Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren ...

… wissen Sie noch, wo Sie vor 99 Tagen um 09.00 Uhr waren? Ihr Mobilfunk-Anbieter schon. Aber das ist nicht weiter schlimm. Ihre Kreditkartenfirma, Ihr Autohersteller und die NSA wissen es auch – und wohl einiges mehr.

Wem können Sie heute noch trauen? Cybersecurity und Data Privacy sind aktuelle Themen, mit denen sich IT-Manager auseinandersetzen und sie zur Chefsache erklären müssen. Die ISACA, als Organisation für Governance und Management der Corporate-IT, hat dazu eine Reihe von Ressourcen erarbeitet, die auf dem aktuellen COBIT 5 basieren. Wichtige Ressource für Sie kann auch ein Besuch der vielen interessanten Security-Veranstaltungen sein.

Versichern Sie sich und sichern Sie sich ab.

Herzlich. Roger Eric Gisi


Aktuelle Top-Themen Security-Finder Schweiz:
IT Grundschutz Schweiz, Intelligenzbasiertes Risikomanagement, IT Security, Zertifizierungen ISO

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Krisenfrüherkennung im internationalen Vergleich

Ein institutionalisiertes System mit einem ausschliesslich kurzfristigen Erkennungszeitraum existiert nicht, das belegt eine ETH-Studie. Sie zeigt auch: Krisen werden immer vorkommen, da ihre Ursachen höchst komplex sind. Eine funktionierende Krisenfrüherkennung kann jedoch einen wesentlichen Beitrag zum gesamtheitlichen Krisenmanagement leisten – und zwar indem potenzielle Herausforderungen frühzeitig angegangen und die entsprechenden Vorbereitungen getroffen werden.

 

Sicherheit Staat

Härteres Vorgehen bei Wirtschaftsdelikten

Die Schweizer Unternehmen gehen mit härteren Strafen gegen Wirtschaftskriminalität vor als noch vor zwei Jahren, das zeigt die neuste PwC-Studie «Global Economic Crime Survey – A Swiss Perspective». Damals gingen 60 Prozent der Unternehmen mit Kündigungen gegen firmeninterne Wirtschaftsdelinquenten vor. Jetzt kommt es in 82 Prozent der Fälle zu Kündigungen, in 59 Prozent werden Zivilstrafverfahren eingesetzt. Der typische Betrüger ist männlich, zwischen 31 und 50 Jahre alt und seit einigen Jahren im Unternehmen. 


 

Ist IAM überflüssig?

Möchten Sie wissen, warum E-Government so erfolgreich ist, warum in diesem Bereich eine revolutionäre Innovation die andere jagt und warum Identity and Access Management bei alldem alles andere als überflüssig ist? Lesen Sie den Artikel «IAM – das L ist das Problem!» von Prof. Dr. Reinhard Riedl in «eGov Präsenz»

 

Risiko-Management

Kennen Sie das grösste IT-Risiko?

Unternehmen konzentrieren ihre IT-Sicherheitsressourcen nach wie vor auf die Sicherheit der Infrastruktur und auf externe Risikofaktoren. Sinnvoller wäre es, diese endlich dort auszugeben, wo auch die real existierenden Gefahren bestehen: beim Faktor Mensch. Der letzte eCSI-Report von BalaBit bestätigt: 84 Prozent der Verluste im IT-Sicherheitsbereich lassen sich auf menschliche Faktoren zurückführen.

 

Sicherheitsexperten

Roman Schätzle - IPG AG

Roman Schätzle, Dipl. Wirtschaftsinformatiker HF, eidg. Fachausweis Informatik mit Fachrichtung Project  Services, Ausbildung und Zertifizierung zum Projektleiter WISS, sowie ausgebildeter Auditor für ISO 27001. In der Funktion als IAM Consultant ist er für die IPG AG tätig. Er unterstützt die Unternehmen von der IAM-Strategie, über regulatorische Anforderungen bis hin zur Etablierung und Messung der IAM-Prozesse.

 

Informations- und IT-Sicherheit

Zero: Mit Sicherheit lesenswert

Wissen Sie noch, wo Sie vor 99 Tagen um 15 Uhr waren? Ihr Mobile-Anbieter schon. Aber die NSA weiss auch einiges über Sie. Denn die sind schlau. Genauso schlau, wie die Programme auf unserem Handy, die uns sagen, wie wir laufen, essen, schlafen sollen. Wer hat die Dinger eigentlich programmiert? Und was ist sein Masterplan? Darum geht es in «Zero» – dem neuen Thriller von Marc Elsberg. Viel Spass beim Lesen.


 

Cyberspying targets Energy Secrets

There has recently been much talk in Washington about the need to guard critical infrastructure, such as power plants, against possible enemy cyberattacks. However, according to recent studies, energy companies say that their key inventions and business data are already the target of increasingly sophisticated cyper-espionage. Companies say they worry most about state-sponsored attacks, which tend to be «incredibly well organized, incredibly sophisticated».


 

Neuer Beruf dank Snowden

In der Schweiz wird es voraussichtlich ab nächstem Jahr einen neuen Beruf geben: den Cyberspezialisten. «Diese neuen Spezialisten sollen ausgebildet werden, um die Sicherheit von ganzen Computersystemen zu gewährleisten», sagt Jörg Aebischer von ICT-Berufsbildung. Laut Aebischer soll ein Cyberspezialist die Systeme auf technische und menschliche Schwächen überprüfen. «Der Mensch ist zwar das wichtigste, aber zugleich auch das schwächste Glied in der Kette.»


 

Data Protection as a Service – mit neuer EMC-Lösung

Die EMC Corporation bringt neue Produkte und Technologien auf den Markt, die Datenschutz als Service verfügbar machen. Die integrierten Lösungen decken das gesamte Spektrum an Datenschutzanforderungen ab – von der Archivierung bis zur Verfügbarkeit physischer, virtueller und Cloud-Umgebungen. Das hilft Unternehmen und Behörden bei der Transformation zu softwaredefinierten Rechenzentren.

 

Cloud-Security

Haben Sie auch BYOD-Sicherheitsbedenken?

Sicherheitsrisiken, Datenverlust, Konformität, persönliche Daten und Privatsphäre sind laut einer TrendMicro-Studie die grössten Sicherheitsbedenken, wenn es um Consumerization of IT (oder auch BYOD) geht. Wenn Sie die Benutzung mobiler Geräte unterstützen oder dies planen, dann sollten Sie sich dazu auch Gedanken machen – und darüber, wie Sie diese Sicherheitsprobleme angehen können.


 

Do you know the signs Signs of High Digital IQ?

While most businesses want to lay claim to being a modern, digital enterprise, only about 20 percent of them are really there, finds PricewaterhouseCooper’s 6th Annual Digital IQ Survey. In the report, PwC explores organisations’ acumen at understanding, valuing, and weaving technology throughout the enterprise – their Digital IQ. They also identified the five key behaviors that make for a high Digital IQ.

 

Security-Kalender

ISSS Security Lunch im Mai: Jetzt anmelden!

Wie Sie Security und Usability unter einen Hut bringen können, erfahren Sie am ISSS Security Lunch «Security versus Usability am Beispiel eines hochsicheren Onlinespeichers». Tobias Christen von DSwiss zeigt Ihnen beim Lunch am 13. Mai in Zürich und am 14. Mai in Bern, jeweils von 12 bis 14 Uhr, dass ein hochsicherer Onlinespeicher auch einfach bedienbar sein kann.


 

Jetzt anmelden: «Digital Trust – Reshuffling the Deck»

Müssen Sie heute alle Nachrichten verschlüsseln, können Sie die digitale Transformation mit den bestehenden Ansätzen in der Informationssicherheit ausreichend unterstützen und mit welchen Themen rund um die Informationssicherheit sollten Sie in Zukunft rechnen? Diese und andere Fragen werden bei «Digital Trust – Reshuffling the Deck» diskutiert – am Montag, 30. Juni, von 13.30 bis 18 Uhr in Zürich.


 

Sicher in Sachen «CAS Cloud Computing»

Wenn Sie Cloud-Computing ohne Donnerwetter überstehen möchten, könnte die FHNW-Weiterbildung «CAS Cloud Computing» etwas für Sie sein. Das 15-tägige CAS-Programm vermittelt Ihnen von 24. Oktober 2014 bis 23. Januar 2015 ein fundiertes Verständnis von Cloud-Computing und bereitet Sie auf Cloud-Herausforderungen wie Cloud-Strategie, Interoperabilität, Integration, Compliance und Sicherheit vor.


 

Rüsten Sie sich für die Zukunft

«Die Rolle des IT-Managers in der Zukunft» heisst das Motto des neu lancierten IT-Manager Kongresses am 3. September in Regensdorf. Melden Sie sich an, um mehr über IT-Sicherheits-Fragestellungen rund um Service Management, Sourcing Governance und Information Security Management zu diskutieren und sich mit anderen Experten auszutauschen. Der neue Kongress ist eine Fortsetzung des ITIL-Forums Schweiz.


 

ISSS Zürcher Tagung: Schon angemeldet?

Experten wie Dr. Matthias Bossardt (KPMG), Thomas Körkel (Swisscom) oder Dr. Wolf Richter (McKinsey) verraten Ihnen am 4. Juni im Hotel Widder in Zürich mehr über erfolgreiches Krisen- und Kontinuitätsmanagement in der ICT. Die diesjährige ISSS Zürcher Tagung beleuchtet das Thema aus technischer, regulatorischer und organisatorischer Sicht. Melden Sie sich heute an!

 

15.05.2014terreActive Lunch @ Clouds
16.05.2014eGov Fokus; Datenzentriertes E-Government“; Bern
19.05.2014 - 20.05.2014Gartner Application Architecture, Development & Integration Summit; London
21.05.2014 - 22.05.2014 Gartner Enterprise Architecture Summit; London

Weiterlesen