18. 06.2025

CISO-Praxis: Mein Ansatz für Post-Incident-Analyse und kontinuierliche Verbesserung

2026-03-23T20:43:49+01:0018. Juni 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Als ehemaliger CISO eines Energieversorgungsunternehmens sah ich es als meine Verantwortung, nicht nur präventive Massnahmen zu ergreifen und auf Cybervorfälle zu reagieren, sondern auch sicherzustellen, dass wir aus jeder Erfahrung lernten. Die Funktion “Reagieren (Respond)” des IKT-Minimalstandards ist für mich weit mehr als nur die Reaktion auf einen Vorfall. Sie [...]

12. 06.2025

Meine CISO-Perspektive auf das frühzeitige Erkennen von Bedrohungen

2026-03-23T20:44:54+01:0012. Juni 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Als CISO weiss ich, dass die Sicherheit der IT-Infrastruktur von der Fähigkeit abhängt, potenzielle Bedrohungen nicht nur abzuwehren, sondern vor allem auch frühzeitig zu erkennen. Die Funktion “Erkennen (Detect)” des IKT-Minimalstandards ist für mich daher von zentraler Bedeutung, da sie die Grundlage für eine proaktive Cyberabwehr bildet. Auffälligkeiten und Vorfälle [...]

06. 06.2025

Meine CISO-Perspektive auf ein effektives Zugriffsmanagement

2026-03-23T20:45:49+01:006. Juni 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Als ehemaliger CISO eines Energieversorgungsunternehmens war das Thema “Schützen (Protect)” für mich von wichtiger Bedeutung. Für die Absicherung der kritischen Infrastruktur sind ein funktionierendes Zugriffsmanagement und eine funktionierende Zugriffssteuerung (Access Control) unerlässlich. Meine Erfahrungen zeigen, dass hier oft die grössten Schwachstellen liegen, wenn Prozesse nicht sauber definiert und konsequent umgesetzt [...]

20. 05.2025

Frühzeitige Erkennung und effektive Reaktion auf Cybervorfälle

2026-03-23T20:47:14+01:0020. Mai 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Die Funktionen “Erkennen (Detect)” und “Reagieren (Respond)” sind entscheidend für die Widerstandsfähigkeit von Unternehmen gegenüber Cyberangriffen. In diesem Beitrag teile ich meine persönlichen Erfahrungen und gebe praktische Tipps zur Umsetzung des IKT-Minimalstandards in diesen Bereichen. Erkennen (Detect) Ein effektives Detektionssystem ist wie ein Frühwarnsystem. Es hilft, Angriffe frühzeitig zu erkennen [...]

25. 03.2025

Cybersicherheit in der Energiebranche: Eine persönliche Perspektive auf eine kritische Herausforderung

2026-03-23T20:54:23+01:0025. März 2025|CISO, Cybersicherheit, Energiebranche, Informationssicherheit, Kritische Infrastruktur|

Als CISO in der Energiebranche bin ich täglich mit der Herausforderung konfrontiert, unsere kritische Infrastruktur vor Cyberangriffen zu schützen. Es ist eine Aufgabe, die mich persönlich sehr beschäftigt, denn die Auswirkungen eines erfolgreichen Angriffs wären für uns alle spürbar. In diesem Blogpost möchte ich meine Gedanken und Erfahrungen teilen und [...]

10. 03.2025

Mehr als nur Firewall: Mein Alltag als CISO

2026-03-23T20:56:30+01:0010. März 2025|CISO, Cybersicherheit, Informationssicherheit, ISMS, ISO-27001, Kritische Infrastruktur, Risikomanagement|

Als CISO für sichere Informationen: Meine tägliche Mission In einem Schweizer Unternehmen der kritischen Infrastruktur trage ich eine grosse Verantwortung: Ich sorge dafür, dass unsere Informationen sicher sind. Und das ist keine einmalige Aufgabe, sondern eine tägliche Mission. In diesem Blogpost möchte ich euch einen Einblick in meine Arbeit als [...]

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen AKZEPTIEREN

Cookies

Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden. Die Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die Journalistenwatch e.V. den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Nach oben