Tag: krisenmanagement

Security Awareness & Online-Kurse

Awareness- und eLearning-Module: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt.

Ausbildungsagenda 2019

Meeting Points: Hier werden Sie besser!
Mit unserem Kursangebot schnell und sicher ans Ziel kommen.

ISMS-Beispiel

Wie ein skalierbares ISMS komplexeste Anforderungen in einer sehr grossen Organisation erfolgreich meistert.

MEET SWISS INFOSEC!

Event Review

Januar 2019: Die perfekte Verbindung von nice to know und nice to meet.

Sicherheit im Fokus

24. Juni 2019, Zürich Flughafen
13 bis 17 h, anschliessend Apéro

Tendenzen und Lösungen im Bereich der Integralen Sicherheit (Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement, Business Continuity Management, Physische Sicherheit).

Ihre Teilnahme ist kostenlos!

Event Review vom 22. Januar 2019

Cloud & Security: Fluch oder Segen?

Das Motto der Winterausgabe der MEET SWISS INFOSEC! bescherte der führenden Fachveranstaltung für Integrale Sicherheit einen veritablen Besucheraufmarsch und einen vollen Saal. Mehr als 300 Personen wollten am 22. Januar 2019 erfahren, wie Spezialisten das ambivalente Paar „Cloud & Security“ beurteilen und welche Lösungsansätze sie für eine wirkungsvolle(re) Sicherheit bereithalten. Die Referenten geizten nicht mit innovativen Strategien und intelligenten Konzepten, mit Know-how-Vermittlung und visionären Ideen. Eine wesentliche Voraussetzung für mehr Sicherheit - nicht nur - in der Cloud ist und bleibt jedoch eine weitsichtige Vorbereitung (Stichwort: Risikoanalyse). Auch wer wie Dr. Ivo Furrer, Präsident digitalswitzerland, vernetzt mitwirkt, dass die Schweiz zum worldwide leading digital hub wird, setzt auf aktive Vorbereitung und innovative Konzepte genauso wie Tanja Frieden, die damit Olympiasiegerin geworden ist. Aber nicht nur.

 

  • Reto C. Zbinden

    Reto C. Zbinden, CEO, Swiss Infosec AG,
    eröffnet die 34. MEET SWISS INFOSEC! und …

  • Reto C. Zbinden

    ….verrät anschliessend, weshalb Vorbereitung im Hinblick
    auf Data Breach ein Segen ist.

  • Georg Bommer

    Georg Bommer, Consultant, DataGovernance Technologies Ltd.,
    weiss, dass es in Cloud Szenarien schwierig ist, die Übersicht und Kontrolle
    über unstrukturierte Daten zu behalten.

  • Martin Hüsser

    Martin Hüsser, IT Security Consultant, Data Governance Technologies Ltd.,
    präsentiert in einer Live-Demo wie das Data Management in der Microsoft
    Cloud aussieht.

  • Stephan Boos

    Stephan Boos, Leiter BKB-Security, Basler Kantonalbank, schildert in seinem
    Erfahrungsbericht, welchen Stellenwert Informationssicherheit in Digitalisierungs-
    projekten hat.

  • Pause

    In der Pause: Sich begegnen, …

  • Pause

    ... fachsimpeln, …

  • Pause

    … sich austauschen und …

  • Pause

    sich stärken.

  • Gabriel Kälin

    Gabriel Kälin, Channel Systems Engineer, Fortinet beschreibt in seinem Referat
    Security Use Cases für die Public Cloud.

  • Marcial Rion

    Sicher in die Cloud: (K)eine Gratwanderung? Diese Frage beantwortet
    Marcial Rion, Senior Architect, United Security Providers.

  • Dr. Ivo Furrer

    Dr. Ivo Furrer, Präsident digitalswitzerland, hält das spannende Impulsreferat «Digitalswitzerland im Umfeld digitaler Chancen
    und Risiken für KMU».

  • Tanja Frieden

    Tanja Frieden, Olympiasiegerin im Snowboardcross, Coach und Referentin,
    verrät in ihrer Keynote, was es zum Erfolg braucht. Sicherheit oder Risiko?

  • Miro Schenker

    Mr. MEET SWISS INFOSEC!, Miro Schenker, freut sich über den einmal mehr
    erfolgreichen Anlass (links von ihm zwei für die Technik zuständige Teammitglieder).

  • Apéro

    Beim Apéro die Inhalte der MEET SWISS INFOSEC! Revue
    passieren lassen….

  • Apéro

    … diskutieren, ...

  • Apéro

    ... networken und

  • Apéro

    … mit einer Olympiasiegerin anstossen.

  • Titelbild MSI

    Das alles und noch viel mehr ist MEET SWISS INFOSEC!
    Auf Wiedersehen am 27. Juni 2019.

 

Begrüssung: Reto C. Zbinden, CEO, Swiss Infosec AG, begrüsst das Fachpublikum, die Referenten und die Event-Partner. Er freut sich sehr, dass das Motto der MEET SWISS INFOSEC! Cloud & Security: Fluch oder Segen? auf so grosses Interesse stösst. Der volle Saal im Radisson Blu Hotel in Zürich Flughafen mit über 300 Teilnehmenden ist ein verheissungsvoller Start in ein Jahr, das für die Swiss Infosec AG ein ganz spezielles ist. Die auf Integrale Sicherheit spezialisierte Firma feiert nämlich ihr 30 Jahr-Jubiläum: 30 Jahre Fachkompetenz, über 30 Mitarbeitende, die 300 Jahre Erfahrung mitbringen, und nun die MEET SWISS INFOSEC!, die 300 Personen für mehr Sicherheit zusammenbringt: eine Erfolgsgeschichte, über die man bald noch mehr hören wird, verspricht Reto Zbinden.

 

Herzlichen Dank an die Event-Partner DataGovernance Technologies Ltd., Fortinet, Swiss GRC AG, United Security Providers

 

Data Breach: Die Vorbereitung bringt den Segen! Davon ist Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, überzeugt. Sie entscheidet darüber, wie im Falle eines Falles Cyber-Angriffe erfolgreich bewältigt und verarbeitet werden können. Die Frage ist dabei nicht, ob Cyber-Angriffe stattfinden werden, sondern wann. Cyber Security ist deshalb das Gebot der Stunde. Sie muss als Teil der Informationssicherheit verstanden werden, die in Verbindung steht mit dem Krisenmanagement, dem Business Continuity Management, der klassischen IT -Security, dem Datenschutz, der Archivierung und dem Informationsschutz. Reto Zbinden skizziert sechs Erfolgsfaktoren, die eine zielführende Vorbereitung auf einen Cyber-Angriff ermöglichen. Sie schärfen nicht nur das Bewusstsein für existierende Gefahren, sondern laden auch dazu ein, das eigene Unternehmen, dessen Prozesse, Chancen und Risiken eingehend zu analysieren. Keine schlechte Vorbereitung auch für andere Herausforderungen.

Referat hier herunterladen

 

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen, stehen im Zentrum des Referats von Georg Bommer, Consultant, DataGovernance Technologies Ltd. In Cloud-Szenarien wird es für Organisationen immer schwieriger, die Übersicht und Kontrolle über unstrukturierte Daten zu behalten. Die Vielzahl an Datenobjekten an verschiedenen Aufbewahrungsorten effizient zu bewirtschaften, Security und Retention Policies sowie regulatorische Anforderungen umzusetzen und deren Einhaltung zu überprüfen, ist eine grosse Herausforderung. Entsprechende Strategien wie z.B. die der Microsoft Information Protection setzen auf ein umfassendes, durchgängiges Konzept für den Schutz von Daten und Informationen. Ganz frei von Lücken und Schwachstellen sind aber auch diese (noch) nicht. Die von Martin Hüsser, IT Security Consultant, Data Governance Technologies Ltd., präsentierte Live-Demonstration zeigt, worauf die erwähnte Strategie von Microsoft aufbaut und wie sie in der Praxis funktioniert.

