Am Dienstag, 5. Juli, findet um 17.15 Uhr im Hörsaal 13 (Fakultät für Mathematik und Informatik, Innstraße 33) im Rahmen des FMI-Kolloquiums ein öffentlicher Vortrag mit dem Titel „InfoSec Management bei Siemens – Anforderungen, Bedrohungen und Lösungen in einem globalen Unternehmen“ statt.
Informationssicherheit rückt zunehmend in das Blickfeld von Unternehmensleitungen und Führungskräften. Eine der Ursachen hierfür ist ein stetig wachsendes Bedrohungspotenzial bei gleichzeitig steigender Abhängigkeit von geschäftskritischen firmeninternen und externen Informations- und Kommunikationsinfrastrukturen. Kundenanforderungen (z. B. Sicherheit der Lieferketten), gesetzliche Auflagen (z. B. KontraG, Basel II, Sarbanes.Oxley, Datenschutz) und Eigeninteresse am Schutz des geistigen Eigentums führen ebenso dazu, dass Unternehmen jeder Größe angemessene Sicherheitsvorkehrungen treffen müssen. Siemens hat bereits Ende der 80er Jahre ein solches konzernweites InfoSec-Programm gestartet. Ausgehend von geschäftlichen Anforderungen, externen und internen Bedrohungen sowie den sich rasch verändernden technischen Trends wurden konzernweit Strategie, Architektur und Organisation des InfoSec Managements festgelegt und die erforderlichen Richtlinien, Standards, Lösungen, Prozesse und Dienste konzipiert, eingeführt und stetig angepasst. Komponenten und Status dieses umfassenden Sicherheitskonzeptes werden vorgestellt. Aktuelle Trends, Herausforderungen und Lösungsansätze werden präsentiert.
Zum Referenten
Reinhard Schöpf ist Vice President & Chief Information Security Officer,
Siemens AG, Corporate Information and Operations, Information Security (CIO IS)
Erlangen & München
Nach Studium der Elektrotechnik an der Universität Karlsruhe 1974 Eintritt in die Siemens AG. Mehrjährige Projektleitungs- und Management-Aufgaben bei der Entwicklung von Kommunikationssoftware für Automatisierungssysteme auf verschiedenen Hardware- und Betriebssystem-Plattformen. Dabei Auslandseinsatz (USA) und Vertretung von Siemens bzw. Deutschlands in verschiedenen nationalen und internationalen Normungsgremien.
Ab 1989 Director Information Security in einer neu gebildeten Stabsabteilung mit spezieller Verantwortung für Strategieentwicklung, Aufbau und internationaler Einführung des Siemens-weiten Programms zur Informationssicherheit (InfoSec).
Seit 1997 Vice President and Chief Information Security Officer (CISO) mit Gesamtverantwortung für strategische Ausrichtung, Steuerung und Überwachung der konzernweiten Aktivitäten und Projekte auf diesem Gebiet. In dieser Funktion berichtet er an den Chief Information Officer (CIO) des Konzerns und verantwortet die Festlegung und Einführung konzernweit verbindlicher InfoSec Richtlinien, Maßnahmen zur Bewusstseinsbildung, Sicherheitslösungen und -Prozesse sowie die Einrichtung und Steuerung entsprechender firmenweiter Dienstleistungen auf den Gebieten Virenschutz, Computer Emergency Response Team (CERT), Sicherheitsprüfungen von Systemen und Netzen, Public Key Infrastructure (PKI), Corporate Directory und Identity Management.