Cybersecurity Aktuelle Gefahren und Massnahmen zur Reduktion der Risiken

Größe: px
Ab Seite anzeigen:

Download "Cybersecurity Aktuelle Gefahren und Massnahmen zur Reduktion der Risiken"

Transkript

1 Cybersecurity Aktuelle Gefahren und Massnahmen zur Reduktion der Risiken Cyberfraud Seminar der Treuhandkammer Bern, 1. Juli 2014 Tom Schmidt, EY, Partner

2 Agenda Cybersecurity Überblick, aktuelle Gefahren und Bedrohungen Gegenwärtiger Stand der Massnahmen zum Schutz vor Cyberrisken Zusätzliche erforderliche Massnahmen zum Schutz vor Cyberrisken Initiierung eines Cybersecurity Programms Rolle und Aktivitäten Interne (IT-)Revision Zusammenfassung Folie 1

3 Cybersecurity Überblick, aktuelle Gefahren und Bedrohungen

4 Cybersecurity Überblick Definition Cybersecurity ist die Kombination von Technologien, Prozessen und Methoden für den Schutz von Netzwerken, Computern, Programmen und Daten gegenüber Attacken, Beschädigung und unerlaubtem Zugriff durch Externe. Folglich umfasst Cybersecurity die ganzheitliche Betrachtung von Massnahmen zur Identifikation von zum Schutz vor zur Entdeckung von zur Reaktion gegen und zur Wiederherstellung nach Cyberattacken. Folie 3

5 Cybersecurity Überblick Cybersecurity vs. Information Security Cybersecurity umfasst die Bereiche «Identify», «Protect», «Detect», «Respond» und «Recover» und berücksichtigt somit auch stark detektive und reaktive Kontrollen in Ergänzung zu den präventiven Kontrollen. Quelle: NIST Framework for Improving Critical Infrastructure Cyber Security; 2014 Quelle: SANS Critical Controls for Effective Cyber Defense; 2013 Folie 4

6 Cybersecurity Überblick Regulatorische Anforderungen & Standards mit Cybersecurity-Bezug Organisation Anforderung / Standard Rundschreiben 2008/21 Operationelle Risiken Banken Anhang 3 Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken - Umsetzungsplan Data Leakage Protection 10 Steps to Cyber Security UK Cyber Security Strategy Framework for Improving Critical Infrastructure Cyber Security TECHNOLOGY RISK MANAGEMENT GUIDELINES Partnering for Cyber Resilience Transforming Cyber Security using COBIT 5 ENISA National Cyber Security Strategies - Practical Guide on Development and Execution Folie 5

7 Cybersecurity Überblick Evolution und Risiken Info. Sec. erfüllt die Anforderung nicht Starker Fokus auf Cybersecurity Erhöhte Wahrnehmung in den Medien Unsophisticated attackers (script kiddies) Sophisticated attackers (hackers) Corporate espionage (insiders) State sponsored attacks Advanced Persistent Threat Sie werden attackiert, weil Sie im Internet sind und eine Schwachstelle haben. Sie werden attackiert, weil Sie im Internet sind und wertvolle Informationen Increased haben. threat landscape Ihre aktuellen oder früheren Mitarbeiter versuchen Firmengeheimnisse zu verkaufen. Corporate espionage State sponsored espionage Risk Monetization 68% Experimentation 1980s/1990s BrainBoot/Morris Worm Concept Macro Virus Anna Kournikoiva polymorphic viruses Michelangelo Melissa "I Love You" Sircam Code Red & Nimda Attacker resources/sophistication SQL Slammer MyDoom Storm botnet Aurora Stuxnet, Flame Blaster Sobig NetSky Sasser Koobface Conflicker Mariposa W32 Duqu Sie werden zum Ziel wegen Ihrer Person, dem, was Sie tun oder dem Wert Ihrer vertraulichen Daten. Eurograbber/ Zitmo 2013 Quelle: EY Global Information Security Survey 2013 Folie 6

8 Cybersecurity Überblick Cyberattacken sind ein Milliardengeschäft Quelle: ISF Threat Horizon 2016; 2014 Quelle: Digitale Informationen als Kapital Eine Lawine an Onlinebanking-Malware und Ransomware; Trend Micro, Incorporated.; 2014 Folie 7

9 Cybersecurity Überblick Top 10 der grössten Internet-Gefahren 2013 Bedrohung Gefährdung 1 Drive-by-Downloads von Schadsoftware 2 Trojaner / Würmer 3 Attacken auf Datenbanken und Websites 4 Viren-Baukästen 5 Botnetze 6 Denial-of-Service-Attacken 7 Phishing 8 Datenverluste 9 Rogueware / Scareware 10 Spam Quelle: ENISA, BITKOM Quelle: Symantec Internet Security Threat Report 2013 Folie 8

10 Cybersecurity Überblick Bedrohungen und Schwachstellen Die nachfolgenden Bedrohungen und Schwachstellen haben sich über die letzten zwölf Monate am stärksten verändert: Quelle: EY Global Information Security Survey 2013 Folie 9

11 Cybersecurity Überblick Ereignisse und Herausforderungen Neben den allgemeinen Risiken können zusätzlich gewisse Ereignisse einen Einfluss auf die Sicherheit von Daten haben: Fusionen und Übernahmen Schlagzeilen auf der Titelseite von Zeitungen Eintritt in neue Märkte Wesentliche organisatorische Veränderungen Lancierung neuer Produkte Herausforderungen, welche in der Organisation verbleiben: Quelle: EY Global Information Security Survey 2013 Folie 10

12 Cybersecurity Überblick Heutige Cyberbedrohungen Neue, komplexere Cyberrisiken, welche den Ruf und das Fortbestehen einer Unternehmung schädigen respektive gefährden könnten, entstehen tagtäglich Sich schnell verändernde Technologien führen zu Lücken in der Informationssicherheit und der entsprechenden Massnahmen Zunehmende Anzahl von Cyber-Kriminellen, welche diese Lücken ausnutzen wollen Die Frage ist nicht «ob», sondern «wann» das Unternehmen attackiert wird Unternehmen begegnen diesen Risiken, indem die Fähigkeiten verbessert und die Investitionen erhöht werden Wechsel vom Betrieb und Unterhalt zur Verbesserung und Innovation Die Investitionen und technischen Fähigkeiten können jedoch nicht mit den Hackern und Angreifern mithalten Folie 11

