Erstes NIFIS-Forum behandelt aktuelle Kernthemen der Informationssicherheit

Im Mittelpunkt stehen konkrete Hilfestellungen für den Anwender

Frankfurt am Main, 5. Juni 2007 – Das erste NIFIS-Forum für angewandte Informationssicherheit Ende Mai in Frankfurt am Main stand ganz im Zeichen der praktischen Umsetzung von konkreten Maßnahmen für die IT- und Informationssicherheit in mittelständischen und größeren Unternehmen. Mehr als sechzig Fach- und Führungskräfte waren gekommen, um sich in den Fachvorträgen der Redner aus prominenten Unternehmen und Organisationen umfassend über Trends und Kernaspekte im Zusammenhang mit sicherheitsrelevanten Themen zu informieren. „Wir sind mit der Veranstaltung und der Teilnehmerzahl sehr zufrieden. Insbesondere von der Qualität der Vorträge sind wir begeistert. Die Resonanz zeigt uns, dass wir mit unserem Konzept, den Anwender mit seinen praktischen Erfahrungen in den Mittelpunkt zu stellen und stets die Umsetzbarkeit von Maßnahmen in der Unternehmenspraxis im Blick zu haben, richtig liegen“, resümiert Peter Knapp, Vorstandsvorsitzender der NIFIS. Nicht von ungefähr wird die NIFIS von weiten Teilen der Öffentlichkeit bereits als die einzige Vereinigung im Umfeld der IT-Sicherheit angesehen, die nicht herstellergetrieben ist, sondern primär Anwenderinteressen vertritt und dabei wirtschaftliche und wissenschaftliche Aspekte miteinander verknüpft. Sprecher waren auf der Veranstaltung Dr. Thorsten Henkel, Bereichsleiter Sichere Prozesse und Infrastrukturen beim Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Dr. Karsten Weronek, Head of Corporate Information Management bei der Fraport AG, Dr. Horst Walther, Leiter des Expertenforums Identity Management bei der NIFIS sowie Wolfgang Geßling, Abteilungsleiter RZ-Produktion bei der sds business services GmbH.

Thema des Vortrages von Dr. Thorsten Henkel war der Paradigmenwechsel in der IT und die sich daraus ergebenden – zum Teil sehr neuartigen Probleme und Risiken im Bereich der Informationssicherheit. Zukünftige IT-Netze seien in noch höherem Maße mobil, dynamisch, vernetzt und serviceorientiert und böten dadurch zusätzliche Lücken, die geschlossen werden müssten. „Die neuen Trends führen zu neuen Sicherheitsrisiken, denen eben auch mit einem Paradigmenwechsel bei der Entwicklung und Anpassung von Schutzmaßnahmen begegnet werden muss. Die Betrachtungsweise muss sich ändern, denn Sicherheit ist kein rein technisches Thema, das sich nur auf einzelne Bereiche bezieht, sondern es muss viel mehr Nutzer und Prozesse in den Mittelpunkt stellen, um nur ein Beispiel für den notwendigen Paradigmenwechsel zu nennen“, so der Vertreter des Fraunhofer-Institutes. Während des Vortrages von Dr. Karsten Weronek konnten sich die Teilnehmer ein Bild davon machen, wie die Fraport AG mit ihrer sehr komplexen und weit verzweigten IT-Infrastruktur, die Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten sicherstellt, welche Herausforderungen dabei zu meistern sind und wie Sicherheitslücken über die Betrachtung der Gesamtarchitektur und von End-to-End-Ketten geschlossen werden.
Viel diskutiert wird in der Branche derzeit über die ganzheitliche Behandlung digitaler Identitäten, in Fachkreisen besser unter dem Namen Identity Management bekannt. Dazu der NIFIS-Experte Dr. Horst Walther in seinem Vortrag: „Die Komponenten und Einzelaufgaben des Identity Management sind nicht neu. Neu ist der Wandel in der Betrachtungsweise, die sich von der Ansehung dieser Disziplin als isolierte technische Lösung entfernt und hinbewegt zu einem ganzheitlichen Ansatz. Identity Management folgt aus übergreifenden Anforderungen, benötigt eine einheitliche technische Architektur und sollte in jedem Unternehmen unter einer einheitlichen und zentralen Verantwortung stehen.“ Wolfgang Geßling zeigte am Beispiel des eigenen Unternehmens auf, wie eine interne Zertifizierung des Rechenzentrums nach dem ISO Standard 27001 durchgeführt wurde. In einem sehr straff organisierten Projekt wurden die Unternehmensprozesse klassifiziert und ISO-konform gestaltet. Darüber hinaus mussten strikte Richtlinien etabliert werden, die beispielsweise die Nutzung von E-Mails, Internet oder WLAN am Arbeitsplatz regeln. Auch unternehmensübergreifende Prozesse mussten ISO-konform gestaltet werden, wozu auch externe Partner wie Kunden und Lieferanten involviert werden mussten.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Als neutrale und unabhängige Organisation verbindet die NIFIS Wirtschaft, Wissenschaft und Politik und fungiert als Plattform für einen branchenübergreifenden und interdisziplinären Erfahrungsaustausch.
In prominent besetzten Beiräten unterstützen verschiedene Bundespolitiker und Professoren die Arbeit der Initiative.

Weitere Informationen: NIFIS e.V., Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E Mail: nifis@nifis.de, Web: www.nifis.de  

---