Liebe Kolleginnen und Kollegen, der AK KRITIS der FG SECMGT hat bereits ordentlich Fahrt aufgenommen und sich am 7. Oktober ein weiteres Mal getroffen, wie letztens angekündigt. In den nächsten Terminen möchte unser AK KRITIS herausarbeiten die Besonderheiten kritischer Informations- und Kommunikationsinfrastrukturen (insbesondere in Abgrenzung zu Business Continuity) und die Anforderungen für Entwurf und Implementierung komplexer Systeme, welche Eingang finden sollen in Lehre, Ausbildung und Weiterbildung und in einer Art Leitfaden für "resiliente" Softwaresysteme münden sollen. Wer daran mitwirken möchte, sollte sich bitte bei mir melden. Vielen Dank! Der nächste Termin wird jedenfalls schon im Dezember stattfinden. Um dem Thema KRITIS weitere Sichtbarkeit zu verschaffen, haben wir in der FG SECMGT beschlossen, auf der Jahrestagung der FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.) einen Workshop anzubieten, der sich mit Interessenkonflikten im Kontext kritischer Infrastrukturen beschäftigt (siehe http://www.secmgt.de/weitere-veranstaltungen/kritis-workshop-auf-fiff-jt-201...), zu dem wir hiermit gerne einladen. Der besagte Workshop findet am Samstag, den 12. November 2012, von 14:30 Uhr bis 17:30 Uhr an der Hochschule München statt. Ziel dieses Workshops ist es u.a., auf die Aktivitäten des AK KRITIS der FG SECMGT hinzuweisen und weitere Interessenten für eine Mitarbeit in diesem AK zu gewinnen. @ Fr. Winter & Hr. Federrath: Ich gehe doch recht in der Annahme, dass diese Veranstaltung damit auch zu den GI-Veranstaltungen zählt, die im Rahmen des neuen Bahnkontingents genutzt werden können, richtig? Mit freundlichen Grüßen Dipl.-Inf. Bernhard C. Witt Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" sowie Sprecher der GI-Fachgruppe "Management von Informationssicherheit" (seit 2009) ----------------------------------------- it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt@it-sec.de www.it-sec.de Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- -----Ursprüngliche Nachricht----- Von: fb-lg-bounces@gi-fb-sicherheit.de [mailto:fb-lg-bounces@gi-fb-sicherheit.de] Im Auftrag von Bernhard C. Witt Gesendet: Mittwoch, 7. September 2011 09:40 An: Leitungsgremium des GI-Fachbereiches Sicherheit Cc: Leitungsgremium Secmgt Betreff: [FB-LG] AK KRITIS der FG SECMGT gegründet Liebe Kolleginnen und Kollegen, am 2. September 2011 wurde in Bonn der AK Kritische Informations- und Kommunikationsinfrastrukturen (AK KRITIS) der FG SECMGT offiziell gegründet. 11 Teilnehmer sind zur Gründungsversammlung erschienen und haben sorgfältig das Für und Wider dieser Gründung abgewogen. Am SECMGT-Workshop zum Management von Informationssicherheit kritischer Infrastrukturen am 10. Juni 2011 waren sogar 23 Teilnehmer zu verzeichnen, so dass dieser Bereich aus Sicht der FG SECMGT über eine ausreichende Aktivenbasis verfügt. Aufgrund der thematischen Nähe zu SECMGT-Themen soll der Status als AK der FG SECMGT beibehalten werden. In der Diskussion kristallisierten sich als potenzielle Schwerpunkte für den AK KRITIS vorerst heraus: * Zusammentragen der hinsichtlich der Informations- und Kommunikationstechnik relevanten Aspekte (inkl. Organisationen, Standards und Einrichtungen) kritischer Infrastrukturen * Mitwirkung bei der Standardisierung hinsichtlich sektorenübergreifender Zusammenhänge * Ermittlung von Handlungsanweisungen im Kontext der Gestaltung kritischer Informations- und Kommunikationsinfrastrukturen zur Qualitätssicherung * Bedeutung der physischen Sicherheit von Informations- und Kommunikationsinfrastrukturen * Sensibilisierung von Forschung und Lehre wissenschaftlicher Einrichtungen sowie von Ausbildungsberufen der IHK für KRITIS-taugliche Herangehensweisen * Etablierung einer einrichtungsübergreifenden Sichtweise über kritische Informations- und Kommunikationsinfrastrukturen * Zusammenarbeit mit dem Fachbereich Informatik und Gesellschaft zur gesellschaftlichen Bedeutung der kritischen Informations- und Kommunikationsinfrastrukturen Am 7. Oktober 2011 trifft sich der AK KRITIS das nächste Mal und wird dabei tiefer in seine Arbeitsplanung einsteigen. Wer daran teilnehmen möchte, möge sich bitte direkt an mich wenden. Anbei erhalten Sie zudem meine Folien zur Gründungssitzung zur Kenntnis. Mit freundlichen Grüßen Dipl.