Management der Informationssicherheit: Kontrollieren - Bewerten - Optimieren der Informationssicherheit

Geschäftsprozesse verändern sich zu unternehmensübergreifenden globalen Wertschöpfungsketten - eine Entwicklung, die IT-Anwendungen und technischen Systeme mit neuen Funktionalitäten und hoher Produktivität unterstützen. Gleichzeitig wird die sich immer stärker vernetzende IT- und Prozesslandschaft in Unternehmen mit professionalisierten, komplexen Angriffsszenarien konfrontiert, bei denen die Angreifer zielgerichtet und mit hohem Aufwand agieren. IT- und Informationssicherheit werden damit zu einer immer wichtigeren Aufgabe. Es zeigt sich, dass Informationssicherheit kein einmal einzuführender und damit gesetzter Zustand ist, sondern ein Prozess, bei dem immer wieder geprüft werden muss, ob die eingeführten Sicherheitsmaßnahmen wie geplant funktionieren und das gewünschte Sicherheitsniveau bieten, und - abhängig vom Ergebnis dieser Prüfungen - Korrekturen und Weiterentwicklungen unabdingbar sind.

In Praxisberichten und konzeptionellen Beiträgen werden in der Veranstaltung Methoden und Werkzeuge vorgestellt, mit denen Effektivität und Effizienz der eingesetzten Sicherheitsmaßnahmen evaluiert und kontinuierlich verbessert werden können. Die Vorträge umfassen ein breites Spektrum an technischen und organisatorischen Instrumenten zur Steuerung der Informationssicherheit in einem Unternehmen.

Dieser Workshop wird gemeinsam organisiert vom CAST e.V. und der Fachgruppe Management von Informationssicherheit (SECMGT) der Gesellschaft für Informatik e.V. (GI) und dem Fraunhofer SIT.