Die Umsetzung von IT-Sicherheitsmaßnahmen ist häufig ein aufwendiges und kostenintensives Thema mit vielen Facetten:

• Kenntnisse von Mitarbeitern,
• Qualität der eingesetzten Produkte und Dienstleister,
• Weiterentwicklung von Angriffen,
• IT-Konzepte,
• Sicherheitsmaßnahmen und
• übergreifende Entwicklungen wie Quantencomputern und KI.

Der Einsatz von Cloud und IoT sorgt für zunehmende Mehrschichtigkeit und eine höhere Komplexität der IT-Umgebungen und involviert immer mehr Stakeholder.

Je komplexer eine Infrastruktur ist, je mehr Daten darüber abgewickelt werden, je mehr Personen betroffen sind und je stärker auf Daten oder Infrastrukturen vernetzt aus unterschiedlichen Kontexten zugegriffen wird, desto wichtiger ist es, einen angemessenen Schutz gewährleisten zu können und auch langfristig tragbare Lösungen einzusetzen.

In Zeiten, in denen aber ständig neue Schwachstellen und Angriffe bekannt werden und auch IT-Sicherheitsdienstleister zu Opfern und Verbreitungswegen von Malware werden, ist es wichtig, sich über die Nachhaltigkeit von Maßnahmen und die Verlässlichkeit von Produkten und Sicherheitskonzepten Gedanken zu machen und die Abhängigkeit von einzelnen Bausteinen zu reduzieren.

Ziel des Workshops ist es, verschiedene Ansätze von Methodiken, Standards und Best Practices bis hin zu Zertifizierungen zu betrachten und ihren Einfluss auf ein nachhaltiges Sicherheitsmanagement zu diskutieren. Zentrale Fragestellungen hierzu können sein:

• Helfen Zertifizierungen von Produkten oder Dienstleistern zur Erreichung „nachhaltiger“ Sicherheit?
• Wie kann man nachhaltige Sicherheit für Produkte erreichen?
• Was sind kritische Aspekte zur Erreichung nachhaltiger Erfolge eines Managementsystems?
• Wie verändert sich die Sicherheitsverantwortung im Kontext supranationaler Cloud-Anbieter für Hoster, Kunden und Nutzer auch unabhängig nationaler Gesetzgebungen?
• Wie können Sicherheitsanforderungen im Kontext supranationaler Cloudanbieter umgesetzt bzw. deren Einhaltung kontrolliert werden?
• Welche Verantwortung für die Gemeinschaft und welche „Netiquette“ werden benötigt?
• Helfen Gesetze (z.B. IT-Sicherheitsgesetz) für nachhaltige Sicherheit?
• Sind Nachhaltigkeit im Sinne Umweltschutz / Energiemanagement und Informationssicherheit ein Widerspruch (z.B. bei Entsorgung und Wiederverwendung)?
• Helfen Lagebilder und Vorfallsmeldungen?
• Kann Nachhaltigkeit durch Standardisierung und Best Practices, z.B. bei Vorfallsmeldungen verbessert werden?

Fristen:

• 17.05..2021: Einreichungsfrist für Paper/ Workshopbeiträge
• 07.06.2021: Benachrichtigung über Annahme
• 21.06.2021: Einreichung der druckfertigen Version
• 27.09.-01.10.2021: INFORMATIK 2021

Organisation:

Marion Steiner, IT-Security@Work GmbH

Christopher Ruppricht, CR-IT.eu | it. network. security.

------------------------------------------

Einreichung der Beiträge:

Willkommen sind aktuelle Forschungsergebnisse und Erfahrungsberichte aus der Praxis. Daneben sind auch Work-in-Progress- und Position-Papers erwünscht, sofern sie das Potential für interessante Diskussionen haben.

Beiträge sollen bis zu 12 Seiten umfassen (inklusive Literatur und Anhängen) und in deutscher oder englischer Sprache verfasst sein. Angenommene Beiträge werden in der GI-Edition Lecture Notes in Informatics (LNI) veröffentlicht. Die Beiträge müssen die Autorenrichtlinien der LNI-Vorlage unter den Richtlinien für Autoren einhalten und können über das Konferenzsystem EasyChair unter https://easychair.org/conferences/?conf=secmgt2021 eingereicht werden.

Programmkomitee:

• Wolfgang Böhmer, Dr. Böhmer Consulting
• Ulrich Heun, Carmao GmbH
• Ralf Kneuper, IUBH Internationale Hochschule
• Isabel Münch, Bundesamt für Sicherheit in der Informationstechnik (BSI)
• Georgis Raptis, OTH Regensburg
• Peer Reymann, ITQS Gesellschaft für Qualitätssicherung in der Informationstechnologie mbH
• Patrick Theobald, IT-Security@Work GmbH
• Bernhard C. Witt, it.sec GmbH