Thema Mobile Security: SYSTEMS zeigt Maßnahmen für Absicherung der mobilen IT

SYSTEMS 2007: Schwerpunkt heuer die mobile IT und die Mitarbeiter-Zertifizierung

(27.07.07) - Die Bedeutung der Sicherheit von Daten, Informationen und Kommunikation wächst mit der fortschreitenden Durchdringung aller Lebensbereiche durch die Informations- und Kommunika-tionstechnologie. Das gilt nicht nur für Unternehmen jeder Größenordnung, sondern auch für den Privatanwender. Er ist durch die wachsende Mobilität der Arbeitsplätze auch in seiner Freizeit - unter dem Gesichtspunkt der IT-Sicherheit - Teil des Risikomanagements der Firmen: Privat-PCs, auf denen Preislisten und Wettbewerbsanalysen gespeichert sind, USB-Sticks, die mit unver-schlüsselten Firmendaten auch beim Familienausflug dabei sind, oder PDAs, mit denen der Sohn im Internet gestöbert hat und die dann zum Datenabgleich an das Unternehmensnetzwerk angekoppelt werden. Die Zahl der Quellen, die das Gefährdungspotenzial speisen, nimmt stetig zu - aber auch die Möglichkeiten, sich zu schützen.

Wie die Fachzeitschrift für Informationssicherheit "<kes>" in ihrer jüngsten Umfrage, die in Kooperation unter anderem mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der SYSTEMS entstand, darlegt, nutzt nur jeder dritte Anwender die Möglichkeit, auf mobilen Systemen Daten zu verschlüsseln. Nur 28 Prozent der Befragten setzen neben der Verschlüsse-lung auch Methoden der Authentifizierung ein. Die Gründe, warum dem Schutz der mobilen Endgeräte so wenig Aufmerksamkeit gewidmet wird, verteilen sich nahezu gleichmäßig auf drei Aspekte: mangelndes Budget, keine oder unklare Unternehmens-Richtlinien und drittens zu wenig Aufklärung und Information der Mitarbeiter. Welche Maßnahmen getroffen werden können und sollten, um die mobile IT abzusichern, darüber informiert die SYSTEMS in der Halle B 3, der IT-SecurityArea.

Orientierung: Welches Zertifikat ist das richtige?

Im Zusammenhang damit steht das zweite Thema, dem sich Europas große Leistungsschau für IT-Sicherheit widmet. Die Angebote zur Zertifizierung von IT-Sicherheitsmitarbeitern sind kaum mehr zu überblicken. Allein unter den IT-Spezialisten-Zertifikaten, die als international gültiger Abschluss nach ISO/IEC 17024 zertifiziert sind, stehen 29 Profile zur Auswahl. Die SYSTEMS wird daher den Fragen nachgehen, welche Bildungsangebote und Zertifikate für wen am besten geeignet sind, welche Methoden und Standards gelten und was die verschiedenen Zertifikate bringen.

Highlights des Rahmenprogramms der IT-Security-Area

Der Ausstellungsbereich IT Security der SYSTEMS, zu dem mehr als 300 Unternehmen erwartet werden, bietet zwei zentrale Informationsformate an: In den "High-Noon“-Podiums-Diskussionen, die täglich jeweils um 12.00 Uhr im Forum Rot der Halle B 3 stattfinden, können sich Besucher kostenlos und fundiert von Experten informieren lassen.

Dienstag und Freitag werden zum Thema Mobile Security Lösungen angeboten, zu Fragen wie: Welchen besonderen Gefährdungen müssen sich Benutzer/Betreiber mobiler Systeme stellen? Wie sind die Daten mobiler Systeme gegen unbefugten Zugriff bei Verlust der Geräte zu schützen? Wie hoch ist die praktische Gefahr von Malware auf Handys und Smartphones? Welche Hilfsmittel und Lösungen existieren? Welche Anforderungen an Security-Policies sind zu beachten?

Mittwoch und Donnerstag wird über Weiterbildung und Berufszertifikate informiert: Welche Wege führen in beruflicher und akademischer Ausbildung zur Informations-Sicherheit (ISi) und wie kann man unterschiedlichen Bildungsgängen eine vergleichende Basis geben? Eine ganze Reihe von Personalzertifikaten in Sachen Informations-Sicherheit konkurriert mittlerweile miteinander um die Gunst der Akteure und Entscheider. Experten geben einen Überblick und eine Einschätzung dazu.

An jedem Messetag findet täglich um 17 Uhr die "IT(ea)-Time" statt.

Mittwoch und Donnerstag werden erneut in einer Podiumsdiskussion den Besuchern Informationen zur Mobile Security präsentiert und zum Ausklang des Messetags Tee und Cookies gereicht. (SYSTEMS: ma)