13 Gegenwärtiger Stand der Massnahmen zum Schutz vor Cyberrisken

14 Stand der Massnahmen zum Schutz vor Cyberrisken Verhalten und Bewusstsein Bewusstsein Wissen Unwissenheit Reaktiv Verhalten Proaktiv Folie 13

15 Stand der Massnahmen zum Schutz vor Cyberrisken Wo haben sich Unternehmen verbessert und was ist noch zu tun? Erzielte Verbesserungen gegenüber den Vorjahren Organisationen fokussieren sich mehr auf die richtigen Prioritäten Zusätzlich anzustrebende Verbesserungen Information Security Abteilungen bekunden immer noch Mühe mit der Knappheit an erfahrenen Mitarbeitern, Awareness und Support vom Management CH 46% CH 43% Folie 14

16 Stand der Massnahmen zum Schutz vor Cyberrisken Wo haben sich Unternehmen verbessert und was ist noch zu tun? Erzielte Verbesserungen gegenüber den Vorjahren Organisationen ändern ihren Fokus von Betrieb und Unterhalt zu Verbesserung und Innovation Zusätzlich anzustrebende Verbesserungen Trotz den Verbesserungen in der Sicherheit der Organisationen bleiben viele davon verwundbar CH 47% CH 47% Folie 15

17 Stand der Massnahmen zum Schutz vor Cyberrisken Wo haben sich Unternehmen verbessert und was ist noch zu tun? Erzielte Verbesserungen gegenüber den Vorjahren Organisationen sind abgestimmt mit den Strategien und Treibern für die Informationssicherheit Zusätzlich anzustrebende Verbesserungen Ein Mangel in der Abstimmung mit anderen kritischen Gebieten ist immer noch häufig vorhanden CH 51% CH 49% Folie 16

18 Stand der Massnahmen zum Schutz vor Cyberrisken Wo haben sich Unternehmen verbessert und was ist noch zu tun? Erzielte Verbesserungen gegenüber den Vorjahren Aufwände nehmen zu, um die Cybersecurity Programme zu verbessern Zusätzlich anzustrebende Verbesserungen Die Bedrohungen nehmen ebenfalls zu, häufig sogar noch schneller CH 76% CH 78% Folie 17

19 Zusätzliche erforderliche Massnahmen zum Schutz vor Cyberrisken

20 Zusätzliche Massnahmen zum Schutz vor Cyberrisken Führende Praxis zur Bekämpfung von Cyberbedrohungen Führende Praxis, welche Verbesserungen ermöglicht: Unterstützung von oben Unterstützung der Geschäftsleitung und des Verwaltungsrats Organisatorische Ausrichtung Strategie Investitionen Mitarbeiter, Prozesse und Technologie Betriebliche Befähigung Mitarbeiter Prozesse Technologie Kontinuierliche Verbesserung Analyse und Berichterstattung Umfeld Folie 19

21 Zusätzliche Massnahmen zum Schutz vor Cyberrisken Führende Praxis zur Bekämpfung von Cyberbedrohungen Unterstützung von oben Unterstützung der Geschäftsleitung und des Verwaltungsrats Erstellen von klaren Vorgaben Anerkennung bei zeitnaher Beseitigung von Sicherheitsproblemen Messen der IS Leistung und der Erfolgskriterien Aufbau einer IS Kultur Verständnis über die Auswirkungen von Sicherheitsvorfällen auf das Geschäft, die Dienstleistungen und die Produkte Integration von IS Erkenntnissen in den Mgmt-Entscheidungsprozess Aufzeigen der Auswirkungen von Bedrohungen auf die Erfolgsrechnung und die Bilanz des Unternehmens Folie 20

22 Zusätzliche Massnahmen zum Schutz vor Cyberrisken Führende Praxis zur Bekämpfung von Cyberbedrohungen Mitarbeiter, Prozesse und Technologie Mitarbeiter Fördern des Mitarbeiter-Bewusstseins bezüglich ihrer eigenen Sicherheitsverantwortung Einstellen von Mitarbeitern mit den richtigen Fähigkeiten und Kompetenzen Etablieren der IS als Teil der Mitarbeiter-Leistungsbeurteilung Kenntnis und Überwachung von Mitarbeitern, welche erhöhte Privilegien haben Ausbildung von «Security Champions» im Unternehmen Folie 21

23 Zusätzliche Massnahmen zum Schutz vor Cyberrisken Führende Praxis zur Bekämpfung von Cyberbedrohungen Betriebliche Befähigung Kontinuierliche Verbesserung Profitieren von Erkenntnissen aus der Industrie und professionellen Organisationen Kontinuierliche Neu- und Wiederbeurteilung neuer Technologien und Bedrohungen Aufbau einer «Security Simulation»-Sandbox Verständnis über neue Trends und Bedrohungen inklusive der Anpassung der Risikobeurteilung Befähigung zur Innovation innerhalb der IS Funktion Folie 22

24 Initiierung eines Cybersecurity Programms

25 Initiierung eines Cybersecurity Programms Spektrum der Cyber-Bedrohungen Tiefer Qualität der Angriffe Höher Bedrohungs- Quelle Hobby-Hacker & Gelegenheits- Attacken Anonym, ideologischer Hacktivismus Organisierte Kriminelle, Malware Advanced Persistent Threat (APT) Cyber- Attacken von Staaten Primäre Motivation Neugier, Mutwille, Bosheit Unterbruch, Reputations- Schaden Finanzieller Nutzen, Betrug Diebstahl von geistigem Eigentum Diebstahl von geistig. Eigentum, kritische Infrastrukturen Manifestiert sich in... Defacement oder zufälliger System- Einbruch DDoS, Blossstellung, Datenpanne Malware: Trojaner und Ransomware Spear- Phishing, Malware und Hacking Spionage, Cyber- Sabotage Bedrohung, vor welcher sich die meisten Unternehmen mit präventiven, detektiven und reaktiven Kontrollen schützen wollen Fokus auf detektive und reaktive Kontrollen Folie 24

