Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren,

Die Unterzeichnung des Assoziierungsabkommens zwischen der Ukraine und der EU sollte in Europa mehr Sicherheit und Stabilität bringen – unterzeichnet ist es allerdings noch nicht.

Schwarz auf Weiss haben wir jetzt aber die grössten Sicherheitsrisiken für das kommende Jahr. Interne Bedrohungen stehen ganz oben auf der Liste. Unternehmen sollten ihre sensiblen Daten klassifizieren, überprüfen, wer welche Zugriffsrechte hat, und ihre Mitarbeiter schulen. Denn oft gelangen heikle Daten nach aussen, weil diese sich der Risiken nicht bewusst sind und zu wenig sorgfältig damit umgehen. Vorsehen ist besser als Nachsehen.

Herzlich. Roger Eric Gisi


Aktuelle Top-Themen Security-Finder Schweiz: IT-Security. Cloud-Sicherheit. Security-Manager. Investigation. Industrie-Spionage.

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Ukraine: «Russland oder die EU?»

Moskau oder Brüssel, Russland oder die EU? Noch pokert die Ukraine – das Assoziierungsabkommen mit der EU hat sie auf Eis gelegt. Die beiden SRF-Korrespondenten Urs Bruderer in Brüssel und Peter Gysling in Moskau wissen, was Putin davon hält, inwiefern man die EU-Diplomatie vor den Kopf gestossen hat und wie es weitergehen könnte.


 

Kennen Sie die grössten Gefahren für die IT-Sicherheit?

Angriffe durch Social Engineering, interne Bedrohungen, gezielte Malware-Kampagnen, Botnetze, DDoS-Attacken, Angriffe über BYOD, auf kritische Infrastrukturen und auf Smart Home-Systeme, Datendiebstahl und Diebstahl von Benutzerkonten sind laut Check Point die grössten Gefahrenquellen für die IT-Sicherheit 2014.


 

Compliance: Sichern Sie sich für die Zukunft

Die zunehmende Regulierung des Cyberspace birgt für Unternehmen neue Herausforderungen im Bereich Informationssicherheit. Sie müssen ihre Prozesse und Strukturen frühzeitig anpassen, um die komplexeren Compliance-Auflagen zu erfüllen und um sich so vor möglichen Strafen zu schützen. Beim Webinar «CISO's – Navigating regulatory Waters» gibt Steve Durbin, Global Vice President des Information Security Forums einen Blick auf die veränderten gesetzlichen Anforderungen und zeigt auf, wie Unternehmen sich drauf einstellen können.


 

The Top Six Security Threats for 2014

According to the Information Security Forum (ISF) the «Bring-Your-Own» trend ranks among the top six security threats global businesses will face in 2014. The other emerging threats are «Data Privacy In the Cloud», «Reputational Damage», «Privacy and Regulation», «Cyber-Crime» and «The Internet of Things».

 

Sicherheit Staat

Die Schweiz übernimmt den OSZE-Vorsitz

Aussenminister Didier Burkhalter war kürzlich in Kiew am Treffen der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE). Ein wichtiger Termin, denn die Schweiz hat für ein Jahr den OSZE-Vorsitz – und hat sich einiges vorgenommen. Ein Gespräch mit Botschafterin Heidi Grau, die die Schweizer OSZE-Präsidentschaft vorbereitet hat.


 

Atomkatastrophe: Den Ernstfall getestet

400 Spezialisten in der Schweiz und im Ausland übten kürzlich, wie sie im Falle einer Atomkatastrophe vorgehen müssen. Als Übungsannahme diente ein schwerer Unfall im KKW Leibstadt mit starker Radioaktivität. Die Übung ist gut verlaufen und war für viele Beteiligte mit einem grossen Lerneffekt verbunden.

 

Risiko-Management

Mit Weiterbildung auf der sicheren Seite

Wenn Sie mehr über die ganze Bandbreite von Informationssicherheit und Risikomanagement wissen möchten, sollten Sie sich für den Zertifikatslehrgang der FHNW «CAS Information Security & Risk Management» anmelden. Dabei erfahren Sie alles über Risikoanalyse, Business-Continuity-Pläne, rechtliche Rahmenbedingungen und Konzepte für den Ernstfall. Teil des Lehrgangs ist die Prüfung zum BSI IT-Sicherheitsbeauftragten und die Vorbereitung auf die CISSP-Prüfung (ISC2).


 

Weg mit veralteten und unflexiblen Steuerungsprozessen!

Unternehmen werden laut SBI-Report wettbewerbsfähiger, wenn sie veraltete und unflexible Steuerungsprozesse und Datenbestände umstrukturieren. Um ihre Pläne für höhere Informationssicherheit umzusetzen, sollten sie den Fokus von technischen Aspekten auf kritische Geschäftsprozesse verlagern, mögliche Geschäftsrisiken in punkto Cyber-Sicherheit definieren, Strukturen für eine geschäftsorientierte Risikobewertung schaffen, Regeln zur nachweisbaren Qualitätssicherung aufstellen und Techniken zur Informations- und Datenerfassung entwickeln.


 

SIEM: Schützen Sie Ihr kostbarstes Gut

Daten, Wissen und Know-how sind ein wesentlicher Teil des Unternehmenswertes. Unerlaubte Zugriffe, Sabotage, Manipulation und  Spionage bergen erhebliche Finanz- und Reputationsrisiken. SIEM-Systeme können die automatisierte Identifikation, Bewertung, Steuerung und Überwachung von Risiken beim Zugriff auf Datenbestände unterstützen und so die Existenz eines Unternehmens schützen.


 

Überdenken Sie Ihr Cyber-Risikomanagement

«Um eine erfolgreiche Unternehmensentwicklung in der digitalen Welt zu gewährleisten, müssen Sicherheitsteams ihr Cyber-Risikomanagement überdenken – weg von einer reaktiven, Perimeter-basierten Herangehensweise, hin zu einer proaktiven Zusammenarbeit mit dem Unternehmen. Die im SBIC-Report beschriebenen Prozesse zeigen exemplarisch auf, wie Unternehmen die Sichtbarkeit möglicher Risiken erhöhen können», weiss Security-Experte Frankpeter Himmel, Country Manager von EMC Schweiz.

 

Sicherheitsexperten

Dr. Daniele Ganser - Siper AG

Daniele Ganser ist Historiker und Friedensforscher spezialisiert auf Energiefragen, Wirtschaftsgeschichte, Geostrategie und internationale Zeitgeschichte seit 1945. Er ist Gründer und Inhaber des Swiss Institute for Peace and Energy Research (SIPER). Er studierte ab 1992 Geschichte und Internationale Beziehungen an der Universität Basel, an der Amsterdam University (UVA) und an der London School of Economics and Political Science (LSE).


 

Oliver Hirschi - Hochschule Luzern

Oliver Hirschi ist seit 2008 wissenschaftlicher Mitarbeiter am Competence Center Information Security der Hochschule Luzern – Wirtschaft. Einerseits ist er in diversen Forschungs-, Entwicklungs- und Dienstleistungsprojekten und andererseits in Lehraufträgen tätig. Insbesondere ist er mit der Projektleitung der Dienstleistung «eBanking – aber sicher!» beauftragt.

 

Informations- und IT-Sicherheit

Wie sicher sind Ihre Social-Media-Plattformen?

Social-Media-Enthusiasten sehen meist nur grossartige Vorteile fürs Marketing. Facebook, LinkedIn und Co. sind laut Ferdinand Kobelt, CISO der Schweizer Armee, inzwischen aber lohnende Angriffsziele für Hacker, etwa um Usern Schadsoftware zuzuschicken oder sie auf gefährliche Download-Seiten zu locken. Auch der Versand von Spam über soziale Netzwerke nimmt ständig zu. Haben Sie Ihre sozialen Netze im Griff?


 

Kennen Sie die Cyber-Risiken 2014?

Verbesserte Schadsoftware, Datenzerstörung und ein Erbfolgekrieg zwischen Exploit-Kits: Diese und andere Bedrohungen prophezeien die Websense Security Labs für das nächste Jahr. In den Sicherheitsprognosen 2014 der Security-Experten erfahren Sie zudem, wie Sie die Schutzmassnahmen Ihrer Organisation optimal auf die einzelnen Prognosen vorbereiten.


 

Wie klar sind Ihre Benutzerrollen?

Die Anforderungen von Gesetzgebern und Unternehmen fordern die IT-Abteilungen zunehmend, die IT-Compliance einzuhalten. Mit einem standardisierten Berechtigungsmanagement mit transparenten Benutzerrollen und Rollenkonzepten können sie sich laut Marc Rohrer von der IPG AG eine optimale Voraussetzung für die Compliance- und Weisungskonformität schaffen und damit ihre Risiken reduzieren – im Besonderen auch persönliche Haftungsrisiken von Entscheidungsträgern.


 

Mobil sicher dankt Verschlüsselungs-Apps

Wie sicher ist mobiles Telefonieren und SMS-Schreiben in Zeiten wild gewordener Geheimdienste noch? Während es eine völlige Sicherheit wohl nie geben wird, bestehen laut Experten durchaus Möglichkeiten, das Abhörrisiko erheblich zu reduzieren. Die Smartphone-App «Silent Circle» gilt beispielsweise als zuverlässige, im Vergleich zu Krypto-Handys erschwingliche und bedienungsfreundliche Verschlüsselungsvariante. Allerdings nur, solange das Mobiltelefon frei von Malware ist.


 

eCH Standard 0107 genehmigt

Der Expertenausschuss von eCH hat kürzlich den Standard zu Gestaltungsprinzipien für die Identitäts- und Zugriffsverwaltung (IAM) in einer neuen Version genehmigt. Das Dokument definiert den Rahmen für föderierte IAM-Lösungen wie sie im Schweizer E-Government  Schweiz dereinst zum Einsatz kommen könnten. An der Erstellung des Dokumentes war die Berner Fachhochschule massgeblich beteiligt.

 

Cloud-Security

Ist Ihre Sicherheit ein Geschäfts-Prozess …

… oder nur ein Unkostenfaktor? Angst vor relevantem Datenverlust könnte Ihre Management-Verantwortung auf den Plan rufen und systematisiert Ihre Riskmanagement- und Security-Massnahmen – entlang Ihrer kritischen Geschäftsprozesse und -Themen – durchleuchten lassen. Insbesondere für Ihre Cloud-Strategie lohnt es sich, wenn Sie nebst dem Service-Management – das Sie ja haben wollen - eben auch das Security-Management fundiert und schützend haben könnten. Damit Sie Ihre IT-Governance auch in der neuen Cloud-Umgebung ohne Risiko verantworten können, gibt es entsprechenden Spezialisten.

 

Security-Kalender

ISSS St. Galler Tagung 2014: Nicht verpassen

Möchten Sie mehr über «Identity und Information Security Management Systeme im Spitalwesen» wissen? Dann melden Sie sich für die Tagung der Information Security Society Switzerland (ISSS) am 12. März in St. Gallen an.


CAS Information Security & Risk Management - auf der sicheren Seite

Fachhochschule Nordwestschweiz FHNW, Hochschule für Wirtschaft, Peter Merian-Strasse 86, 4002 Basel.
Datum: 07. Februar 2014 bis 20. Mai 2014, 15 Tage

Weitere Informationen zum Programm und zur Teilnahme finden Sie hier.

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl
Weiterlesen