Security Events Review

33. MEET SWISS INFOSEC!


Event Review

Volle Kraft voraus, damit Sicherheit nicht aus dem Ruder läuft

Integrale Sicherheit verlangt konsequentes Training, eine solide Technik und permanente Wissensupdates. Für letztere gibt es seit nunmehr 15 Jahren die MEET SWISS INFOSEC!. Die Sommerausgabe der führenden Fachveranstaltung für Integrale Sicherheit vermochte einmal mehr mit einem interessanten Mix aus Information und Networking zu punkten. Rund 200 Personen fanden sich im Radisson Blu Hotel in Zürich Flughafen ein, um sich aus erster Hand über Sicherheitsthemen informieren zu lassen, die gerade die Schlagzeilen beherrschen (DSGVO), neugierig machen (Digital Transformation, hybride Umgebungen) oder beunruhigen (veränderte Bedrohungslage). Zu begeistern vermochte Gastreferent Simon Schürch, Europa- und Weltmeister sowie Olympiasieger im Rudern, mit seinen Ausführungen über Erfolgsfaktoren, Teamspirit und kalkulierbares Risiko.

 

  • Reto Zbinden

    Reto C. Zbinden, CEO, Swiss Infosec AG,
    eröffnet die 33. MEET SWISS INFOSEC.

  • Eugen Roesle

    Die DSGVO ist in Kraft. Eugen Roesle, Rechtsanwalt und Senior Consultant, Swiss Infosec AG, berichtet über erste Erfahrungen aus der Praxis.

  • Steve Mulhearn

    Ist Digital Transformation Allheilmittel, Placebo oder Gift? Interessante Antworten auf diese Frage gibt Steve Mulhearn, Director Enhanced Technologies UKI & DACH, Fortinet

  • Daniel Bühler

    Daniel Bühler, Technical Consultant, Trend Micro (Schweiz) GmbH, weiss, wie es um den Stand der Technik in hybriden Umgebungen steht.

  • Pause

    Die Themen an der MEET SWISS INFOSEC! geben immer zu reden.

  • Pause

    MEET SWISS INFOSEC! Nice to know und nice to meet

  • Thomas Henker

    Thomas Hemker, Security Strategist, Symantec (Deutschland) GmbH, kennt die Auswirkungen einer veränderten Bedrohungslage auf integrierte Cyber Defense Strategien.

  • Georg Bommer

    Georg Bommer, Consultant, Inter-Networking AG, zeigt, wie man mit Big Data Licht ins Dunkel von Dark Data bringen kann.

  • Simon Schürch

    Ein Olympiasieger als Gastreferent. Simon Schürch, Olympiasieger im Rudern, stellt die Frage, ob es eine Sicherheit zum Erfolg gibt.

  • Simon Schürch – Goldmedaille

    Der lange Weg zur Goldmedaille. Simon Schürch lässt ihn in seinem Referat Revue passieren.

  • Simon Schürch – Gespräch

    Seine Goldmedaille darf man mal aus der Hand geben, das Sicherheitsruder besser nicht. Simon Schürch im Gespräch mit einem MEET SWISS INFOSEC!-Teilnehmer.

  • Apero

    Feine Häppchen zum Apero und…

  • Apero

    … anregende Diskussionen zum Abschluss der 33. MEET SWISS INFOSEC!

 

Begrüssung: Reto C. Zbinden, CEO, Swiss Infosec AG, heisst die Teilnehmerinnen und Teilnehmer sowie die Event-Sponsoren herzlich willkommen an Bord. Als Steuermann der Swiss Infosec AG und dieser Veranstaltung betont er die Wichtigkeit integraler Sicherheitsmassnahmen und macht bewusst, dass in Sachen Sicherheit alle im gleichen Boot sitzen. Ein Boot, dass ohne geeignete Sicherheitsvorkehrungen zum Kentern verurteilt ist.

 

Herzlichen Dank an die Event-Partner DATA GOVERNANCE, DOLPHIN SYSTEMS, FORTINET, SWISS GRC, SYMANTEC und TREND MICRO.

 

Die DSGVO/GDPR ist seit dem 25. Mai in Kraft. Eugen Roesle, Rechtsanwalt und Senior Consultant, Swiss Infosec AG, berichtet über erste Erfahrungen aus der Praxis. Noch sind keine Bussen verhängt worden, hingegen wurden in Deutschland bereits am Tag des Inkrafttretens der DSGVO einzelne Unternehmen abgemahnt. Abmahnungen fordern grundsätzlich dazu auf, pflichtwidriges Verhalten zu unterlassen bzw. zu beheben. Bei den betroffenen Unternehmen wurde insbesondere die Datenschutzerklärung moniert. Eugen Roesle betont deshalb, wie wichtig der korrekte Inhalt dieses Dokumentes ist und gibt Tipps für den richtigen Umgang mit allfälligen Abmahnungen. Inwieweit sich die Schweizer Datenschutzgesetzgebung tatsächlich an die DSGVO/GDPR anlehnen wird (Stichwort sicherer Drittlandstatus), wird zurzeit im Parlament beraten. Die Inkraftsetzung des revidierten Schweizerischen Datenschutzgesetzes ist frühestens 2020 zu erwarten.

