ISSS – eine geballte Sicherheitskompetenz, die wir dringend nötig haben Unter dem Motto „ICT Security Compliance im Zeitalter von Cybercrime und Advanced Persistent Threats:Kann aus einer Bedrohung ein Wettbewerbsvorteil werden?“begrüsste Frau Dr. Ursula Widmer als Präsidentin der ISSS über 100 Gäste aus Wirtschaft und Politik sowie SicherheitsInteressierte in Zürich. Hier einige Einblicke dazu. Weitere Informationen sowie die Expertise erhalten Sie direkt beim Verband und deren hochrangigen Experten. Kann aus einer Bedrohung ein Vorteil entstehen? Trotz aller Düsternis und Raffinesse, mit der heutzutage die Sicherheit attackiert wird, istein klares „Ja“ das Fazit der Veranstaltung. Allerdings nur, wenn die Sicherheit umfassend und systematisch definiert und erarbeitet wird, sodass bei Unternehmen und Behörden, ja gar im Privaten, die Compliance vorherrscht und gelebt wird. Beispielsweise stellen APTs für Unternehmen und Behörden eine ernst zu nehmende Bedrohung dar. Cyber-Attacken kosten die Wirtschaft Milliarden. Grosse Unternehmen sind genauso betroffen wie die KMUs. Besonders wichtig ist es also, diese ICT-Systeme professionell gegen Angriffe zu schützen. Die Lagebeurteilung von Dr. Marc Ph. Stoecklin vom IBM Research Rüschlikon zeigte einen spannenden und profunden Einblick in die aktuelle Forschung, z.B. wie gezielt Angriffe und APT vonstattengehen und was wir als Lösungsansätze dagegen tun können und sollten. Dass die Anforderungen für Sicherheit steigen, zeigte auch die Erfahrung eines IT-Systemintegrators eindrücklich und mit unzähligen aktuellen Beispielen aus der Wirtschaft und dem Privatumfeld. Durch immer präzisere, grössere und komplexere Angriffs-Charaktere muss eine neue Generation der Threat-Erkennungstechnik integriert werden. Allerdings sei bei deren Anwendung ein Spagat zwischen bestmöglicher Sicherheit und Usability beim Benutzer zu leisten. Defizite und zwingende Anpassungen für Cyber-Security-Massnahmen sowie die Wirkung der IKTForensik aus der Praxis mit neuen Methoden und effizienten Kooperationen waren weitere hochspannende Themen. Lesen Sie demnächst über das Geschäftsmodell der NSA, Cybercrime Prosecution mit Möglichkeiten und Grenzen der Staatsanwaltschaft, über cloud first und mobile first beim Schutz von Cybercrime und APTs sowie über den Aufbau eines globalen Frameworks für Cyber Threat Management von Alain Beuchat, UBS AG.