Gesetzliche Vorschriften und Regelwerke machen es in Zukunft unumgänglich, dass sowohl IT-Manager als auch Entscheider enger zusammenrücken. Informationen sind unternehmenskritisch und das Management unter dem Einsatz von Technologien längst ein Teil der Wertschöpfungskette. Doch um eine genaue Einschätzung über die Wertigkeit der Informationstechnologie zu erhalten, muss man auch die Risiken im System kennen.
Doch leider reagieren Manager immer noch zu verhalten auf die Empfehlungen ihrer IT-Abteilung. Wenn jedoch ein Wirtschaftsprüfer im Bewertungsprozess des eigenen Unternehmens Löcher in der Infrastruktur entdeckt, werden viele Entscheider sensibel. Offensichtlich genießt also der Evaluierungsprozess von Firmen einen wichtigen Stellenwert für die IT-Sicherheitspolitik.

Erstmals setzen sich Experten speziell mit diesem Phänomen im Rahmen einer Tagesveranstaltung kritisch auseinander:

• Wie hoch ist das unternehmerische Risikopotenzial derzeit? Nimmt es zu oder ab?
• Welches sind die größten Sicherheitsrisiken?
• Wie stark ist mein Unternehmen durch die nächste Wurmepidemie oder Bedrohung aus dem Internet gefährdet?
• Werden dokumentierte Sicherheitsrichtlinien eingehalten?
• Wie effektiv mindern unsere Sicherheitsinitiativen und jüngsten Investitionen bestehende Risiken?
• Welchen Wert spielt das Auditing für die Informationssicherheit?
• Welche Stellung ist demnach den Regularien tatsächlich beizumessen?
• Wie werden sich Exekution und Sanktionierung in Zukunft verändern?
• Was bedeutet das für die interne IT-Abteilung

Mit diesen und ähnlichen Fragen setzen sich Top-Experten aus unterschiedlichen Bereichen auseinander. Neben Rechtsexperten wie Prof. Nikolaus Forgo von der Universität Wien, Rainer Fahs von der NATO oder Dr. Werner Degenhardt vom Fachbereich Psychologie an der Ludwig Maximilians Universität in München diskutieren Firmenvertreter von SurfControl, Borderware, VeriSign, Expand Networks, Finjan und Deloitte.