"Enterprise Security" im Wandel der Zeit: das Risikomanagement

Termin: 28.02.2013
Dauer: 10:00-16:45
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

In den letzten zwei Dekaden hat sich das Thema Risikomanagement im Bereich der operationellen Risiken so dynamisch und vielschichtig entwickelt wie kaum ein anderes. Damit einher geht, dass Unternehmen heutzutage eine Vielzahl von Maßnahmen zu ergreifen haben, um den Anforderungen internationaler Richtlinien und sonstigen regulatorischen Bestimmungen hinsichtlich Kapitalrücklagen und risikoreicher Aktivitäten gerecht zu werden.

Für die Absicherung der unternehmenskritischen Risiken und der Steuerung der Informationstechnologie setzt sich in den Unternehmen zunehmend der risikoorientierte Ansatz aus dem Blickwinkel der Geschäftsprozesse durch. Damit findet ein weitreichender Paradigmenwechsel statt - nicht zuletzt für den CISO.

Damals in den 90er Jahren begann alles mit einfachen Paketfiltern und der Erkenntnis, dass Computer Schwachstellen haben, die von Dritten ausgenutzt werden könnten. Heute dagegen kommt kein Unternehmen mehr um eine Zentralisierung des firmeninternen Risikomanagements herum; freilich unter Einbeziehung der operationellen Risiken und nicht ohne die Erstellung von Berichten zur Gesamtrisikolage auf Unternehmensebene. Erforderlich hierfür ist eine Risikoaggregation in allen Risikobereichen. Jedoch sind die operationellen Risiken weitaus schwieriger zu ermitteln als Markt- und Finanzrisiken, da eine Datenbasis in der Regel fehlt und die Eintrittswahrscheinlichkeit für ein bestimmtes operationelles Risikoereignis bis heute ad hoc nicht ohne weiteres bestimmt werden kann. Hinsichtlich der Bestimmung der Eintrittswahrscheinlichkeit haben sich bislang die beiden kontroversen Lager der qualitativen und der quantitativen Risiken herausgebildet.

In diesem Workshop wollen wir die Entwicklung des Risikomanagements im Bereich der operationellen Risiken bis zur heutigen Diskussion der qualitativen und quantitativen Risiken aufzeigen und das Für und Wider der verschiedenen Ansätze diskutieren. Weiterhin werden praxisorientierte pragmatische Ansätze präsentiert, ohne auf einen theoretischen Hintergrund zu verzichten.

[Logo] CAST e.V. [Logo] GI

Dieser Workshop wird gemeinsam organisiert vom CAST e.V. und der Fachgruppe Management von Informationssicherheit (SECMGT) der Gesellschaft für Informatik e.V. (GI).

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Wolfgang Böhmer
Technische Hochschule Darmstadt (TUD)
Tel.: +49 (0) 151/16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 09.07.2020
hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021