Review: TOsecurity Kick-off 2019
Aus der Vergangenheit lernen
„Wer sich nicht an die Vergangenheit erinnern kann, ist dazu verdammt, sie zu wiederholen.“ – George Santayana
Unter diesem Motto eröffnete Markus Klingspor, Geschäftsführer der Thinking Objects GmbH, die Keynote des diesjährigen TOsecurity Kick-off. Wie die Eröffnung bereits erahnen ließ, warf er in seinem Vortrag einen Blick in die Vergangenheit der IT-Security. So stellte er den Teilnehmern beispielsweise den Morris-Wurm vor, erläuterte den Buffer-Overflow von Blizzard und warf auch einen Blick auf einige etwas neuere Hacks. Wobei auffiel, dass sich die neueren Hacks gar nicht so sehr von den älteren unterscheiden und zum Teil ähnliche Vorgehensweisen genutzt werden.
Darauf aufbauend erläuterte Adrian Woizik, Bereichsleitung TOsecurity Technologie, in seinem Vortrag die aktuellen Herausforderungen, denen sich die IT-Security stellen muss.
Fazit: aus den alten Fehlern, kann und sollte gelernt werden!
Organisation von Informationssicherheit
Neben den technischen Maßnahmen, sind auch die organisatorischen Sicherheitsmaßnahmen für eine nachhaltige Sicherheitsstrategie wichtig. Um das Thema möglichst greifbar zu machen, organisierten Götz Weinmann, Bereichsleitung TOsecurity Strategie, und sein Team Workshops. Alle Teilnehmer wurden in drei Gruppen eingeteilt und bearbeiteten folgende Themen:
Awareness-Maßnahmen
Im Awareness-Maßnahmen-Workshop wurden den Teilnehmern verschiedene Angriffsszenarien vorgestellt, die vor allem Mitarbeiter als Ziel haben. Darauf aufbauend wurde erarbeitet, welche Kriterien eine funktionierende Awareness-Maßnahme erfüllen muss. Um zukünftig selbstständig eigenständig Awareness-Maßnahmen identifizieren zu können, wurde den Teilnehmern eine Vorlage zur Selbsteinschätzung entworfen, die zur regelmäßigen Wiederholung mitgenommen werden konnte.
Compliance
Im Compliance-Workshop stellte Roland Schlifter den Teilnehmern Verfahren und Prozesse vor, bei denen Unternehmen mit Datenschutzanforderungen konfrontiert sind. Im Anschluss ging die Workshop-Gruppe beispielhaft wichtige Inhalte eines „Verzeichnisses der Verarbeitungstätigkeiten“ durch und füllte dieses aus. Die Inhalte wurden dabei von Roland Schlifter anhand von Beispielen erörtert. Die Vorlage für das „Verzeichnis der Verarbeitungstätigkeiten“ konnten alle Teilnehmer des TOsecurity Workshops am Ende des Tages mitnehmen, um es ihren Kollegen zur Verfügung zu stellen.
Risikomanagement
Im Risikomanagement-Workshop wurden den Teilnehmern mögliche Risiken für Unternehmen vorgestellt und gemeinsam für ein beispielshaftes Unternehmen bewertet. Aus den Ergebnissen wurde eine Vorlage für eine Matrix erstellt, in der die Teilnehmer jederzeit selbst Risiken einordnen können, um daraus dann Maßnahmen inklusive passender Priorität abzuleiten und dieses Verfahren regelmäßig zu wiederholen.
Nach den Workshops konnten sich die Teilnehmer einen Bericht unseres Kunden Johanniter-Unfall-Hilfe über ihre Erfahrungen mit den Managed Security Services by TO anhören.
Der „heiße“ Stuhl
Zum Abschluss gab es dann eine Podiumsdiskussion, bei der sich die Geschäftsführer und die Leiter der Bereiche Managed Services, Technologie, Strategie sowie Vertrieb & Marketing auf den „heißen Stuhl“ setzten und sich den Fragen der Anwesenden stellten.
Anschließend gab es, wie immer, als entspannten Ausklang ein Get-together für persönliche Gespräche.