Die steigende Bedeutung der IT und der nach wie vor wachsende Anreiz für die Angreifer führen zu immer mehr sicherheitsrelevanten Ereignissen und damit Datenmengen auf den Sicherheitssystemen. Um dieser riesigen Informationsflut Herr zu werden, suchen laut der Gartner Group viele Organisationen intelligente Security-Management-Systeme.
„Die Anwenderunternehmen ertrinken praktisch in den Datenfluten, die von den unterschiedlichen Sicherheitsvorrichtungen produziert werden und suchen nach einem einfachen Weg, diese Daten zu korrelieren und sinnvoll zu nutzen“, so Mark Nicolett, Vice President bei Gartner Inc. „Eine breite Akzeptanz von „Security Information Management“-Funktionen wird dann erfolgen, wenn die Technologie auch von Unternehmen mit begrenzten Sicherheitsressourcen installiert und gewartet werden und gleichzeitig an größere, komplexere Umgebungen angepasst werden kann.“
Denn sie wissen nicht, was sie tun
„Viele Unternehmen wissen mangels verwertbarer Kennzahlen gar nicht, wie effektiv ihre Investitionen in IT-Security und somit auch das Sicherheitsniveau im Betrieb sind“, erklärt Dr. Matthias Rosche, Director Consulting bei der Ismaninger Integralis Deutschland GmbH. „Es kann von einem Manager nicht verlangt werden, viel Geld für IT-Sicherheit auszugeben, ohne vernünftige Datengrundlagen für die Sinnhaftigkeit dieser Ausgaben zu haben. IT-Security als Managementaufgabe braucht dauerhafte Überwachung und ein Controlling. Um hier vernünftige Kennzahlen zu gewinnen, müssen im Grunde nur die Daten ausgewertet werden, die sowieso bereits im Unternehmen vorhanden sind“, so der Sicherheitsexperte weiter.
Auch kommt vielfach das Thema „Controlling von Compliance-Vorgaben“ in der Betrachtung zu kurz. Denn öfter als man glaubt, haben Unternehmer keine Ahnung, welche rechtlichen und regulativen Vorgaben für sie relevant sind und wie die Anforderungen daraus erfüllt werden können. „Ein sehr dünnes Eis bei Sicherheitsvorfällen und nicht ordnungsgemäßen Abläufen im Unternehmen, auf dem sich da so mancher Manager bewegt“, mahnt Johann Miller, Geschäftsführer der Integralis.
Effizientes Controlling mit Kennzahlen
Mit seiner Roadshow „IT Security Management“ durch neun Städte in Deutschland, Österreich und der Schweiz möchte Integralis daher anhand einer sinnvollen und umsetzbaren Vorgehensweise aufzeigen, wie ein ganzheitliches IT Security Management entwickelt und auf moderne Weise umgesetzt werden kann.
Durch konkrete Kennzahlen und technische Lösungen, welche die Datenbasis für diese Kennzahlen liefern, erhalten die Teilnehmer sowohl strategische als auch organisatorische Empfehlungen aus der Praxis. Mit dem innovativen Ansatz: „Kennzahlen errechnen und transparent darstellen“ setzt Integralis den Schwerpunkt dieser Veranstaltung nicht so sehr auf Regularien und gesetzliche Bestimmungen, sondern möchte aufzeigen, wie deren Erfüllungsgrad anhand dieser gewonnenen Messwerte kontrolliert werden kann.
Langjährige Experten des Dienstleisters zeigen Möglichkeiten auf, wie IT-Abteilungen durch methodische Arbeitsschritte die Sicherheit ihres Unternehmens und deren Komplexität dauerhaft beherrschen und die nötigen Investitionen gezielt einsetzen.
In den jeweils ganztägigen Veranstaltungen erhalten die Teilnehmer ausführliche Informationen zu Methoden und Abläufen sowie zu den Anforderungen an ein IT Security Management System, damit dieses den bestehenden Compliance-Erfordernissen entspricht.
Die „IT Security Management “-Tour 2006 richtet sich in erster Linie an CIOs, IT- und Security-Verantwortliche, Geschäftsführer und CEOs sowie Revisoren und Auditoren. (mha)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |