Fünf Jahre heise security PRO: Vernetzen gegen hochvernetzte Gegner
Seit dem 22. Juni 2020 gibt es mit heise security PRO ein etwas anderes heise-Angebot speziell für IT-Sicherheitsverantwortliche. Aus der fixen Idee des Gründers Jürgen Schmidt wurde eine Gemeinschaft mit fast 1.000 Security-Profis aus dem gesamten deutschsprachigen Raum. Sie tauschen sich auf Veranstaltungen und online aus und bilden sich gemeinsam weiter. Noch immer mittendrin: Der Gründer.
Verstärkung bekam Jürgen im Herbst 2023 durch Christopher Kunz – den Autor dieses Textes. Gemeinsam entwickeln wir Plattform und Inhalte weiter, planen Vorträge und Webinare und schreiben den allwöchentlichen Newsletter. Hinter den Kulissen sorgt der Pro-Support für reibungslose Abläufe und das Event-Team kümmert sich um alle Veranstaltungen, ob live vor Ort oder als Webinar.
Newsletter und Artikel
Der heise security PRO Newsletter liefert unsere Analysen, Einschätzung und Empfehlungen jeden Donnerstag um 15:04 in die Mailboxen unserer Mitglieder. Die inhaltliche Spannweite reicht dabei von Malware und Cybercrime über neue Sicherheitslücken bis zu Empfehlungen zur Absicherung von Windows-Servern. Uns ist ein Inhalts-Mix wichtig, der nicht nur CISOs abholt, sondern auch ihren Kollegen, die ganz praktisch die neuesten Sicherheitsrichtlinien und Best Practices umsetzen müssen.
Das Feedback zum Newsletter gibt dem Konzept recht: Er hat sich zur Pflichtlektüre für Sicherheitsverantwortliche und Techniker entwickelt, der neue Anstöße gibt und auch mal die Luft aus einem Security-Hype herauslässt. Wer Neues aus der Welt der IT-Sicherheit lieber mit den Ohren konsumiert, hört als Mitglied von heise security PRO zudem "Passwort", den heise-security-Podcast, bereits zwei Tage vor der Veröffentlichung.
Familientreffen und Wissensbetankung
Die Gründung von heise security PRO fiel ins erste Corona-Jahr – Vor-Ort-Veranstaltungen litten extrem unter den pandemiebedingten Einschränkungen. Online-Konferenzen erwiesen sich für uns rasch als probater Ersatz und sind seitdem fester Bestandteil der Tour (die sich dieses Jahr zum zwanzigsten Mal jährt!). Zum Glück können wir mittlerweile wieder Events vor Ort anbieten und tun das auch dreimal jährlich. Die Tourtermine sind mittlerweile eine Art "Familientreffen" der Community von heise security PRO geworden, die sich mit sechs Fachvorträgen auf den neuesten Stand bringt. Am Rande der Konferenz bleibt reichlich Zeit zum Fachsimpeln und nach dem letzten Vortrag gibt es ein kühles Getränk mit den Redakteuren und Experten.
Abseits der Konferenz planen wir jährlich mehrere Webinare zu verschiedenen Security-Themen. Auch hier gilt unsere redaktionelle Maxime: Wir wollen die besten Experten, die kompetent, unabhängig und ohne Werbe-Auftrag informieren – der Platz auf der heise-security-Bühne lässt sich nicht kaufen. Windows-Security, sichere Cloud-Nutzung und "Wie sag' ich's meinem Chef", ein Gesprächsleitfaden für CISOs und Sicherheitsverantwortliche, waren nur einige der Webinarthemen. Der Zugang zu allen heise-security-Webinaren ist für PRO-Mitglieder kostenlos; sie stehen ihnen danach auch zeitlich unbegrenzt als Aufzeichnung in der PRO-Mediathek zur Verfügung – bequem zum Selbststudium.
Offener Austausch in Wort und Bild
Nicht nur auf der Security Tour und in Webinaren, sondern auch während unserer Community-Veranstaltungen suchen wir das Gespräch mit unseren Mitgliedern. Einmal im Monat – mit seltenen Ausnahmen etwa in der Feriensaison – treffen wir uns zu einer Online-Podiumsdiskussion, dem PRO-Talk. Ursprünglich hatte Jürgen dabei etwas in der Art von Reddits "Ask Me Anything" im Sinn, hat das Konzept aber mittlerweile weiter verfeinert. Ein ausgewiesener Experte gibt im PRO-Talk einen kurzen Themen-Impuls von zehn bis 15 Minuten. Danach diskutieren die Mitglieder untereinander, mit dem Experten und uns von der Redaktion über verschiedene Aspekte des Gehörten. Die Themen der PRO-Talks rangieren von Erfahrungsberichten nach IT-Vorfällen über Einblicke in neue Technologien wie homomorphe Verschlüsselung bis hin zu Handreichungen für die tägliche Arbeit.
Die täglichen Fragen im IT-Sicherheitsalltag, aber auch alles andere diskutieren wir im PRO-Forum. Dort können die Security-Spezialisten neue Werkzeuge empfehlen, Kniffe zur Absicherung von Servern und Clients austauschen und auch mal Literaturempfehlungen für die Abendlektüre abholen. Alles in einem geschützten Rahmen: Die Chatham House Rule besagt, dass Mitglieder alles in unserer Community Gehörte zwar nutzen, ihre Gesprächspartner aber nicht gegenüber Dritten identifizieren dürfen. So ermöglichen wir offene Gespräche und vermeiden Compliance-Probleme.
Apropos Compliance: Noch recht neu ist unser ISMS-Forum, in dem ISO27001-Beauftragte, Auditoren und all die, die es werden möchten (oder aus NIS-2-Gründen müssen) sich gegenseitig helfen. Im Vordergrund steht der Aufbau und die Weiterentwicklung ISO27001-konformer Informationssicherheits-Managementsysteme. Und wenn NIS2 dann im Herbst womöglich endlich auch in Deutschland umgesetzt wird, werden wir sicherlich auch über die neuen Anforderungen der EU-Richtlinie in unserem ISMS-Space diskutieren.
Jubiläumsrabatt für Neueinsteiger
Anlässlich des Jubiläums bieten wir jetzt Neueinsteigern ein deutlich vergünstigtes Angebot: Statt des regulären Preises von 1125 Euro pro Jahr kostet die Mitgliedschaft derzeit nur 995 Euro im ersten Jahr (beide Preise inklusive 19 Prozent Mehrwertsteuer). Wer nachrechnet, stellt schnell fest: Das ist ein Paketpreis, der sich lohnt. Nutzt man nur drei bis vier der Inklusiv-Angebote, etwa die Security Tour, secIT und zwei Webinare, ist man gegenüber der Summe der Einzelpreise schon im Plus. Die zusätzlichen Leistungen, also etwa unsere Community-Veranstaltungen, das heise+- und heise-pur-Abo gibt es kostenlos obendrauf. Aber auch für unsere teils langjährigen PRO-Mitglieder gibt es ein Goodie – das wir im nächsten Newsletter am Donnerstag enthüllen.