Am 21.04.2021 lautete unser Thema:
Veranstaltungen
Fast Jeder und fast jede Organisation hat bereits selbst einen IT-Sicherheitsvorfall erlebt. Im Rahmen der "Digitalen Nothilfe"
übernehmen dann IT-Experten, IT-Forensiker und Spezialisten für Incident Response. Aber was, wenn solche Kräfte nicht rechtzeitig zur Stelle sind? Auch in der Digitalen Welt zählt manchmal jede Minute, helfen oft auch von Laien durchgeführte Handgriffe, sofern sie schnell und im Rahmen einer "Digitalen Nothilfe" qualifiziert ausgeführt werden. Ziel in Unternehmen ist bei der schnellen Bewältigung von IT-Sicherheitsvorfällen auch, diese schnellstmöglich überhaupt erst einmal zu erkennen und nicht durch ungeeignete Maßnahmen Schäden zu vergrößern, wertvolle Spuren versehentlich zu verwischen oder kostspielige aber nicht zielführende Aktionen auszulösen. Hier setzt, analog zur Medizinischen Ersthilfe, der "Digitale Ersthelfer" an.
Phil Knüfer wird dieses neuartige Konzept anhand von Fallbeispielen vorstellen und Sie in die wesentlichen Aspekte des "Digitalen Ersthelfers" einführen. Dazu wird er skizzieren, was einen "Digitalen Ersthelfer" ausmacht, wie jeder Interessierte selbst zum "Digitalen Ersthelfer" werden kann und wie geeignete erste Schritte aussehen können. Gerald Spyra betrachtet dabei, warum aus rechtlicher Sicht die Ausbildung zum "Digitalen Ersthelfer" sinnvoll ist und wo rechtliche Fallstricke lauern können.
Referenten
Gerald Spyra, LL.M. ist Partner in der medizinrechtlichen Kanzlei Ratajczak und Partner und externer betrieblicher Datenschutzbeauftragter u.a. für ein Krankenhauskonzern. Seit vielen Jahren beschäftigt er sich intensiv mit dem Bereich der Informationssicherheit und berät seine hauptsächlich im Gesundheitsbereich tätigen Mandanten zu rechtlichen Fragestellungen aus dem Bereich „Schutz von Daten“ und dem risikobewusstem Umgang mit IT. Ferner unterstützt er seine Mandanten in der „datenschutzgerechten“ Entwicklung von Software oder „Embedded Systems“ u.a. unter entsprechender Anwendung der Prinzipien von
„Privacy- und Security-by-Design”.
Ein weiterer Schwerpunkt seiner Beratungen liegt ferner in der IT-Forensik, bei der es schwerpunktmäßig um die rechtskonforme und „gerichtsfeste“ Sicherung digitaler Beweise z. B. nach Hackerangriffen geht. Er veröffentlicht Beiträge regelmäßig in diversen wissenschaftlichen Publikationen, arbeitet an Leitfäden unterschiedlicher Institutionen mit, ist in diversen Normungsgremien aktiv, die sich mit der IT-Sicherheit von Medizinprodukten beschäftigen und ist (Mit-) Herausgeber des Werks „Information Security Management“ des TÜV Media Verlags. Er hält für die unterschiedlichsten Institutionen / Organisationen regelmäßig Vorträge / Vorlesungen und gibt Workshops / Seminare zu den Themengebieten rund um den „Schutz von Daten“.
Phil Knüfer ist als Senior Consultant für IT-Sicherheit und IT-Forensik bei der DigiTrace GmbH tätig. Er studierte IT-Sicherheit im Bachelor und Master an der Ruhr-Universität Bochum und beschäftigt sich seit nun über
10 Jahren intensiv mit ihren verschiedenen Themenfeldern. Im beruflichen Alltag greift er zumeist Unternehmen im Auftrag an, um typische Einfallstore von Tätern präventiv zu identifizieren und zu schließen.
Mit diesem Wissen weiß er aber auch zu unterstützen, wenn der Ernstfall eingetreten ist und es einen echten Angriff zu beenden oder aufzuklären gilt. Seine Erfahrungen gibt er regelmäßig in Vorträgen und Schulungen weiter, seit 2019 auch als Übungsleiter für Studenten der Wirtschaftsinformatik an der Universität zu Köln.