Cybersicherheit ist längst kein Thema mehr, das nur Grossunternehmen betrifft. Spätestens seit der verpflichtenden Einführung des IKT-Minimalstandards für Betreiber kritischer Infrastrukturen in der Schweiz stehen auch viele KMUs, insbesondere in der Energie- und Industriebranche, vor einer klaren regulatorischen Realität: Wer bestimmte Anforderungen nicht erfüllt, riskiert nicht nur einen Cybervorfall, sondern [...]
Der IKT-Minimalstandard sorgt in vielen Organisationen für Verunsicherung. Neue Begriffe, neue Erwartungen und der Eindruck, alles müsse sofort und vollständig umgesetzt werden, führen schnell zu Aktionismus oder Blockade. Beides hilft nicht weiter. Richtig verstanden ist der IKT-Minimalstandard kein Kontrollinstrument, sondern ein Orientierungsrahmen. Er soll Organisationen befähigen, Cyberrisiken systematisch zu erkennen, [...]
Viele Organisationen bestehen Audits. Trotzdem scheitern sie im Alltag. Denn zu viele interpretieren den IKT-Minimalstandard als Dokumentenübung statt als Steuerinstrument für echte Risikoreduktion. Einleitung Der IKT-Minimalstandard wurde in der Schweiz eingeführt, um Unternehmen auf ein einheitliches und praxistaugliches Sicherheitsniveau zu bringen. Das Ziel ist klar: Risiken verstehen, Prioritäten setzen, Schutzmassnahmen [...]
Unternehmen der kritischen Infrastruktur (KRITIS) stehen im Zentrum unserer Gesellschaft. Sie liefern Strom, Wasser, medizinische Versorgung, Transport oder Telekommunikation. Fällt eine dieser Leistungen aus, hat das weitreichende Folgen, für die Bevölkerung, für die Wirtschaft und für die nationale Sicherheit. Darum gelten für KRITIS-Unternehmen besondere Anforderungen an Informationssicherheit. In der Schweiz [...]
In den letzten Monaten habe ich diverse Gespräche mit CEOs, CIOs und Führungskräften geführt, die eines gemeinsam hatten: Unsicherheit. Der IKT-Minimalstandard ist gesetzlich vorgeschrieben, doch viele Organisationen wissen nicht, wie sie das Thema praktisch anpacken sollen. Die Folgen sind Sicherheitslücken, unklare Verantwortlichkeiten und ein Management, das glaubt, Cybersecurity sei allein [...]
Ich habe schon diverse Sicherheitsvorfälle erlebt, die auf mangelnde Klarheit, fehlende Standards und Prozesse zurückzuführen waren. Als CISO sehe ich es als meine Aufgabe, diese Risiken zu minimieren. Der IKT-Minimalstandard ist dabei ein wichtiger Leitfaden, der Führungskräften hilft, diese Anforderungen effektiv umzusetzen zu können. Warum ist ein IKT-Minimalstandard wichtig? Mit [...]
In der heutigen digitalen Landschaft sind die Informationssicherheit und der Datenschutz keine blosse Checkliste, sondern eine strategische Notwendigkeit. Oftmals vernachlässigen Unternehmen jedoch einen kritischen Baustein. Die Abbildung und Dokumentation der Kommunikations- und Datenflüsse. Was versteht man unter der Abbildung der Kommunikations- und Datenflüsse? Die Abbildung der Kommunikations- und Datenflüsse bezieht [...]
In der heutigen digitalen Landschaft ist die Sicherheit der IT-Infrastruktur von entscheidender Bedeutung. Die Einhaltung des IKT-Minimalstandards ist nicht nur eine regulatorische Anforderung, sondern ein fundamentaler Schritt, um Risiken zu minimieren und die Widerstandsfähigkeit des Unternehmens zu stärken. Ein oft übersehener, aber kritischer Aspekt dieser Einhaltung ist das vollständige Inventar [...]
Als ehemaliger CISO eines Energieversorgungsunternehmens sehe ich die Cybersicherheitslandschaft nicht als statisches Bild, sondern als ein sich ständig bewegendes und entwickelndes Terrain. Die aktuellen Cybersicherheitstrends bestätigen mir, dass wir uns nicht auf unseren Lorbeeren ausruhen dürfen. Die Angreifer werden immer raffinierter, und die potenziellen Auswirkungen auf Unternehmen können immens sein. [...]
Als ehemaliger CISO eines Energieversorgungsunternehmens sah ich es als meine Verantwortung, nicht nur präventive Massnahmen zu ergreifen und auf Cybervorfälle zu reagieren, sondern auch sicherzustellen, dass wir aus jeder Erfahrung lernten. Die Funktion “Reagieren (Respond)” des IKT-Minimalstandards ist für mich weit mehr als nur die Reaktion auf einen Vorfall. Sie [...]
Als CISO weiss ich, dass die Sicherheit der IT-Infrastruktur von der Fähigkeit abhängt, potenzielle Bedrohungen nicht nur abzuwehren, sondern vor allem auch frühzeitig zu erkennen. Die Funktion “Erkennen (Detect)” des IKT-Minimalstandards ist für mich daher von zentraler Bedeutung, da sie die Grundlage für eine proaktive Cyberabwehr bildet. Auffälligkeiten und Vorfälle [...]
Als ehemaliger CISO eines Energieversorgungsunternehmens war das Thema “Schützen (Protect)” für mich von wichtiger Bedeutung. Für die Absicherung der kritischen Infrastruktur sind ein funktionierendes Zugriffsmanagement und eine funktionierende Zugriffssteuerung (Access Control) unerlässlich. Meine Erfahrungen zeigen, dass hier oft die grössten Schwachstellen liegen, wenn Prozesse nicht sauber definiert und konsequent umgesetzt [...]
Als ehemaliger CISO eines Unternehmens in der kritischen Infrastruktur sehe ich die Digitalisierung als Segen und gleichzeitig als Herausforderung. Sie eröffnet enorme Möglichkeiten, doch sie birgt auch Risiken, die wir nicht ignorieren dürfen. Deshalb liegt mein Fokus neben dem Schutz vor Cyber-Angriffen auch stark auf der Fähigkeit, sich schnell nach [...]
Die Funktionen “Erkennen (Detect)” und “Reagieren (Respond)” sind entscheidend für die Widerstandsfähigkeit von Unternehmen gegenüber Cyberangriffen. In diesem Beitrag teile ich meine persönlichen Erfahrungen und gebe praktische Tipps zur Umsetzung des IKT-Minimalstandards in diesen Bereichen. Erkennen (Detect) Ein effektives Detektionssystem ist wie ein Frühwarnsystem. Es hilft, Angriffe frühzeitig zu erkennen [...]
Die Funktion “Schützen (Protect)” ist eine der zentralen Säulen des IKT-Minimalstandards. Sie umfasst alle Massnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Systemen zu gewährleisten. Datensicherheit Der Schutz von Daten ist eine der wichtigsten Aufgaben eines jeden Unternehmens. Der IKT-Minimalstandard fordert, dass gespeicherte und übertragene Daten vor unbefugtem [...]