<aside> <img src="/icons/send_gray.svg" alt="/icons/send_gray.svg" width="40px" /> Die Materialien der vergangenen Veranstaltungen liegen nun auf der Lei
</aside>
Informationssicherheit ist die zentrale Herausforderung für Forschungseinrichtungen, deren moderne Arbeit stark von funktionierenden digitalen Prozessen abhängt. Mit zunehmender Technologisierung steigt auch das Risiko gezielter Angriffe, so dass Forschungseinrichtungen die am häufigsten angegriffenen Organisationen in Deutschland sind. Auch Verlust, Diebstahl und unsachgemäße Nutzung von Daten bedrohen die wertvollen "Kronjuwelen" der Leibniz-Einrichtungen und erfordern wirksame und effektive Maßnahmen. Mit „Auf dem Weg zur Informationssicherheit“ startet die Leibniz-Gemeinschaft eine neue virtuelle Workshop-Reihe, die Orientierung zwischen den Dimensionen Menschen, Prozessen und Technologie bietet. Die regelmäßig stattfindenden Workshops beinhalten Werkstattberichte und Fachvorträge zu ausgewählten Themen der Informationssicherheit, stellen die Besonderheiten von Forschungseinrichtungen in den Fokus und bereiten die dort gewonnenen Best Practices über ein Wiki zur Nachnutzung auf. Eingeladen sind alle, die sich mit Informationssicherheit beschäftigen oder das Thema in ihren Einrichtungen weiterentwickeln wollen. Der Fokus liegt auf einem ganzheitlichen Ansatz der Informationssicherheit, der technische und organisatorische Maßnahmen sowie Compliance-Anforderungen umfasst. Informationssicherheit geht uns alle an, nicht nur die Technikerinnen und IT-Abteilungen.
29. Oktober 2024: Zero Trust. Auf dem Weg zu einer sicheren Netzwerkarchitektur
24. Januar 2025: Auf dem Weg zum Rahmenvertrag Incident Response. Scoping und Anbieter
+++ VERTIEFENDE MATERIALIEN +++ MAILINGLISTE ZUR INFORMATIONSSICHERHEIT +++ Vertiefende Materialien zur Workshopreihe befinden sich in der leibniz.cloud **https://leibniz.cloud/s/4BTo2RBZW8RW9QH** und dürfen entsprechend den Auflagen des Traffic Light Protocols weitergegeben werden. Die genaue Freigabestufe der Unterlagen ist im jeweiligen Dokumententitel angegeben. Mit Aufnahme auf die Mailingliste zur Informationssicherheit erhalten Sie auch die Zugangsdaten für die vertiefenden Materialien der Workshopreihe. Für eine Aufnahme auf die Mailingliste wenden Sie sich bitte an Vivian Schlosser. +++ VERTIEFENDE MATERIALIEN +++ MAILINGLISTE ZUR INFORMATIONSSICHERHEIT +++
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Worum geht es?
Die Sensibilisierung der Mitarbeitenden ist entscheidend für den Schutz der eigenen Einrichtung vor Informationssicherheitsrisiken. Um das Bewusstsein für Angriffswege und -strategien zu schärfen, können verschiedene Maßnahmen ergriffen werden. Dazu gehören neben klassischen Schulungen und E-Learning auch Phishing-Simulationen, bei denen im Arbeitsalltag simulierte Betrugs-E-Mails verschickt werden, um die Reaktion auf Identitäts und Datendiebstahl zu trainieren.
Obwohl diese Maßnahmen nicht darauf abzielen, das Verhalten der Mitarbeitenden zu kontrollieren oder arbeitsrechtliche Konsequenzen abzuleiten, ist die Auswertung des Reaktionsverhaltens sensibel. Da diese Maßnahmen die Privatsphäre der Beschäftigten berühren können, ist es wichtig, die Personalvertretung frühzeitig einzubeziehen, um Mitbestimmungsrechte zu klären und so die Akzeptanz der Sensibilisierungsmaßnahmen zu erhöhen. Der Betriebsrat des Leibniz-Instituts für Bildungsverläufe zeigt, wie die Einbindung und Kommunikation mit dem Betriebsrat effektiv gestaltet werden kann. Jens Wolff von der GESIS gibt Einblicke, warum es sinnvoll sein kann, erhobene Reaktionen individuell zu betrachten und welche Regelung mit dem Betriebsrat alle Mitarbeitenden berücksichtigt.
Es sprechen:
Die Veranstaltung richtet sich an alle, die sich mit Informationssicherheit beschäftigen, insbesondere an Verantwortliche für die Einführung von Sicherheitsmaßnahmen und an Betriebsräte.
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Wann? 20. März 2025, 10:00 - 12:00 Uhr
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Worum geht es?
Im Bereich des Krisenmanagements steht die Frage im Fokus: "Was passiert, wenn das Kind in den Brunnen gefallen ist?" Professionelle und lösungsorientierte Kommunikation im Not- und Krisenfall ist zentral für die Leibniz-Einrichtungen und kann im Ernstfall einen positiven Eindruck hinterlassen. . Zu einem guten Krisenmanagement gehören daher auch unverzichtbar die notwendigen Pläne für die Krisenkommunikation. Diese erfordern eine enge Zusammenarbeit zwischen Informationssicherheit, IT-Sicherheit und Kommunikation.
Der Workshop bietet Einblicke in aktuelle Praxisbeispiele aus den Leibniz-Einrichtungen und zeigt, wie die Erstellung eines Krisenkommunikationskonzepts als abteilungsübergreifende Aufgabe erfolgreich umgesetzt wurde. Es wird beleuchtet, wie das Thema Krisenkommunikation und die Entwicklung entsprechender Konzepte unkompliziert angegangen werden können. Zudem werden wir diskutieren, was geschieht, wenn ein solches Konzept in der Praxis angewendet werden muss, und welche Erkenntnisse aus diesen Erfahrungen für die Optimierung der Konzepte gewonnen werden können.
Es sprechen:
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Wann? 8. April 2025, 10:00 - 12:00 Uhr
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Worum geht es?
Ein gut implementiertes Informationssicherheits-Managementsystem, das menschliche, technische und prozessuale Aspekte integriert, ist Best Practice für Organisationen. Als strategisches Instrument unterstützt es die Leitungen der Leibniz-Einrichtungen dabei, Informationen sicher zu verwalten, rechtliche Anforderungen zu erfüllen und die betriebliche Effizienz zu steigern. Dabei stellt sich die Frage, welche rechtlichen Grundlagen bei der Stärkung der IT- und Informationssicherheit zu berücksichtigen sind und wie ein solches Managementsystem effektiv in der Organisation implementiert und umgesetzt werden kann. Der erste Teil des Workshops gibt einen Einblick in die rechtlichen Grundlagen der IT-Sicherheit und behandelt wichtige Themen wie die Geschäftsführerhaftung. Eine Möglichkeit, den Risiken zu begegnen und sich als Geschäftsführung zu entlasten, ist die Einführung und Zertifizierung eines standardisierten Informationsmanagementsystems. Im zweiten Teil des Workshops wird ein Praxisbeispiel zur Einführung eines Informationsmanagementsystems nach ISO 2700-1 vorgestellt. Dabei wird auch diskutiert, inwieweit eine Zertifizierung notwendig und/oder sinnvoll ist.
Es sprechen:
Die Veranstaltung richtet sich an alle, die sich mit Informationssicherheit beschäftigen, insbesondere an die administrativen und wissenschaftlichen Leitungen der Leibniz-Einrichtungen.
Die Veranstaltung findet als Kooperation zwischen der AG Digitalisierung und dem Projekt “Stärkung der Informationssicherheit in der Leibniz-Gemeinschaft” statt.
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Wann? 7. Mai 2025, 11:00 - 12:30 Uhr
</aside>