365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
Bei zunehmender Komplexität in der IT brauchen Unternehmen neue Instrumente und Standards, um Prozesse sicher zu digitalisieren. Eine internationale Organisation entwickelt dafür Verfahren und Methoden.
Der Grieche Chris K. Dimitriadis ist ständig unterwegs. Sein Auftrag: das weltweite Wachstum der Non-Profit-Vereinigung ISACA steuern und verwalten. Der Verband befindet sich auf Wachstumskurs und ist bereits in 180 Ländern vertreten. Für die it-sa 2023 besuchte Dimitriadis Nürnberg, hielt einen Vortrag und nahm an der Podiumsdiskussion “AI and the digital transformation - can Digital Trust create the necessary security and trust?” teil.
Wie begann Ihr Weg zur Cybersecurity und wie verlief Ihre Karriere?
Ich habe Informatik studiert und meine Abschlussarbeit hatte schon Cybersecurity zum Thema. Später kam noch die Promotion für den PHD hinzu, in der es um 4G-Security ging. Nach einem Intermezzo als Consultant bei einer Cybersecurity-Firma wurde ich CISO bei einem Lotterieanbieter. IT-Sicherheit hat dort einen hohen Stellenwert, denn es geht um richtig viel Geld. Schon in jener Zeit arbeitete ich ehrenamtlich für ISACA und habe daran mitgewirkt, bewährte Praktiken für Cybersecurity zu entwickelt. ISACA faszinierte mich immer mehr, heute bin ich dort im Vorstand von ISACA Europe und arbeite als Chief Global Strategy Officer, für ISACA Global. Bei dieser Rolle geht es darum, Strategien für ISACA zu entwickeln und global zu expandieren. Aktuell arbeite ich zu Digital Trust, also zur Integrität von Transaktionen sowie zu den Beziehungen zwischen Kunden und Dienstanbietern.
Was ist ISACA und was ist Aufgabe sowie Tätigkeitsfeld dieser Organisation?
ISACA steht für „Information Systems Audit and Control Association“ und ist eine weltweit aktive Non-Profit-Vereinigung. ISACA wurde vor 50 Jahre in den USA gegründet, um Schulungen zu organisieren. Zunächst ging es dabei um Technologiesteuerung und Audits. Von Anfang an war aber auch die Vernetzung der Mitglieder ein wichtiger Punkt. Heute haben wir 170.000 Mitglieder in 180 Ländern und 225 Chapter, einen davon in Deutschland. Wir führen auch Zertifizierungen durch, zum Beispiel für IT-Auditoren.
Als wesentliche Errungenschaft von ISACA gilt das COBIT-Framework. Worum geht es dabei und was zeichnet es aus?
Es ist ein IT-Governance-Framework, dient also der Steuerung der Unternehmens-IT. Es hilft IT-Fachleuten, Technologien in einer geplanten und kontrollierten Form umzusetzen. Bei der zunehmenden Komplexität in der IT ist ein Instrument wie COBIT für viele Unternehmen eine große Hilfe und unterstützt zum Beispiel bei der digitalen Transformation, alle wichtigen Aspekte zu berücksichtigen. Es spannt eine Brücke zwischen Technologie, Unternehmensrisiken und IT-Sicherheitserfordernissen, zu denen etwa Passwörter, Logging oder anderen Zugriffskontrollen gehören. COBIT ist seit 20 Jahren weltweit im Einsatz.Was planen Sie in der Zukunft, können Sie uns einen kleinen Ausblick geben?
In einigen Monaten wird ein neues Framework fertig sein, das „Digital Trust Eco System Framework“. Es erleichtert die Implementation neuer Technologien und IT-Prozesse, wenn es um Vertrauensbeziehungen geht und regelt solche Beziehungen zwischen verschiedenen Interessenvertretern, etwa Kunde und Dienstanbieter. Es geht aber auch um Digital Trust bei der Interaktion zwischen Bürgern und Behörden bei staatlichen Dienstleistungen. Solche Verhältnisse haben verschiedene Ebenen. Das Framework soll Datenschutz, Zuverlässigkeit, Kommunikation und Kontrolle der Dienste und Beziehungen sicherstellen.
Das kann heißen, dass Kunden informiert werden müssen, wenn beispielsweise bei einem Streaming-Service ein Sicherheitsvorfall auftritt. Außerdem sollten Kunden sicher sein, dass ihre Daten so verwendet werden, wie sie es erwarten. Stellen Sie sich vor, Ihre Daten und die anderer Kunden würden plötzlich für Wahlwerbung verwendet. Damit so etwas nicht passiert, braucht es Regeln und Kontrollinstrumente. All das muss messbar und überprüfbar sein, zum Beispiel durch einen Auditor.
Welche Veränderungen erwarten Sie durch Künstliche Intelligenz (KI)?
Wir glauben, dass die Community KI verstehen muss, sonst sind zukünftig IT-Schutz oder Audits nicht mehr möglich. KI wird für uns zu einem wichtigen Schwerpunkt werden. Wir haben dazu Forschungspapiere erstellt und Trainings und Zertifikate entwickelt. Die Nachfrage steigt.
KI wird der Security-Branche helfen, neue Tools und Methoden zu entwickeln. Gleichzeitig bereitet es uns große Probleme, dass Angreifer ihre Methodik auch mit KI verbessern. Beispielsweise beim Social Engineering, um Menschen dazu zu verführen, Zugangsdaten preiszugeben.
Was hat Sie veranlasst, die IT-Sicherheitsmesse it-sa in Nürnberg zu besuchen? Welchen Stellenwert hat die it-sa für Sie?
Es ist die wichtigste europäische Veranstaltung für die Cybersicherheitsgemeinschaft. Ich kann hier viel lernen und etwas beisteuern sowie auch ISACA-Ideen und -Konzepte vertreten und vorstellen. Außerdem haben wir eine neue Kooperation mit qSkills als autorisierter Schulungspartner gestartet. Wir sind in Deutschland aber auch im Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Wir versuchen, dort unser Wissen beizusteuern, auch zur Unterstützung. Internationale Kooperationen sind der Schlüssel zum Erfolg für Cyber-Security, weil Cyber-Bedrohungen keine geografischen Grenzen kennen.
