Das Ziel der Arbeitsgruppe IT-Security ist ein intensiver und vertrauensvoller Austausch zu Cyber Security aber durchaus auch anderen Themen wie zum Beispiel:
IT Security Sensibilisierung, Aktuelle Sicherheitsbedrohungen, Entwicklung von IT Sicherheitstechnologie, Organisatorische und technische Best Practices, Informationspölattformen für IT Security, Typische Sicherheitsvorfälle, Neue Angriffsszenarien, Darknet
Die Arbeitsgruppe dient dem Zweck der Verbesserung des Schutzes der beteiligten Unternehmen gegen Bedrohungen der Sicherheit der Daten und der IT der Unternehmen. Die Arbeitsgruppe sucht nach Möglichkeiten, diese Bedrohungen möglichst früh zu erkennen, um entsprechende Gegenmaßnahmen einleiten zu können. Der Eintritt von Schäden soll verhindert oder zumindest die Auswirkungen minimiert werden.
Bedrohungen können aus dem Internet über Downloads, über Emails, über USB Sticks oder andere Wege auf die Unternehmen einwirken. Insbesondere Social Engineering spielt eine immer bedeutendere Rolle.
Es wird nach Möglichkeiten gesucht, möglichst frühzeitig über neue Bedrohungen informiert zu werden. Dazu soll über Informationsquellen informiert werden und möglichst zusätzliche Informationskanäle geöffnet werden.
Die Arbeitsgruppe stellt eine Diskussionsplattform dar, um den Erfahrungsaustausch in diesem sensiblen Bereich zu verstärken. Wenn möglich soll durch die Zusammenarbeit der Unternehmen der Gesamtaufwand im Sicherheitsbereich reduziert werden, da eingesetzte Methoden und Verfahren adaptiert und übernommen werden können. Damit dies dauerhaft funktioniert ist, ein Beitrag aller Teilnehmer notwendig.
Der Austausch kann u.a. folgende Bereiche umfassen:
Wesentlich für die Verbesserung des Schutzes gegen Cyber-Bedrohungen ist die Aufmerksamkeit der Mitarbeiter. Das Bewusstseins über die möglichen Gefahren soll bei den Mitarbeitern geschärft werden. Verhaltensmaßnahmen im Falle von vermuteten oder tatsächlichen Angriffen aus dem Netz sollen allen Mitarbeitern vermittelt werden.
Um dies zu erreichen, tauschen sich die Mitglieder der Arbeitsgruppe über durchgeführte und/oder geplante Maßnahmen in den jeweiligen Häusern aus und berichten über die Erfahrungen bzgl. der Wirksamkeit.
Sinnvolle Argumentationen für die Beschaffung von Budget für das Thema Sicherheit sollen diskutiert werden.
Unterschiedliche Formate in unterschiedlicher Frequenz dienen der Intensivierung des Austausches.
Vertraulichkeit: In der Arbeitsgruppe werden teilweise sehr vertrauliche Informationen ausgetauscht. Daher wird nicht alles, was gesprochen wird, dokumentiert. Informationen, die als unkritisch angesehen werden, sollen allen ITEC - Clubmitgliedern zur freien Verfügung bereitgestellt werden.
Engagement: Es wird von allen Teilnehmern erwartet, eigene Beiträge zu leisten, sich an den Diskussionen aktiv zu beteiligen und die Erfahrungen des eigenen Hauses einzubringen – Geben und Nehmen.