Review: TOsecurity Kick-off 2019

Am 20. März 2019 war es wieder soweit: die TO lud ein in die Urban Offices in Stuttgart zum TOsecurity Kick-off! Dieses Jahr konnten sich die Teilnehmer über technische und organisatorische Maßnahmen rund um das Thema „Security as a Service – Wie manage ich meine IT-Security 2019?“ informieren.

Aus der Vergangenheit lernen

„Wer sich nicht an die Vergangenheit erinnern kann, ist dazu verdammt, sie zu wiederholen.“ – George Santayana

Unter diesem Motto eröffnete Markus Klingspor, Geschäftsführer der Thinking Objects GmbH, die Keynote des diesjährigen TOsecurity Kick-off. Wie die Eröffnung bereits erahnen ließ, warf er in seinem Vortrag einen Blick in die Vergangenheit der IT-Security. So stellte er den Teilnehmern beispielsweise den Morris-Wurm vor, erläuterte den Buffer-Overflow von Blizzard und warf auch einen Blick auf einige etwas neuere Hacks. Wobei auffiel, dass sich die neueren Hacks gar nicht so sehr von den älteren unterscheiden und zum Teil ähnliche Vorgehensweisen genutzt werden.

Darauf aufbauend erläuterte Adrian Woizik, Bereichsleitung TOsecurity Technologie, in seinem Vortrag die aktuellen Herausforderungen, denen sich die IT-Security stellen muss.

Fazit: aus den alten Fehlern, kann und sollte gelernt werden!

Organisation von Informationssicherheit

Neben den technischen Maßnahmen, sind auch die organisatorischen Sicherheitsmaßnahmen für eine nachhaltige Sicherheitsstrategie wichtig. Um das Thema möglichst greifbar zu machen, organisierten Götz Weinmann, Bereichsleitung TOsecurity Strategie, und sein Team Workshops. Alle Teilnehmer wurden in drei Gruppen eingeteilt und bearbeiteten folgende Themen:

Awareness-Maßnahmen

Im Awareness-Maßnahmen-Workshop wurden den Teilnehmern verschiedene Angriffsszenarien vorgestellt, die vor allem Mitarbeiter als Ziel haben. Darauf aufbauend wurde erarbeitet, welche Kriterien eine funktionierende Awareness-Maßnahme erfüllen muss. Um zukünftig selbstständig eigenständig Awareness-Maßnahmen identifizieren zu können, wurde den Teilnehmern eine Vorlage zur Selbsteinschätzung entworfen, die zur regelmäßigen Wiederholung mitgenommen werden konnte.

Compliance

Im Compliance-Workshop stellte Roland Schlifter den Teilnehmern Verfahren und Prozesse vor, bei denen Unternehmen mit Datenschutzanforderungen konfrontiert sind. Im Anschluss ging die Workshop-Gruppe beispielhaft wichtige Inhalte eines „Verzeichnisses der Verarbeitungstätigkeiten“ durch und füllte dieses aus. Die Inhalte wurden dabei von Roland Schlifter anhand von Beispielen erörtert. Die Vorlage für das „Verzeichnis der Verarbeitungstätigkeiten“ konnten alle Teilnehmer des TOsecurity Workshops am Ende des Tages mitnehmen, um es ihren Kollegen zur Verfügung zu stellen.

Risikomanagement

Im Risikomanagement-Workshop wurden den Teilnehmern mögliche Risiken für Unternehmen vorgestellt und gemeinsam für ein beispielshaftes Unternehmen bewertet. Aus den Ergebnissen wurde eine Vorlage für eine Matrix erstellt, in der die Teilnehmer jederzeit selbst Risiken einordnen können, um daraus dann Maßnahmen inklusive passender Priorität abzuleiten und dieses Verfahren regelmäßig zu wiederholen.

Nach den Workshops konnten sich die Teilnehmer einen Bericht unseres Kunden Johanniter-Unfall-Hilfe über ihre Erfahrungen mit den Managed Security Services by TO anhören.

Der „heiße“ Stuhl

Zum Abschluss gab es dann eine Podiumsdiskussion, bei der sich die Geschäftsführer und die Leiter der Bereiche Managed Services, Technologie, Strategie sowie Vertrieb & Marketing auf den „heißen Stuhl“ setzten und sich den Fragen der Anwesenden stellten.

Anschließend gab es, wie immer, als entspannten Ausklang ein Get-together für persönliche Gespräche.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *