Rückblick: Fachgruppe IT-Security am 18.06.2019

In den Räumen der Kieler Nachrichten in Neumünster fand am vergangenen Dienstag im modernen Update das zweite Fachgruppentreffen IT-Security unter der neuen gemeinsamen Leitung von Andreas Sellin (L und M Business IT GmbH), Dr. Roland Kaltefleiter (NetUSE AG) und Martin Lochte-Holtgreven (Consist Software Solutions GmbH) statt.

Auch dieses Mal waren wieder Teilnehmer aus ganz Schleswig-Holstein angereist, um drei spannenden Vorträgen zuzuhören und sich an den jeweiligen Diskussionen zu beteiligen: Diesmal zum Compliance Management, Insider Threat Management, dem Risiko von Innen durch den Faktor Mensch sowie zu Cyber- und Datenschutzversicherungen und wie diese Versicherungen zum jeweiligem Risikomanagement passen können.

Christian Wiegert von Wiegert Werner & Partner machte den Anfang und berichtete vom Compliance Management, der Verantwortung der Unternehmen Cyberschäden und Korruption zu verhindern und lieferte Praxisfälle, die allen Anwesenden die Dringlichkeit dieser Maßnahme verdeutlichten. Außerdem wies er darauf hin, dass die Unternehmensführung dafür Sorge zu tragen hat, dass das Unternehmen so organisiert und beaufsichtigt wird, dass Angriffe auf die Unternehmenswerte verhindert werden. Neben rechtlichen Einblicken zu Haftung und den Konsequenzen präsentierte Herr Wiegert auch die Lösung in Form von Prävention und Kontrolle, bspw. durch eine Riskolandkarte. Außerdem diskutierten die Anwesenden über CRITIS und die Relevanz für die Unternehmen im Norden.
Die Präsentation zum Compliance Management finden Sie hier.

Den zweiten Vortag hielt Roger Powilleit von Powilleit & Wittig GmbH Versicherungsmakler zum spannenden Thema Cyber – und Datenschutzversicherung. Als neutraler Versicherungsmakler konnte er die verschiedenen Bereiche der Cyberversicherungen sehr gut darstellen und in der folgenden Diskussion Hinweise geben, wie diese Versicherungen das IT-Risikomanagement im Unternehmen verbessern können. Dabei ging es u.a. um den konkreten Schutz sowie das Risiskopotential der einzelnen Unternehmen. Da nicht nur die ganz großen Unternehmen Opfer von Hackern o.ä. werden können und in Schleswig-Holstein viele KMUs ansässig sind, erklärte er das Schadenpotential anschaulich an einem kleinen Unternehmen.
Die Präsentation von Herrn Powilleit finden Sie hier zum Download.

Den Abschluss der Vorträge übernahm Dennis Buroh von DiWiSH-Mitglied Consist Software Solutions GmbH, der über das spannende Thema "Insider Threat Management" sprach. Insider Threat Management bedeutet, dass eine Bedrohung von Innen durch den Faktor Mensch ausgeht. Man könne davon ausgehen, dass Innentäter dazu in der Lage sind in einem Unternehmen mehr Schaden zu verursachen als externe Täter es je könnten. Dabei sind insbesondere die Personen potentielle "Insider Threats", die priviligierten Zugriff bspw. auf IT-Komponenten, IT-Diensten, Installationen, Dokumenten und sonstige kritische Informationen und Geräte haben. Daher hat das Thema IT-Security einen enormen Stellenwert. Dennis Buroh zeigte konkrete Fälle aus der Vergangenheit auf, die zeigten, dass auch große, geordnete Unternehmen nicht automatisch davor geschützt sind. Im Vortrag wurden konkrete Bestandteile des Insider Threat Managements genannt. Außerdem lieferte Herr Buroh eine übersichtliche Grafik zur Einführung in Form einer Insider Threat Program Roadmap sowie Einblicke in eine mögliche Infrastruktur.
Die Präsentation mitsamt Roadmap für das Insider Threat Management finden Sie hier.

Im Anschluss an die Präsentationen diskutierte die Runde weiter und hatte darüber hinaus Raum für persönliche Gespräche u.a. mit den Referenten.

Wir möchten uns beim Update Neumünster für die Gastfreundschaft und die Bereitstellung des tolles Raums bedanken.

Zurück