Diskussion mit Experten macht Appetit auf mehr
München, 18. September 2008 – Selber machen oder einkaufen? Diese Entscheidung müssen RZ-Leiter und Unternehmensvorstände im Alltag eigentlich ständig fällen. Selten jedoch sind die dabei zu berücksichtigenden Faktoren so komplex wie beim Thema Computer- und Netzwerksicherheit. Das liegt einerseits daran, dass hierbei neben technischen und wirtschaftlichen Gesichtspunkten umfangreiche Verpflichtungen einzubeziehen sind, die aus dem Unternehmens-, Handels- und Datenschutzrecht sowie aus international verbindlichen Branchenstandards resultieren. Andererseits spielt neben der gewissermaßen „globalen“ Bedrohung durch professionelle Datendiebe und Schadsoftware die jeweilige Risikostruktur eine Rolle: Wo im einen Fall eine konventionelle Sicherheits-Infrastruktur ausreicht, die der Anwender eigenverantwortlich betreibt, ist im anderen die fortlaufende Betreuung durch eine Art Task Force angebracht, die nicht bloß Hard- und Software verwaltet, sondern auch Angriffsversuchen auf den Grund geht und Eindringlinge gegebenenfalls aus dem Netz drängt und – soweit rechtlich zulässig – zurückverfolgt.
Grundlagenwissen vermitteln, Handlungsempfehlungen geben
Vor diesem Hintergrund hat SonicWALL, führender Anbieter von Sicherheits-Infrastrukturkomponenten, zusammen mit anderen Herstellern und Systemintegratoren im Frühjahr 2008 das Managed Security Forum (MSF) ins Leben gerufen. Das Forum soll zunächst „notwendiges Grundlagenwissen über regulatorische Vorgaben vermitteln, um dieses dann mit konkreten Erfahrungsberichten und Hinweisen für die Praxis zu verknüpfen sowie das Thema Managed Security aus unterschiedlichen Blickwinkeln beleuchten“, erläutert Sven Janssen, Country Manager Deutschland bei SonicWALL in München. Weitere MSF-Gründungsmitglieder sind secunet, Ubiconsult, Symantec, Verizon, Verisign, Computacenter, Integralis und McAfee.
Nach drei Auftaktmeetings in Frankfurt am Main, Düsseldorf und München ziehen Teilnehmer und Veranstalter ein positives Fazit. „Auf einer Skala von 1 bis 10 veranschlagten die Besucher den Informationswert der Veranstaltungen im Schnitt bei 8,13“, so Janssen – ungewöhnlich hoch für IT-Themen im Allgemeinen und erst recht für die anspruchsvolle Security-Materie im Besonderen. Angetan zeigten sie sich dabei vor allem von den praxisbezogenen Vorträgen: Unter dem Oberthema „Schließen der Lücke zwischen Risikomanagement und Betrieb“ ging es dabei einerseits um die Überführung der erwähnten gesetzlichen Auflagen und Branchenstandards in ein schlüssiges innerbetriebliches Regelwerk, das sich mit möglichst geringem Aufwand umsetzen lässt. Demgegenüber blieben die Vorträge zum Rechtsrahmen und zur allgegenwärtigen Compliance-Diskussion zwar ein wenig zurück, rangierten aber mit einem Durchschnitt von 7,3 ebenfalls deutlich über den Noten, die bei ähnlichen Meetings in der Regel erzielt werden. Ein Sonderlob gab es zudem für die nachmittäglichen Diskussions-runden mit den geladenen Experten, aus denen sich nach Ansicht von Ralf Leibmann, Geschäftsführer des Systemhauses concipia GmbH, vielfältige „Anregungen für die tägliche Praxis“ ergaben.
Kosten-Nutzen-Analyse
Auf dieser Basis gab der Schlussvortrag jeweils konkrete Handlungsempfehlungen zur Schlüsselfrage „Make or Buy?“ Für den einen oder anderen Teilnehmer war es sicher überraschend festzustellen, dass sich der Umstieg auf eine zuvor als Kostentreiber betrachtete Managed-Security-Lösung auf den zweiten Blick tatsächlich rechnet. „Den höheren Anfangsaufwendungen entspricht in vielen Fällen ein gesteigerter Nutzen, der sich beispielsweise daraus ergibt, dass der beauftragte Dienstleister schärfere gesetzliche Auflagen in seinen Services routinemäßig nachvollzieht, während dies im gewöhnlichen Rechenzentrumsbetrieb zusätzliche Zeit in Anspruch nimmt“, erklärt Dr. Markus Müller, Leiter Managed Security Services bei der secunet Security Networks AG.
Der Erfolg des Managed Security Forum hat alle Beteiligten davon überzeugt, die Veranstaltungsreihe auch für das kommende Jahr zu planen. Dabei soll das Themenspektrum auf Wunsch der Teilnehmer noch einmal deutlich erweitert werden: „Ins Auge fassen wollen wir dann zum Beispiel Frameworks und Informationssicherheitsstandards wie CobIT und ITIL oder die Bedeutung von Zertifizierungen nach US-Standards wie SAS 70 und ihren europäischen Gegenstücken“, so Müller. „Außerdem haben bereits weitere Partner ihr Interesse an einer Teilnahme bekundet, sodass das Managed Security Forum wohl zu einer etablierten Veranstaltung zum Thema Managed Security werden wird.“
Weitere Informationen finden Sie fortlaufend unter www.managed-security-forum.org. Interessenten an einer MSF-2009-Partnerschaft können sich gerne an folgende Kontaktadresse wenden:
IBC EUROFORUM GmbH
(An Informa Group Company)
Prinzenallee 3
40549 Düsseldorf
Tel.: +49 / (0) 211 / 9686-3750
Fax: +49 / (0) 211 / 9686-4750
peter.altes@euroforum.com
Über SonicWALL, Inc.
SonicWALL bietet umfassende Sicherheit für Menschen sowie Unternehmen und unterstützt sie dabei, die Daten in ihrem Netzwerk unter Kontrolle zu halten.
SonicWALL fühlt sich verpflichtet, die Leistung und Produktivität von Unternehmen aller Art und Größe zu verbessern, indem es innovative Produkte veröffentlicht, die weniger komplex und kostenintensiv sind und dennoch für eine sichere Netzwerkinfrastruktur sorgen. Über ein globales Netzwerk von 10.000 Partnern wurden bis heute etwa eine Million SonicWALL-Appliances vertrieben, die mehrere Millionen Computerbenutzer in Unternehmen rund um den Globus schützen. Weitere Informationen finden Sie auf der Website des Unternehmens: http://www.sonicwall.com/de