26 Initiierung eines Cybersecurity Programms Herausforderung mit der anwachsenden Diskrepanz - Finanzbranche Verschiede Unternehmen kommen zunehmend in Druck, elektronische Vertriebskanäle noch konsequenter anzubieten und zu nutzen: Anhaltend schwieriges ökonomisches Umfeld, welches zu Kostenreduktions-Programmen führt Verstärkter Wettbewerbsdruck durch neue Marktteilnehmer, welche den Kunden umfassende Dienstleistungen anbieten können: Telekommunikationsfirmen Technologiefirmen wie Google und Apple Dienstleister von elektronischem Zahlungsverkehr Herausforderung Unterbreitung eines differenzierenden Kundenangebots unter gleichzeitiger Berücksichtigung von Cyber-Kriminalitätsund Reputations-Risiken Folie 25

27 Initiierung eines Cybersecurity Programms Cybersecurity Dimension und Aktivitäten Die Cybersecurity-Aktivitäten sollten mehrere Bereiche abdecken wie Assess, Protect, Monitor und Respond. Mit Assess wird eruiert, wie stark das Unternehmen Cyberbedrohungen ausgesetzt ist, mit Protect sollen die wichtigsten Vermögenswerte geschützt werden, Monitor hat zum Ziel Schwachstellen als auch mögliche Cyberattacken zu erkennen und mit Respond soll angemessen auf Zwischenfälle reagiert werden können, welche zwangsläufig auftreten. Attack & penetration testing Cybersecurity health-check or diagnostic Data loss risk assessment Malware activity assess Cyber simulation / war games Managed data loss prevention Cyber incident response Cyber forensics Governance Cybercrime / Cyberfraud Data loss prevention Information / digital rights management Vulnerability watch SIEM / SOC Threat intelligence and cyber analytics Cyber reputation monitor Folie 26

28 Rolle und Aktivitäten Internal Audit

29 Rolle und Aktivitäten Internal Audit Rolle Internal Audit Internal Audit kann auf verschiedene Weise zur Verbesserung der Cybersecurity in einem Unternehmen beitragen. Dazu gehören beispielsweise: Ganzheitliche Adressierung des Themas (nicht nur aus IT-Sicht, sondern auch unter Einbezug von rechtlichen und regulatorischen Anforderungen, Mitarbeiter Awareness usw.) Durchführen von Assessments / Audits mit Fokus auf Cybersecurity- Themen Sensibilisierung des VR und der GL zu diesem Thema (z.b. in Sitzungen, Besprechungen von Prüfungsresultaten usw.) Adressierung des Themas in den bestehenden IT-Gremien Durchführen von Projektreviews Teilnahme an STCs bei Projekten Folie 28

30 Rolle und Aktivitäten Internal Audit Mögliche Cybersecurity-Prüfgebiete für Internal Audit Das Thema Cybersecurity ist sehr umfassend und vielfältig, so auch die möglichen Prüfgebiete und Prüfthemen: Cyber Security allgemein Threat Intelligence Threat Investigation und Forensics Vulnerability Management Intrusion Detection & Prevention Mechanismen Data Leakage Prevention Distributed Denial of Service Abwehr Security Information und Event Monitoring & Logging Definition und Sammlung von Messwerten Security Vorkommnis Re-engineering Security Incident Response Drittpartei Risiko-Management Malware Abwehr Folie 29

31 Rolle und Aktivitäten Internal Audit Mögliche Cybersecurity-Prüfgebiete für Internal Audit Organisation und Mitarbeiter Weisungen, Standards und Vorgaben Trennung von Verantwortlichkeiten Threat Management Governance Ausbildung und Sensibilisierung von Mitarbeitern Review regulatorischer Anforderungen Überprüfung der Compliance Netzwerk- und Internet-Sicherheit Engineering sicherer Netzwerke Netzwerk Perimeter Sicherheit Sicherheit von Netzwerk- Konfigurationen Inventar von Hard- und Software Einschränkung von Netzwerk-Ports, -Protokollen und -Diensten Sicherheit von Remote-Verbindungen Sicherheit interner Netzwerke Sicherheit von Wireless Geräten Folie 30

32 Rolle und Aktivitäten Internal Audit Mögliche Cybersecurity-Prüfgebiete für Internal Audit Schutz von Infrastrukturen Engineering sicherer Systeme Sicherheit von System- Konfigurationen Browser- und -Sicherheit Inventar von Hard- und Software Kontrollierter Zugriff basierend auf dem Need-to-Know Prinzip Verschlüsselung und Schlüsselmanagement Server- und Datenbank-Sicherheit Sicherheitsprozesse Patch Management Datenwiederherstellung Change und Release Management Business Continuity Management Incident und Problem Management Verwaltung privilegierter Benutzer Krisen Management Physische Sicherheitskontrollen Folie 31

33 Rolle und Aktivitäten Internal Audit Mögliche Cybersecurity-Prüfgebiete für Internal Audit Schutz von Applikationen Sichere Entwicklung von Software Penetration Testing von Applikationen Integration mit dem Threat Management Sicherheit von Internet Applikationen Source Code Review Patch Management Klassifikation der Informationen Quelle: ISO Folie 32

34 Zusammenfassung

35 Cybersecurity Zusammenfassung Ganzheitliche Betrachtungsweise Erstellen Sie eine Strategie, wie auf Cyber- Bedrohung zu reagieren ist Interdisziplinäres Team für die Strategie und das Cybersecurity Programm einsetzen Nicht nur alter Wein in neuen Schläuchen Erstellen und dokumentieren Sie eine firmenspezifische Definition für Cybersecurity Führen Sie für das gemeinsame Verständnis ein Assessment der Bedrohungslage durch Cyber-Kriminalität ist vielfältig Berücksichtigen Sie alle Kanäle, welche für Cyber-Kriminalität missbraucht werden könnten Berücksichtigen Sie Produktrisiken und Fraud sowie mögliche Lösungen im Cybersecurity Programm Scope Es gibt keine Musterlösung Eignen Sie sich Know-how über die vorhandenen Frameworks und deren Stärken an Erstellen Sie Ihr eigenes Framework basierend auf den bereits vorhandenen Frameworks Es geht nicht nur um Sie Beteiligen Sie sich an Cybersecurity Initiativen der Regierung und der Industrie / Branche Besprechen Sie Cybersecurity Risiken mit relevanten Kollegen (auch anderer Firmen) Involvierung des Managements ist zentral Awareness auf Stufe Geschäftsleitung ist für die Finanzierung des Vorhabens elementar Initiativen sollen in konkreten Handlungen und Inputs für das Programm enden Etablieren Sie eine gemeinsame Sprache zwischen der GL und den Geschäftsbereichen Folie 34

36 Bekämpfen von Cyberattacken erfordert Leadership und Zuständigkeit Unternehmen erzielen gute Fortschritte in der Adressierung von Risiken, welche sie bereits kennen, aber sie müssen mehr Gewicht legen auf: Verbesserung der Mitarbeiter-Sensibilisierung Erhöhen von Informationssicherheits-Budgets Zurverfügungstellung von mehr Ressourcen für innovative Sicherheitslösungen Dafür muss sich das Top-Management in den Unternehmen einsetzen, welches sich bewusst sein sollte, dass 80% der Lösungen nicht technischer Natur sind es ist eine Frage der «good governance». Folie 35

37 EY Thought Leadership

38 EY Thought Leadership Global Information Security Survey 2013 Besuchen Sie unsere Cybersecurity Website: Der Global Information Security Survey (GISS) Bericht kann unter folgender Adresse bezogen werden: Under cyber attack: EY s Global Information Security Survey 2013: Folie 37

39 EY Thought Leadership Profitieren Sie von unseren Erkenntnissen in den Bereichen Governance, Risk und Compliance und laden Sie unsere Publikationen herunter: Security Operations Centers against cybercrime: Tope 10 considerations for success Beating cybercrime: Security Program Management from the Board s perspective Privacy trends 2013: the uphill climb continues Mobile device security: understanding vulnerabilities and managing risk Protecting and strengthening your brand: social media governance and strategy Information security in a borderless world: time for a rethink Identity and access management (IAM): beyond compliance Bring your own device: security and risk considerations for your mobile device program Key considerations for your internal audit plan: enhancing the risk assessment and addressing emerging risks Folie 38

40 Kontaktangaben des Präsentators [ ] Hintergrund Kontakt: Tom Schmidt, Partner EY und Erfahrung Tom Schmidt ist Partner bei EY im EMEIA Financial Services Advisory Team mit Fokus auf IT Risk und Information Security. Er hat mehr als 20 Jahre Erfahrung im Bereich Information Technology und mehr als 14 Jahre praktische Information Security Erfahrung Tom Schmidt ist der Leiter IT Risk und Information Security im Bereich Financial Services EY Schweiz und der Leiter des EY EMEIA Avaloq Banking System Competence Center Er ist verantwortlich für die und hat grosse Erfahrung in der Leitung und Durchführung von IT- Security Assessment, IT Risk Management Projekte sowie generischen IT-Audit- und IT-Advisory- Dienstleistungen für nationale und internationale Finanzdienstleistungs- und Industriekunden Tom Schmidt ist Betriebsökonom HWV/FH und Master of Advanced Studies (MAS) Information Security Er ist Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Control (CRISC) und Certified ISO Lead Implementer Des weiteren ist Tom Schmidt Fachrat und Dozent am MAS Information Security, Hochschule Luzern Folgen Sie oder nehmen Sie Kontakt auf mit Tom Schmidt über: XING LinkedIn Twitter Folie 39

41 EY Assurance Tax Transactions Advisory About the global EY organization The global EY organization is a leader in assurance, tax, transaction and advisory services. We leverage our experience, knowledge and services to help build trust and confidence in the capital markets and in economies all over the world. We are ideally equipped for this task with well trained employees, strong teams, excellent services and outstanding client relations. Our global purpose is to drive progress and make a difference by building a better working world for our people, for our clients and for our communities. The global EY organization refers to all member firms of Ernst & Young Global Limited (EYG). Each EYG member firm is a separate legal entity and has no liability for another such entity s acts or omissions. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information, please visit EY s organization is represented in Switzerland by Ernst & Young Ltd, Basel, with ten offices across Switzerland, and in Liechtenstein by Ernst & Young AG, Vaduz. «EY» and «we» refer to Ernst & Young Ltd, Basel, a member firm of Ernst & Young Global Limited Ernst & Young Ltd All Rights Reserved.

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen

Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Matthias Bandemer Partner EY Advisory Services 12. Februar 2015 Unser global integriertes Team für Cyber-Sicherheit hilft Organisationen

Mehr

IBM Security Systems: Intelligente Sicherheit für die Cloud

IBM Security Systems: Intelligente Sicherheit für die Cloud : Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed

Mehr

Aktuelle Probleme der IT Sicherheit

Aktuelle Probleme der IT Sicherheit Aktuelle Probleme der IT Sicherheit DKE Tagung, 6. Mai 2015 Prof. Dr. Stefan Katzenbeisser Security Engineering Group & CASED Technische Universität Darmstadt skatzenbeisser@acm.org http://www.seceng.de

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Know your Enemy behind you. Information Security Society Switzerland ISSS2010XZ643293 2

Know your Enemy behind you. Information Security Society Switzerland ISSS2010XZ643293 2 Cyber Underground St.Galler Tagung 29. April 2010, St.Gallen Ivan Bütler E1 Compass Security AG Vorstand ISSS Information Security Society Switzerland 1 Know your Enemy behind you Information Security

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de Informationen schützen Ihr Geschäft absichern Aktuelle Bedrohungen und wie man sie mindert. Matthias Rammes rammes@consecur.de ConSecur GmbH Schulze-Delitzsch-Str. 2 D-49716 Meppen Fon +49 5931 9224-0

Mehr

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY Security Services Risiken erkennen und gezielt reduzieren Ein zuverlässiger Schutz Ihrer Werte

Mehr

Big Data im Bereich Information Security

Big Data im Bereich Information Security Der IT-Sicherheitsverband. TeleTrusT-interner Workshop Bochum, 27./28.06.2013 Big Data im Bereich Information Security Axel Daum RSA The Security Division of EMC Agenda Ausgangslage Die Angreifer kommen

Mehr

Security. 2013 IBM Corporation

Security. 2013 IBM Corporation Security 1 2013 IBM Corporation IBM X-Force 2013 Mid-Year Trend and Risk Report Carsten Dietrich 2 2013 IBM Corporation X-Force bildet die Basis für Advanced Security and Threat Research für das IBM Security

Mehr

in a changing world.

in a changing world. in a changing world. Wir tun alles für den sicheren Erfolg Ihrer Unternehmung ISPIN AG ist ein führender Anbieter von Cyber Security- und Netzwerklösungen sowie Beratungsleistungen rund um die Informationssicherheit

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES 2 59 markets and 36 languages 76 markets and 48 languages 200+ CLOUD SERVICES Informations-Sicherheit Risiken kennen Informations-Sicherheit ist eine Risiko-Management Disziplin des Geschäftsbereich und

Mehr

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12.

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12. Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit Uwe Bernd-Striebeck RSA Security Summit München, 12. Mai 2014 Security Consulting Planung und Aufbau von Informationssicherheit

Mehr

Schutz vor Cyber-Angriffen Wunsch oder Realität?

Schutz vor Cyber-Angriffen Wunsch oder Realität? Schutz vor Cyber-Angriffen Wunsch oder Realität? Jan Gassen jan.gassen@fkie.fraunhofer.de 20.06.2012 Forschungsgruppe Cyber Defense Neue Cyber-Angriffe: Flame http://www.tagesschau.de/ausland/flame-virus100.html

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

mobile Geschäftsanwendungen

mobile Geschäftsanwendungen Virenschutz & mobile Geschäftsanwendungen Roman Binder Security Consultant, Sophos GmbH Agenda Die Angreifer Aktuelle Bedrohungen Malware-Trends Die Zukunft Schutzmaßnahmen Die Angreifer Professionalisierung

Mehr

CYBERWAR CYBER FACES. Ivan Bütler. Compass Security AG www.csnc.ch. Compass Security AG. www.csnc.ch. Slide 1

CYBERWAR CYBER FACES. Ivan Bütler. Compass Security AG www.csnc.ch. Compass Security AG. www.csnc.ch. Slide 1 CYBERWAR Ivan Bütler Compass Security AG www.csnc.ch CYBER FACES Slide 1 Cyber War define it! RSA Breach Slide 2 Definition of a traditional conflict/war War is a state of organized, armed and often prolonged

Mehr

Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse. Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3.

Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse. Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3. Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3. März 2015 Agenda Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse

Mehr

Erkennen und Abwehren von Cyberattacken und dynamischen Angriffen mit IBM QRadar

Erkennen und Abwehren von Cyberattacken und dynamischen Angriffen mit IBM QRadar Erkennen und Abwehren von Cyberattacken und dynamischen Angriffen mit IBM QRadar Prevent. Detect. Respond. Arnold Erbslöh Senior IT Consultant 4. November 2014 Reale Bedrohung Es ist keine Frage ob, sondern

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec Hamburg 17. / 18. Juni 2013 2 Informationen Informationen 4 Informationen Verfügbarkeit Backup Disaster Recovery 5 Schutz vor Angriffen Abwehr Informationen

Mehr

Compass Security AG [The ICT-Security Experts]

Compass Security AG [The ICT-Security Experts] Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

Advanced Persistent Threat

Advanced Persistent Threat Advanced Persistent Threat Ivan Bütler Compass Security AG, Schweiz Ivan.buetler@csnc.ch Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61

Mehr

SOCIAL ENGINEERING AWARENESS CYBER TECHNICAL CONSULTING PHISHING-ANGRIFFE STRIKEFORCE UND GEGENMASSNAHMEN GLOBAL CYBERSECURITY

SOCIAL ENGINEERING AWARENESS CYBER TECHNICAL CONSULTING PHISHING-ANGRIFFE STRIKEFORCE UND GEGENMASSNAHMEN GLOBAL CYBERSECURITY SOCIAL ENGINEERING AWARENESS CYBER TECHNICAL CONSULTING PHISHING-ANGRIFFE STRIKEFORCE UND GEGENMASSNAHMEN CSC TECHNICAL CONSULTING - STRIKEFORCE Cybersecurity Assessments Vulnerability and Penetration

Mehr

Security Operations Center

Security Operations Center Nadine Nagel / Dr. Stefan Blum Security Operations Center Von der Konzeption bis zur Umsetzung Agenda Bedrohungslage Security Operations Center Security Intelligence Herausforderungen Empfehlungen 2 Bedrohungslage

Mehr

Reform der Verrechnungspreisregularien. 4. Februar 2015

Reform der Verrechnungspreisregularien. 4. Februar 2015 Reform der Verrechnungspreisregularien 4. Februar 2015 Auf welche Steuern werden die neue Regeln angewendet? Körperschaftsteuer und Umsatzsteuer? 2015 private AG Deloitte & Touche USC 2 Auf welche Geschäftsvorfälle

Mehr

IBM Security Systems Live Hacking Demo

IBM Security Systems Live Hacking Demo IBM Security Systems Live Hacking Demo Christian Meßmer Client Technical Professional IBM Security Systems Division Phone: +49-(0)172-6226165 E-Mail: christian.messmer@de.ibm.com IBM Threat Protection

Mehr

Wie steht es um die Sicherheit in Software?

