Zielkonflikte zwischen Datenschutz und IT-Sicherheit

Angesichts hoher Bußgelder, die bislang lediglich bei Datenschutzverletzungen im Raum stehen, gewinnt die Frage, wie Konflikte zwischen Datenschutzrecht und IT-Sicherheit Anforderungen aufzulösen sind.
Das Spannungsverhältnis von Datenschutz- und IT-Sicherheit wird nach einem kurzen Überblick über die jeweiligen Ziel- und Zweckrichtungen beider Materien anhand von zwei praktischen Beispielen veranschaulicht: log files und SIEM-Systemen (Security Information and Event Management).
In diesem Diskussionsgespräch auf der Bühne werden die Vertreter des Datenschutzes und die der IT-Sicherheit ihre Argumente leidenschaftlich austauschen. Der Datenschutz wird auf den Schutz der Person und die Einhaltung gesetzlicher Vorgaben pochen, während die IT-Sicherheit die Notwendigkeit von robusten Sicherheitsmaßnahmen zur Abwehr von Angriffen betont. Die Diskussion wird sich um Fragen drehen wie:
Datenschutz vs. Incident Response: Wie können wir Sicherheitsvorfälle effektiv aufklären, ohne Datenschutzprinzipien zu verletzen?
Transparenz vs. Geheimhaltung: Sollten wir alle Sicherheitsvorfälle öffentlich machen, um aus ihnen zu lernen, oder ist Geheimhaltung notwendig, um Angreifern keine Informationen zu liefern?
Automatisierung vs. Manuelle Prüfung: Welche Rolle spielen automatisierte Sicherheitstools im Vergleich zu menschlicher Expertise?

Lernziele

Datenschutz und Informationssicherheit - einschätzen und bewerten

Speaker

 

Bernd Kohler
Bernd Kohler has more than 25 years of experience in information security. He was a member of the executive board at n.runs AG and Head of Security Germany at BT. He is passionate about technology risk assessment and data protection.

Holger  Schrader
Holger Schrader ist Senior Berater für Informationssicherheit und Informationsrisikomanagement. Er arbeitet in der IT Sicherheit und später in der Informationssicherheit seit 1999. Holger studierte an der Fachhochschule Giessen-Friedberg und schloss sein Studium 1995 als Diplom Informatiker (FH) ab. Seine Karriere im Gesundheitswesen beginnend, arbeitete er in der Telekommunikationsbranche bevor er sich auf die Finanzindustrie fokussierte. Er hat maßgeblich an der Entwicklung einer ISMS-Lösung für KMUs mitgewirkt. Während seine beruflichen Laufbahn erlangte er folgende Zertifizierungen: BSI UK ISO27001 Lead Auditor stage 2, ISACA CISM, ISACA CRISC, ISACA Cyber Security Practitioner. PECB Lead Privacy Implementer, PECB ISO/IEC 27001 Lead Implementer. Herr Schrader ist Mitglied der Fachgruppe “Information Security” innerhalb des ISACA Germany Chapter e.V. Berufsverband der EDV-Revisoren und IT-Sicherheitsmanager.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden