Tag: informationssicherheit

Aktuelle Fachthemen rund um Integrale Sicherheit

Security News: Abonnieren Sie jetzt den Newsletter!

Ja, ich möchte jeden Monat die Security News der Swiss Infosec AG erhalten:

 

 

Selbstverständlich können Sie die Security News der Swiss Infosec AG jederzeit abbestellen. Klicken Sie dazu auf den entsprechenden Link am Ende des Newsletters oder rufen Sie uns an: +41 41 984 12 12 oder senden Sie uns eine Kurznachricht.

Security News: Integrale Sicherheit auf den Punkt gebracht

Der Newsletter der Swiss Infosec AG informiert seit 1995 über aktuelle Themen und Sicherheitsfragen im aus dem Bereich der Integralen Sicherheit, das heisst über Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit.

Security News: Informationen aus erster Hand, jeden Monat neu

Mit dem Newsletter der Swiss Infosec AG sind Sie immer up to date. Er sensibilisiert für Sicherheitsfragen, informiert über neue Dienstleistungen der Swiss Infosec AG und macht Sie auf Security Events und Business Meetings aufmerksam. Als zusätzliche Serviceleistung listen wir immer diejenigen Kurse und Lehrgänge auf, deren Durchführung wir garantieren.
Und falls Sie einen Newsletter verpasst haben, senden wir Ihnen die gewünschte Ausgabe gerne zu.

Security News: Verschaffen Sie sich regelmässig einen Informationsvorsprung!

Mit dem Newsletter-Abonnement der Swiss Infosec AG erhalten Sie jeden Monat ausgewählte Fachinformationen aus dem Bereich der Integralen Sicherheit. Informationen, die sich lohnen.

Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

Effektiv: weil individuell, effizient und zielführend

Wir kennen den Druck und die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit!

 

Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings und Coachings auch Awareness- und online eLearning-Kursmodule an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen.

 

Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt.

 

Wir freuen uns über Ihren Kontakt unter
Telefon +41 41 984 12 12, infosec@infosec.ch

 


 

Sensibilisieren Sie Ihre Mitarbeitenden für sicherheitsrelevante Themen.

 

Die Mitarbeitersensibilisierung steht im Fokus der Integralen Sicherheit und Informationssicherheit. Organisationen müssen gezielt Massnahmen ergreifen, um ihre Mitarbeitenden zu 'sicherem' Handeln anzuleiten und zu motivieren. Einzelmassnahmen werden dem Ziel, eine nachhaltige Verhaltensbeeinflussung zu bewirken, nicht gerecht.

Mitarbeitersensibilisierung: Awareness als zentrales Schulungsinstrument

Es muss ein Bündel aufeinander abgestimmter Massnahmen, auch als Security Awareness-Kampagne bezeichnet, erarbeitet und umgesetzt werden. Die Inhalte der Security Awareness-Kampagne sind auf die Kultur und die individuelle Risikolage des Unternehmens und den Wissenstand der Mitarbeitenden abzustimmen. Die Swiss Infosec AG hat sich darauf spezialisiert, ihre Kunden bei der Erarbeitung und Durchführung von Awareness-Kampagnen in den Bereichen Integrale Sicherheit, Informationssicherheit, IT-Sicherheit, Datenschutz, Krisenmanagement und BCM zu unterstützen.

Security Awareness-Kampagnen

Die Bestandteile einer Awareness-Kampagne können sein: Edutainments, eLearning-Module, Seminare und Workshops, diverse Print- und E-Medien (beispielsweise Flyer, Plakate, Merkblätter, Intranet Sites, Spiele, Newsletters u.v.a.m.), Wettbewerbe, regelmässige Aufschaltung aktueller News, sogenannte Gadgets bzw. Give-Aways (Mugs, Mausmatten). Die optimale Kombination der einzelnen Instrumente ist für den Erfolg der Kampagne von zentraler Bedeutung.

 

Erfolgreiche Awareness-Kampagnen zeichnen sich aus durch eine systematische Planung und Durchführung funktions- und stufengerechter Aktivitäten und Massnahmen mit dem Ziel, eine nachhaltige Verhaltensänderung zu bewirken und aufrecht zu erhalten. Seit 25 Jahren unterstützen wir unsere Kunden aktiv und erfolgreich bei Awareness-Kampagnen. Profitieren Sie von unserer Erfahrung und unserem Fachwissen. Wir können Sie schnell, flexibel und umfassend unterstützen.

 

Ihre Vorteile

  • Sie profitieren von 30 Jahren Erfahrung, Ideen und Resultaten
  • Sie erreichen eine nachhaltige Verhaltensänderung Ihrer Mitarbeitenden
  • Sie aktivieren den Faktor Mensch
  • Sie behandeln Ihre Mitarbeitenden als zentrale Faktoren Ihrer Sicherheitsaktivitäten

Security Edutainments

Wenn der Spassfaktor zum Erfolgsfaktor wird.

Security ist eine ernste Sache, Sie dafür zu sensibilisieren ganz und gar nicht!

Viren, Würmer, Social Engineering-Attacken, Notfälle und Evakuationen sind nicht der Stoff, aus dem unterhaltsame Lerneinheiten gemacht sind. Meint man und liegt mit dieser Einschätzung falsch. Das Edutainment-Team der Swiss Infosec AG vermittelt diese und andere Themen aus dem Security-Alltag sehr humorvoll, anschaulich und nachweislich nachhaltig. Da kommt Freude auf. Freude, die motiviert und dafür sorgt, dass Informationen, Hints und Tipps ankommen und bleibenden Eindruck hinterlassen – übrigens bereits nach 30 Minuten. So sieht erfolgreiche Wissensvermittlung aus.

 

Die Security-Edutainments dauern 30 bis 120 Minuten und richten sich an Gruppen von 5 bis maximal 250 Personen. Sie festigen das Wissen im Bereich 'Security', fördern gezielt das richtige Handeln in vermeintlich sicheren Situationen und eignen sich besonders gut als Bestandteil einer übergeordneten Awareness-Kampagne.

Security Online-Kurse und Online-Schulungen mit eLearning

Erfahren Sie mehr über den Lernnachweis und die Verbindung mit unserem Schulungstool eLearning made by Swiss Infosec AG. Das ELEARNING PLUG & LEARN ist das Ausbildungs- und Sensibilisierungstool für Security Online Training und Web Based Training.

 

Kontaktieren Sie uns jetzt für die ernste Sache mit Spassfaktor unter +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Cornel Furrer

E-Mail

Informationen und Daten angemessen schützen

Informationssicherheit mit der Erfahrung und Kompetenz der Swiss Infosec AG

Wir befassen uns seit 30 Jahren professionell mit Integraler Sicherheit. Unsere Erfahrung macht uns zu Spezialisten und zum starken Partner an Ihrer Seite, wenn es um Informationssicherheit geht.

Wir unterstützen und beraten Ihre Organisation von der Analyse bis zur Zielerreichung und übernehmen auf Wunsch auch die Leitung Ihres Projekts oder stellen Ihnen einen unserer Spezialisten z.B. als externen Datenschutzbeauftragten oder als CISO (Corporate Information Security Officer) zur Verfügung.

 

Wir schärfen Ihren Blick fürs Notwendige und finden die richtige Praxislösung, die auf Ihr Unternehmen zugeschnitten ist.

Informationssicherheit interessiert nicht nur Sie, sondern auch Ihre Kunden

Mit durchdachter Informationssicherheit schützen Sie Ihre Informationen und Daten auf optimale Art und Weise. Gleichzeitig stellen Sie damit aber auch Ihr Verantwortungsbewusstsein und Ihre Sorgfaltspflicht unter Beweis. Sie zeigen, dass Sie der Sicherheit Ihrer Informationen und Daten eine grosse Bedeutung beimessen. Und dies wird wahrgenommen – von Ihren Kunden, Mitarbeitenden, Lieferanten, Stakeholdern, usw. Erst recht, wenn Sie Ihr Unternehmen z.B. nach ISO 27001 zertifizieren lassen. Transparenz und Sicherheit schaffen Vertrauen und wirken sich positiv auf Ihre Reputation aus.

 

Informationssicherheit sorgt für mehr Sicherheit und Transparenz im Umgang mit Ihren Informationen und Daten – übrigens auch bei Ihren Kunden

 

Informationssicherheit im Überblick: Das ISMS-Big Picture der Swiss Infosec AG

isms aufbau big picture

Das animierte ISMS-Big Picture ist eine Prezi-Präsentation und benötigt einen Flash-Player.

