sec&opinion

Verschlüsselungsschadsoftware, CEO-Betrug, Business E-Mail Compromise - Cybergefahren lauern überall und können jeden treffen. Social Engineering, bei dem Computernutzerinnen mit erfundenen Szenarien beispielsweise zum Klicken von Links oder Dokumente bewegt werden, ist bei den meisten Attacken immer noch ein Hauptelement. Eine Übersicht über die Lage hat die Melde- und Analysestelle Informationssicherung MELANI respektive das Nationale Zentrum für Cybersicherheit NCSC, wo sich Firmen wie auch Private melden können, die von Cybervorfällen betroffen sind. Stephan Glaus ist designierter Leiter der Nationalen Anlaufstelle Cyber und illustriert in seinem Referat anhand von Beispielen wie die Bedrohungslage im Cyberbereich aussieht und mit welchen Grundregeln sich das Risiko bereits effizient minimieren lässt.

Ziel des Risk-Managements ist es, grosse Bedrohungen auf direktem Weg zu identifizieren. Doch klassische Methoden sind oft falsch, generieren riesige Aufwände oder vergessen gar wichtige Risiken. Roland Portmann, dipl. Informatik Ingenieur ETH zeigt in seinem Referat auf, wieso das so ist, stellt aber vor allem dann ein sinnvolles Risiko-Management vor. Bis zu seiner Pensionierung war der Inhaber der Ixon GmbH zusätzlich Dozent für Informationssicherheit an der Hochschule Luzern. Mit seiner Firma ist er unter anderem Fachexperte bei SQS für ISO 27001 Zertifizierungen.

Die Informationstechnologie hat sich zu einer sehr komplexen Angelegenheit entwickelt. Allrounder werden durch Spezialisten verdrängt. Um die Zusammenhänge von IT und Informationssicherheit zu verstehen, werden neue Denkmuster und Ansätze jedoch vorausgesetzt. Um die eigene Unternehmung systematisch zu schützen, sind die richtigen Schutz-Massnahmen zu treffen. Sandro Müller ist gefragter Experte für das Thema IT-Sicherheit. Er ist geschäftsführender Partner der goSecurity AG, die sich auf die Durchführung von produkt- und herstellerneutralen Audits, Penetration Test und Beratungen im Bereich ISO 27000 spezialisiert hat. Mit seiner Unternehmung fokussiert er sich insbesondere auf die Herausforderungen von kleinen und mittelgrossen Unternehmen. Zudem steht er als Redner regelmässig auf den unterschiedlichsten Bühnen.

Mit Heimarbeit entstehen auch aber nicht nur im KMU diverse Cyberrisiken. Im Referat von Philipp Zihler, Partner und Senior Consultant bei der B-SECURE GmbH, erfahren Sie mehr über potenzielle Schadensszenarien, welche Sie bis anhin womöglich nicht in Betracht gezogen haben. Zudem erhalten Sie Empfehlungen für den Minimalschutz im Home-Office. Die Gefahren und Tücken aktueller Technologien ebenso wie das Planen und Durchführen umfassender Awareness-Kampagnen kennt Philipp Zihler aus seiner langjährigen, beruflichen Tätigkeit im Bereich IT-Sicherheit sowie seiner Tätigkeit als Dozent für ICT-Securitymanagement im Lehrgang Wirtschaftsinformatik an der höheren Fachschule in Luzern.

Stefan Schmid, Dipl. El.-Ing. ETH, Exec. MBA ist seit 2015 in der Geschäftsleitung der Trendcommerce (Schweiz) AG. In seiner Keynote erläutert er, mit welchen Herausforderungen ein Industriebetrieb plötzlich konfrontiert ist, wenn das Unternehmen aufgrund eines Vorfalls auf der Frontseite der Boulevardpresse erscheint. Wie schafft es ein KMU, eine Notsituation möglichst unbeschadet zu managen und wie kann sich ein KMU auf solche und ähnliche Krisen vorbereiten? Stefan Schmid führt das ISO 27001-zertifizierte Sicherheitsmanagementsystem in der gesamten Terndcommerce Gruppe ein und ist Notfallverantwortlicher. Zuvor war er fünf Jahre in der Management-Beratung mit Schwerpunkt IT-Security-Management tätig.