AG IT-Security-Management

[ Illustration: AG IT-Security-Management ] Auf dieser Seite stellen wir Ihnen die Themen und Fragestellungen der AG IT-Security-Management vor. Als mbuf-Mitglied können Sie in dieser AG mitarbeiten und von Erkenntnissen und Erfahrungen der übrigen Mitglieder profitieren. Wenn Sie an einer Mitgliedschaft bei mbuf interessiert sind, finden Sie hier weitere Informationen.

Worum es uns geht

„Wir arbeiten dafür, die Anforderungen an IT-Sicherheitsstandards mit Microsoft-Produkten zu erfüllen. Konsequent.“

IT-Systeme und Daten sind wesentliche Basis der Geschäftsprozesse unserer Unternehmen. Dementsprechend hat die Sicherheit der Informationsverarbeitung (kurz: IT-Sicherheit) eine wesentliche Bedeutung für diese Geschäftsprozesse.

Alle IT-Produkte (Client-/Server-Betriebssysteme, Applikationen etc.) müssen daher Sicherheitsfunktionalitäten bieten, die den Sicherheitsanforderungen der Kunden gerecht werden und die Umsetzung internationaler Standards (wie z.B. ISO27001:2005) unterstützen. Dies trifft im besonderen auf Microsoft zu, da die Produkte dieses Unternehmens aufgrund der weltweiten Verbreitung eines der Hauptziele von Angreifern im „Cyperspace“ darstellen.

Zielsetzung der Arbeitsgruppe IT-Security-Management des Microsoft Business User Forums ist es daher, auf der Grundlage konkreter Erfahrungswerte Sicherheitsanforderungen an Microsoft zu formulieren. Weiterhin wollen wir die Entwicklung von Sicherheitsfunktionen forcieren, die im deutschen Markt und Rechtsraum von besonderer Bedeutung sind (Stichworte: IT-Grundschutz, Datenschutz, usw.). Auf diese Weise wollen wir sicherstellen, dass die Anforderungen entsprechender Sicherheitsstandards mit Microsoft-Produkten erfüllt werden können.

IT-Sicherheit basiert aber auch auf dem Networking von IT-Sicherheitsspezialisten, die Erfahrungswerte austauschen – und damit Anregungen für konkrete Aufgaben im IT-Sicherheitsmanagement ihres Unternehmens erhalten. Dementsprechend fungiert die AG IT-Security-Management auch als ein Netzwerk, in dem unter anderem Frühwarnungen zu Sicherheitslücken ausgetauscht und Hilfestellung bei der Behebung von Sicherheitslücken geleistet werden kann.

Wesentlich ist, dass es in der AG IT-Security-Management sowohl um technologische Aspekte als auch um Fragen der Organisation und Prozessoptimierung geht – denn für die Entwicklung tragfähiger und wirksamer Sicherheitskonzepte müssen organisatorische und technische Maßnahmen kontinuierlich aufeinander abgestimmt werden.

Organisation

Geplant ist, mindestens einmal pro Quartal ein Meeting im Unternehmen jeweils eines Mitgliedes der AG IT-Security-Management durchzuführen.

Fester Bestandteil dieser Meetings soll ein Vortrag des Gastgebers zum IT-Sicherheitsmanagement seines Unternehmens sein. Ergänzen hierzu ist geplant, bei jedem Treffen einen Gast von Microsoft einzuladen, der über aktuelle IT-Sicherheitsthemen und -produkte referieren soll.

>

Weiterführende Informationen:
AG IT-Security-Management – Fragen und Thesen