ISACA-SVIR-Fachtagung 'Cybersecurity - ein Fall für Revisoren?'
Quelle: ISACA

ISACA-SVIR-Fachtagung "Cybersecurity - ein Fall für Revisoren?"

Dieser Frage widmete sich die gemeinsame Fachtagung von ISACA-CH und SVIR, die am 19. Januar im Hotel Four Points in Zürich stattfand.

Artikel erschienen in Swiss IT Magazine 2017/03

     

Die voll ausgebuchte Konferenz zeugte von einem nach wie vor sehr aktiven Interesse am ausgeschriebenen Thema. Revisoren und Security-Experten aus verschiedensten Branchen setzten sich an diesem Tag mit ganz unterschiedlichen Facetten zu diesem Thema auseinander.

Zu Beginn bot Thomas Ribi (NZZ) den Anwesenden eine philosophische Annäherung an die zunehmende Digitalisierung, deren Konsequenzen für die Privatsphäre und wie manche Menschen nur noch mit Mühe die Grenze zwischen der natürlichen und virtuellen Welt zu ziehen vermögen. Eine überraschend spannende philosophische Auseinandersetzung für die anwesenden Techniker und
Praktiker.


Die strategischen Konsequenzen der zunehmenden Digitalisierung wurde im Referat von Dr. Daniel Diemers (PWC) beleuchtet: Neue technologische Möglichkeiten schüren innovative Ideen und lassen neue Geschäftsmodelle entstehen. Mit einem entsprechenden Balance-Akt gilt es, diese innovativen Pflänzchen nicht mit regulatorischen Druck zu ersticken und dennoch ein adäquates Mass von Guideline und Governance zu definieren.

Dr. Lukas Ruf (Consecom AG) analysierte in seinem Referat zwei grössere Cyberattacken und legte den Fokus insbesondere auf die Schilderung wie die beiden betroffenen Firmen in dieser Situation reagierten: War innert nützlicher Frist der Schadenumfang bekannt und konnten die betroffenen Kunden und die Öffentlichkeit zeitnah informiert werden? Vorbereitende Schutzmassnahmen und Szenario basierte Reaktionspläne helfen einer Unternehmung sich auf solche Situationen vorzubereiten.
Wie sich Cyberangriffe auf Energie­unternehmen über die letzten Jahre zunehmend häuften schilderte Reto Amsler (swissgrid) in seiner Ausführung. Die zunehmende Digitalisierung im Energiebereich erzeugt neue Angriffsflächen für Cyberattacken. Neben der Implementierung entsprechender Abwehrmassnahmen sieht Reto Amsler aber auch eine Notwendigkeit, dass europaweite Cyber-Sicherheitsvorgaben für die Energiebranche etabliert werden.


Seinen Vortrag zu "IT Grundschutz vs. Cyber Security" fasste Luc M. Pelfini (BDO) zusammen mit dem Zitat: "Erst die Pflicht, dann die Kür". Ein engagiertes Plädoyer, dass die schon lange bekannten Grundschutzmechanismen konsequent angewendet werden. Bevor im Detail über Cyberangriffe diskutiert wird, soll eine angemessene und wirksame Informationssicherheit und ein stabiler und sicherer IT-Betrieb implementiert sein.
Dr. Carin Gantenbein (Zurich Insurance Group) referierte über die zunehmende Nachfrage von Versicherungsmodellen zum Schutz von Cyberrisiken. Mass­geschneiderte Versicherungslösungen die einerseits risikobasierend gewichtet und anderseits eine Vielzahl von unternehmensspezifischer Faktoren berücksichtigen sind gefragt. Eines der key takeaways des Referats betont die aktuelle Realität für Unternehmen: If you’re online, you’re a target.


Die Fachtagung wurde abgerundet mit einem Erfahrungsbericht von Dr. Peter Weiss (Swiss Re) über die Prüfung der Cyber Security Governance. Erläuterungen zum Vorgehen, Bezugnahme auf Standards und den definierten Kontrollzielen wurden geschildert. Eine umfassende Liste von Erfahrungswerten zu den Stakeholder im Audit, dem Scoping (Umfang) des Audits und den Resultaten rundete dieses Referat und die
Tagung ab.
Am Ende des Tages waren sich alle Teilnehmer einig: Cybersecurity ist definitiv ein Fall für Revisoren. Der Tages­moderator, Ulrich Engler fasst die Tagung folgendermassen zusammen: "Sehr aufmerksam haben die Teilnehmenden den Ausführungen der hochkarätigen Referenten zugehört. Das Thema 'Cyber­security – ein Fall für Revisoren' hat offenbar den Nerv der Zeit getroffen. Ja, Cybersecurity ist ein Fall für Revisoren, wir sollten uns tatsächlich an der Diskussion beteiligen." Daniela Gschwend, die Präsidentin von ISACA CH kommentiert ergänzend, dass sie neben den Referaten auch das Networking mit den Gästen bereichernd erlebt hat und fühlt sich angespornt, weitere Veranstaltungen in dieser Form zu planen.


Nach einer mehrjährigen Pause war diese Fachtagung wieder die Erste, die in Zusammenarbeit von SVIR und ISACA geplant, inhaltlich strukturiert und durchgeführt wurde. Der ISACA-Vorstand erachtet diesen Anlass als Erfolg, da diese Form eine hervorragende Gelegenheit bietet, aktuelle Themen umfassender zu betrachten und nicht nur IT-fokussiert zu diskutieren. Mitorganisatoren für zukünftige Anlässe können sich direkt bei president@isaca.ch melden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER