Spring zum Hauptinhalt Spring zum Footer

Events | 10.06.2021

DigitalShift Konferenz 2021 gibt umfangreichen Überblick zu ISMS und dem IT-Sicherheitsgesetz 2.0

#Informationssicherheit

von Viljem Pitako

Nach 2-jähriger Pause ging die DigitalShift am 1.6. wieder live. Moderiert wurde das Event von Dr. Jana Moser, VP Growth & Business Development bei Akarion. Dabei lag der Schwerpunkt dieses Mal auf dem Thema „ISMS und IT-Sicherheit: Wo stehen wir heute und wo sehen wir uns morgen?“.

Jörg Asma (PwC Deutschland): Relevanz von ISMS und entsprechenden Nachweisen am Beispiel "Digitalisierung im Krankenhaus"

Der Vormittag widmete sich dem Status quo des Informationssicherheitsmanagements. Den starken Auftakt machte dabei Jörg Asma, Leiter des multinationalen Bereichs Cyber Security & Privacy Europe bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Er beleuchtete mit einem detaillierten Vortrag das Thema Krankenhauszukunftsgesetz (KHZG) und -zukunftsfonds (KHZF). Dabei zeigte er auf, welche Regelungen diese enthalten und vor allem, welche Auswirkungen es für Krankenhäuser zukünftig generell haben wird, wenn keine Maßnahmen zur Informationssicherheit umgesetzt werden.

Patienorientierte IT-Sicherheit mit hervorragender externer Unterstützung

Im Anschluss zeigten dann , Uli Lörsch Fachgruppenleiter ISMC/Informationssicherheitsbeauftragter bei der Veritas Management Group GmbH, und Michael Westermann, IT-Leiter Klinikum Mittelbaden!, wie in der Praxis eine Umsetzung erfolgen kann. Besonders anschaulich stellten sie dar, mit welchen Herausforderungen Klinken und Krankenhäuser konfrontiert werden, da es nach dem KHZG und KHZF das Ziel sein muss, eine „patientienorientierte IT-Sicherheit“ umzusetzen. Zugleich ließen die beiden Referenten erkennen, wie gut die Zusammenarbeit zwischen Herrn Lörsch als externen Informationssicherheitsbeauftragten (ISB) und Herrn Westermann als IT-Leiter funktionieren kann.

TISAX in 3 Monaten und ISM als Teamsport

Gefolgt von den Vorträgen aus dem „regulierten Bereich“ beeindruckte dann Matthias Teuscher, CISO der UDG. Innerhalb von 3 Monaten stampfte er ein ISM und eine TISAX Zertifizierung aus dem Boden, indem er wohl strukturiert vorging und vor allem seine Kollegen aus den unterschiedlichen Fachbereiche im Unternehmen abgeholt und mitgenommen hat. Auch wenn er selbst keine externe Unterstützung durch einen Berater hierfür aufgrund seiner langjährigen Erfahrung im ISM benötigte, machte er deutlich, dass die zukünftige digitale und effiziente Dokumentation nach der erfolgreichen Zertifizierung im Fokus stehe.

Frank Peter, Leiter Datenschutz und Datensicherheit beim Bechtle IT-Systemhaus Solingen widerlegte dann sehr schön in seinem anschließenden Beitrag, dass auch externe einen wertvollen Beitrag leisten können. Oftmals werde nämlich ein ISM in Organisationen beschlossen, wirklich getan werde aber oft zu wenig bis nichts. Allein einen ISB zu bestellen, genüge nicht, da ein ISM immer als Teamsport gesehen werden müsse. Hier könne dann auch ein externer Berater oder bestellter ISB einen wertvollen Beitrag leisten.

Übrigens: wer noch mehr über die Arbeit von Frank Peter erfahren möchte, dem sei folgende Success Story ans Herz gelegt: Datenschutz und Informationssicherheit in perfekter Harmonie.

Hinter den Kulissen des IT-SigG 2.0

Nach der Mittagspause widmeten wir uns auf der DigitalShift dann der Zukunft des Informationssicherheitsmanagements. Simon Assion, Rechtsanwalt und Counsel bei Bird & Bird, eröffnete den Nachmittag mit einem grundlegenden Überblick über das zukünftige IT-SigG 2.0. Er klärte die Zuhörer nicht nur darüber auf, dass es sich hierbei nicht um ein einziges Gesetz, sondern um ein sog. Artikelgesetz handele, durch das andere Vorschriften ergänzt oder ersetzt würden. Er fasste auch sehr gut verständlich die wichtigsten Eckpunkte der Neuerungen zusammen.