Referat hier herunterladen

 

Welchen Stellenwert Informationssicherheit in Digitalisierungsprojekten hat und wie sie auch mit ambitiösem Zeitplan angemessen umgesetzt werden kann, schildert Stephan Boos, Leiter BKB-Security, Basler Kantonalbank, in seinem Erfahrungsbericht. Die Bank Cler, ein Tochterunternehmen der Basler Kantonalbank, sah sich mit der Herausforderung konfrontiert, innert kurzer Zeit die Kundenbasis zu verjüngen und auszuweiten, um sinkende Erträge auffangen und kompensieren zu können. Die veränderten Bedürfnisse von jungen Kunden zum Beispiel im Bereich Gebühren, digitaler Service, Personalisierung, Realtime Infos etc. mussten deshalb evaluiert und umgehend im Digitalisierungsprojekt «Zak, das einfachste Banking der Schweiz» umgesetzt werden. Da das notwendige Know-how nicht in allen Bereichen innerbetrieblich vorhanden war, wurden zahlreiche externe Firmen hinzugezogen. Diese Vorgehensweise ermöglichte zwar agiles Handeln, stellte die Bank in Sachen Compliance, Datenschutz und Security aber vor grosse Herausforderungen, zumal ja letztlich nichts weniger als die eigene Reputation auf dem Spiel stand. Dank guter Vorbereitung und enger Projektbegleitung mit begleitenden Audits konnte der Zeitplan eingehalten und das Projekt erfolgreich abgeschlossen werden.

Referat hier herunterladen

 

Gabriel Kälin, Channel Systems Engineer, Fortinet, beschreibt in seinem Referat Security Use Cases für die Public Cloud, benennt Risiken und zeigt Möglichkeiten auf, wie Cloud-Sicherheit erreicht werden kann. Im Zuge der Digitalisierung ist der Cloud-Umstieg in Unternehmen einfach, schnell, unabhängig und im Hinblick auf verschiedene Cloud-Dienste und -Arten auch vielfältig. Risiken wie Data Breaches, Interface Hacking, DoS- und DDos-Attacken, Malicious Insiders, APTs etc. verunsichern jedoch die Nutzer. Es muss deshalb das Ziel sein, die Cloud-Vorteile (Verfügbarkeit, on demand) mit Sicherheitsanforderungen (Kontrollen, Vorgaben, Prozesse) möglichst automatisch im Gleichgewicht zu halten. Wie eine solche Lösung aussehen kann, erläutert Gabriel Kälin an verschiedenen Top Security Use Cases und kommt zum Schluss, dass Cloud-Sicherheit dann effizient und effektiv ist, wenn sie automatisch für Transparenz und Kontrolle sorgt.

Referat hier herunterladen

 

Sicher in die Cloud: (K)eine Gratwanderung? Diese Frage beantwortet Marcial Rion, Senior Architect, United Security Providers. Die Herausforderungen an die Cloud Security steigen mit der fortschreitenden digitalen Transformation. Je kostbarer Daten und je selbstverständlicher die Cloud werden, umso wichtiger wird Sicherheit. Unternehmen kämpfen weltweit dagegen an, Cyber-Risiken zu reduzieren. Die Kosten dafür belaufen sich in der Zwischenzeit auf geschätzte 2,5 Trillionen US-Dollar. Dabei scheint die Fehlconfiguration von Cloud Plattformen eine bisweilen noch unterschätzte Hauptgefahr für die Sicherheit in der Cloud zu sein. Dazu kommt, dass der Wert traditioneller Sicherheitstools für die Cloud limitiert ist. Was ist also zu tun? Marcial Rion empfiehlt Unternehmen die Planung einer hybriden Multi-Cloud-Umgebung und die Neuausrichtung bestehender Betriebssysteme. Und: Die Reise zur Cloud verlangt oft Teillösungen, weil eine All-in-one-Sicherheitslösung kaum realistisch ist. Fazit: Sicher in die Cloud bleibt zuweilen eine Gratwanderung, die Breite des Grates lässt sich allerdings beeinflussen.

Referat hier herunterladen

 

Dr. Ivo Furrer, Präsident digitalswitzerland, zeigt mit seinem Impulsreferat «Digitalswitzerland im Umfeld digitaler Chancen und Risiken für KMU» auf, wie es gelingen kann, die Schweiz zu einem „worldwide leading digital hub“ zu machen. Eine grosse Rolle in der Schweizer Wirtschaft spielen die KMUs, die Ivo Furrer vermehrt im Verein „digitalswitzerland“ einbinden möchte. „digitalswitzerland“ hat sich zum Ziel gesetzt, mithilfe eines branchenübergreifenden, wirkungsvollen und vielfältigen Netzwerks aus Organisationen einerseits das Bewusstsein für die Digitalisierung zu schärfen und andererseits konkrete Handlungen auszulösen, die in spezielle Angebotsgefässe für verschiedene Ansprechgruppen münden. Zum Beispiel eben für die KMUs, für die die Digitalisierung bedeutet, dass neue Strategien und Geschäftsmodelle gefragt sind, neue Ansätze in Führung und Kultur, optimierte Arbeitsabläufe und dass digitales Marketing und IoT Neuland mit Potential sind. Es warten viele Herausforderungen, die es - bestenfalls gemeinsam - zu meistern gilt. Die Chancen, die sich aus der Digitalisierung für die Wirtschaft und die Schweiz ergeben, machen den Aufwand jedoch mehr als wett. Leadership muss erarbeitet werden.

Referat hier herunterladen

 

Sicherheit oder Risiko – was braucht es zum Erfolg? Dieser Frage geht Tanja Frieden, Olympiasiegerin im Snowboardcross, Coach und Referentin, in ihrer mit viel Herzblut gehaltenen Keynote nach. Es gibt immer mehrere Wege, um ein Ziel zu erreichen, sicherere und risikoreichere. Offensichtliche und weniger offensichtliche. Wer – wie Snowboardcrosser – schnell unterwegs ist, muss die Risiken bereits im Vorfeld sehen, kennen und einordnen, um sich dann für den Weg zu entscheiden, der am erfolgversprechendsten ist oder am ehesten der eigenen Intuition entspricht. Tanja Frieden verrät die vier Faktoren, die sie in ihrer langen Karriere als Spitzensportlerin und generell als Mensch weitergebracht haben. Mit ihnen lassen sich Ziele anpeilen und erreichen, Richtungen justieren und Herausforderungen aktiv bewältigen. Der Blick nach innen, die Selbstwahrnehmung der eigenen Ressourcen, dürfte gerade in Zeiten des Umbruchs ein wichtiger Kompass sein. Anlehnungen an das Risikomanagement sind nicht zu übersehen.

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden beschliesst die 34. MEET SWISS INFOSEC! und lädt zum Apéro ein, nicht ohne auf den Segen des wertvollen Networkings aufmerksam zu machen. Er bedankt sich beim Publikum, den Referenten, den Event-Partnern und bei seinem Team rund um Mr. MEET SWISS INFOSEC!, Miro Schenker, und freut sich auf ein Wiedersehen an der 35. MEET SWISS INFOSEC! am 24. Juni 2019

 

NEU: Feedback online abgeben!

 

Wir freuen uns auf ein Wiedersehen mit Ihnen!
Melden Sie sich hier gleich an.

 

Aktualisiert: 25.02.2019

MEET SWISS INFOSEC!

Die führende Fachveranstaltung der Schweiz für Integrale Sicherheit

MEET SWISS INFOSEC! ist die ideale Plattform für Ihr Unternehmen. Die MEET SWISS INFOSEC! findet zweimal jährlich im Hotel Radisson Blu in Zürich Flughafen statt und steht ganz im Zeichen der Integralen Sicherheit. Die Fachveranstaltung zieht Security-Interessierte aus dem In- und Ausland an und kombiniert Security und Networking in gelungener Weise. Sie ist deshalb bestens geeignet, um Ihr Unternehmen auf attraktive und innovative Art zu präsentieren.

MEET SWISS INFOSEC!: Die attraktive Verbindung von nice to know und nice to meet.

MEET SWISS INFOSEC!: aktuell, informativ, überraschend

Der Fokus der Referate an der MEET SWISS INFOSEC! liegt auf aktuellen Themen, Trends und Lösungsansätzen. In der abschliessenden Keynote wird das Thema „Sicherheit“ oftmals aus einer überraschenden Perspektive heraus betrachtet. Prominente Referenten sorgen dabei für den Wow-Effekt. Rückblick auf die aktuelle Ausgabe der MEET SWISS INFOSEC!

FACTS & FIGURES: 34x MEET SWISS INFOSEC! 6250+ Anmeldungen, 250+ Anmeldungen pro Event, 230+ Referate

 

 

MEET SWISS INFOSEC!: Best Practice in ihrer schönsten Form

MEET SWISS INFOSEC!: Ihr place to be

Stellen Sie Ihre Sicherheitslösungen einem Fachpublikum vor und profitieren Sie von persönlichen Begegnungen und Feedbacks. Ob spannende, praxisorientierte Erfahrungsberichte zu integralen Aspekten der Sicherheit, ob interessante Ausführungen zu Informationssicherheit, IT-Sicherheit und Datenschutz: Sie finden offene Ohren.