Wie steht es um die Sicherheit in Software? Wie steht es um die Sicherheit in Software? Einführung Sicherheit in heutigen Softwareprodukten Typische Fehler in Software Übersicht OWASP Top 10 Kategorien Praktischer Teil Hacking Demo Einblick in die

Mehr

Operational Excellence - ASOC 2.0

Operational Excellence - ASOC 2.0 Operational Excellence - ASOC 2.0 Kai Grunwitz Vice President Professional Services Central Europe München 19.05.2015 Agenda Kurzvorstellung NTT Com Security Security Operations: Aufgaben und Herausforderungen

Mehr

2. Automotive SupplierS Day. Security

2. Automotive SupplierS Day. Security 2. Automotive SupplierS Day Security Cyber security: Demo Cyberangriffe Steigen rasant An BEDROHUNGEN VERÄNDERN SICH: Heutige Angriffe durchdacht und erfolgreich Damage of Attacks DISRUPTION Worms Viruses

Mehr

Anatomie eines Cyberspionage Angriffs

Anatomie eines Cyberspionage Angriffs Anatomie eines Cyberspionage Angriffs Michael Hochenrieder Senior Information Security Consultant HvS Consulting AG Beispiele bekannter Fälle 25. Februar 2013 Cyber Spionage: Chinesische Hacker greifen

Mehr

SECURITY, COMPLIANCE & TRUST IN DER CLOUD

SECURITY, COMPLIANCE & TRUST IN DER CLOUD SECURITY, COMPLIANCE & TRUST IN DER CLOUD See More, Act Faster, Spend Less Dr. Michael Teschner, RSA Deutschland Herausforderungen Security & Compliance Informationen Datenwachstum Bedeutung und Wert Infrastruktur

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Aktuelle Bedrohungssituation in Österreich und Europa

Aktuelle Bedrohungssituation in Österreich und Europa Aktuelle Bedrohungssituation in Österreich und Europa Vortragender: Christian Proschinger Security Analyst CERT.at / GovCERT Austria CISO nic.at GmbH 1 Wer sind wir? CERT.at das nationale Computer Emergency

Mehr

Paradigmenwechsel in der IT-Security Wir brauchen einen ausgeglichen Zustand

Paradigmenwechsel in der IT-Security Wir brauchen einen ausgeglichen Zustand Paradigmenwechsel in der IT-Security Wir brauchen einen ausgeglichen Zustand Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de

Mehr

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015 Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise Matthias Kaempfer April, 20 2015 Ganzheitlicher SAP Sicherheitsansatz Detect attacks Secure infrastructure Security processes and awareness

Mehr

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs.

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs. Total Security Intelligence Die nächste Generation von Log Management and SIEM Markus Auer Sales Director Q1 Labs IBM Deutschland 1 2012 IBM Corporation Gezielte Angriffe auf Unternehmen und Regierungen

Mehr

Überwachung der Sicherheit von IT-Services im Einsatz

Überwachung der Sicherheit von IT-Services im Einsatz Überwachung der Sicherheit von IT-Services im Einsatz Franz Lantenhammer Oberstleutnant Dipl.-Ing., CISSP Leiter CERTBw IT-Zentrum der Bundeswehr franzlantenhammer@bundeswehr.org franz.lantenhammer@certbw.de

Mehr

Mit SErviCE-lEvEl DDoS AppliCAtion SECUrity Monitoring

Mit SErviCE-lEvEl DDoS AppliCAtion SECUrity Monitoring Mit Service-Level DDoS Application Security Monitoring Die Umsetzung meiner Applikations-Security-Strategie war nicht immer einfach. AppSecMon konnte mich in wesentlichen Aufgaben entlasten. Kontakt zu

Mehr

Sicherheit und ebusiness

Sicherheit und ebusiness Sicherheit und ebusiness Andreas Ebert Regional Technology Officer European Union Microsoft Corporation andrease@microsoft.com Unser Netzwerk ist sicher. Nicht wahr? Klar. Keine Sorge. Wir haben einige

Mehr

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung Die Herausforderungen in der Logfileanalyse zur Angriffserkennung Patrick Sauer, M.Sc. 29.01.2014 V1.0 Agenda Zielstellung Vorstellung: Wer bin ich, was mache ich? Angriffe und die Auswirkungen in den

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

Brainloop Secure Boardroom

Brainloop Secure Boardroom Brainloop Secure Boardroom Efficient and Secure Collaboration for Executives Jörg Ganz, Enterprise Sales Manager, Brainloop Switzerland AG www.brainloop.com 1 Is your company at risk of information leakage?

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Cyber Attack Information System - CAIS

Cyber Attack Information System - CAIS Cyber Attack Information System - CAIS Vorstellung im Beirat für Informationsgesellschaft am 28. Juni 2013 AIT Austrian Institute of Technology Department Safety & Security H. Leopold, H. Schwabach, T.

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer Sophos Cloud Die moderne Art Sicherheit zu verwalten Mario Winter Senior Sales Engineer 1 Sophos Snapshot 1985 FOUNDED OXFORD, UK $450M IN FY15 BILLING (APPX.) 2,200 EMPLOYEES (APPX.) HQ OXFORD, UK 200,000+

Mehr

ectacom GmbH Firmenpräsentation Trusted IT-advisor anywhere and anytime!

ectacom GmbH Firmenpräsentation Trusted IT-advisor anywhere and anytime! ectacom GmbH Firmenpräsentation Trusted IT-advisor anywhere and anytime! Agenda Firmenvorstellung Standorte Lösungs- & Dienstleistungsportfolio Technologieführende Lösungsanbieter Wachstumsstrategie Projektgeschäft

Mehr

Malware in Deutschland

Malware in Deutschland Malware in Deutschland Wie Internetkriminelle den Markt sehen >>> Foto: www.jenpix.de / pixelio.de Agenda Über die NetUSE AG und mich Zeitliche Entwicklung von Malware Wachstum bei neuer Malware Infektionspunkte

Mehr

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit 10. Berner Tagung 2007 Dr. Hannes P. Lubich Head of E*MEA Business Continuity, Security and Governance Practice British Telecom Global Professional

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Sicherheits- & Management Aspekte im mobilen Umfeld

Sicherheits- & Management Aspekte im mobilen Umfeld Sicherheits- & Management Aspekte im mobilen Umfeld Einfach war gestern 1 2012 IBM Corporation Zielgerichtete Angriffe erschüttern Unternehmen und Behörden 2 Source: IBM X-Force 2011 Trend and Risk Report

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Cybercrime bedroht die IT-Sicherheit. Dr. Thomas Dübendorfer Technischer Projektleiter IT Sicherheit Google Switzerland GmbH

