Fachgruppe Cyber Security

Für ISACA ist das Thema Cyber Security von strategischer Bedeutung, weshalb die Fachgruppe Cyber Security gegründet wurde. Das Ziel der Fachgruppe ist es Experten und Spezialisten ein Forum zu bieten und in regelmäßigen Treffen Praxis und Adressatengerechte Hilfestellung zu erarbeiten.

Kontaktdaten

Sollten Sie Interesse an der Mitarbeit in der Fachgruppe Cyber Security haben, nehmen Sie Kontakt über die Funktionsmail Adresse FG-CyberSecurity@isaca.de mit dem FG-Leiter auf.

  • Leiter der Fachgruppe: Andreas Teuscher
  • Stellvertretung: Dirk Schugardt

Definition

  • Begriffsbestimmung: Leitfaden, CSX Nexus, European Cyber Security Implementation
  • Abgrenzung und Gemeinsamkeiten zum Themenbereich Informationssicherheit
  • Quellen: ISACA, ISO/DIN, BITKOM, BSI/ENISA, Bundesregierung, NIST, NAMUR, DKE, VDMA

Anforderungen

  • Schutzbedarf
  • Intern: Welche Maßnahmen sollten ergriffen werden um Firmen und Organisationswerte zu schützen
  • Extern: gesetzlich, regulatorisch z.B. IT-Sicherheitsgesetz, Standard z.B ISO/IEC 27032:2012, Auftraggeber/nehmer
  • Cyber Security in Industrie 4.0: I 4.0 ist ein Zukunftsprojekt in der Hightech-Strategie der deutschen Regierung, mit dem in erster Linie die Informatisierung der Fertigungstechnik vorangetrieben werden soll. Die Technologische Grundlage sind Cyber physische Systeme (Internet der Dinge) und Cyber-Sicherheit ist einer der wesentlichen Aspekte.

Ausbildung

  • Training: CSP, CSF, Schulungen
  • Awareness: Workshops, Praxisnah, hands on
  • Informationsaustausch

Zielgruppen/Stakeholder

  • Mitarbeiter, Auftraggeber, Kunden, -Unternehmensleitung, Manager, Prüfer: intern/extern, Berater, Privatpersonen, Private Haushalte

Nächstes Treffen

Das nächste Treffen der Fachgruppe findet am 12. März 2018 in Neckarsulm statt.

Start: 10 Uhr

Agenda:

  • Begrüßung durch den Ausrichter (TDS) und den FG-Leiter

  • Kurze Vorstellung der Mitglieder und der Gäste

  • Analyse des IT-Governance Artikel Review (Herausgeber)

  • ICS/Industrie 4.0-Sicherheits-Checks für Betreiber (siehe Version 13 im HiDrive), Schwerpunkt liegt auf der Weiterentwicklung des neu erarbeiteten Risiko Modells (siehe Positionierungspapier)

  • Mittagessen (12:00 -12:45 Uhr)

  • Überarbeitung der Cyber-Sicherheits-Checks (Bestehende Leitfaden ) - mit Fokus auf Risiko Modell und Maßnahmentabelle (Anfrage an Karl Friedrich)

  • Mitgestaltung des IT-GRC Kongress 18. und 19. Oktober 2018 in Frankfurt (Call for Paper) unter dem Motto "IT-Compliance in der Praxis - Erste Erfahrungen in der Umsetzung gesetzlicher und aufsichtsrechtlicher Anforderungen"

Ende: ca. 17:30 Uhr

Anschrift: 
Fujitsu TDS GmbH
Konrad-Zuse-Straße 16
74172 Neckarsulm