WARUM?

Die permanent steigende Komplexität und Abhängigkeit von der IT stellt nicht nur eine wirtschaftliche Bedrohung von Unternehmen, sondern auch von Bürgern dar. Während man auf der einen Seite bemüht ist, alle erdenklichen Maßnahmen zu ergreifen, um gefährliche Services und Quellen zu unterbinden, rüsten sich Anbieter mit immer neuen Möglichkeiten/Services an die Benutzer zu gelangen.

WAS?

Unternehmensleitungen haben über eine Corporate Governance die strategische Ausrichtung von Unternehmenszielen zu sichern, für ein adäquates Risikomanagement zu sorgen und den effektiven Einsatz von Unternehmensressourcen sicherzustellen. Es ist ein ganzheitlicher Ansatz im Bereich Security notwendig, denn dem herrschenden Cyber-Krieg kann mit den herkömmlichen Mitteln und Methoden nicht ausreichend begegnet werden.

WIE?

Cyber Defense und Resilience gibt die strategische Richtung von Sicherheitsaktivitäten in differenten Handlungsfelder vor und ermöglicht so ein adäquates Management von Risiken und einen verantwortungsvollen Umgang mit Informationen und Ressourcen im gesamten Unternehmen, auch in der IT.


Neues Projekt ab 2017

itSMF Integrationsmodell ITSM und ISMS

itSMF wird ein Integrationsmodell erarbeiten, wie Sie aus einem IT Service Management System leicht zu einem Information Security Management System kommen, und anders herum: welche Anforderungen ein ISMS an das ITSM stellt. Nutzen Sie die Synergien der beiden Systeme.

Dabei werden wir uns an der ISO Norm 27013 orientieren: Integration von Service Management in Information Security und umgekehrt.

Professionelle Plattform für itSMF Mitglieder

  • sich über aktuelle Themen und Trends in den Bereichen Notfallmanagement, Business Continuity Management und IT-Sicherheit zu informieren,
  • sich mit branchenspezifischen gesetzlichen Anforderungen und Standards auseinanderzusetzen,
  • bewährte Methoden zur Umsetzung eines Notfallmanagement-Prozesses im Unternehmen bzw. in der Behörde kennenzulernen,
  • Best Practices bei der Umsetzung des Notfallmanagements und IT-Sicherheit auszuwählen und zu etablieren,
  • eigene Erfahrungen mit anderen zu teilen und von den Erfahrungen anderer zu lernen,
  • bestehende Modelle und Methoden auf Basis der eigenen Erkenntnisse und Erfahrungen weiterzuentwickeln sowie
  • in diesem Rahmen persönliche Kompetenznetzwerke aufzubauen.

Leistungsangebot

Events

  • Bundesweite Veranstaltungen Tageskongresse, Konferenzen, Integration in den itSMF Jahreskongress
  • Integration des Themas in unsere regionalen Foren
  • auch auf internationaler Ebene mit benachbarten itSMF-Landesgesellschaften

Mögliche Projektarbeit

  • Erarbeitung branchenspezifischer Notfall- und Business Continuity Management-Konzepte (z.B. für Banken, Versicherungen, Chemie, Pharma, Krankenhäuser, Energie/Kerntechnik, Polizei/Feuerwehr, Flughäfen/Häfen, etc.)
  • Erstellung von Publikationen und Instrumenten (z.B. Positionspapiere, Branchen- und Methodenleitfäden, Handlungsempfehlungen, Guidelines, Checklisten)

Wenn Sie in den Teilprojekten mitarbeiten wollen, nehmen Sie bitte Kontakt mit uns auf.


Leitung des Fachforums

Ulrich Heun - CARMAO GmbH

Nach dem Studium der technischen Informatik und vielen Jahren Erfahrung in Softwareentwicklung, -vertrieb und Projektmanagement bei diversen internationalen Beratungsunternehmen und Softwareherstellern gründete Ulrich Heun in 2003 die CARMAO GmbH und führt das Unternehmen seit dieser Zeit als geschäftsführender Gesellschafter.

Er berät aktiv Unternehmen rund um das Informationssicherheits- und Informationsrisikomanagement sowie den Datenschutz. Ein Schwerpunkt bildet dabei die Ausgestaltung und Weiterentwicklung von Compliance-Managementsystemen.

Peter Krüger - Executive IT-Consultant

Nach dem Studium der Betriebswirtschaft mit Schwerpunkt IT und Betriebsorganisation in Frankfurt war Peter Krüger 15 Jahre als IT-Leiter und Bereichsleiter in der Linie von mittelständischen und internationalen Unternehmen tätig.

Seit über 14 Jahren ist er nun als Executive Consultant in der strategischen und operativen Management-Beratung freiberuflich im Einsatz. Schwerpunkte hierbei bilden das IT Service Management sowie IT Security Management. Er verfügt über entsprechende Zertifizierungen im Bereich ISO 27001 und ITIL / ISO 20000.

Er engagiert sich im itSMF seit mehreren Jahren, zuerst im Umfeld Sourcing, seit 2017 im Forum Cyber Defense.


Ergebnisse des Fachforums

itSM Fachzeitschrift

Bisher durchgeführte Umfragen unter den itSMF Mitgliedern:

  • 2016: IT Sicherheit nach KRITIS - Status Quo, Branchenbezug, Methoden und Ausblick
  • 2015: IT Notfallmanagement - Status Quo, Methoden und Ausblick