SECMGT2021: Nachhaltiges Sicherheitsmanagement Berlin /virtuell, Germany, September 27-October 1, 2021 |
Submission link | https://easychair.org/conferences/?conf=secmgt2021 |
Submission deadline | May 17, 2021 |
Workshop "Nachhaltiges Sicherheitsmanagement" (SECMGT) im Rahmen der GI INFORMATIK 2021
* Verlängerung der Einreichungsfrist für Paper - 17.5.2021 *
Die Umsetzung von IT-Sicherheitsmaßnahmen ist häufig ein aufwendiges und kostenintensives Thema mit vielen Facetten:
- Kenntnisse von Mitarbeitern,
- Qualität der eingesetzten Produkte und Dienstleister,
- Weiterentwicklung von Angriffen,
- IT-Konzepte,
- Sicherheitsmaßnahmen und
- übergreifende Entwicklungen wie Quantencomputer und KI.
Der Einsatz von Cloud und IoT sorgt für zunehmende Mehrschichtigkeit und eine höhere Komplexität der IT-Umgebungen und involviert immer mehr Stakeholder.
Je komplexer eine Infrastruktur ist, je mehr Daten darüber abgewickelt werden, je mehr Personen betroffen sind und je stärker auf Daten oder Infrastrukturen vernetzt aus unterschiedlichen Kontexten zugegriffen wird, desto wichtiger ist es, einen angemessenen Schutz gewährleisten zu können und auch langfristig tragbare Lösungen einzusetzen.
In Zeiten, wo aber ständig neue Schwachstellen und Angriffe bekannt werden und auch IT-Sicherheitsdienstleister zu Opfern und Verbreitungswegen von Malware werden, ist es wichtig, sich über die Nachhaltigkeit von Maßnahmen und die Verlässlichkeit von Produkten und Sicherheitskonzepten Gedanken zu machen und die Abhängigkeit von einzelnen Bausteinen zu reduzieren.
Ziel des Workshops ist es, verschiedene Ansätze von Methodiken, Standards und Best Practices bis hin zu Zertifizierungen zu betrachten und ihren Einfluss auf ein nachhaltiges Sicherheitsmanagement zu diskutieren. Zentrale Fragestellungen hierzu können sein:
- Helfen Zertifizierungen von Produkten oder Dienstleistern zur Erreichung „nachhaltiger“ Sicherheit?
- Wie kann man nachhaltige Sicherheit für Produkte erreichen?
- Was sind kritische Aspekte zur Erreichung nachhaltiger Erfolge eines Managementsystems?
- Wie verändert sich die Sicherheitsverantwortung im Kontext supranationaler Cloud-Anbieter für Hoster, Kunden und Nutzer auch unabhängig nationaler Gesetzgebungen?
- Wie können Sicherheitsanforderungen im Kontext supranationaler Cloudanbieter umgesetzt bzw. deren Einhaltung kontrolliert werden?
- Welche Verantwortung für die Gemeinschaft und welche „Netiquette“ werden benötigt?
- Helfen Gesetze (z.B. IT-Sicherheitsgesetz) für nachhaltige Sicherheit?
- Sind Nachhaltigkeit, Umweltschutz und Energiemanagement und Informationssicherheit ein Widerspruch (z.B. bei Entsorgung und Wiederverwendung) oder können Sie mit einander verzahnt werden?
- Helfen Lagebilder und Vorfallsmeldungen?
- Kann Nachhaltigkeit durch Standardisierung und Best Practices, z.B. bei Vorfallsmeldungen, verbessert werden?
Fristen:
17.05.2021: Einreichungsfrist für Paper/ Workshopbeiträge - Extended Deadline
07.06.2021: Benachrichtigung über Annahme
21.06.2021: Einreichung der druckfertigen Version
27.09.-01.10.2021: INFORMATIK 2021
Organisation:
Marion Steiner, IT-Security@Work GmbH
Christopher Ruppricht, CR-IT.eu | it. network. security.
Einreichung der Beiträge:
Willkommen sind aktuelle Forschungsergebnisse und Erfahrungsberichte aus der Praxis. Daneben sind auch Work-in-Progress- und Position-Papers erwünscht, sofern sie das Potential für interessante Diskussionen haben.
Beiträge sollen bis zu 12 Seiten umfassen (inklusive Literatur und Anhängen) und in deutscher oder englischer Sprache verfasst sein. Angenommene Beiträge werden in der GI-Edition Lecture Notes in Informatics (LNI) veröffentlicht. Die Beiträge müssen die Autorenrichtlinien der LNI-Vorlage (https://gi.de/service/publikationen/lni unter den Richtlinien für Autoren) einhalten und können über das Konferenzsystem EasyChair unter https://easychair.org/conferences/?conf=secmgt2021 eingereicht werden.
Programmkomitee:
Wolfgang Böhmer, Dr. Böhmer Consulting
Ulrich Heun, Carmao GmbH
Ralf Kneuper, IUBH Internationale Hochschule
Isabel Münch, Bundesamt für Sicherheit in der Informationstechnik (BSI)
Georgis Raptis, OTH Regensburg
Peer Reymann, ITQS Gesellschaft für Qualitätssicherung in der Informationstechnologie mbH
Patrick Theobald, IT-Security@Work GmbH
Bernhard C. Witt, it.sec GmbH