Wie lässt sich die Erkennung und Bewertung technischer Schwachstellen gemäß Anforderungen der ISO/IEC 27001 umsetzen?
Die zunehmende Digitalisierung von Geschäftsprozessen führt zwangsläufig zu einer Vergrößerung der Angriffsfläche in der überlebenswichtigen IT-Infrastruktur. Wie kann diesem Risiko begegnet werden? Was steht auf dem Spiel und warum kann man nicht erwarten, dass die IT-Abteilung das alleine regelt?
Durch konsequentes Schwachstellenmanagement lässt sich die potentielle Angriffsfläche verkleinern und der Krisenfall vermeiden. Erfahren Sie im Vortrag von Oliver Desch, Trovent Security GmbH, wie ein solches Schwachstellenmanagement in Ihrem Unternehmen nach dem Stand der Technik implementiert und in Ihre Prozesse integriert werden kann.
Unternehmen und Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, sind gemäß der Anforderungen der ISO/IEC 27001 dazu angehalten, sich mit der Erfassung und Risikobewertung von technischen Schwachstellen auseinanderzusetzen. Selbstredend gilt dies für Organisationen, die auf Basis des IT-Sicherheitsgesetzes als kritische Infrastruktur eingestuft werden, aber auch für alle anderen, die ein ISMS nach ISO/IEC 27001 zertifizieren lassen möchten.
Das Erkennen, Bewerten, Priorisieren, Zuweisen und Behandeln von technischen Schwachstellen wird erst mit einem durchdachten Prozess beherrschbar.
Ohne eine Gesamtübersicht der technischen Schwachstellen in der Organisation ist unternehmensweites Risikomanagement nicht möglich, denn es gilt: Ist das Risiko für die IT-Sicherheit und somit für die Informationssicherheit nicht bestimmbar, muss in der Konsequenz vom höchstmöglichen Risiko für das Unternehmen ausgegangen werden.
Oliver Desch verfügt über 20 Jahre technische Erfahrung mit verschiedenen IT-Sicherheitsthemen bei Soft- und Hardwareherstellern und ist nun seit etwa 5 Jahren im Bereich des Business Developments tätig. Sein Schwerpunkt liegt derzeit in der Beratung von Unternehmen im KRITIS-Umfeld zu den Themen Schwachstellenmanagement und Penetrationstests.
Die Trovent Security GmbH ist ein in Bochum ansässiges, junges, innovatives Unternehmen, das sich zum Ziel gesetzt hat, das Cyber-Sicherheitsniveau seiner mittelständischen Kunden signifikant zu erhöhen. Um dieses Ziel zu erreichen, liefert die Trovent dienstleistungsorientierte Lösungen, die technische Infrastruktur und erforderliche Fachkompetenz effektiv bündeln.