 

Zielgerichtete Informationssicherheit: Was wir für Sie tun können

Informationssicherheit ist ein weites Feld. Gut, dass Sie mit der Swiss Infosec AG Spezialisten an Ihrer Seite haben, die wissen, wie Sie Ihr Ziel erreichen.

 

Unser Serviceangebot

  • Coaching und Consulting in Informationssicherheit (Information Security), Datenschutz und IT-Sicherheit nach Best Practice
  • Projektplanung, Ressourcenplanung
  • Schulung und Ausbildung in Informationssicherheit, ISMS, Datenschutz und IT-Sicherheit
  • Coaching bei der Anwendung und Umsetzung der Informationssicherheit nach ISO 27001 und bei der Sensibilisierung und Information des Top Managements
  • Durchführung von Risikoanalysen
  • Vorbereitung, Durchführung und Moderation von Risikoanalyse-Workshops auf Managementebene
  • Flexible externe Personallösungen: Wir übernehmen Ihre Aufgaben im Bereich Informationssicherheit und stellen Ihnen bei Bedarf auch einen externen Betrieblichen Datenschutzverantwortlichen zur Verfügung.

Zielgerichtete Informationssicherheit heisst für die Swiss Infosec AG: "Genau so viel, wie Sie brauchen und genau so viel, wie angemessen ist!"

Informationssicherheit: Vertrauen Sie den erfahrenen Spezialisten der Swiss Infosec AG!

Unsere Dienstleistungen führen auch Sie effizient und konsequent zum Ziel. Kontaktieren Sie uns jetzt unter +41 41 984 12 12 oder infosec@infosec.ch, um ein kostenloses Erstgespräch zu vereinbaren.

Unsere Spezialisten beantworten gerne Ihre Fragen rund um die Informationssicherheit Ihres Unternehmens und können schnell erste Verbesserungsmöglichkeiten skizzieren.

 

 

 

 

 

Reto Zbinden

E-Mail

Wir wissen, welche Daten zu schützen sind!

Datenschutz greift auch in unsere Lebensprozesse ein

Datenschutz ist allgegenwärtig und begleitet uns im Berufsalltag wie auch im Privatleben. Erfahren Sie bei uns alles über Beratung, Ausbildung und Services im Fachbereich Datenschutz und wie wir Sie als erfahrene Datenschutzspezialisten unterstützen können.

 

Datenschutzberatung vom Datenschutzteam

Das Datenschutzteam der Swiss Infosec AG unter der Leitung von Dr. iur. Michèle Balthasar nennt Datenschutz seit 30 Jahren sein Zuhause. Sie sind Datenschutzspezialisten und Kenner der Materie und setzen in ihrer Beratungstätigkeit konsequent mit Best Practice um.

 

Von der Swiss Infosec AG erhalten Sie ein Rundum-Datenschutzpaket von Beratung, über Datenschutzausbildung bis hin zur toolgestützten Datenschutzumsetzung.

 

Datenschutzfragen

Wir beantworten alle Datenschutzfragen und beraten Sie in allen Datenschutzbelangen rund um die nationale Datenschutzgesetzgebung (Revision DSG, Informationssicherheitsgesetz, etc.) und die internationale Datenschutzgesetzgebung wie bspw. DSGVO, Privacy Shield und weitere. Dabei werden die datenschutzrelevanten internationalen und nationalen Standards, Regulatorien und Best Practice mit einbezogen.

 

Über unseren neuen Service MyConsultation können Sie bei unseren Datenschutzspezialisten nun auch ein eigentliches Service-Abo für Datenschutzfragen aller Art lösen.

 

Datenschutzzertifizierung und Zertifizierungsbegleitung

Streben Sie eine Datenschutzzertifizierung nach VDSZ (DSMS) an? Dann sind Sie bei uns richtig.

 

Denn wir unterstützen unsere Kunden bei der Vorbereitung auf eine Datenschutzzertifizierung nach VDSZ (DSMS) und führen neben der Zertifizierungsbegleitung Audits und Sicherheitstests durch. Wir prüfen Ihre Datenschutzmassnahmen auf Herz und Nieren.

 

Mehr über die Zertifizierungsbegleitung für Datenschutzzertifizierung erfahren.
+41 41 984 12 12, infosec@infosec.ch

 

Datenschutzschulungen für Datenschutzwissen nach Best Practice

Neben unserer Datenschutzberatung geben wir unser Datenschutzwissen an praxisorientierten Datenschutzschulungen weiter. Wählen Sie zwischen den bei uns durchgeführten mehrtägigen Lehrgängen oder eintägigen Kursen oder einer firmeninternen Inhouse-Schulung in Form eines Workshops oder einer Firmenschulung bei Ihnen vor Ort.
 
Lehrgänge und Kurse

  • Betrieblicher Datenschutzverantwortlicher (5 Tage, DSG, DSGVO Basic): Lehrgang, der in die Aufgaben des Betrieblichen Datenschutzverantwortlichen gemäss Artikel 11a DSG einführt.
  • DSGVO-Praktiker (3 Tage, DSGVO Advanced): Schulung, die einen Überblick über die DSGVO vermittelt und Handlungsbedarf bezüglich Unternehmensabläufen, Verträgen und organisatorischen Rahmenbedingungen aufzeigt.
  • Data Protection Officer (DPO) (2 Tage, DSGVO Professional): Schulung mit Fokus auf praxisorientierte Hilfsmittel und Informationen für Datenschutzbeauftragte nach DSGVO.
  • Datenschutzgesetz und Umsetzung (1 Tag, DSG): Überblick, Grundlagen und praktische Anwendung des Datenschutzgesetzes der Schweiz.
  • Datenschutz Aktuell (1 Tag, Aktuelle Informationen über DSG und DSGVO): Bleiben Sie am Ball und regelmässig auf dem Laufenden mit unserem Datenschutz-Update für Datenschutzstellen.

Workshops und Firmenschulungen

Unsere bewährten Datenschutzschulungen spielen Ihnen in die Hände und geben auch Ihnen mehr Datenschutz-Sicherheit.

 

Leiterin Kompetenzzentrum Datenschutz: Dr. iur. Michèle Balthasar
+41 41 984 12 12, infosec@infosec.ch

 

Juristische Aspekte des Datenschutzes

 


 
 

Technisch-organisatorische Massnahmen (TOM) des Datenschutzes

 

 

Schutz von Einrichtungen, Systemen und Personen

Das Angebot der Swiss Infosec AG im Bereich IT-Sicherheit: Beratung, Coaching und mehr

Die Swiss Infosec AG bietet Ihnen umfassende Beratung, zielführendes Coaching und praxisnahe Ausbildung rund um Ihre IT-Sicherheit.

 

IT-Sicherheit dient dem Schutz von elektronischen Informationen bspw. in der Cloud, in Applikationen, auf Systemen oder bei der Übertragung über Netzwerke.

Wir betrachten Einrichtungen, Systeme und Personen als integrales System und unter einem ganzheitlichen (integralen) Sicherheitsaspekt. Von der Analyse Ihrer Sicherheitsmassnahmen, inklusive Massnahmenkatalog, bis zur Definition, Konzeption, Überwachung und Umsetzung technischer Sicherheitsmassnahmen bieten wir Ihnen alles, um Ihr Unternehmen und Ihre IT optimal zu schützen.

 

Das Angebot der Swiss Infosec AG für IT-Sicherheit: Optimaler Schutz von elektronischen Informationen Ihres Unternehmens und der IT.

IT-Sicherheit garantiert Verfügbarkeit, Vertraulichkeit und Integrität

Die IT-Sicherheit bezweckt die angemessene und dauernde Gewährleistung der vereinbarten Verfügbarkeit, Vertraulichkeit und Integrität der elektronisch bearbeiteten, gespeicherten, transportierten und archivierten Informationen und der zu ihrer Darstellung und Bearbeitung notwendigen Applikationen, Systeme und Netzwerke.
Die IT-Sicherheitsspezialisten der Swiss Infosec AG unterstützen Sie wirkungsvoll dabei, diese Herausforderungen erfolgreich zu meistern.

 

IT-Sicherheit, damit Sie gegen Angriffe auf Ihre Applikationen, Systeme und Netzwerke gewappnet sind

IT-Sicherheit ist wirksam

Die Swiss Infosec AG überprüft Ihre Systeme und Applikationen auf deren Schutz und Wirksamkeit. Erfahren Sie mehr über Audits und Analysen Ihrer IT-Sicherheit.

