Arbeitsgruppe IT-Security

 

Das Ziel der Arbeitsgruppe IT-Security ist ein intensiver und vertrauensvoller Austausch zu Cyber Security aber durchaus auch anderen Themen wie zum Beispiel:

IT Security Sensibilisierung, Aktuelle Sicherheitsbedrohungen, Entwicklung von IT Sicherheitstechnologie, Organisatorische und technische Best Practices, Informationspölattformen für IT Security, Typische Sicherheitsvorfälle, Neue Angriffsszenarien, Darknet

Unsere Mission

 

Die Arbeitsgruppe dient dem Zweck der Verbesserung des Schutzes der beteiligten Unternehmen gegen Bedrohungen der Sicherheit der Daten und der IT der Unternehmen. Die Arbeitsgruppe sucht nach Möglichkeiten, diese Bedrohungen möglichst früh zu erkennen, um entsprechende Gegenmaßnahmen einleiten zu können. Der Eintritt von Schäden soll verhindert oder zumindest die Auswirkungen minimiert werden.

 

Bedrohungslage

Bedrohungen können aus dem Internet über Downloads, über Emails, über USB Sticks oder andere Wege auf die Unternehmen einwirken. Insbesondere Social Engineering spielt eine immer bedeutendere Rolle.

 

Zielsetzung

Es wird nach Möglichkeiten gesucht, möglichst frühzeitig über neue Bedrohungen informiert zu werden. Dazu soll über Informationsquellen informiert werden und möglichst zusätzliche Informationskanäle geöffnet werden.

Die Arbeitsgruppe stellt eine Diskussionsplattform dar, um den Erfahrungsaustausch in diesem sensiblen Bereich zu verstärken. Wenn möglich soll durch die Zusammenarbeit der Unternehmen der Gesamtaufwand im Sicherheitsbereich reduziert werden, da eingesetzte Methoden und Verfahren adaptiert und übernommen werden können. Damit dies dauerhaft funktioniert ist, ein Beitrag aller Teilnehmer notwendig.

Der Austausch kann u.a. folgende Bereiche umfassen:

  1. Informationsquellen zur aktuellen Bedrohungslage (z. B. Internetforen, Arbeitskreise)
  2. Durchgeführte technische und organisatorische Maßnahmen (z. B. Mitarbeiter-Awareness, Authentifizierungsverfahren)
  3. Externe Dienstleister (z. B. Sicherheitsanalysen, Penetration-Testing)
  4. Konkrete Schadensfälle und damit Kennnisse aktueller Angriffe

Wesentlich für die Verbesserung des Schutzes gegen Cyber-Bedrohungen ist die Aufmerksamkeit der Mitarbeiter. Das Bewusstseins über die möglichen Gefahren soll bei den Mitarbeitern geschärft werden. Verhaltensmaßnahmen im Falle von vermuteten oder tatsächlichen Angriffen aus dem Netz sollen allen Mitarbeitern vermittelt werden.

Um dies zu erreichen, tauschen sich die Mitglieder der Arbeitsgruppe über durchgeführte und/oder geplante Maßnahmen in den jeweiligen Häusern aus und berichten über die Erfahrungen bzgl. der Wirksamkeit.

Sinnvolle Argumentationen für die Beschaffung von Budget für das Thema Sicherheit sollen diskutiert werden.

 

Format

Unterschiedliche Formate in unterschiedlicher Frequenz dienen der Intensivierung des Austausches.

  1. Der Arbeitskreis tauscht sich in regelmäßiger Gremienarbeit persönlich aus.
  2. Um den Austausch über sinnvolle Maßnahmen in den operativen Betrieb einbringen zu können, soll die Möglichkeit geschaffen werden, dass sich Mitarbeiter des operativen Betriebs (CISO, Administratoren) der Firmen in Fachgruppen direkt austauschen.
  3. Über eine Diskussions- und Austauschplattform sollen zeitnah und kontinuierlich Informationen ausgetauscht werden. Die Plattform dient dabei auch Dokumentationszwecken und kann sich so zu einem Informationspool und Nachschlagewerk entwickeln.

 

Prämissen des Austausches und der Zusammenarbeit

Vertraulichkeit: In der Arbeitsgruppe werden teilweise sehr vertrauliche Informationen ausgetauscht. Daher wird nicht alles, was gesprochen wird, dokumentiert. Informationen, die als unkritisch angesehen werden, sollen allen ITEC - Clubmitgliedern zur freien Verfügung bereitgestellt werden.

Engagement: Es wird von allen Teilnehmern erwartet, eigene Beiträge zu leisten, sich an den Diskussionen aktiv zu beteiligen und die Erfahrungen des eigenen Hauses einzubringen – Geben und Nehmen.