IT-Sicherheit noch immer lückenhaft / "IT-Risk-Management-Forum" am
15. und 16. April 2008, Hotel Nikko Düsseldorf
Frankfurt am Main (ots) - Auf erhebliche Lücken in der
Informationssicherheit ist der Verband Information Security Forum
(ISF) gestoßen, als er kürzlich für einen Sicherheitsbericht über 300
Unternehmen befragte. Wie der Bericht ergab, existieren zu wenige
Maßnahmen und Methoden, mit denen Unternehmen die Sicherheit von
Daten gewährleisten können. (cio.de, 8.2.2008) Zu einem ähnlichen
Ergebnis kommt die Studie "IT-Security 2007", die speziell deutsche
Unternehmen untersuchte: Demnach greifen IT-Sicherheitsmaßnahmen in
den Firmen zu wenig ineinander und lassen so erhebliche Lücken
entstehen. (Steria Mummert Consulting, 29.1.2008)
Auf dem IT-Risk-Management Forum (15. bis 16. April 2008,
Düsseldorf) von IIR Deutschland berichten Vertreter unterschiedlicher
Branchen über ihre Erfolge und Rückschläge beim Aufbau ihres
IT-Risk-Managements. Praktiker aus Unternehmen wie Qimonda, Postbank
Systems, ThyssenKrupp und Wilhelm Karmann zeigen, welche Gefahren
moderne IT-Systeme bergen, welche Risiken daraus entstehen können und
wie sich die internationalen Sicherheitsstandards entwickeln werden.
Wie wichtig ein IT-Risk-Management im Produktions- und
Fertigungsbereich ist, verdeutlicht ein Beitrag der Wilhelm Karmann
GmbH. Bodo-Volker Ebersbach, Leiter IT-Office bei dem
Automobilzulieferer, erläutert die praktische Umsetzung anhand der
Richtlinie ISO 27001.
Ebenfalls über den Schutz sensibler Informationen in der
Produktion wird Helko Kögel sprechen. Der Programmleiter Safety &
Security beim Technologieunternehmen IABG stellt weltweit greifende
Sicherheitslösungen vor, erläutert wichtige Kennzahlen zur Ermittlung
von Assets und zeichnet eine Roadmap als Führungsinstrument für
interne Kontrollsysteme.
Auch der Industriekonzern ThyssenKrupp beschäftigt sich mit
Informationssicherheit. "Die im Konzern eingesetzten
Informationstechnologien werden ständig überprüft und aktualisiert,
so dass eine sichere Abwicklung von IT-gestützten Geschäftsprozessen
gewährleistet ist", heißt es im aktuellen Geschäftsbericht.
ThyssenKrupp entwickle seine Maßnahmen und Systeme zur
Informationssicherheit laufend weiter. Dass IT-Risk-Management
allerdings mehr bedeute, als Compliance-Regeln zu befolgen, meint
Ulrich Manske, IT-Verantwortlicher bei ThyssenKrupp. Auf dem
IIR-Forum legt er dar, wie die Ziele eines IT-Risk-Managements aus
der IT-Governance abgeleitet werden können und beleuchtet die
Kostenrelationen zwischen IT Risk, IT-Compliance und
IT-Security-Management.
Eine Methode für eine risikoorientierte Kosten-Nutzen-Balance wird
Dr. Lampros Tsinas von der Münchener Rückversicherung präsentieren.
Ab Juli gilt in der Europäischen Union die 8. EU-Richtlinie, die -
ähnlich dem Sarbanes Oxley Act (SOX) in den USA - für mehr
Transparenz in den Jahresabschlüssen der Unternehmen sorgen soll.
Branchenvertreter sprechen daher schon von einer Euro-SOX. Welche
Anforderungen die Richtlinie an das interne Kontrollsystem und das
Risikomanagement von Unternehmen stellen wird, erklärt Andreas Herzig
von Deloitte & Touche. Herzig leitet die Servicebereiche interne
Revision und Risikomanagement für Deloitte Deutschland und
koordiniert als Partner des Wirtschaftsprüfungsunternehmens alle auf
Sarbanes-Oxley bezogenen Aufträge in Deutschland.
Weitere Informationen sind abrufbar im Internet unter:
http://www.konferenz.de/ots-it-risk
Originaltext: IIR Deutschland GmbH
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Das Fahrzeug der Zukunft: fraktale Antennentechnologie als ... Die virtuelle Welpen-Welle rollt! / Nintendogs auch in ... 8 Lernprogramme kostenlos: Basiswissen für Selbstständige ... Neues Infopaket für Hauseigentümer Arzneimittelausgaben verschärfen den Kostendruck2 BDF: Politik der Liberalisierung fortsetzen Planung, Dokumentation und Instandhaltung von Freileitungen ... 