Cybercrime bedroht die IT-Sicherheit. Dr. Thomas Dübendorfer Technischer Projektleiter IT Sicherheit Google Switzerland GmbH Cybercrime bedroht die IT-Sicherheit Dr. Thomas Dübendorfer Technischer Projektleiter IT Sicherheit Google Switzerland GmbH Cybercrime bedroht IT-Sicherheit Aktuelle Risiken und Schutzmassnahmen TEFO 2011

Mehr

ediscovery und Cyberangriffe: Worauf müssen sich Kommunen vorbereiten? Markus Grüneberg

ediscovery und Cyberangriffe: Worauf müssen sich Kommunen vorbereiten? Markus Grüneberg ediscovery und Cyberangriffe: Worauf müssen sich Kommunen vorbereiten? Markus Grüneberg Public Sector Security Spezialist 1 Wichtige IT-Sicherheitstrends Hochentwickelte Angriffe Komplexe heterogene Infrastrukturen

Mehr

Sicherheitskonzepte in Zeiten von Google, Stuxnet und Co.

Sicherheitskonzepte in Zeiten von Google, Stuxnet und Co. Sicherheitskonzepte in Zeiten von Google, Stuxnet und Co. Carsten Hoffmann Presales Manager City Tour 2011 1 Sicherheitskonzepte in Zeiten von Epsilon, RSA, HBGary, Sony & Co. Carsten Hoffmann Presales

Mehr

Sicherung unternehmenskritischer Werte mit Intrusion Prevention der nächsten Generation

Sicherung unternehmenskritischer Werte mit Intrusion Prevention der nächsten Generation Sicherung unternehmenskritischer Werte mit Intrusion Prevention der nächsten Generation Volker Marschner CISSP, Security Consultant Sourcefire GmbH, now part of Cisco Alle waren wurden smart sicher gehackt

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Cyber-Sicherheitscheck - Juli 2015 Inhalt 1 2 3 Einleitung und Herausforderungen Unsere Methodik Ihr Nutzen IT-Advisory 2 Cyber-Sicherheit eine Definition Cyber-Sicherheit

Mehr

ITEK Fokusthema ICT Security

ITEK Fokusthema ICT Security ITEK Fokusthema ICT Security Netzwerksicherheitsgruppe / Network Security Group Services / Internet Bedrohungen / Fokusthemen ETH Zürich Informatikdienste Malicious Activity Worldwide - Cymru 2 Themen

Mehr

CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013

CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013 CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013 IT HEUTE UND MORGEN Die Welt im Netz Das Netz wird wichtiger als der Knoten Prozesse statt Computer Cloud, Cloud,

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

Sicherheit dank Durchblick. Thomas Fleischmann Sales Engineer, Central Europe

Sicherheit dank Durchblick. Thomas Fleischmann Sales Engineer, Central Europe Sicherheit dank Durchblick Thomas Fleischmann Sales Engineer, Central Europe Threat Landscape Immer wieder neue Schlagzeilen Cybercrime ist profitabel Wachsende Branche 2013: 9 Zero Day Vulnerabilities

Mehr

26. November 2012. Mehr Schutz für Bankkunden: RSA Adaptive Authentication On Premise verhindert Kontenmissbrauch

26. November 2012. Mehr Schutz für Bankkunden: RSA Adaptive Authentication On Premise verhindert Kontenmissbrauch 26. November 2012 Mehr Schutz für Bankkunden: RSA Adaptive Authentication On Premise verhindert Kontenmissbrauch Big-Data-Analyse erkennt Angriffe verursacht durch mehr als 30 Millionen Schadprogramme

Mehr

CYBER SECURITY @ T-Systems. RSA Security Summit, München, 12. Mai 2014 Michael Uebel michael.uebel@t-systems.com

CYBER SECURITY @ T-Systems. RSA Security Summit, München, 12. Mai 2014 Michael Uebel michael.uebel@t-systems.com RSA Security Summit, München, 12. Mai 2014 Michael Uebel michael.uebel@t-systems.com Wussten sie, dass?! 36 000 CLOUD-SYSTEME WELTWEIT IM BETRIEB >600 SECURITY EXPERTEN IN BETRIEB UND CONSULTING 1,3 MIO.

Mehr

Complete User Protection

Complete User Protection Complete User Protection Oliver Truetsch-Toksoy Regional Account Manager Trend Micro Gegründet vor 26 Jahren, Billion $ Security Software Pure-Play Hauptsitz in Japan Tokyo Exchange Nikkei Index, Symbol

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity

Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity BEISPIELE WELTWEIT ERFOLGREICHER CYBER- ANGRIFFE JEDES UNTERNEHMEN IST EIN MÖGLICHES OPFER Diverse Rechner von internen

Mehr

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Aktuelle Herausforderungen Mehr Anwendungen 2 2014, Palo

Mehr

Kann Big Data Security unsere IT-Sicherheitssituation verbessern?

Kann Big Data Security unsere IT-Sicherheitssituation verbessern? Kann Big Data Security unsere IT-Sicherheitssituation verbessern? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de

Mehr

LOG AND SECURITY INTELLIGENCE PLATFORM

LOG AND SECURITY INTELLIGENCE PLATFORM TIBCO LOGLOGIC LOG AND SECURITY INTELLIGENCE PLATFORM Security Information Management Logmanagement Data-Analytics Matthias Maier Solution Architect Central Europe, Eastern Europe, BeNeLux MMaier@Tibco.com

Mehr

Cybersecurity Aktuelle Bedrohungslage und wie sich ein weltweit agierender Konzern effektiv schützt.

