsvolle IT-Security sicherzustellen, gilt es, die IT-Sicherheit als ganzheitliche Compliance-Aufgabe zu begreifen. Neben technischen Maßnahmen spielen organisatorische Aspekte im Rahmen eines IT-Sicherheitskonzeptes eine ebenso wichtige Rolle. Dabei müssen direkte wie indirekte rechtliche Vorgaben beachtet werden. „Aus rechtlicher Sicht handelt es sich um eine Querschnittsmaterie, was die Handhabung unübersichtlich und mitunter schwierig macht“, so Decker in seinem Vortrag. „So gehen zum Beispiel IT-Sicherheit und

 

Datenschutz zum Teil Hand in Hand, zum Teil stehen sie jedoch auch in einem Spannungsverhältnis, da sicherheitstechnisch eventuell interessante Protokolle nicht ohne Weiteres angefertigt oder ausgewertet werden dürfen. Die verschiedenen rechtlichen und technischen Anforderungen müssen im Rahmen eines IT-Sicherheitskonzeptes in Einklang gebracht werden.

 

Die Kernpunkte einer Sicherheitsstrategie basieren immer auch den typischen Geräten: Firewalls, Intrusion Detection und Prevention Systeme aber auch Anti-Malware-Software sind prominente Vertreter dieser Gattung. Im Verlauf der Vorträge im Fachforum wird gezeigt, wie sich derartige Geräte am besten einsetzen lassen. Dabei müssen sich die Anwendern aber immer einer Tatsache bewusst sein: „Selbst wenn ein Administrator heute ein System optimal konfiguriert und dann in die bestehende Sicherheitsrichtlinie integriert – in weniger als vier Wochen ist diese Konfiguration aufgrund der dann aktuellen Bedrohungslage schon wieder veraltet“, fasst es Huttenloher zusammen. Daher sei das permanente Arbeiten an diesen Systemen Pflicht.

 

„In der Theorie haben die meisten IT-Spezialisten von gelungenen Angriffen auf die Unternehmensinfrastruktur gehört“, zieht Sebastian Schreiber vom Sicherheitsspezialisten Syss Bilanz. „Doch während der Live-Demo im Verlauf des Thementages Informationssicherheit auf der IT & Business wird eine Vielzahl echter Hackertechniken demonstriert, erläutert und diskutiert.“ Dazu zeigt der Security-Profi Angriffe auf Web-Applikationen und Webshops, aber auch Angriffe auf virtuelle Infrastrukturen am Beispiel von VMwares ACE. Im Mittelpunkt der Vorführungen stehen dabei die Optionen, wie sich derartigen Angriffen vorbeugen lässt. Dazu steht der Experte den Zuschauern Rede und Antwort.

 

Insgesamt mehr als 250 Aussteller erwarten die Veranstalter für die Premiere der Messe IT & Business auf der Neuen Messe Stuttgart. Dabei sind wichtige Hersteller aus dem Sicherheits-Bereich mit an Bord, zum Beispiel IBM (Internet Security Systems), IT Watch, oder Symantec.

 

Stuttgart und das Thema Informationssicherheit passen bestens zusammen. Denn der Messestandort liegt in einer Metropol-Region, in der besonders der produzierende, industrielle Mittelstand, die Kernzielgruppe der IT & Business, stark vertreten ist. Mit dem Slogan der Messe Stuttgart „Mitten im Markt“ liegt man also auch bei dem neuen Schaufenster für die IT-Entscheider aus den Unternehmen goldrichtig.

 

www.itandbusiness.de

Verwandte Themen
Die Fertigung bei kaiserkraft wird zukünftig mit Strom aus regenerativen Energien betrieben. (Bild: kaiserkraft)
kaiserkraft setzt am Standort Haan auf Photovoltaik weiter
Durch die Übernahme von Findel stärkt Manuttan seine Marktstellung im Vertrieb für Schul- und Bildungseinrichtungen. (Bild: Manutan)
Manutan übernimmt britischen Anbieter für Bildungsprodukte Findel weiter
Mit der „9er“-Serie hat Lexmark jüngst eine Produktfamilie neuer A3-Farbdrucker und -Multifunktionsgeräte vorgestellt, die auf die Kerntechnologie des Herstellers aus dem A4-Segment setzt. (Bild: Lexmark)
Lexmark stellt neue A3-Systeme aus eigener Entwicklung vor weiter
Laut einer Befragung des Digitalverbands Bitkom will eine Hälfte Routinearbeiten an die KI abgeben, die andere Hälfte lehnt das ab. (Bild: Shutthiphong Chandaeng/iStock/Getty Images)
Beschäftigte sind geteilter Meinung beim Einsatz von KI weiter
Rund 400 Aussteller zeigen auf der Learntec die neuesten Technologien für den Lernalltag. Die Halle 1 widmet sich dem Corporate Learning. (Bild: Messe Karlsruhe / Lars Behrendt)
Learntec ist Schauplatz für Innovationen weiter
Blick in eine der Produktionshallen von fm Büromöbel. (Bild: Vivonio Furniture GmbH)
Vivonio vollzieht strategische Neuaufstellung weiter
Erweiterte Suche