2. - 3. November 2022 protekt

Herr Dr. Waldemar Grudzien

CORE SE (Expert Director)

Vita

Dr. Waldemar Grudzien setzt sich als Expert Director mit der Regulierung und Aufsicht von Sicherheit und Datenschutz und deren technologische Auswirkungen auf IT-Infrastrukturen auseinander. Er trägt mit seinen Teams übergreifend Verantwortung für Sicherheit und Datenschutz in Entwicklungsprojekten sowohl in technischer als auch organisatorischer Dimension. Operativ arbeitet Waldemar an Informationssicherheits- und Datenschutz-Managementsystemen von der Entwicklung bis zur Zertifizierung. Zusätzlich ist Waldemar benannter DSB und ISB in unterschiedlichen Klientenstrukturen. Als in Berlin an der TU promovierter Elektrotechniker und diplomierter Wirtschaftswissenschaftler von der FHW Berlin war er als Leiter in einem nationalen Bankenverband für die Bereiche Retail Banking und Banktechnologien zuständig. Seit Mai 2021 ist Waldemar Vorstandsvorsitzender des Arbeitskreises Informationssicherheit beim Bitkom mit über 1.400 Mitgliedern.

Kontakt

CORE SE

Programmpunkte

03.11.2022 14:45 - 15:30 Track IT-Security

Dr. Waldemar Grudzien, Expert Director, CORE SE

Bisher wurde in 2022 nur der ISO-Standard 27002 neu veröffentlicht. Der 27001er sollte im Mai folgen, lässt aber auf sich warten. Nichtsdestotrotz wird das Jahr wohl doch ein wesentliches Jahr zu KRITIS werden, denn mit DORA und NIS2 sollen bis Jahresende zwei „große“ Richtlinien verabschiedet werden. Beide wirken auf die Erhöhung der Sicherheitsreife ein. Und auch national tut sich einiges, Beispiel Finanzsektor: VAIT im März, MaRisk Konsultation seit September, BAIT und ZAIT im August 2021 – alles dient der Erhöhung der Sicherheit. Gute Sicherheit muss kodifiziert sowie in Policies und Prozessen umgesetzt sein. Zudem muss sie regelmäßig überprüft werden. Und auch hier kündigt sich mit DORA ein neues Prüfungsregime an, das zumindest alle Finanzunternehmen in Europa, also ca. 22.000 Unternehmen, zu einem geregelten Prüfungsschema zuführt. National – Stichwort KWG 44er-Prüfung – weht seit Wirecard eh schon ein neuer Prüfungswind. ISO 27002, ISMS, DORA, XAIT und §44KWG – KRITIS wird in diesen Monaten auf ein neues Level gebracht.

Großer Saal