Cyber Defense und Resilienz

WARUM?

Die permanent steigende Komplexität und Abhängigkeit von der IT stellt nicht nur eine wirtschaftliche Bedrohung von Unternehmen, sondern auch von Bürgern dar. Während man auf der einen Seite bemüht ist, alle erdenklichen Maßnahmen zu ergreifen, um gefährliche Services und Quellen zu unterbinden, rüsten sich Anbieter mit immer neuen Möglichkeiten/Services an die Benutzer zu gelangen.

WAS?

Unternehmensleitungen haben über eine Corporate Governance die strategische Ausrichtung von Unternehmenszielen zu sichern, für ein adäquates Risikomanagement zu sorgen und den effektiven Einsatz von Unternehmensressourcen sicherzustellen. Es ist ein ganzheitlicher Ansatz im Bereich Security notwendig, denn dem herrschenden Cyber-Krieg kann mit den herkömmlichen Mitteln und Methoden nicht ausreichend begegnet werden.

WIE?

Cyber Defense und Resilience gibt die strategische Richtung von Sicherheitsaktivitäten in differenten Handlungsfelder vor und ermöglicht so ein adäquates Management von Risiken und einen verantwortungsvollen Umgang mit Informationen und Ressourcen im gesamten Unternehmen, auch in der IT.


Neues Projekt in 2017

itSMF Integrationsmodell ITSM und ISMS

itSMF wird ein Integrationsmodell erarbeiten, wie Sie aus einem IT Service Management System leicht zu einem Information Security Management System kommen, und anders herum: welche Anforderungen ein ISMS an das ITSM stellt. Nutzen Sie die Synergien der beiden Systeme.

Dabei werden wir uns an der ISO Norm 27013 orientieren: Integration von Service Management in Information Security und umgekehrt.

Professionelle Plattform für itSMF Mitglieder

  • sich über aktuelle Themen und Trends in den Bereichen Notfallmanagement, Business Continuity Management und IT-Sicherheit zu informieren,
  • sich mit branchenspezifischen gesetzlichen Anforderungen und Standards auseinanderzusetzen,
  • bewährte Methoden zur Umsetzung eines Notfallmanagement-Prozesses im Unternehmen bzw. in der Behörde kennenzulernen,
  • Best Practices bei der Umsetzung des Notfallmanagements und IT-Sicherheit auszuwählen und zu etablieren,
  • eigene Erfahrungen mit anderen zu teilen und von den Erfahrungen anderer zu lernen,
  • bestehende Modelle und Methoden auf Basis der eigenen Erkenntnisse und Erfahrungen weiterzuentwickeln sowie
  • in diesem Rahmen persönliche Kompetenznetzwerke aufzubauen.

Leistungsangebot

Events

  • Bundesweite Veranstaltungen Tageskongresse, Konferenzen, Integration in den itSMF Jahreskongress
  • Integration des Themas in unsere regionalen Foren
  • auch auf internationaler Ebene mit benachbarten itSMF-Landesgesellschaften

Mögliche Projektarbeit

  • Erarbeitung branchenspezifischer Notfall- und Business Continuity Management-Konzepte (z.B. für Banken, Versicherungen, Chemie, Pharma, Krankenhäuser, Energie/Kerntechnik, Polizei/Feuerwehr, Flughäfen/Häfen, etc.)
  • Erstellung von Publikationen und Instrumenten (z.B. Positionspapiere, Branchen- und Methodenleitfäden, Handlungsempfehlungen, Guidelines, Checklisten)

Wenn Sie in den Teilprojekten mitarbeiten wollen, nehmen Sie bitte Kontakt mit uns auf.


Ergebnisse des Fachforums

itSM Fachzeitschrift

Bisher durchgeführte Umfragen unter den itSMF Mitgliedern:

  • 2016: IT Sicherheit nach KRITIS - Status Quo, Branchenbezug, Methoden und Ausblick
  • 2015: IT Notfallmanagement - Status Quo, Methoden und Ausblick

Leitung des Fachforums

Ulrich Heun - CARMAO GmbH

Nach dem Studium der technischen Informatik und vielen Jahren Erfahrung in Softwareentwicklung, -vertrieb und Projektmanagement bei diversen internationalen Beratungsunternehmen und Softwareherstellern gründete Ulrich Heun in 2003 die CARMAO GmbH und führt das Unternehmen seit dieser Zeit als geschäftsführender Gesellschafter.  

Er berät aktiv Unternehmen rund um das Informationssicherheits- und Informationsrisikomanagement sowie den Datenschutz. Ein Schwerpunkt bildet dabei die Ausgestaltung und Weiterentwicklung von Compliance-Managementsystemen.

Peter Krüger - Executive IT-Consultant

Nach dem Studium der Betriebswirtschaft mit Schwerpunkt IT und Betriebsorganisation in Frankfurt war Herr Krüger 15 Jahre als IT-Leiter und Bereichsleiter in der Linie von mittelständischen und internationalen Unternehmen tätig.

Seit über 14 Jahren ist er nun als Executive Consultant in der strategischen und operativen Management-Beratung freiberuflich im Einsatz. Schwerpunkte hierbei bilden das IT Service Management sowie IT Security Management. Er verfügt über entsprechende Zertifizierungen im Bereich ISO 27001 und ITIL / ISO 20000.

Er engagiert sich im itSMF seit mehreren Jahren, zuerst im Umfeld Sourcing, seit 2017 im Forum Cyber Defense.

 

 


Leitung des Fachforums von 2014 bis 2017

Wir danken Herrn Paschke für die bisherigen Leistungen beim Start und der Leitung der Aktivitäten unseres Fachforums bis Mitte 2017.

Krzysztof M. Paschke - GRC Partner GmbH Kiel

Krzysztof M. Paschke ist Gründer und geschäftsführender Gesellschafter der GRC Partner GmbH in Kiel. Nach dem Studium der Wirtschaftsinformatik an der Wirtschaftsakademie Schleswig-Holstein war er als IT-Berater und leitender Angestellter tätig.

Seit dem Jahr 2003 ist Paschke maßgeblich an der Konzeption und Entwicklung der Compliance Management Software DocSetMinder® beteiligt. Der Schwerpunkt seiner Tätigkeit als Senior Consulter liegt in den Bereichen IT-Sicherheit, Notfallmanagement, Compliance Management und Unternehmensorganisation. Sein besonderes Interesse gilt der Planung, Umsetzung und Dokumentation der anerkannten Sicherheits- und Compliance-Standards im Unternehmen und in der Behörde.

Erfahrungen aus zahlreichen Projekten bei unterschiedlichen Unternehmen diverser Branchen und Behörden, von Ministerien über Landkreise bis zu Forschungsinstituten, Universitäten und Hochschulen, setzt Paschke bei der Optimierung der Einführungs- und Dokumentationsmethodik der Compliance Management Systeme sowie bei der Weiterentwicklung der genannten Softwarelösung ein.

Er leitete von 2014 bis 2017 das itSMF Fachforum Cyber Defence mit den Themen Notfallmanagement und IT Sicherheit.

GRC Partner ist Firmenmitglied im itSMF e.V.