Referat hier herunterladen

 

Steve Mulhearn, Director Enhanced Technologies UKI & DACH, Fortinet, stellt die digitale Transformation (DX) ins Zentrum seines Referats und die Frage, ob DX Allheilmittel, Placebo oder Gift sei. Fakt ist, dass digitale Technologie in allen Geschäftsbereichen und im Alltag Einzug gehalten hat und DX unaufhaltsam und rasant fortschreitet. Mulhearn beschreibt diesen fundamentalen Wandel, der das Thema Sicherheit in seiner ganzen Bandbreite in andere Sphären katapultiert (Virtualisierung, Cloud, IoT, neue Bedrohungen, neue Vorgaben). Folgerichtig spricht Mulhearn denn auch von Security Transformation (SX). Unternehmen stehen dabei vor einer doppelten Herausforderung, weil nicht nur neue Technologien Handlungsbedarf in Sachen Sicherheit provozieren, sondern weil auch ältere, längst bekannte Schwachstellen gefährlich bleiben. Der integrale Ansatz verspricht auch angesichts neuer Realitäten den erfolgversprechendsten Weg: nahe am Allheilmittel, aber sicher kein Placebo.

Referat hier herunterladen

 

Wie es um den Stand der Technik in hybriden Umgebungen geht, erklärt Daniel Bühler, Technical Consultant, Trend Micro (Schweiz) GmbH. Er geht auf die heutigen Sicherheitsherausforderungen ein, zeigt die Entwicklung von Infrastrukturen auf und stellt eine Cloud/Hybride Infrastruktur vor. Neue Konzepte und Entwicklungen (Industrie 4.0, IoT, DSGVO, Smart Home) erfordern ein Umdenken in Sicherheitsfragen und Hilfestellungen, die diesen neuen Sicherheitsansprüchen gerecht werden. Dem Einsatz der richtigen Technologie kommt dabei entscheidende Bedeutung zu. Daniel Bühler setzt dabei auf Virtual Patches und betont, wie wichtig es ist, Security als Strategie zu betrachten.

Referat hier herunterladen

 

Veränderungen der Bedrohungslage führen zu veränderten Anforderungen an die Integrierte Cyber Defense-Strategie 2018. Thomas Hemker, Security Strategist, Symantec (Deutschland) GmbH, umreisst diese Anforderungen, geht auf aktuelle Entwicklungen ein und betont die Bedeutung verbesserter Endpunktsicherheit, die beispielsweise mittels eines Containers, einer Threat Isolation Platform, erreicht werden kann. Am Beispiel DSGVO zeigt Thomas Hemker, wie klar definierte Vorgaben mit entsprechenden Massnahmen und einer intelligenten Infrastruktur umgesetzt bzw. erfüllt werden können (Stand der Technik). Hemker spannt schliesslich den Bogen zur Integrated Cyber Defense und wagt einen Blick in die Zukunft, die nicht mit Herausforderungen geizt. Umso mehr ist es anzustreben, Sicherheitslösungen insgesamt zu vereinfachen.

Referat hier herunterladen

 

Georg Bommer, Consultant, Inter-Networking AG, kennt das Risiko Dark Data, weiss aber auch mit Big Data Licht ins Dunkel zu bringen. Über X-Millionen semi- oder unstrukturierte Daten haben Unternehmen keine Kontrolle, weil sie nicht mehr verifiziert oder automatisch durchsucht werden können, weil die Kenntnis über deren Relevanz fehlt, sie keinen Data Owner haben und weil die schiere Menge und ein dynamisches Umfeld jegliche Aufräumaktionen im Sande verlaufen lassen. Mit entsprechenden Tools können nun aber unstrukturierte Daten über Suchmuster mit strukturierten Business-Daten verknüpft werden. Unternehmen erhalten damit sehr effizient volle Transparenz und Kontrolle über ihre bislang unstrukturierten Daten, minimieren Risiken und können regulatorische Anforderungen und Security Policies schnell und einfach umsetzen.

Referat hier herunterladen

 

Gastreferent Simon Schürch, Olympiasieger Rudern, geht der Frage nach, ob es eine Sicherheit zum Erfolg gibt. Schürch ist einer, der es wissen muss: Europa- und Weltmeister, Olympiasieger. In einer Sportart notabene, die so weit von Glamour und Millionen entfernt ist, wie es der Weg an die absolute Spitze ist. Dass Simon Schürch zusammen mit seinen Teamkameraden solche Erfolge feiern konnte, ist das Ergebnis von Arbeit, harter Arbeit. Aber auch von Teamspirit, Sozialkompetenz, dem Akzeptieren von Stärken und Schwächen und dem Nicht-Akzeptieren von Mittelmässigkeit. Von Flexibilität ist die Rede, aber auch von kalkulierbarem Risiko. Dieses zu kennen und bereit zu sein, es im entscheidenden Zeitpunkt einzugehen, entscheidet letztlich über Erfolg oder Misserfolg. Erfolg ist, so Simon Schürch, nie Zufall, sicher ist er aber auch nicht.

Referat hier herunterladen

 

Herzlichen Dank und auf Wiedersehen: Mit der Einladung zu Apéro und Networking beschliesst Reto C. Zbinden die 33. MEET SWISS INFOSEC! und hofft, dass man mit der heutigen Rudercrew zufrieden war (Feedbacks erwünscht, s. unten). Sein Dank geht an das Publikum, die Referenten, Event Partner und an sein Team.

 

Auf Wiedersehen an der MEET SWISS INFOSEC! am Dienstag, 22. Januar 2019!

 

NEU: Feedback online abgeben!

 

Wir freuen uns auf ein Wiedersehen mit Ihnen!
Melden Sie sich hier gleich an.

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK