CyberSecurity ¦ Digitalisierung ¦ InformationsEthik: Technologische (R)Evolutions-Sprünge > Vertrauen und Cyber Security – ein Widerspruch?

Technologische (R)Evolutions-Sprünge > Vertrauen und Cyber Security – ein Widerspruch?

von Fridel Rickenbacher

Die Industrie 4.0 und die entsprechende Digitalisierung mit sprunghaften Technologie-(R)Evolutionen wie Internet of Things (IoT), Künstliche Intelligenz (KI) und Blockchain fordern gesamtheitliche und integrierte Prozesse und Schnittstellen. Dies mit auch Fokus auf eine maximierte Angriffs- und Betriebssicherheit. Wie es in Zukunft um Cyber Security und Informations-Ethik steht, beleuchtet dieser publizierte Impuls-Artikel bei KMURundschau / Rundschaumedien.

Siehe hier der Artikel als PDF: kmuRUNDSCHAU_03_2018_Cybersecurity

 

Advertisements

CyberSecurity ¦ Digitalisierung – CEO Marc Walder- Marc Walder: Der Lehrplan hat sich in den letzten 40 Jahren nur marginal verändert

Ringier-CEO Marc Walder hat den Medienkonzern zu einem digitalen Ökosystem umgebaut und die Standortinitiative Digitalswitzerland aufgebaut. Weshalb dies erst der Anfang der Transformation ist und welche Herausforderungen besonders wichtig werden, erläutert er im Interview.

https://www.netzwoche.ch/news/2018-09-05/marc-walder-der-lehrplan-hat-sich-in-den-letzten-40-jahren-nur-marginal-veraendert

 

 

CyberSecurity und Digitalisierung: Dieter Meier – WER MIT RISIKEN NICHT UMGEHEN KANN, SOLLTE DIE EIGERNORDWAND VON DER KLEINEN SCHEIDEGG AUS BETRACHTEN

„WER MIT RISIKEN NICHT UMGEHEN KANN, SOLLTE DIE EIGERNORDWAND VON DER KLEINEN SCHEIDEGG AUS BETRACHTEN“

Der kosmopolitische Yello-Frontmann, Dieter Meier, Künstler, Genussmensch, Winemaker, Gastronom, Beef Produzent und Farm-Eigner, Schokoladen-Innovator und Investor Dieter Meier hat als Pionier so manche Trends mitverfolgt – auch die Transformation von «analog zu digital»

Interview mit Dieter Meier > swissICT-Dieter-Meier-YELLO

 

CyberSecurity – CEO Urs Schaeppi – Sicherheit wird bei Swisscom grossgeschrieben

Fridel Rickenbacher ist Mitglied der Redaktion des Verbandes swissICT und Mitbegründer und Partner der MIT-GROUP.

Man liest über Data Breaches, es sind neue Gesetze und Regulationen in Arbeit, alte Jobs verschwinden und neue entstehen. Die Swisscom ist mit vielen Herausforderungen im Kontext der Digitalisierung konfrontiert. Wie der Telko diese meistern will, erläutert CEO Urs Schaeppi im Interview.

http://www.netzwoche.ch/news/2018-05-28/urs-schaeppi-sicherheit-wird-bei-swisscom-grossgeschrieben

http://www.netzwoche.ch/news/2018-05-28/urs-schaeppi-sicherheit-wird-bei-swisscom-grossgeschrieben

 

CyberSecurity – Digitalisierung und Cyberrisiken sind in der Geschäftsleitung angekommen

Fridel Rickenbacher ist Mitglied der Redaktion des Verbandes swissICT und Mitbegründer und Partner der MIT-Group.

Die Themen Digitalisierung, Innovation, Cybersecurity und Privatsphäre haben massgeblich an Relevanz gewonnen. SRF- und Eco-Moderator Reto Lipp teilt im Gast-Interview mit Fridel Rickenbacher seine Einschätzungen zu diesen Trendthemen.

http://www.netzwoche.ch/news/2018-05-03/reto-lipp-digitalisierung-und-cyberrisiken-sind-in-der-geschaeftsleitung-angekommen

http://www.netzwoche.ch/news/2018-05-03/reto-lipp-digitalisierung-und-cyberrisiken-sind-in-der-geschaeftsleitung-angekommen

 

CyberSecurity und Privacy: Immobilienwirtschaft als Datensammler wider willen!?

Im Rahmen der in der Schweiz in Vernehmlassung stehenden Datenschutz-Gesetz-Ueberarbeitung (CH-DSG) und im Zuge der Datenschutzgrundverordnung (EU-DSGVO / GDPR) sind alle Akteure in der ganzen Wertschöpfungskette der Immobilien-Wirtschaft und entsprechendem Lebenszyklus wahre (unfreiwillige…) Datensammler von personenbezogenen Daten.