Cybersecurity Aktuelle Bedrohungslage und wie sich ein weltweit agierender Konzern effektiv schützt. Cybersecurity Aktuelle Bedrohungslage und wie sich ein weltweit agierender Konzern effektiv schützt. Thomas Tschersich Quelle Grafik: www.zdnet.de Viele große Unternehmen wurden in jüngster Vergangenheit

Mehr

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com IBM Software Partner Academy Whiteboarding- Positionierung des Tivoli Security Produkte 3. Tag, Donnerstag der 09.10.2008 Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com

Mehr

am Beispiel - SQL Injection

am Beispiel - SQL Injection am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten

Mehr

Interimsmanagement Auswertung der Befragungsergebnisse

Interimsmanagement Auswertung der Befragungsergebnisse Interimsmanagement Auswertung der Befragungsergebnisse Wien, April 2014 Status quo in Österreich Ca. 1/3 der befragten österreichischen Unternehmen haben bereits Interimsmanager beauftragt. Jene Unternehmen,

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

Welcome to Sicherheit in virtuellen Umgebungen

Welcome to Sicherheit in virtuellen Umgebungen Welcome to Sicherheit in virtuellen Umgebungen Copyright Infinigate 1 Inhalt Sicherheit in virtuellen Umgebungen Was bedeutet Virtualisierung für die IT Sicherheit Neue Möglichkeiten APT Agentless Security

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012 BYOD und ISO 27001 Sascha Todt Bremen, 23.11.2012 Inhalt Definition BYOD Einige Zahlen zu BYOD ISO 27001 Fazit Planung & Konzeption Assets Bedrohungen/Risiken Maßahmen(ziele) BYOD Definition (Bring Your

Mehr

IBM Security Strategie

IBM Security Strategie IBM Security Strategie Gerd Rademann Business Unit Executive Security Systems DACH IBM Deutschland, SWG Die Motivation für Angriffe wächst stetig; die Angriffe werden immer ausgefeilter Nationale Sicherheit

Mehr

Cyberkriminalität als existenzielle Bedrohung für innovative Unternehmen

Cyberkriminalität als existenzielle Bedrohung für innovative Unternehmen Cyberkriminalität als existenzielle Bedrohung für innovative Unternehmen 1 Was bewegt unsere Kunden? Datendiebstahl Datenmanipulation Ausfallzeiten Compliance / Transparenz / Risikomanagement Auflagen

Mehr

Compliance mit dem IEM Endpoint Manager durchsetzen

Compliance mit dem IEM Endpoint Manager durchsetzen Compliance mit dem IEM Endpoint Manager durchsetzen PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG 2 Sicherheit in der IT Was bedeutet Sicherheit

Mehr

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria Frühstück zum Thema Mobile Security und Mobile Device Management Secure E-Mail in Unternehmen Interoperabilität Mobile Security und Secure E-Mail In Zusammenarbeit mit Basel Bern 25. Oktober 2011 08:15-10:15

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

Security in der Industrie 4.0 Eine Technologie im Wandel Siemens AG 2015. Alle Rechte vorbehalten.

Security in der Industrie 4.0 Eine Technologie im Wandel Siemens AG 2015. Alle Rechte vorbehalten. Dr. Wolfgang Klasen, Siemens AG, Corporate Technology Security in der Industrie 4.0 Eine Technologie im Wandel Globale Trends bestimmen die Industrie Ökonomische Trends (Auswahl) Individualisierung Ressourceneffizienz

Mehr

am Beispiel - SQL Injection

am Beispiel - SQL Injection am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu

Mehr

DLP Data Loss / Leakage Prevention

DLP Data Loss / Leakage Prevention DLP Data Loss / Leakage Prevention An der Generalversammlung der vom Donnerstag 23. September 2010 in Zürich bei Google Erich Vogt, SignPool Group AG 1 Medienbruchfreie Abläufe elektronische Prozesse -

Mehr

Identity & Access Governance

Identity & Access Governance Identity & Access Governance Andreas Fuhrmann, Inf. Ing. ETH Geschäftsleitung SKyPRO AG andreas.fuhrmann@skypro.ch Fakten SKyPRO AG SKyPRO Gründung April 1987 CHF 300 000 AK 40 Mitarbeiter Sitz in Cham

Mehr

3/22/2010. Was ist Business Continuity? Business Continuity (Vollversion) Interface to other operational and product processes

3/22/2010. Was ist Business Continuity? Business Continuity (Vollversion) Interface to other operational and product processes Business Continuity Management für KMUs Hagenberg, 24 März 2010 Dr. L. Marinos, ENISA Was ist Business Continuity? Business Continuity ist die Fähigkeit, die Geschäfte in einer akzeptablen Form fortzuführen.

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Reale Angriffsszenarien - Überblick

Reale Angriffsszenarien - Überblick IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien - Überblick kai.jendrian@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Praxisprobleme Aktuelle Angriffsmethoden

Mehr

Hacker Methoden. für den Angriff auf IT-Systeme. Dortmund, Oktober 2004

Hacker Methoden. für den Angriff auf IT-Systeme. Dortmund, Oktober 2004 Hacker Methoden für den Angriff auf IT-Systeme Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:

Mehr

[IT-RESULTING IM FOKUS]

[IT-RESULTING IM FOKUS] [IT-RESULTING IM FOKUS] Hans-Peter Fries Business Security Manager Datenschutzauditor Industrie 4.0 und IT-Sicherheit Ein Widerspruch in sich? GmbH Schloß Eicherhof D-42799 Leichlingen +49 (0) 2175 1655

Mehr

Cyberkriminalität Auswirkungen für die (Medien-) Wirtschaft

Cyberkriminalität Auswirkungen für die (Medien-) Wirtschaft Cyberkriminalität Auswirkungen für die (Medien-) Wirtschaft Ausmaß und Gegenmaßnahmen MEDIENTAGE MÜNCHEN 17. Oktober 2002 Marcus Rubenschuh Agenda 1 Ausmaß der Cyberkriminalität 2 Bedrohungen für die (Medien-)

Mehr

Full Managed Incident Response. 9. BSI Cyber-Sicherheits-Tag.

Full Managed Incident Response. 9. BSI Cyber-Sicherheits-Tag. Full Managed Incident Response 9. BSI Cyber-Sicherheits-Tag. Full Managed Incident Response. Ihr Referent Name: Funktion: Frank Melber Head of Business Development, Experte für Cyber-Security und Computer

Mehr

3A03 Security Löcher schnell und effizient schließen mit HP OpenView Radia

3A03 Security Löcher schnell und effizient schließen mit HP OpenView Radia 3A03 Security Löcher schnell und effizient schließen mit HP OpenView Radia Alexander Meisel HP OpenView 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change

Mehr