UNSERE KUNDEN: Ihre Zielgruppe

grafik diagramm branchen

MEET SWISS INFOSEC!: Massgeschneiderte Sponsoring-Engagements

Wählen Sie zwischen Sponsoring-Engagements mit der Bezeichnung S, M, L und XL und erreichen Sie mit unseren firmeneigenen Werbekanälen Ihre Zielgruppe.

 

MEET SWISS INFOSEC!: Nutzen Sie Ihre Möglichkeiten!

Wir beraten Sie gerne. Kontaktieren Sie uns jetzt unverbindlich und nutzen Sie die MEET SWISS INFOSEC! als Plattform für Ihr Unternehmen. +41 41 984 12 12, infosec@infosec.ch

 

Wir freuen uns über Ihren Kontakt.

 

Miro Schenker

Unterschrift MIR

Chief Strategy Officer

miro.schenker@infosec.ch
+41 79 634 77 49

 

 

 

 

 

Miro Schenker

E-Mail
Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

Ausgewähltes Expertenwissen

Events und Business Meetings rund um das Thema Integrale Sicherheit

Treffen Sie unsere Spezialisten und Persönlichkeiten aus der Wirtschaft! Die Swiss Infosec AG ist seit mehr als 25 Jahren als produkte- und herstellerneutrales, unabhängiges Beratungs- und Ausbildungsunternehmen erfolgreich tätig. Das aus der Praxis gewonnene Wissen und unsere Erfahrung geben wir gerne weiter. Nicht nur in Kursen und Lehrgängen, sondern auch im Rahmen von Events und Business Meetings.

Nice to know: Fachspezifischer Wissenstransfer direkt vom Experten

An unseren Events und Business Meetings.erfahren Sie mehr über aktuelle Sicherheitsthemen und Lösungsansätze. Spannende Expertenreferate und Keynotes, die den Begriff „Sicherheit“ noch weiter fassen, garantieren Ihnen einen Mehrwert an Wissen auf hohem Niveau.


Nice to meet: Networking ist an unseren Events und Business Meetings inklusive

An unseren Events und Business Meetings steht nicht nur der Wissenstransfer im Mittelpunkt, sondern auch der persönliche Austausch zwischen den Teilnehmenden. Stichwort Networking. Hier können Sie wertvolle Kontakte knüpfen und vertiefen.

 

Events und Business Meetings by Swiss Infosec AG: Best Practice im besten Sinne.


Security Events und Business Meetings: Anlässe, die Sie weiterbringen

Sie wollen Ihre Sicherheitskompetenzen stärken. Ergänzen Sie unsere individuellen Aus- und Weiterbildungsangebote mit dem Besuch unserer Events und Business Meetings. Unser Wissen bringt Sie weiter.

Informieren Sie sich über aktuelle Events und Business Meetings und planen Sie schon heute Ihre Teilnahme!

Ein Blick auf unsere Events-Agenda hält Sie auf dem Laufenden. So können Sie Ihre Teilnahme allenfalls perfekt auf weitere Aus- und Weiterbildungsaktivitäten abstimmen. +41 41 984 12 12, infosec@infosec.ch

 

Events und Business Meetings by Swiss Infosec AG: Kostenlose Teilnahme, unbezahlbarer Wissensgewinn, unbezahlbare Begegnungen.

Wir freuen uns auf Sie!

 

Miro Schenker

Unterschrift MIR

Chief Strategy Officer

miro.schenker@infosec.ch
+41 79 634 77 49

Alarm- und Einsatzplanung

 

Autoren: Katja Scholtes, Thomas Wurmb, Peer Rechenbach, Peter Berger, Gabriele Hufschmidt, Peter Sefrin, Martin Dirksen-Fischer, Georgios Leledakis, Gesine Hofinger, Jörg Brederlau, Thorsten Helm, Willi Marzi, Dieter Dersch, Uli Hofmaier, Claudia Fuchs-Meyer, Elke Huster-Nowak, Graf Marc, Rüdiger Gieble, Ines Lampe, Peter Gretenkorn, Klaus Reinartz, Björn Hossfeld, Andreas Tyzak, Marcus Mehlkop, Barbara Kowalzik, Kathrin Stolzenburg

ISBN-10: 317032117X

Haben Sie eine Weiterbildung mit einem Titel gemacht, dessen Aufrechterhaltung eine Weiterbildungspflicht beinhaltet?

Gerne bestätigen wir Ihnen als Ausbildungsinstitut die Anzahl besuchter Stunden an einem unserer Lehrgänge oder Themenkurse.

Diese Bestätigung können Sie bei Ihrer Organisation, die Ihnen den Zertifikatstitel vergeben hat, vorlegen. Diese Organisationen entscheiden frei, ob Sie und wie viele Anzahl CPE Hours oder CPE Credits (continuing professional education) erhalten.

Bitte senden Sie uns die nötigen Angaben zu Ihrem besuchten Swiss Infosec AG-Anlass. Der Weiterbildungsnachweis wird Ihnen nach interner Prüfung zugestellt.

Die Swiss Infosec AG unterstützt Sie auf Ihrem Weg zu mehr Sicherheitskompetenz und steht Ihnen auch gerne beratend zur Seite. Zögern Sie deshalb nicht, uns zu kontaktieren: +41 41 984 12 12, infosec@infosec.ch


Ausbildungsnachweis
Natürlich 100% vertraulich, kostenfrei und unverbindlich!


Beweisen Sie Ihre Stärke in einer Notsituation! Buchen Sie jetzt Ihre massgeschneiderte Evakuationsübung.

Firmenschulung

Learnings zur optimalen Bewältigung einer Krise. Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen.

Firmenschulung

Grundlagen Business Continuity Management (BCM) und Krisenmanagement zur optimalen Bewältigung von Ereignissen.
Durchführung von Digicomp

Prüfen Sie Ihre Krisenorganisation im Ausnahmezustand. Buchen Sie jetzt Ihr Warm-up mit einer 20-Stunden-Übung.

Firmenschulung

Umfassende Grundlagen für die praktische Umsetzung von Evakuationsinstruktionen

Krisenmanager: Betriebsnotwendige Prozesse definieren, Krisensituationen identifizieren & Massnahmen einleiten.

Interaktive Technologien und Soziale Medien im Krisen- und Sicherheitsmanagement

 

Autor: Christian Reuter

ISBN-10: 3658195223

Sechs Tipps zur Cloud-Security

Reflexartige Ängste wegen Sicherheitsdefiziten in Public Clouds mögen vielleicht naiv sein. Jedoch fordern Public und Hybrid Clouds unterschiedliche Risiko- und Compliance-Überlegungen und bringen andere Herausforderungen als traditionelle unternehmensinterne Rechenzentren. Nachfolgend sieben Punkte, mit denen sich Unternehmen befassen sollten:

 

 1. Gemeinsame Verantwortung

 Man muss wissen, welche Verantwortungen beim Einsatz einer Public Cloud hat. Bei IaaS gelten bei der Beschaffung und beim Unterhalt von OS UND Applikationen die gleichen Anforderungen wie beim eigenen Rechenzentrum. Der Provider hat jedoch bei SaaS mehr Verpflichtungen, die Verantwortung für die Datensicherheit bleibt aber immer beim Auftraggeber, also Ihrem Unternehmen.

 

2. Bestehende Best-IT-Practices

Die Bereitstellung von Services im Rahmen hybrider Architekturen lässt sich auch über traditionelle IT-Methodologien regeln. Die ITIL Service Strategy z.B. ist eines von fünf ITIL Lifecycle-Modulen. Sie bietet Leitlinien für den Entwurf, die Entwicklung sowie die Einführung einer Service Provider-Strategie und orientiert sich an der Unternehmensstrategie.

 

3. Geschäftszentrierter IT-Sicherheits-Ansatz

Sicherheit ist nicht nur ein Problem der Technologie, sie muss auch vor dem betriebswirtschaftlichen Hintergrund betrachtet werden. Dazu gehört beispielsweise eine Definition der Geschäftsrisiken im Hinblick auf die Verlusttoleranz.

 

4. Regeln für die Sicherheit

Unternehmen müssen unbedingt mittels Tools wie einer Cloud-Management-Plattform für Transparenz und Kontrolle über komplexe hybride und heterogene Umgebungen sorgen.

 

5. Erstellung eines Notfallplans

Kommt es zu einem Unglück, zählt jede Minute, gleich ob Brand oder Unfall. Aufgaben, Zuständigkeiten und Prozesse müssen dann eindeutig geregelt sein. Unternehmen können sich hier beispielsweise die Best Practices von Rettungsdiensten und anderen sicherheitskritischen Einrichtungen ansehen und vieles davon übernehmen.

