Mythos 3 – CyberSecurity ist Informatiksache…

Wahrscheinlich einer der am häufigsten gehörte Trugschluss denn – Cybersecurity ist Chefsache

Informationssicherheit liegt in der Verantwortung des Managements.

Praktisch jedes unternehmerische Ziel, von der Kostensenkung bis hin zur Geschäftsprozessoptimierung, hängt von der Effizient, der Effektivität, sowie von der Sicherheit und Zuverlässigkeit der eingesetzten IT-Mittel ab.  

Zur Informationssicherheit gehört der ganzheitliche Schutz von Informationen. Daher ist Informationssicherheit auch eine strategische und nicht ausschliesslich technische Frage. 

Informationssicherheit muss in der Unternehmenspolitik verankert und das IT-Sicherheitsmanagement organisatorisch in das Unternehmen eingebunden werden. Nur so kann Informationssicherheit wirkungsvoll und nachhaltig umgesetzt werden.  

Die Erkennung und Festlegung der kritischen Informationen für ein Unternehmen und die anschliessende Auswahl der geeigneten Massnahmen zur Informationssicherheit sind Führungsaufgaben, die sich nur eingeschränkt delegieren lassen.  

Die Verantwortung für die Informationssicherheit liegt daher beim Management, welches die notwendigen Massnahmen initiieren und deren Umsetzung kontrollieren muss. 

Damit die Informationssicherheit erfolgreich umgesetzt werden kann, ist die volle Unterstützung des Managements nötig. 

Das neue Schweizer Datenschutzgesetz 

Das revidierte Schweizer Datenschutzgesetz (DSG) tritt wahrscheinlich in der zweiten Jahreshälfte 2022 in Kraft. Es regelt die Datenbearbeitung natürlicher Personen, durch die Privatwirtschaft und die Schweizer Bundesbehörden. 

Unternehmen sollten sich bereits frühzeitig mit den dem neuen Gesetz und seinen Anforderungen auseinanderzusetzen. So können erforderlichen Anpassungen an den Datenschutzerklärungen und Verträgen bereits vorgängig durchgeführt werden.  

Im Falle eines Verstosses gegen das neue Gesetz drohen Sanktionen in Form von Bussgeldern bis zu 250‘000 CHF.

Neu werden sich die Sanktionen unter dem revDSG nicht gegen das fehlbare Unternehmen richten, sondern gegen die, für die Einhaltung des Datenschutzes, verantwortliche natürliche Person (z.B. Geschäftsführer oder Verwaltungsrat). 

Weitere Blog-Beiträge

Ein blaues Auge in Nahaufnahme, umgeben von digitalen Linien und Text „Beyond Prevention: Blue Team Operations“, das Security Monitoring symbolisiert. Unten rechts das Logo von T-Alpha IT Security.
Threat Detection and Analysis

Ransomware Insights: Erkennung und Abwehr von Angriffen

Ransomware bleibt eine der grössten Bedrohungen für Unternehmen, doch der wahre Schutz beginnt erst, wenn ein Angreifer bereits im Netzwerk ist. Klassische Sicherheitsmassnahmen wie Firewalls und Antivirus reichen nicht mehr aus, um heutige Angriffe zu erkennen und abzuwehren. In diesem Beitrag zeigen wir, wie Forensic Validation und spezialisierte Blue Team-Strategien helfen, Angreifer frühzeitig zu identifizieren und ihre Aktionen zu stoppen. Entdecken Sie, warum Erkennung und Reaktion unverzichtbare Bestandteile einer modernen Cybersicherheitsstrategie sind.

Ivan Stricker 13/11/2024
„Ransomware Insights 2024: Ausgenutzte Sicherheitslücken in populären Software-Produkten“ – Eine Grafik der T-Alpha GmbH zur Darstellung der häufigsten Angriffspunkte von Ransomware-Gruppen im Jahr 2024. Zu den betroffenen Anbietern gehören unter anderem Citrix, Fortinet, Veeam, Apache, Microsoft Exchange, Cisco, und VMware. Das T-Alpha-Logo ist oben rechts platziert, die Liste der Software-Anbieter in der unteren Hälfte.
Cyber Threat Intelligence

Ransomware Insights

Sicherheitssoftware im Visier der Cyberkriminellen Ransomware bleibt auch 2024 eine der grössten Bedrohungen für Unternehmen weltweit. Im Rahmen unseres Threat-Intelligence-Programms haben wir die aktivsten und

Ivan Stricker 05/11/2024
  • Home
  • Über Uns
  • Referenzen
  • Security Checks
  • Awareness Training
  • Security Assessment
  • Kontakt
  • Blog