C.ebra

IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

Sicherheit der Informationen bleibt zwar Chefsache, doch müssen die Vorgesetzten auch allen Mitarbeitern die Sensibilisierung für dieses Thema nahe bringen.

Auf dieses Spannungsfeld zielt die IT & Business vom 6. bis 8. Oktober auf der Neuen Messe Stuttgart im Fachforum IT-Infrastrukturen ab. Denn der allzu sorglose Umgang mit brisanten Informationen birgt ein hohes Gefährdungspotenzial. Am zweiten Messetag steht der Themenbereich Informationssicherheit im Fokus des Forums. Ein abschließender Live-Hacking-Event zeigt zudem, wie sich vermeintlich sichere virtuelle Infrastrukturen angreifen lassen, wenn die nötigen Vorkehrungen dagegen fehlen.

 

„Der Faktor Mensch ist aus der Diskussion um die Informationssicherheit nicht wegzudenken“, bringt es Rainer Huttenloher auf den Punkt, der als Projektleiter die Fachforen auf der IT & Business verantwortet. „Bequemlichkeit einerseits, aber auch fehlendes Verständnis der Bedrohungspotenziale andererseits sind hier die Ansatzpunkte für geeignete Aufklärungskampagnen.“ Auf diese Punkte wird auch die Keynote am zweiten Tag ausgerichtet sein. Ein mittelständischer Anwender demonstriert, welche Wege sein Unternehmen eingeschlagen und wie vor allem das Management die Vorbildfunktion verinnerlicht hat.

 

Das Thema Informationssicherheit weist aber auch eine nicht zu unterschätzende rechtliche Dimension auf. „Entstehen Schäden aufgrund von Mängeln im Bereich IT-Security, haften dafür unter Umständen die Verantwortlichen im Unternehmen persönlich. Dies trifft zunächst IT-Sicherheitsbeauftragte und IT-Leiter, letztlich aber die Geschäftsführung, denn Verantwortung und - damit einhergehend - Haftung lassen sich nicht vollständig delegieren“, erklärt Leo Decker, von der Kanzlei Kleiner Rechtsanwälte aus Stuttgart. Die Letztverantwortung für eine funktionierende IT-Sicherheitsinfrastruktur trägt bis zu einem gewissen Grade immer die Unternehmensleitung.

 

IT-Sicherheit muss als ganzheitliches Compliance-Konzept verwirklicht werden

 

Um die Haftungsrisiken zu reduzieren und wirkungsvolle IT-Security sicherzustellen, gilt es, die IT-Sicherheit als ganzheitliche Compliance-Aufgabe zu begreifen. Neben technischen Maßnahmen spielen organisatorische Aspekte im Rahmen eines IT-Sicherheitskonzeptes eine ebenso wichtige Rolle. Dabei müssen direkte wie indirekte rechtliche Vorgaben beachtet werden. „Aus rechtlicher Sicht handelt es sich um eine Querschnittsmaterie, was die Handhabung unübersichtlich und mitunter schwierig macht“, so Decker in seinem Vortrag. „So gehen zum Beispiel IT-Sicherheit und

 

Datenschutz zum Teil Hand in Hand, zum Teil stehen sie jedoch auch in einem Spannungsverhältnis, da sicherheitstechnisch eventuell interessante Protokolle nicht ohne Weiteres angefertigt oder ausgewertet werden dürfen. Die verschiedenen rechtlichen und technischen Anforderungen müssen im Rahmen eines IT-Sicherheitskonzeptes in Einklang gebracht werden.

 

Die Kernpunkte einer Sicherheitsstrategie basieren immer auch den typischen Geräten: Firewalls, Intrusion Detection und Prevention Systeme aber auch Anti-Malware-Software sind prominente Vertreter dieser Gattung. Im Verlauf der Vorträge im Fachforum wird gezeigt, wie sich derartige Geräte am besten einsetzen lassen. Dabei müssen sich die Anwendern aber immer einer Tatsache bewusst sein: „Selbst wenn ein Administrator heute ein System optimal konfiguriert und dann in die bestehende Sicherheitsrichtlinie integriert – in weniger als vier Wochen ist diese Konfiguration aufgrund der dann aktuellen Bedrohungslage schon wieder veraltet“, fasst es Huttenloher zusammen. Daher sei das permanente Arbeiten an diesen Systemen Pflicht.

 

„In der Theorie haben die meisten IT-Spezialisten von gelungenen Angriffen auf die Unternehmensinfrastruktur gehört“, zieht Sebastian Schreiber vom Sicherheitsspezialisten Syss Bilanz. „Doch während der Live-Demo im Verlauf des Thementages Informationssicherheit auf der IT & Business wird eine Vielzahl echter Hackertechniken demonstriert, erläutert und diskutiert.“ Dazu zeigt der Security-Profi Angriffe auf Web-Applikationen und Webshops, aber auch Angriffe auf virtuelle Infrastrukturen am Beispiel von VMwares ACE. Im Mittelpunkt der Vorführungen stehen dabei die Optionen, wie sich derartigen Angriffen vorbeugen lässt. Dazu steht der Experte den Zuschauern Rede und Antwort.

 

Insgesamt mehr als 250 Aussteller erwarten die Veranstalter für die Premiere der Messe IT & Business auf der Neuen Messe Stuttgart. Dabei sind wichtige Hersteller aus dem Sicherheits-Bereich mit an Bord, zum Beispiel IBM (Internet Security Systems), IT Watch, oder Symantec.

 

Stuttgart und das Thema Informationssicherheit passen bestens zusammen. Denn der Messestandort liegt in einer Metropol-Region, in der besonders der produzierende, industrielle Mittelstand, die Kernzielgruppe der IT & Business, stark vertreten ist. Mit dem Slogan der Messe Stuttgart „Mitten im Markt“ liegt man also auch bei dem neuen Schaufenster für die IT-Entscheider aus den Unternehmen goldrichtig.

 

www.itandbusiness.de

Verwandte Themen
Die Marktstudie soll die Produktgruppen der aus nachwachsenden Rohstoffen bestehenden Wasch- und Reinigungsmittel sowie Büroartikel erfassen und die Bedarfe der öffentlichen Hand in diesen Segmenten ermitteln. (Bild: FNR-M. Missalla)
Marktdaten biobasierter Produkte für Büro und Reinigung gefragt weiter
Fortan liefert der B2B-Versandhändler für Geschäftsausstattung auch europaweit klimaneutral. (Quelle: Kaiser+Kraft)
Kaiser+Kraft stellt Stückgutlieferungen klimaneutral weiter
Im Mai startet die Händler-Kooperation AV-Solution Partner zu ihrer diesjährigen Roadshow unter dem Motto "Kommunikation 4.0 im Unternehmen".
Die AV-Solution Partner laden ein weiter
Die Ergebnisse sind Teil der Studie "IT-Zufriedenheit in europäischen Unternehmen", die Sharp in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide durchgeführt und erstmals im September 2016 veröffentlicht hat. (Bild: Sharp)
Unternehmen haben ein Motivationsproblem weiter
Wird der operative Einkauf zum Auslaufmodell? weiter
Mercateo
Mercateo setzt weiterhin auf profitables Wachstum weiter