Balanceakt zwischen Sicherheit und Zielerreichung
Behindert Sicherheit die Zielerreichung oder torpedieren Zielvorgaben die Sicherheit? Die Balance zu finden zwischen umfassender Sicherheit und effizienter Zielerreichung, ist oft ein Hochseilakt. An der 44. Ausgabe der MEET SWISS INFOSEC! vom 22. Januar 2024 haben hoch motivierte Keynote Speaker, Referentinnen und Referenten ihre Erfahrungen mit dem Suchen und Finden dieser Balance mit knapp 300 Personen im Radisson Blu Hotel in Zürich Flughafen geteilt. Hochsichere Internet-Architektur (SCION), hoch spannende Keynotes u.a. zum Thema Quantencomputing oder Zielkonflikte, hoch interessante Referate zum neuen Informationssicherheitsgesetz des Bundes (ISG), zu Cybersicherheit oder Threat Intelligence und ein Hoch auf die Swiss Infosec AG, die dieses Jahr ihr 35-jähriges Jubiläum feiert, prägten die erfolgreiche Ausgabe der führenden Fachveranstaltung für Integrale Sicherheit.
Reto Zbinden, CEO Swiss Infosec AG, bei der Begrüssung.
Ex-Regierungsrat und ehemaliger Vorsteher des Justiz- und Sicherheitsdepartements des Kantons Luzern, Paul Winiker, referiert über Zielkonflikte bei der Bereitstellung von Sicherheit.
Begrüssung & Einleitung
Reto Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
Reto Zbinden darf knapp 300 Personen im Radisson Blu Hotel in Zürich Flughafen zur 44. Ausgabe der MEET SWISS INFOSEC! begrüssen. Er freut sich nicht nur über das einmal mehr grosse Interesse, sondern auch über zwei veritable Meilensteine für die Swiss Infosec AG: Das Unternehmen feiert dieses Jahr einerseits sein 35 Jahr-Jubiläum, andererseits haben die Swiss Infosec AG und ihr Schwesterunternehmen vor kurzem die Marke von 100 Mitarbeitenden geknackt. Zum Jubiläum schenkt sich die Swiss Infosec AG (und natürlich dem Publikum) eine zusätzliche MEET SWISS INFOSEC!, die am 23. September 2024 stattfinden wird.
In seiner Einleitung nimmt Reto Zbinden Bezug zum Motto der MEET SWISS INFOSEC! und bringt die KI als weiteren Player ins Spiel, der das Balancieren zwischen angemessener Sicherheit und effizienter Zielerreichung zusätzlich erschwere. Umso wichtiger sei es, sich für diese schwierige Aufgabe Unterstützung zu holen. Reto Zbinden verweist dabei auf die neuen KI-Sicherheitsdienstleistungen (KI-Sicherheitsberatung – Swiss Infosec AG), die die Swiss Infosec AG als führende Akteurin im Bereich der Integralen Sicherheit anbietet.
Schliesslich richtet Reto Zbinden seinen Blick noch auf das Informationssicherheitsgesetz des Bundes (ISG), das am 1. Januar 2024 in Kraft getreten ist und für dessen Umsetzung Beratung und eine softwarebasierte Lösung idealerweise Hand in Hand gehen. Dank der Zusammenarbeit von Swiss Infosec AG (Beratungspartner) und Swiss GRC AG (Solution Partner) stehe diesem effizienten Vorgehen nichts im Wege.
KEYNOTE: Zielkonflikte bei der Bereitstellung der Sicherheit
Paul Winiker, Ex-Regierungsrat / ehem. Sicherheitsdirektor Kanton Luzern
Anhand verschiedener historischer Beispiele zeigt Paul Winiker wie Veränderungen alte Gewissheiten übersteuern und damit totale Sicherheit verunmöglichen. Dazu kommen politische Verteilkämpfe um Steuergelder, unterschiedliche Anspruchshaltungen, die Frage nach der Priorisierung von Aufgaben und paradoxerweise der Daten- und Persönlichkeitsschutz, die die Bereitstellung von Sicherheit erschweren bzw. in Konkurrenz zur Sicherheit stehen. In seine Zeit als Vorsteher des Sicherheitsdepartements des Kantons Luzern fallen u.a. die Diskussionen um die personelle Aufstockung der Luzerner Polizei, die (noch nicht) rechtskräftige Auflistung von Straftatbeständen, die eine Lockerung des Daten- und Persönlichkeitsschutzes ermöglichen würden, und das nach wie vor ungelöste Hooliganproblem. KI könne in Zukunft die Strafverfolgung vereinfachen und Sicherheit begünstigen, sie habe für Staat und Wirtschaft grosses Potential, andererseits dürften die Risiken der KI gerade in Bezug auf die (Rechts)Sicherheit nicht unterschätzt werden. Paul Winiker plädiert denn auch dafür, risikobasierte Ansätze neben Kosten-/Nutzen Überlegungen zum Thema Sicherheit anzuwenden und Sicherheit umfassend zu denken. Denn trotz aller Zielkonflikte: In Sicherheit zu investieren ist für staatliche Institutionen genauso unabdingbar wie für Unternehmen.