In der ersten Vor-Klassifikation von entsprechenden personenbezogenen Daten fällt speziell auf, dass die kontextbezogene Quantität und vorallem prozessrelevante Qualität (Detaillierungsstufe von personensensitiven Informationen) schon sehr hoch ist, sehr früh beginnend bei z.B. der Qualifizierung , Bewertung und gar Profiling von Wohnungsinteressenten, Leads, Verkaufschancen, Verlauf, Aktivitäten über Miet- und Kauf-Vertrag mit Bank- und Konten-Informationen bis hin zu Abrechnungen, Nachweisen, Wünschen, Handwerker, Lieferanten und Unterhalt.

Mit diesen anvertrauten Daten müssen die Firmen – je nach Rolle oder Mandat als fortan gesetzlich schärfer regulierter Auftrag-Datenverarbeiters bzw. Datenverarbeiter – zukünftig noch sensibler umgehen bzw. die Daten-Sicherheit UND Daten-Schutz sicherstellen und beweisbar nachweisen.

Mittels der angesprochen Daten-Klassifizierung, Dokumentation / Verzeichnis, Verarbeitungsnachweis und Prozess-Definitionen bei z.B. Behörden-Anfragen, Auskunftspflicht, Meldepflichten (innert 72h), Datenschutz-Verletzungen, Kommunikation, Formularverarbeitungen, Datenflüssen, Schnittstellen, Datenlöschungen, Privacy by default sind erste relevante Schritte zu forcieren. Dies ist bereits ein adäquater Start in einen beweisbaren Tätigkeitsnachweis und kann als hilfreicher Beweis zur nötigen, ernsthaften Sensibilierung positiv referenziert werden.

Durch eine solche dokumentierte Ernsthaftigkeit und Auseinandersetzung ist man sehr wahrscheinlich schon mal von einem möglichen Vorwurf oder gar Tatbestand „fehlender Datenschutz“ befreit und auf gutem Wege, einen datenschutz-technisch mittlerweilen essentiellen Reifegrad zugunsten des künftig zunehmend geforderten Datenschutz zu erreichen.

Einen Reifegrad zu erreichen reicht jedoch schon lange nicht mehr im Kontext der Disruption in der Digitalisierung und dynamischen Bedrohungslagen im Zeitalter von CyberCrime / CyberSecurity.
Die fortwährende Auditierung, Bewertung, Monitoring und auch Ausrichtung an „best practices“ erweitert über „privacy by default“, „Security by design“ bis hin zu „Stand der Technik“ ist unumgänglich.

Auch werden die Mieter / Käufer / Auftraggeber (oder sonst auch Verbände oder Aemter) die ausgebauten Grundrechte bzw. deren expliziten Datensubjekt-Rechte stärker und aufwandintensiv(er) einfordern.
Hier werden Themen zu lösen und nachzuweisen sein in z.B. Auskunftsrecht, Einwilligung, Recht auf Löschen / Vergessen, Datenportabilität, Datenminimierung, Verwendungszwecke (inkl. Informations- und Einwilligungs-Pflicht bei Aenderungen) oder gar Datenflüsse.

Dass es hierbei eine erweiterte, klar definierte und auch nach aussen kommunizierbare Zuständigkeit und Sensibilisierung / Schulung des Managements und Mitarbeiter braucht zum Themenkreis Datensicherheit, Datenschutz bzw. CyberSecurity ist sicherlich selbsterklärend. Ein sogenannter Datenschutzbeauftragter (intern oder extern) der entsprechende Datenschutzfolgenabschätzungen im Rahmen des ICT- Risk-Management durchführt, begleitet oder verantwortet wird im CH-DSG referenziert / empfohlen und aber im EU-DSGVO / GDPR explizit verlangt.

Datenschutz / Sicherheit / CyberSecurity ist eine gemeinsam geteilte Verantwortung unter allen Akteuren.

swissICT – swiss IT Magazine – Herausforderungen für eine möglichst souveräne Schweiz im globalen Cyber- und Informationsraum

Publiziertes Interview / Artikel bei swissICT / Swiss IT Magazine im Rahmen der Digitalisierungs- / CyberSecurity-Awareness-Serie von swissICT Redaktions-Mitglied Fridel Rickenbacher.

Der Zuger Ständerat und Sicherheitspolitiker Joachim Eder erläutert im Interview die Herausforderungen für eine möglichst souveräne Schweiz im globalen Cyber- und Informationsraum. Seine und von Kollegen eingereichte Motionen in Bundesbern zugunsten des Schutzes der Schweiz vor Cyber-Risiken sehen vielversprechend aus.

swissICT-Mitgliedermagazin-Nr22018-CyberSecurity-Ständerat-Eder

swissICT-Magazin-Ausgabe-2-2018-Staenderat-Joachim-Eder-Sicherheitspolitik-CyberSecurity-Schweiz