ISACA-SVIR-Fachtagung "Cybersecurity - ein Fall für Revisoren?"

ISACA-SVIR-Fachtagung "Cybersecurity - ein Fall für Revisoren?"

Artikel erschienen in IT Magazine 2017/03
Seite 1
4. März 2017 -  Dieser Frage widmete sich die gemeinsame Fachtagung von ISACA-CH und SVIR, die am 19. Januar im Hotel Four Points in Zürich stattfand.
ISACA-SVIR-Fachtagung 'Cybersecurity - ein Fall für Revisoren?'
Peter Marti, CISA, im Vorstand des ISACA Switzerland Chapters. Seit 18 Jahren in der Informatik in verschiedensten operativen und strategischen Funktionen. Heute interner IT-Auditor bei der Bank Julius Baer. (Quelle: ISACA)
Die voll ausgebuchte Konferenz zeugte von einem nach wie vor sehr aktiven Interesse am ausgeschriebenen Thema. Revisoren und Security-Experten aus verschiedensten Branchen setzten sich an diesem Tag mit ganz unterschiedlichen Facetten zu diesem Thema auseinander.

Zu Beginn bot Thomas Ribi (NZZ) den Anwesenden eine philosophische Annäherung an die zunehmende Digitalisierung, deren Konsequenzen für die Privatsphäre und wie manche Menschen nur noch mit Mühe die Grenze zwischen der natürlichen und virtuellen Welt zu ziehen vermögen. Eine überraschend spannende philosophische Auseinandersetzung für die anwesenden Techniker und
Praktiker.

Die strategischen Konsequenzen der zunehmenden Digitalisierung wurde im Referat von Dr. Daniel Diemers (PWC) beleuchtet: Neue technologische Möglichkeiten schüren innovative Ideen und lassen neue Geschäftsmodelle entstehen. Mit einem entsprechenden Balance-Akt gilt es, diese innovativen Pflänzchen nicht mit regulatorischen Druck zu ersticken und dennoch ein adäquates Mass von Guideline und Governance zu definieren.

Dr. Lukas Ruf (Consecom AG) analysierte in seinem Referat zwei grössere Cyberattacken und legte den Fokus insbesondere auf die Schilderung wie die beiden betroffenen Firmen in dieser Situation reagierten: War innert nützlicher Frist der Schadenumfang bekannt und konnten die betroffenen Kunden und die Öffentlichkeit zeitnah informiert werden? Vorbereitende Schutzmassnahmen und Szenario basierte Reaktionspläne helfen einer Unternehmung sich auf solche Situationen vorzubereiten.
Wie sich Cyberangriffe auf Energie­unternehmen über die letzten Jahre zunehmend häuften schilderte Reto Amsler (swissgrid) in seiner Ausführung. Die zunehmende Digitalisierung im Energiebereich erzeugt neue Angriffsflächen für Cyberattacken. Neben der Implementierung entsprechender Abwehrmassnahmen sieht Reto Amsler aber auch eine Notwendigkeit, dass europaweite Cyber-Sicherheitsvorgaben für die Energiebranche etabliert werden.

Seinen Vortrag zu "IT Grundschutz vs. Cyber Security" fasste Luc M. Pelfini (BDO) zusammen mit dem Zitat: "Erst die Pflicht, dann die Kür". Ein engagiertes Plädoyer, dass die schon lange bekannten Grundschutzmechanismen konsequent angewendet werden. Bevor im Detail über Cyberangriffe diskutiert wird, soll eine angemessene und wirksame Informationssicherheit und ein stabiler und sicherer IT-Betrieb implementiert sein.
 
Seite 1 von 2
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/07
Schwerpunkt: IT-Karriere 50+
• Schicksale: Das Bangen um die Zukunft
• Altes Eisen oder Talente mit Erfahrung?
• Arbeitsmarktfähigkeit ist der ­Schlüssel zum Erfolg
• "Ständige Weiterbildung ist zwingend"
• Der Bewerber ist in der Bringschuld
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER