Sicherheit und Risiko im Gepäck
Mehr als 200 Personen haben am 24. Juni mit Interesse und Neugier im Gepäck für die Sommerausgabe der MEET SWISS INFOSEC! eingecheckt. Die Reiseroute führte von neuen Ansätzen im Risikomanagement über Cybersicherheit, AI Lifecycle Management und Datenschutz zur spannenden Keynote von Bergretter Bruno Jelk zum Thema Risikomanagement bei Alarmierungen in den Bergen. Am Ende der Reise hatten die Teilnehmerinnen und Teilnehmer nicht nur mehr Wissen über das Zusammenspiel von Sicherheit und Risiko im Gepäck, sondern auch ein Datum, das es sich unbedingt zu reservieren gilt: den 23. September 2024. Dann nämlich werden an einer Jubiläums-MEET SWISS INFOSEC! 35 Jahre Swiss Infosec AG gefeiert.
Datenschutz, Sicherheitsverfahren und KI-Sicherheit: Drei Fokusthemen in der Begrüssung von Reto Zbinden, Rechtsanwalt, CEO Swiss Infosec AG.
Sicherheit und Risiko im Gepäck
Begrüssung & Einleitung
Reto Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
Im Namen der Swiss Infosec AG begrüsst CEO Reto Zbinden das Publikum zu einer abwechslungsreichen Reise durch das Thema Sicherheit und freut sich über das einmal mehr grosse Interesse an der MEET SWISS INFOSEC!.
In seiner Einleitung legt er den Fokus auf die Themen Datenschutz, Sicherheitsverfahren bei Bund und Kantonen und auf die KI-Sicherheitsberatung der Swiss Infosec AG:
Am 1. September 2023 ist das revidierte Datenschutzgesetz (DSG) in Kraft getreten. Seine Umsetzung ist in der Zwischenzeit in vielen Unternehmen erfolgt oder auf gutem Wege. Damit sei das Thema Datenschutz aber ganz und gar nicht abgeschlossen oder wie es Reto Zbinden ausdrückt: «Zuerst die Pflicht, jetzt die Kür.» Gemeint sind beispielsweise Bearbeitungsreglemente und Datenschutz-Folgenabschätzungen (DSFA), die Know-how und Best Practice erfordern.
Mit Blick auf das neue Informationssicherheitsgesetz des Bundes (ISG) erwähnt Reto Zbinden kurz das Sicherheitsverfahren für Bund und Kantone und die (nicht neue) Pflicht, dieses stetig umzusetzen. Dann leitet er auf das hochaktuelle Thema KI und Sicherheit über und weist auf die hilfreiche Beratungsunterstützung (KI-Sicherheitsberatung – Swiss Infosec AG) in den Bereichen Informationssicherheit, IT-Sicherheit und Datenschutz hin.
Neue Zeiten – neue Ansätze
Nikolai Tsenov, Head Product & Business Development, Swiss GRC AG
In Zeiten, in denen die Komplexität verschiedenster Bereiche dynamisch zunimmt und damit bisher unbekannte Risiken entstehen, muss Risikomanagement neu gedacht werden. Unter Next Gen GRC versteht Nikolai Tsenov ein Konzept, bei dem die Hauptmerkmale Adäquanz, Relevanz und Aktionsmöglichkeit durch die beiden Aspekte «vorausschauend» und «rechtzeitig» ergänzt werden. Dieses moderne Risikomanagement soll mit geeigneten Tools die Handhabung der Komplexität vereinfachen. Damit und mit einem interdisziplinären Ansatz wird eine vielfältigere und dynamischere Datenanalyse ermöglicht, mit der u.a. die Effizienz in den GRC-Bereichen erhöht wird.
Nikolai Tsenov, Head Product & Business Development, Swiss GRC AG stellt New Gen GRC, für eine dynamischere, vielfältigere Datenanalyse vor.
Beste Werbung für umfassende Cybersicherheit: Das eindrückliche Referat von Jürg Widmer, CISO, Verkehrsbetriebe Luzern AG, zum Cyberangriff auf die VBL.
OT ist nicht IT, deshalb brauchen industrielle Umgebungen spezifische Cybersicherheitslösungen. Mirco Kloss, Business Development Director, TXOne Networks, kennt eine solche.
Cyberangriff auf Luzerner Verkehrsbetriebe
Jürg Widmer, CISO, Verkehrsbetriebe Luzern AG
Es geschah an einem Freitag. Bezeichnenderweise an einem 13.: Die Verkehrsbetriebe Luzern (VBL) wurden Opfer eines weitreichenden Cyberangriffs. Jürg Widmer, damals gerade neu zu den VBL gekommen, beschreibt auf eindrückliche Art und Weise, wie er die Zeit vom Angriff bis zur Wiederherstellung des Normalbetriebs erlebt hat, welche Rolle Notfallkonzepte und Krisenstäbe spielen und welche Lehren das Unternehmen aus dem Angriff gezogen hat. Ein bemerkenswertes Referat, das die Bedeutung umfassender Cybersicherheit und Awareness unmissverständlich hervorhebt.
Das Referat steht nicht zum Download zur Verfügung.
Cybersicherheit in industriellen Umgebungen – ist doch wie IT? Eben nicht!
Mirco Kloss, Business Development Director, TXOne Networks
IT und OT (Operational Technology) sind nicht identisch, aber eng miteinander verwoben. Dies macht die Kombination für Angreifer sehr interessant und für Unternehmen ausgesprochen komplex. Denn Cybersicherheit in industriellen Umgebungen (OT) begegnet ganz spezifischen Herausforderungen: Alte Betriebssysteme und Architekturen zum Beispiel, Maschinen, die bereits mit «installierter» Malware ausgeliefert werden, oder nach Wartungsarbeiten infiziert sind. Diese Herausforderungen erfordern spezielle Lösungen. Mirko Kloss kennt eine solche OT-native Lösung und erläutert ihre Besonderheiten und Vorteile.
Michael Widmer und Dimitri Korostylev, beide Swiss Infosec AG, referierten zur sicheren Implementierung KI-gestützter Anwendungen und der Bedeutung von Datenschutz im KI-Umfeld.
Über Herausforderungen beim Risikomanagement in Infrastrukturen berichtete Manuel Ziegler, CISO, cablex AG.
Der Auftritt von Bergretter Bruno Jelk zum Thema Risikomanagement bei Alarmierungen in den Bergen war ein Highlight.
Ein grosses Dankeschön geht an Mr. MSI, Miro Schenker, Swiss Infosec AG, und sein Team für die wie immer perfekte Organisation der MEET SWISS INFOSEC!
AI-Lifecycle-Management und Datenschutz
Michael Widmer, Head of Legal & Data Privacy Consulting, Swiss Infosec AG
Dimitri Korostylev, Managing Consultant, Swiss Infosec AG
Im Mittelpunkt des hochaktuellen, praxisbezogenen Referats steht die sichere Implementierung KI-gestützter Anwendungen und die Beschreibung des AI Lifecycle und seiner Phasen (Planung, Entwurf, Entwicklung und Umsetzung). Unsere Kollegen erläutern die Schlüsselelemente und -aktivitäten der einzelnen Phasen und gehen schliesslich auf das Thema KI und Datenschutz ein. Datenschutz spielt bei der Entwicklung und Implementierung von KI-Systemen eine besonders wichtige Rolle. Weil einerseits verschiedene rechtliche Aspekte berücksichtigt werden müssen, um den Schutz personenbezogener Daten zu gewährleisten. Und weil andererseits sorgfältig umgesetzter Datenschutz massgeblich dazu beiträgt, das Vertrauen in KI-Anwendungen zu erhöhen.
Vernetzt und sicher: Risikomanagement in der Infrastruktur bei Cablex
Manuel Ziegler, CISO, cablex AG
Der CISO eines der grössten IT-Dienstleister der Schweiz beschreibt die Einsatzgebiete seines Unternehmens und zeigt anhand konkreter Beispiele den Spagat auf zwischen neuen Technologien/Methoden und dem Thema Sicherheit. So können beispielsweise im Netz- oder Leitungsbau Aufnahmen von Gebäuden, Umgebungen oder Leitungen die Qualitätssicherung oder Arbeitsabläufe vereinfachen. Gleichzeitig können solch neue Methoden, die sich in der Regel durch Vernetzung auszeichnen, ein Problem darstellen. Etwa wenn sie in kritischen Infrastrukturen oder bei sich konkurrierenden Unternehmen angewandt werden. Der Einsatz von Drohnen für die Wartung und Reparatur von Mobilfunkantennen tangiert hingegen oft den Datenschutz. Diese und weitere Beispiele verdeutlichen, dass das Managen von Risiken in diesem Umfeld sehr vielschichtig und herausfordernd ist.
KEYNOTE: Risikomanagement bei Alarmierungen in den Bergen
Bruno Jelk, Bergretter
Bruno Jelk ist ein Berufener, einer, der eine Tätigkeit ausüben darf, die ihn packt, die Sinn stiftet und ihn berühmt gemacht hat. Längst ist sein Name weit über die Grenzen von Zermatt hinaus bekannt. Sein Ziel war es schon immer, Rettungen sicherer und effizienter zu machen. Dafür wurde er zum Tüftler und Erfinder und zu einem Experten für Risikomanagement bei Alarmierungen in den Bergen. Er nimmt uns in seinem Referat mit in die Berge, zeigt verschiedene Einsätze und Einsatzarten und betont, dass Rettungseinsätze immer Teamarbeit seien. Die Zusammenstellung des richtigen Teams sei deshalb genauso wichtig wie die Bereitstellung des passenden Materials und der Auswahl des geeigneten Vorgehens. Die Einsätze verlangen den Rettern alles ab. Umso wichtiger ist es, dass bei Rettungsaktionen auch immer an ihre Sicherheit gedacht wird. Die Einschätzung von Chancen und Risiken ist deshalb das A und O erfolgreicher Rettungseinsätze. Denn Rettungen, sagt Bruno Jelk, würde er nie unbesehen ablehnen, denn es gehe immer um Menschenleben.
Das Referat steht nicht zum Download zur Verfügung.
Herzlichen Dank und auf Wiedersehen
Kurz vor Ende der Veranstaltung wird das Fenster zur Jubiläums-MEET SWISS INFOSEC! vom 23. September ein wenig geöffnet: Erstmals wird das eigens für den Anlass kreierte Filmplakat mit dem Line-up und dem Motto «ON FIRE» gezeigt.
Dann bedankt sich Reto Zbinden beim Publikum für das Interesse, bei den Referenten für die informativen Beiträge, den Eventpartnern F24, Swiss GRC und TXOne Networks für die Unterstützung und dem Team rund um Mr. MSI, Miro Schenker, für die gute Organisation der MEET SWISS INFOSEC!
Mit einem Apero, guten Gesprächen und der Aussicht auf eine zündende Jubiläums-Ausgabe endet die 45. Ausgabe der MEET SWISS INFOSEC!
Auf Wiedersehen an der Jubiläumsausgabe der MEET SWISS INFOSEC! am 23. September 2024. Feiern Sie mit uns zusammen 35 Jahre Swiss Infosec AG!
Die Winterausgabe der MEET SWISS INFOSEC! findet dann am 20. Januar 2025 statt.
Event-Partner
