22.09.2008

CISO: Kein einheitlich gesehenes Berufsbild

Bericht AK Sicherheit

Der eco Arbeitskreis Sicherheit traf sich am 3. September in Köln, um sich näher mit der Rolle des Chief Information Security Officer (CISO) auseinanderzusetzen. Dietmar Pokoyski vonknown_sense erläuterte die Ergebnisse einer tiefenpsychologische Security-Studie zu Selbstbild und Wirkungsanalyse des CISO. Drei Basistypen sind demnach bei den CISOs vertreten: der zentraleKontrolleur, der unauffällige Helfer und der bewegliche Streetworker.

Pokoyski schlägt vor, dass CISOs eine Marke in ihrem Unternehmen bilden sollen, um Sicherheit lebendig zu halten und ein hohes Involvement zu erreichen. Die rechtliche Stellung des CISOpräsentierte Jens Eckhardt von JUCONOMY Rechtsanwälte. Er betonte, dass kein allgemein einheitlich gesehenes CISO-Berufsbild existiere und das deutsche Recht den CISO nicht kenne. Nacheiner Pause ging AK-Leiter Dr. Kurt Brand näher auf die aktuelle Lage im Sicherheitsbereich ein. Hierbei bezog er sich auf aktuelle Studien, insbesondere von IBM und Commtouch.Abschließend wurden mögliche Themen der nächsten AK-Treffen diskutiert, darunter BGP- und DNS-Sicherheit, Botnetze sowie Security as a Service. Die Folien der Vorträge sowie dasausführliche Protokoll sind im Dokumenten-Bereich des Arbeitskreises verfügbar.