 

6. Sicherheit als Standard

Bei den herkömmlichen langlebigen Applikations-Instanzen bedeutet die Aufrechthaltung einer sicheren Infrastruktur die Analyse und automatische Korrektur von Konfigurationsänderungen, um den gewohnten Endzustand beibehalten zu können.

 

Security-insider.de; Gordon Haff, Peter Schmitz; 02.08.2017

http://www.security-insider.de/sieben-tipps-zur-cloud-security-a-630536/

Eine Sicherheitsfrage, oder mehrere Fragen?

Ihre Sicherheitsfragen kompetent und schnell beantwortet

Unser Beratungsservice zeichnet sich dadurch aus, dass er Ihre Sicherheitsfragen kompetent und schnell beantwortet.

 

Wir beantworten Ihre Sicherheitsfragen im Bereich Integrale Sicherheit, Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit.

 

Haben Sie eine konkrete Sicherheitsfrage?

Unsere Spezialisten beantworten Ihre Fragen im Bereich der Sicherheitsberatung unkompliziert, rasch und diskret.

datenschutzfragen
eineFrage

 

Haben Sie regelmässig Sicherheitsfragen?

Vereinbaren Sie mit uns im Voraus planbare Beratungsleistungen: budgetierbar und transparent.

beratungsservice
mehrereFragen

 

Haben Sie Fragen oder Anregungen zu diesem Beratungsangebot?

Gerne beantworten wir Ihre Fragen zu unserem Beratungsangebot und freuen uns über Ihre Anregungen und Wünsche.

 

kev  

 

 

 

Ken Vogel

E-Mail

Umfassendes Krisenmanagement für alle Fälle

Krisen managen, Krisen meistern, auf Krisen vorbereitet sein: Das Krisenmanagementpaket der Swiss Infosec AG

Mit Crisis Executive Assistance (CEA) stellen  Ihnen die Spezialisten der Swiss Infosec AG ein umfassendes Krisenmanagementpaket zur Verfügung – bevor eine Krise eintritt und natürlich dann, wenn Ihr Unternehmen von einer Krise bereits betroffen ist.

 

Crisis Executive Assistance: Unser Krisenmanagement für den Ernstfall

Crisis Executive Assistance: Vorbeugen ist besser, am besten mit der Swiss Infosec AG

Unsere Arbeit bei Ihnen beginnt bestenfalls lange vor einer Krise mit einer Einführung. Wir machen uns ein Bild Ihres Unternehmens und der relevanten Sicherheitskonzepte und machen Ihren Krisenstab fit. Dann erst treffen wir mit Ihnen die Vereinbarung über unsere Leistungen im Krisenfall, von dem Sie hoffentlich verschont bleiben.

Der Krisenstab: Ihr unverzichtbares Spezialistenteam

Erfolgreiches Krisenmanagement beginnt mit einem gut ausgebildeten Krisenstab. Wir unterstützen Sie beim Aufbau und der Ausbildung Ihres Krisenstabes, bei der optimalen Vorbereitung von Entscheidungsgrundlagen und der effizienten Umsetzung beschlossener Massnahmen. Wir sind vor und während einer Krise mit Best Practice an Ihrer Seite, die Entscheidungskompetenz im Notfall bleibt aber selbstverständlich bei Ihnen.

 

Crisis Executive Assistance: vor und während einer Krise

Crisis Executive Assistance: Unser Know-how auf Abruf

Im Falle eines Krisenfalles sind wir sofort zu Stelle, ganz so wie vereinbart. Wir unterstützen Ihre Verantwortlichen in der Entscheidungsfindung und -umsetzung, und zwar so lange Sie uns brauchen oder bis die Krise gemeistert ist.

Crisis Executive Assistance: Nach der Krise ist vor der Krise

Natürlich sind wir auch in der Phase der Nachbesprechung an Ihrer Seite, um durch Lessons learned Ihre künftige Befähigung zur Krisenbewältigung weiter zu verbessern.

Crisis Executive Assistance: Sichern Sie sich jetzt unsere Unterstützung für den Ernstfall!

Kontaktieren Sie uns und vereinbaren Sie einen Termin für ein unverbindliches Erstgespräch!
Krisenbewältigung mit unserer professionellen Unterstützung (CEA) beginnt mit einem Anruf bei uns. +41 41 984 12 12, infosec@infosec.ch

 

om  

 

 

 

Reinhard Obermüller

reinhard.obermueller@infosec.ch

 

cf  

 

 

 

Cornel Furrer

cornel.furrer@infosec.ch

Aufbau und Betrieb Krisenmanagement

Beispiel #01
Beispiel #02
Beispiel #03
Beispiel #04



Ausbildung Krisenstab

Evakuationsübung, Coaching Krisenmanager/Krisenstab
Kunde: Industriebetrieb, Schweizer Mittelland

Kundenstimme

Über Wirkung und Nutzen der Zusammenarbeit mit der Swiss Infosec AG aus der Sicht eines Krisenmanagementleiters:

Die Firma Swiss Infosec AG unterstützte uns tatkräftig im Aufbau unseres Krisenmanagements, ebenso während einer Krise.

Die Erstellung eines praktisch einzusetzenden Krisenhandbuches mit zahlreichen Checklisten für die einzelnen Stabsfunktionen, Ausrüstungslisten und Übersichtsplänen, möglichen Szenarien mit den entsprechenden vorbehaltenen Entschlüssen, zahlreichen Beispielen und praktischen Tipps und Tricks erfolgte in relativ kurzer, jedoch intensiver Zusammenarbeit.

Die individuelle Einführung der einzelnen Krisenstabsmitglieder in ihre neue, anspruchsvolle Aufgabe und die zwei Übungen in der Anlern- und Vertiefungsphase gaben uns die Sicherheit, auf ausserordentliche Situationen rasch und wirkungsvoll reagieren zu können.

Gerade rechtzeitig haben wir unser ehrgeiziges Projekt "Aufbau einer Krisenorganisation" abschliessen können, bevor uns im August das landesweite Unwetter die erste Krise bescherte. Ein Anruf bei der Swiss Infosec AG, ob sie uns auch während einer effektiven Krise coachen könne, wurde mit einem unkomplizierten JA beantwortet. Eine halbe Stunde später unterstützte uns unser Coach während der ersten sechs Stunden tatkräftig bei der Bewältigung unserer Aufgaben.
A.N., Leiter Krisenmanagement, Industriebetrieb, Schweizer Mittelland

Mehr?

Gerne stehen wir Ihnen für weitere Auskünfte und zur Ausbildung Ihres Krisenstabes zur Verfügung: +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Brand erfolgreich bewältigt!

Beispiel #01
Beispiel #02
Beispiel #03
Beispiel #04



Krisenmanagement

Krisen- und Evakuationsübung, Coaching des Krisenstabs
Kunde: Luzerner Kantonalbank (LUKB)

Die Krisenübung

In Zusammenarbeit mit der Swiss Infosec AG hat die Luzerner Kantonalbank (LUKB) ein Übungsszenario für den internen Krisenstab ausgearbeitet. Gegenstand dieses Szenarios war ein Grossbrand in einem Bankgebäude, in dem neben über 100 Mitarbeitenden auch betriebswichtige technische Infrastrukturen untergebracht sind. Der Krisenstab der LUKB wurde während mehrerer Stunden unter hohem Zeit- und Entscheidungsdruck mit einer Vielzahl von Ereignissen konfrontiert. Neben einem fiktiven Todesfall und mehreren verletzten Mitarbeitenden mussten dann die Verantwortlichen nicht nur den Ansturm der Medien bewältigen, sondern auch Aufgaben der Geschäftsweiterführung nach dem Ausfall wichtiger Betriebsmittel lösen.

Das Fazit von Robert Schmid, Leiter Krisenstab der Luzerner Kantonalbank

Das Szenario bot einige Knacknüsse. Wir haben zwar dank unseres strukturierten Vorgehens jederzeit den Überblick behalten und dank der erfolgten Geschäftsweiterführungsplanung den Betrieb von der Krisensituation wieder zum Normalverlauf zurückführen können. Die Übung gab uns jedoch wertvolle Erkenntnisse, wo wir uns weiter verbessern können und wo wir allenfalls gewisse Anpassungen in unseren Krisenmanagement-Handbüchern vornehmen werden.
Robert Schmid, Leiter Krisenstab der Luzerner Kantonalbank

Mehr?

Gerne stehen wir Ihnen für weitere Details zu diesem Fallbeispiel und zu Krisenmanagement im Allgemeinen zur Verfügung:

+41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Evakuation: ein voller Erfolg!

