Am Rande der ersten Wiener SecureConference von (ISC)² hatte computerwelt.at die Gelegenheit, Adrian Davis, den EMEA-Managing-Director der Organisation, zu interviewen. [...]
Die gemeinnützige IT-Security-Organisation (ISC)² machte Ende Juni mit ihrer eintägigen SecureConference-Serie erstmalig auch in Österreich Halt. Organisiert von der (ISC)² und dem (ISC)² Austria Chapter wurde die Veranstaltung mit Unterstützung der Industrie, darunter OWASP, Cloud Security Alliance (CSA) sowie Co-Gastgeber T-Systems Austria und SBA Research entwickelt.
Ziel der Konferenz, die im T-Center am Wiener Rennweg stattfand, war die Bereitstellung einer Plattform für offene Diskussionen, Networking und den Austausch bzw. das Teilen von aktuellen Erfahrungen aus der täglichen Herausforderung, mit denen sich die Informationssicherheits-Experten in Österreich auseinandersetzen müssen.
Am Rande der Veranstaltung hatte itwelt.at die Gelegenheit, mit Adrian Davis, dem EMEA-Managing-Director von (ISC)², über den Event und die Awareness für das Thema Security zu plaudern.
Sind Sie mit dem Event und der Besucheranzahl zufrieden?
Wir sind sehr zufrieden. Wir haben die Konferenz zum ersten Mal in Österreich organisiert. Die Teilnehmerzahl bewegt sich im hohen 90er-Bereich.
Das heißt, es wird eine Wiederholung geben?
Wir bauen hier eine Community auf. Es wird also auf jeden Fall weitere Konferenzen in Österreich geben. Wir unterstützen außerdem das österreichische Chapter von (ISC)².
Sie haben sich mit dem T-Center einen interessanten Veranstaltungsort ausgesucht.
Das ist eine fantastische Location, Österreich hat die Messlatte was das betrifft hoch gelegt.
Wie viele Mitglieder hat (ISC)² in Österreich bzw. weltweit?
In Österreich sind es etwas über 200 Mitglieder, in Europa über 20.000, weltweit haben wir rund 115.000 Mitglieder. Die höchste Konzentration in Europa ist in UK, Deutschland und den Niederlanden zu finden. Österreich ist was das betrifft zwar klein, aber wegen der hier versammelten Unternehmen wichtig für uns.
Wie sieht es heutzutage mit der Awareness für Security aus? Man sollte meinen, das Thema wäre langsam in den Köpfen der Leute angekommen.
Ich denke nicht. Eine unserer Herausforderungen als Security-Experten ist es, diese Awareness aufzubauen. Wir müssen bei den Unternehmen ansetzen, aber auch schon bei den Studenten.
Werden die „normalen“ User irgendwann auf einem Awareness-Level sein, das keine weitere „Evangelisierung“ mehr nötig macht?
Nein. Die Technologien und die Art, wie wir sie einsetzen, wird sich immer verändern. Genauso werden sich die Wege verändern, mit denen Kriminelle ihr Geld verdienen. Was wir brauchen, sind wirklich simple Messages – so wie „Schütze deine PIN-Nummer“ bei der Nutzung Bankkarten – die sich in den Köpfen der Menschen festhaken.
Und im Unternehmens-Bereich?
Das sieht es etwas besser aus. Manche Sektoren, zum Beispiel Finance, schneiden besser ab, andere, wie etwa Healthcare, weniger gut. Im Finanzsektor geht es viel um Vertrauen. Banken wollen Vertrauen aufbauen, deswegen setzen sie auf Security-Maßnahmen und akzeptieren, dass sie notwendig sind. Im Healtcare-Bereich ist Security im Weg, sie wird als Barriere zwischen dem Arzt und dem Patienten beziehungsweise seiner Behandlung gesehen. Können Sie sich das vorstellen: Ein Patient der nicht gerettet werden kann, weil dem Arzt das Passwort für eine Maschine nicht einfällt? Wir müssen darüber nachdenken, wie sich Security im Healthcare-Sektor implementieren lässt, damit sie für den User unsichtbar wird. Ganz allgemein gesagt: Man muss Security für den User einfach machen.
ZUR PERSON
Der britische IT-Security-Experte und studierte Chemiker Adrian Davis leitet das EMEA-Team von (ISC)². Davor war er unter anderem für das Information Security Forum sowie im internationalen Projekt- und Risk-Management tätig.
Be the first to comment