 

Machen Sie IT-Sicherheit richtig: Entscheiden Sie sich für das Angebot der Swiss Infosec AG für IT-Sicherheit!

Wir beraten Sie gerne und unverbindlich. Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how aus 30 Jahren Erfahrung. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reto Steinmann

E-Mail

Schutz vor Cyber-Bedrohungen

Cyber Security: Beratung und Unterstützung beim Schutz vor Cyber-Angriffen

Die Swiss Infosec AG bietet Ihnen Cyber Security Management-Experten mit viel Erfahrung und Best Practice Know-how zur Beratung und Unterstützung bei der Erarbeitung Ihrer Cyber Security-Strategie, der Definition Ihrer Cyber Security-Zielsetzungen, der Umsetzung notwendiger und angemessener Cyber Security-Massnahmen und bei der laufenden Überprüfung und Optimierung Ihres Cyber Security Management Systems.

 

Download DSGVO-Checkliste
Sicherheit in der Cloud in 10 Schritten

 

Unter Cyber Security verstehen wir sämtliche Risiken, Massnahmen, Prozesse und Aufgaben auf organisatorischer und technischer Ebene zur Identifikation, Analyse und Bewältigung von Cyberbedrohungen und -angriffen.

Die Komplexität und der Umfang der Bedrohungen und Angriffe im Cyber-Raum haben in den letzten Jahren massiv zugenommen. Eine weitere Steigerung ist absehbar und fast sicher. Erfolgreiche Angriffe sind heute nur noch eine Frage des Aufwandes und nicht mehr der technischen Machbarkeit. Die Netzübergänge alleine mittels Firewalls zu schützen reicht nicht mehr aus. Sämtliche Elemente des Systems sind beim Schutz zu berücksichtigen (Prävention) und es müssen auf allen Ebenen entsprechende Sensoren betrieben und überwacht werden, um Angriffe und deren mögliche Auswirkungen früh erkennen zu können (Monitoring). Die entsprechenden Massnahmen bis hin zur Eskalation in den Krisenstab, die Kommunikation an die Öffentlichkeit, die Information der betroffenen Partner, die Einhaltung der gesetzlichen Meldepflichten (Reaktion) und die Koordination der Gegen- und Wiederherstellungsmassnahmen sollten Bestandteil einer umfassend verstandenen Cyber Security bilden.

cyber security beratung ausbildung

 

Seit über 25 Jahren beraten wir unsere Kunden erfolgreich im Bereich der Cyber Security, einem wichtigen Teil der Informationssicherheit und des Risikomanagements, und unterstützen sie bei der Minimierung der Cyber-Risiken. Wir sensibilisieren und schulen Mitarbeitende stufen- und funktionsgerecht, im entscheidenden Moment, das Richtige zu tun. Wir bilden bspw. zum Digital Risk Officer aus und bieten bei Ressourcenengpässen auch einen externen Cyber Security Officer an – schnell, kompetent und zuverlässig.

 

Wir beraten und unterstützen Sie dabei,

  •  Ihre sensitiven Daten und kritischen Systeme zu identifizieren,
  •  die entsprechenden Sicherheitsmassnahmen zu definieren, zu konzipieren, umzusetzen und zu überprüfen
  •  ein wirkungsvolles Monitoring zu definieren, zu konzipieren, umzusetzen und zu überprüfen
  •  ein effektives Krisenmanagement mit entsprechendem Alarmierungsplan aufzubauen, unter Berücksichtigung der Kommunikations-, Informations- und Meldevorgaben seitens Cyber Security
  •  die Bereiche BCM und Krisenmanagement optimal auf die Anforderungen der Cyber Security abzustimmen

 

Eine erfolgreiche und angemessene Cyber Security-Konzeption folgt einem integralen Ansatz

Cyber Security ist viel mehr als reine IT-Security. Cyber Security ist ein wichtiger Teil der Informationssicherheit mit Schnittstellen einerseits zu Krisenmanagement, Kommunikation, Business Continuity Management und andererseits zu IT Security, Datenschutz und Informationsschutz sowie IT-Prozessen an und für sich.

 

Wir beschäftigen uns seit 30 Jahren mit exakt diesen Themen: Integrale Sicherheit, Krisenmanagement, Kommunikation, Business Continuity Management sowie ICT Security, Datenschutz und Informationsschutz


Cyber Security muss in ein entsprechendes Managementsystem eingebettet werden

Laufende Optimierung und Verbesserung sind im Hinblick auf die Effektivität und Effizienz der Cyber Security-Aktivitäten ein zentraler Erfolgsfaktor. Ihre Cyber Security-Strategie und die darauf aufbauenden Prozesse, Massnahmen und Konzeptionen müssen Schritt halten mit den Cyber-Bedrohungen und -Angriffen.

 

Mit einer aktuellen und angemessenen Cyber Security-Strategie und der Unterstützung unserer Spezialisten halten Sie Ihren Vorsprung gegenüber Cyber-Bedrohungen und -Angriffen und leisten so einen zentralen Beitrag zum Erfolg der Digitalisierung Ihres Unternehmens.

 

cyber security consulting schulung

 

Eine Cyber Security-Strategie, eingebettet in ein Managementsystem, bewahrt Sie vor bösen Überraschungen

Cyber Security betrifft Unternehmen unabhängig von ihrer Grösse – Grosskonzerne genauso wie KMUs.

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 


Reto Zbinden zu Wikileaks-Enthüllungen über CIA, Radio SRF 1, Rendez-vous, 08.03.2017
http://www.srf.ch/play/radio/rendez-vous/audio/wikileaks---spione-im-eigenen-heim?id=badc8706-e763-467d-82a4-e2d35e951d08 

 

«Wikileaks» – Spione im eigenen Heim
Die Enthüllungsplattform «Wikileaks» hat Dokumente veröffentlicht, die zeigen, dass der US-Geheimdienst CIA direkt auf jedes Mobiltelefon und jedes Smartphone zugreifen kann. Verschlüsselungstechniken bieten keinen Schutz. Offenbar hat ein CIA-Insider die Informationen geliefert. Was bedeutet das für Wirtschaft und Forschung?


Wer seine Mitarbeitenden schult, gewinnt!

Ihre Mitarbeitenden bilden die erste Verteidigungslinie. Schützen und stärken Sie Ihre Mitarbeitenden durch gezielte Awareness- und Schulungsmassnahmen vor Cyber-Angriffen. Machen Sie Ihre Mitarbeitenden zu einem zuverlässigen Teil Ihrer Cyber Security-Strategie.

 

Ihre Cyber Security-Strategie ist abzustimmen mit:

  • Corporate Governance, Compliance
  • Risikomanagement, Internes Kontrollsystem (IKS)
  • Krisenmanagement/Business Continuity Management (BCM)
  • Informationssicherheit
    • Datenschutz
    • Informationsschutz
    • IT-Sicherheit (IT Security)

 

Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen und -Angriffen!
Cyber Security by Swiss Infosec AG beinhaltet u.a. folgende Teilbereiche und Prozesse:

  • Identifikation des Bedrohungspotenzials durch Cyber-Bedrohungen
  • Aufbau einer Cyber Security-Strategie
  • Risikomanagement für den Umgang mit Cyber-Risiken (als Teil der Operationellen Risiken)
  • Schutz der Geschäftsprozesse, der Informationen und der Infrastruktur vor Cyber-Bedrohungen (Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit) durch die Umsetzung von Massnahmen zur Minimierung von Cyber-Risiken und die laufende Überprüfung der Wirksamkeit dieser Massnahmen
  • Monitoring zur frühzeitigen Erkennung von Cyber-Bedrohungen und -Angriffen
  • Schnelle und angemessene Reaktionen auf Cyber-Bedrohungen, u.a. durch Eskalation an ein effektives und effizientes Krisenmanagement  
  • Aufrechterhaltung oder Wiederherstellung des normalen Geschäftsbetriebs nach Cyber-Angriffen mittels Massnahmen in den Bereichen Business Continuity Management und Krisenmanagement
  • Regelmässige Durchführung von Verwundbarkeitsanalysen (Vulnerability Scans, Analyse bestehender Schwachstellen und Sicherheitslücken in Software und IT-Infrastruktur) und Penetration Tests (gezielte Angriffe auf Software-Schwachstellen und Sicherheitslücken der IT-Infrastruktur) durch qualifizierte Cyber Security-Experten 

Unsere Spezialisten unterstützen Sie bei der Erarbeitung, Umsetzung und laufenden Optimierung Ihrer Cyber Security-Strategie.

Cyber Security als Teil der Informationssicherheit und der Integralen Sicherheit!

Erfolgreiche Konzepte zur Umsetzung angemessener Cyber Security müssen integral abgestützt werden. Wir sind seit über 25 Jahren Kenner der Integralen Sicherheit und kennen die Nahtstellen zu den einzelnen Sicherheitsthemen bestens. Nur integral können Cyber-Risiken nachhaltig vermindert werden.

Schützen Sie sich vor Cyber-Bedrohungen und Cyber-Angriffen. Wir und unsere Spezialisten unterstützen Sie gerne!

Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how im Bereich der Cyber Security aus 30 Jahren Erfahrung. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reto Zbinden

E-Mail

 

Informationssicherheit: IT-Angriffe bleiben zu lange unentdeckt

Im Report «M-Trends 2016 EMEA» hat Mandiant Consulting einige Informationen zu Online-Attacken zusammengetragen. Auffällig ist hier die grosse Diskrepanz zwischen den Aufklärungsraten in einem globalen Durchschnitt und den für Europa und Nahost detaillierten Zahlen. Im weltweiten Durchschnitt brauchten Unternehmen 146 Tage bis zur Aufdeckung eines Angriffs, auf Europa und Nahost runtergebrochene Zahlen zeigen, dass es in diesem geografischen Bereich durchschnittlich 469 Tage dauert, bis sich eine Firma eines Angriffs bewusst wird.

 

Dies bedeutet, ein Angreifer kann während fast 16 Monaten ein System ausspionieren, Schäden begehen und auf Firmendaten zugreifen.

 

Datenschutzpraxis-de; 9.9.2016; https://www.datenschutz-praxis.de/fachnews/angriffe-auf-it-lange-unentdeckt/

Massgeschneidert passt besser

 

Unternehmen setzen häufig auf Vorlagen für Sicherheitsrichtlinien, um den zunehmenden Compliance-Anforderungen zu entsprechen. Dies scheinen oftmals die einfachsten und schnellsten Lösungen zu sein, um Konformität zu Vorschriften zu gewährleisten und das eigene Richtlinienwerk diesbezüglich anzureichern. So ist es in den USA ein einträgliches Geschäft, Vorlagen für Richtlinien anzubieten, die Anforderungen wie PCI-DSS, HIPPA oder NIST entsprechen. Diese Vorlagen können in der Tat sehr hilfreich sein, immer vorausgesetzt, sie werden ordnungsgemäss überprüft und umgesetzt.

 

Wenn diesen Vorlagen aber blind vertraut wird, und sie ohne Überprüfung übernommen werden, birgt dies auch Risiken. Häufig werden diese Vorlagen als Reaktion angeschafft, nachdem das Unternehmen für den einen oder anderen Standard bewertet wurde. Oft verfügen diese Unternehmen über keinen wirklichen Sicherheitsverantwortlichen. Nach einem Compliance Audit in kleinen und mittleren Unternehmen geschieht es daher häufig, dass nach entsprechenden Vorlagen gesucht wird, um den geforderten Standards zu entsprechen.

Das Risiko pfannenfertiger Vorlagen besteht darin, dass zwar die Richtlinie der Vorlage übernommen wird, aber nicht in die tägliche Praxis umgesetzt wird. Wenn in der Richtlinie beispielsweise vorgegeben wird, dass ein Kennwort zwölf Zeichen lang und komplex sein muss, dann muss dies auch tatsächlich so umgesetzt werden. Geschieht dies nicht, dann wird dies bei der nächsten Prüfung oder bei einem Sicherheitsvorfall entsprechend bewertet. Bei einem Audit wird der Prüfer wahrscheinlich daraufhin alle anderen Sicherheitsrichtlinien in Frage stellen, da Zweifel an der Integrität des Sicherheitsprogramms des Unternehmens bestehen. Wenn ein Unternehmen derart die Nichteinhaltung der Compliance quasi dokumentiert, erleichtert sie dem Prüfer die Arbeit. Bei einer Untersuchung nach einem Datendiebstahl oder einem anderen Sicherheitsvorfall könnte dies finanzielle Folgen haben, wie auch eine Änderung hinsichtlich der Bewertung des Compliance-Status.

 

Eine weitere Herausforderung bei der Verwendung von entsprechenden Templates ist, dass diese unter Umständen nicht verständlich formuliert sind. Viele Sicherheitsrichtlinienvorlagen sind so verfasst, dass sie ohne Jurastudium kaum verstanden werden können. Oft wird eine sehr formale Sprache verwendet, die mit einer Richtlinienumsetzung in der Praxis wenig zu tun hat. Die besten Richtlinien sind diejenigen, die kurz und leicht verständlich formuliert sind. Und zwar auch für diejenigen Mitarbeiter, die sich nicht hauptberuflich mit IT-Sicherheit befassen. Richtlinien, für deren Verständnis man einen Anwalt konsultieren müsste, werden von Mitarbeitern auch nicht eingehalten werden.

 

Derzeit existiert noch nicht die eine Methode, um den Erfolg oder Misserfolg eines Sicherheitsprogramms schlussendlich zu bewerten. CISOs versuchen mit unterschiedlichen Metriken, den Erfolg ihrer Bemühungen zu belegen. Auditoren, die angehalten sind, das Sicherheitsprogramm des Unternehmens oder einen Sicherheitsvorfall zu untersuchen, werden sich immer auf die Sicherheitsrichtlinien und deren Umsetzung konzentrieren.

 

Längst nicht alle Compliance-Auditoren verfügen über einen technischen Hintergrund. Viele verlassen sich auf automatisierten Abläufe und Richtlinien- wie Verfahrensdokumentationen für ihre Bewertung. Die einfache Übernahme von Sicherheitsvorlagen ohne Überarbeitung kann, aus Sicht des Prüfers, einen negativen Eindruck im Hinblick auf das Sicherheitsprogramms hinterlassen.

 

Wenn es darum geht, ein eigenes Sicherheitsprogramm aufzubauen, können Vorlagen für Sicherheitsrichtlinien eine echte Hilfe sein. Sie müssen jedoch überprüft, bearbeitet und an die spezifischen Anforderungen des Unternehmens angepasst werden. Die Richtlinien müssen zudem mit der gelebten Praxis in der Organisation übereinstimmen und sollten in einer verständlichen Sprache verfasst sein. Compliance-Auditoren bilden sich ihre Meinung über das Sicherheitsprogramm eines Unternehmens zu einem guten Teil über die verwendeten Richtlinien und die Prozesse beziehungsweise Abläufe. Ein Einsatz von nicht überarbeiteten Vorlagen kann den Erfolg einer Compliance-Prüfung da schon einmal gefährden.

 

Searchsecurity.de; Josef Granneman; 01.2017
http://www.searchsecurity.de/tipp/Die-Verwendung-von-Vorlagen-fuer-Sicherheitsrichtlinien-birgt-Risiken

Compliance-Funktionen sind mehr und mehr gefordert

 

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa bzw. der EU im Zentrum der Aufmerksamkeit: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (DSGVO/GDPR).

 

Die GDPR gilt auch für Unternehmen, die nicht in Europa oder EU ansässig sind. Beide Gesetze verlangen von den betroffenen Organisationen angemessene Sicherheitsmassnahmen nach Best Practice, dies beinhaltet u.a. auch die jeweiligen Risiken, persönliche Daten und den Schutz von Netzen und Informationssystemen. Die NIS-Richtlinie verlangt, dass Organisationen Behörden Cybersicherheitsvorfälle zu melden haben, wenn diese einen wesentlichen Einfluss auf die Bereitstellung oder Kontinuität ihrer Dienste haben. Wie auch in der GDPR müssen Unternehmen den relevanten Behörden alle Verletzungen von persönlichen Daten mitteilen. Nur wenn es unwahrscheinlich scheint, dass die Verletzung in einem Risiko für die Rechte und Freiheiten des Einzelnen resultiert, kann von dieser Regelung abgesehen werden.

 

Die NIS-Richtlinie muss bis zum 10. Mai 2018 von den EU-Mitgliedstaaten in ihre nationale Gesetzen übernommen und angewandt werden. Bis zu diesem Zeitpunkt werden die Unternehmen über die spezifischen Anforderungen unterrichtet sein, die in ihrem Mitgliedstaat angewandt und durchgesetzt werden. Die GDPR ist eine Verordnung und die Mitgliedstaaten sind verpflichtet, diese Verordnung in Form von nationalen Gesetzen zu verabschieden, um sie umzusetzen. Die Unternehmen müssen der Regelung bis zum 25. Mai 2018 nachkommen. Zunächst aber gilt es festzustellen, ob das Unternehmen von der NIS-Richtlinie oder der GDPR oder von beiden betroffen ist.

 

Security-insider.de; Thorsten Henning, Peter Schmitz; 28.12.2016
http://www.security-insider.de/neue-gesetzgebung-zur-cybersicherheit-a-568767/

Kontrolle und Optimierung

 

Aleksandra Sowa

ISBN: 3658156260

Grundlagen, Anwendungen und Technologien

 

Rainer Alt, Olaf Reinhold

ISBN: 3662527898

Der Markt wird’s schon richten


Minus mal Minus ist plus - das gilt in der Mathematik immer, selten aber im Leben. Eine Ausnahme kann man in Russland beobachten. Dort führt die Kombination von Pornografie (fi nden wir bäh) und Zensur (lehnen wir strikt ab) zu mehr informationeller Selbstbestimmung. Wenn auch unbeabsichtigt. Mit Brazzers.com setzte die staatliche Zensurbehörde Roskomnadsor kürzlich ein weiteres beliebtes Portal für Sexfilmchen auf den Index.

Knapp 59 000 Webadressen sind inzwischen in Russland gesperrt. Darunter Online-Casinos und eindeutig extremistische Seiten. Aber auch Kreml-kritische Ressourcen wie etwa die russischsprachige Seite des Ex-Schachweltmeisters und Putin-Gegners Garri Kasparow (kasparov.ru).

Als Roskomnadsor im September 2016 den Marktführer PornHub aus Russland verbannte, lieferten sich die Betreiber einen Twitter-Schlagabtausch mit den Zensoren: "Wenn wir euch einen kostenlosen Premium-Zugang schenken, nehmt ihr uns dann wieder von der Stopp-Liste?", fragten sie frech. Die Beamten twitterten etwas verkniffen zurück: "Tut uns Leid, wir sind hier nicht auf dem Markt. Und die Demogratie ist keine Handelsware."


Offenbar herrscht in der russischen Regierung die Überzeugung, es schade der Geburtenrate, wenn zu viel sexuelle Energie durch den Konsum von Nacktfilmchen vergeudet wird. Allerdings geht sie dabei nicht konsequent vor: Im russischen Facebook-Klon VKontakte sind nicht nur Raubkopien vieler Kino-Blockbuster frei zugänglich, sondern auch Pornografie aller Couleur, auch ganz üble.

Der positive Nebeneffekt kam im Januar bei einem Treffen von Verteidigern eines freien Internet im Moskauer Sacharow-Zentrum zur Sprache. Andrej Soldatow, Experte für Geheimdienste und Überwachung im Netz, erinnerte sich bei der Vorstellung seines neuen Buches an die Untergangsstimmung nach Putins Rückkehr in den Kreml 2012. Damals hätten sich die Aktivisten die Köpfe zerbrochen, wie die Menschen in Russland dazu bewegt werden könnten, Programme zu nutzen, mit denen man sich anonym im Netz bewegen und gesperrte Seiten lesen kann. "Aber seit dem Verbot von PornHub schnellen die Nutzerzahlen von Anonymizern in Russland nach oben. Roskomnadsor hat sich die Aufgabe für uns erledigt."


Sueddeutsche.de; Julian Hans; 07.02.2017
http://www.sueddeutsche.de/digital/internet-russland-zensiert-porno-seiten-ein-schwerer-fehler-1.3368267 lang=de

Sonst noch was?


Syrien, Irak, Iran, Somalia, Sudan, Libyen und Jemen stehen derzeit im Fokus der US-Sicherheitsbehörden. Dass die US-Justiz offenbar grosse Probleme damit hat, das per präsidialem Dekret erlassene Reiseverbot als verfassungskonform anzuerkennen, scheint bei der US-Regierung niemanden gross zu kümmern. Natürlich lästert Trump kräftig über Twitter und schickt seine Sprecher aus, um die verantwortlichen Richter schlecht zu reden – ein Innehalten ob des möglichen Verfassungsbruchs scheint es aber nicht zu geben. Ganz im Gegenteil.
Während die Trump Administration noch vor Gericht um das Reiseverbot streitet, macht sich der US-Heimatschutz Homeland Security bereits Gedanken darüber, wie auf anderen Wegen die vermeintliche Gefahr durch Reisende aus den sieben überwiegend muslimischen Ländern abgewendet werden kann. Der Chef von Homeland Security informierte den US-Kongress am Dienstag darüber, dass man beim Heimatschutz darüber nachdenke, die Passwörter von Social-Media-Accounts in den Visa-Anträgen von Reisenden abzufragen, die aus Syrien, Irak, Iran, Somalia, Sudan, Libyen oder Jemen in die USA wollen. Homeland Security wolle wissen “Was tust du, was sagst du?”, erklärte Kelly dem Kongress. “Wenn sie nicht kooperieren, kommen sie auch nicht rein.” Unter Barack Obama war eine ähnliche Erweiterung der Visa-Unterlagen angedacht, aber wieder verworfen worden. Allerdings nur, was die Passwörter anging. Social-Media-Accounts müssen seitdem von allen Einreisenden in den Visa-Anträgen angeben werden.

 

Gulli.com; nf; 9.2.2017
http://www.gulli.com/news/28142-einmal-reisepass-und-facebook-passwort-bitte-2017-02-09 lang=de

Praxisorientiertes Management von Informationssicherheits-, IT- und Cyber-Risiken

 

Hans-Peter Königs

ISBN-10: 3658120037

Eine umfassende Einführung

 

Fabian Schär, Aleksander Berentsen

ISBN-10: 3738653929

Ein kleiner Überblick

Da Unternehmenssicherheit mehr und mehr in Unternehmen zum Alltagsthema wird, setzen Unternehmen vermehrt auf einen Chief Information Security Officer (CISO).

 

Der Aufgabenbereich des CISO hat sich Jahren in Richtung strategischer Inhalte verschoben, um Sicherheitslücken und Probleme zu vermeiden, bevor diese eintreten. Ein guter CISO wird im Vorfeld aktiv und verhindert, dass es überhaupt zu einem Datendiebstahl oder einem längeren Ausfall der IT-Systeme kommt. Eine der wichtigsten Verantwortungsbereiche des CISO ist ein intelligentes und ganzheitliches Risiko-Management. Er verantwortet proaktiv sowohl den Schutz von Menschen, Organen als auch von Unternehmensinformationen und -technologien. Darüber hinaus ist es seine Aufgabe, die Mitarbeiter zu sensibilisieren und aufzuklären.

 

Die wichtigsten Aufgaben und Verantwortungsbereiche des CISO sind die Erarbeitung und Umsetzung sicherheitsrelevanter Massnahmen und daraus abgeleitete Sicherheitsziele für das Unternehmen.

 

Wie schwer ist es für Unternehmen, geeignete und loyale Kräfte am Markt zu rekrutieren? Es gibt keine Musterlösung um CISO zu werden - oder um einen guten CISO für das eigene Unternehmen zu finden. Unternehmen erkennen die Ernsthaftigkeit der IT-Sicherheit, haben es aber schwer, personell aufzurüsten, um geeignet qualifizierte Mitarbeiter an Bord zu holen. Dies hat zur Folge, dass auf dem Arbeitsmarkt nur wenige Experten im Bereich IT-Sicherheit verfügbar sind. Da es sich im IT-Sicherheitsbereich um einen Arbeitnehmermarkt handelt, suchen die Spezialisten bevorzugt nach Unternehmen, die technologische Vorreiter sind und die dem Kandidaten die aktuell besten Standards bieten.

 

Cio.de; Martin Krill; 01.08.2017

https://www.cio.de/a/was-ein-ciso-mitbringen-muss,3330494

Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und Daten.

Die 360° Security View: Sicherheit als Ganzes und in Teilbereiche betrachten. Bewerten, planen und umsetzen.

Rechte und Pflichten: rechtliche Anforderungen, technische Grundlagen und praktische Umsetzung.

Gefahrensituationen, die von Menschen ausgehen, erkennen. Konflikte analysieren und lösen.

Die Basics für den sicheren Umgang mit Ihren Informationen und Daten. Alles Wichtige zum Thema Informations- und IT-Sicherheit.

Firmenschulung

Grundlagen über Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und Daten.

Information Security Management System (ISMS) nach ISO 27001 auditieren, mit Prüfungsabschluss.

Risiken abschätzen und senken, Information Security Management System einrichten und betreiben.

Haben Sie eine Weiterbildung mit einem Titel gemacht, dessen Aufrechterhaltung eine Weiterbildungspflicht beinhaltet?

Gerne bestätigen wir Ihnen als Ausbildungsinstitut die Anzahl besuchter Stunden an einem unserer Lehrgänge oder Themenkurse.

Diese Bestätigung können Sie bei Ihrer Organisation, die Ihnen den Zertifikatstitel vergeben hat, vorlegen. Diese Organisationen entscheiden frei, ob Sie und wie viele Anzahl CPE Hours oder CPE Credits (continuing professional education) erhalten.

Bitte senden Sie uns die nötigen Angaben zu Ihrem besuchten Swiss Infosec AG-Anlass. Der Weiterbildungsnachweis wird Ihnen nach interner Prüfung zugestellt.

Die Swiss Infosec AG unterstützt Sie auf Ihrem Weg zu mehr Sicherheitskompetenz und steht Ihnen auch gerne beratend zur Seite. Zögern Sie deshalb nicht, uns zu kontaktieren: +41 41 984 12 12, infosec@infosec.ch


Ausbildungsnachweis
Natürlich 100% vertraulich, kostenfrei und unverbindlich!


Mehr Sicherheit im Zeitalter von Cloud-Computing, IT-Dienstleistungen und industrialisierter IT-Produktion

 

Autoren: Eberhard von Faber,‎ Wolfgang Behnsen

ISBN-10: 3658208333

Ausgewähltes Expertenwissen

Events und Business Meetings rund um das Thema Integrale Sicherheit

Treffen Sie unsere Spezialisten und Persönlichkeiten aus der Wirtschaft! Die Swiss Infosec AG ist seit mehr als 25 Jahren als produkte- und herstellerneutrales, unabhängiges Beratungs- und Ausbildungsunternehmen erfolgreich tätig. Das aus der Praxis gewonnene Wissen und unsere Erfahrung geben wir gerne weiter. Nicht nur in Kursen und Lehrgängen, sondern auch im Rahmen von Events und Business Meetings.

Nice to know: Fachspezifischer Wissenstransfer direkt vom Experten

An unseren Events und Business Meetings.erfahren Sie mehr über aktuelle Sicherheitsthemen und Lösungsansätze. Spannende Expertenreferate und Keynotes, die den Begriff „Sicherheit“ noch weiter fassen, garantieren Ihnen einen Mehrwert an Wissen auf hohem Niveau.


Nice to meet: Networking ist an unseren Events und Business Meetings inklusive

An unseren Events und Business Meetings steht nicht nur der Wissenstransfer im Mittelpunkt, sondern auch der persönliche Austausch zwischen den Teilnehmenden. Stichwort Networking. Hier können Sie wertvolle Kontakte knüpfen und vertiefen.

 

Events und Business Meetings by Swiss Infosec AG: Best Practice im besten Sinne.


Security Events und Business Meetings: Anlässe, die Sie weiterbringen

Sie wollen Ihre Sicherheitskompetenzen stärken. Ergänzen Sie unsere individuellen Aus- und Weiterbildungsangebote mit dem Besuch unserer Events und Business Meetings. Unser Wissen bringt Sie weiter.

Informieren Sie sich über aktuelle Events und Business Meetings und planen Sie schon heute Ihre Teilnahme!

Ein Blick auf unsere Events-Agenda hält Sie auf dem Laufenden. So können Sie Ihre Teilnahme allenfalls perfekt auf weitere Aus- und Weiterbildungsaktivitäten abstimmen. +41 41 984 12 12, infosec@infosec.ch

 

Events und Business Meetings by Swiss Infosec AG: Kostenlose Teilnahme, unbezahlbarer Wissensgewinn, unbezahlbare Begegnungen.

Wir freuen uns auf Sie!

 

Miro Schenker

Unterschrift MIR

Chief Strategy Officer

miro.schenker@infosec.ch
+41 79 634 77 49

Keine Zeit für Informationssicherheit? Keine Zeit für den Aufbau eines ISMS nach ISO 27001?

Ab sofort erhalten Sie Security-Unterstützung auf Abruf

Wir sind Ihre flexible Personallösung für konsequente Informationssicherheit und schaffen Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.

Schnell zu Ihrem Spezialisten für Informationssicherheit, IT Security und Datenschutz

Fehlende Personalressourcen, fehlendes Spezial-Know-how?
Unsere Spezialisten übernehmen Ihre Aufgaben in den Bereichen Informationssicherheit, IT Security und Datenschutz in Projekten oder bei Ihnen vor Ort praktisch von heute auf übermorgen und mit einer garantierten Verfügbarkeit von mindestens 50%. Unsere Offerte und ein Vertragsentwurf sind innert zwei Tagen bei Ihnen.

 

Schnell und in der gewohnten Qualität von Swiss Infosec AG: Security und Privacy as a Service

Security Officer: Von Wollen und Haben…

Sie, unsere Kunden

  • handeln und reagieren vorbildlich.
  • betrachten Informationssicherheit umfassend und integral.
  • schützen vertrauliche Informationen (Kunden- und Personendaten).
  • wollen Ihre Sicherheit und Sicherheitsstrategie konsequent durchsetzen.
  • erkennen, dass Sie einen Corporate Information Security Officer (CISO) brauchen.
  • suchen personelle Ressourcen oder Know-how.
  • entscheiden sich für einen persönlichen externen und unabhängigen Spezialisten als Security Officer auf Zeit.

…zu haben wollen: Der externe Security Officer der Swiss Infosec AG

Wir, Ihr Security Officer vor Ort und auf Zeit

  • decken fehlende Ressourcen mit ausgewiesenen Fachspezialisten schnell und flexibel ab.
  • priorisieren sicherheitsrelevante Aufgaben und unterscheiden zwischen Sofortmassnahmen und Massnahmen.
  • schlagen vor und leiten die nötigen Massnahmen zielführend nach Best Practice ein.
  • agieren als Bindeglied zwischen verschiedenen Stakeholdern.
  • übernehmen jederzeit und kurzfristig auch als Stellvertreter.
  • entlasten Ihr Budget durch einfache und jederzeit kündbare Verträge.

Der externe Security Officer: Die flexible Personallösung für Sie

Ihr vorbildliches Handeln und Ihre Weitsicht sprechen für sich, unsere Erfahrung, Unabhängigkeit und Flexibilität für uns. Zögern Sie deshalb nicht, Ihr Personalproblem in unsere Hände zu legen und die Vorteile eines externen Security Officers in Anspruch zu nehmen.

Bei Anruf: Unterstützung auf Abruf!

Kontaktieren Sie uns (Telefon +41 41 984 12 12, infosec@infosec.ch) und seien Sie bei der Lösung Ihres Ressourcenproblems genauso konsequent wie beim Thema Informationssicherheit!

 

 

 

 

 

Reto Zbinden

E-Mail

Externer Security Officer

Keine Zeit für Informationssicherheit?
Ab sofort erhalten Sie Security-Unterstützung auf Abruf!

MEET SWISS INFOSEC!

Die führende Fachveranstaltung der Schweiz für Integrale Sicherheit

MEET SWISS INFOSEC! ist die ideale Plattform für Ihr Unternehmen. Die MEET SWISS INFOSEC! findet zweimal jährlich im Hotel Radisson Blu in Zürich Flughafen statt und steht ganz im Zeichen der Integralen Sicherheit. Die Fachveranstaltung zieht Security-Interessierte aus dem In- und Ausland an und kombiniert Security und Networking in gelungener Weise. Sie ist deshalb bestens geeignet, um Ihr Unternehmen auf attraktive und innovative Art zu präsentieren.

MEET SWISS INFOSEC!: Die attraktive Verbindung von nice to know und nice to meet.

MEET SWISS INFOSEC!: aktuell, informativ, überraschend

Der Fokus der Referate an der MEET SWISS INFOSEC! liegt auf aktuellen Themen, Trends und Lösungsansätzen. In der abschliessenden Keynote wird das Thema „Sicherheit“ oftmals aus einer überraschenden Perspektive heraus betrachtet. Prominente Referenten sorgen dabei für den Wow-Effekt. Rückblick auf die aktuelle Ausgabe der MEET SWISS INFOSEC!

FACTS & FIGURES: 34x MEET SWISS INFOSEC! 6250+ Anmeldungen, 250+ Anmeldungen pro Event, 230+ Referate

 

 

MEET SWISS INFOSEC!: Best Practice in ihrer schönsten Form

MEET SWISS INFOSEC!: Ihr place to be

Stellen Sie Ihre Sicherheitslösungen einem Fachpublikum vor und profitieren Sie von persönlichen Begegnungen und Feedbacks. Ob spannende, praxisorientierte Erfahrungsberichte zu integralen Aspekten der Sicherheit, ob interessante Ausführungen zu Informationssicherheit, IT-Sicherheit und Datenschutz: Sie finden offene Ohren.

UNSERE KUNDEN: Ihre Zielgruppe

grafik diagramm branchen

MEET SWISS INFOSEC!: Massgeschneiderte Sponsoring-Engagements

Wählen Sie zwischen Sponsoring-Engagements mit der Bezeichnung S, M, L und XL und erreichen Sie mit unseren firmeneigenen Werbekanälen Ihre Zielgruppe.

 

MEET SWISS INFOSEC!: Nutzen Sie Ihre Möglichkeiten!

Wir beraten Sie gerne. Kontaktieren Sie uns jetzt unverbindlich und nutzen Sie die MEET SWISS INFOSEC! als Plattform für Ihr Unternehmen. +41 41 984 12 12, infosec@infosec.ch

 

Wir freuen uns über Ihren Kontakt.

 

Miro Schenker

Unterschrift MIR

Chief Strategy Officer

miro.schenker@infosec.ch
+41 79 634 77 49

 

 

 

 

 

Miro Schenker

E-Mail

Sicherheit im Fokus

27. Juni 2019, Zürich Flughafen
13 bis 17 h, anschliessend Apéro

Tendenzen und Lösungen im Bereich der Integralen Sicherheit (Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement, Business Continuity Management, Physische Sicherheit).

Ihre Teilnahme ist kostenlos!

Event Review vom 22. Januar 2019

Cloud & Security: Fluch oder Segen?

Das Motto der Winterausgabe der MEET SWISS INFOSEC! bescherte der führenden Fachveranstaltung für Integrale Sicherheit einen veritablen Besucheraufmarsch und einen vollen Saal. Mehr als 300 Personen wollten am 22. Januar 2019 erfahren, wie Spezialisten das ambivalente Paar „Cloud & Security“ beurteilen und welche Lösungsansätze sie für eine wirkungsvolle(re) Sicherheit bereithalten. Die Referenten geizten nicht mit innovativen Strategien und intelligenten Konzepten, mit Know-how-Vermittlung und visionären Ideen. Eine wesentliche Voraussetzung für mehr Sicherheit - nicht nur - in der Cloud ist und bleibt jedoch eine weitsichtige Vorbereitung (Stichwort: Risikoanalyse). Auch wer wie Dr. Ivo Furrer, Präsident digitalswitzerland, vernetzt mitwirkt, dass die Schweiz zum worldwide leading digital hub wird, setzt auf aktive Vorbereitung und innovative Konzepte genauso wie Tanja Frieden, die damit Olympiasiegerin geworden ist. Aber nicht nur.

 

  • Reto C. Zbinden

    Reto C. Zbinden, CEO, Swiss Infosec AG,
    eröffnet die 34. MEET SWISS INFOSEC! und …

  • Reto C. Zbinden

    ….verrät anschliessend, weshalb Vorbereitung im Hinblick
    auf Data Breach ein Segen ist.

  • Georg Bommer

    Georg Bommer, Consultant, DataGovernance Technologies Ltd.,
    weiss, dass es in Cloud Szenarien schwierig ist, die Übersicht und Kontrolle
    über unstrukturierte Daten zu behalten.

  • Martin Hüsser

    Martin Hüsser, IT Security Consultant, Data Governance Technologies Ltd.,
    präsentiert in einer Live-Demo wie das Data Management in der Microsoft
    Cloud aussieht.

  • Stephan Boos

    Stephan Boos, Leiter BKB-Security, Basler Kantonalbank, schildert in seinem
    Erfahrungsbericht, welchen Stellenwert Informationssicherheit in Digitalisierungs-
    projekten hat.

  • Pause

    In der Pause: Sich begegnen, …

  • Pause

    ... fachsimpeln, …

  • Pause

    … sich austauschen und …

  • Pause

    sich stärken.

  • Gabriel Kälin

    Gabriel Kälin, Channel Systems Engineer, Fortinet beschreibt in seinem Referat
    Security Use Cases für die Public Cloud.

  • Marcial Rion

    Sicher in die Cloud: (K)eine Gratwanderung? Diese Frage beantwortet
    Marcial Rion, Senior Architect, United Security Providers.

  • Dr. Ivo Furrer

    Dr. Ivo Furrer, Präsident digitalswitzerland, hält das spannende Impulsreferat «Digitalswitzerland im Umfeld digitaler Chancen
    und Risiken für KMU».

  • Tanja Frieden

    Tanja Frieden, Olympiasiegerin im Snowboardcross, Coach und Referentin,
    verrät in ihrer Keynote, was es zum Erfolg braucht. Sicherheit oder Risiko?

  • Miro Schenker

    Mr. MEET SWISS INFOSEC!, Miro Schenker, freut sich über den einmal mehr
    erfolgreichen Anlass (links von ihm zwei für die Technik zuständige Teammitglieder).

  • Apéro

    Beim Apéro die Inhalte der MEET SWISS INFOSEC! Revue
    passieren lassen….

  • Apéro

    … diskutieren, ...

  • Apéro

    ... networken und

  • Apéro

    … mit einer Olympiasiegerin anstossen.

  • Titelbild MSI

    Das alles und noch viel mehr ist MEET SWISS INFOSEC!
    Auf Wiedersehen am 27. Juni 2019.

 

Begrüssung: Reto C. Zbinden, CEO, Swiss Infosec AG, begrüsst das Fachpublikum, die Referenten und die Event-Partner. Er freut sich sehr, dass das Motto der MEET SWISS INFOSEC! Cloud & Security: Fluch oder Segen? auf so grosses Interesse stösst. Der volle Saal im Radisson Blu Hotel in Zürich Flughafen mit über 300 Teilnehmenden ist ein verheissungsvoller Start in ein Jahr, das für die Swiss Infosec AG ein ganz spezielles ist. Die auf Integrale Sicherheit spezialisierte Firma feiert nämlich ihr 30 Jahr-Jubiläum: 30 Jahre Fachkompetenz, über 30 Mitarbeitende, die 300 Jahre Erfahrung mitbringen, und nun die MEET SWISS INFOSEC!, die 300 Personen für mehr Sicherheit zusammenbringt: eine Erfolgsgeschichte, über die man bald noch mehr hören wird, verspricht Reto Zbinden.

 

Herzlichen Dank an die Event-Partner DataGovernance Technologies Ltd., Fortinet, Swiss GRC AG, United Security Providers

 

Data Breach: Die Vorbereitung bringt den Segen! Davon ist Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, überzeugt. Sie entscheidet darüber, wie im Falle eines Falles Cyber-Angriffe erfolgreich bewältigt und verarbeitet werden können. Die Frage ist dabei nicht, ob Cyber-Angriffe stattfinden werden, sondern wann. Cyber Security ist deshalb das Gebot der Stunde. Sie muss als Teil der Informationssicherheit verstanden werden, die in Verbindung steht mit dem Krisenmanagement, dem Business Continuity Management, der klassischen IT -Security, dem Datenschutz, der Archivierung und dem Informationsschutz. Reto Zbinden skizziert sechs Erfolgsfaktoren, die eine zielführende Vorbereitung auf einen Cyber-Angriff ermöglichen. Sie schärfen nicht nur das Bewusstsein für existierende Gefahren, sondern laden auch dazu ein, das eigene Unternehmen, dessen Prozesse, Chancen und Risiken eingehend zu analysieren. Keine schlechte Vorbereitung auch für andere Herausforderungen.

Referat hier herunterladen

 

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen, stehen im Zentrum des Referats von Georg Bommer, Consultant, DataGovernance Technologies Ltd. In Cloud-Szenarien wird es für Organisationen immer schwieriger, die Übersicht und Kontrolle über unstrukturierte Daten zu behalten. Die Vielzahl an Datenobjekten an verschiedenen Aufbewahrungsorten effizient zu bewirtschaften, Security und Retention Policies sowie regulatorische Anforderungen umzusetzen und deren Einhaltung zu überprüfen, ist eine grosse Herausforderung. Entsprechende Strategien wie z.B. die der Microsoft Information Protection setzen auf ein umfassendes, durchgängiges Konzept für den Schutz von Daten und Informationen. Ganz frei von Lücken und Schwachstellen sind aber auch diese (noch) nicht. Die von Martin Hüsser, IT Security Consultant, Data Governance Technologies Ltd., präsentierte Live-Demonstration zeigt, worauf die erwähnte Strategie von Microsoft aufbaut und wie sie in der Praxis funktioniert.

Referat hier herunterladen

 

Welchen Stellenwert Informationssicherheit in Digitalisierungsprojekten hat und wie sie auch mit ambitiösem Zeitplan angemessen umgesetzt werden kann, schildert Stephan Boos, Leiter BKB-Security, Basler Kantonalbank, in seinem Erfahrungsbericht. Die Bank Cler, ein Tochterunternehmen der Basler Kantonalbank, sah sich mit der Herausforderung konfrontiert, innert kurzer Zeit die Kundenbasis zu verjüngen und auszuweiten, um sinkende Erträge auffangen und kompensieren zu können. Die veränderten Bedürfnisse von jungen Kunden zum Beispiel im Bereich Gebühren, digitaler Service, Personalisierung, Realtime Infos etc. mussten deshalb evaluiert und umgehend im Digitalisierungsprojekt «Zak, das einfachste Banking der Schweiz» umgesetzt werden. Da das notwendige Know-how nicht in allen Bereichen innerbetrieblich vorhanden war, wurden zahlreiche externe Firmen hinzugezogen. Diese Vorgehensweise ermöglichte zwar agiles Handeln, stellte die Bank in Sachen Compliance, Datenschutz und Security aber vor grosse Herausforderungen, zumal ja letztlich nichts weniger als die eigene Reputation auf dem Spiel stand. Dank guter Vorbereitung und enger Projektbegleitung mit begleitenden Audits konnte der Zeitplan eingehalten und das Projekt erfolgreich abgeschlossen werden.

Referat hier herunterladen

 

Gabriel Kälin, Channel Systems Engineer, Fortinet, beschreibt in seinem Referat Security Use Cases für die Public Cloud, benennt Risiken und zeigt Möglichkeiten auf, wie Cloud-Sicherheit erreicht werden kann. Im Zuge der Digitalisierung ist der Cloud-Umstieg in Unternehmen einfach, schnell, unabhängig und im Hinblick auf verschiedene Cloud-Dienste und -Arten auch vielfältig. Risiken wie Data Breaches, Interface Hacking, DoS- und DDos-Attacken, Malicious Insiders, APTs etc. verunsichern jedoch die Nutzer. Es muss deshalb das Ziel sein, die Cloud-Vorteile (Verfügbarkeit, on demand) mit Sicherheitsanforderungen (Kontrollen, Vorgaben, Prozesse) möglichst automatisch im Gleichgewicht zu halten. Wie eine solche Lösung aussehen kann, erläutert Gabriel Kälin an verschiedenen Top Security Use Cases und kommt zum Schluss, dass Cloud-Sicherheit dann effizient und effektiv ist, wenn sie automatisch für Transparenz und Kontrolle sorgt.

Referat hier herunterladen

 

Sicher in die Cloud: (K)eine Gratwanderung? Diese Frage beantwortet Marcial Rion, Senior Architect, United Security Providers. Die Herausforderungen an die Cloud Security steigen mit der fortschreitenden digitalen Transformation. Je kostbarer Daten und je selbstverständlicher die Cloud werden, umso wichtiger wird Sicherheit. Unternehmen kämpfen weltweit dagegen an, Cyber-Risiken zu reduzieren. Die Kosten dafür belaufen sich in der Zwischenzeit auf geschätzte 2,5 Trillionen US-Dollar. Dabei scheint die Fehlconfiguration von Cloud Plattformen eine bisweilen noch unterschätzte Hauptgefahr für die Sicherheit in der Cloud zu sein. Dazu kommt, dass der Wert traditioneller Sicherheitstools für die Cloud limitiert ist. Was ist also zu tun? Marcial Rion empfiehlt Unternehmen die Planung einer hybriden Multi-Cloud-Umgebung und die Neuausrichtung bestehender Betriebssysteme. Und: Die Reise zur Cloud verlangt oft Teillösungen, weil eine All-in-one-Sicherheitslösung kaum realistisch ist. Fazit: Sicher in die Cloud bleibt zuweilen eine Gratwanderung, die Breite des Grates lässt sich allerdings beeinflussen.

Referat hier herunterladen

 

Dr. Ivo Furrer, Präsident digitalswitzerland, zeigt mit seinem Impulsreferat «Digitalswitzerland im Umfeld digitaler Chancen und Risiken für KMU» auf, wie es gelingen kann, die Schweiz zu einem „worldwide leading digital hub“ zu machen. Eine grosse Rolle in der Schweizer Wirtschaft spielen die KMUs, die Ivo Furrer vermehrt im Verein „digitalswitzerland“ einbinden möchte. „digitalswitzerland“ hat sich zum Ziel gesetzt, mithilfe eines branchenübergreifenden, wirkungsvollen und vielfältigen Netzwerks aus Organisationen einerseits das Bewusstsein für die Digitalisierung zu schärfen und andererseits konkrete Handlungen auszulösen, die in spezielle Angebotsgefässe für verschiedene Ansprechgruppen münden. Zum Beispiel eben für die KMUs, für die die Digitalisierung bedeutet, dass neue Strategien und Geschäftsmodelle gefragt sind, neue Ansätze in Führung und Kultur, optimierte Arbeitsabläufe und dass digitales Marketing und IoT Neuland mit Potential sind. Es warten viele Herausforderungen, die es - bestenfalls gemeinsam - zu meistern gilt. Die Chancen, die sich aus der Digitalisierung für die Wirtschaft und die Schweiz ergeben, machen den Aufwand jedoch mehr als wett. Leadership muss erarbeitet werden.

Referat hier herunterladen

 

Sicherheit oder Risiko – was braucht es zum Erfolg? Dieser Frage geht Tanja Frieden, Olympiasiegerin im Snowboardcross, Coach und Referentin, in ihrer mit viel Herzblut gehaltenen Keynote nach. Es gibt immer mehrere Wege, um ein Ziel zu erreichen, sicherere und risikoreichere. Offensichtliche und weniger offensichtliche. Wer – wie Snowboardcrosser – schnell unterwegs ist, muss die Risiken bereits im Vorfeld sehen, kennen und einordnen, um sich dann für den Weg zu entscheiden, der am erfolgversprechendsten ist oder am ehesten der eigenen Intuition entspricht. Tanja Frieden verrät die vier Faktoren, die sie in ihrer langen Karriere als Spitzensportlerin und generell als Mensch weitergebracht haben. Mit ihnen lassen sich Ziele anpeilen und erreichen, Richtungen justieren und Herausforderungen aktiv bewältigen. Der Blick nach innen, die Selbstwahrnehmung der eigenen Ressourcen, dürfte gerade in Zeiten des Umbruchs ein wichtiger Kompass sein. Anlehnungen an das Risikomanagement sind nicht zu übersehen.

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden beschliesst die 34. MEET SWISS INFOSEC! und lädt zum Apéro ein, nicht ohne auf den Segen des wertvollen Networkings aufmerksam zu machen. Er bedankt sich beim Publikum, den Referenten, den Event-Partnern und bei seinem Team rund um Mr. MEET SWISS INFOSEC!, Miro Schenker, und freut sich auf ein Wiedersehen an der 35. MEET SWISS INFOSEC! am 27. Juni 2019

 

NEU: Feedback online abgeben!

 

Wir freuen uns auf ein Wiedersehen mit Ihnen!
Melden Sie sich hier gleich an.

MEET SWISS INFOSEC!

Event Review

Januar 2019: Die perfekte Verbindung von nice to know und nice to meet.

Für Betriebliche Datenschutzverantwortliche und Informations- und IT-Sicherheitsbeauftragte

27. September 2019, Sursee
9 bis 12 h, anschliessend Lunch

Treffen Sie sich an diesem kostenlosen Refresher mit ausgewiesenen Sicherheits-Spezialisten für den Fachaustausch und erfahren Sie mehr über die aktuellen Tendenzen und Neuerungen im Bereich des Datenschutzes und der Informations- und IT-Sicherheit.

ISMS-Beispiel

Wie ein skalierbares ISMS komplexeste Anforderungen in einer sehr grossen Organisation erfolgreich meistert.

Ausbildungsagenda 2019

Meeting Points: Hier werden Sie besser!
Mit unserem Kursangebot schnell und sicher ans Ziel kommen.

Security Awareness & Online-Kurse

Awareness- und eLearning-Module: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt.

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK