Arbeitsgruppe IT-Security

 

Das Ziel der Arbeitsgruppe IT-Security ist ein intensiver und vertrauensvoller Austausch zu Cyber Security, aber durchaus auch zu anderen Themen wie zum Beispiel:

IT Security Sensibilisierung, Aktuelle Sicherheitsbedrohungen, Entwicklung von IT Sicherheitstechnologie, Organisatorische und technische Best Practices, Informationsplattformen für IT Security, Typische Sicherheitsvorfälle, Neue Angriffsszenarien, Darknet

Unsere Mission

 

Die Arbeitsgruppe dient dem Zweck der Verbesserung des Schutzes der beteiligten Unternehmen gegen Bedrohungen der Sicherheit der Daten und der IT der Unternehmen. Die Arbeitsgruppe sucht nach Möglichkeiten, diese Bedrohungen möglichst früh zu erkennen, um entsprechende Gegenmaßnahmen einleiten zu können. Das Eintreten von Schäden soll verhindert oder zumindest deren Auswirkungen minimiert werden.

 

Bedrohungslage

Bedrohungen können aus dem Internet über Downloads, über Emails, über USB Sticks oder andere Wege auf die Unternehmen einwirken. Insbesondere Social Engineering spielt eine immer bedeutendere Rolle.

 

Zielsetzung

Es wird nach Möglichkeiten gesucht, möglichst frühzeitig über neue Bedrohungen informiert zu werden. Dazu sollen die Informationsquellen bekannt gemacht und nach Möglichkeit zusätzliche Informationskanäle erschlossen werden.

Die Arbeitsgruppe stellt eine Diskussionsplattform dar, um den Erfahrungsaustausch in diesem sensiblen Bereich zu verstärken. Wenn möglich soll durch die Zusammenarbeit der Unternehmen der Gesamtaufwand im Sicherheitsbereich reduziert werden, da angewandte Methoden und Verfahren adaptiert und übernommen werden können. Damit dies nachhaltig funktioniert, ist ein Beitrag aller Teilnehmer erforderlich.

Der Austausch kann u.a. folgende Bereiche umfassen:

  1. Informationsquellen zur aktuellen Bedrohungslage (z. B. Internetforen, Arbeitskreise)
  2. Durchgeführte technische und organisatorische Maßnahmen (z. B. Mitarbeiter-Awareness, Authentifizierungsverfahren)
  3. Externe Dienstleister (z. B. Sicherheitsanalysen, Penetration-Testing)
  4. Konkrete Schadensfälle und damit Kennnisse aktueller Angriffe

Entscheidend für die Verbesserung des Schutzes vor Cyber-Bedrohungen ist die Aufmerksamkeit der Mitarbeiter. Das Bewusstsein der Mitarbeiter für mögliche Gefahren muss geschärft werden. Verhaltensmaßnahmen bei vermuteten oder tatsächlichen Angriffen aus dem Netz sollen allen Mitarbeitern vermittelt werden.

Zu diesem Zweck tauschen sich die Mitglieder der Arbeitsgruppe über die in den jeweiligen Häusern durchgeführten und/oder geplanten Maßnahmen aus und berichten über ihre Erfahrungen hinsichtlich der Wirksamkeit.

Argumentationshilfen für die Einwerbung von Budgets für das Thema Sicherheit werden diskutiert.

 

Format

Unterschiedliche Formate in unterschiedlicher Frequenz dienen der Intensivierung des Austausches.

  1. Der Arbeitskreis tauscht sich in regelmäßiger Gremienarbeit persönlich aus.
  2. Um den Austausch über sinnvolle Maßnahmen in den operativen Betrieb einbringen zu können, soll die Möglichkeit geschaffen werden, dass sich Mitarbeiter des operativen Betriebs (CISO, Administratoren) der Firmen in Fachgruppen direkt austauschen.
  3. Über eine Diskussions- und Austauschplattform sollen zeitnah und kontinuierlich Informationen ausgetauscht werden. Die Plattform dient dabei auch Dokumentationszwecken und kann sich so zu einem Informationspool und Nachschlagewerk entwickeln.

 

Prämissen des Austausches und der Zusammenarbeit

Vertraulichkeit: In der Arbeitsgruppe werden teilweise sehr vertrauliche Informationen ausgetauscht. Daher wird nicht alles, was besprochen wird, dokumentiert. Informationen, die als unkritisch angesehen werden, sollen allen ITEC - Clubmitgliedern zur Verfügung gestellt werden.

Engagement: Es wird von allen Teilnehmern erwartet, eigene Beiträge zu leisten, sich aktiv an den Diskussionen zu beteiligen und die Erfahrungen des eigenen Hauses einzubringen – ein Geben und Nehmen.