26. 11.2025

Der IKT-Minimalstandard ist kein Papierprojekt – er ist der Risikokompass

2025-11-19T15:41:52+01:0026. November 2025|Allgemein, CISO, IKT-Minimalstandard, Lessons Learned, Risikomanagement|

Viele Organisationen bestehen Audits. Trotzdem scheitern sie im Alltag. Denn zu viele interpretieren den IKT-Minimalstandard als Dokumentenübung statt als Steuerinstrument für echte Risikoreduktion. Einleitung Der IKT-Minimalstandard wurde in der Schweiz eingeführt, um Unternehmen auf ein einheitliches und praxistaugliches Sicherheitsniveau zu bringen. Das Ziel ist klar: Risiken verstehen, Prioritäten setzen, Schutzmassnahmen [...]

15. 10.2025

Der IKT-Minimalstandard in Klartext – Was Führungskräfte verstehen müssen

2025-11-19T15:59:57+01:0015. Oktober 2025|IKT-Minimalstandard, Kritische Infrastruktur, Lessons Learned|

Unternehmen der kritischen Infrastruktur (KRITIS) stehen im Zentrum unserer Gesellschaft. Sie liefern Strom, Wasser, medizinische Versorgung, Transport oder Telekommunikation. Fällt eine dieser Leistungen aus, hat das weitreichende Folgen, für die Bevölkerung, für die Wirtschaft und für die nationale Sicherheit. Darum gelten für KRITIS-Unternehmen besondere Anforderungen an Informationssicherheit. In der Schweiz [...]

21. 08.2025

Vom Pflichtprogramm zum Wettbewerbsvorteil

2025-09-15T13:33:50+02:0021. August 2025|IKT-Minimalstandard, Lessons Learned|

In den letzten Monaten habe ich diverse Gespräche mit CEOs, CIOs und Führungskräften geführt, die eines gemeinsam hatten: Unsicherheit. Der IKT-Minimalstandard ist gesetzlich vorgeschrieben, doch viele Organisationen wissen nicht, wie sie das Thema praktisch anpacken sollen. Die Folgen sind Sicherheitslücken, unklare Verantwortlichkeiten und ein Management, das glaubt, Cybersecurity sei allein [...]

07. 08.2025

Der IKT-Minimalstandard – Ein Leitfaden für Führungskräfte

2025-09-15T13:34:26+02:007. August 2025|IKT-Minimalstandard, Informationssicherheit, Lessons Learned|

Ich habe schon diverse Sicherheitsvorfälle erlebt, die auf mangelnde Klarheit, fehlende Standards und Prozesse zurückzuführen waren. Als CISO sehe ich es als meine Aufgabe, diese Risiken zu minimieren. Der IKT-Minimalstandard ist dabei ein wichtiger Leitfaden, der Führungskräften hilft, diese Anforderungen effektiv umzusetzen zu können. Warum ist ein IKT-Minimalstandard wichtig? Mit [...]

22. 07.2025

Die ungesehenen Datenflüsse – Ein kritischer Baustein für die Informationssicherheit

2025-09-15T13:34:58+02:0022. Juli 2025|CISO, IKT-Minimalstandard, Informationssicherheit, Lessons Learned|

In der heutigen digitalen Landschaft sind die Informationssicherheit und der Datenschutz keine blosse Checkliste, sondern eine strategische Notwendigkeit. Oftmals vernachlässigen Unternehmen jedoch einen kritischen Baustein. Die Abbildung und Dokumentation der Kommunikations- und Datenflüsse. Was versteht man unter der Abbildung der Kommunikations- und Datenflüsse? Die Abbildung der Kommunikations- und Datenflüsse bezieht [...]

17. 07.2025

Das vollständige Inventar – Der Schlüssel zur Einhaltung des IKT-Minimalstandards

2025-09-15T13:35:17+02:0017. Juli 2025|IKT-Minimalstandard, Informationssicherheit, Lessons Learned, Risikomanagement|

In der heutigen digitalen Landschaft ist die Sicherheit der IT-Infrastruktur von entscheidender Bedeutung. Die Einhaltung des IKT-Minimalstandards ist nicht nur eine regulatorische Anforderung, sondern ein fundamentaler Schritt, um Risiken zu minimieren und die Widerstandsfähigkeit des Unternehmens zu stärken. Ein oft übersehener, aber kritischer Aspekt dieser Einhaltung ist das vollständige Inventar [...]

26. 06.2025

Aktuelle Cyber-Sicherheits-Trends und meine CISO-Strategie dazu

2025-09-15T13:36:32+02:0026. Juni 2025|CISO, Cybersicherheit, IKT-Minimalstandard|

Als ehemaliger CISO eines Energieversorgungsunternehmens sehe ich die Cybersicherheitslandschaft nicht als statisches Bild, sondern als ein sich ständig bewegendes und entwickelndes Terrain. Die aktuellen Cybersicherheitstrends bestätigen mir, dass wir uns nicht auf unseren Lorbeeren ausruhen dürfen. Die Angreifer werden immer raffinierter, und die potenziellen Auswirkungen auf Unternehmen können immens sein. [...]

