Für ISACA ist das Thema Cyber Security von strategischer Bedeutung, weshalb die Fachgruppe Cyber Security gegründet wurde. Das Ziel der Fachgruppe ist es, Experten und Spezialisten ein Forum zum Wissensaustausch zu bieten und in regelmäßigen Treffen Praxis und adressatengerechte Hilfestellungen zur Verbesserung der Cybersicherheit in den Unternehmen und Institutionen zu erarbeiten.

Oder kurz: wir wollen die Welt ein bisschen sicherer machen. Hierzu finden quartalsweise Fachgruppenmeetings (online) statt, von denen ggf. auch einige hybrid durchgeführt werden.

PODCAST:

Einblicke in die Fachgruppe Cyber Security und Vorstellung der Seminare Cyber Security Grundlagen, Cyber Security Practitioner und Cyber Security Practitioner OT - Im Gespräch mit Dirk Schugardt

Themen & Aktivitäten

Folgende Themen stehen im Vordergrund der Fachgruppenarbeit:

  • Leitfäden zur Erhöhung der Cybersicherheit insbesondere die Cyber-Sicherheits-Checks für die Büro-IT wie auch für die operative IT
  • Ausbildung zur Durchführung der Cyber-Sicherheits-Checks mit den Cyber Security Practitioner-Kursen sowie Abstimmung zu den Cyber Security Grundlagen- und den Expertenkursen
  • Erarbeitung möglicher Schutzmechanismen aktuell entstehender bzw. zukünftiger Bedrohungen z. B. durch Maschinen-Learning, Künstliche Intelligenz und Quantencomputing
  • Ergänzung der Cyber-Sicherheits-Checks durch Expertenausarbeitungen zu neuen IT-Sicherheitsstandards, Risikoeinschätzungen, Vorfallsbewältigung und Notfallplanung sowie standardisierter Protokollierung
  • Fachgruppenübergreifende Zusammenarbeit zu den Themen Sicherheit in der Medizintechnik, Cloud-Security und Informationssicherheit

Aktuelle Tätigkeiten:

    • AG SIEM

      Die Arbeitsgruppe erarbeitet Möglichkeiten, die die Vereinheitlichung der Protokollierung sowie der Auswertung unterstützen, damit wichtige Ereignisinformationen aus unterschiedlichen Systemen direkt ausgewertet werden können und eine zeitnahe Reaktion ermöglicht wird. Ein langfristiges Ziel hiervon ist es, durch die Reduzierung des Aufwands auch einen flächendeckenderen Einsatz von Angriffserkennungssystemen wie SIEM zu ermöglichen.

    • AG Incident Response & Notfallplanung

      Die Arbeitsgruppe widmet sich dem Aufbau eines Cyber Incident Managements unter Verwendung bewährter Strukturen​. Diese werden methodisch neu zusammengeführt und punktuell ergänzt durch Prozeduren aus dem Business Continuity Management und weiteren Best Practices zur Erarbeitung übergreifender Handlungsanweisungen.​

    • AG Risk

      Die Arbeitsgruppe widmet sich der Erarbeitung einer Best-Praxis-Anleitung als Ergänzung zum Cyber-Sicherheits-Check für die Methode der Risikoeinschätzung

    • AG Referenzen

      Die Arbeitsgruppe erarbeitet Referenzen der Maßnahmenziele und Basismaßnahmen aus dem Cyber-Sicherheits-Checks zu aktuellen oder artverwandten Standards, wie die neue ISO 27001, BSI-Grundschutz-Kompendium, VDS 10.000 etc. 

Fachgruppeninfos

Sollten Sie Interesse an der Mitarbeit in der Fachgruppe Cyber Security haben, nehmen Sie Kontakt über die Funktions-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. mit der Fachgruppenleitung auf.

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.