Freies Vortragsprogramm Practical Linux Firmenvorträge Workshops Kongresse 
Übersicht Telephony-Summit Business & Behördenkongress 

Business & Behördenkongress (Mi, 03.05.2006)

IT-Risikomanagement mit Open-Source-Werkzeugen

von Michael Mirold (inoplex AG)

Mittwoch, 03.05.2006, Saal 6.2, 16:00-17:00 Uhr

IT-Risikomanagement bezeichnet die interdisziplinäre Aufgabe, Bedrohungen im IT-Bereich zu identifizieren, ihre Auswirkungen abzuschätzen und organisatorische sowie technische Maßnahmen zu implementieren, die diese Risiken kosteneffizient reduzieren.

Moderne IT-Service-Management-Frameworks wie ITIL oder COBIT setzen ein geeignetes Risikomanagement inzwischen ebenso voraus wie die gesetzlichen Vorgaben des KonTraG. Auch Best-Practice-Werke im Security-Bereich wie ISO 17799 bzw. ISO 27000 oder das Grundschutzhandbuch des BSI sehen abseits des niedrigen Schutzbedarfs in der Durchführung von Risikoanalysen eine Notwendigkeit.

Wie die Integration von Risikomanagement-Prozessen in das "Daily Business" von Unternehmen und Behörden jedoch geschehen soll und kann, darüber herrscht Verunsicherung. Fast scheint es wie ein Tabu und ansonsten ausschweifende Standards kommen über ein einsilbiges "Führen Sie ein Risikomanagement durch" nicht hinaus. Über das "wer", "wann", "wie" oder "warum" verliert man kein Wort. Einheitliche Vorgehensweisen existieren schlichtweg nicht. Dies führt im besten Falle dazu, dass das Thema vernachlässigt wird und hinterlässt im schlimmsten Fall verbrannte Erde, die den "Risikomanagement"-Begriff auf lange Zeit zum Management-Unwort verkommen lässt.

Am Beispiel einer deutschen Großstadt wird gezeigt, wie mit der Unterstützung von Open-Source-Werkzeugen ein Risikomanagement-Prozess "sanft" in die Arbeitsabläufe von Administratoren, Anwendern und IT-Entscheidern integriert werden kann.

Über den Autor Michael Mirold:

Michael Mirold, Jahrgang 1977, studierte an der Universität
des Saarlandes Informatik und ist Technologie-Vorstand der inoplex AG, Saarbrücken. Im Januar 2003 gründete Michael Mirold gemeinsam mit Kommilitonen und mit der Unterstützung verschiedener Professoren den Spin-Off "inoplex AG", bei dem er bis heute dem Bereich "Forschung und Entwicklung" vorsteht. Als Leiter des Produktbereichs "IT-Risikoanalyse und -management" gelten innovative und automatisierbare Methoden der quantitativen Risikobewertung von IT-Infrastrukturen ebenso seinem Interesse wie die "sanfte" Einführung eines IT-Risikomanagements in die Geschäftsprozesse mittlerer bis großer Unternehmen. Als Abwechslung zu seiner beruflichen Tätigkeit ist Michael Mirold leidenschaftlicher "Debian"-Benutzer und C++-Entwickler mit Schwerpunkt auf Intrusion Detection Systemen und Ereigniskorrelation.