DARSTELLUNGSPROBLEME ?
 
 

» Die Welt steht und fällt mit Strom
» Bundesrat Maurer zweifelt am Verteidigungswillen
» Welche Cyber-Risiken beschäftigen Sie?
» Information Security Governance Practices Are Maturing
» Digital Signieren einfach und sicher gemacht

 
 
 
 
Sehr geehrte Damen und Herren,
 
 
Das Internet ist ein weitgehend rechtsfreier Raum, in dem Privatpersonen wie Unternehmen Gefahren relativ hilflos ausgesetzt sind. Eine Art Wilder Westen des 21. Jahrhunderts also. Ohne Zweifel hat das Internet den Alltag revolutioniert und einen Sprung in Produktivität und Wohlstand ermöglicht. Kaum noch jemand, der nicht ein Smartphone in der Tasche hat. Doch immer mehr spüren wir auch die Schattenseiten dieser Entwicklung.

Laut aktuellen Schätzungen waren mehr als 90 Prozent aller Unternehmen im vergangenen Jahr Opfer von Hackerangriffen. Gesamthaft werden die Kosten der Cyber-Kriminalität für die Schweiz auf bis zu 9,5 Milliarden Franken geschätzt. Die Bedrohungen besser zu verstehen, die mit dem World Wide Web zusammenhängen, ist ein erster wichtiger Schritt, um proaktiver handeln und sich so besser schützen zu können.

Einige Sicherheiten finden Sie im Newsletter von Security-Finder Schweiz.


Herzlich.
Roger Eric Gisi
 
 
IMG
 
 
 
Sicherheit Welt
 
 
 
Die Welt steht und fällt mit Strom
 
 
Der Fortschritt der ICT ist rasant und macht vieles effizienter und intelligenter – aber auch abhängiger. Denn ohne Energie und Telekommunikation geht gar nichts. Eine Welt mit ICT, aber ohne Strom, steht still. Es ist nationale, vorrangige Aufgabe jeder Volkswirtschaft, solche Engpässe oder gar Zusammenbrüche kritischer Infrastrukturen und Dienste zu verhindern. Und dafür zu sorgen, dass die Weiterentwicklung und der künftige Bedarf gesichert werden und dabei Sicherheit und Schutz gewährleistet sind.
 
 
Grosser Konflikt der Weltpolitik gelöst
 
 
Nach jahrelangem Streit ist das Iran-Atomabkommen beschlossen. Die Unterzeichnung des Atomprogramms zwischen dem Iran und der 5+1-Gruppe gilt als historischer Moment. Darin erklärte sich der Iran unter anderem damit einverstanden, seine Uran-Bestände drastisch zu reduzieren und die zur Uran-Anreicherung nötigen Zentrifugen zu verringern. Im Gegenzug werden die Wirtschaftssanktionen schrittweise aufgehoben, sofern das Land den Auflagen nachkommt.
 
 
Sicherheit Staat
 
 
 
Bundesrat Maurer zweifelt am Verteidigungswillen
 
 
Der militärische Rapport von Guisan sei für die Schweiz der wichtigste politische Akt im Zweiten Weltkrieg gewesen, sagte Bundesrat Maurer bei der Feier zum 75. Jahrestag. Dem General sei es gelungen, den Glauben an die Armee wiederzuerwecken und das Volk von der Notwendigkeit von Widerstand für ein freies Land zu überzeugen. Gegenwärtig zweifelt Maurer daran, dass die Schweiz bereit ist, Freiheit und Unabhängigkeit «bis zum letzten Blutstropfen zu verteidigen».
 
 
«Wir müssen mutig vorwärts gehen»
 
 
Am 1. August lobte Eveline Widmer-Schlumpf das politische System der Schweiz dafür, dass es für Rechtssicherheit und Stabilität sorgt. In ihrer Rede warnte die Bundesrätin davor, die Kultur des Ausgleichs aufs Spiel zu setzen. Die Politik der Extreme, der Pole und der schrillen Töne habe mehr und mehr Freunde gefunden. «Immer das Maximum, kein Kompromiss. Immer die harte Linie, kein Konsens», umriss sie diese Politik. «Ich wünsche mir, dass wir uns auf unsere Stärken besinnen und mutig vorwärts gehen.»
 
 
Risiko-Management
 
 
 
Welche Cyber-Risiken beschäftigen Sie?
 
 
Nicht alle Cyber-Risiken sorgen für gleich viel Kopfzerbrechen. Laut einer Studie machen sich Schweizer Experten über unbefugte Datenbeschaffung, unbefugtes Eindringen in ein Datenverarbeitungssystem, Datenbeschädigung und Hacking am meisten Sorgen. Bewusstsein schaffen in der Organisation für die bestehenden Cyber-Risiken, eine Brücke schlagen zwischen Sicherheitsfachleuten und der Hierarchie sowie das Schaffen einer Sicherheitskultur am Arbeitsplatz sind die Bereiche, in denen sie gerne mehr Aus- und Weiterbildung sehen würden.
 
 
Are you ready to combat today’s fraudsters?
 
 
These days, sophisticated fraudsters use information technology, social network analysis and psychology to target payment processes. Controlling the fraud risk within your business starts with understanding fraud trends. Also, understanding your organization’s readiness is essential if you want to take proactive steps to protect your business investment and mitigate your risk of fraud. PwC’s Fraud Risk and Control Framework covers fraud and corruption control holistically.
 
 
 
 
Kennen Sie Ihre Schwachstellen?
 
 
VulnWatcher überprüft fortlaufend Ihre IT-Infrastruktur auf Schwachstellen, fehlende Patches, Policy Compliance und Änderungen. Er ist eine leistungsstarke, skalierbare und kosteneffiziente Lösung, welche die Grundlagen für eine leichte Schwachstellenerkennung und -verwaltung bietet – ideal für KMU. Ausserdem sorgen umfassendes Reporting und unvergleichliche Einblicke in Assets-Schwachstellen dafür, dass Unternehmen nie im Dunkeln tappen.
 
 
Schützen Sie sich zureichend?
 
 
Die Risiken aus dem Internet sind nicht unwahrscheinliche Ereignisse, sondern gehören zum Alltag. Doch die meisten Schweizer Unternehmen sind vor Cyber-Risiken ungenügend geschützt, das zeigt eine Befragung der Universität St. Gallen. Sie sehen Cyber-Risiken zwar als ernst zu nehmende Gefahr an, erachten die Schutzmassnahmen aber als weitgehend unzureichend. Cyber-Risiken sind ein Thema, über das niemand gerne spricht, das aber alle Unternehmen massiv beschäftigt.
 
 
Sicherheitsexperten
 
 
 
Prof. Dr. Stephanie Teufel - Directorin iimt
 
 
Stephanie Teufel studierte Informatik an der Technischen Universität Berlin und der Eidgenössischen Technischen Hochschule Zürich (ETH). Sie war Lecturer für Computer Science an der University of Wollongong, Australia und Universitätsprofessorin für Wirtschaftsinformatik am Fachbereich Informatik an der Carl von Ossietzky Universität Oldenburg (D). Seit April 2000 hat sie das Ordinariat für Management der Informations- und Kommunikationstechnologie an der Wirtschafts- und Sozialwissen­schaftlichen Fakultät der Universität Fribourg inne und ist gleichzeitig Direktorin des international institute of management in technology (iimt).
 
 
Informations- und IT-Sicherheit
 
 
 
Are you Ready for More Responsibility?
 
 
Thanks to social media people are now better informed and the power of feedback has driven up the quality of goods and services. And poorer quality goods have been discontinued or reduced in price. But most of the power is still in the hands of the provider. The recently approved User Managed Access (UMA) could change that and help to be in control and receive better services/value for money. But the control of data will increasingly become the responsibility of the consumer. Are we ready for that?
 
 
Information Security Governance Practices Are Maturing
 
 
As high-level security breaches and hacks continue to make global news, information technology security and governance are at the forefront of public concern. A recent survey conducted by research firm Gartner shows that information security governance practices are maturing on a global level. The findings indicate that businesses are increasingly concerned with information security, and thusly ramping up efforts to maintain compliance, business continuity, and an overall infrastructure that supports and protects their IT departments.
 
 
 
 
Halb so viele Windows Systeme mit abgelaufenem Support

 
 
Immer noch bieten 1‘500 Windows-Systeme ihre Dienstleistung im Schweizer Internet an, die von Microsoft nicht mehr unterstützt werden. Das zeigt der aktuelle Swiss Vulnerability Report der First Security Technology AG (FST). Dabei handelt es sich hauptsächlich um Windows XP und Windows 2000 Betriebssysteme. Dies ist gegenüber 2014 ein Rückgang um die Hälfte. Der Report zeigt zudem, dass weniger Internet-of-Things-Geräte sichtbar sind. Ein Zeichen für etwas mehr Sicherheit bei Internet of Things.
 
 
IT-Sicherheit des Mittelstands verschlechtert sich zusehends
 
 
Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf. Dies ist das Ergebnis einer aktuellen Studie. Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus ist im Vergleich zum Vorjahr gesunken. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Dieses Ergebnis ist ernüchternd – obwohl das Thema IT-Sicherheit sowohl Aktualität als auch Aufmerksamkeit geniesst.
 
 
Cloud Security
 
 
 
Digital Signieren einfach und sicher gemacht
 
 
Digitale Signaturen helfen, Unterzeichner eines elektronischen Dokumentes zu identifizieren und die Integrität der darin enthaltenden Daten zu schützen. QuoVadis bietet alternativ zu den Inhouse-Lösungen die Möglichkeit, Dokumente «in the cloud» signieren und validieren zu lassen, ohne dass Sie Hard- und Software-Komponenten anschaffen müssen. Die Vertraulichkeit und Datensicherheit der Dokumente ist garantiert.
 
 
Verkürzen Sie CRM-Integrationsprojekte
 
 
Mit SAP HCI (Hana Cloud Integration) lassen sich Cloud-Lösungen schnell und nahtlos mit SAP-Unternehmenssoftware und Lösungen anderer Softwareanbieter vernetzen – ohne grossen Programmieraufwand. Mit dieser Integration-as-a-Service-Lösung gewinnen Sie eine einheitliche Sicht auf alle Geschäftsdaten, vermeiden unnötige Datenerfassung, vereinfachen und zentralisieren die Überwachung und Steuerung von Integrationsabläufen, beschleunigen die Implementierung mit vorkonfigurierten Integrationsinhalten und senken die Gesamtbetriebskosten.
 
 
Security-Kalender
 
 
 
Informationssicherheit und Risikomanagement im Fokus
 
 
Informationssicherheit ist und bleibt ein Topthema – und zwar bis in die obersten Etagen der Unternehmen. Der 15-tägige CAS-Lehrgang «Information Security & Risk Management» der Fachhochschule Nordwestscheiz stellt Informationssicherheit und Risikomanagement von 14. September bis 1. Dezember ins Zentrum. Es geht um Risikoanalysen, Business-Continuity-Pläne, rechtliche Rahmenbedingungen und Konzepte für den Ernstfall. Teil des Kurses ist die Prüfung zum BSI IT-Sicherheitsbeauftragten und die Vorbereitung auf die CISSP-Prüfung (ISC2).
 
 
«Swiss Cyber Storm» im Oktober
 
 
An der «Swiss Cyber Storm»-Konferenz von 21. Oktober 2015 treffen sich nationale und internationale IT-Security-Spezialisten im KKL Luzern zu anregenden Diskussionen rund um das Thema Cyber-Sicherheit. Das Programm der Swiss Cyber Storm ist dieses Jahr gespickt mit Referaten von namhaften Experten wie Josef Nelissen, CISO ABB, Dmitry Slinkov, Information Security Officer Russia Consulting, oder Richard Dorough, Senior Managing Director National Practice leader in PwC’s Cyber Breach Response, Remediation and Investigation Practice.
 
 
 
 
Weitere Security-Termine
 
 
08.09.2015 Frühstücks-Workshop IAM; Bern
15.09.2015 Federated Identity Management; Hamburg
17.09.2015 Webinar Cyber Resilience- wie mache ich meine Organisation fit für die Zukunft


Zum Security-Kalender



Cyber-, IT- und Cloud-Security auf der App Cloud Schweiz
 
 
 
Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.