C.ebra
  • News
  • IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

Sicherheit der Informationen bleibt zwar Chefsache, doch müssen die Vorgesetzten auch allen Mitarbeitern die Sensibilisierung für dieses Thema nahe bringen.

Auf dieses Spannungsfeld zielt die IT & Business vom 6. bis 8. Oktober auf der Neuen Messe Stuttgart im Fachforum IT-Infrastrukturen ab. Denn der allzu sorglose Umgang mit brisanten Informationen birgt ein hohes Gefährdungspotenzial. Am zweiten Messetag steht der Themenbereich Informationssicherheit im Fokus des Forums. Ein abschließender Live-Hacking-Event zeigt zudem, wie sich vermeintlich sichere virtuelle Infrastrukturen angreifen lassen, wenn die nötigen Vorkehrungen dagegen fehlen.

 

„Der Faktor Mensch ist aus der Diskussion um die Informationssicherheit nicht wegzudenken“, bringt es Rainer Huttenloher auf den Punkt, der als Projektleiter die Fachforen auf der IT & Business verantwortet. „Bequemlichkeit einerseits, aber auch fehlendes Verständnis der Bedrohungspotenziale andererseits sind hier die Ansatzpunkte für geeignete Aufklärungskampagnen.“ Auf diese Punkte wird auch die Keynote am zweiten Tag ausgerichtet sein. Ein mittelständischer Anwender demonstriert, welche Wege sein Unternehmen eingeschlagen und wie vor allem das Management die Vorbildfunktion verinnerlicht hat.

 

Das Thema Informationssicherheit weist aber auch eine nicht zu unterschätzende rechtliche Dimension auf. „Entstehen Schäden aufgrund von Mängeln im Bereich IT-Security, haften dafür unter Umständen die Verantwortlichen im Unternehmen persönlich. Dies trifft zunächst IT-Sicherheitsbeauftragte und IT-Leiter, letztlich aber die Geschäftsführung, denn Verantwortung und - damit einhergehend - Haftung lassen sich nicht vollständig delegieren“, erklärt Leo Decker, von der Kanzlei Kleiner Rechtsanwälte aus Stuttgart. Die Letztverantwortung für eine funktionierende IT-Sicherheitsinfrastruktur trägt bis zu einem gewissen Grade immer die Unternehmensleitung.

 

IT-Sicherheit muss als ganzheitliches Compliance-Konzept verwirklicht werden

 

Um die Haftungsrisiken zu reduzieren und wirkungsvolle IT-Security sicherzustellen, gilt es, die IT-Sicherheit als ganzheitliche Compliance-Aufgabe zu begreifen. Neben technischen Maßnahmen spielen organisatorische Aspekte im Rahmen eines IT-Sicherheitskonzeptes eine ebenso wichtige Rolle. Dabei müssen direkte wie indirekte rechtliche Vorgaben beachtet werden. „Aus rechtlicher Sicht handelt es sich um eine Querschnittsmaterie, was die Handhabung unübersichtlich und mitunter schwierig macht“, so Decker in seinem Vortrag. „So gehen zum Beispiel IT-Sicherheit und

 

Datenschutz zum Teil Hand in Hand, zum Teil stehen sie jedoch auch in einem Spannungsverhältnis, da sicherheitstechnisch eventuell interessante Protokolle nicht ohne Weiteres angefertigt oder ausgewertet werden dürfen. Die verschiedenen rechtlichen und technischen Anforderungen müssen im Rahmen eines IT-Sicherheitskonzeptes in Einklang gebracht werden.

 

Die Kernpunkte einer Sicherheitsstrategie basieren immer auch den typischen Geräten: Firewalls, Intrusion Detection und Prevention Systeme aber auch Anti-Malware-Software sind prominente Vertreter dieser Gattung. Im Verlauf der Vorträge im Fachforum wird gezeigt, wie sich derartige Geräte am besten einsetzen lassen. Dabei müssen sich die Anwendern aber immer einer Tatsache bewusst sein: „Selbst wenn ein Administrator heute ein System optimal konfiguriert und dann in die bestehende Sicherheitsrichtlinie integriert – in weniger als vier Wochen ist diese Konfiguration aufgrund der dann aktuellen Bedrohungslage schon wieder veraltet“, fasst es Huttenloher zusammen. Daher sei das permanente Arbeiten an diesen Systemen Pflicht.

 

„In der Theorie haben die meisten IT-Spezialisten von gelungenen Angriffen auf die Unternehmensinfrastruktur gehört“, zieht Sebastian Schreiber vom Sicherheitsspezialisten Syss Bilanz. „Doch während der Live-Demo im Verlauf des Thementages Informationssicherheit auf der IT & Business wird eine Vielzahl echter Hackertechniken demonstriert, erläutert und diskutiert.“ Dazu zeigt der Security-Profi Angriffe auf Web-Applikationen und Webshops, aber auch Angriffe auf virtuelle Infrastrukturen am Beispiel von VMwares ACE. Im Mittelpunkt der Vorführungen stehen dabei die Optionen, wie sich derartigen Angriffen vorbeugen lässt. Dazu steht der Experte den Zuschauern Rede und Antwort.

 

Insgesamt mehr als 250 Aussteller erwarten die Veranstalter für die Premiere der Messe IT & Business auf der Neuen Messe Stuttgart. Dabei sind wichtige Hersteller aus dem Sicherheits-Bereich mit an Bord, zum Beispiel IBM (Internet Security Systems), IT Watch, oder Symantec.

 

Stuttgart und das Thema Informationssicherheit passen bestens zusammen. Denn der Messestandort liegt in einer Metropol-Region, in der besonders der produzierende, industrielle Mittelstand, die Kernzielgruppe der IT & Business, stark vertreten ist. Mit dem Slogan der Messe Stuttgart „Mitten im Markt“ liegt man also auch bei dem neuen Schaufenster für die IT-Entscheider aus den Unternehmen goldrichtig.

 

www.itandbusiness.de

Verwandte Themen
Thomas Auer Senior Procurement Consultant der uvex group in der neuen Podcast-Folge.
JARO-Podcast startet die dritte Staffel weiter
Der Eingang Nord der Orgatec (Bild: Messe Köln/Orgatec)
Trends auf der Orgatec 2024 weiter
Mit dem Office-Areal bot die Messe Frankfurt auf der diesjährigen Ambiente in Frankfurt noch eine Plattform für die Anbieter von gewerblichen Bürobedarf. Künftig soll das Thema vor allem auf der Paperworld Middle East in Dubai konzentriert werden.
Messe Frankfurt konzentriert gewerblichen Bürobedarf in Dubai weiter
Neben der Ausstellung und einem hochkarätigen Bühnenprogramm zeigt die Sonderfläche „Innovation Lab“ der New Work Evolution, wie das Arbeiten der Zukunft schon heute aussehen kann. (Bild: Messe Karlsruhe / Lars Behrendt)
New Work Evolution macht moderne Arbeitswelten erlebbar weiter
Rund 400 Besucher:innen informierten sich während der Frühlingsmesse über moderne Büro- und Arbeitswelten. (Bild: Eßer Office Group)
Frühlingsmesse von Eßer Office lockt 400 Besucher nach Aachen weiter
Faber-Castell startet ab April 2024 eine neue Markenkampagne unter dem Motto „Creativity in your hands“. (Bild: Faber-Castell)
Faber-Castell setzt auf Kreativität und Empowerment weiter
Erweiterte Suche