Stammtisch IT-Sicherheit
Stammtisch IT-Sicherheit - Was ist das?
Der erste IT-Sicherheitsstammtisch am 6. Oktober 2011 war zugleich der erste Stammtisch im Rahmen des com.pas Projektes. Bei dieser Art Veranstaltung findet ein reger Austausch von Unternehmern, Privatleuten, Gewerbetreibenden und Sicherheitsexperten statt. Die Teilnehmer begegnen sich auf Augenhöhe und diskutieren über Erfahrungen, Probleme und Lösungen zum Thema IT-Sicherheit. Zur Stammtisch-Atmosphäre gehört auch ein üppiges Buffett (und es wurde sogar Bier angeboten). Bei der Anmeldung können Teilnehmer Themenwünsche äußern, die ein wenig die Richtung der Diskussion vorgeben.
Rückblick zum 1. Stammtisch IT-Sicherheit
11 Teilnehmer nutzten am Abend die Gelegenheit des Austausches, darunter die Sicherheitsexperten von TeleTrusT Deutschland e.V. Herr Hans-Joachim Bierschenk und Herr Ekkehardt Diedrich. In der auf 3 Stunden angesetzten Veranstaltungen wurde überwiegend über die Organisation des Sicherheitsmanagements gesprochen.
Die Schutzziele sind Vertraulichkeit (kein unbefugtes Mitlesen), Integrität (kein unbemerktes Verändern) und Verfügbarkeit (Was tun bei Systemausfall?). Diese sind überwiegend (80 Prozent) durch organisatorische Maßnahmen im Unternehmen zu schützen und ein deutlich kleineren Anteil nimmt die IT-Technik und Sicherheits-Software ein. Auch wenn vollständiger Schutz und Arbeitsfähigkeit unmöglich gleichzeitig zu erreichen sind, sollten doch einfache Maßnahmen getroffen werden (denn ein offenes Haus ist einladender als eine verschlossene Tür). Zu diesen Maßnahmen zählen:
- Anti-Viren-Programme,
- Regelmäßige Updates,
- Datensicherung,
- Firewall,
- Eingeschränkte Rechte,
- Richtiger Umgang mit Passwörtern.
Beim Übertragen von sensiblen Daten (wie beispielsweise) Kundendaten über das Internet (z.B. E-Mail-Verschlüsselung) oder vertraulichen Dokumenten auf mobilen Endgeräten (wie Smartphone oder Laptop) sollte Verschlüsselungssoftware zum Einsatz kommen. Gerade bei Kundendaten ist besondere Sorgfalt auch aus Gründen des Datenschutzes zu gewährleisten.
Unternehmer sollten eine strikte Trennung von privaten und geschäftlichen Daten vornehmen, um kompliziertes Archivieren und Löschen dieser Daten zu vermeiden. Häufig ist das Verwenden einer parallelen Infrastruktur (Notebook und gesonderter Netzzugang z.B. über eine UMTS-Anbindung) kostengünstiger, als alle sicherheitsrelevanten Aspekte mit einer komplizierten Lösung abzubilden.
Feedback
Alle Teilnehmer bescheinigen dem Stammtisch IT-Sicherheit einen sehr gelungenen Auftakt. Dem Wunsch nach regelmäßigen Treffen wird com.pas durch eine Stammtisch-Veranstaltung pro Quartal nachkommen. Dazu werden wir im Vorfeld des jeweils nächsten Stammtisches das Themengebiet näher spezifizeren und mit einem kurzen Impulsvortrag (bis max. 20 Minuten) ins Thema einsteigen.
Frau Maika R. "Ich war bei der Anmeldung etwas skeptisch, ob ich beim Thema IT-Sicherheit mit dem vielen Fach-Chinesisch problemlos folgen könnte. Doch ich wurde positiv überrascht, hatte Spaß und konnte auch einige Anregungen mitnehmen."
Aus Veranstaltersicht sage ich "Danke" für die sehr gute Diskussion mit interessanten Ansichten und Beispielen. Über weitere Teilnehmer und Teilnahmen würde ich mich sehr freuen.
Weitere Informationen
- Sicheres Bereitstellen von Web-Angeboten: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_web_server_leitlinie_pdf.pdf (PDF, 1,3 MB)
- Allgemeine Empfehlungen des BSI zum sicheren Einsatz von Aktiven Inhalten in vertrauenswürdigen Web-Anwendungen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/verWebAnw_pdf.pdf (PDF, 730 KB)
- BSI-Standard 100-1: Managementsysteme für Informationssicherheit: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/standard_1001_pdf.pdf (PDF, 520 KB)
- BSI-Standard 100-3:Risikoanalyse auf der Basis von IT-Grundschutz: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/standard_1003_pdf.pdf (PDF, 300 KB)
Fazit
Nutzen Sie die Möglichkeit weiterer Stammtische für IT-Sicherheit zum Austausch mit anderen Unternehmen und den IT-Experten. Bei Interesse am Stammtisch und Themenwünschen nutzen Sie bitte die Kontaktmöglichkeiten.