Beispiel #01
Beispiel #02
Beispiel #03
Beispiel #04



Coaching des Krisenstabs

Evakuationsübung, Mitarbeiterschulung
Kunde: armasuisse

Die Evakuationsübung

In der ersten Phase dieser Übung wurden die Mitarbeitenden auf theoretischer Basis intensiv mit der Problematik einer Evakuation vertraut gemacht. In der zweiten Phase wurde eine praktische Evakuations-Übung minutiös vorbereitet. Am Tag x war es so weit: In einem Gebäude mit 7 Stockwerken wurde überraschend der Brandalarm ausgelöst. Neben der Betreuung von Verletzten und starker Rauchentwicklung hatten die Mitarbeitenden von armasuisse zusätzlich mit Angreifern zu kämpfen, welche die Gunst der Stunde nutzen wollten, um geschäftskritische Informationen zu entwenden.

Fazit und Wertung

Fazit der Übung ist sehr positiv ausgefallen. Die Beteiligten sind professionell und korrekt mit dieser Ausnahmesituation umgegangen und hätten sich im Ernstfall als krisensicher bewiesen.

Zitat des Leiters Sicherheit von armasuisse

Der Auftrag unserer Unternehmensleitung lautete: Wir wollen die Funktionalität unserer Notfallorganisation an allen Hauptstandorten überprüft haben. Nach dem Start der Vorbreitungsaktivitäten erkannten wir rasch, dass dieser Auftrag wohl simpel klang, in der praktischen Umsetzung unsere Erfahrung und das vorhandene Fachwissen aber schnell überforderte. In Erinnerung an positive Schulungserfahrungen bei der Firma Swiss Infosec AG wandten wir uns an diese und besprachen an einer ersten Sitzung die notwendigen Massnahmen. In der Folge erhielten wir bei verschiedenen Arbeitsgruppensitzungen kompetente Unterstützung, Hinweise und Vorlagen zu den notwendigen Grundlagen eines Notfallmanagements. Zusammen mit den ebenfalls durch die Swiss Infosec AG begleiteten Ausbildungen erreichten wir in relativ kurzer Zeit die Voraussetzungen zur erfolgreichen Umsetzung des Auftrages.
Marc Beuchat, Leiter Sicherheit, armasuisse

Mehr?

Gerne stehen wir Ihnen für weitere Details zu diesem Fallbeispiel und zu Krisenmanagement im Allgemeinen zur Verfügung:

+41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Wir machen Ihren Krisenstab fit

Krisenmanagement mit einem gut ausgebildeten Krisenstab

Besser auf Krisen vorbereitet sein: Der Krisenstab Ihres Unternehmens ist ein Werkzeug für Ihr Krisenmanagement. Von ihm hängt es ab, ob und wie Ihr Unternehmen eine Krise meistert. Die Swiss Infosec AG sorgt dafür, dass Ihr Krisenstab so fit wie möglich wird, um Krisensituationen systematisch und gut vorbereitet zu überwinden.

Krisenmanagement und Krisenstab-Coaching:
Wir haben die Best Practice dafür

Unsere Krisenstabspezialisten

Krisenstäbe schaffen Sicherheit

Zu wissen, dass Ihr Krisenstab jede Krise meistert, schafft Sicherheit. Zu wissen, dass Sie mit der Swiss Infosec AG einen erfahrenen und ausgewiesenen Krisencoach an Ihrer Seite haben, schafft das Vertrauen, auch in Ausnahmesituationen die richtigen Entscheide zu treffen. Wir sind an Ihrer Seite: Vor der Krise und – wenn Sie wollen – auch während einer Krise.

Mit Krisenmanagement by Swiss Infosec AG setzen Sie auf einen schlagkräftigen Krisenstab und auf die Erfahrung der Swiss Infosec AG!

Die Swiss Infosec AG unterstützt Unternehmen seit 30 Jahren dabei, das Instrument "Krisenstab" wirkungsvoll einzusetzen und Krisenstäbe mit System zielführend aus- und weiterzubilden.

Kontaktieren Sie uns für ein unverbindliches Erstgespräch über Krisenvorsorge (CEA) durch Krisenmanagement! +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Heikle Situation erfolgreich gemeistert!

Beispiel #01
Beispiel #02
Beispiel #03
Beispiel #04



Krisen- und Evakuationsübung

Krisen- und Evakuationsübung, Coaching des Krisenmanagers
Kunde: Swisscom Schweiz AG

Die Übung

Die Swiss Infosec AG hat für die Krisenorganisation von Swisscom Schweiz ein heikles Übungsszenario ausgearbeitet: Ein Amoklauf verbunden mit der Teilzerstörung einer wichtigen technischen Infrastruktur.

Fazit und Wertung

Die Krisenorganisation hat in Zusammenarbeit mit den Blaulichtorganisationen und einem externen Careteam die vielschichtige und anforderungsreiche Krisenarbeit unter hohem Zeit- und Entscheidungsdruck erfolgreich gemeistert. Die guten Vorbereitungen im Bereich des Krisenmanagements haben dem eingespielten Krisenteam geholfen, die richtigen Sofortmassnahmen einzuleiten, eine umfassende Situationsanalyse und Lagebeurteilung vorzunehmen, die folgerichtigen Entscheide zu treffen und entsprechende Aufträge zu erteilen. Eine besondere Herausforderung lag sicherlich bei der firmeninternen und externen Kommunikation. Im Weitern waren aber auch zahlreiche Aufgaben für die Geschäftsfortführung zu bewältigen. Im Anschluss an die Übung erhielten die Übungsteilnehmenden aufschlussreiche und interessante Informationen zum Thema Amoklauf.

Zitat des Krisenmanagements der Swisscom Schweiz AG

Die Krisenübung "Killeen" hat einmal mehr gezeigt, dass unsere Krisenorganisation auch in Extremsituationen mit menschlichen Tragödien und technischen Ausfällen bestehen kann. Solche Übungen zeigen Stärken aber auch Verbesserungspunkte auf und lassen uns weiterwachsen.
Thomas Körkel, Beauftragter Krisenmanagement, Swisscom Schweiz AG

Wie weiter?

Um die hohe Professionalität der Krisenorganisation Swisscom Schweiz erhalten und ausbauen zu können, werden das Krisenmanagement, die verschiedenen Fachpersonen und das Nachrichtenpersonal im Folgejahr auf Grund des erkannten Verbesserungspotenzials in kurzen und intensiven Seminaren spezifisch weitergebildet. Ganz im Sinne von Plan-Do-Check-Act wird die Krisenorganisation Swisscom Schweiz erneut ihr Wissen und Können anlässlich einer herausfordernden Krisenübung unter Beweis stellen können.

 

Gerne stehen wir Ihnen für weitere Details zu diesem Fallbeispiel und zu Krisenmanagement im Allgemeinen zur Verfügung:

+41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Konzepte, Strategien und Pläne für den Notfall

Das Notfallmanagement der Swiss Infosec AG: Auf Notfälle und Störungen richtig reagieren

Seit 30 Jahren Best Practice in Notfallmanagement befähigen uns, Ihnen ein praxisorientiertes Führungsinstrument in Form von Notfallkonzept und Notfallhandbuch in die Hände zu geben. Das Notfallmanagement ist ein wichtiger Teilaspekt des Krisenmanagements und liefert Ihnen die nötigen Fakten, um Notfallsituationen oder Störungen so früh als möglich zu erkennen und entsprechend richtig darauf zu reagieren.

Notfallmanagement: Für den Ernstfall gewappnet

Im Krisenmanagement wird eine Krise oder Katastrophe behandelt, die existenzielle Auswirkungen auf das Unternehmen hat. Notfälle und Störungen hingegen wirken sich nicht existenzbedrohlich auf die Geschäftstätigkeit aus, haben aber gleichwohl Schadenspotential und andere negative Folgen.

Notfälle managen: Steuerungswissen für Ihr Unternehmen

Das Erstellen eines Notfallmanagements ist zuerst einmal eine Fleissarbeit: Prozesse müssen identifiziert, Ressourcen erfasst und organisatorische Abhängigkeiten aufgezeigt werden. Dann gilt es, die Auswirkungen bei Prozessausfällen (das Schadenmass) darzustellen und  nach Best Practice entsprechende Notfallszenarien zu entwickeln.
Laufende Überprüfungen der Notfallpläne verbessern das Notfallmanagement kontinuierlich (KVP: Kontinuierlicher Verbesserungsprozess) und garantieren, dass es aktuell ist und bleibt. Es liefert wertvolles Steuerungswissen und stärkt das Vertrauen in die eigenen Fähigkeiten: Wer scheinbar einfache Notfälle behandeln kann, bringt die besten Voraussetzungen mit, auch in veritablen Krisensituationen vieles richtig zu machen.

