An die hundert internationale Experten für IT und Informationssicherheit trafen sich zum Symposium in Wien vom 28. bis 29. Oktober.
Unter dem Leitthema „Ist IKT-Sicherheit grenzenlos?“ tagte die alle zwei Jahre stattfindende Vis!t (Verwaltung integriert sichere Informationstechnologie) vom 28. bis 29. Oktober in Wien. Sicherheitsexpertinnen und –experten der Verwaltung aus Deutschland, Österreich, der Schweiz und Luxemburg diskutierten die Herausforderungen, welche neue Technologien und Angriffsszenarien für öffentliche Einrichtungen in technischer, rechtlicher und organisatorischer Sicht mit sich bringen. Die Themen reichten von Gesundheitsdaten, über Standards und Prüfverfahren bis hin zu konkreten Lösungsansätzen und Vorzeigeinitiativen.
Luxemburg war durch Experten des Wirtschaftsministeriums, Security Made In Lëtzebuerg g.i.e., Agence eSanté g.i.e. und der Universität Luxemburg vertreten. Dipl.-Inf. (FH) Heiko Zimmermann von Agence eSanté erläuterte die legalen Aspekte, sowie das technische Konzept und die Realisierung der elektronischen Gesundheitsakte in Luxemburg. Unter dem Titel „Manipulation ist die Pest unserer Zeit“ erklärte Prof. Dipl.-Psych. Georges Steffgen von der Universität Luxemburg in seinem Diskurs zu potentiellen Präventionsmaßnahmen, wie die vielfältigen Interessen, Kompetenzen und Bedürfnisse des Menschen sich positiv oder negativ auf die Informationssicherheit auswirken können.
Viel Interesse galt MONARC, der von CASES entwickelten Methodologie zur Optimierung der Risikoanalyse in den jeweiligen Wirtschafts- und Verwaltungssektoren. „Der kollaborative Ansatz im Risikomanagement führt zu zuverlässigen und somit vergleichbaren Ergebnissen, die wiederholbare Entscheidungsprozesse ermöglichen. Sicherheit wird zugänglich. Informationssicherheit darf weder als eine individuelle Aufgabe, noch als ein aus Kosten- und Komplextitätsgründen unerreichtes Ziel angesehen werden“, betonte François Thill vom luxemburgischen Wirtschaftsministerium und unterstrich die Notwendigkeit einer gemeinsamen Taxonomie pro Kontext.
Zum Thema „BIG DATA – Chancen und Risiken“ fand eine Podiumsdiskussion mit hochrangigen Vertretern des IT-Sicherheitssektors statt. Im Vordergrund der Diskussion standen der Datenschutz, sowie der Rechtsanspruch der Nutzer auf Anonymisierung ihrer Daten. „Anonymisierung zu garantieren, wird sehr schwierig.“, so Raphaël Vinot von CIRCL, dem nationalen CERT. „Viel wichtiger ist die Zugriffskontrolle d.h. zu wissen wer auf meine Daten wann und wo zugreift.“ CIRCL hat eigens zu dieser Problematik Programme entwickelt, die bereits erfolgreich eingesetzt wurden.
Raphaël Vinot, Experte bei CIRCL und François Thill vom Wirtschaftsministerium überreichen Prof. Dr. Reinhard Posch, Wissenschaftlicher Gesamtleiter A-SIT, Österreich, den von CIRCL entwickelten USB-Cleaner.
Unter dem Leitthema „Ist IKT-Sicherheit grenzenlos?“ tagte die alle zwei Jahre stattfindende Vis!t (Verwaltung integriert sichere Informationstechnologie) vom 28. bis 29. Oktober in Wien. Sicherheitsexpertinnen und –experten der Verwaltung aus Deutschland, Österreich, der Schweiz und Luxemburg diskutierten die Herausforderungen, welche neue Technologien und Angriffsszenarien für öffentliche Einrichtungen in technischer, rechtlicher und organisatorischer Sicht mit sich bringen. Die Themen reichten von Gesundheitsdaten, über Standards und Prüfverfahren bis hin zu konkreten Lösungsansätzen und Vorzeigeinitiativen.
Luxemburg war durch Experten des Wirtschaftsministeriums, Security Made In Lëtzebuerg g.i.e., Agence eSanté g.i.e. und der Universität Luxemburg vertreten. Dipl.-Inf. (FH) Heiko Zimmermann von Agence eSanté erläuterte die legalen Aspekte, sowie das technische Konzept und die Realisierung der elektronischen Gesundheitsakte in Luxemburg. Unter dem Titel „Manipulation ist die Pest unserer Zeit“ erklärte Prof. Dipl.-Psych. Georges Steffgen von der Universität Luxemburg in seinem Diskurs zu potentiellen Präventionsmaßnahmen, wie die vielfältigen Interessen, Kompetenzen und Bedürfnisse des Menschen sich positiv oder negativ auf die Informationssicherheit auswirken können.
Viel Interesse galt MONARC, der von CASES entwickelten Methodologie zur Optimierung der Risikoanalyse in den jeweiligen Wirtschafts- und Verwaltungssektoren. „Der kollaborative Ansatz im Risikomanagement führt zu zuverlässigen und somit vergleichbaren Ergebnissen, die wiederholbare Entscheidungsprozesse ermöglichen. Sicherheit wird zugänglich. Informationssicherheit darf weder als eine individuelle Aufgabe, noch als ein aus Kosten- und Komplextitätsgründen unerreichtes Ziel angesehen werden“, betonte François Thill vom luxemburgischen Wirtschaftsministerium und unterstrich die Notwendigkeit einer gemeinsamen Taxonomie pro Kontext.
Zum Thema „BIG DATA – Chancen und Risiken“ fand eine Podiumsdiskussion mit hochrangigen Vertretern des IT-Sicherheitssektors statt. Im Vordergrund der Diskussion standen der Datenschutz, sowie der Rechtsanspruch der Nutzer auf Anonymisierung ihrer Daten. „Anonymisierung zu garantieren, wird sehr schwierig.“, so Raphaël Vinot von CIRCL, dem nationalen CERT. „Viel wichtiger ist die Zugriffskontrolle d.h. zu wissen wer auf meine Daten wann und wo zugreift.“ CIRCL hat eigens zu dieser Problematik Programme entwickelt, die bereits erfolgreich eingesetzt wurden.
Raphaël Vinot, Experte bei CIRCL und François Thill vom Wirtschaftsministerium überreichen Prof. Dr. Reinhard Posch, Wissenschaftlicher Gesamtleiter A-SIT, Österreich, den von CIRCL entwickelten USB-Cleaner.
