The World of Smart ID Solutions
Sandra Karger ist seit 15 Jahren im BSI in unterschiedlichen Bereichen der IT-Sicherheit tätig. Das Aufgabenspektrum reicht von der Mobilfunksicherheit, über die Entwicklung von Kryptosystemen sowie Satellitennavigationssystemen bis hin zum Anforderungsmanagement an VS-Zulassungen. In ihrer aktuellen Position ist sie gemeinsam mit ihren Mitarbeiterinnen und Mitarbeitern für die Zusammenarbeit des BSI mit den Stakeholdern der deutschen IT-Sicherheitsindustrie verantwortlich.
Im Bereich des Key Account Managements des BSI organisiert Frau Karger sehr erfolgreich die Kommunikation sowie strategische Planungen zwischen dem BSI und dessen Kooperationspartnern. Auch im Bereich der Gesamtkonzeptionierung von IT-Sicherheitsstandards wird hierbei gemeinsam mit den Wirtschaftsunternehmen an Themen wie Security by Default, Cyber Supply Chain Security und ZeroTrust gearbeitet.
Das Fundament für diese Tätigkeiten wurde in unterschiedlichen Positionen der IT-Beratung sowie Entwicklung von IT-Software und Produkten bei mehreren namhaften Wirtschaftsunternehmen gelegt.
IKT-Lieferketten stehen seit mehreren Jahren zunehmend unter Druck. Grund dafür sind nicht nur gezielte Cyber-Angriffe, sondern auch äußere Einflüsse wie die Corona-Pandemie oder geopolitische Veränderungen. Dies stellt eine große Gefahr für die Produktsicherheit sowie die Produktverfügbarkeit dar. Auch die Politik reagiert auf diese Entwicklungen und macht Lieferkettensicherheit zum Regulierungsthema, wie etwa in der NIS2-Richtlinie. Um all diese Unwägbarkeiten in Zukunft managen zu können, bedarf es einem unternehmensweiten Risikomanagement-Prozess speziell angepasst auf die Besonderheiten von IKT-Lieferketten – dem Cyber-Supply Chain Risk Management (C-SCRM).
Wie kann die benötigte Transparenz geschaffen, erkannte Risiken mitigiert und gleichzeitig die regulatorischen Vorgaben eingehalten werden? IKT-Lieferketten sind ein komplexes Konstrukt, dementsprechend vielfältig sind die Cybergefahren, denen sie ausgesetzt sind. Kurzum, wie kann ein ganzheitliches Cyber-Supply Chain Risk Management aufgebaut bzw. in bestehende Risikomanagementprozesse integriert werden?
Diesen Fragen wollen wir uns im Teil 2 des Barcamps widmen.
The World of Smart ID Solutions