ISMS
Informations­sicherheit geht Gründer gar nichts an

© Bundesministerium für Wirtschaft und Energie

Es ist das Mantra der IT-Sicherheit: dass Security-Vorkehrungen bereits bei der Software-Entwicklung getroffen werden müssen, nicht erst nach­träglich. Das Gleiche gilt ent­sprechend für Daten­schutz und Informations­sicherheit in modernen Geschäfts­modellen. Insofern ist bitter, dass diese Themen bei der anstehenden Gründer­woche (16.–22. November 2020) kaum eine Rolle spielen.

Anzeige
© just 4 business

Dass Start-ups daten­getrieben, disruptiv und digital loslegen, wird jedes Gründer­zentrum schulter­klopfend bestätigen. Da wäre es nur sinnvoll, wenn sie auch von Anfang an einen Begriff davon hätten, wie mit Daten umzugehen ist. Eine Durch­sicht der Gründer­woche 2020 zeigt jedoch: Es gibt in der Fülle der Work­shops, Webinare, Netzwerk­treffen, Plan­spiele und sonstigen Angebote genau zwei – bayerische – Anbieter, die sich mit Unter­stützung in Fragen der Informations­sicherheit an das gründungs­willige Publikum richten (vom Sprech­tag IT-Sicherheit der IHK Darmstadt einmal abgesehen): die Daten­schutz-Hut GmbH & Co. KG aus dem unter­fränkischen Giebel­stadt und den Regens­burger IT-Sicherheits­cluster e.V., der als Partner der Digitalen Gründer­initiative Oberpfalz an der Gründer­woche teilnimmt.

Datenschutz-Hut mahnt zu Recht einen „professionellen Umgang mit den Daten deiner zukünftigen Kunden“ an; die zertifizierte DSGVO-Navigatorin Sandra Leist bietet deshalb am 18. November 2020, 15–18 Uhr, einen Präsenz­workshop mit 10-Punkte-Plan an, der in Würzburg in der Foto­galerie Teresita Seib statt­finden wird: „Startup und DSGVO – geht das?“ Eine rechtzeitige Anmeldung ist ratsam, da die Teilnehmer­zahl auf fünf Personen begrenzt ist.

Der IT-Sicherheits­cluster wiederum hat am Tag zuvor, am 17. November 2020, einen ganzen InfoSec Starter Day angesetzt (9–17 Uhr). Im Vormittags­programm gibt Frank Fukala (Geschäftsführer der ID square Beratung GmbH und akkreditierter ISA+Berater) eine Einführung in die Informations­sicherheit – er hat u.a. an der Otto-Friedrich-Universität in Bamberg die Einführung und Zertifizierung des Informations­sicherheits­mamagement­systems (ISMS) nach ISIS12 begleitet. ISIS12 ist das Vorgehens­modell, das der IT-Sicherheits­cluster für Kommunen und KMU entwickelt hat, sodass sie in über­schaubaren zwölf Schritten ein solides ISMS aufsetzen können. Auf ISIS12 lässt sich außer­dem eine ISO/IEC-27001- bzw. BSI-Grundschutz-Zertifizierung aufsetzen. Noch vor der Mittags­pause (11:15 Uhr) hat man außer­dem Gelegenheit, in kosten­losen Kurz­beratungen die dringendsten Fragen zum Thema Informations­sicherheit loszuwerden; Thorsten Dombach von der Ismaninger mabunta GmbH steht Rede und Antwort. Dombach ist selbst ISIS12-Entwickler, und mabunta steht auf der Liste der lizenzierten ISIS12-Berater.

Nachmittags teilt sich das Programm: Im Regel­betrieb geht ab 13 Uhr Thomas Michalski, Inhaber der Inmodis GmbH mit Sitz in Hemau, genauer auf die technische Informations­sicherheit ein; seine Themen sind Schwach­stellen­analysen bis hin zu Penetrations­tests, aber auch die nötige Mitarbeiter­sensibilisierung. Als Alternative dazu bietet, ebenfalls ab 13 Uhr, der junge Wirtschafts­informatiker Benedikt Putz von der Universität Regensburg noch einmal den Blockchain-Workshop an, der im vergangenen Jahr so gut ankam.

Der InfoSec Starter Day richtet sich an Gründer ebenso wie an alle, die sich vielleicht für den Beruf des Informations­sicherheits­beauftragten (ISB) interessieren. Die Teilnahme ist kosten­los, eine Anmeldung aber erforder­lich: https://eveeno.com/infosec-starter-day.

Mehr zum aktuellen Stand von ISIS12, das seit Frühjahr in Version 2 verfügbar ist, gibt es übrigens in einem Online-Workshop außerhalb der Gründer­woche: Am 2. Dezember 2020 (8:30–12:30 Uhr) wird Michael Gruber, ISIS12-Entwickler und Geschäfts­führer von BSP-Security in Regensburg, den Umstieg von v1 auf v2 mit allen Einzel­heiten und Änderungen erläutern, außerdem wird es darum gehen, wie der Anschluss an die ISO-Normen­familie 27000 gelingen kann. Ratsam ist der Workshop für alle, die ISIS12-Anwender, ISB, DSB oder sonst informations­sicherheits­verantwortlich sind. Die Veranstaltung findet über Microsoft Teams statt und kostet 348 Euro, Genaueres dazu findet man auf der Anmeldeseite.

Kostenfrei ist dagegen die Cluster-Veranstaltung am 1. Dezember 2020: „IT-Sicherheit am Donau­strand“ beginnt um 14 Uhr mit einem Einsteiger­vortrag für kleine und mittel­ständische Betriebe, die sicherheits­technisch Boden gutmachen müssen und sich z.B. mit Homeoffice-Szenarien herumschlagen. „Was braucht ein KMU gerade jetzt?“ ist die Frage, die Rainer Leidl, Geschäfts­führer der Kern­kompetenz-IT GmbH in Regensburg und ebenfalls zertifizierter ISIS12-Berater, beantworten wird. Im Anschluss daran widmet sich Stefan Michl, Geschäfts­führer der ITAGO-Systems GmbH im nahen Roding und von Anfang an Mitglied des IT-Sicherheits­clusters, dem leidigen „Faktor Mensch“. Hier geht es um Awareness, Mitarbeiter­schulungen und ganz all­tägliche Daten­schlampereien, aber auch darum, wie Unternehmen solche Schwach­stellen strukturiert erkennen und beheben können. Der dritte im Bunde ist dann Jörg Karner, geschäftsführender Partner bei audaco Informations­sicherheit aus Freystadt. Sein Thema ist das Notfall­handbuch. Nicht erst seit Ransom­ware grassiert und Unternehmen wie Kommunen mit dem Ausfall des gesamten Betriebs erpresst, sind die systematisierten Anweisungen zur Sofort­reaktion absolut unverzichtbar. – Die Teilnahme an „IT-Sicherheit am Donau­strand“ ist wie gesagt kostenlos, mehr dazu gibt es auf der Anmeldeseite.