Alle Storys
Folgen
Keine Story von Swiss Infosec AG mehr verpassen.

Swiss Infosec AG

42. Ausgabe der MEET SWISS INFOSEC! Sicherheit mit Köpfchen – und Frauenpower bei den Keynotes

42. Ausgabe der MEET SWISS INFOSEC! Sicherheit mit Köpfchen – und Frauenpower bei den Keynotes
  • Bild-Infos
  • Download

Sicherheit ist und bleibt eine dynamische und komplexe Herausforderung. Eine, die nur «mit Köpfchen» gemeistert werden kann, wenn sie nicht zur Sisyphus-Aufgabe werden soll. Kluge Köpfe haben an der Winterausgabe der MEET SWISS INFOSEC! vom 23. Januar 2023 Anregungen und Ideen erläutert, wie Sicherheit mit Köpfchen aussehen kann. Über 300 Personen kamen im Hotel Radisson Blu in Zürich in den Genuss von Referaten zu Themen wie Information Governance, Zero Trust und Operational Technology sowie zwei bemerkenswerten Keynotes von Dr. Myriam Dunn Cavelty von der ETH Zürich und Monika Sattler, Cycling Record Holder und Executive Mindset Coach.

Das grosse Publikumsinteresse zeigt es: Die MEET SWISS INFOSEC! ist ein Fixpunkt in der Agenda sicherheitsaffiner Akteurinnen und Akteure. Swiss Infosec-CEO Reto C. Zbinden zeigte sich denn auch genauso hocherfreut über den Publikumsaufmarsch wie über die Tatsache, dass erstmals in der Geschichte der MEET SWISS INFOSEC! die Keynotes fest in Frauenhand waren.

Sicherheit mit Köpfchen: ein Muss

Angesichts immer neuer und zahlreicherer Sicherheitsherausforderungen sowie neuer Vorgaben und Gesetze ist «Sicherheit mit Köpfchen» für zielführende und damit erfolgreiche Lösungen unabdingbar. Davon ist Reto C. Zbinden überzeugt und fügt hinzu: «In unserem Unternehmen wird Sicherheit mit Köpfchen als ganzheitliche Betrachtung des Themas Sicherheit mit einem 360°-Sicherheitsblick und der Fokussierung auf Best Practice im Hinblick auf angemessene Lösungen verstanden.» Als Beispiele, bei denen Sicherheit mit Köpfchen gefragt sind, führte er die Umsetzung des neuen Schweizer Datenschutzgesetzes an, die Erarbeitung von Business Continuity Plänen im Rahmen eines Business Continuity Management Systems und die Steigerung der Resilienz gegen Cyberangriffe.

Ein Blick auf die Cyberbedrohungslage aus geopolitischer Sicht

In ihrer Keynote analysierte Dr. Myriam Dunn Cavelty, Center for Security Studies (CSS) der ETH Zürich, wie sich Cybersicherheit in den letzten 20 Jahren verändert hat. Sie legte den Fokus auf die Geopolitik und klammerte Cyberkriminalität weitgehend aus. Die Vorstellung eines Cyberkrieges (Cyber-Doom) halte sich hartnäckig und Cybervorfälle würden trotz ihrer limitierten Wirkung oft als Vorboten einer eigentlichen Katastrophe betrachtet, so Dunn Cavelty. Der Aufbau von Cyberkapazitäten sei aber sehr schwierig und zeitraubend und neue Formen des Widerstands würden den Erfolg von isolierten Cyberaktionen ohnehin beschneiden. Gewisse Grossmächte haben deshalb ihr strategisches Denken neu ausgerichtet, wie zum Beispiel die USA mit ihrem «Persistence Engagement» (Überlegenheit durch Beharrlichkeit).

Information Governance: Ganzheitliche Datenverwaltung trifft den Nagel auf den Kopf

Information Governance ist ein Teilbereich der Corporate Governance und hat zum Ziel, die Verantwortlichkeiten für die Informationen eines Unternehmens klar zu regeln. Reto C. Zbinden (Swiss Infosec AG), der das Impulsreferat gehalten hat, ist sich sicher: «Dieser ganzheitliche Ansatz der Datenverwaltung ist umso wichtiger und dringender, je umfangreicher die Bearbeitung von Informationen in einem Unternehmen ist.» Information Governance helfe bei der Einhaltung von Gesetzen, bei der betrieblichen Transparenz und bei der Reduzierung von Aufwand und Ausgaben.

Daten- und Cybersecurity aus verschiedenen Blickwinkeln

Während die Referenten Nicole Zech (VMware) und Markus Sandmeier (Netcloud AG) den Ansatz Zero Trust in den Vordergrund stellten und davon ausgehen, dass alle Netzwerke und der Datenverkehr potentielle Bedrohungen sind, erläuterte Roger Ineichen (Commvault Schweiz) Lösungsvorschläge mit denen Daten gegen Angriffe geschützt und sogar sogenannte stille Bedrohungen erkannt werden können. Um Cyber Threat Intelligence (CTI) ging es im Referat von Angelo Consoli (Eclexys). CTI hat zum Ziel, Motivation und Absicht interner und externer Bedrohungsakteure mittels Sammlung und Auswertung unterschiedlichster Daten zu identifizieren, Bedrohungen zu antizipieren und dieses Wissen breit zu streuen. Schliesslich machte Mirco Kloss (Fortinet) Industrial Cyber Security zum Thema und zeigte auf, mit welchen Security-Herausforderungen industrielle Steuerungssysteme konfrontiert sind und wie sie zu meistern sind.

Mit Köpfchen und Risiko über 124 Schweizer Pässe

Die erfolgreiche Winterausgabe der MEET SWISS INFOSEC! wurde mit der Keynote von Monika Sattler, Cycling Record Holder und Executive Mindset Coach, beendet. Sie erzählte, worauf es ankommt, kleine und grosse Ziele zu erreichen (klar formulierte Ziele, starke Unterstützung und Freude am Tun) und wie sie ihr Ziel, 124 Schweizer Pässe in 26 Tagen zu bezwingen, erreicht hat. Ihr Wissen und ihre Erfahrung setzt sie heute in der Beratung von Einzelpersonen und Unternehmen ein, die sie dabei unterstützt Herausforderungen zu meistern und Ziele fokussiert anzusteuern.

Auf Wiedersehen an der MEET SWISS INFOSEC! am 26. Juni 2023

Noch während des abschliessenden Apéros wurden Ideen aufgenommen und entwickelt, die vielleicht schon an der nächsten MEET SWISS INFOSEC! ihren Auftritt in Form von Referaten haben werden. Man darf gespannt sein, unter welchem Motto die 43. Ausgabe der MEET SWISS INFOSEC! stehen wird und welche Programmschwerpunkte gesetzt werden. Auf Wiedersehen am 26. Juni 2023 – gleicher Ort, gleiche Zeit, gleiche Qualität.

Die Swiss Infosec AG ist das führende, unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit und hat ihren Sitz in Sursee mit Büros in Zürich und Bern. www.infosec.ch

Swiss Infosec AG
Miro Schenker
CSO
Centralstrasse 8A
6210 Sursee, Schweiz
 
 miro.schenker@infosec.ch 
Direkt +41 79 634 77 49