Liebe Kolleginnen und Kollegen, wie Sie der Mail von Frau Winter entnehmen konnten, kandidiere ich für das Amt des FB-Sprechers. Damit Sie sich auch schon vor der Sitzung kommender Woche ein erstes Bild machen können, möchte ich Ihnen kurz meine Ziele vorstellen, die mich zu dieser Kandidatur bewogen haben: 1. Vernetzung zwischen den FGs & anderen FBs Sicherheit ist ein Querschnittsthema. Zudem ist eine zunehmende technische Konvergenz und Allgegenwart technischer Systeme bzw. automatisierter Informationsverarbeitung feststellbar. Der FB hat sich als ernst zu nehmende und insgesamt gut aufgestellte Einrichtung innerhalb der GI etabliert. Obwohl es naturgemäß viele Themen gibt, die "zwischen" einzelnen FGs angesiedelt sind bzw. das Aufgabenfeld mehrerer FGs betreffen, findet eine FG-übergreifende Zusammenarbeit meiner Wahrnahme nach bisher nur in wenigen Ausnahmefällen statt. Dies würde ich gerade angesichts der zunehmenden Wichtigkeit entsprechender ganzheitlicher Sichtweisen gerne ändern wollen und tatkräftig an entsprechenden FG-übergreifenden Projekten mitwirken. Zugleich sind viele Sicherheitsaspekte faktisch eingebettet in andere Themen. Das beginnt dabei, dass es m.E. sinnvoller wäre, in den Bachelorstudiengängen bereits in den einzelnen Grundlagenvorlesungen jeweils eine Unterrichtseinheit zu Sicherheitsfragen zu integrieren, als separate Lehrveranstaltungen mühsam im Pflichtkanon unterbringen zu müssen, für die sich im Hochschulalltag nur selten jemand findet. Anders sieht das im Masterprogramm aus, wo gezielte Schwerpunktsetzungen üblicherweise leichter institutionell unterzubringen sind. Ferner gibt es seitens des FB Sicherheit z.B. unmittelbare Schnittmengen zu FBs wie "Informatik und Gesellschaft" (etwa hinsichtlich ethischer Fragen der Sicherheit), zu "Informatik in Recht und öffentlicher Verwaltung" (etwa hinsichtlich des Sicherheitsrechts, das durch die Feststellungen des Bundesverfassungsgerichts ob eines Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und der Notwendigkeit zur Gewährleistung der Datensicherheit nach dem Entwicklungsstand der Fachdiskussion in Abhängigkeit zum Schutzbedarf der Daten) oder zur "Wirtschaftsinformatik" (etwa beim Management von Informationssicherheit). Daher betrachte ich es als eine besondere Aufgabe für einen Sprecher des FB Sicherheit, hier zu einer FB-übergreifenden Diskussion beizutragen. 2. Arbeitsfähige Strukturen des FB Sicherheit Zumindest im letzten Jahr fehlte es dem FB im übertragenen Sinne an einer wesentlichen Eigenschaft, der "Zuverlässigkeit". Es kann und darf nicht sein, dass Einladungen zu den beiden Sitzungen des FB-Leitungsgremiums nicht oder zu spät versandt werden, so dass sogar statutenmäßig vorgeschriebene Wahlfristen versäumt werden. Vieles lässt sich in einem standardisierten Prozess abbilden und damit verlässlich abarbeiten. Ich würde daher gerne das in meiner FG etablierte Modell auf den FB übertragen und damit sicherstellen, dass sämtliche Anforderungen zur Formalia wie selbstverständlich eingehalten werden und damit auch nicht weiter diskutiert werden müssen. Soweit Themen der FG-übergreifenden Vernetzung längerfristig zu behandeln sind, da diese eine Vielzahl von Fragestellungen aufwerfen, halte ich die - ja bereits im FB angedachte - Gründung von AKs für sinnvoll, die aber einer aktiven Begleitung seitens des FBs benötigen. Als besonders vielversprechend betrachte ich in diesem Zusammenhang die (zuletzt aus formalen Gründen) verschobenen Gründung eines AK "Datenschutz und IT-Sicherheit im Gesundheitswesen". Hierzu bedarf es einer verbindlichen Federführung, die verschiedenen Schnittmengen der FGs (und korrespondierender Einrichtungen außerhalb der GI!) in einer Art "Arbeitsprogramm" zu bündeln und aktiv Mitstreiter zu suchen, damit eine "lebensfähige" Struktur entsteht. Sinnvollerweise liegt diese Federführung im FB. 3. Vernetzung von Theorie & Praxis Den FB Sicherheit zeichnet innerhalb der GI im besonderen Maße aus, dass hier neben der wissenschaftsorientierten Ausrichtung die Praxis als gleichberechtigter Partner angesehen wird. Die Diskussion, inwieweit die GI eben AUCH ein Berufsverband für in der Praxis tätige Informatiker und Informatikerinnen ist, hat bereits erfreulicherweise innerhalb der GI begonnen. Aufgrund unserer besonderen Stellung kann der FB hier initiativ Wirkung für die gesamte GI zeigen, indem z.B. unter der Obhut des FB für die Praxis taugliche Leitfäden etc. erstellt werden, wie sie teilweise etwa seitens der BITKOM bereits bestehen. Dies hätte auch den Vorteil, dass Vertreter der Praxis auch im Publikationswesen der GI sichtbar werden, denn Praktiker reichen nur selten Paper zu wissenschaftlichen Fachtagungen ein. Andererseits ist immer wieder feststellbar, dass Anfragende aus der Praxis nicht wissen, an welchen Hochschulen überhaupt entsprechende Lehrstühle zu Sicherheitsthemen (und mit welchem Zuschnitt) eingerichtet sind, so dass hier eine strukturierte und stets aktuell gehaltene Zusammenstellung hilfreich wäre. Diese Zusammenstellung sollte m.E. sinnvollerweise der FB in die Wege leiten. Schließlich existieren bereits innerhalb aller FGs fundierte, auch für einen umfassenderen Kreis interessante Paper, Forschungsergebnisse und Praxiserfahrungen, die es wert wären, unter dem Signet der GI gesondert veröffentlicht zu werden. Dies kann einerseits als LNI-Reihe und andererseits als Sonderheft innerhalb des Informatik-Spektrums erfolgen. Damit dies klappt, wird eine verantwortliche Person benötigt, die das koordiniert. Diese Person sollte eng mit der FB-Leitung verbunden sein. Zur Umsetzung dieser drei Projekte stehe ich in der Funktion als FB-Sprecher zur Verfügung. Es würde mich freuen, wenn diese Projekte (am 17.11.) die Zustimmung des FB Sicherheit erhalten und freue mich über die damit verbundene Diskussion im FB. Mit freundlichen Grüßen Dipl.-Inf. Bernhard C. Witt Berater für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010) sowie Sprecher der GI-Fachgruppe Management von Informationssicherheit (seit 2009) ----------------------------------------- it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt@it-sec.de www.it-sec.de Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann -----------------------------------------