DARSTELLUNGSPROBLEME ?
 
 

» Die Schweiz ist ein sicheres Land, aber…
» MELANI warnt vor unsicheren Schweizer Webshops
» Sind Sie auf der sicheren Seite?
» Cyber-Crime: Wie sicher fühlen Sie sich?
» ISO 27018: Der neue Standard für Datenschutz

 
 
 
 
Sehr geehrte Damen und Herren,
 
 
Für IT-Experten gibt es nur zwei Arten von Firmen: Solche, die bereits Opfer von Cyber-Attacken geworden sind, und solche, denen das noch bevorsteht. Einige Attacken sind heute so ausgefeilt, dass man sich kaum mehr vor ihnen schützen kann. Unternehmen müssen daher bei der Prävention bereits an den Ernstfall denken.

Heute braucht es statt einer Schutzmauer ein Sicherheitsnetz – geknüpft vor dem Krisenfall und mit Experten, auf die man zurückgreifen kann. Das hilft, den Schaden zu begrenzen, die Ursache des Lecks zu erkennen und möglichst rasch in den Modus Operandi zurückzukehren. Das ist ein fundamentaler Richtungswechsel. Er ist nötig. Mit der Vernetzung wächst die Abhängigkeit – und das Risiko, Opfer einer kostspieligen Cyber-Attacke zu werden. 


PS: Falls Sie neben Ihrem Sicherheits- auch Ihr CRM-Wissen erweitern wollen: Auf CRM-Finder Schweiz finden Sie alles rund um CRM, xRM, iCRM, ECRM, CEM und e-Commerce –  von Anwender- und Expertenberichten, Projekt-Erfahrungen, Markt- und Trendstudien bis hin zu den relevanten Schweizer Anbietern.


Herzlich.
Roger Eric Gisi
 
 
IMG
 
 
 
Sicherheit Welt
 
 
 
«Die Schweiz ist ein sicheres Land, aber…»
 
 
Aus Sicht des Nachrichtendienstes des Bundes (NDB) ist die sicherheitspolitische Lage der Schweiz komplexer geworden. Die grösste Bedrohung bleiben radikalisierte Dschihadisten. Sorge bereitet aber auch die fragile Situation in der Ukraine. Dieser Konflikt sei Ausdruck einer neuen Phase des historisch verwurzelten Ost-West-Konfliktes, hiess es an der Medienkonferenz. Damit sei eine Ära zu Ende gegangen, in der sich in Europa zwischenstaatliche Konflikte zurückbildeten.
 
 
Cyber-Crime: Wissensaustausch wird überlebenswichtig
 
 
Cyber-Kriminalität wird zu einer echten Pandemie – kein Unternehmen und kein Land dieser Welt kann diesen Kampf alleine bestehen. Dessen sind sich Sicherheits-Experten auf der ganzen Welt einig. Man müsse sich gemeinsam, über alle Branchen und Sektoren hinweg, gegen diese Angriffe aus dem Netz wehren und uns verteidigen. Informationen über Tools wie die X-Force Exchange auszutauschen, kann helfen, potenzielle Angriffe besser zu verstehen und die richtigen Gegenmassnahmen rechtzeitig in die Wege zu leiten.
 
 
Sicherheit Staat
 
 
 
MELANI warnt vor unsicheren Schweizer Webshops
 
 
Im Februar meldete MELANI eine grosse Sicherheitslücke bei einer bekannten E-Commerce-Lösung. Sie sei aufgrund dieser Schwachstelle potenziell anfällig für Hackerangriffe. Auch zwei Monate nach dem Update der E-Commerce-Software gibt es noch unsichere Schweizer Webshops. Rund 1`100 Webseiten weisen grosse Sicherheitslücken auf.
 
 
Bedrohungslage unverändert hoch
 
 
Die Bedrohungslage in der Schweiz bleibt laut Markus Seiler unverändert hoch. Dennoch hat der Chef des Nachrichtendienstes des Bundes (NDB) in der Regel ein gutes Gefühl, was die Sicherheit der Schweiz betrifft. Denn: «Die Schweiz hat sich bis jetzt im Zweifelsfall immer für die Freiheit entschieden.» Das Einzige, was Seiler manchmal Sorgen bereitet, ist, dass die Bedrohungen in der Schweiz nicht allzu offensichtlich sind und dadurch gern vergessen gehen.
 
