Wenn es zwei Begriffe gibt, die sich als gute Kandidaten für das Wort des Jahres 2006 empfehlen, dann dürften das ohne Zweifel die beiden "neudeutschen" Worte "Governance" und "Compliance" sein. Im Umfeld zunehmender gesetzlicher Regulierungsbestrebungen wie Sarbanes-Oxley (SOX)oder Basel II werden diese Begriffe auch in der IT und vor allem im Bereich der IT-Security zu den Schlagern des Jahres 2006 gehören. Dabei ist es keineswege so, dass dies nur im Bereich der grossen börsenkotierten Unternehmen der Fall sein wird. Von den zunehmenden Regulierungen sind und werden auch ein breites Spektrum von mittleren und kleineren Unternehmungen betroffen sein. Und last but not least werden auch die diese Bereiche abdeckenden Medien mit diesem Thema zunehmend konfrontiert werden. Sowohl die klassische IT Sicherheit als auch „Security Compliance“, d.h. die Einhaltung gesetzlicher und regulatorischer Vorgaben, spielen eine wichtige Rolle bei der Ausgestaltung des gesamten IT-Risiko-Managements in Unternehmen. Obwohl für beide Themenbereiche adäquate Einzellösungen existieren bzw. umgesetzt wurden, bleibt es schwierig, beide Themen in einen gemeinsamen Kontext zu bringen und damit Synergien nutzbar zu machen bzw. die entstehenden Aufwände rechtfertigen zu können. Im Rahmen der Veranstaltung wird aufgezeigt, wie IT-Sicherheit und Security Compliance zusammenwirken können, um eine möglichst breite Palette von IT-Risiken mit vertretbarem Aufwand besser erkennbar und beherrschbar zu machen. Als Thema für das 4. IT-Security Briefing haben wir das nur auf den ersten Blick etwas abstrakt erscheinende Thema IT Security Governance gewählt. Auch dieses Mal werden Ihnen zwei ausgewiesene Fachleute in der Person von ETH PD und CA Security Strategist Dr. Hannes Lubich und Wolfgang Sidler, seines Zeichens Security Officer bei Zurich Financial Services und Autor des Standardwerks "Sicherheitshandbuch für die Praxis" einen Blick hinter die Kulissen gewähren.

Website