eyeDsec auf XINGeyeDsec auf XING
eyeDsec auf kununueyeDsec auf kununu
Ihr Partner für IT-Sicherheit und Datenschutz
03.12.2018 | von: eyeDsec Redaktion

Die eyeDsec GmbH wird neues Mitglied des BF/M:

Unser Geschäftsführer Richard Laqua folgte am 08. November der Einladung des betriebswirtschaftlichen Forschungszentrums für Fragen der mittelständischen Wirtschaft e.V. (kurz BF/M) der Universität Bayreuth. Im Rahmen des Digitalen Gründerzentrums lud das BF/M zur Veranstaltung Informationssicherheitssysteme – Den Hackern auf der Spur?!“ in die IHK Bayreuth. Als erfahrener Unternehmensberater im Bereich Informationssicherheit und Datenschutz ergänzte er mit seinem Vortrag „Etablierung eines ISMS in der Praxis“ die Expertenrunde an diesem Abend mit einem Praxisbeispiel und ebnete der eyeDsec GmbH damit gleichzeitig den Weg in ein neues Netzwerk.

Unsere Chance eine wichtige Lücke im Netzwerk zu schließen

Seit dem 27.11. ist die eyeDsec nun als offizielles Mitglied des BF/M ernannt und damit Teil eines etablierten Netzwerks geworden. Das BF/M baut als gemeinnütziger Verein seit 1979 auf ein breites Fundament von regional ansässigen Mitgliedsunternehmen (KMU). Kerngeschäft ist dabei die Organisation von Netzwerktreffen, Bildungsangeboten und Fachkonferenzen, sowie gemeinsame wissenschaftliche Studien in Kooperation mit der Universität Bayreuth anzustoßen und zu fördern. Hier möchten auch wir als innovatives Unternehmen im Bereich Informationssicherheit uns sehr gerne einbringen, angedacht ist bisher beispielsweise das jüngste Projekt des BF/M: „TeBeISi – Teilzertifizierung im Berufsfeld Informationssicherheit“. Unser gemeinsames Ziel lautet: Transfer von Wissen und Vermittlung von Kompetenz zwischen Wissenschaft und der regionalen Wirtschaft, sowie damit verbundene Forschungs- und Zukunftsfragen zu fördern und dabei explizit die KMU zu stärken. Denn auch wir wissen, dass es in der Informationssicherheit große Wissensdefizite gibt und gerade kleine Unternehmen den Anforderungen nicht ausreichend gewachsen sind. Mit Sensibilisierungskampagnen und Wissensaustausch kann hier bereits viel bewegt werden. Wir erwarten uns daher zahlreiche Synergieeffekte und freuen uns darauf uns künftig in diesem Netzwerk vermehrt einbringen zu dürfen.

Die Teilnehmenden der Fachvortragsreihe an der IHK in Bayreuth

„Informationssicherheitssysteme – Den Hackern auf der Spur?!“

Unter diesem Motto diskutierten wir auf Einladung des BF/M bereits am 08. November gemeinsam mit zahlreichen Teilnehmern in den Räumlichkeiten der IHK Bayreuth. Mit dem Themenabend „Informationssicherheitssysteme – Den Hackern auf der Spur?!“ fand ein, wie wir finden gelungener und abwechslungsreicher Austausch über Herausforderungen statt, mit denen sich Unternehmen im täglichen Umgang mit Informationssicherheitssystemen konfrontiert sehen. Dabei konnten auch wir auf die Frage, was es beim Aufbau eines ISMS bis hin zu einer erfolgreichen Zertifizierung nach ISO 27001 zu beachten gibt, hoffentlich hilfreiche theoretische wie praktische Antworten liefern.

Besonders interessant für uns: die ISO 27001 Zertifizierung aus der Perspektive eines Auditors

Den Anfang der Expertenrunde machte an diesem Abend Thomas Ebel von der SEVEN PRINCIPLES AG, der die ISO Zertifizierungsthematik aus der Perspektive eines Auditors widerspiegelte und den Teilnehmenden hilfreiche Tipps zu den oft aufreibenden und aufwendigen Prozessen einer Zertifizierung mit auf den Weg gab. Er berichtete, dass die ISO nicht nur Unternehmen zahlreiche Regeln auferlegt, sondern sich auch externe Auditoren an Vorschriften zu halten haben. Herr Ebel rät daher Unternehmen, die vor der Entscheidung zu einer Zertifizierung stehen, sämtliche Details mit dem verantwortlichen Auditor im Vorfeld abzuklären; das spart am Ende viel Zeit, Nerven und Kosten. Aber auch ein selbstbewusstes Auftreten ist wichtig. Ein Credo dem wir als Unternehmensberater uns nur anschließen können. Es war für uns spannend, dies einmal aus der Sicht eines Auditors nähergebracht zu bekommen, denn normalerweise stehen wir auf „der anderen Seite“ und sind diejenigen, die gemeinsam mit unseren Kunden Zertifizierungs- und Auditierungs-Prozesse meistern.