Notfallmanagement, das Fundament des Krisenmanagements

Unabhängig vom Schadensausmass ist jeder Fall mit gleicher Sorgfalt zu behandeln. Die Grundlage des Notfallmanagements ist die Business Impact-Analyse (BIA). Sie analysiert die Auswirkung eines Ernstfalles auf die Geschäftstätigkeit Ihres Unternehmens und ist entscheidend für die Bestimmung der nötigen Ressourcen (Personen und Infrastruktur), um im Falle eines Falles richtig zu handeln.

Machen Sie aus der Not eine Tugend und setzen Sie auf das Notfallmanagement der Swiss Infosec AG:

Kontaktieren Sie uns und sichern Sie sich mehr Steuerungswissen (+41 41 984 12 12, infosec@infosec.ch)

 

 

 

 

 

Reinhard Obermüller

E-Mail

Schutz vor Cyber-Bedrohungen

Cyber Security: Beratung und Unterstützung beim Schutz vor Cyber-Angriffen

Die Swiss Infosec AG bietet Ihnen Cyber Security Management-Experten mit viel Erfahrung und Best Practice Know-how zur Beratung und Unterstützung bei der Erarbeitung Ihrer Cyber Security-Strategie, der Definition Ihrer Cyber Security-Zielsetzungen, der Umsetzung notwendiger und angemessener Cyber Security-Massnahmen und bei der laufenden Überprüfung und Optimierung Ihres Cyber Security Management Systems.

 

Download DSGVO-Checkliste
Sicherheit in der Cloud in 10 Schritten

 

Unter Cyber Security verstehen wir sämtliche Risiken, Massnahmen, Prozesse und Aufgaben auf organisatorischer und technischer Ebene zur Identifikation, Analyse und Bewältigung von Cyberbedrohungen und -angriffen.

Die Komplexität und der Umfang der Bedrohungen und Angriffe im Cyber-Raum haben in den letzten Jahren massiv zugenommen. Eine weitere Steigerung ist absehbar und fast sicher. Erfolgreiche Angriffe sind heute nur noch eine Frage des Aufwandes und nicht mehr der technischen Machbarkeit. Die Netzübergänge alleine mittels Firewalls zu schützen reicht nicht mehr aus. Sämtliche Elemente des Systems sind beim Schutz zu berücksichtigen (Prävention) und es müssen auf allen Ebenen entsprechende Sensoren betrieben und überwacht werden, um Angriffe und deren mögliche Auswirkungen früh erkennen zu können (Monitoring). Die entsprechenden Massnahmen bis hin zur Eskalation in den Krisenstab, die Kommunikation an die Öffentlichkeit, die Information der betroffenen Partner, die Einhaltung der gesetzlichen Meldepflichten (Reaktion) und die Koordination der Gegen- und Wiederherstellungsmassnahmen sollten Bestandteil einer umfassend verstandenen Cyber Security bilden.

cyber security beratung ausbildung

 

Seit über 25 Jahren beraten wir unsere Kunden erfolgreich im Bereich der Cyber Security, einem wichtigen Teil der Informationssicherheit und des Risikomanagements, und unterstützen sie bei der Minimierung der Cyber-Risiken. Wir sensibilisieren und schulen Mitarbeitende stufen- und funktionsgerecht, im entscheidenden Moment, das Richtige zu tun. Wir bilden bspw. zum Digital Risk Officer aus und bieten bei Ressourcenengpässen auch einen externen Cyber Security Officer an – schnell, kompetent und zuverlässig.

 

Wir beraten und unterstützen Sie dabei,

  •  Ihre sensitiven Daten und kritischen Systeme zu identifizieren,
  •  die entsprechenden Sicherheitsmassnahmen zu definieren, zu konzipieren, umzusetzen und zu überprüfen
  •  ein wirkungsvolles Monitoring zu definieren, zu konzipieren, umzusetzen und zu überprüfen
  •  ein effektives Krisenmanagement mit entsprechendem Alarmierungsplan aufzubauen, unter Berücksichtigung der Kommunikations-, Informations- und Meldevorgaben seitens Cyber Security
  •  die Bereiche BCM und Krisenmanagement optimal auf die Anforderungen der Cyber Security abzustimmen

 

Eine erfolgreiche und angemessene Cyber Security-Konzeption folgt einem integralen Ansatz

Cyber Security ist viel mehr als reine IT-Security. Cyber Security ist ein wichtiger Teil der Informationssicherheit mit Schnittstellen einerseits zu Krisenmanagement, Kommunikation, Business Continuity Management und andererseits zu IT Security, Datenschutz und Informationsschutz sowie IT-Prozessen an und für sich.

 

Wir beschäftigen uns seit 30 Jahren mit exakt diesen Themen: Integrale Sicherheit, Krisenmanagement, Kommunikation, Business Continuity Management sowie ICT Security, Datenschutz und Informationsschutz


Cyber Security muss in ein entsprechendes Managementsystem eingebettet werden

Laufende Optimierung und Verbesserung sind im Hinblick auf die Effektivität und Effizienz der Cyber Security-Aktivitäten ein zentraler Erfolgsfaktor. Ihre Cyber Security-Strategie und die darauf aufbauenden Prozesse, Massnahmen und Konzeptionen müssen Schritt halten mit den Cyber-Bedrohungen und -Angriffen.

 

Mit einer aktuellen und angemessenen Cyber Security-Strategie und der Unterstützung unserer Spezialisten halten Sie Ihren Vorsprung gegenüber Cyber-Bedrohungen und -Angriffen und leisten so einen zentralen Beitrag zum Erfolg der Digitalisierung Ihres Unternehmens.

 

cyber security consulting schulung

 

Eine Cyber Security-Strategie, eingebettet in ein Managementsystem, bewahrt Sie vor bösen Überraschungen

Cyber Security betrifft Unternehmen unabhängig von ihrer Grösse – Grosskonzerne genauso wie KMUs.

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 


Reto Zbinden zu Wikileaks-Enthüllungen über CIA, Radio SRF 1, Rendez-vous, 08.03.2017
http://www.srf.ch/play/radio/rendez-vous/audio/wikileaks---spione-im-eigenen-heim?id=badc8706-e763-467d-82a4-e2d35e951d08 

 

«Wikileaks» – Spione im eigenen Heim
Die Enthüllungsplattform «Wikileaks» hat Dokumente veröffentlicht, die zeigen, dass der US-Geheimdienst CIA direkt auf jedes Mobiltelefon und jedes Smartphone zugreifen kann. Verschlüsselungstechniken bieten keinen Schutz. Offenbar hat ein CIA-Insider die Informationen geliefert. Was bedeutet das für Wirtschaft und Forschung?


Wer seine Mitarbeitenden schult, gewinnt!

Ihre Mitarbeitenden bilden die erste Verteidigungslinie. Schützen und stärken Sie Ihre Mitarbeitenden durch gezielte Awareness- und Schulungsmassnahmen vor Cyber-Angriffen. Machen Sie Ihre Mitarbeitenden zu einem zuverlässigen Teil Ihrer Cyber Security-Strategie.

 

Ihre Cyber Security-Strategie ist abzustimmen mit:

  • Corporate Governance, Compliance
  • Risikomanagement, Internes Kontrollsystem (IKS)
  • Krisenmanagement/Business Continuity Management (BCM)
  • Informationssicherheit
    • Datenschutz
    • Informationsschutz
    • IT-Sicherheit (IT Security)

 

Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen und -Angriffen!
Cyber Security by Swiss Infosec AG beinhaltet u.a. folgende Teilbereiche und Prozesse:

  • Identifikation des Bedrohungspotenzials durch Cyber-Bedrohungen
  • Aufbau einer Cyber Security-Strategie
  • Risikomanagement für den Umgang mit Cyber-Risiken (als Teil der Operationellen Risiken)
  • Schutz der Geschäftsprozesse, der Informationen und der Infrastruktur vor Cyber-Bedrohungen (Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit) durch die Umsetzung von Massnahmen zur Minimierung von Cyber-Risiken und die laufende Überprüfung der Wirksamkeit dieser Massnahmen
  • Monitoring zur frühzeitigen Erkennung von Cyber-Bedrohungen und -Angriffen
  • Schnelle und angemessene Reaktionen auf Cyber-Bedrohungen, u.a. durch Eskalation an ein effektives und effizientes Krisenmanagement  
  • Aufrechterhaltung oder Wiederherstellung des normalen Geschäftsbetriebs nach Cyber-Angriffen mittels Massnahmen in den Bereichen Business Continuity Management und Krisenmanagement
  • Regelmässige Durchführung von Verwundbarkeitsanalysen (Vulnerability Scans, Analyse bestehender Schwachstellen und Sicherheitslücken in Software und IT-Infrastruktur) und Penetration Tests (gezielte Angriffe auf Software-Schwachstellen und Sicherheitslücken der IT-Infrastruktur) durch qualifizierte Cyber Security-Experten 

Unsere Spezialisten unterstützen Sie bei der Erarbeitung, Umsetzung und laufenden Optimierung Ihrer Cyber Security-Strategie.

Cyber Security als Teil der Informationssicherheit und der Integralen Sicherheit!

Erfolgreiche Konzepte zur Umsetzung angemessener Cyber Security müssen integral abgestützt werden. Wir sind seit über 25 Jahren Kenner der Integralen Sicherheit und kennen die Nahtstellen zu den einzelnen Sicherheitsthemen bestens. Nur integral können Cyber-Risiken nachhaltig vermindert werden.

Schützen Sie sich vor Cyber-Bedrohungen und Cyber-Angriffen. Wir und unsere Spezialisten unterstützen Sie gerne!

Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how im Bereich der Cyber Security aus 30 Jahren Erfahrung. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reto Zbinden

E-Mail

 

Umfassendes Krisenmanagement für alle Fälle

Krisen managen, Krisen meistern, auf Krisen vorbereitet sein: Das Krisenmanagementpaket der Swiss Infosec AG

Mit Crisis Executive Assistance (CEA) stellen  Ihnen die Spezialisten der Swiss Infosec AG ein umfassendes Krisenmanagementpaket zur Verfügung – bevor eine Krise eintritt und natürlich dann, wenn Ihr Unternehmen von einer Krise bereits betroffen ist.

 

Crisis Executive Assistance: Unser Krisenmanagement für den Ernstfall

Crisis Executive Assistance: Vorbeugen ist besser, am besten mit der Swiss Infosec AG

Unsere Arbeit bei Ihnen beginnt bestenfalls lange vor einer Krise mit einer Einführung. Wir machen uns ein Bild Ihres Unternehmens und der relevanten Sicherheitskonzepte und machen Ihren Krisenstab fit. Dann erst treffen wir mit Ihnen die Vereinbarung über unsere Leistungen im Krisenfall, von dem Sie hoffentlich verschont bleiben.

Der Krisenstab: Ihr unverzichtbares Spezialistenteam

Erfolgreiches Krisenmanagement beginnt mit einem gut ausgebildeten Krisenstab. Wir unterstützen Sie beim Aufbau und der Ausbildung Ihres Krisenstabes, bei der optimalen Vorbereitung von Entscheidungsgrundlagen und der effizienten Umsetzung beschlossener Massnahmen. Wir sind vor und während einer Krise mit Best Practice an Ihrer Seite, die Entscheidungskompetenz im Notfall bleibt aber selbstverständlich bei Ihnen.

 

Crisis Executive Assistance: vor und während einer Krise

Crisis Executive Assistance: Unser Know-how auf Abruf

Im Falle eines Krisenfalles sind wir sofort zu Stelle, ganz so wie vereinbart. Wir unterstützen Ihre Verantwortlichen in der Entscheidungsfindung und -umsetzung, und zwar so lange Sie uns brauchen oder bis die Krise gemeistert ist.

Crisis Executive Assistance: Nach der Krise ist vor der Krise

Natürlich sind wir auch in der Phase der Nachbesprechung an Ihrer Seite, um durch Lessons learned Ihre künftige Befähigung zur Krisenbewältigung weiter zu verbessern.

Crisis Executive Assistance: Sichern Sie sich jetzt unsere Unterstützung für den Ernstfall!

Kontaktieren Sie uns und vereinbaren Sie einen Termin für ein unverbindliches Erstgespräch!
Krisenbewältigung mit unserer professionellen Unterstützung (CEA) beginnt mit einem Anruf bei uns. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Krisenbewältigung im Test

Krisenmanagement-Audit: Wie gut bewältigen Sie eine Krise?

Ein Krisenmanagement haben ist das eine, es laufend zu überprüfen das andere. Die Audit-Spezialisten der Swiss Infosec AG empfehlen Ihnen unseren Stresstest (Health Check), um Ihr Krisenmanagement zu testen und um den kontinuierlichen Verbesserungsprozess (KVP) aufrechtzuerhalten.
Der Stresstest zeigt Ihnen anhand eines standardisierten, realistischen Szenarios auf, wo Ihr Krisenbewältigungsteam steht und wie schlagkräftig die gewählten Massnahmen sind. Die Auswertung erfolgt sofort anhand des eigens entwickelten Beurteilungskataloges 'Krisenbewältigung'.

Stresstest Krisenbewältigung: So funktioniert er

Die erfahrenen Krisenmanagement-Spezialisten der Swiss Infosec AG überraschen Ihr Krisenbewältigungsteam mit einem beispielhaften Krisenszenario und testen Ihr Team auf Herz und Nieren. Der ganze Stresstest dauert (inkl. Auswertung und Beurteilung) 4 Stunden, wird bei Ihnen vor Ort durchgeführt und kostet pro Durchführung CHF 1200.00

 

Der Stresstest der Swiss Infosec AG: 4 sehr gut investierte Stunden

Krisenbewältigung: Die richtigen Gefahren im Visier haben

Der Verlust von Kundendaten oder anderen hochsensiblen Informationen stellt für viele Unternehmen eine echte Gefahr dar. Es drohen Reputationsverlust und Umsatzeinbussen, oft auch Schadenersatzforderungen oder sogar Strafklagen.
Immer mehr Unternehmen realisieren: Die grösste Gefahr für ihre schützenswerten Informationen sind nicht externe Hacker, sondern eigene Mitarbeitende. Dagegen gibt es wirksame Massnahmen, die Sie bestenfalls bereits ergriffen haben, vorausgesetzt, Sie richten Ihr Augenmerk auf die wirklichen Bedrohungen.

 

Die Swiss Infosec AG schärft Ihren Blick für das Wesentliche

Stresstest Krisenbewältigung: Die Ziele auf einen Blick

Dank Audit

  • die Fähigkeiten des Krisenbewältigungsteams abschätzen.
  • Hinweise für die Bewältigung eines wichtigen Krisenszenarios gewinnen.
  • Steuerungswissen für das Management erhalten.
  • Verbesserungsmassnahmen im Informationsschutz und Krisenmanagement einleiten.
Stresstest Krisenbewältigung: Unsere Erfahrung und Best Practice für Sie

Wir befassen uns seit 30 Jahren professionell mit Integraler Sicherheit und setzen sowohl in der Beratung/dem Coaching als auch in der Ausbildung konsequent und erfolgreich auf Best Practice.
Gerne teilen wir unser Praxiswissen mit Unternehmen, die mit praktischer Krisenbewältigungsarbeit Ihr Krisenmanagement laufend verbessern möchten.

Stresstest Krisenbewältigung: Testen Sie uns!

Kontaktieren Sie uns, um sich informieren und beraten zu lassen oder um sich gleich hier für einen Stresstest oder Health Check anzumelden, +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Coaching und Ausbildung von Krisenstäben

Krisencoaching: Die Swiss Infosec AG macht Ihren Krisenstab fit.

Die Aus- und Weiterbildung Ihres Krisenstabs ist das A und O für Krisenbewältigung in Ihrer Organisation. Die Swiss Infosec AG vermittelt das notwendige Wissen, fördert das Verständnis für innerbetriebliche Abläufe und Einflussgrössen und stellt die Bedeutung des eigenen Handelns im Krisenfall in den Mittelpunkt.

Krisenstäbe: gut ausgebildet heisst leistungsstark in der Krise

Überlassen Sie Krisenbewältigung nicht dem Zufall, sondern Ihrem Krisenstab! Er bietet der Krise an vorderster Front die Stirn und sorgt dafür, dass Ihre Sicherheitsstrategien und -massnahmen ihre volle Wirkung entfalten. Dazu braucht es profundes Wissen und Erfahrung, die die Swiss Infosec AG im Rahmen von Lehrgängen und Schulungen weitergibt.