Alexander Heuzeroth…
… und Rita Zimmerli, beide Swiss Infosec AG, stellen das neue Informationssicherheitsgesetz des Bundes (ISG) vor.
Wie Technologien von morgen die Industrie von heute verändern, verrät Damir Bogdan, CEO, QuantumBasel, in seiner mitreissenden Keynote.
Voller Saal, volle Aufmerksamkeit
Was ändert sich mit dem neuen ISG?
Rita Zimmerli, Managing Consultant, Swiss Infosec AG
Alexander Heuzeroth, Consultant, Swiss Infosec AG
Fehlende, lückenhafte oder über verschiedene Erlasse verstreute Rechtsgrundlagen, immer komplexere und dynamischere Bedrohungen und die Vernetzung von Systemen sowie der vermehrte elektronische Informationsaustausch sind wichtige Faktoren, die zum Entstehen des ISG geführt haben. Das ISG führt nun die wichtigsten Rechtsgrundlagen für die Sicherheit von Informationen und Informatikmitteln des Bundes in einem einzigen Erlass zusammen und formuliert einheitliche Mindestanforderungen an die Informationssicherheit. Die Referenten stellen das ISG kurz vor (Institutioneller Geltungsbereich, Sicherheitsmassnahmen), beleuchten das Thema kritische Infrastrukturen und die Pflicht zur Meldung von Cyberangriffen sowie organisatorische Änderungen und Übergangsbestimmungen. Ein weiterer Schwerpunkt ihrer Ausführungen bildet die Umsetzung der Anforderungen an eine nachhaltige Informationssicherheit und damit der Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) angelehnt an die internationale Norm ISO 27001.
KEYNOTE: Wie Technologien von morgen die Industrie von heute verändern
Damir Bogdan, CEO, QuantumBasel, The Hub for Quantum-Computing & AI
QuantumBasel ist das Kompetenzzentrum für Quantum und Artificial Intelligence (AI) und das erste kommerziell nutzbare Quantenzentrum in der Schweiz. Die privat finanzierte Stiftung will «the power of Quantum» demokratisieren und einen nahtlosen Zugang zu den besten Quantencomputern der Welt ermöglichen. QuantumBasel sucht deshalb die Zusammenarbeit mit innovativen Unternehmen und Start-ups und investiert gleichzeitig in die Ausbildung. Quantum Computing in Verbindung mit AI wird, so Damir Bogdan, für wirklich grosse Veränderungen sorgen und vergleicht AI mit einem Feuer und Quantum mit Sauerstoff. Immer komplexere Datenstrukturen bedingen komplexere Computersysteme und damit höhere Computerleistungen. Klassische Rechner können diesen exponentiellen Herausforderungen nicht mehr gerecht werden. Das bedeutet aber nicht, dass klassische Computer einfach ersetzt, sondern vielmehr, dass ihnen Quantencomputer zur Seite gestellt werden. Eindrückliche Beispiele aus der Praxis zeigen, wie die Verbindung von Quantum Computing und AI bereits zu enormen Optimierungen geführt hat. Quantum Computing wird, davon ist Damir Bogdan überzeugt, auch die Cybersicherheit revolutionieren. In welcher Form wird sich zeigen. Sicher ist aber jetzt schon, dass man von Quantum Computing noch viel hören wird.
Kein Download der Präsentation, weiterführende Informationen auf Home // Quantum Basel
Ist es fünf vor zwölf oder bereits die Stunde Null? Cornelia Lehle, Sales Director, und…
…Achim Zehender, Technical Consultant, beide G Data Cyberdefense AG, plädieren für eine ganzheitliche Cyberabwehr.
Christian Grob, Head of Security Services, AVANTEC AG, setzt bei der Abwehr von Cyberangriffen auf hochwertige Threat Intelligence.
Eine hochspannende Keynote über die hochsichere Internet-Architektur SCION von Prof. Dr. Adrian Perrig, ETH Zürich,…
…und interessante Ausführungen zum SCION-Einsatz in der Praxis von Thomas Knuesel, CEO Cyberlink AG.
Ein grosses Dankeschön geht an Mr. MSI, Miro Schenker, Swiss Infosec AG, und sein Team für die wie immer perfekte Organisation der MEET SWISS INFOSEC!
Die Stunde Null
Cornelia Lehle, Sales Director, G Data Cyberdefense AG
Achim Zehender, Technical Consultant, G Data Cyberdefense AG
Angesichts immer intelligenterer Cyberangriffen – einige Beispiele werden im Referat einleitend erwähnt – reichen klassische Prevent-Tools wie Virenschutz, Firewall, Backupkonzept & Co. nicht mehr aus, um Systeme und Informationen zu schützen. Vielmehr sind heute Themen wie Threat Hunting, Security Monitoring oder Forensik gefragt. Oder wie es die Referenten zusammenfassen: eine ganzheitliche Cyberabwehr. Diese gelingt mit Anwendungen, die die Prevent-Komponenten mit Detect- und Response-Komponenten ergänzen. Wenn diese dann noch, wie am Beispiel des vorgestellten Produkts, gemanagt wird, bedeutet das, maximale Abwehr bei minimalem Aufwand für den Kunden.
Kein Download der Präsentation
Mehrwert hochwertiger Threat Intelligence bei der Vorbereitung oder Bewältigung von Cyberangriffen
Christian Grob, Head of Security Services, AVANTEC AG
Nur schon ein kurzer Blick auf die aktuelle Bedrohungslage genügt, um zu wissen, dass an Cybersicherheit kein Weg vorbeiführt. Christian Grob setzt dabei auf Threat Intelligence. Also die Sammlung, Analyse und Bewertung von Daten, um Bedrohungen zu identifizieren und zu verstehen, um schliesslich erfolgreich zu reagieren. Vergangene, aktuelle und potenzielle Bedrohungen sollen unternehmensspezifisch bewertet werden und so als Grundlage für strategische, taktische und operative Entscheide dienen. Christian Grob beschreibt verschiedene Arten von Threat Intelligence, geht auf wichtige Fragestellungen ein, die sich im Zusammenhang mit Threat Intelligence stellen und beschreibt den Threat Intelligence Lifecyle, bevor er das Referat mit Praxisbeispielen abrundet.
KEYNOTE: SCION: Eine Hochsichere Internet Architektur für das 21. Jahrhundert
Prof. Dr. Adrian Perrig, Leiter Netzwerksicherheitsgruppe, ETH Zürich
SCION (eigentlich Sohn des Königs) steht für Scalability, Control, and Isolation on next generation. Das Projekt wurde gestartet, um folgende Forschungsfragen zu beantworten: Wie sicher kann ein globales Inter-Domain-Netzwerk sein und wie kann man ein Inter-Domain-Netz so gestalten, dass es eine hohe Sicherheit gegenüber Angriffen, Ausfallsicherheit und Skalierbarkeit bietet? Prof. Dr. Perrig von der ETH Zürich, an der SCION entwickelt wurde, stellt die wichtigsten Attribute und Vorteile dieser pfadbasierten Netzwerkarchitektur vor, erläutert die Bedeutung von Mehrpfadfähigkeit und Pfadoptimierung und präsentiert mit DRKey einen dynamisch extrem schnell erstellbaren Schlüssel. Die in der Präsentation zur Verfügung gestellten Links führen zu noch mehr Informationen über SCION.
SCION in der Praxis: Die neue Kommunikationsplattform im Schweizer Finanzmarkt
Thomas Knüsel, CEO, Cyberlink AG
Mit der Vorstellung des Secure Swiss Finance Network (SSFN) macht Thomas Knüsel den Schritt von der SCION-Theorie zur Praxis. Das SSFN ist ein kontrollierter und geschützter Netzwerkverbund für den sicheren und flexiblen Datenaustausch auf dem Schweizer Finanzplatz. Die Basis dafür ist die an der ETH Zürich entwickelte SCION-Technologie. SSFN wird das bisher verwendete sichere, aber limitierte Finance IPNet ersetzen. Es punktet u.a. mit flexibler Any-to-any-Kommunikation und bietet einen inhärenten Schutz vor Cyberrisiken. Thomas Knüsel erläutert, welche Schritte für die Umstellung auf SSFN notwendig sind und weshalb diese Schritte in Angriff genommen werden sollten.
Herzlichen Dank und auf Wiedersehen: Bevor ein ausbalanciertes Programm mit einem Apero und interessanten Gesprächen seinen Abschluss findet, heisst es Danke sagen: dem Publikum für das Interesse, den Keynote Speakern, den Referentinnen und Referenten für die spannenden Beiträge und den Event-Partnern Avantec, Cyberlink, F24, G Data Cyberdefense und Swiss GRC für die Unterstützung. Ein grosses Dankeschön geht auch in die Richtung von Mr. MSI, Miro Schenker, und seinem Team für die Organisation der 44. MEET SWISS INFOSEC!
Auf Wiedersehen an der 45. MEET SWISS INFOSEC! vom Montag, 24. Juni 2024 und an der Jubiläumsausgabe vom 23. September 2024.
Event-Partner
