Bei der 12. „consul&ad security-zone“ am 23. und 24. September 2015 waren rund 30 Referenten aus Wissenschaft, Industrie, Verbänden und Hochschulen anwesend und informierten in hochwertigen Vorträgen zu allen Belangen der Informationssicherheit.

Dr. Stefan Schiebeck, Senior Expert IT-GRC bei avedos, ging bei seinem Vortrag auf den Einsatz eines Informationssicherheitsmanagement-Systems im medizinischen Umfeld ein. Er gab eine Übersicht über allgemeine und spezielle Anforderungen sowie Normen und Regelwerke in diesem Kontext und informiert über spezielle Anforderungen an den ISMS-Scope sowie die Planung und Implementierung. Weiters wurde das der Entscheidungsunterstützung zugrunde liegende integrierte Risikomanagement dargestellt. Darüber hinaus wurde auf die Abbildung des ISMS-Scopes bis hin zur Parametrisierung der Assessments und dem Design der Management-Workflows eingegangen. Patrick Greuter, CISO des Universitätsspitals Zürich, gab gegen Ende einen Überblick über die Erkenntnisse und Erfahrungen der Erstimplementierung und des laufenden Betriebes in der Praxis.

 

Eine Vielzahl ausgewiesener Experten war bei der security-zone anwesend. Dies ermöglichte umfangreiches Networking und unternehmensübergreifenden Austausch bezüglich Risiken und passender Lösungswege.