 
Risiko-Management
 
 
 
Sind Sie auf der sicheren Seite?

 
 
Informationssicherheit ist derzeit das Topthema. Der 15-tägige FHNW-Zertifikatslehrgang «CAS Information Security & Risk Management» behandelt die ganze Bandbreite von Informationssicherheit und Risikomanagement: Risikoanalyse, Business-Continuity-Pläne, rechtliche Rahmenbedingungen und Konzepte für den Ernstfall. Teil des Zertifikatslehrgangs ist die Prüfung zum BSI IT-Sicherheitsbeauftragten und die Vorbereitung auf die CISSP-Prüfung (ISC2).
 
 
Kontrollieren Sie Ihr internes Kontrollsystem?
 
 
Das interne Kontrollsystem des Glattbrugger Outsourcing- und Cloud-Anbieter iSource ist nach dem internationalen Standard ISAE 3402 Typ II (International Standard on Assurance Engagements) zertifiziert. Gemäss dieser Norm wird das interne Kontrollsystem von iSource nun jährlich von einem unabhängigen Wirtschaftsprüfungsunternehmen überprüft und dokumentiert. Der IT-Service-Anbieter erweitert damit seine Dienstleistungen für Kunden, die etwa Revisionsanforderungen erfüllen müssten.
 
 
Sicherheitsexperten
 
 
 
Prof. Dr. Klaus Brunnstein - Universität Hamburg
 
 
Prof. Dr. Klaus Brunnstein ist Professor emeritus für Anwendungen der Informatik an der Universität Hamburg. Er war langjähriger Vertreter in der Welt-Informatik-Organisation (IFIP) und dort in verschiedenen Funktionen tätig. Zu seinen Spezialgebieten zählen unter Anderem die IT-Sicherheit und die Risiko-Analyse sowie Risiko-Management.
 
 
Informations- und IT-Sicherheit
 
 
 
Wo im Internet der Dinge die grösste Gefahr lauert
 
 
Kühlschränke, Videoüberwachungsanlagen, medizinische Apparate: Weltweit sind immer mehr Geräte vernetzt. Und die Sicherheit wird dabei oft vernachlässigt – die Folgen können dramatisch sein. Sicherheits-Guru Bruce Schneier sieht mit dem Internet der Dinge eine riesige IT-Gefahr auf uns zukommen, der CIOs kaum noch ausweichen werden können. Aber er weiss auch: «Wir werden das lösen.»
 
 
Cyber-Crime: Wie sicher fühlen Sie sich?
 
 
Cyber-Crime gehört heute zur Tagesordnung. Da Angreifer in den meisten Fällen professionell vorgehen und über erhebliche Ressourcen verfügen, ist eine hundertprozentige Abwehr laut Experten Hannes Lubich gar nicht möglich – zumal viele Angriffe eine Kombination aus technischen und nicht-technischen Vorgehensweisen wie «Social Engineering» nutzen. Damit muss auch das Abwehr- und Erkennungsdispositiv entsprechend breit und aufwändig gestaltet sein.
 
 
 
 
Mehr Sicherheit dank Security-Audits
 
 
Das interne Audit ist eines der mächtigsten Instrumente für die Weiterentwicklung von Management-Systemen im Unternehmen. Es ist das Instrument, um Schwachstellen aufzudecken, Doppelspurigkeiten zu erkennen und Optimierungsmöglichkeiten zu eruieren – zumindest wenn es auf die Bedürfnisse Ihres Unternehmens zugeschnitten ist. TreeSolution kann Ihnen auf dem Weg zum massgeschneiderten Audit helfen.
 
 
Smart Grids: Datensicherheit und Datenschutz
 
 
Der steigende Anteil an dezentraler Stromerzeugung und die Erhöhung der gesamten Energie-Effizienz in der Schweiz führen zu zahlreichen neuen Herausforderungen an die Stromnetze. Intelligente Netze – Smart Grids – werden dazu beitragen, diesen Herausforderungen zu begegnen. Durch den Einsatz von Informations- und Kommunikationstechnologien entstehen integrierte Daten- und Elektrizitätsnetze mit neuartigen Funktionalitäten. Die Arbeit mit Smart Grids birgt allerdings gewisse (Datenschutz-)Risiken.
 
 
 
 
Die zwei Seiten der Sicherheit in der Industrie 4.0
 
 
Der Begriff «Operational Technology» (OT) steht für die physische Wertschöpfungskette der Informationstechnik, ihr Ziel ist die «Safety». IT steht für die Geschäftsprozesse, ihr Ziel: «Security». Mit zunehmender Vernetzung entsteht ein Problem zwischen «Safety» und «Security». Eine einfache Lösung gibt es nicht. Das Thema muss bei der Diskussion über vernetzte Produktion hohe Priorität haben. Vernetzte Produktion ist nur dann ein Erfolgsmodell, wenn sie auch sicher ist.
 
 
Cloud Security
 
 
 
ISO 27018: Der neue Standard für Datenschutz
 
 
Die neue ISO-Norm ISO/IEC 27018 beschäftigt sich nicht wie die ISO 27001 nur mit allgemeinen Sicherheitsbestimmungen, sondern speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Hierzu werden datenschutzrechtliche Anforderungen für Cloud-Dienste ausformuliert. Der Standard richtet sich nach den Schutz- und Überwachungspflichten der geltenden europäischen Datenschutzgesetze. Er wird zum Instrument, mit dem sich Cloud-Anbieter im Wettbewerb differenzieren und Kunden von ihren Lösungen überzeugen können.
 
 
Gezieltere Abwehr von Cyber-Attacken
 
 
Im April ist das X-Force Exchange Netzwerk gegründet worden. Heute gehören ihm bereits 1000 Unternehmen aus insgesamt 16 Industrien an. Die soziale Plattform in der Cloud erlaubt den offenen Zugang zu historischen und Echtzeit-Daten-Aufzeichnungen von Sicherheitsbedrohungen – einschliesslich Life-Reports des weltweiten Threat Monitoring Netzwerks der IBM. Damit können sich Unternehmen effektiver und gezielter gegen Cyber-Attacken wehren.
 
 
Security-Kalender
 
 
 
CAS Cloud-Computing: Schon angemeldet?
 
 
Wenn Sie ein fundiertes Verständnis von Cloud-Computing haben möchten, sollten Sie sich für die FHNW-Weiterbildung «CAS Cloud Computing» anmelden. Das 15-tägige CAS-Programm, bereitet Sie von 4. September bis 28. November 2015 auf Cloud-Herausforderungen wie Cloud-Strategie, Interoperabilität, Integration, Compliance und Sicherheit vor. Dank dem neuen Wissen starten Sie mit Cloud-Computing richtig durch.
 
 
Sicherheit ist Trumpf: MEET SWISS INFOSEC
 
 
«Sicherheit ist Trumpf» heisst es an der MEET SWISS INFOSEC! am Mittwoch, 24. Juni, im Hotel Radisson Blu in Zürich. Die Referenten stellen sichere Informationen, Systeme und Netzwerke in den Fokus und lassen sich in die Karten schauen. Und Gastreferent Ruedi Zahner, Erfolgsforscher und Coach, wird Sie mit seinem Thema «Mit Begeisterung das Unbekannte wagen» aus der Reserve locken.
 
 
 
 
Weitere Security-Termine
 
 
09.06.2015 Frühstücks-Workshop IAM; St. Gallen
16.06.201 Cyber Security - Sicherheit ist ein Balanceakt; Steinhausen
16.06.2015 ISSS Security Lunch: Advanced Threats and Malware Prevention; Zürich


Zum Security-Kalender



Cyber-, IT- und Cloud-Security auf der App Cloud Schweiz
 
 
 
Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.