GI-Fachgruppe Management von Informationssicherheit (SECMGT)

Transkript

1 GI-Fachgruppe Management von Informationssicherheit (SECMGT) Outsourcing und Security Workshop vom in Frankfurt/Main 1 Bernhard C. Witt

2 Workshop Outsourcing & Security Eine persönliche Anmerkung des Moderators Es gibt ein Problem Viele Aquirer mit unterschiedlichsten Anforderungen an die en tw. hohe Verschachtelungstiefe der en Viele verschiedene Prüfmethodiken und -tiefen Aquirer Sub- Der Workshop Lassen Sie uns die Probleme auf den Tisch legen Alle Seiten sollen zu Wort kommen Aquirer Aquirer Sub- Sub- Hoher Aufwand bei unterschiedlichster Qualität! Mengenproblem! Gibt es Lösungsansätze, die allen Seiten gerecht werden (können)? Kann ein Standard helfen? Wird eine Vertiefung des Themas (seitens der GI) gewünscht? Sub-Sub- Sub-Sub- Sub-Sub- 2 Bernhard C. Witt

3 Agenda für heutigen Workshop 10:15-10:30 Bernhard C. Witt (it.sec, DIN, Ulm), Claus Stark (Citigroup, Frankfurt): Begrüßung & Vorstellung der FG SECMGT, Motivation für diesen Workshop 10:30-11:00 Adrian Davis (ISF, London): Securing external suppliers and supply chains: the ISF approach 11:15-11:30 KAFFEEPAUSE 11:30-12:00 Kurt Küpper, (Citigroup AG, Frankfurt): Der Third Party Information Security Assessment Prozess bei der Citigroup 12:15-12:45 Klaus Martens (Itella Information GmbH, Düsseldorf): Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? 13:00-14:30 MITTAGSPAUSE 14:30-15:00 Ulrich Kunitz (Deutsche Bank, Frankfurt):Shared Assessments - Ein unternehmensübergreifender Ansatz zur Risikobewertung von en 15:15-15:30 KAFFEEPAUSE 15:30-16:00 Dr. Frank Kedziur (British Telekom, Eschborn): Security aus Sicht der BT Germany 16:15-16:45 Bernhard C. Witt (it.sec, DIN, Ulm): Der neue Standard ISO/IEC Information security for supplier relationships 17:00 Verabschiedung Moderation: Claus Stark (Citigroup AG, Mitglied des LG SECMGT) 3 Bernhard C. Witt

4 Vorstellung der GI-FG SECMGT Die GI-Fachgruppe Management von Informationssicherheit bietet den im Bereich des Managements von Informationssicherheit tätigen Personen eine neutrale Plattform, um sich miteinander zu vernetzen sowie Wissen und Erfahrungen auszutauschen. ist Teil der Gesellschaft für Informatik e.v. vertritt praxisorientierte Themen zu Management, Konzeption, Betrieb und Fortentwicklung von Informationssicherheit veranstaltet mehrere Workshops pro Jahr (auch Nichtmitglieder sind stets willkommen) ist erreichbar unter (dort auch Folien zu Workshops downloadbar) 4 Bernhard C. Witt

5 Workshops der GI-FG SECMGT 2011/ Februar 2011: Data Leakage (Frankfurt/Main) 10. Juni 2011: Management von Informationssicherheit kritischer Infrastrukturen (Frankfurt/Main) 7. September 2011: perspegktive 2011 Innovative und sichere Informationstechnologie für das Gesundheitswesen von morgen (Darmstadt) 6. Oktober 2011: Sicherheitsmanagement und Datenschutz in Anwendung und Praxis (Berlin) 11. November 2011: Outsourcing und Security (Frankfurt/Main) 3. Februar 2012: Praxis-Probleme und Erfahrungen zur Informationssicherheit (Frankfurt/Main) 15. Juni 2012: Digitale Identitäten / Identitätsmanagement (Frankfurt/Main) 5 Bernhard C. Witt

6 Das aktuelle Leitungsgremium (LG) Bernhard C. Witt (it.sec GmbH & Co. KG) als Sprecher Dr. Frank Damm (DB Systel GmbH) als Stellvertreter Dr. Wolfgang Böhmer (TU Darmstadt) Ingrid Dubois (dubois it-consulting gmbh) Isabel Münch (Bundesamt für Sicherheit in der Informationstechnik) Jens Nedon (IABG mbh) Peer Reymann (ITQS GmbH) Dirk Schadt (SPOT Consulting) Claus Stark (Citigroup Global Markets Deutschland AG) Dr. Helmut G. Stiegler (STI-Consulting) 6 Bernhard C. Witt