Die Arbeitsgruppe IT-Security:
Unsere Themen und Anliegen

 

Die mbuf Arbeitsgruppe IT-Security

 

Auf dieser Seite stellen wir Ihnen die Themen und Anliegen unserer Arbeitsgruppe vor. Als mbuf Mitglied können Sie in dieser Arbeitsgruppe mitarbeiten und von den Erkenntnissen Ihrer Kollegen profitieren. Wenn Sie an einer Mitgliedschaft bei mbuf interessiert sind, finden Sie hier weitere Informationen.

Bitte beachten Sie, dass diese Seite nur allgemeine Informationen über diese Arbeitsgruppe enthält. Die eigentlichen Aktivitäten der Arbeitsgruppe werden im geschlossenen Mitglieder-Portal vorgestellt und koordiniert.

Wenn Sie an den Aktivitäten der AG interessiert sind, setzen Sie sich bitte mit mbuf in Verbindung. Gerne beantworten wir Ihre Fragen. Sie können gegebenenfalls auch „probeweise“ an einem AG-Termin teilnehmen.

Jetzt Kontakt aufnehmen

Teilnahme für Nichtmitglieder möglich!

Ihr Unternehmen ist noch kein mbuf Mitglied? Nichtmitglieder können an den meisten AG-Veranstaltungen probeweise teilnehmen. Wenden Sie sich bei Interesse bitte an mbuf. Gerne prüfen wir, ob und wann ein Mitarbeiter Ihres Unternehmens an einer AG-Veranstaltung teilnehmen kann.
Jetzt Kontakt aufnehmen

Auf der Seite Downloads können Sie die Inhalte dieser Seite auch als PDF herunterladen.

IT-Security-Management

IT-Security-Management

Flüchtiges Wissen in einer risikobehafteten IT-Welt

Wirksames IT-Sicherheitsmanagement bedarf fundierter Informationen. Die klassischen „Lehrbücher“ stellen zwar Wissen und Methodiken bereit – jedoch veraltet gerade Wissen zur IT-Sicherheit sehr schnell. Ohne aktuelle, zielgerichtete Informationen ist keine sinnvolle Analyse von Risiken möglich, da sich die Bedrohungslage ständig ändert – Lösungen müssen gegebenenfalls sehr schnell ins Feld gebracht werden. Hierbei ist die Evaluierung von Sicherheitsprodukten im Microsoft Umfeld mitunter zeitaufwändig und kostet (personelle) Ressourcen. Bei Beratungen durch externe Consultants ist nicht immer gewährleistet, dass man „neutrale“ Informationen zu erhalten. Konferenzen wiederum sind termingebunden – wer steht bei Ad-hoc-Fragen zur Verfügung? Auch das Internet ist zwar eine viel versprechende, gleichwohl oft erschlagende Informationsquelle.

Muss also jedes Unternehmen bei Sicherheitslösungen alle „Kinderkrankheiten“ neu durchmachen? Wäre es nicht sinnvoller, im Vorfeld Probleme zu vermeiden, anstatt später nach Lösungen zu suchen?

Kurz gefragt: Warum das Rad immer wieder neu erfinden?

IT-Sicherheit ist kein Add-on

Die Arbeitsgruppe IT-Security-Management des Microsoft Business User Forums stellt ein vertrauliches Umfeld bereit, in dem IT-Security-Verantwortliche von den Erfahrungen ihrer Kollegen profitieren und wertvolle, praxisnahe Hinweise zur Lösung von Sicherheitsproblemen erhalten können. Die Unterstützung der AG durch Microsoft selbst eröffnet wertvolle und Kommunikationskanäle, mit denen die Mitglieder bei ihrer Arbeit unterstützt werden.

IT-Systeme und Daten sind wesentliche Basis der Geschäftsprozesse unserer Unternehmen. Dementsprechend hat die Sicherheit der Informationsverarbeitung eine wesentliche Bedeutung für diese Geschäftsprozesse.

