5. Tag der IT-Sicherheit in Karlsruhe

Kooperationsveranstaltung der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si), dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL)

[datensicherheit.de, 05.07.2013] Noch vor wenigen Jahren wurde IT-Sicherheit in der Öffentlichkeit eher als ein Thema für Experten und Übervorsichtige wahrgenommen. Inzwischen berichten die Medien täglich über neue Sicherheitsvorfälle, Manipulationen oder den Verlust von Daten.

Mit dem „Tag der IT-Sicherheit“ am gestrigen Donnerstag (04.07.2013) informierte die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) gemeinsam mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL) daher bereits das fünfte Jahr in Folge die Unternehmen der TechnologieRegion Karlsruhe über aktuelle Entwicklungen, Risiken und Bedrohungen sowie moegliche Schutzmaßnahmen. Knapp 100 IT-Sicherheitsverantwortliche und  Datenschutzbeauftragte folgten der Einladung in den Saal Baden der IHK Karlsruhe.

Die diesjährige Keynote beleuchtete die Sicherheit heutiger mobiler  Endgeräte: Smartphones und Tablets. Bei der Auswahl solcher Geräte für die Nutzung im Unternehmen sollte die Sicherheit des Smartphone- Betriebssystems – neben der Kompatibilität mit den Unternehmensanwendungen und einer möglichst reibungsfreien Integration in die
Unternehmensinfrastruktur – ein wichtiges Entscheidungskriterium sein.
Professor Dr. Rainer Gerling, Datenschutz- und IT-Sicherheitsbeauftragter  der Max-Planck-Gesellschaft, nahm in seinem Vortrag eine vergleichende  Sicherheitsanalyse gängiger Smartphone-Betriebssysteme vor – mit  teilweise überraschenden Ergebnissen.

Anschließend stellte Isabell Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kernziele der Allianz für Cyber-Sicherheit vor. Die vom BSI und BITKOM im Jahr 2011 gegründete Plattform dient zum Informations- und Erfahrungsaustausch der beteiligten Akteuren aus Wirtschaft, Verwaltung und Wissenschaft, bewertet aktuelle Risiken des Cyber-Raums fuer Deutschland und empfiehlt Sicherheitsmaßnahmen zur jeweiligen Bedrohungslage.

Nach einer „Networking-Pause“ für den fachlichen Erfahrungsaustausch mit Referenten und Ausstellern folgten zwei Praxisberichte.  Dr. Heiko Drebes, Senior Referent für Kundendatenschutz bei der Deutschen Bahn, berichtete über die vor allem datenschutzrechtlichen Herausforderungen der Social Media Aktivitäten des Konzerns und gab Tipps und Empfehlungen für die rechtskonforme Gestaltung.

Abschließend erläuterte Maximilian Adrian die Verfahren und Prozesse des mehrfach ausgezeichneten IT Security & IT-Risiko-Managements der SAP AG. Den anwesenden IT-Sicherheitsverantwortlichen gab er folgende Empfehlung mit auf den Weg: Falls das Budget für wichtige Schutzmaßnahmen gestrichen werde, sollten die IT-Sicherheitsverantwortlichen sich die Risikoübernahme von der, für die Entscheidung zuständigen Führungskraft schriftlich bestätigen lassen – um die Verantwortlichkeit im Schadensfall klarzustellen.

Die Vorträge zum „5. Tag der IT-Sicherheit“ stehen ab dem 09. Juli 2013  online unter http://www.tag-der-it-sicherheit.de zum Download bereit.