DARSTELLUNGSPROBLEME ?
 
 

» Mehr Schutz für den Schengenraum
» Digitalisierung als Herausforderung
» Kennen Sie Ihre Risiken?
» Schützen Sie sich genügend?
» Know-how und Innovation in Gefahr

 
 
 
 
Sehr geehrte Damen und Herren,
 
 
Die Informatik aus der Steckdose ist mittlerweile Realität geworden. IT-Ressourcen nur noch bei Bedarf nutzen und bezahlen – Cloud-Computing macht es möglich. Unternehmen, die ihre Daten und Systeme aus der Wolke beziehen, profitieren von hoher Flexibilität und niedrigen Kosten. Doch Cloud-Computing birgt auch Risiken: Informationssicherheit, Datenschutz und Compliance stehen auf der Liste ganz oben.

Erste wichtige Schritte, um mit diesen Gefahren umzugehen, sind eine klare, ganzheitliche Strategie und eine sichere Cloud-Umgebung – zum Beispiel in der Schweiz, die sich mit soliden Infrastrukturen, gut ausgebildeten Fachkräfte und einem straffe Datenschutz sind als Standort für Rechenzentren etabliert.

Wir wünschen Ihnen einen sicheren Jahreswechsel – geschäftlich und persönlich.

Roger Eric Gisi
 
 
IMG
 
 
 
Sicherheit Welt
 
 
 
Risiken gemeinsam eindämmen
 
 
Anlässlich der Asienkonferenz der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) in Seoul rief Aussenminister Didier Burkhalter zu einer verstärkten Zusammenarbeit in Asien auf. Frühzeitiges Handeln und gemeinsam entwickelte Präventionsmassnahmen seien nötig, um die Folgen des Klimawandels oder die Gefahr von Krisen im Sicherheitsbereich einzudämmen. «Wenn der Ausbruch von Krisen und Kriegen frühzeitig gestoppt werden kann, mindert das auch das Leiden der Menschen, die zur Migration gezwungen sind.»

 
 
Mehr Schutz für den Schengenraum
 
 
Geht es nach dem Bundesrat, so soll die Schweiz künftig ihren Anteil an den europäischen Fonds für die innere Sicherheit beisteuern. Das würde den Bund 20 Millionen Franken pro Jahr kosten, aber auch etwas einbringen. Der Bundesrat hat die Vernehmlassung dazu eröffnet. Die Mittel aus dem Fonds kommen den Staaten zugute, die hohe Kosten für den Schutz der Aussengrenzen und die Erstaufnahme von Flüchtlingen tragen. Dazu gehören aufgrund ihrer geographischen Lage insbesondere Italien, Griechenland und Spanien.
 
 
Sicherheit Staat
 
 
 
Digitalisierung als Herausforderung
 
 
Die Digitalisierung ist Megatrend und Innovationstreiber des 21. Jahrhunderts. Gemeinden, Kantone und Bundesstellen müssen sich dieser Herausforderung stellen. In der Online-Abwicklung von Behördenleistungen sind sie gezwungen, mit dem Puls der Zeit zu gehen. Einerseits um untereinander effektiv und zeitsparend zu arbeiten, andererseits um die Erwartungen der Endkunden zu erfüllen. Dies bei steigender Ressourcenknappheit. Das Swiss eGovernment Forum 2016 stellt diese Themen ins Zentrum.
 
 
Ukraine-Krieg verändert Bedrohungslage
 
 
Der neuste Bericht zur Sicherheitspolitik zeigt auf, wie die Schweiz Bedrohungen und Gefahren begegnen will. Die Bedrohungslage hat sich laut dem Bericht verschärft. Die Verteidigung an der Grenze genüge bei der heutigen Art der Konfliktaustragung nicht mehr, heisst es. Internationale bewaffnete Konflikte könnten auch mit Gewaltanwendung im Inneren beginnen. Der Bundesrat denkt dabei an den Ukraine-Konflikt. Dieser habe das Verhältnis zwischen Russland und dem Westen nachhaltig verschlechtert.
 
 
Risiko-Management
 
 
 
How Prepared are you for Cyber Risk?
 
 
According to the Allianz Risk Barometer, cyber risk is the risk most underestimated risk. Businesses need to identify key assets at risk and weaknesses such as the «human factor» or overreliance on third parties. Employees can cause large IT security or loss of privacy events, either inadvertently or deliberately. Businesses need to create a cyber security culture and a «think-tank» approach to tackling risk. Different stakeholders from the business need to share knowledge, implement a crisis or breach response plan and test it.
 
 
Kennen Sie Ihre Risiken?
 
 
Risiko-Management muss damit beginnen, Gefahren und ihre Auslöser systematisch zu identifizieren und zu analysieren – und zwar top-down und bottom-up, da eine Mischung beider Ansätze zu den besten Resultaten führt. Das Ergebnis davon ist ein Risiko-Inventar, das möglichst alle relevanten Risiken listet. Sinnvollerweise passiert dieser Schritt innerhalb in Workshops und Einzel-Audits mit den Verantwortlichen. «Risiko-Bewusstsein identifizieren» ist der zweite Schritt zu einem erfolgreichen Risiko-Management-Systems.
 
 
Sicherheitsexperten
 
 
 
Daniel Frutschi - Glenfis AG
 
 
Daniel Frutschi befasst sich seit 1986 mit Informationstechnologie; seit 1999 speziell mit IT Service Management. Nach dem Studium arbeitete Daniel Frutschi als Research Associate an einer Universität in den USA. Danach war er während langer Zeit in verschiedenen Bereichen in Rechenzentren tätig. Er definierte Standards und leitete diverse internationale Projekte. Als Projektleiter und Customer Advocate vereinbarte und überwachte er später Service Level Agreements bei Telecom-Firmen. Für die Glenfis AG leitet Daniel Frutschi IT Service Management Projekte und ist im Bereich Assessment und Audit tätig.
 
 
Informations- und IT-Sicherheit
 
 
 
Schützen Sie sich genügend?
 
 
Hochprofessionelle Hacker haben Unternehmen, Behörden und Privatpersonen im Visier. «Für die Unternehmen wird es teuer, wenn etwas passiert», sagt Matthias Bossardt von KPMG. Noch sind Schweizer Firmen laut «Clarity on Cyber Security»  zu passiv und zu wenig für Cyber-Angriffe gewappnet. Meist wird einzig auf Technologie gesetzt, der menschliche Faktor gleichzeitig vernachlässigt. Weniger als die Hälfte der Geschäftsleitungen versteht laut Studie die Aspekte der Cyber-Kriminalität im eigenen Unternehmen genügend.
 
 
BYOD: Akzeptieren oder integrieren Sie?
 
 
Bring your own Device (BYOD), also dass Mitarbeiter die eigenen Geräte mitbringen, gehört heute zum Alltag und ist laut Forrester mittlerweile in den meisten Unternehmen akzeptiert. Die Zehn-Punkte-Prognose des US-Marktforschers sagt voraus, dass dieser Trend im kommenden Jahr einen Schritt weitergeht. Darum wird es immer wichtiger, die privaten Geräte offiziell zu integrieren, die Nutzung genauer zu organisieren und dafür zu sorgen, dass die versprochenen Vorteile in Sachen mehr Zusammenarbeit und Produktivität sichtbar werden.
 
 
 
 
Wie viel ist Sicherheit wert?
 
 
Wie gut sind Unternehmen auf Hackerangriffe vorbereitet? Wie viel Geld planen sie dafür in ihren Budgets ein? Laut «Global Technology Adoption Index» geben sie im Durchschnitt 54 Prozent ihres Sicherheitsbudgets für die Entwicklung entsprechender Pläne und deren technische Umsetzung aus. Die aktuelle Studie zeigt, dass Unternehmen, die eine höhere ganzheitliche Sicherheit als Firmenzweck festgeschrieben haben, auch ausgereiftere Strategien für die Vorbereitung auf Hacker-Angriffe besitzen.
 
 
Arbeiten Sie schon mit SIAM?
 
 
IT-Services-Liefermodelle haben sich vielerorts gewandelt – vom Komplett-Outsourcing der IT hin zu Multi-Vendor- oder Co-Sourcing-Ansätzen. Viele betrachten Service Integration and Management (SIAM) als Möglichkeit, ein reibungsloses Zusammenspiel der verschiedenen IT-Partner zu ermöglichen und Synergien zu nutzen. SIAM stellt keine neuen Prozesse bereit, sondern zeigt einen Ansatz, wie sich die komplexe IT- und Service-Provider-Landschaft nach einheitlichen Mustern und Grundsätzen integriert managen lässt.
 
 
Cloud Security
 
 
 
Know-how und Innovation in Gefahr
 
 
Fachkräfte und innovative Geschäftsmodelle sind wichtige Treiber-Themen der Wirtschaft. Beides ist in Gefahr – wenn sensible Informationen dazu beispielsweise in der Cloud für faktisch jeden verfügbar sind. Wenn alles so bleibt, wie es ist, werden die Public Cloud und zugehörige Dienste laut Experten Marco Lenck nicht so an Bedeutung gewinnen, wie es für eine digital und somit innovativ ausgerichtete Wirtschaft nötig wäre. Ohne klare Regelungen können sich digitale Prozesse in Firmen nicht auf die von der Politik gewünschte Weise etablieren.

 
 
Was für Cloud-Anwender zählt
 
 
Laut einer PwC-Studie sind für Unternehmen bei der Auswahl eines Cloud-Service beziehungsweise eines Cloud-Anbieters vor allem drei Kriterien entscheidend: 91% der Befragten nennen die Daten- und Informationssicherheit, 89% die Berücksichtigung der Compliance-Anforderungen und 85% den Standort der Datenspeicherung und -verarbeitung. Punkte wie die Vertrauenswürdigkeit des Anbieters, seine Zertifizierung durch Dritte und die Skalierbarkeit der Lösung nennen ebenfalls über 70%.
 
 
Kalender Security Schweiz
 
 
 
Was wissen Sie über SKI?
 
 
«SKI» – Sicherheit Kritischer Infrastrukturen – ist das Thema des kommenden MEET SWISS INFOSEC! Die führende Fachveranstaltung für Integrale Sicherheit findet am Mittwoch, 27. Januar 2016, von 13 bis 17 Uhr im Hotel Radisson Blu am Flughafen in Zürich statt. Namhafte Experten präsentieren Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit und stellen das Neuste aus der Entwicklung vor.
 
 
Digitalisierung als Herausforderung
 
 
Die Digitalisierung ist Megatrend und Innovationstreiber des 21. Jahrhunderts. Behörden sind bei der Online-Abwicklung von Leistungen gezwungen, mit dem Puls der Zeit zu gehen, um untereinander effektiv zu arbeiten und die Erwartungen der Endkunden zu erfüllen. Das bei steigender Ressourcenknappheit. Am Swiss eGovernment Forum 2016 erfahren Sie, wie man sich für diese Herausforderungen rüstet.
 
 
 
 
Weitere Security-Termine
 
 
07.12.2015 - 09.12.2015 Cybersecurity Fundamentals auf Basis von NIST (Schulung)
26.01.2016 ISSS Security Lunch: "State of the Art of Web Application Firewalls"; Zürich
15.02.2016 - 17.02.2016 Cybersecurity Fundamentals auf Basis von NIST; Zürich


Zum Security-Kalender



Cyber-, IT- und Cloud-Security auf der App Cloud Schweiz
 
 
 
Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.