5. Themenabend Wirtschaftsinformatik:
Informationssicherheit im Mittelpunkt
Am 27.Oktober fand bereits zum fünften Mal ein Themenabend des Fachbereichs Wirtschaftsinformatik und Vertriebsingenieurwesen an der EUFH statt, an dem sich Studierende, Unternehmensvertreter und Gäste diesmal intensiv mit Thema Informationssicherheit auseinandersetzten. Eine unter den Kooperationsartnern der EUFH in der Wirtschaft durchgeführte Umfrage hatte im Vorfeld ergeben, dass dieses Thema in den Unternehmen offensichtlich nicht nur eine wichtige Rolle einnimmt, sondern dass es auch ein Thema mit so vielen unterschiedlichen Facetten ist, dass der Fachbereich jetzt eine ganze Veranstaltungsserie dazu plant, um die unterschiedlichen Interessensgebiete sukzessive abdecken zu können. Den Auftakt machten bei diesem Pilot zur Serie einführende Themen zum Grundschutz von Informationssystemen und zur Ermittlung des Schutzbedarfs im Unternehmen.
Der Fachbereich Wirtschaftsinformatik setzt sich mit der Informationssicherheit seit einiger Zeit intensiv auseinander, weil sie heutzutage in Unternehmen schlicht unverzichtbar ist. In früheren Zeiten schottete man sich ab, um für Datensicherheit zu sorgen, aber das reicht natürlich in einer digitalen Welt, in der man mit Partnern kooperieren will und muss, längst nicht mehr aus. Wer seine Ziele mit externen Partnern realisieren möchte, für den wachsen die Herausforderungen mit jedem neuen Partner. Zu allem Überfluss hat zugleich auch die Professionalität der Angreifer drastisch zugenommen. Waren früher häufig Einzeltäter am Werk, die Ruhm und Ehre ernten wollten, so haben wir es heute meist mit handfesten monetären Interessen, mit echter Wirtschaftskriminalität zu tun.
Im mit interessierten Gästen aus Hochschule und Wirtschaft gut gefüllten Hörsaal gab es auch diesmal wieder zwei Impulsvorträge von Experten. Den Anfang machte Holger Schildt, Referent des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er informierte die Gäste zum IT-Grundschutz. Das BSI berät Behörden in Fragen der Informationssicherheit, warnt vor Risiken und gibt unter anderem Sicherheitsstandards heraus. Informationssicherheit sei, so der Referent, so schwierig zu erreichen, weil sie einerseits kein Produkt sei, also keine Box, die man einfach im IT-Laden kauft und die dann funktioniert. Andererseits sei sie aber auch kein Projekt, denn man wird mit dem Thema Sicherheit niemals fertig. Sicherheit erfordert kontinuierliche Bemühungen, weil sie aufrecht erhalten werden muss und ist daher als Prozess zu verstehen, der ungebrochener Aufmerksamkeit bedarf.
Stellt sich natürlich die Frage nach einem effektiven Weg ans schwer zu erreichende Ziel. Eine Möglichkeit sind sicherlich ISO-Zertifizierungen, von denen es eine ganze Reihe zu unterschiedlichen Themenbereichen gibt. Diese sind allerdings sehr allgemein gehalten und beinhalten bspw. keine konkreten Empfehlungen zur Umsetzung der Sicherheitsmaßnahmen in Bezug auf Betriebssysteme, Netzwerkkonfigurationen oder Personalentwicklung. Hier kommt der IT-Grundschutz des BSI ins Spiel, der konkrete Handlungsempfehlungen zu immer wieder auftauchenden Sicherheitsproblemen gibt. Zu Themen wie Datenverlust oder Schadsoftware gibt das BSI Empfehlungen aus der Praxis, mit denen der Anwender umgehen kann, ohne gleich einen Spezialisten ins Haus holen zu müssen.
Zahlreiche unterschiedliche Publikationen des BSI gibt es kostenlos im Internet oder gegen Bezahlung in gedruckter Form. Als Beispiel seien hier die IT-Grundschutzkataloge genannt – das sind insgesamt fünf dicke Aktenordner mit mehr als 3000 Seiten und 80 so genannten „Bausteinen“ zu Themen wie Datenschutz, Informationssicherheitsmanagement oder Cloud Security. Das BSI veranstaltet auch regelmäßige Grundschutztage. Das sind kostenlose Termine zu allen möglichen Einzelthemen rund um die Sicherheit. Ankündigungen dazu gibt es auf der Internetseite. Da die Veranstaltungen immer schnell ausgebucht sind, sollte man sich frühzeitig anmelden.
Der zweite Vortragende dieses Abends war Anton Slawik, Principal bei der Lions Head GmbH. Seinen ungewöhnlichen Namen hat das Beratungsunternehmen vom Lions Head bei Kapstadt, einem Berg, von dem aus früher nach Piraten Ausschau gehalten wurde, damit rechtzeitig Schutzmaßnahmen ergriffen werden konnten. Lions Head beschäftigt sich heute natürlich eher mit dem Schutz vor modernen Piraten, also Angreifern, die Lücken in der Informationssicherheit ausnutzen wollen. Das tun Anton Slawik und seine Kollegen mithilfe des so genannten Rapid Security Checks, der beispielsweise schon bei der Deutschen Telekom angewendet wurde.
Während eine ISO-Zertifizierung gut und gerne sechs bis zwölf Monate dauert, ist der Anfang mit einem solchen Check in rund 15 Tagen gemacht. Dabei werden nach einer Anforderungsanalyse einige Audits beim Kunden durchgeführt, bevor ein so genannter Security-Reifegrad ermittelt und in den plakativen Farben rot, gelb und grün visualisiert wird. Eine Risikomatrix trägt außerdem zur Veranschaulichung bei. Die Ergebnisse sind eine gute Grundlage, um einen Maßnahmenkatalog für das jeweilige Unternehmen zu erstellen.
Ein Vorteil des Rapid Security Checks ist sicherlich, dass er recht schnell zu leicht verständlichen Ergebnissen kommt. Dies kann durchaus dem einen oder anderen Geschäftsführer die Augen öffnen, der das Thema Informationssicherheit bisher eher als lästig abgetan hat, weil ihm vielleicht gar nicht bewusst war, dass er für Schäden unter Umständen auch persönlich haftbar gemacht werden kann. Natürlich kann ein solcher Check nicht alle Sicherheitsprobleme im Handstreich lösen, aber er kann für die Probleme sensibilisieren und die Grundlage sein für nachgelagertes Handeln.
Bei Kölsch und Brezeln diskutierten die Gäste nach den Vorträgen noch weiter über das Thema des Abends. Wir sind gespannt auf weitere Abende, die sich mit der Informationssicherheit beschäftigen. Der nächste Themenabend ist für Februar 2011 anvesiert und wird nach dem derzeitigen Stand der Planungen „Social Media Marketing“ zum Inhalt haben.
Renate Kraft
Lions Head GmbH
Meisenweg 37
D-70771 Leinfelden-Echterdingen
Telefon: +49 (0)711 45 997 58-0
Telefax: +49 (0)711 45 997 58-940
E-Mail: info(at)lions-head.com
Ihr Ansprechpartner |
|||||||
|