Krisencoaching: Wie Ihre Mitarbeitenden zu Spezialisten werden

Als Ausbildungsunternehmen mit mehr als 25jähriger Erfahrung bieten wir Best Practice-Lehrgänge an, die Ihre Mitarbeitenden effizient zu Krisenspezialisten machen:

Krisencoaching vom Spezialisten: Unser Know-how für Ihren Krisenstab

Krisenmanagement-Kompetenz: Wissen und Können

Wissensvermittlung ist das eine, Training das andere. Im Falle eines Falles sind weder Zeit noch Nerven vorhanden. Zuständigkeiten müssen deshalb klar geregelt sein und Abläufe – auch unter Extrembedingungen und bis hin zu Evakuationsszenarien – immer wieder geübt werden. Das ist fordernd, zeitintensiv, anstrengend, aber vor allem erfolgsversprechend.
Unser fachliches und didaktisch-methodisches Know-how ermöglicht uns, vollständig auf Ihre individuellen Bedürfnisse ausgerichtete Schulungen, Firmenkurse und Übungen anzubieten.

 

 Krisencoaching: Mit uns sind Sie optimal auf Krisen vorbereitet.

Krisenstäbe: Immer auf dem Laufenden sein und bleiben

Konsequente Aus- und Weiterbildung des Krisenstabes bedeutet, vorhandenes Wissen regelmässig zu überprüfen und veränderte Rahmenbedingungen einzubeziehen. So ist gewährleistet, dass der Krisenstab immer einsatzbereit und bestens vorbereitet ist. Kontinuität in der Aus- und Weiterbildung lohnt sich. Die Swiss Infosec AG hat deshalb spezielle Kurse und Lehrgänge für Krisenstäbe entwickelt, die praxisnah, praxiserprobt, effizient und lösungsorientiert sind und die sich auf individuelle Bedürfnisse anpassen lassen.

Krisenmanagement-Kompetenzen laufend verbessern: Mit dem Coaching, der Ausbildung und den Übungseinheiten der Swiss Infosec AG.

Krisencoaching: Beispiel gefällig?
Kontaktieren Sie unsere Spezialisten!

Wir zeigen Ihnen gerne an einem Beispiel, wie die Weiterbildung eines bereits bestehenden Krisenstabes ablaufen kann. Oder beschreiben Ihnen, wie Sie einen Krisenstab erfolgreich ausbilden und einsetzen. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reinhard Obermüller

E-Mail

Effektiv: weil individuell, effizient und zielführend

Wir kennen den Druck und die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit!

 

Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings und Coachings auch Awareness- und online eLearning-Kursmodule an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen.

 

Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt.

 

Wir freuen uns über Ihren Kontakt unter
Telefon +41 41 984 12 12, infosec@infosec.ch

 


 

Sensibilisieren Sie Ihre Mitarbeitenden für sicherheitsrelevante Themen.

 

Die Mitarbeitersensibilisierung steht im Fokus der Integralen Sicherheit und Informationssicherheit. Organisationen müssen gezielt Massnahmen ergreifen, um ihre Mitarbeitenden zu 'sicherem' Handeln anzuleiten und zu motivieren. Einzelmassnahmen werden dem Ziel, eine nachhaltige Verhaltensbeeinflussung zu bewirken, nicht gerecht.

Mitarbeitersensibilisierung: Awareness als zentrales Schulungsinstrument

Es muss ein Bündel aufeinander abgestimmter Massnahmen, auch als Security Awareness-Kampagne bezeichnet, erarbeitet und umgesetzt werden. Die Inhalte der Security Awareness-Kampagne sind auf die Kultur und die individuelle Risikolage des Unternehmens und den Wissenstand der Mitarbeitenden abzustimmen. Die Swiss Infosec AG hat sich darauf spezialisiert, ihre Kunden bei der Erarbeitung und Durchführung von Awareness-Kampagnen in den Bereichen Integrale Sicherheit, Informationssicherheit, IT-Sicherheit, Datenschutz, Krisenmanagement und BCM zu unterstützen.

Security Awareness-Kampagnen

Die Bestandteile einer Awareness-Kampagne können sein: Edutainments, eLearning-Module, Seminare und Workshops, diverse Print- und E-Medien (beispielsweise Flyer, Plakate, Merkblätter, Intranet Sites, Spiele, Newsletters u.v.a.m.), Wettbewerbe, regelmässige Aufschaltung aktueller News, sogenannte Gadgets bzw. Give-Aways (Mugs, Mausmatten). Die optimale Kombination der einzelnen Instrumente ist für den Erfolg der Kampagne von zentraler Bedeutung.

 

Erfolgreiche Awareness-Kampagnen zeichnen sich aus durch eine systematische Planung und Durchführung funktions- und stufengerechter Aktivitäten und Massnahmen mit dem Ziel, eine nachhaltige Verhaltensänderung zu bewirken und aufrecht zu erhalten. Seit 25 Jahren unterstützen wir unsere Kunden aktiv und erfolgreich bei Awareness-Kampagnen. Profitieren Sie von unserer Erfahrung und unserem Fachwissen. Wir können Sie schnell, flexibel und umfassend unterstützen.

 

Ihre Vorteile

  • Sie profitieren von 30 Jahren Erfahrung, Ideen und Resultaten
  • Sie erreichen eine nachhaltige Verhaltensänderung Ihrer Mitarbeitenden
  • Sie aktivieren den Faktor Mensch
  • Sie behandeln Ihre Mitarbeitenden als zentrale Faktoren Ihrer Sicherheitsaktivitäten

Security Edutainments

Wenn der Spassfaktor zum Erfolgsfaktor wird.

Security ist eine ernste Sache, Sie dafür zu sensibilisieren ganz und gar nicht!

Viren, Würmer, Social Engineering-Attacken, Notfälle und Evakuationen sind nicht der Stoff, aus dem unterhaltsame Lerneinheiten gemacht sind. Meint man und liegt mit dieser Einschätzung falsch. Das Edutainment-Team der Swiss Infosec AG vermittelt diese und andere Themen aus dem Security-Alltag sehr humorvoll, anschaulich und nachweislich nachhaltig. Da kommt Freude auf. Freude, die motiviert und dafür sorgt, dass Informationen, Hints und Tipps ankommen und bleibenden Eindruck hinterlassen – übrigens bereits nach 30 Minuten. So sieht erfolgreiche Wissensvermittlung aus.

 

Die Security-Edutainments dauern 30 bis 120 Minuten und richten sich an Gruppen von 5 bis maximal 250 Personen. Sie festigen das Wissen im Bereich 'Security', fördern gezielt das richtige Handeln in vermeintlich sicheren Situationen und eignen sich besonders gut als Bestandteil einer übergeordneten Awareness-Kampagne.

Security Online-Kurse und Online-Schulungen mit eLearning

Erfahren Sie mehr über den Lernnachweis und die Verbindung mit unserem Schulungstool eLearning made by Swiss Infosec AG. Das ELEARNING PLUG & LEARN ist das Ausbildungs- und Sensibilisierungstool für Security Online Training und Web Based Training.

 

Kontaktieren Sie uns jetzt für die ernste Sache mit Spassfaktor unter +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Cornel Furrer

E-Mail

Aktuelle Fachthemen rund um Integrale Sicherheit

Security News: Abonnieren Sie jetzt den Newsletter!

Ja, ich möchte jeden Monat die Security News der Swiss Infosec AG erhalten:

 

 

Selbstverständlich können Sie die Security News der Swiss Infosec AG jederzeit abbestellen. Klicken Sie dazu auf den entsprechenden Link am Ende des Newsletters oder rufen Sie uns an: +41 41 984 12 12 oder senden Sie uns eine Kurznachricht.

Security News: Integrale Sicherheit auf den Punkt gebracht

Der Newsletter der Swiss Infosec AG informiert seit 1995 über aktuelle Themen und Sicherheitsfragen im aus dem Bereich der Integralen Sicherheit, das heisst über Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit.

Security News: Informationen aus erster Hand, jeden Monat neu

Mit dem Newsletter der Swiss Infosec AG sind Sie immer up to date. Er sensibilisiert für Sicherheitsfragen, informiert über neue Dienstleistungen der Swiss Infosec AG und macht Sie auf Security Events und Business Meetings aufmerksam. Als zusätzliche Serviceleistung listen wir immer diejenigen Kurse und Lehrgänge auf, deren Durchführung wir garantieren.
Und falls Sie einen Newsletter verpasst haben, senden wir Ihnen die gewünschte Ausgabe gerne zu.

Security News: Verschaffen Sie sich regelmässig einen Informationsvorsprung!

Mit dem Newsletter-Abonnement der Swiss Infosec AG erhalten Sie jeden Monat ausgewählte Fachinformationen aus dem Bereich der Integralen Sicherheit. Informationen, die sich lohnen.

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK