PresseBox
Pressemitteilung BoxID: 236164 (ISPIN AG)
  • ISPIN AG
  • Grindelstrasse 6
  • 8303 Bassersdorf
  • http://www.ispin.ch
  • Ansprechpartner
  • Markus Kaegi
  • +41 (44) 83831-11

Wake-up-Rückblick: Kundendaten sind die Kronjuwelen

(PresseBox) (Bassersdorf , ) Wie kann man mit Hilfe von Risk Management schwierige Zeiten im Bankenbereich erfolgreich managen? Wie kann man Informationssicherheit auf der Basis des Standards ISO 27001 strategisch und kostengünstig betreiben? Wie lassen sich Kundendaten durch Chiffrierung schützen? - Solche und andere Themen standen im Mittelpunkt der Security-Wakeup-Tagung "Swiss Security for Best Practice", die dieser Tage im Zürcher Park Hyatt Hotel über die Bühne gegangen ist.

Für Klaus Künzli, CEO von Genix Systems, stellen Kundendaten die "Kronjuwelen" eines Unternehmens dar. Er erläuterte am Beispiel einer Bank, wie mithilfe von Chiffrierungstechniken die Kundendaten vor Missbrauch geschützt werden können. Zentral ist die Trennung von operativen Daten und Kundendaten. Während erstere in der Core Banking Datenbank abgelegt werden, werden die Kundendaten verschlüsselt in einer eigenen Datenbank verwaltet. Technisch plädierte Künzli für eine zentrale "out-of-the-box"-Verschlüsselung mit Schlüsselmanagement, rollenbasiertem Zugriff und AAA-Support (Authentication, Authorization und Accounting).

Einen Ansatz, mit Hilfe von Risk Management im Bankenbereich auch in schwierigen Zeiten erfolgreich zu sein, präsentierte Marijana Rossel, Central IT Risk & BCM Services, Credit Suisse. Für Risk-Funktionen wie Informationssicherheit, Regulatorien und BCM (Business Continuity), die Silo-artig nebeneinander stehen, gelte es, ein holistisches, also ganzheitliches Rahmenwerk zu schaffen. Dadurch könnten zentrale Elemente wie Konsistenz, Standards und Geschäftsausweitungen über das ganze Unternehmen sichergestellt werden. In enger Partnerschaft mit allen Firmenbereichen wird mit Hilfe von IT Risk und BCM eine ausbalanzierte Kontrollumgebung geschaffen. Neue Geschäftslösungen werden ermöglicht, gleichzeitig die IT- und Business-Continuity-Risiken abgefedert.

Den Leitsatz "think big, start small" stellte Peter Tschudin, Head Consulting & Projects bei Ispin an den Anfangs- und Schlusspunkt seines Vortrags über "IAM for Best Practice" (Identity & Accessmanagement). Anhand von IKS (internes Kontrollsystem) und IAM als Bestandteilen eines unternehmensweiten Riskmanagements erläuterte er die Vorteile einer Schritt für Schritt erarbeiteten integrierten Sicherheitskultur am Beispiel einer Bank: nachhaltige Erhöhung der Sicherheit für das Unternehmen, die Daten und die Informationen. Wesentlich dabei: "Wettbewerbsvorteile sind nur möglich, wenn die Systeme miteinander verknüpft sind und die Prozesse aufeinander abgestimmt werden", so Tschudin.

Alle mögliche Varianten, um mit Awareness 2.0 und E-Learning 2.0 eine nachhaltige und positive Sicherheitskultur zu gestalten, versuchten Kathrin Prantner, Geschäftsführerin von E-Sec, sowie Markus Beyer, Architect Security Awareness Ispin, auseinanderzubreiten. Und sie erarbeiteten auch einen schmackhaften, wenn auch nicht tierisch ernst gemeinten Rezeptvorschlag: 3 Gramm positive Kommunikation, 1 Kilo Unternehmenskultur, eine Prise Psychologie und Pädagogik, eine Messerspitze Security Entertainment, 3-5 Stück (je nach Bedarf) Spiel, Spannung und Spass - und fertig ist das Sicherheitskultur-Menü.

Und letztlich nahm Daniel Städeli, Security Consultant bei Ispin, den ISO Standard 27001 unter die Lupe. Dieses Zertifikat bescheinigt den Unternehmen, dass sie die Informationssicherheit systematisch managen und dank integriertem Risk Management die Risiken im Griff haben. Ein klares Postulat dabei ist, dass das Management der Informationssicherheit die nötige Aufmerksamkeit zuteil kommen lässt. Die Informationssicherheit muss in bestehende Managementsysteme integriert und durch Mensch, Organisation und Informatik gestärkt werden, so Städeli.

Organisiert wurde die Veranstaltung von der Bassersdorfer Security-Spezialistin Ispin AG in Zusammenarbeit mit Genix Systems und E-SEC.

ISPIN AG

Ispin AG (1999, Bassersdorf/Zürich) ist heute international ausgerichtet und auf Informationssicherheit in "Swiss made Quality" spezialisiert. Das Unternehmen unterhält Standorte in Zürich, Bern und Dubai. Es bietet spezifische Lösungen mit Sicht aufs Ganze für die Informations- und Informatiksicherheit und den Datenschutz. Dies mit Sicht auf verschiedene Perspektiven und in Bezug auf Technologie, Organisation und Mensch. ISO 27001, Information Security, Risk- und Business Continuity Management sind elementare Themen. Dazu gehören die technischen Sicherheitslösungen. Ispin pflegt eigene Marken sowie eine individuelle Software-Entwicklung und operiert in enger Partnerschaft mit internationalen Technologieführern und Projektpartnern. Das Unternehmen ist in den wichtigsten öffentlichen Security-Organisationen und -Fachverbänden engagiert. Kunden aus der gesamten Wirtschaft schätzen die Lösungen für ein fundiertes Information Security Managtement und für eine lebbare Sicherheitskultur. www.ispin.ch