Risk & Trust

Risk & Trust

IT-Sicherheitsvorfälle und damit einhergehende Herausforderungen für Unternehmen und den öffentlichen Dienst nehmen seit Jahren stetig zu. Das gilt vor Allem mit Blick auf die Nutzung und Einrichtung von immer komplexeren Services und der steigenden Abhängigkeit von diesen in Gesellschaft, Industrie und Verwaltung. 

Dabei verursachen Cyberangriffe erhebliche innerbetriebliche Aufwände verbunden mit technischen bis hin zu ökonomischen Schäden. Diese Schäden können sich zudem negativ auf die Reputation eines Unternehmens auswirken. Doch auch menschliches Versagen, System- oder Implementierungsfehler sowie Umweltfaktoren beeinflussen die Qualität der Sicherheit. Mit dem Innovation Space „Risk & Trust“ erfolgt innerhalb der BWI eine konsequente und zielgerichtete Betrachtung des gesamten Spektrums von Sicherheitsthemen.

Unabdingbar gehört es dazu, Risikopotenziale und Schutzmaßnahmen stets aktuell in Echtzeit zu analysieren und moderne Schutzmechanismen – digital wie analog – zu kennen, zu bewerten und umzusetzen. Denn starre Sicherheitsmechanismen in einem sich immer weiter entwickelnden IT-Umfeld können den geforderten Schutz nicht mehr gewährleisten. Darüber hinaus reichen auch bewährte Sicherheitsvorkehrungen wie „Perimeter- und Infrastrukturschutz“ oder „Kontrolle und Eigentumsrechte“ allein nicht mehr aus, um angepasste und unmittelbar umsetzbare Reaktionen auf Vorfälle sicherzustellen, besser noch: sie zu vermeiden. Entsprechende Vorkehrungen sind in diesem Zusammenhang keine singulären Analysen. Vielmehr sind sie ein ständiger Prozess in einem dynamischen Kontext, der umfassend betrachtet werden muss.  

Um an dieser Entwicklung aktiv und entschieden mitzuwirken, muss das vielfältige Themenspektrum Sicherheit ganzheitlich und „Ende zu Ende“ adressiert werden und beginnend mit Architektur und Design über die Implementierung bis hin zum IT-Betrieb umgesetzt werden („security by design“). Auch die Perspektive des Nutzers – und hierbei die notwendige Vertrauensbasis gegenüber den Bereichen der IT – stehen im Fokus.