Was Betreiber (wirklich) beachten müssen
Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält.
In seinem Vortrag zeigte David Pfeil (Universität Bremen) anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie beitragen können und wo besondere Probleme in der Umsetzung zu verorten sind.
Probleme und Lösungsmöglichkeiten bei der Einführung eines ISMS (Management System für Informations-Sicherheit) wurden hier exemplarisch angesprochen und anhand eines Sicherheitsaudits nach den Anforderungen der ISO 2700X untersucht und bewertet.
Im Anschluss an die Präsentation, welche hier heruntergeladen werden kann, entwickelten sich rege Diskussionen bei Kaffee und belegten Brötchen.
Das nächste IT’S Breakfast findet am 28. April 2017 zum Thema Domains und Sicherheit statt.
