Fachgruppe Cyber Security Für ISACA ist das Thema Cyber Security von strategischer Bedeutung, weshalb die Fachgruppe Cyber Security gegründet wurde. Das Ziel der Fachgruppe ist es, Experten und Spezialisten ein Forum zum Wissensaustausch zu bieten und in regelmäßigen Treffen Praxis und adressatengerechte Hilfestellungen zur Verbesserung der Cybersicherheit in den Unternehmen und Institutionen zu erarbeiten. Oder kurz: wir wollen die Welt ein bisschen sicherer machen. Hierzu finden quartalsweise Fachgruppenmeetings (online) statt, von denen ggf. auch einige hybrid durchgeführt werden. PODCAST: Einblicke in die Fachgruppe Cyber Security und Vorstellung der Seminare Cyber Security Grundlagen, Cyber Security Practitioner und Cyber Security Practitioner OT - Im Gespräch mit Dirk Schugardt Themen & Aktivitäten Folgende Themen stehen im Vordergrund der Fachgruppenarbeit: Leitfäden zur Erhöhung der Cybersicherheit insbesondere die Cyber-Sicherheits-Checks für die Büro-IT wie auch für die operative IT Ausbildung zur Durchführung der Cyber-Sicherheits-Checks mit den Cyber Security Practitioner-Kursen sowie Abstimmung zu den Cyber Security Grundlagen- und den Expertenkursen Erarbeitung möglicher Schutzmechanismen aktuell entstehender bzw. zukünftiger Bedrohungen z. B. durch Maschinen-Learning, Künstliche Intelligenz und Quantencomputing Ergänzung der Cyber-Sicherheits-Checks durch Expertenausarbeitungen zu neuen IT-Sicherheitsstandards, Risikoeinschätzungen, Vorfallsbewältigung und Notfallplanung sowie standardisierter Protokollierung Fachgruppenübergreifende Zusammenarbeit zu den Themen Sicherheit in der Medizintechnik, Cloud-Security und Informationssicherheit Aktuelle Tätigkeiten: AG SIEM Die Arbeitsgruppe erarbeitet Möglichkeiten, die die Vereinheitlichung der Protokollierung sowie der Auswertung unterstützen, damit wichtige Ereignisinformationen aus unterschiedlichen Systemen direkt ausgewertet werden können und eine zeitnahe Reaktion ermöglicht wird. Ein langfristiges Ziel hiervon ist es, durch die Reduzierung des Aufwands auch einen flächendeckenderen Einsatz von Angriffserkennungssystemen wie SIEM zu ermöglichen. AG Incident Response & Notfallplanung Die Arbeitsgruppe widmet sich dem Aufbau eines Cyber Incident Managements unter Verwendung bewährter Strukturen. Diese werden methodisch neu zusammengeführt und punktuell ergänzt durch Prozeduren aus dem Business Continuity Management und weiteren Best Practices zur Erarbeitung übergreifender Handlungsanweisungen. AG Risk Die Arbeitsgruppe widmet sich der Erarbeitung einer Best-Praxis-Anleitung als Ergänzung zum Cyber-Sicherheits-Check für die Methode der Risikoeinschätzung AG Referenzen Die Arbeitsgruppe erarbeitet Referenzen der Maßnahmenziele und Basismaßnahmen aus dem Cyber-Sicherheits-Checks zu aktuellen oder artverwandten Standards, wie die neue ISO 27001, BSI-Grundschutz-Kompendium, VDS 10.000 etc. Veröffentlichungen Cyber Security Cyber-Sicherheits-Check Cyber-Sicherheits-Check (Version 2) Cyber-Sicherheits-Check OT Fachgruppeninfos Kontaktdaten Sollten Sie Interesse an der Mitarbeit in der Fachgruppe Cyber Security haben, nehmen Sie Kontakt über die Funktions-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. mit der Fachgruppenleitung auf. Aktuelle Mitglieder Dirk SchugardtFachgruppenleiter Detlef HöstereyStellvertretender Fachgruppenleiter Stefan Ahne Davor Basic | LinkedIn Marc Bennert Alexander Biehl | LinkedIn Murat Böcü Alena Brandenburg | LinkedIn Gerd Dettweiler Markus Dreyer Martin Ennenbach Christian Gerlach | LinkedIn Wolfram Girg Dennis Grebe Dirk Hans Daniel Thomas Heeßel Lukas Heindorfer Sebastian Hoffmann | LinkedIn Detlef Hösterey Daniel Kastner Thomas Klir | LinkedIn Ondřej Kotik Peter Loos | LinkedIn Merten Mirza Horst Moll Thomas Sebastian Muschalik Günther Orth Volker Reers Alexander Röttcher Markus Ruppel Ingo Sauer Jan-Sebastian Schönbrunn | LinkedIn Wolfgang Stadler Andreas Teuscher Prof. Dr. Christoph Wiese Gregor Wittkowski