Ausgerichtet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) fand der 14. Deutsche IT-Sicherheitskongress vom 19. bis 21. Mai 2015 unter dem Motto „Risiken kennen, Herausforderungen annehmen, Lösungen gestalten“ statt. Zum Programm bei trugen auch Boban Kršić, Chief Information Security Officer (CISO) der DENIC, und Alexander Koderman, Abteilungsleiter verinice der SerNet GmbH.
Der Vortrag der beiden beschäftigte sich mit dem Informationssicherheits-Managementsystem der deutschen TLD-Registry als Prävention gegen Cyber-Bedrohungen. Im Fokus standen die speziell für den Betrieb einer zentralen Internet-Infrastruktur notwendigen Schritte beim Aufbau des erforderlichen Risikobehandlungsmodells, das aus den strategischen Geschäftszielen abgeleitet wurde, sowie dessen Steuerung mit Hilfe diverser Key-Performance-Indikatoren (KPI); daneben wurde aber auch das Modell als generische Referenz für andere Organisationen diskutiert.
An dieser Stelle kam Co-Referent Alexander Koderman ins Spiel: Weil der gesamte Risikograph mit seiner Vielzahl von Beziehungen sich mit herkömmlichen Office-Tools nicht mehr abbilden ließ, setzt DENIC seit 2013 auf verinice. Das von SerNet entwickelte Open-Source-Tool eignet sich zur Implementierung von BSI IT-Grundschutz genauso wie für den komplexen Betrieb eines ISMS nach der internationalen Norm ISO/IEC 27001. Koderman, der bei SerNet verinice als Projektleiter federführend betreut, erläuterte, wie die mit seiner Unterstützung entstandene, an DENICs Erfordernisse angepasste Software-Lösung in der Lage ist, nicht nur das gesamte ISMS zu modellieren, sondern zugleich auch das Risikomanagement mit abzubilden und dadurch die Aufbereitung und Präsentation der Ergebnisse für die Entscheidungsträger im Unternehmen zu ermöglichen.
Den vollständigen Bericht der DENIC e.G. zum 14. Deutschen IT-Sicherheitskongress können Sie hier im PDF-Format nachlesen. Besonderer Dank gilt der DENIC für die Bereitstellung des Artikels.
