"Enterprise Security" im Wandel der Zeit: das Risikomanagement

Termin: 28.02.2013
Dauer: 10:00-16:45
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

In den letzten zwei Dekaden hat sich das Thema Risikomanagement im Bereich der operationellen Risiken so dynamisch und vielschichtig entwickelt wie kaum ein anderes. Damit einher geht, dass Unternehmen heutzutage eine Vielzahl von Maßnahmen zu ergreifen haben, um den Anforderungen internationaler Richtlinien und sonstigen regulatorischen Bestimmungen hinsichtlich Kapitalrücklagen und risikoreicher Aktivitäten gerecht zu werden.

Für die Absicherung der unternehmenskritischen Risiken und der Steuerung der Informationstechnologie setzt sich in den Unternehmen zunehmend der risikoorientierte Ansatz aus dem Blickwinkel der Geschäftsprozesse durch. Damit findet ein weitreichender Paradigmenwechsel statt - nicht zuletzt für den CISO.

Damals in den 90er Jahren begann alles mit einfachen Paketfiltern und der Erkenntnis, dass Computer Schwachstellen haben, die von Dritten ausgenutzt werden könnten. Heute dagegen kommt kein Unternehmen mehr um eine Zentralisierung des firmeninternen Risikomanagements herum; freilich unter Einbeziehung der operationellen Risiken und nicht ohne die Erstellung von Berichten zur Gesamtrisikolage auf Unternehmensebene. Erforderlich hierfür ist eine Risikoaggregation in allen Risikobereichen. Jedoch sind die operationellen Risiken weitaus schwieriger zu ermitteln als Markt- und Finanzrisiken, da eine Datenbasis in der Regel fehlt und die Eintrittswahrscheinlichkeit für ein bestimmtes operationelles Risikoereignis bis heute ad hoc nicht ohne weiteres bestimmt werden kann. Hinsichtlich der Bestimmung der Eintrittswahrscheinlichkeit haben sich bislang die beiden kontroversen Lager der qualitativen und der quantitativen Risiken herausgebildet.

In diesem Workshop wollen wir die Entwicklung des Risikomanagements im Bereich der operationellen Risiken bis zur heutigen Diskussion der qualitativen und quantitativen Risiken aufzeigen und das Für und Wider der verschiedenen Ansätze diskutieren. Weiterhin werden praxisorientierte pragmatische Ansätze präsentiert, ohne auf einen theoretischen Hintergrund zu verzichten.

[Logo] CAST e.V. [Logo] GI

Dieser Workshop wird gemeinsam organisiert vom CAST e.V. und der Fachgruppe Management von Informationssicherheit (SECMGT) der Gesellschaft für Informatik e.V. (GI).

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Wolfgang Böhmer
Technische Hochschule Darmstadt (TUD)
Tel.: +49 (0) 151/16733424
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025