Fokus Event 26. August 2014

Transkript

1 Fokus Event 26. August 2014 Meet & Deutsche Telekom Markus Gaulke Vorstand COBIT / Konferenzen 1

2 Agenda Bericht über Neuigkeiten aus dem Germany Chapter Fachvortrag mit anschließender Diskussion Dr. Markus Schmall: Aktuelle Bedrohungslage Knut Haufe: Alternative Ansätze im Sicherheitsmanagement - Vorstellung der aktuellen Entwicklungen sowie alternativer Vorgehensweisen zur Planung und Umsetzung eines ISMS auf Basis von BSI IT-Grundschutz Gemütlicher Ausklang bei Da Gino Friedrich-Ebert-Allee 65 2

3 Zertifikatskonzept 2015 ISACA Germany Chapter Nachweis von COBIT 5 Produktwissen (Multi-Choice-Test) Durchführung ONLINE ITCG Basic Practitioner ITGC Practitioner IT GovernanceManager IT Assurance Practitioner IT Risk Practitioner Nachweis von COBIT 5-bezogenem Anwendungswissen zur Umsetzung von IT-Governance und IT-Compliance bzw. ITPrüfung bzw. IT-Risikomanagement (Verständnis-Test) Durchführung durch ISACA Germany Chapter oder akkreditierte Schulungsunternehmen IT-ComplianceManager Nachweis von umfassenden Kenntnissen der Konzepte und Umsetzungsmöglichkeiten für ITGovernance und IT-Compliance auf Basis anerkannter Rahmenwerke und Standards Durchführung durch Frankfurt School in Kooperation mit ISACA Germany Chapter Alle dargestellten Zertifikate sind eigenständig und bedingen sich nicht untereinander. Ein Einstieg ist an jeder Stelle der Pyramide möglich, die Darstellung zeigt lediglich die Möglichkeiten der zunehmenden Expertise auf. 3

4 Zertifikatskonzept unsere Anzeige 4

5 Zertifikatsprogramm 2014 IT Governance & Compliance Practitioner in Düsseldorf in Frankfurt 5

6 Zertifikatsprogramm 2014 IT Risk Practitioner in Frankfurt 6

7 Zertifikatsprogramm 2014 IT-Governance-Manager in Frankfurt IT-Compliance-Manager in Frankfurt 7

8 Cyber Kriminalität - The world is changing The 2010 Google Aurora attack forever changed the way we look at Internet security. This large-scale, sophisticated attack showed us that all sectors, from private to public, are vulnerable to a new class of security breach. The Advanced Persistent Threat 8

9 Was ist Advanced Persistent Threat? ADVANCED, STEALTHY AND CHAMELEON-LIKE In der Praxis adressiert Cyber Kriminalität sehr fortgeschrittene Angriffe mit dem Fokus auf die Informationstechnologie. Diese werden so gestaltet, dass sie sehr schwer zu entdecken sind. Cyber Kriminalität ist somit ein Teil der generellen Kriminalität (Advanced Persistent Threats) Täter benutzen für ihre Angriffe Informationstechnologie bewusst und gezielt als Waffe. 9

10 APTs nehmen zu die Welt verändert sich Seit einigen Jahren kann beobachtet werden, dass sich das organisierte Verbrechen und auch von Regierungen motivierte Kriegsführungsstrategien damit beschäftigen, wie mögliche Ziele aussehen könnten. Die Resultate sind: - Diebstahl von vertraulichen Informationen / geistigem Eigentum, - Manipulation von Handelsgeschäften oder Steuerungsdaten - Finanzbetrug, Missbrauch von Kreditkarten, Fälschung und Missbrauch von Identitäten 10

11 11

12 Cyber Security Check - Entwickelt durch BSI und ISACA APTs können nicht mit Technik abgewendet werden, dafür wurde der Cybersicherheitscheck entwickelt. Der Cyber Security Leitfaden wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt in der Informationstechnologie und dem ISACA Germany Chapter e.v. entwickelt. Er vermittelt Vorgehensweise und Prinzipien zur Durchführung eines Cyber-SicherheitsChecks 12

13 CSX Weltweite Initiative der ISACA AVAILABLE NOW European Cybersecurity Implementation Series Implementing the NIST Cybersecurity Framework Responding to Targeted Cyberattacks Transforming Cybersecurity Advanced Persistent Threats: How To Manage the Risk To Your Business Advanced Persistent Threat Awareness Study Results Cybersecurity webinars and conference tracks COMING SOON Cybersecurity Fundamentals Certificate (Oktober 2014) Cybersecurity practitioner-level certification (first exam: 2015) Cybersecurity training courses Digital forensics guidance 13