45. MEET SWISS INFOSEC! Mit Sicherheit und Risiko im Gepäck
Mehr als 200 Personen haben am 24. Juni an der MEET SWISS INFOSEC! im Radisson Blu Hotel in Zürich Flughafen teilgenommen. Sie stand unter dem Motto «Sicherheit und Risiko im Gepäck». Im Gepäck der Referenten befanden sich viel Know-how und interessante Lösungsansätze zu Cybersicherheit, Risikomanagement und KI-Sicherheit. Um Risikomanagement ging es auch in der Keynote, die der bekannte Bergretter Bruno Jelk aus Zermatt hielt. Er gewährte einen Einblick in seine Tätigkeit und erläuterte sein Risikomanagement bei Alarmierungen in den Bergen: faszinierend und erhellend – wie die 45. Ausgabe der MEET SWISS INFOSEC! und die Aussicht auf die Jubiläumsausgabe am 23. September 2024.
Den Auftakt der führenden Fachveranstaltung für Integrale Sicherheit machte wie gewohnt Swiss Infosec-CEO Reto Zbinden. Er legte in seiner Einleitung den Fokus auf die Themen Datenschutz, Sicherheitsverfahren bei Bund und Kantonen und auf das Thema KI und Sicherheit.
Datenschutz: Zuerst die Pflicht, jetzt die Kür
Am 1. September 2023 ist das revidierte Datenschutzgesetz (DSG) in Kraft getreten. Seine Umsetzung ist in der Zwischenzeit in vielen Unternehmen erfolgt oder auf gutem Wege. Damit sei das Thema Datenschutz aber ganz und gar nicht abgeschlossen, betont Reto Zbinden. Vielmehr folge jetzt die Kür etwa in Form von Bearbeitungsreglementen und Datenschutz-Folgenabschätzungen (DSFA) – gerne mit Unterstützung von Datenschutzprofis, weil diese und weitere Themen rund um Datenschutz viel Know-how und Best Practice erfordern.
Künstliche Intelligenz (KI) und Sicherheit
Worauf es bei der Implementierung KI-gestützter Anwendungen in Bezug auf Sicherheit ankommt, erläuterten Michael Widmer und Dimitri Korostylev (beide Legal & Data Privacy Consulting Swiss Infosec AG). Sie zeigten die verschiedenen Phasen des AI (Artificial Intelligence) Lifecycles und deren Schlüsselelemente und -aktivitäten, um dann das Thema KI und Datenschutz zu vertiefen. «Datenschutz spielt bei der Entwicklung und Implementierung von KI-Systemen eine besonders wichtige Rolle», sagt Michael Widmer und ergänzt «Es müssen einerseits verschiedene rechtliche Aspekte berücksichtigt werden, um den Schutz personenbezogener Daten zu gewährleisten. Andererseits trägt sorgfältig umgesetzter Datenschutz massgeblich dazu bei, das Vertrauen in KI-Anwendungen zu erhöhen.»
Neue Ansätze beim Risikomanagement
In Zeiten, in denen die Komplexität verschiedenster Bereiche dynamisch zunimmt und damit bisher unbekannte Risiken entstehen, muss Risikomanagement neu gedacht werden. Nikolai Tsenov (Swiss GRC AG) stellte mit New Gen GRC ein Konzept vor, bei dem die bisherigen Hauptmerkmale Adäquanz, Relevanz und Aktionsmöglichkeit durch die beiden Aspekte «vorausschauend» und «rechtzeitig» ergänzt werden. Damit und mit einem interdisziplinären Ansatz soll eine vielfältigere und dynamischere Datenanalyse ermöglicht werden, mit der u.a. die Effizienz in den GRC-Bereichen erhöht wird.
Cybervorfall – und dann?
Jürg Widmer (Luzerner Verkehrsbetriebe VBL) muss sich nicht mehr vorstellen, wie es wäre, Opfer eines Cyberangriffs zu werden. Er hat den Fall der Fälle hautnah erlebt und beschrieb in seinem bemerkenswerten Referat, wie er die Zeit vom Angriff bis zur Wiederherstellung des Normalbetriebs erlebt hat, welche Rolle Notfallkonzepte und Krisenstäbe spielen und welche Lehren das Unternehmen aus dem Angriff gezogen hat. Sein Referat hob die Bedeutung umfassender Cybersicherheit und Awareness unmissverständlich hervor und stiess auf grosses Interesse.
Keynote von Bruno Jelk
Risikomanagement in den Bergen: Das Thema hätte kaum aktueller sein können an diesem Montag nach den verheerenden Unwettern in der Schweiz. Einer, der diese hautnah miterlebt hat, ist Bruno Jelk aus Zermatt. Als Bergretter weiss er nur zu gut, wie wichtig gutes Risikomanagement bei Alarmierungen für den Erfolg von Rettungseinsätzen ist. In seiner Keynote betonte er, wie wichtig die Wahl des geeigneten Vorgehens sei, die richtige Zusammenstellung des Rettungsteams und die Bereitstellung des passenden Equipments. Schliesslich sei jeder Einsatz anders und verlange von den Rettern neben Know-how und praktischer Erfahrung, auch Flexibilität und ein hohes Mass an Teamfähigkeit. «Die Sicherheit der Retter hat hohe Priorität», sagt Bruno Jelk, der Rettungen nie unbesehen ablehnen würde, weil es immer um Menschenleben gehe. Umso wichtiger sei deshalb die fundierte Einschätzung von Chancen und Risiken einer Rettungsaktion – Risikomanagement in Reinkultur.
Cybersicherheit und Risikomanagement zum Zweiten
Abgerundet wurde die MEET SWISS INFOSEC! von Referaten zu spezifischer Cybersicherheit in industriellen Umgebungen (Mirco Kloss, TXOne Networks) und zu Risikomanagement in der Infrastruktur (Manuel Ziegler, cablex AG).
Swiss Infosec AG ON FIRE
Kurz vor dem Get-together beim abschliessenden Apero entzündete Reto Zbinden die Neugier des Publikums auf die Jubiläums-MEET SWISS INFOSEC! vom 23. September 2024. Die Swiss Infosec AG feiert ihr 35-jähriges Jubiläum «ON FIRE» mit einer ganz speziellen MEET SWISS INFOSEC! und tollen Gästen wie Content Creator Peter Bolliger, Neuropsychologe Lutz Jäncke, Digital Detox-Pionierin Anitra Eggler und weiteren Überraschungen. Moderiert wird der Anlass von Nicole Frank.
Die Swiss Infosec AG mit Sitz in Sursee gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Das Unternehmen wurde 1989 gegründet und beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 100 Mitarbeitende, die im Bereich der Integralen Sicherheit bisher über 3000 Projekte von kleinen und grossen Kunden aus allen Branchen begleiteten. www.infosec.ch
Swiss Infosec AG Miro Schenker CSO Centralstrasse 8A 6210 Sursee, Schweiz miro.schenker@infosec.ch Direkt +41 79 634 77 49