Cyber Defense und Resilienz

WARUM?

Die permanent steigende Komplexität und Abhängigkeit von der IT stellt nicht nur eine wirtschaftliche Bedrohung von Unternehmen, sondern auch von Bürgern dar. Während man auf der einen Seite bemüht ist, alle erdenklichen Maßnahmen zu ergreifen, um gefährliche Services und Quellen zu unterbinden, rüsten sich Anbieter mit immer neuen Möglichkeiten/Services an die Benutzer zu gelangen.

WAS?

Unternehmensleitungen haben über eine Corporate Governance die strategische Ausrichtung von Unternehmenszielen zu sichern, für ein adäquates Risikomanagement zu sorgen und den effektiven Einsatz von Unternehmensressourcen sicherzustellen. Es ist ein ganzheitlicher Ansatz im Bereich Security notwendig, denn dem herrschenden Cyber-Krieg kann mit den herkömmlichen Mitteln und Methoden nicht ausreichend begegnet werden.

WIE?

Cyber Defense und Resilience gibt die strategische Richtung von Sicherheitsaktivitäten in differenten Handlungsfelder vor und ermöglicht so ein adäquates Management von Risiken und einen verantwortungsvollen Umgang mit Informationen und Ressourcen im gesamten Unternehmen, auch in der IT.


Inhalte und Schwerpunkte des Fachforums

Motivation, Mission, Leitbild und Strategische Ziele

Hauptaufgaben der Unternehmensleitung sind die Planung und Umsetzung der strategischen Unternehmensziele sowie die Sicherung und der weitere Ausbau der Marktposition.

Grundvoraussetzung hierfür ist ein kontinuierlicher und störungsfreier Geschäftsbetrieb des Unternehmens oder der Behörde, insbesondere in den globalisierten und sich schnell veränderten Märkten. Eine vorübergehende Unterbrechung der Produktion oder Dienstleistung kann zum Verlust von Kunden führen. Durch die Verkettung der Geschäftsprozesse von Lieferanten und Auftraggebern ist ein hoher Grad an wirtschaftlicher Abhängigkeit erreicht. Sehr deutlich wird dies bei "just-in-time" Lieferketten. Eine Unterbrechung der Lieferung kann nicht nur einen wirtschaftlichen sondern auch einen Imageschaden bedeuten. Das Image eines langjährigen zuverlässigen Geschäftspartners wird über Jahre durch die sorgfältige Erfüllung der vereinbarten Leistungen aufgebaut. Bereits geringe Zweifel des Auftraggebers an der genannten Zuverlässigkeit können zum Verlust der Marktposition führen, u.U. mit gravierenden wirtschaftlichen und sozialen Folgen.

Die gezielte Vorbeugung einer Geschäftsunterbrechung gehört aufgrund ihrer Bedeutung zu den Aufgaben der Unternehmensleitung. In Konsequenz beschäftigen sich Fach- und Führungskräfte zahlreicher Unternehmen und Institutionen der Öffentlichen Verwaltung intensiv und aktiv mit dem Thema Notfallmanagement (bzw. Business Continuity Management). Dennoch fehlt es vielen noch an Erfahrung in der Identifikation von Risiken, der Einschätzung ihrer Wirkung auf den Betrieb, im Aufbau einer effektiven Notfall-Organisation sowie im gezielten Einsatz wirksamer Methoden zum Notfallmanagement.Eng damit verbunden ist das Thema (IT-) Sicherheitsmanagement, das unter anderem auch die missbräuchliche Verwendung von Identitäten und Zugriffen, Angriffe auf IT-Systeme, Infrastruktur und Daten sowie deren Wirkungen auf den Geschäftsbetrieb einbezieht.


Bisherige Ergebnisse des Fachforums im Bereich IT Sicherheit und Notfallmanagement

itSMF Zeitschrift: Komplettausgaben zu dem Thema

In unserer Zeitschrift IT SERVICE MANAGEMENT widmen wir diesem wichtigen Thema Raum. Klicken Sie auf die Hefte und erfahren Sie mehr.

Hier geht es zu den bisher durchgeführten Umfragen unter den itSMF Mitgliedern:

2015: IT Notfallmanagement - Status Quo, Methoden und Ausblick

2016: IT Sicherheit nach KRITIS - Status Quo, Branchenbezug, Methoden und Ausblick


Leistungsangebot und Projekte

Planung 2017 - itSMF Integrationsmodell ITSM und ISMS

Wir planen 2017 ein neues Projekt.

itSMF wird ein Integrationsmodell erarbeiten, wie Sie aus einem IT Service Management System leicht zu einem Information Security Management System kommen, und anders herum: welche Anforderungen ein ISMS an das ITSM stellt. Nutzen Sie die Synergien der beiden Systeme.

Dabei werden wir uns an der ISO Norm 27013 orientieren: Integration von Service Management in Information Security und umgekehrt.

 

 

Professionelle Plattform für itSMF Mitglieder

  • sich über aktuelle Themen und Trends in den Bereichen Notfallmanagement, Business Continuity Management und IT-Sicherheit zu informieren,
  • sich mit branchenspezifischen gesetzlichen Anforderungen und Standards auseinanderzusetzen,
  • bewährte Methoden zur Umsetzung eines Notfallmanagement-Prozesses im Unternehmen bzw. in der Behörde kennenzulernen,
  • Best Practices bei der Umsetzung des Notfallmanagements und IT-Sicherheit auszuwählen und zu etablieren,
  • eigene Erfahrungen mit anderen zu teilen und von den Erfahrungen anderer zu lernen,
  • bestehende Modelle und Methoden auf Basis der eigenen Erkenntnisse und Erfahrungen weiterzuentwickeln sowie
  • in diesem Rahmen persönliche Kompetenznetzwerke aufzubauen.

Leistungsangebot

Events

  • Bundesweite Veranstaltungen Tageskongresse, Konferenzen, Integration in den itSMF Jahreskongress
  • Integration des Themas in unsere regionalen Foren
  • auch auf internationaler Ebene mit benachbarten itSMF-Landesgesellschaften

Mögliche Projektarbeit

  • Erarbeitung branchenspezifischer Notfall- und Business Continuity Management-Konzepte (z.B. für Banken, Versicherungen, Chemie, Pharma, Krankenhäuser, Energie/Kerntechnik, Polizei/Feuerwehr, Flughäfen/Häfen, etc.)
  • Erstellung von Publikationen und Instrumenten (z.B. Positionspapiere, Branchen- und Methodenleitfäden, Handlungsempfehlungen, Guidelines, Checklisten)

Wenn Sie in den Teilprojekten mitarbeiten wollen, nehmen Sie bitte Kontakt mit uns auf.


Leitung des Fachforums

Ulrich Heun - CARMAO GmbH

Nach dem Studium der technischen Informatik und vielen Jahren Erfahrung in Softwareentwicklung, -vertrieb und Projektmanagement bei diversen internationalen Beratungsunternehmen und Softwareherstellern gründete Ulrich Heun in 2003 die CARMAO GmbH und führt das Unternehmen seit dieser Zeit als geschäftsführender Gesellschafter.  

Er berät aktiv Unternehmen rund um das Informationssicherheits- und Informationsrisikomanagement sowie den Datenschutz. Ein Schwerpunkt bildet dabei die Ausgestaltung und Weiterentwicklung von Compliance-Managementsystemen.

Peter Krüger - Executive IT-Consultant

Nach dem Studium der Betriebswirtschaft mit Schwerpunkt IT und Betriebsorganisation in Frankfurt war Herr Krüger 15 Jahre als IT-Leiter und Bereichsleiter in der Linie von mittelständischen und internationalen Unternehmen tätig.

Seit über 14 Jahren ist er nun als Executive Consultant in der strategischen und operativen Management-Beratung freiberuflich im Einsatz. Schwerpunkte hierbei bilden das IT Service Management sowie IT Security Management. Er verfügt über entsprechende Zertifizierungen im Bereich ISO 27001 und ITIL / ISO 20000.

Er engagiert sich im itSMF seit mehreren Jahren, zuerst im Umfeld Sourcing, seit 2017 im Forum Cyber Defense.

 

 


Leitung des Fachforums von 2014 bis 2017

Wir danken Herrn Paschke für die bisherigen Leistungen beim Start und der Leitung der Aktivitäten unseres Fachforums bis Mitte 2017.

Krzysztof M. Paschke - GRC Partner GmbH Kiel

Krzysztof M. Paschke ist Gründer und geschäftsführender Gesellschafter der GRC Partner GmbH in Kiel. Nach dem Studium der Wirtschaftsinformatik an der Wirtschaftsakademie Schleswig-Holstein war er als IT-Berater und leitender Angestellter tätig.

Seit dem Jahr 2003 ist Paschke maßgeblich an der Konzeption und Entwicklung der Compliance Management Software DocSetMinder® beteiligt. Der Schwerpunkt seiner Tätigkeit als Senior Consulter liegt in den Bereichen IT-Sicherheit, Notfallmanagement, Compliance Management und Unternehmensorganisation. Sein besonderes Interesse gilt der Planung, Umsetzung und Dokumentation der anerkannten Sicherheits- und Compliance-Standards im Unternehmen und in der Behörde.

Erfahrungen aus zahlreichen Projekten bei unterschiedlichen Unternehmen diverser Branchen und Behörden, von Ministerien über Landkreise bis zu Forschungsinstituten, Universitäten und Hochschulen, setzt Paschke bei der Optimierung der Einführungs- und Dokumentationsmethodik der Compliance Management Systeme sowie bei der Weiterentwicklung der genannten Softwarelösung ein.

Er leitete von 2014 bis 2017 das itSMF Fachforum Cyber Defence mit den Themen Notfallmanagement und IT Sicherheit.

GRC Partner ist Firmenmitglied im itSMF e.V.