Alle IT-Produkte (Client-/Server-Betriebssysteme, Applikationen etc.) müssen daher Sicherheitsfunktionalitäten bieten, die den Sicherheitsanforderungen der Kunden gerecht werden und die Umsetzung internationaler Standards (wie zum Beispiel ISO27001:2005) unterstützen. Dies trifft im besonderen Umfang auf Microsoft zu, denn die Produkte dieses Unternehmens sind aufgrund der weltweiten Verbreitung nach wie vor eines der Hauptziele von Angreifern im „Cyberspace“.

Neuen Bedrohungen vernetzt begegnen

Zielsetzung der Arbeitsgruppe IT-Security-Management des Microsoft Business User Forums ist es daher, auf der Grundlage konkreter Erfahrungswerte Sicherheitsanforderungen an Microsoft zu formulieren. Weiterhin wollen wir die Entwicklung von Sicherheitsfunktionen forcieren, die im deutschen Markt und Rechtsraum von besonderer Bedeutung sind (Stichworte: IT-Grundschutz, Datenschutz, usw.). Auf diese Weise wollen wir sicherstellen, dass die Anforderungen entsprechender Sicherheitsstandards mit Microsoft-Produkten erfüllt werden können.

IT-Sicherheit basiert aber auch auf dem Networking von IT-Sicherheitsspezialisten, die Erfahrungswerte austauschen – und damit Anregungen für konkrete Aufgaben im IT-Sicherheitsmanagement ihres Unternehmens erhalten. Dementsprechend fungiert die AG IT-Security-Management auch als ein Netzwerk, in dem unter anderem Frühwarnungen zu Sicherheitslücken ausgetauscht und Hilfestellung bei der Behebung von Sicherheitslücken geleistet werden kann.

Wesentlich ist, dass es in der AG IT-Security-Management sowohl um technologische Aspekte als auch um Fragen der Organisation und Prozessoptimierung geht – denn für die Entwicklung tragfähiger und wirksamer Sicherheitskonzepte müssen organisatorische und technische Maßnahmen kontinuierlich aufeinander abgestimmt werden.

Ihr Kontakt zur Arbeitsgruppe IT-Security-Management:
it-security@mbuf.de

AG-Leitung: Holger Rieger und Norbert Breidohr

Die AG Security-Management wird geleitet von Holger Rieger und Norbert Breidohr.

Foto: mbuf AG-Leiter Holger Rieger

Holger Rieger

Bundesdruckerei GmbH

Holger Rieger ist seit 1997 als IT-Sicherheitsbeauftragter für den Aufbau und die kontinuierliche Weiterentwicklung des unternehmensweiten IT-Sicherheitsmanagements der Bundesdruckerei Berlin verantwortlich. Er verantwortet die Zertifizierung der Bundesdruckerei GmbH nach BS7799 bzw. seit 2006 nach ISO27001. Herr Rieger hat Beiträge zum Thema Informationssicherheitsmanagement in verschiedenen Publikationen veröffentlicht und tritt im Rahmen vom Fachkonferenzen als Dozent auf. Seit mehreren Jahren vertritt er im Microsoft Business User Forum das Gründungsmitglied Bundesdruckerei GmbH und leitet erfolgreich die Arbeitsgruppe IT Security Management.

mbuf AG-Leiter Norbert Breidohr

Norbert Breidohr

ANDREAS STIHL AG & Co. KG

Norbert Breidohr ist seit 2015 für IT Security Management in der STIHL-Gruppe verantwortlich. Er kam 2008 zu STIHL und übernahm mit dem Thema Informationsschutz neben der Implementierung einer internen PKI auch die Themen E-Mail-Sicherheit, E-Mail-Verschlüsselung sowie Management von Smartcards und Privileged Accounts. Zuvor arbeitete er 14 Jahre lang als Consultant im Umfeld von Microsoft-Produkten, mit Schwerpunkt auf deren Konzeption und Implementierung bei Kunden aus dem Banken- und Versicherungswesen sowie der mittelständischen Industrie. Herr Breidohr ist Gründungsmitglied der Arbeitsgruppe IT Security Management und seit Dezember 2015 deren stellvertretender Leiter.