Wie kann Threat Intelligence Teil einer Unternehmensstrategie und des Risikomanagements sein?

Cyber-Risiken sind heute bedeutsame Geschäftsrisiken. Es ist daher wichtig, diese Risiken zu kennen und bewerten zu können. Die Bedrohungslageninformation als Threat Intelligence liefert strategische, operative und taktische Daten, die operationalisiert werden können um Angriffe zu erkennen und zu verhindern. Darüber hinaus liefern diese Daten aber auch die Grundlage für die Modellierung in Risk Scenarios und die Quantifizierung der Risiken. Welche Rolle spielt also Threat Intelligence in einer Cyber-Sicherheits-Strategie? Dies soll in diesem Vortrag erörtert werden.

Lernziele

  • Definition von Threat Intelligence
  • Anwendung von Threat Intelligence
  • Rolle von TI bei der Modellierung von Risk Scenarios und Quantifizierung
  • Platz von Threat Intelligence in einer Unternehmens-Sicherheitsstrategie

Speaker

 

Thomas Hemker
Thomas Hemker ist verantwortlich für den Threat Intelligence Service und den Fachbeirat der DCSO. Er arbeitet seit 27 Jahren im Bereich der IT-, Informations- und Cybersicherheit. Neben seiner Tätigkeit im EMEA CTO Office von Symantec und als Field Engineering Manager bei der PGP Corporation war und ist er als Experte und Technologieberater in der Industrie tätig. Als Sprecher, Autor und Lehrbeauftragter für Cybersicherheit an einer Fachhochschule nimmt er aktiv am Austausch der Community teil. In Industrieverbänden und Gremien (z.B. TeleTrust, ITU-T, ISACA) arbeitet er u.a. an Standardisierungsthemen. Er ist Gründungsmitglied des deutschen (ISC)2 Chapters, Arbeitsgruppenmitglied bei ISACA Germany, Mitglied des BSI Expertenkreises und war Teil der ENISA Threat Landscape Stakeholder Group und des ISF (Information Security Forum) Advisory Councils.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden