Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren,

Persönliche Informationen sind die wahre Währung im digitalen Zeitalter. Um sicherzustellen, dass diese nicht ausgenutzt werden, ist es wichtig, die Grundrechte zu schützen. Regierungen stehen in der Pflicht, ein Gleichgewicht herzustellen, auf der Grundlage fairer Regeln und hoher Transparenz.

Apropos Regeln: Rund ein halbes Jahrzehnt ist die grosse Finanzkrise her, die im Wesentlichen eine Bankenkrise war. Die Aufsichtsbehörden haben versprochen, die grössten Risiken durch strenge Regelwerke auszuhebeln. Der Basler Ausschuss für Bankenaufsicht hat Wort gehalten: Die BCBS 239 soll das Risikomanagement in Banken nachhaltig verändern. Nicht zuletzt, weil erstmals klare Zuständigkeiten zugewiesen werden: Für das Risikoreporting sind in Zukunft Geschäftsleitung und Senior Management direkt verantwortlich.

Herzlich. Roger Eric Gisi


Aktuelle Top-Themen Security-Finder Schweiz: IT Sicherheit Schweiz. Sicherheit Cloud. Identity Access Management. Industriespionage. IT Sicherheitskonzept.

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Kennen Sie den Schlüssel zur Weltmachtstellung?

Wenn Sie wissen möchten, was der Westen nach Ende des Kalten Krieges im Umgang mit Russland falsch gemacht hat oder was nach Putin kommt, lesen Sie das BAZ-Interview mit Michael Stürmer. Der Historiker redet über den Konflikt zwischen Russland und dem Westen, Wladimir Putins grosses Trauma, Barack Obamas enttäuschende Präsidentschaft und die seltsame Empörung seiner Landsleute über Amerika.


 

New EU rules on e-ID move closer to adoption

Proposed new EU rules on electronic identification (e-ID) are a step closer to being introduced after EU Ministers and MEPs reached consensus on the plans. «The adoption of this Regulation on e-ID is a fundamental step towards the completion of the Digital Single Market,» Vice-President Neelie Kroes said. «This agreement boosts trust and convenience in cross-border and cross-sector electronic transactions.»


 

Verstärkte Kooperation für mehr Sicherheit

Kürzlich schlug Art Coviello vier Grundprinzipien vor, um das Vertrauen in die digitale Welt zu stärken. Er bekräftigte seine Forderung an die Regierungen, seine vier Grundprinzipien umzusetzen, und ermutigte die Sicherheitsbranche, ihren Teil beizutragen, um durch zuverlässige Rahmenbedingungen und die Bereitstellung notwendiger Technologien eine sichere und vertrauenswürdige digitale Welt zu schaffen.

 

Sicherheit Staat

Was bedeutet eIDAS für die Schweiz?

Der Bundesrat hat die Bundespolizei beauftragt, einen Entwurf für eine nationale elektronische Identität (eID) auszuarbeiten, die zusammen mit der Identitätskarte angeboten werden soll. Gleichzeitig entsteht in der EU ein einheitlicher europäischer Identitätsraum, der keine nationalen Grenzen kennt. Professor Reinhard Riedl erörtert wie das Schweizer Vorhaben mit dem europäischen zusammen passt und welche Auswirkungen die europäischen Aktivitäten auf die eID-Situation in der Schweiz haben?


 

Risiko für Cybercrime nimmt zu

Cybercrime ist und bleibt ein Problem – das belegt die PwC-Studie «Global Economic Crime Survey – A Swiss Perspective». 26 Prozent der Befragten waren in den letzten zwei Jahren von Cybercrime betroffen. Die Höhe des Schadens können jedoch nur die wenigsten Unternehmen beziffern. 67 Prozent der Befragten gaben an, dass das Risiko für Cybercrime für ihr Unternehmen zugenommen hat. 2011 stimmten 52 Prozent der Befragten dieser Aussage zu.


 

Wie weit soll die finanzielle Privatsphäre der Bürger reichen?

Der internationale Finanzdatenaustausch wurde bisher primär unter steuerlich-ökonomischen Aspekten betrachtet. Das Buch «Einspruch!» wirft nun grundsätzlich ethische Bedenken auf. Unter anderem beleuchtet Autor Andreas Lusser das Missbrauchsrisiko: Finanzdaten in den Händen unsensibler Regierungen stellen insbesondere für Opposition und Andersdenkende ein bisher unterschätztes Risiko dar.

 

Risiko-Management

Risikoreporting muss Chefsache sein

BCBS 239 heisst die neue Aufsichtsvorschrift für Banken und legt die Latte in Sachen Risikoreporting mit 239 Vorschriften sehr hoch. Die wichtigsten Handlungsfelder sind: Harmonisierung von Risiko und Finance, einheitlicher Risikodatenhaushalt, automatisiertes und flexibles Risikoreporting, Data-Governance-Bericht und Echtzeit-Simulationen.

 

Sicherheitsexperten

Dr. Thomas Schlienger - TreeSolution

Dr. Thomas Schlienger, Dipl-Inform. ist Geschäftsführer der TreeSolution Consulting. Er hat sich auf das Thema Informationssicherheitskultur spezialisiert, insbesondere auf die Fragen der Nachhaltigkeit und Messbarkeit von Awareness Massnahmen. Seit dem Jahr 2002 beschäftigt er sich mit diesem Thema, anfänglich während seiner akademischen Laufbahn, seit 2005 mit seinem eigenen Unternehmen.

 

Informations- und IT-Sicherheit

Sind Ihre Mitarbeiter schon Sicherheitspartner – oder noch Risiko?

Unternehmensdaten sind mobil und der sichere Umgang mit Informationen und Datenträgern wird immer wichtiger. Nur befähigte, verantwortungsbewusste und loyale Mitarbeitende sind laut Dr. Thomas Schlienger von Tree Solution in der Lage, die Unternehmensdaten sicher zu verwalten. Um dieses Ziel zu erreichen, braucht es eine Informationssicherheitskultur, welche auch die sozio-kulturellen Aspekte abdeckt.


 

Grundprinzipien für ein sichereres Netz

Verzicht auf die Nutzung von Cyber-Waffen und die Nutzung des Internets für Kriegszwecke, Zusammenarbeit bei der Ermittlung, Festnahme und Verfolgung von Cyber-Kriminellen, Sicherung reibungsloser Wirtschaftstätigkeit im Internet unter Respektierung geistiger Eigentumsrechte und Achtung der Privatsphäre – das sind laut Art Coviello von EMC Grundprinzipien, die das Netz sicherer machen.


 

CARM: Verbundlösung gegen Attacken

Die Exclusive Networks Group startet mit CARM (Cyber Attack Remediation & Mitigation) eine neue Channel-Initiative. Auf einer gemeinsamen Plattform vereint der VAD (Value Added Distributor) verschiedene Hersteller innovativer Sicherheitstechniken zu einer «Verbundlösung», mit der Unternehmen die Masse der unvermeidlichen Angriffe in den Griff bekommen.


 

Besser geschützt vor DNS-Angriffen

Laut Infoblox sind Exploits, die auf DNS-Schwachstellen (Domain Name System) abzielen, massiv auf dem Vormarsch. Die Zahl solcher Attacken ist zwischen 2012 und 2013 um 200 Prozent gestiegen. «Normale» Schutzverfahren wie Antiviren-Software oder Firewalls reichen jedoch nicht aus, um sich davor zu schützen. Gegen DNS-Attacken müssen Spezialisten ran. Nur Systeme wie etwa Infoblox Advanced DNS Protection können sportiven Cyber-Gangstern die Lust an DNS-Exploits zu nehmen.

 

Cloud-Security

Läuft Ihre Cloud-Migration schon?

Die vierte industrielle Revolution ist in vollem Gang. In ihrem Zentrum steht das Internet, durch das immer mehr Menschen miteinander in permanentem Austausch zu stehen. Das zum neuen Paradigma stilisierte «Internet of Everything» ist zur Grundlage der digitalen Ökonomie geworden. Wer darin eine Rolle spielen will, tut laut Experten Herbert Wanner gut daran, die Cloud-Migration so früh wie möglich zu starten, um von den Skaleneffekten zu profitieren und das Potenzial des «Internet of Everything» zur Schaffung von Mehrwert voll nutzen zu können.

 

Security-Kalender

Learn all about of Information Security and Cryptography

The seminar «Information Security and Cryptography, Fundametals and Applications» from June 2 – 4 in Zurich provides an in-depth coverage of Information Security and Cryptography. Professors David Basin and Ueli Maurer, ETH Zurich, will explain concepts in a way understandable to a wide audience, as well as mathematical, algorithmic, protocol-specific, and system-oriented aspects. It also includes topics such as system and network security, authentication and access control or privacy and data protection. Sign up today!

 

12.05.2014 - 14.05.2014 Call for Papers: IMF 2014: 8th International Conference on IT Security Incident Management & IT Forensics, Münster (Deutschland)
19.05.2014 - 20.05.2014 Gartner Application Architecture, Development & Integration Summit; London
21.05.2014 - 22.05.2014 Gartner Enterprise Architecture Summit; London
22.05.2014 STORAGE SOLUTIONS DAY Fachkongress –Swiss 2014; Pfäffikon

Weiterlesen