IT-Risk-Management-Forum

Auf erhebliche Lücken in der Informationssicherheit ist der Verband Information Security Forum (ISF) gestoßen, als er kürzlich für einen Sicherheitsbericht über 300 Unternehmen befragte.

Wie der Bericht ergab, existieren zu wenige Maßnahmen und Methoden, mit denen Unternehmen die Sicherheit von Daten gewährleisten können. (cio.de, 8.2.2008) Zu einem ähnlichen Ergebnis kommt die Studie „IT-Security 2007“, die speziell deutsche Unternehmen untersuchte: Demnach greifen IT-Sicherheitsmaßnahmen in den Firmen zu wenig ineinander und lassen so erhebliche Lücken entstehen. (Steria Mummert Consulting, 29.1.2008)

Auf dem IT-Risk-Management Forum (15. bis 16. April 2008, Düsseldorf) von IIR Deutschland berichten Vertreter unterschiedlicher Branchen über ihre Erfolge und Rückschläge beim Aufbau ihres IT-Risk-Managements. Praktiker aus Unternehmen wie Qimonda, Postbank Systems, ThyssenKrupp und Wilhelm Karmann zeigen, welche Gefahren moderne IT-Systeme bergen, welche Risiken daraus entstehen können und wie sich die internationalen Sicherheitsstandards entwickeln werden.

Wie wichtig ein IT-Risk-Management im Produktions- und Fertigungsbereich ist, verdeutlicht ein Beitrag der Wilhelm Karmann GmbH. Bodo-Volker Ebersbach, Leiter IT-Office bei dem Automobilzulieferer, erläutert die praktische Umsetzung anhand der Richtlinie ISO 27001.

Ebenfalls über den Schutz sensibler Informationen in der Produktion wird Helko Kögel sprechen. Der Programmleiter Safety & Security beim Technologieunternehmen IABG stellt weltweit greifende Sicherheitslösungen vor, erläutert wichtige Kennzahlen zur Ermittlung von Assets und zeichnet eine Roadmap als Führungsinstrument für interne Kontrollsysteme.

Auch der Industriekonzern ThyssenKrupp beschäftigt sich mit Informationssicherheit. „Die im Konzern eingesetzten Informationstechnologien werden ständig überprüft und aktualisiert, so dass eine sichere Abwicklung von IT-gestützten Geschäftsprozessen gewährleistet ist“, heißt es im aktuellen Geschäftsbericht. ThyssenKrupp entwickle seine Maßnahmen und Systeme zur Informationssicherheit laufend weiter. Dass IT-Risk-Management allerdings mehr bedeute, als Compliance-Regeln zu befolgen, meint Ulrich Manske, IT-Verantwortlicher bei ThyssenKrupp. Auf dem IIR-Forum legt er dar, wie die Ziele eines IT-Risk-Managements aus der IT-Governance abgeleitet werden können und beleuchtet die Kostenrelationen zwischen IT Risk, IT-Compliance und IT-Security-Management.

Eine Methode für eine risikoorientierte Kosten-Nutzen-Balance wird Dr. Lampros Tsinas von der Münchener Rückversicherung präsentieren.

Ab Juli gilt in der Europäischen Union die 8. EU-Richtlinie, die – ähnlich dem Sarbanes Oxley Act (SOX) in den USA – für mehr Transparenz in den Jahresabschlüssen der Unternehmen sorgen soll. Branchenvertreter sprechen daher schon von einer Euro-SOX. Welche Anforderungen die Richtlinie an das interne Kontrollsystem und das Risikomanagement von Unternehmen stellen wird, erklärt Andreas Herzig von Deloitte & Touche. Herzig leitet die Servicebereiche interne Revision und Risikomanagement für Deloitte Deutschland und koordiniert als Partner des Wirtschaftsprüfungsunternehmens alle auf Sarbanes-Oxley bezogenen Aufträge in Deutschland.

Weitere Informationen sind abrufbar im Internet unter:
www.konferenz.de/inno-it-risk

Kontakt:
Romy König
Pressestelle
IIR Deutschland GmbH – ein Unternehmen der Informa Group
Westhafenplatz 1
60327 Frankfurt am Main
Tel.:++49 (0)69 / 244 327 – 3391
Fax: ++ 49 (0)69 / 244 327 – 4391
E-Mail: [email protected]

Ansprechpartner für Medien

Romy König IIR Deutschland GmbH

Alle Nachrichten aus der Kategorie: Veranstaltungsnachrichten

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Besser kleben im Leichtbau

Projekt GOHybrid optimiert Hybridverbindungen Leichtbau ist in der Mobilitätsbranche essentiell. Im Zuge der Mischbauweise mit Leichtmetallen und Faser-Kunststoff-Verbunden rücken hybride Klebverbindungen in den Fokus. Aufgrund der unterschiedlichen Wärmeausdehnungen der Materialien…

Benchmark für Einzelelektronenschaltkreise

Neues Analyseverfahren für eine abstrakte und universelle Beschreibung der Genauigkeit von Quantenschaltkreisen (Gemeinsame Presseinformation mit der Universität Lettland) Die Manipulation einzelner Elektronen mit dem Ziel, Quanteneffekte nutzbar zu machen, verspricht…

Solarer Wasserstoff: Photoanoden aus α-SnWO4 versprechen hohe Wirkungsgrade

Photoanoden aus Metalloxiden gelten als praktikable Lösung für die Erzeugung von Wasserstoff mit Sonnenlicht. So besitzt α-SnWO4 optimale elektronische Eigenschaften für die photoelektrochemische Wasserspaltung, korrodiert jedoch rasch. Schutzschichten aus Nickeloxid…

Partner & Förderer