ICT-Security-Management – was heisst das?

Seine St. Galler Tagung 2016 widmete der Verein ISSS dem Thema "ICT-Security Management in Unternehmen und Verwaltungen".

Rockclimbing Gear

Der Verein Information Security Societey Switzerland (ISSS) hat sich die Themen Security, Privacy, Risk, Compliance und Governance auf die Fahne geschrieben. Der 1993 gegründeten Organisation gehören über 1100 Fachleute aus der Schweiz an. Der ISSS, offizieller Security-Fachpartner von swissICT, führt regelmässig Veranstaltungen durch: Seine „St. Galler Tagung“ im März widmete der Verein dem Thema „Security Management in Unternehmen und Verwaltungen“.

Referent Walter Brenner vom Institut für Wirtschaftsinformatik an der HSG positionierte das Security Management aus einer Gesamtsicht. Er betonte, dass die Digitalisierung praktisch alle Bereiche von Wirtschaft und Gesellschaft erfasse und neue Herausforderungen bezüglich Sicherheit schaffe. Die Unternehmen seien gefordert, sich proaktiv mit diesen neuen Aspekten auseinanderzusetzen. Die zunehmende digitale Abhängigkeit und ihre Gefahren zeigte Brenner anschaulich am Beispiel der Automobilindustrie auf.

Marcel Eberle, Leiter Informationssicherheit, Kanton St. Gallen, illustrierte praxisnah, wie der kantonale Arbeitgeber seine rund 6000 Angestellten – vom Klärmeister bis zur Lehrerschaft – brieft: Jahr für Jahr wird ihnen ein witzig aufgebautes Lernmodul zum Thema IT-Security vorgesetzt, inklusive Test. Eberle versteht diese regelmässige Weiterbildung als Teil eines ganzheitlichen Security Managements.

Alexander Odenthal von der Raiffeisen Gruppe zeigte die Herausforderungen des ICT Security Managements im Finanzbereich auf, wobei Themen wie Governance, Prozesse, IT-Architektur und Cyber-Risk-Management angeschnitten wurden.

Daniel Felix Maurer, Temet AG, gab schliesslich anhand von zwei konkreten Praxisbeispielen einen Blick in die tägliche Arbeit eines herstellerneutralen IT-Security-Beraters. Mangels Zeit konnte er leider das Thema „Return on Security Investment“ nicht beleuchten – der Aspekt wäre wohl eine eigene Tagung wert.  (rs)

Die nächsten ISSS-Veranstaltungen heissen:

  • „Sichere Elektronische Archivierung? Pflichten – Risiken – Anwendungen – Erfahrungen – Perspektiven“, 8. Juni 2016 (9-17.30 Uhr), Hotel Widder, Zürich
  • 19. Berner Tagung für Informationssicherheit, 22. November 2016 (13.30-17.30), Bern

 

(Visited 53 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link