Wie es jedoch überhaupt dazu kam, beschrieb dann die Unternehmensberaterin Kathrin Zabel von comm together, die mit ihrer langjährigen Erfahrung aus Politik und Wirtschaft Unternehmen aus der Logistik und Digitalisierung zu Fragen der Kommunikation im politischen Kontext von der Strategie bis zur Umsetzung unterstützt. Ihre anschauliche Schilderung des Gesetzgebungsverfahrens und der wesentlichen Streitpunkte zeigte den Zuschauern auf, wie es „hinter den Kulissen“ ablief.

IS-Manager als Helden in der Mitte

Philipp Amann, CISO bei den Innsbrucker Kommunalbetrieben, nahm dann den Faden zum Thema ISM bei kritischen Infrastrukturen wieder auf. Gewohnt souverän und kompetent stellte er dar, dass es nicht nur einen ISB/CISO brauche, sondern eine gesamte Informationssicherheits-Organisation (ISO), allen voran Informationssicherheitsmanager (ISM). Ohne diese könne ein ISM in Unternehmen nicht effektiv realisiert werden.

Die Zukunft in Sachen Informationssicherheit

Was dann Unternehmen zukünftig in Sachen Informationssicherheit erwarten dürfen, umschrieb dann Henning Christiansen, CISO der Axel Springer SE. Ausgehend von der jüngsten Ransomware Attacke bei der Funke Medien Gruppe Anfang 2021 und weiteren allgemein bekannten Supply Chain Attacken der letzten Monate, machte er deutlich, dass Unternehmen sich noch mehr durch Risikobewertungen auf derlei Cyber Crime vorbereiten müssten. Was wann konkret zukünftig auf Unternehmen zukomme, könne man kaum erahnen. Es sei jedoch klar, dass es weitere Angriffe von gut organisierten Kriminellen geben werde.

Informationssicherheit und nachweisbare Manipulationsfreiheit

Den Blick in die Zukunft rundeten dann die Mitgründer von AKARION Markus Costabiei, Vorstand und Chief Sales Officer, und Sascha Maschek, Chief Technolgy Officer, ab. Sie beschrieben in einem vertiefenden Tech Talk, welche Datenbank Technologien für den Nachweis von ISM Dokumentation sinnvoll sind und warum Blockchain Technologien, richtig eingesetzt, ihre besonderen Vorteile gerade im Bereich Datenschutz und Vertraulichkeit ausspielen kann.

Zusammenfassung und tolles Feedback für die DigitalShift

Zum Abschluss fasste Jana Moser als Moderatorin den Tag noch einmal zusammen, der von vielen Teilnehmern sehr begrüßt wurde. So twitterte zum Beispiel Niklas Koenig, Geschäftsführer von CISO Datenschutz im Nachgang:

Das ist eine sehr starke Aufstellung bei der #DigitalShift von @AkarionOfficial gewesen. Für jeden ISB/ISM war es ein Genuss 👌

Danke für die schöne Veranstaltung liebe Akarions!

Schön wars! Danke an Jana Moser @data_mos und @AkarionOfficial für die wunderbare Moderation und ein spannendes Event. #ISMS #DigitalShift2021

Besonders freut es uns, dass die Veranstaltung über alle Teilnehmer hinweg positiv wahrgenommen wurde. Die Zuhörerschaft hat das Event inhaltlich mit 4,6 von 5 Punkten und auch die Organisation mit 4,8 von 5 Punkten als sehr gut bewertet haben.

Bald für alle verfügbar: Alle Vorträge als Video

Falls Sie den ein oder anderen Beitrag noch einmal Revue passieren lassen wollten, werden wir Ihnen baldmöglichst alle Vorträge als Video zur Verfügung stellen. Folgen Sie unseren Social Media Kanälen oder melden Sie sich zum Newsletter an, um informiert zu werden, sobald die Videos verfügbar sind!

Auch möchten wir Sie einladen, auch bei der nächsten DigitalShift teilzunehmen. Diese findet bereits im Herbst 2021 statt. Der Schwerpunkt der nächsten Ausgabe wird auf dem Thema “Whistleblower-Richtlinie” liegen, die im Dezember 2021 von den EU-Mitgliedstaaten umgesetzt werden muss. Natürlich unterstützt AKARION auch bei dieser Herausforderung mit einem eigenen hochmodernen Modul in der AKARION Compliance Cloud: Zum Whistleblowing Modul der Compliance Cloud.

Alle Informationen rund um die nächste DigitalShift finden Sie demnächst auf unserer Website und unseren Social Media Kanälen.

Über den Autor

Aktuelles

Verwandte Beiträge