Veranstaltungsort: Innsbruck - ICT Gebäude - EG - Seminarraum 1 /
Kategorie: IGIS Events - Archiv
Datum: 18.11.2009
Zeit: 18.30 h
Beschreibung:
EINLADUNG zum IG:IS Wissensaustausch:
-------------------------------------------------------------
Security Reporting im Unternehmen
Gerhard Schimpf
Berater für IT-Sicherheitsmanagement
-------------------------------------------------------------
Wann: 18.11.2009, 18:30
Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität
Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn
zur Kranebitter Allee, Westend).
-----
Security Reporting im Unternehmen
Im Vortrag wird über das Security Reporting, einer praktischen Aufgabenstellung des Informationssicherheitsmanagements, speziell in großen Unternehmen, berichtet. Während unter dem Schlagwort GRC (Governance, Risk und Compliance) zunehmend präzise Aussagen über den Stand der IT-Sicherheit im Unternehmen erwartet werden, herrscht in der Praxis eine große sprachliche und begriffliche Kluft zwischen den Security Fachleuten und den Entscheidungsträgern.
Zur Überwindung dieser Kluft werden seit einiger Zeit Kennzahlsysteme, sog. KPIs für das Security Management und Business Alignment diskutiert. Um diesen Fragestellungen nachzugehen, wurde eine empirische Studie über den gegenwärtigen Stand des Sicherheitsberichtswesens bei großen Unternehmen durchgeführt.
Das Ergebnis dieser Studie zeigt, dass Kennzahlensysteme noch nicht sehr weit entwickelt sind und dass sich hier ein vielversprechendes Gebiet für die Zusammenarbeit zwischen Forschung und Praxis auftut.
-----
Zur Person:
Gerhard Schimpf, Jahrgang 1940, ist Diplom-Physiker und hat an der TH Karlsruhe studiert. Seit 2001 ist er selbständiger Berater für IT-Sicherheitsmanagement. Zu seinen Beratungskunden gehören sowohl mittelständische Unternehmen als auch international tätige Großkonzerne. Beratungsschwerpunkte sind: IT-Security Governance, insbesondere Aufbau und Betrieb von Informationssicherheits-Managementsystemen.
Gerhard Schimpf ist seit 1968 in der Informationstechnologie tätig und konnte als Softwareentwickler, Projektleiter, Development Manager und Produktmanager bei der IBM Deutschland sowie als Senior Consultant IT-Security bei der Schumann Unternehmensberatung AG / Systor AG umfangreiche Management Erfahrungen in Europa und den USA sammeln und anwenden.
Auf dem IT-Freelancer Congress auf der Cebit in Hannover wurde er 2006 zum „IT-Freelancer des Jahres“ ausgezeichnet. Gerhard Schimpf ist amtierender Chairman des German Chapter of the ACM, der international führenden Berufsvereinigung für Informatiker, die regen Austausch zwischen Wissenschaft und der Industrie pflegen.