18. 06.2025

CISO-Praxis: Mein Ansatz für Post-Incident-Analyse und kontinuierliche Verbesserung

2025-09-15T13:36:54+02:0018. Juni 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Als ehemaliger CISO eines Energieversorgungsunternehmens sah ich es als meine Verantwortung, nicht nur präventive Massnahmen zu ergreifen und auf Cybervorfälle zu reagieren, sondern auch sicherzustellen, dass wir aus jeder Erfahrung lernten. Die Funktion “Reagieren (Respond)” des IKT-Minimalstandards ist für mich weit mehr als nur die Reaktion auf einen Vorfall. Sie [...]

12. 06.2025

Meine CISO-Perspektive auf das frühzeitige Erkennen von Bedrohungen

2025-09-15T13:37:22+02:0012. Juni 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Als CISO weiss ich, dass die Sicherheit der IT-Infrastruktur von der Fähigkeit abhängt, potenzielle Bedrohungen nicht nur abzuwehren, sondern vor allem auch frühzeitig zu erkennen. Die Funktion “Erkennen (Detect)” des IKT-Minimalstandards ist für mich daher von zentraler Bedeutung, da sie die Grundlage für eine proaktive Cyberabwehr bildet. Auffälligkeiten und Vorfälle [...]

06. 06.2025

Meine CISO-Perspektive auf ein effektives Zugriffsmanagement

2025-09-15T13:37:41+02:006. Juni 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Als ehemaliger CISO eines Energieversorgungsunternehmens war das Thema “Schützen (Protect)” für mich von wichtiger Bedeutung. Für die Absicherung der kritischen Infrastruktur sind ein funktionierendes Zugriffsmanagement und eine funktionierende Zugriffssteuerung (Access Control) unerlässlich. Meine Erfahrungen zeigen, dass hier oft die grössten Schwachstellen liegen, wenn Prozesse nicht sauber definiert und konsequent umgesetzt [...]

28. 05.2025

Meine Sicht als CISO auf die Themen Wiederherstellung, Verbesserung und Kommunikation

2025-09-15T13:37:58+02:0028. Mai 2025|IKT-Minimalstandard, Lessons Learned, Risikomanagement|

Als ehemaliger CISO eines Unternehmens in der kritischen Infrastruktur sehe ich die Digitalisierung als Segen und gleichzeitig als Herausforderung. Sie eröffnet enorme Möglichkeiten, doch sie birgt auch Risiken, die wir nicht ignorieren dürfen. Deshalb liegt mein Fokus neben dem Schutz vor Cyber-Angriffen auch stark auf der Fähigkeit, sich schnell nach [...]

20. 05.2025

Frühzeitige Erkennung und effektive Reaktion auf Cybervorfälle

2025-09-15T13:38:13+02:0020. Mai 2025|CISO, IKT-Minimalstandard, Lessons Learned|

Die Funktionen “Erkennen (Detect)” und “Reagieren (Respond)” sind entscheidend für die Widerstandsfähigkeit von Unternehmen gegenüber Cyberangriffen. In diesem Beitrag teile ich meine persönlichen Erfahrungen und gebe praktische Tipps zur Umsetzung des IKT-Minimalstandards in diesen Bereichen. Erkennen (Detect) Ein effektives Detektionssystem ist wie ein Frühwarnsystem. Es hilft, Angriffe frühzeitig zu erkennen [...]

13. 05.2025

So schützen Sie Ihre wertvollsten Daten und Ihr Unternehmen

2025-09-15T13:38:27+02:0013. Mai 2025|Cybersicherheit, IKT-Minimalstandard, Informationssicherheit, Lessons Learned, Risikomanagement|

Die Funktion “Schützen (Protect)” ist eine der zentralen Säulen des IKT-Minimalstandards. Sie umfasst alle Massnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Systemen zu gewährleisten. Datensicherheit Der Schutz von Daten ist eine der wichtigsten Aufgaben eines jeden Unternehmens. Der IKT-Minimalstandard fordert, dass gespeicherte und übertragene Daten vor unbefugtem [...]

05. 05.2025

Der Schlüssel zur erfolgreichen Umsetzung liegt in der Identifikation

2025-09-15T13:38:42+02:005. Mai 2025|Cybersicherheit, IKT-Minimalstandard, Informationssicherheit, Risikomanagement|

Die Funktion “Identifizieren (Identify)” bildet das Fundament für jede wirksame IT-Sicherheitsstrategie. Sie umfasst alle Massnahmen, um das organisatorische Umfeld zu verstehen und die zu schützenden Ressourcen zu identifizieren. Inventar Management (Asset Management) Ein umfassendes und aktuelles Inventar ist unerlässlich. Es hilft, den Überblick über alle IT-Betriebsmittel zu behalten, Schwachstellen zu [...]

29. 04.2025

So navigieren Sie erfolgreich durch die regulatorischen Anforderungen

2025-09-15T13:38:57+02:0029. April 2025|Cybersicherheit, Digitale Transformation, Energiebranche, IKT-Minimalstandard, Informationssicherheit, Kritische Infrastruktur, Risikomanagement|

Die Digitalisierung ist ein zweischneidiges Schwert für die Energiebranche. Sie ermöglicht nicht nur die Optimierung von Prozessen und die Entwicklung neuer Geschäftsmodelle, sondern erhöht auch die Anfälligkeit für Cyber-Angriffe. Ein erfolgreicher Cyber-Angriff auf ein Energieversorgungsunternehmen kann verheerende Folgen haben, von Stromausfällen bis hin zu einem Vertrauensverlust in die kritische Infrastruktur. [...]

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen AKZEPTIEREN

Cookies

Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden. Die Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die Journalistenwatch e.V. den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Nach oben