Wenn Bremen wüsste, was Bremen weiß

Vor dem Hintergrund der Einführung und Vernetzung immer neuer IT-Systeme in Unternehmen, Banken und Behörden stellt sich gerade für IT-Sicherheitsverantwortliche die Frage, wie eine angemessene IT-Sicherheit innerhalb ihrer Organisation gewährleistet werden kann. Da die IT-Sicherheit für die Mitarbeiter häufig eine Einschränkung darstellt, stehen Sicherheitsverantwortliche oftmals vor dem Problem, die Durchsetzung angemessener Sicherheitsmaßnahmen vor der Geschäftsleitung, aber auch den Mitarbeitern  zu argumentieren. Weil aber die Einführung neuer Technologien häufig mit Sicherheitsrisiken verbunden ist, müssen Sicherheitsverantwortliche diese Risiken kennen und geeignete Gegenmaßnahmen bereitstellen.

„Wenn Bremen wüsste, was Bremen weiß“ ist das Motto des Bremer Security-Forums, welches das TZI, die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) und die Siemens AG, Bremen, am 21.Januar 2004 ins Leben gerufen haben. Ziel ist es, damit ein Netzwerk von Unternehmen und öffentlichen Verwaltungen auf dem Gebiet der IT-Sicherheit zu schaffen und das Wissen über die IT-Sicherheit im Land Bremen und Umgebung zu bündeln. Im Rahmen des Erfahrungsaustausches wollen die Teilnehmer aktuelle Trends, Technologien und Möglichkeiten auf dem Gebiet der IT-Sicherheit vorstellen und erörtern. Darüber hinaus sollen den Teilnehmern Argumentationshilfen mitgegeben werden, wie die Umsetzung geeigneter Sicherheitsmaßnahmen gegenüber der Geschäftleitung auch unter wirtschaftlichen und rechtlichen Gesichtspunkten vertreten werden kann.

Bisher  wurden Veranstaltungen zu den Fokusthemen WLAN-Sicherheit, rechtliche Aspekte der Internetnutzung am Arbeitsplatz und Etablierung eines Sicherheitsmanagement-Prozesses durchgeführt. Dabei wird in der zweiten Hälfte der zweistündigen Veranstaltungen in der Regel eine offene Diskussionsrunde zu aktuellen Themen und Erfahrungen der IT-Sicherheit geführt. So steht der Erfahrungsaustausch im Vordergrund und bietet den Teilnehmer die Möglichkeit, neue Impulse für ihre tägliche Arbeit zu bekommen.

Neben den quartalsweise durchgeführten Veranstaltungen können sich die Teilnehmer über eine eingerichtete Community per E-Mail gegenseitig informieren und Fragen an die Gruppe stellen wie z.B. über neueste Sicherheitsvorfälle.

Aktuell gehören über 40 feste Teilnehmer zu der BremSec-Community – Tendenz weiter steigend. Zu den Teilnehmern zählen u.a. EADS, DaimlerChrysler, datenschutz nord sowie Banken und Behörden. Besonders hervorzuheben ist in diesem Zusammenhang die Zusammenarbeit mit der GDD, so dass eine enge Verbindung zu einem Forum für Datenschutzverantwortliche gegeben ist: Nicht nur im Gesundheitswesen wird offenbar, wie eng die Problematik des Datenschutzes mit der IT-Sicherheit verknüpft ist. Als zukünftige Zielsetzung des Forums gehört des Weiteren die Initiierung von Projektpartnerschaften aus Forschung, Industrie und öffentlichen Verwaltungen im Bereich der IT-Sicherheit.

Da wir im TZI den regionalen Technologietransfer als eine unserer Hauptaufgaben ansehen, ist eine Kooperation mit Bremer Unternehmen wie z.B. der Siemens AG von zentraler Bedeutung für uns. Neben der gemeinsamen Durchführung von Veranstaltungen wie dem BremSec-Forum gibt es eine ganze Reihe von weiteren Ansätzen der Zusammenarbeit. Hierzu zählen u.a. gemeinsame Entwicklungs- und Realisierungsprojekte, Durchführung von Studien, Schulungen, Diplomarbeiten etc. Wenn Sie Interesse an einer solchen Kooperation mit uns haben oder an dem BremSec-Forum teilnehmen möchten, so sprechen Sie uns gerne an!

Dr. Karsten Sohr