-Inf. Bernhard C. Witt Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" sowie Sprecher der GI-Fachgruppe "Management von Informationssicherheit" (seit 2009) ----------------------------------------- it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt@it-sec.de www.it-sec.de Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- -----Ursprüngliche Nachricht----- Von: fb-lg-bounces@gi-fb-sicherheit.de [mailto:fb-lg-bounces@gi-fb-sicherheit.de] Im Auftrag von Bernhard C. Witt Gesendet: Donnerstag, 19. Mai 2011 20:56 An: Leitungsgremium des GI-Fachbereiches Sicherheit Cc: Leitungsgremium Secmgt; dirk.schadt@gmail.com Betreff: [FB-LG] SECMGT-Beschluss zur Einrichtung eines AK KRITIS der FGSECMGT Liebe Kolleginnen und Kollegen, wie bei der letzten FB-LG-Sitzung angekündigt (und im Protokoll der letzten FB-LG-Sitzung festgehalten), haben wir seitens der FG SECMGT heute beschlossen, innerhalb unserer FG einen AK KRITIS einzurichten, um innerhalb der GI das Thema KRITIS dauerhaft und sichtbar verankern zu können. Vom bestehenden LG der FG KRITIS wird dieser Schritt unterstützt. Am 10. Juni soll auf unserem Workshop zum "Management von Informationssicherheit kritischer Infrastrukturen" der AK KRITIS etabliert werden. Für diesen Workshop wurde aus unserer Sicht ein interessantes Programm zusammengestellt, das hoffentlich zeigen wird, dass das Interesse an KRITIS-Themen (bereits unter dem Blickwinkel des Managements) ausreichend groß ist. Die bisherige Anmeldelage stimmt uns zuversichtlich. Am 10. Juni wollen wir uns mit dem konkreten Umgang mit sowohl logistischen, als auch technischen Herausforderungen besonders schützenswerter Infrastrukturen unter Berücksichtigung der aktuellen Gefährdungslage beschäftigen. Dieser Workshop soll eine regelmäßige Fortsetzung (z.B. zu Smart Grids, Sicherheitskonzepte im TK-Sektor, etc.) finden, zu deren Vorbereitung die FG SECMGT ihre bewährten Ressourcen und Prozesse zur Verfügung stellt. Unser AK KRITIS ist nicht als Konkurrenz zur FG KRITIS zu verstehen, sondern als deren Unterstützung (da sich bisher innerhalb der FG KRITIS leider kein neues LG gefunden hat, das selbst entsprechende Aktivitäten entwickeln könnte) und ggf. als zukünftige Wirkungsstätte für Mitglieder der FG KRITIS, FALLS die FG KRITIS innerhalb des FB Sicherheit geschlossen werden sollte. Insoweit soll mit der AK-Gründung für die kommende FB-LG-Sitzung am 23.11.2011 lediglich eine Option für die Zukunft der FG KRITIS zur Verfügung stehen, wie bereits bei der letzten FB-LG-Sitzung in Aussicht gestellt. Folgenden Beschluss hat das LG der FG SECMGT heute (19.05.2011) einstimmig getroffen: "Die FG SECMGT richtet mit Wirkung zum 10. Juni 2011 einen Arbeitskreis Kritische Infrastrukturen (AK KRITIS) ein, der sich mit den Anforderungen, Vorgehensweisen und praktischen Erfahrungen hinsichtlich des Schutzes kritischer Infrastrukturen beschäftigt. Die bestehende FG KRITIS soll dem AK KRITIS zugeordnet werden, sofern der FB Sicherheit der Zuordnung der FG KRITIS zur FG SECMGT zustimmt. Der AK KRITIS bestimmt selbst über seine Ziele und die Maßnahmen zur Zielerreichung. Der AK KRITIS bestimmt aus seiner Mitte ein Leitungsgremium, dessen Sprecher bzw. Sprecherin kraft Amt in das LG der FG SECMGT als Fachexperte bzw. Fachexpertin für kritische Infrastrukturen kooptiert wird. Mitglieder des Leitungsgremiums des AK KRITIS müssen persönliche GI-Mitglieder sein. Das Leitungsgremium des AK KRITIS ist berechtigt, auch Nicht-GI-Mitglieder beratend zu seinem Leitungsgremium hinzuziehen. Mitglied des AK KRITIS ist jede Person unbeachtlich des Vorliegens einer GI-Mitgliedschaft, die gegenüber dem Sprecher der FG SECMGT bzw. des AK KRITIS ihr Interesse zur Mitwirkung im AK KRITIS bekundet hat bzw. der bisherigen FG KRITIS angehört. Das Leitungsgremium des AK KRITIS wird auf der Sitzung des LG der FG SECMGT am 10. Juni 2011 bestimmt. Interessierte an einer Mitgliedschaft im LG des AK KRITIS dürfen sich gerne unabhängig von einer Teilnahme am 10. Juni 2011 bereits vorab beim Sprecher der FG SECMGT melden." Für Rückfragen stehe ich gerne zur Verfügung. In der Hoffnung, damit innerhalb des FB Sicherheit einen konstruktiven Beitrag geleistet zu haben, mit freundlichen Grüßen Dipl.-Inf. Bernhard C. Witt Berater für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010) sowie Sprecher der GI-Fachgruppe Management von Informationssicherheit (seit 2009) ----------------------------------------- it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt@it-sec.de www.it-sec.de Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- _______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg