Es ist das Mantra der IT-Sicherheit: dass Security-Vorkehrungen bereits bei der Software-Entwicklung getroffen werden müssen, nicht erst nachträglich. Das Gleiche gilt entsprechend für Datenschutz und Informationssicherheit in modernen Geschäftsmodellen. Insofern ist bitter, dass diese Themen bei der anstehenden Gründerwoche (16.–22. November 2020) kaum eine Rolle spielen.
Dass Start-ups datengetrieben, disruptiv und digital loslegen, wird jedes Gründerzentrum schulterklopfend bestätigen. Da wäre es nur sinnvoll, wenn sie auch von Anfang an einen Begriff davon hätten, wie mit Daten umzugehen ist. Eine Durchsicht der Gründerwoche 2020 zeigt jedoch: Es gibt in der Fülle der Workshops, Webinare, Netzwerktreffen, Planspiele und sonstigen Angebote genau zwei – bayerische – Anbieter, die sich mit Unterstützung in Fragen der Informationssicherheit an das gründungswillige Publikum richten (vom Sprechtag IT-Sicherheit der IHK Darmstadt einmal abgesehen): die Datenschutz-Hut GmbH & Co. KG aus dem unterfränkischen Giebelstadt und den Regensburger IT-Sicherheitscluster e.V., der als Partner der Digitalen Gründerinitiative Oberpfalz an der Gründerwoche teilnimmt.
Datenschutz-Hut mahnt zu Recht einen „professionellen Umgang mit den Daten deiner zukünftigen Kunden“ an; die zertifizierte DSGVO-Navigatorin Sandra Leist bietet deshalb am 18. November 2020, 15–18 Uhr, einen Präsenzworkshop mit 10-Punkte-Plan an, der in Würzburg in der Fotogalerie Teresita Seib stattfinden wird: „Startup und DSGVO – geht das?“ Eine rechtzeitige Anmeldung ist ratsam, da die Teilnehmerzahl auf fünf Personen begrenzt ist.
Der IT-Sicherheitscluster wiederum hat am Tag zuvor, am 17. November 2020, einen ganzen InfoSec Starter Day angesetzt (9–17 Uhr). Im Vormittagsprogramm gibt Frank Fukala (Geschäftsführer der ID square Beratung GmbH und akkreditierter ISA+Berater) eine Einführung in die Informationssicherheit – er hat u.a. an der Otto-Friedrich-Universität in Bamberg die Einführung und Zertifizierung des Informationssicherheitsmamagementsystems (ISMS) nach ISIS12 begleitet. ISIS12 ist das Vorgehensmodell, das der IT-Sicherheitscluster für Kommunen und KMU entwickelt hat, sodass sie in überschaubaren zwölf Schritten ein solides ISMS aufsetzen können. Auf ISIS12 lässt sich außerdem eine ISO/IEC-27001- bzw. BSI-Grundschutz-Zertifizierung aufsetzen. Noch vor der Mittagspause (11:15 Uhr) hat man außerdem Gelegenheit, in kostenlosen Kurzberatungen die dringendsten Fragen zum Thema Informationssicherheit loszuwerden; Thorsten Dombach von der Ismaninger mabunta GmbH steht Rede und Antwort. Dombach ist selbst ISIS12-Entwickler, und mabunta steht auf der Liste der lizenzierten ISIS12-Berater.
Nachmittags teilt sich das Programm: Im Regelbetrieb geht ab 13 Uhr Thomas Michalski, Inhaber der Inmodis GmbH (jetzt pen sec) mit Sitz in Hemau, genauer auf die technische Informationssicherheit ein; seine Themen sind Schwachstellenanalysen bis hin zu Penetrationstests, aber auch die nötige Mitarbeitersensibilisierung. Als Alternative dazu bietet, ebenfalls ab 13 Uhr, der junge Wirtschaftsinformatiker Benedikt Putz von der Universität Regensburg noch einmal den Blockchain-Workshop an, der im vergangenen Jahr so gut ankam.
Der InfoSec Starter Day richtet sich an Gründer ebenso wie an alle, die sich vielleicht für den Beruf des Informationssicherheitsbeauftragten (ISB) interessieren. Die Teilnahme ist kostenlos, eine Anmeldung aber erforderlich: https://eveeno.com/infosec-starter-day.
Mehr zum aktuellen Stand von ISIS12, das seit Frühjahr in Version 2 verfügbar ist, gibt es übrigens in einem Online-Workshop außerhalb der Gründerwoche: Am 2. Dezember 2020 (8:30–12:30 Uhr) wird Michael Gruber, ISIS12-Entwickler und Geschäftsführer von BSP-Security in Regensburg, den Umstieg von v1 auf v2 mit allen Einzelheiten und Änderungen erläutern, außerdem wird es darum gehen, wie der Anschluss an die ISO-Normenfamilie 27000 gelingen kann. Ratsam ist der Workshop für alle, die ISIS12-Anwender, ISB, DSB oder sonst informationssicherheitsverantwortlich sind. Die Veranstaltung findet über Microsoft Teams statt und kostet 348 Euro, Genaueres dazu findet man auf der Anmeldeseite.
Kostenfrei ist dagegen die Cluster-Veranstaltung am 1. Dezember 2020: „IT-Sicherheit am Donaustrand“ beginnt um 14 Uhr mit einem Einsteigervortrag für kleine und mittelständische Betriebe, die sicherheitstechnisch Boden gutmachen müssen und sich z.B. mit Homeoffice-Szenarien herumschlagen. „Was braucht ein KMU gerade jetzt?“ ist die Frage, die Rainer Leidl, Geschäftsführer der Kernkompetenz-IT GmbH in Regensburg und ebenfalls zertifizierter ISIS12-Berater, beantworten wird. Im Anschluss daran widmet sich Stefan Michl, Geschäftsführer der ITAGO-Systems GmbH im nahen Roding und von Anfang an Mitglied des IT-Sicherheitsclusters, dem leidigen „Faktor Mensch“. Hier geht es um Awareness, Mitarbeiterschulungen und ganz alltägliche Datenschlampereien, aber auch darum, wie Unternehmen solche Schwachstellen strukturiert erkennen und beheben können. Der dritte im Bunde ist dann Jörg Karner, geschäftsführender Partner bei audaco Informationssicherheit aus Freystadt. Sein Thema ist das Notfallhandbuch. Nicht erst seit Ransomware grassiert und Unternehmen wie Kommunen mit dem Ausfall des gesamten Betriebs erpresst, sind die systematisierten Anweisungen zur Sofortreaktion absolut unverzichtbar. – Die Teilnahme an „IT-Sicherheit am Donaustrand“ ist wie gesagt kostenlos, mehr dazu gibt es auf der Anmeldeseite.
