Im Jahr 2011 wurden von der Kompetenzgruppe Sicherheit drei Schwerpunktthemen bearbeitet:
- „Cloud Security“ (zusammen mit EuroCloud Deutschland_eco e.V.)
- „Content & Recht“ (zusammen mit der Kompetenzgruppe IPTV)
- „Information Security Management“ im Rahmen „Internet Security Days 2011“
Dem Wesen der Internet-Sicherheit als Querschnittsthema wurde dadurch besonders Rechnung getragen, dass alle Veranstaltungen zusammen mit Ko-Organisatoren durchgeführtwurden.
In der Ende 2010 durch die Kompetenzgruppe durchgeführtenExpertenumfrage erzielte die Cloud Security den größten Bedeutungszuwachs. Es lag deshalb nahe, mit diesem Thema in das Jahr zu starten. Dass Cloud Security den Puls der Zeit traf, zeigte die hohe Beteiligung: Mehr als 50Teilnehmer waren am Sitzungsort bei der QSC AG erschienen.
Die Referenten beleuchteten das Thema von drei verschiedenen Seiten: die Sicht der Anwender, der Anbieter und einer Sicherheitsbehörde. So schilderte der ChiefSecurity Officer der Continental AG, wie sein Unternehmen die „Cloud Readiness“ angeht. Dabei werden durch ein Potential-Screening mögliche Services auf ihre Cloud-Eignung hinuntersucht und gegebenenfalls No-Go-Kriterien ermittelt. Von Seiten des BSI wurde das Eckpunktepapier der Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter vorgestellt.
In der Sitzung „Content & Recht“ ging es um Angriffe aufPay TV, die Durchsetzung von Eigentumsrechten und um Security-Aspekte bei AV-Streaming. Rechtsverletzungen, z. B. die „Mehrfachnutzung“ von Smartcards, sind schwierig und nur mit erheblichemZeitaufwand zu verfolgen. Unzulässige Content-Dienste von Filehostern, Streamingdiensten und Tauschbörsen können aber durch die Sensibilisierung von Anschlussinhabern/Rechtsverletzerngesenkt werden. Und zur Sicherung von Audio-Video-Streaming gibt es mehrere Verfahren, wie Conditional Access, Digital Rights Management oderWatermarking.
Die dritte Veranstaltung der Kompetenzgruppe befasste sich mit dem ThemaInformation Security Management und hat im Rahmen der Internet Security Days 2011 ein großes Interesse erfahren. Es wurde beleuchtet, wie Security aus der Bremserrolleherauskommen kann und geradezu zum Innovation Driver wird und wie die Zukunft des Identity Managements aussehen kann. Das Vodafone Global Security Operation Centerstellte vor, wie Security Incidents gemanaged werden. Und schließlich wurden die Grundlagen und praktischen Aspekte der internationalen Norm ISO/IEC 27001 beleuchtet.
Die Planungen für 2012 sind bereits im vollen Gange. Schon am 1.Februar treffen wir uns das nächste Mal – dann zum Thema Security Awareness und freuen uns auf ein “sicheres” Jahr zusammen mit Ihnen”.
