- Aufgrund der zunehmenden Anzahl und Vernetzung IP-basierter Komponenten durch Globalisierung, Digitalisierung, Cloud-Dienste und IoT-Devices werden Unternehmen immer verwundbarer hinsichtlich ihrer Informationssicherheit. Gleichzeitig nehmen Anzahl und Intensität von Angriffen auf IT Infrastrukturen von Unternehmen massiv zu. Nicht nur Nerds und Hobby-Hacker suchen und finden Verwundbarkeiten in Systemen, sondern auch kriminelle Organisationen und ausländische staatliche Organisationen machen gezielt Jagd auf wertvolle Informationen von Unternehmen, sei es zur Lösegelderpressung oder Wirtschaftsspionage.
- Die Notwendigkeit von Unternehmen, eigene Informationen, Systeme und Prozesse vor Angriffen von Außen und Innen zu schützen war noch nie so hoch wie heute. In vielen Unternehmen besteht jedoch eine, teils große, Lücke zwischen tatsächlich vorhandenem und erforderlichem Level an IT Security.
- Die Gründe dafür sind vielfältig: fehlendes Bewusstsein und Wissen über die individuelle Bedrohungs- und Sicherheitslage, fehlende Erfahrung/Kompetenzen und/oder Ressourcen im Bereich IT Security, fehlende oder ineffiziente Vorgehensweisen, Prozesse und Werkzeuge zur Etablierung eines entsprechenden Sicherheitslevels, etc. Es ist daher auch nicht überraschend, dass dem Thema IT Security oft erst nach kritischen Sicherheitsvorfällen die erforderliche Aufmerksamkeit beigemessen wird. Dann wird in kürzester Zeit versucht, Versäumnisse aufzuholen und IT Security kann zur Bremse für die Geschäftsentwicklung werden. Dabei ist eine effiziente strategische Planung und pragmatische Operationalisierung von IT Security mit den richtigen Methoden und Werkzeugen gar nicht so schwer - und zwar auch ohne dabei für Reibung und Ärger in der Organisation zu sorgen.
Christian Matthies und Eric Berger, Gründer und Geschäftsführer der CISOCON vermitteln Ihnen in dieser Veranstaltung:
- Aktuelle Informationen: Sicherheitsvorfälle, Bedrohungsszenarien, Ursachen und Kosten von Datenverlusten
- Das CISO Orchestra: Die Rollen des Chief Information Security Officer und sein Aufgabenspektrum
- Grundlagen: Die Bedeutung von elementaren Konzepten für IT Security wie Segmentierung & Transparenz, Threat Model, Responsibility Model und Risk Management
- Pragmatische Operationalisierung von IT Security: Vom Security Assessment über strategische Workstreams zur Entwicklung und Umsetzung einer effizienten und zielgerichteten Security Roadmap
Die CISOCON GmbH (ehemals Twelve Beaufort) mit Sitz in Berlin ist spezialisiert auf die Beratung von Unternehmen in Fragen der IT Sicherheit. Ein besonderer Fokus liegt dabei auf der Beratung des CISO und seiner Organisation, der interimistischen Ausübung der CISO-Funktion in Unternehmen sowie der Entwicklung und Umsetzung von Security Roadmaps.
Programmablauf:
17:00 - 17:15 Uhr: Begrüssung / Prof. Jan vom Brocke, Prof. Pavel Laskov und Gunnar Porada, Institut für Wirtschaftsinformatik der Universität Liechtenstein
17:15 - 18:30 Uhr: "IT Security im Unternehmen pragmatisch operationalisieren - wie geht das?" / Eric Berger und Christian Matthies, Gründer und Geschäftsführer der CISOCON GmbH aus Berlin
18:30 - 19:00 Uhr: Offene Diskussionsrunde
Ab 19:00 Uhr: Networking-Apéro mit Getränken und Fingerfood
Anmeldungsfrist ist der 11.02.2019.
Weitere Informationen zur Anmeldung und zur Veranstaltung finden Sie hier.