Seminar zum Erkennen, Bewerten, Vermeiden, Vernichten und Versichern von IT-Risiken
Frankfurt, 28.02.2013 – eco’s Datacenter Expert Group informierte über verschiedene Aspekte im Umgang mit IT-Risiken.
Hierzu trafen sich 25 RZ-Experten aus dem gesamten Bundesgebiet zum Seminar “Risiko-Management” in den Räumen des Frankfurter DE-CIX Meeting Center.
Nach der Begrüßung durch Roland Broch, eco e.V., konnten sich die Teilnehmer über fünf unterschiedliche Teil-Aspekte aus der Welt des IT Risiko-Management eingehendinformieren.
Zum Auftakt informierte Tobias L. Emden, Risiko-Spezialist des dänischen Sicherheitsunternehmens digicure über mögliche Angriffsziele,Täter-Klassifizierungen sowie durchschnittliche Kosten für eine Wiederherstellung eines verloren gegangenen Datensatzes.
Für Wolfram W. Heisen, Geschäftsführer der HEISEN Projekt- & Prozess-Management PPM stand die Klassifizierung von IT-Risiken mit Gewichtung undAuftrittswahrscheinlichkeit im Fokus seiner Betrachtungen.
Er ging ausführlich auf die Herleitung und Berechnung einer sog. Risiko-Prioritätszahl (RPZ) ein, um das Ranking von Fehlern besser einschätzen zu können und umPrioritäten für die zu ergreifenden Maßnahmen hieraus abzuleiten.
Im Anschluss an die beiden Einleitungs-Vorträge bestand für die Teilnehmer in einer ersten Networking-Pause ausreichend Gelegenheit untereinander sowie mit den Referenten insGespräch zu kommen.
IT-Datenschutz-Risiken vermeiden
Wie sieht gelebter Datenschutz aus? – Robert Neitzel, zugelassener EDV-Sachverständiger und Datenschutzbeauftragter informierte über die ‘Top Ten Fehler imDatenschutz‘ sowie die hierauf abgestimmten acht Gebote des Datenschutz.
Neitzel erläuterte hierzu die Schutzstufen A bis E, von der Verwendung frei zugänglicher Daten bis zum Mißbrauch von Daten, die für den Betroffenen lebensbedrohlich seinkönnen.
IT-Risiken vernichten
Silvia Spielmann, Mitinhaberin der kraftwerk 3 IT GmbH, konzentrierte sich in ihrem Vortrag auf die zertifizierte Vernichtung elektronischer Daten. Als Beispiel einer potentiellen Schwachstelle führte sie den Verkauf von gebrauchten Routern über Portale wie eBay an.
So werden etwa gezielt Gebrauchtgeräte und Datenspeicher von Mitbewerbern aufgekauft um an potenzielle Daten und Passwörter zu gelangen.
Für die Teilnehmer bestand in der sich daran anschließenden zweiten Networking-Pause eine weitere Gelegenheit das bisher aufgenommene Wissen eingehend zu diskutieren sowie die Kontaktezu den anderen RZ-Experten zu intensivieren.
Als letzter der fünf Risiko-Experten berichtete im Anschluss Konrad Krug, Geschäftsführer der Kanzlei für Versicherungsberatung Krug GmbH, über dieBandbreite zu versichernder Risiken für den IT-Betrieb.
Es schloss sich eine gemeinsame Podiumsdiskussion mit allen Referenten an, bei der weitere offene Fragen im Dialog mit den Teilnehmern geklärt werden konnten.
Weitere Fotos des Workshops Risiko-Management für IT-Unternehmen finden Sie in unserem Flickr-Album.