Zwischen Wissenschaft und mittelständischer Wirtschaft – Eine spannende Studie

Nicht weniger interessant für uns als Unternehmensberater im Bereich IT-Sicherheit war auch der Beitrag von Herrn Dr. Alexander Sänn, IT-Security Officer bei der TenneT TSO GmbH, der eine aktuelle Gemeinschaftsstudie des BF/M-Bayreuth, der Universität Bayreuth und der SEVEN PRINCIPLES AG zu Informationssicherheits-Management-Systemen bei Energieversorgern (2018) präsentierte. Hier wurden anhand einer empirischen Studie der praktische Nutzen sowie die Erfüllung der Erwartungshaltungen an ein Informationssicherheits-Management-System ermittelt. Die Studie analysierte dabei sämtliche organisatorische Herausforderungen, wie z. B. die Zusammenarbeit mit externen Dienstleistern und die positiven wie negativen Erfahrungen der Unternehmen mit den Beratern. Diese Studie beschäftigte sich exakt mit den Fragen, welchen wir als Berater in unserer Arbeit täglich ausgesetzt sind.

Richard Laqua während seines Vortags „Etablierung eines ISMS in der Praxis“

Der Praxisvortrag der eyeDsec rundete die Expertenrunde schließlich ab

Ideal ergänzt wurde die Vortragsreihe von unserem Geschäftsführer Richard Laqua, der mit seiner Präsentation einen lebhaften Einblick in die wichtigsten praktischen Schritte bei der Etablierung eines ISMS gemäß ISO 27001 erlaubte. Der Aufbau eines funktionierenden ISMS erweist sich für Unternehmen insofern als eine große Herausforderung, als dass Anforderungen exakt umgesetzt und im Sinne eines PDCA (Plan-Do-Check-Act) Kreislaufes kontinuierlich bearbeitet werden müssen. Er verdeutlichte den Teilnehmenden mit Vehemenz und vollem Körpereinsatz, dass der Aufbau eines ISMS bis hin zu einer erfolgreichen Zertifizierung viel Arbeit bedeutet. Dass Unternehmen über ausreichende Ressourcen verfügen, um den unzähligen Anforderungen gerecht zu werden ist in erster Linie natürlich Chefsache. Im Idealfall entscheiden sich Geschäftsführer daher zeitnah, ob sie diesen Anforderungen selbst gerecht werden können oder, sich durch einen externen Berater, wie Richard Laqua Unterstützung holen sollten, um einen Umsetzungsplan für die erfolgreiche Einführung eines ISMS zu erarbeiten. Ein Plan, der den internationalen Anforderungen standhalten kann, denn ist ein ISMS erst einmal erfolgreich implementiert, so das Fazit von Richard Laqua, verschafft es Firmen schon heute einen starken Wettbewerbsvorteil. Dies wird zudem zukünftig bei Auftragsvergaben von Kundenseite immer häufiger vorausgesetzt oder sogar verpflichtend sein. An diesem Abend wurde mehr als deutlich, mit welchen komplexen aber auch zukunftsträchtigen Themen wir uns hier befassen. Es gibt viel zu tun – warten wir es nicht ab.

Die eyeDsec bedankt sich herzlich bei den Organisator/innen des BF/M und der IHK Bayreuth für die Einladung und die anregenden Diskussionen, die auch nach der Veranstaltungen bei einem gemeinsamen Getränk noch fortgeführt wurden. Die gelungene Veranstaltung machte mehr als deutlich, wie wichtig die Zusammenarbeit und der regelmäßige Austausch im Bereich Informationssicherheit ist. Wir freuen uns daher umso mehr auf weitere Veranstaltungen dieser Art und drauf, uns hier als Experten mit einbringen zu dürfen.

Für einen ausführlichen Rückblick auf die Fachvorträge im Rahmen dieser Veranstaltung besuchen verweisen wir auf die Internetseite des BF/M

Sie haben auch Bedarf an unserem Know-How und Best Practice Lösungen im Bereich IT-Sicherheit oder Datenschutz für Ihre Fachkonferenz? Nehmen Sie gerne Kontakt mit uns auf. Das Team der eyeDsec hält regelmäßig Vorträge und Schulungen über aktuelle Themen der Informationssicherheit und des Datenschutzes. Mehr Informationen finden Sie hier