Zum Hauptinhalt springen

Tour-Auftakt in München 🚀

Liebe LiveBarTalk-Freunde,

wir schwelgen noch immer in Erinnerungen an das Debüt unserer Live-Tour gemeinsam mit ICT Channel. Ein großes Dankeschön an die zahlreichen Vor-Ort- sowie virtuellen Teilnehmer! 

Ihr könnt Euch jetzt noch kostenfreie Tickets für einen unserer nächsten Live-Termine sichern: 

21.04. Hamburg - 05.05. Leipzig - 17.05. Berlin - 09.06. Köln - 23.06. Stuttgart

Anbei alle Fakten zur Auftakt-Folge mit Alexander Häußler (TÜV Süd): 

👨🏻‍💻 IT-Security-Stack

  • Kann herausfordernd sein, Balanceakt zwischen Sicherheit und Benutzbarkeit zu finden
  • Individuelle Kundensituation muss berücksichtigt werden Beispiel: Will Kunde schnell und flexibel auf Daten zugreifen ist komplexe Verschlüsselung wohl der falsche Weg
  • Geht aber wiederum mit gewissen Risiken einher -> ggf. kann es deshalb sinnvoll sein, sich von Kunden zu trennen, wenn keine Investitionsbereitschaft in einen Mindeststandard für IT-Security vorhanden ist
  • Auch für die eigenen Mitarbeiter kann es kompliziert werden, wenn bei allen Kunden unterschiedliche Security-Standards umgesetzt sind

‍🔐 Mindeststandard

  • Trend in anderen Ländern geht hin zu gesetzlich vorgeschriebenen Security Standard
  • Aktuell in Deutschland kein einheitlicher Mindest-Standard festgelegt von behördlicher Seite
  • Ausnahme: Bestimmte Branchen / Unternehmenstypen, z.B. Unternehmen im allgemeinen öffentlichen Interesse
  • Selbst Kataloge wie beispielsweise der „BSI IT Grundschutz“ sind nicht besonders konkret

🤔 Welche Bereiche sollte Stack umfassen?

  • Malwareschutz / Virenscanner
  • Perimeterschutz (Firewall, segmentierte Netze, Firewall, IDS, IPS)
  • Logging und Auswertung von Logs, auch von den Clients
  • Updates für alle Systeme (nicht nur Microsoft)
  • Überwachung von SaaS Anwendungen
  • Protokollierung von Configuration Drift

➡️ Security-Stack Outsourcing

  • Kann ggf. sinnvoll sein, Security-Stack auszulagern -> Zusammenarbeit mit externen, spezialisierten Partnern
  • vor allem sinnvoll wenn Kunde mit hochsensiblen Daten arbeitet
  • Auch für Teilbereiche möglich, z.B. Auslagerung von Log Management
  • Tipp von Alexander: Synergieeffekte durch Partnerschaften/ Kooperationen von Systemhäusern nutzen, in dem man Spezialgebiete aufteilt
  • So wird Kunden ein gemeinsames Produktportfolio angeboten

🤔 Wie Handlungsdruck beim Kunden erzeugen?

  • Aktiv werden in Sachen IT-Security-Beratung (Mailings, Beratungsgespräche, etc.)
  • „Abschreckende“ Beispiele benutzen: dem Kunden vermitteln, wie viel Schaden eine Cyber-Attacke im Ernstfall anrichten kann
  • Außerdem wollen immer mehr große Kunden Mindeststandards bei IT-Security, was sich durch die Lieferkette auch bis zum kleinen Mittelstand zieht

🔗 Alle Links

🍺 Getränke Check

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

🚀 Nächster Live-Termin in Hamburg am 22.04.22

Und nächsten Donnerstag geht's weiter! Wir begrüßen Mark Heyen (3kubik) zum Thema "Work from Anywhere".

➡️ Kostenfreie Vor-Ort-Tickets: ICT CHANNEL x LiveBarTalk Tour ➡️ oder beim Event zusagen: LinkedIn  / YouTube / Facebook

Erscheinen sie, sonst weinen sie. 😉

Eure Hosts 

Andreas, Kai & Patrick

Nur Mitglieder, die Zugang zu diesem Post haben, können Kommentare lesen und schreiben.