Comptes-rendus d'événement
Mehr als ein Viertel aller deutschen Mittelständler sind bereits Opfer von Cyberkriminalität, Datenabschöpfung und Industriespionage geworden. Auch wenn diese Zahlen aus dem Jahr 2012 stammen, so sind sie doch alarmierend, wie Holger Dix, Büroleiter der KAS in Tunesien, in seinen Begrüßungsworten anmerkte.
Elyas Khemiri, Experte für Informationssicherheit, gab den ca. 90 Teilnehmern eine kurze Einführung in das Thema und erklärte, dass die vier Ebenen der Sicherheit (Diskretion, Verfügbarkeit, Integrität und Methoden zur Rückverfolgung) hauptsächlich durch menschliche Verfehlungen und nur selten durch die Technologie selbst anfällig für Attacken werden würden. Zu häufig werde sorglos mit sensiblen Daten oder empfindlichen Technologien wie USB-Sticks umgegangen. Was vielen KMU fehle, sei eine Kultur der Sicherheit. Zertifizierungen seien häufig zu teuer, eigene Datenschutzbeauftragte gebe es entweder nicht oder sie seien nicht ausreichend ausgebildet.
Dies bestätigte Mourad Ouerdiane, der das Zertifizierungssystem ISO 27001 vorstellte. Er erklärte, dass es sich wirtschaftlich lohne, Informationssicherheitssysteme (ISMI) zu installieren, da sie zum einen Marktvorteile ermöglichten und zum anderen dem Kunden eine Vertraulichkeit seiner Daten garantierten. Ein zuverlässiges System könne potenzielle Sicherheitslücken frühzeitig identifizieren und stopfen. Damit wären 80 Prozent aller Gefahren eingedämmt, auch wenn eine vollständig fehlerfreie Sicherheit nie gewährleistet werden könne.
Gestützt wurden die Vorträge von drei Firmenpräsentationen, die bereits ISO 27001 zertifiziert sind. Neben Sicherheitsfragen konnte vor allem die einzige Brauerei Tunesiens SFBT berichten, dass private Internetnutzung in den letzten Jahren während der Arbeitszeit fast vollständig zurückgegangen sei. Der Vertreter der „Arab Tunisian Bank“ erklärte, dass die dreistufige Einführung eines ISMI zwar zu Beginn schwierig gewesen, letztendlich jedoch positiv aufgenommen worden sei. Der Sicherheitsbeauftragte der Börse zeigte auf, dass bei einer Zertifizierung alle Abteilungen miteinander kooperieren und sich aufeinander verlassen müssten, damit keine Sicherheitslücken im System auftreten.
Abgerundet wurde die Veranstaltung durch die Preisverleihung des fünften Investment-Planspiel der Börse.