Sehr geehrter Hr. Haefelfinger, vielen Dank für Ihre Nachricht. Ja, ich kann Ihnen bei der RoI Betrachtung auch von Sicherheitsinvestitionen nur zustimmen. Ohne mich mit den einzelnen Fachgruppen abgestimmt zu haben, sage ich die Unterstützung des Fachbereichs Sicherheit bei Ihrer Kundenbefragung zu. Das Thema möchte ich auch in unserer FB-Runde im Februar zur Diskussion stellen. Viele Grüße, Ihr Manfred Reitenspiess Dr. Manfred Reitenspiess Director Business Development RTP 4 Continuous Services Fujitsu Siemens Computers - We Make Sure Otto-Hahn-Ring 6 D-81739 Muenchen Germany Telephone +49 89 63642393 Telefax +49 89 63647655 Email mailto:manfred.reitenspiess@fujitsu-siemens.com Internet http://www.fujitsu-siemens.com/products/software/cluster_technology/rtp4.htm... Member of Board Service Availability (TM) Forum - www.saforum.org --- Open Specification for Service Availability(TM) --- Speaker GI Computer Society Security and Safety Division - www.gi-fb-sicherheit.de Private mail: manfred@reitenspiess.de - www.reitenspiess.de
-----Original Message----- From: Rolph Haefelfinger [mailto:r.haefelfinger@bluewin.ch] Sent: Friday, January 21, 2005 10:59 To: Reitenspieß Manfred Subject: Gruss von der FGSec aus der Schweiz und eine Anfrage
Sehr geehrter Herr Reitenspiess
Wir sind so stark mit uns selbst beschäftigt, dass wir leider nur sporadisch einen Blick nach Norden zu unserer Schwestergesllschaft werfen.
Die FGSec hat zur Zeit eine Arbeitsgruppe, welche sich mit der nicht ganz trivialen Frage des ROSI (Return on Security Investment) befasst. Warum weil das höhere Management in den Organisationen nicht mehr nur schwarz auf weiss den Sinn von Investitionen im ICT-Sicherheitsbereich einsehen möchte, sondern dies letztlich durch positve Effekte auf die Bottomline nachgewiesen haben möchte. Das ist vermutlich in Deutschland nicht viel anders. Bei der CLUSIF in Frankreich hat eine diesbezügliche Arbeitsgruppe kürzlich ein Arbeitspapier publiziert, das einiges Interessantes darüber enthält, jedoch unserer Ansicht nichts wesentliches Neues zu diesem "tricky" Thema beiträgt.
Meine Fragen: - Hat sich Ihr Fachbereich auch schon mit dieser Thematik befasst? Wenn ja, gibt es darüber schon White Papers? - Würde Ihr Fachbereich grundsätzlich bei einer gezielten Umfrage zu dieser Thematik bei den Sicherheitsfachleuten in Deutschland mitmachen? Wir sind daran einen diesbezüglichen Fragebogen auszuarbeiten. Die Idee kam von einem unserer Arbeitsgruppenmitglied, welches aus Deutschland bei uns mitmacht. Es handelt sich um Hrn. Guido Gluschke, Geschäftsführer der VICCON in Ettlingen. Möglicherweise kennen sie ihn.
Ich hoffe, Sie haben das 2005 gut begonnen und würde mich freuen von Ihnen zu hören.
Mit freundlichen Grüssen
Rolph L. Haefelfinger Präsident FGSec - president@fgsec.ch "The Information Security Society of Switzerland" Route des Pléiades 23A CH-1807 Blonay/VD tel +41 21 943 5017 fax ..18 mobile +41 21 943 5018