Das unabhängige Netzwerk von Microsoft-Anwenderunternehmen
Die mbuf-Arbeitsgruppe IT-Security-Management
Ihr Unternehmen ist noch kein mbuf-Mitglied? Nichtmitglieder können an den meisten AG-Veranstaltungen probeweise teilnehmen. Wenden Sie sich bei Interesse bitte an AG-Koordinator Rolf Jenkel. Er wird gerne prüfen, ob und wann ein Mitarbeiter Ihres Unternehmens an einer AG-Veranstaltung teilnehmen kann.
![[ Illustration: AG IT-Security-Management ]](images/licensed/ag_security_small.jpg)
Auf dieser Seite stellen wir Ihnen die Themen und Fragestellungen der AG IT-Security-Management vor. Als mbuf-Mitglied können Sie in dieser AG mitarbeiten und von Erkenntnissen und Erfahrungen der übrigen Mitglieder profitieren. Wenn Sie an einer Mitgliedschaft bei mbuf interessiert sind, finden Sie hier weitere Informationen.
AG-Leitung: Holger Rieger
![[ Foto: Holger Rieger, Leiter der mbuf-Arbeitsgruppe Security-Management ]](images/people/holger_rieger_thumb.jpg)
Die AG Security-Management wird geleitet von Holger Rieger.
Wenn Sie an den Aktivitäten der AG interessiert sind, setzen Sie sich bitte mit Holger Rieger oder mit AG-Koordinator Rolf Jenkel in Verbindung – man wird Ihre Fragen gerne beantworten.
Worum es uns geht
„Wir arbeiten dafür, die Anforderungen an IT-Sicherheitsstandards mit Microsoft-Produkten zu erfüllen. Konsequent.“
IT-Systeme und Daten sind wesentliche Basis der Geschäftsprozesse unserer Unternehmen. Dementsprechend hat die Sicherheit der Informationsverarbeitung (kurz: IT-Sicherheit) eine wesentliche Bedeutung für diese Geschäftsprozesse.
Alle IT-Produkte (Client-/Server-Betriebssysteme, Applikationen etc.) müssen daher Sicherheitsfunktionalitäten bieten, die den Sicherheitsanforderungen der Kunden gerecht werden und die Umsetzung internationaler Standards (wie z.B. ISO27001:2005) unterstützen. Dies trifft im besonderen auf Microsoft zu, da die Produkte dieses Unternehmens aufgrund der weltweiten Verbreitung eines der Hauptziele von Angreifern im „Cyperspace“ darstellen.
Zielsetzung der Arbeitsgruppe IT-Security-Management des Microsoft Business User Forums ist es daher, auf der Grundlage konkreter Erfahrungswerte Sicherheitsanforderungen an Microsoft zu formulieren. Weiterhin wollen wir die Entwicklung von Sicherheitsfunktionen forcieren, die im deutschen Markt und Rechtsraum von besonderer Bedeutung sind (Stichworte: IT-Grundschutz, Datenschutz, usw.). Auf diese Weise wollen wir sicherstellen, dass die Anforderungen entsprechender Sicherheitsstandards mit Microsoft-Produkten erfüllt werden können.
IT-Sicherheit basiert aber auch auf dem Networking von IT-Sicherheitsspezialisten, die Erfahrungswerte austauschen – und damit Anregungen für konkrete Aufgaben im IT-Sicherheitsmanagement ihres Unternehmens erhalten. Dementsprechend fungiert die AG IT-Security-Management auch als ein Netzwerk, in dem unter anderem Frühwarnungen zu Sicherheitslücken ausgetauscht und Hilfestellung bei der Behebung von Sicherheitslücken geleistet werden kann.
Wesentlich ist, dass es in der AG IT-Security-Management sowohl um technologische Aspekte als auch um Fragen der Organisation und Prozessoptimierung geht – denn für die Entwicklung tragfähiger und wirksamer Sicherheitskonzepte müssen organisatorische und technische Maßnahmen kontinuierlich aufeinander abgestimmt werden.
Organisation
Geplant ist, mindestens einmal pro Quartal ein Meeting im Unternehmen jeweils eines Mitgliedes der AG IT-Security-Management durchzuführen.
Fester Bestandteil dieser Meetings soll ein Vortrag des Gastgebers zum IT-Sicherheitsmanagement seines Unternehmens sein. Ergänzen hierzu ist geplant, bei jedem Treffen einen Gast von Microsoft einzuladen, der über aktuelle IT-Sicherheitsthemen und -produkte referieren soll.
Bitte beachten Sie, dass diese Seite nur allgemeine Informationen über die Aktivitäten der mbuf-Arbeitsgruppe Security-Management enthält. Die eigentlichen Aktivitäten der Arbeitsgruppe werden im geschlossenen Mitglieder-Portal vorgestellt und koordiniert.
Wenn Sie an den Aktivitäten der AG interessiert sind, setzen Sie sich bitte mit dem Leiter der Arbeitsgruppe Security-Management oder mit AG-Koordinator Rolf Jenkel in Verbindung – man wird Ihre Fragen gerne beantworten. Sie können gegebenenfalls auch „probeweise“ an einem AG-Termin teilnehmen – auch hierüber wird Herr Jenkel Sie gerne informieren.
Ergänzende Informationen:
AG IT-Security-Management – Fragen und Thesen