Die Antwort darauf ergab sich in der Expertenrunde, die sich Ende November 2003 zum 5. Male trafen, diesmal in der Deutschen Flugwerft, Oberschleißheim:
Für den IT-Notfall stellt ein ‚Incident Response Plan’ einen wirkungsvollen Leitfaden dar. Ein solcher Plan beinhaltet die Vorbereitung auf eine schnelle, effektive Reaktion auf Sicherheitsvorfälle, Schaffung klarer Verantwortlichkeiten, die Sicherstellung der Einsatzbereitschaft und Meldewege, definiert im Vorfeld Abwehrstrategien, beschreibt Beweissicherungsmaßnahmen und ebnet den Weg für einen schnellen Wiederanlauf nach einem Incident.
Am Beispiel ‚Alarmplanung und Ablaufplan im Falle von medizinischen und feuerwehrtechnischen Notfällen’ demonstrierte Stefan Deschermeier (Michael Huber GmbH) ein eindrucksvolles Konzept zum Sicherheitsmanagement aus Sicht der chemischen Industrie. Das Sicherheitskonzept von Deschermeier adaptiert auf die Schwachstellenanalyse im IT-Management zeigte Alexander Behnke (Secaron AG), wie man beispielsweise Hacker-Angriffe erkennen und wie Unternehmen reagieren können, wenn ‚es kracht’. Die Ereignisse in der IT-Branche sind freilich weniger spektakulär als in der chemischen Industrie, doch die finanziellen Folgen können sich in ähnlichen Dimensionen wiederfinden. Als runden Abschluss präsentierte Daniel Hallen (Orange / Schweiz) eine Case-Study ‚IT-Security bei Mobilfunkanbieter’.
Und zum Schluss noch eine Erkenntnis, die Alexander Behnke zusammenfasste: „Welche Maßnahmen auch immer installiert werden, wenn Maßnahmen nicht gelebt werden, bringen sie auch nicht viel.“
Der nächste Security-Day der Secaron findet an dem mystischen Tag, am Freitag, den 13. Februar 2004 statt. Das Unternehmen wird zu diesem Tage sicherlich wieder ein besonderes Thema wählen..... mehr unter www.secaron.de
Weitere Informationen:
Secaron AG Sabine Ziegler Ludwigstr. 45
85399 Hallbergmoos
Telefon 0811-9594 144 Telefax 0811-9594 33144 www.secaron.de