Die Arbeitsgruppe IT-Security:
Unsere Themen und Anliegen

 

 

Auf dieser Seite stellen wir Ihnen die Themen und Anliegen unserer Arbeitsgruppe vor. Als mbuf Mitglied können Sie in dieser Arbeitsgruppe mitarbeiten und von den Erkenntnissen Ihrer Kollegen profitieren. Wenn Sie an einer Mitgliedschaft bei mbuf interessiert sind, finden Sie hier weitere Informationen.

Bitte beachten Sie, dass diese Seite nur allgemeine Informationen über diese Arbeitsgruppe enthält. Die eigentlichen Aktivitäten der Arbeitsgruppe werden im geschlossenen Mitglieder-Portal vorgestellt und koordiniert.

Wenn Sie an den Aktivitäten der AG interessiert sind, setzen Sie sich bitte mit mbuf in Verbindung. Gerne beantworten wir Ihre Fragen. Sie können gegebenenfalls auch „probeweise“ an einem AG-Termin teilnehmen.

Jetzt Kontakt aufnehmen

Teilnahme für Nichtmitglieder möglich!

Ihr Unternehmen ist noch kein mbuf Mitglied? Nichtmitglieder können an den meisten AG-Veranstaltungen probeweise teilnehmen. Wenden Sie sich bei Interesse bitte an mbuf. Gerne prüfen wir, ob und wann ein Mitarbeiter Ihres Unternehmens an einer AG-Veranstaltung teilnehmen kann.
Jetzt Kontakt aufnehmen

IT-Security-Management

IT-Security-Management

 

Flüchtiges Wissen in einer risikobehafteten IT-Welt

Wirksames IT-Sicherheitsmanagement bedarf fundierter Informationen. Die klassischen „Lehrbücher“ stellen zwar Wissen und Methodiken bereit – jedoch veraltet gerade Wissen zur IT-Sicherheit sehr schnell. Ohne aktuelle, zielgerichtete Informationen ist keine sinnvolle Analyse von Risiken möglich, da sich die Bedrohungslage ständig ändert – Lösungen müssen gegebenenfalls sehr schnell ins Feld gebracht werden. Hierbei ist die Evaluierung von Sicherheitsprodukten im Microsoft Umfeld mitunter zeitaufwändig und kostet (personelle) Ressourcen. Bei Beratungen durch externe Consultants ist nicht immer gewährleistet, dass man „neutrale“ Informationen zu erhalten. Konferenzen wiederum sind termingebunden – wer steht bei Ad-hoc-Fragen zur Verfügung? Auch das Internet ist zwar eine viel versprechende, gleichwohl oft erschlagende Informationsquelle.

Muss also jedes Unternehmen bei Sicherheitslösungen alle „Kinderkrankheiten“ neu durchmachen? Wäre es nicht sinnvoller, im Vorfeld Probleme zu vermeiden, anstatt später nach Lösungen zu suchen?

Kurz gefragt: Warum das Rad immer wieder neu erfinden?

IT-Sicherheit ist kein Add-on

Die Arbeitsgruppe IT-Security-Management des Microsoft Business User Forums stellt ein vertrauliches Umfeld bereit, in dem IT-Security-Verantwortliche von den Erfahrungen ihrer Kollegen profitieren und wertvolle, praxisnahe Hinweise zur Lösung von Sicherheitsproblemen erhalten können. Die Unterstützung der AG durch Microsoft selbst eröffnet wertvolle und Kommunikationskanäle, mit denen die Mitglieder bei ihrer Arbeit unterstützt werden.

IT-Systeme und Daten sind wesentliche Basis der Geschäftsprozesse unserer Unternehmen. Dementsprechend hat die Sicherheit der Informationsverarbeitung eine wesentliche Bedeutung für diese Geschäftsprozesse.

Alle IT-Produkte (Client-/Server-Betriebssysteme, Applikationen etc.) müssen daher Sicherheitsfunktionalitäten bieten, die den Sicherheitsanforderungen der Kunden gerecht werden und die Umsetzung internationaler Standards (wie zum Beispiel ISO27001) unterstützen. Dies trifft im besonderen Umfang auf Microsoft zu, denn die Produkte dieses Unternehmens sind aufgrund der weltweiten Verbreitung nach wie vor eines der Hauptziele von Angreifern im „Cyberspace“.

Neuen Bedrohungen vernetzt begegnen

Zielsetzung der Arbeitsgruppe IT-Security-Management des Microsoft Business User Forums ist es daher, auf der Grundlage konkreter Erfahrungswerte Sicherheitsanforderungen an Microsoft zu formulieren. Weiterhin wollen wir die Entwicklung von Sicherheitsfunktionen forcieren, die im deutschen Markt und Rechtsraum von besonderer Bedeutung sind (Stichworte: IT-Grundschutz, Datenschutz, usw.). Auf diese Weise wollen wir sicherstellen, dass die Anforderungen entsprechender Sicherheitsstandards mit Microsoft-Produkten erfüllt werden können.

IT-Sicherheit basiert aber auch auf dem Networking von IT-Sicherheitsspezialisten, die Erfahrungswerte austauschen – und damit Anregungen für konkrete Aufgaben im IT-Sicherheitsmanagement ihres Unternehmens erhalten. Dementsprechend fungiert die AG IT-Security-Management auch als ein Netzwerk, in dem unter anderem Frühwarnungen zu Sicherheitslücken ausgetauscht und Hilfestellung bei der Behebung von Sicherheitslücken geleistet werden kann.

Wesentlich ist, dass es in der AG IT-Security-Management sowohl um technologische Aspekte als auch um Fragen der Organisation und Prozessoptimierung geht – denn für die Entwicklung tragfähiger und wirksamer Sicherheitskonzepte müssen organisatorische und technische Maßnahmen kontinuierlich aufeinander abgestimmt werden.

Ihr Kontakt zur Arbeitsgruppe IT-Security-Management über die Geschäftsstelle:
info@mbuf.de

AG-Leitung: Norbert Breidohr, Jonathan Haist und Andreas Sternberg

Die AG Security-Management wird geleitet von Norbert Breidohr, Jonathan Haist, Andreas Sternberg und Thorsten Hamers.

mbuf AG-Leiter Norbert Breidohr

Norbert Breidohr

ANDREAS STIHL AG & Co. KG

Norbert Breidohr ist seit 2015 für IT Security Management in der STIHL-Gruppe verantwortlich. Er kam 2008 zu STIHL und übernahm mit dem Thema Informationsschutz neben der Implementierung einer internen PKI auch die Themen E-Mail-Sicherheit, E-Mail-Verschlüsselung sowie Management von Smartcards und Privileged Accounts. Zuvor arbeitete er 14 Jahre lang als Consultant im Umfeld von Microsoft-Produkten, mit Schwerpunkt auf deren Konzeption und Implementierung bei Kunden aus dem Banken- und Versicherungswesen sowie der mittelständischen Industrie. Herr Breidohr ist Gründungsmitglied der Arbeitsgruppe IT Security Management und nach sechs Jahren als Stellvertreter seit Juli 2021 deren Leiter.

AG-Leiter Jonathan Haist

Jonathan Haist

fischerwerke GmbH & Co. KG

Mit der Ausbildung zum Informatikkaufmann begann 2009 die berufliche Laufbahn von Jonathan Haist in der Unternehmensgruppe fischer. Es folgten ein Jahr im IT Infrastruktur-Team und das duale Wirtschaftsinformatik-Studium. Er arbeitete als IT-Security-Engineer (Service und Betrieb IT-Sicherheitsinfrastruktur), IT-Sicherheitsberater (Schwerpunkt ISO 27001 und Penetrationstests) und Information Security Expert (Schwerpunkt Audits und Kontrollen). Neben seiner Beratertätigkeit studierte er berufsbegleitend IT-Sicherheitsmanagement und erlante die Zertifizierung zum ISO 27001 Auditor.
Seit Mai 2020 ist Haist IT-Security-Manager bei fischer und engagiert sich in der Arbeitsgruppe IT Security Management. Im Juli 2021 wurde er zum Stellvertretenden AG-Leiter gewählt.

Andreas Sternberg

KWS Saat SE

Portraitbild Thorsten Hamers

Thorsten Hamers

REWE Zentralfinanz eG, Köln

Seit Oktober 2020 ist Thorsten Hamers bei der REWE Group tätig. Begonnen hat er als IT-Security Manager bei der toom Baumarkt GmbH. Seit April 2023 betreut er toom sowie die Gebr. Mayer GmbH als bestellter Information Security Officer (ISO) der RZF. Vor seiner Tätigkeit in der REWE Group war er u.a. als Security Architekt bei der ITERGO Informationstechnik GmbH sowie als Head of IT-Infrastruktur und CAD bei der Trützschler GmbH & Co. KG tätig.
Zu seinen aktuellen Aufgaben gehören u.a. die Steuerung des ISMS sowie die Verantwortung für das Information Security Risk Management (ISRM) der toom. Thorsten hält die Berufszertifizierungen ISACA CISM und ISC² CISSP und ist zertifizierter IT-Notfallmanager (CITSCM). Im mbuf ist er seit 2013 aktives Mitglied und seit 2021 stellvertretender AG-Leiter.