Information Security Society Switzerland (ISSS)

👉 Chats sind keine sicheren Orte für vertrauliche Gespräche👈 Die Nutzung von Chat-Diensten für vertrauliche Themen ist riskant – wie der peinliche Vorfall beim jüngsten US-Angriff auf die Huthi-Rebellen gezeigt hat. Dort wurden klassifizierte Informationen versehentlich offengelegt, obwohl der genutzte Dienst Signal war – eigentlich Ende-zu-Ende verschlüsselt. Trotzdem hat ein Journalist (!) an einem vertraulichen Gruppen-Call teilgenommen. ➡️https://lnkd.in/eNDN7-hw Wie auch in einem Artikel des Magazins Politico von Sicherheits- und Regierungsexperten erklärt wird, liegt das Problem nicht nur in der Technik. Menschliche Fehler spielen eine Rolle – und noch mehr, wie andere sich verhalten: Zum Beispiel wenn ein Chat auf einem ungeschützten Computer geöffnet bleibt. ➡️ https://lnkd.in/eZZHE-iK Die Details des Gesprächs sind interessant, zum Teil sogar amüsant – aber auch besorgniserregend. Die Botschaft an Geschäftsleitungs- und Verwaltungsratsmitglieder ist klar: ❗ Vertrauliche Themen gehören nicht in Chats – egal welcher Anbieter. Sie sind möglicherweise nicht so privat, wie man denkt❗ @Angelo Mathis #Cybersicherheit #Vertraulichkeit #Governance #DigitaleVerantwortung

Auch 2025 erhebt SwissICT wieder die aktuellsten Salärzahlen für ICT-Fachkräfte inkl. der ICT-Lernende. Mit fast 39’000 Datensätzen von 261 Unternehmen im Jahr 2024 liefert die jährliche ICT-Salärstudie umfassende, branchenübergreifende Einblicke in die ICT-Salärlandschaft der Schweiz. Ihre Vorteile auf einen Blick: ✨  Attraktive Teilnehmervorteile: Gutschein über CHF 275.- für alle Salärstudien-Reports, inkl. Lernenden- und Einstiegssaläre. ✨ Kostenfreie Teilnahme: Ein einfacher Weg, wertvolle Branchen-Insights zu gewinnen. ✨ Zuverlässige Daten: Fundierte Informationen zu ICT-Gehältern und Anstellungsbedingungen. Die nächste Studie startet am 14. April 2025. Melden Sie sich jetzt unverbindlich an und erhalten Sie rechtzeitig alle Informationen. ➡️ https://lnkd.in/gYCQT9H   #ICTFachkräfte #survey #umfrage #Salärstudie #Saläre #IT #ICTSalärstudie #Löhne

💥 ISSS Zürcher Tagung 2025💥 #CybersecurityStandards entwickeln sich stetig weiter – eine notwendige Entwicklung, um neue Bedrohungen abzuwehren und die digitale Welt sicherer zu machen. Doch mit jeder Anpassung wächst die Komplexität, und die eigentliche Herausforderung besteht darin, praktikable und effektive Sicherheitsmaßnahmen beizubehalten. Als Swiss Security Officer bei #MicrosoftSchweiz beschäftigt sich Daniel von Büren täglich mit der Frage, wie Unternehmen Sicherheitsanforderungen mit technologischen Möglichkeiten in Einklang bringen können. In seinem Vortrag beleuchtet er, welche Chancen Microsoft für Unternehmen in diesem dynamischen Umfeld sieht und welche Schlüsselrolle die Schweiz dabei übernehmen kann. 💡 Dürfen wir Sie auch begrüssen? 📅 01. Juli 2025 🕛 14.00 - 17.30 Uhr, im Anschluss Apéro riche 🏠 Eraneos Switzerland Anmeldelink und weitere Informationen: https://lnkd.in/eUDzn95B #Cybersecurity #Compliance #Innovation #MicrosoftSchweiz #ISSS

👉 Cyber-Sicherheit beginnt im Kleinen 👈 Ja, es ist nur eine weitere Liste – aber genau darin liegt ihre Stärke. Sie erinnert uns daran, dass Cyber-Sicherheit nicht kompliziert sein muss. Mit klaren, einfachen Schritten lässt sich viel erreichen – und genau da fängt Resilienz an. 1️⃣ Sicherheit zuerst Denk bei allem, was du tust, zuerst an die Sicherheit. Cyber-Sicherheit sollte auf allen Ebenen und jederzeit mitgedacht werden. 2️⃣ Schwachstellen-Analysen Prüfe deine IT-Systeme regelmässig auf Sicherheitslücken. Führe Sicherheits-Audits bei neuen Integrationen durch. 3️⃣ Multi-Faktor-Authentifizierung (MFA) Setze MFA als Standard durch. So schützt du Zugänge zusätzlich zu Passwörtern mit einer weiteren Sicherheitsstufe. 4️⃣ Datenverschlüsselung Verschlüssele sensible Daten – sowohl bei der Speicherung als auch bei der Übertragung. 5️⃣ Kontinuierliche Überwachung Überwache deine Systeme rund um die Uhr auf ungewöhnliche oder verdächtige Aktivitäten. 6️⃣ Prinzip der minimalen Rechtevergabe Gib Benutzer:innen nur die Zugriffsrechte, die sie wirklich brauchen. Überprüfe und passe Berechtigungen regelmässig an 7️⃣ Regelmässige Backups Sichere alle Daten regelmässig, verschlüssele sie und lagere sie sicher. 8️⃣ Mitarbeiterschulungen Halte dein Team auf dem Laufenden – zu aktuellen Bedrohungen und bewährten Sicherheitspraktiken. 9️⃣ Vorsicht bei E-Mails Sei wachsam gegenüber Phishing und Betrug. Öffne keine Anhänge oder Links aus unbekannten Quellen. 🔟 Notfall- und Reaktionsplan Erstelle einen klaren und getesteten Plan für den Umgang mit Sicherheitsvorfällen. @Angelo Mathis #SicherImAlltag #ITHygieneFürAlle #DigitalResilientWerden #SecurityStepByStep

🚨Cybersicherheit in der Schweiz stärken: Ein nationaler Vulnerability Radar 🚨 Cyberbedrohungen nehmen zu, und gerade die Schweiz als Innovations- und Wirtschaftsstandort muss sich proaktiv schützen. Wir haben die Situation rund um Vulnerabilities seit der Einführung des #Informationssicherheitsgesetzes (ISG) eng verfolgt und hierfür eine Arbeitsgruppe gegründet, die dieses Positionspapier erarbeitet hat. Unser Papier zeigt auf, wie ein nationaler Vulnerability Radar die Sicherheit kritischer Infrastrukturen verbessern kann – auf freiwilliger Basis und zum Nutzen aller. 🔹 Warum brauchen wir das? 🔹 Welche Herausforderungen gibt es? 🔹 Wie kann der Cyber Security Hub des #BACS eine zentrale Rolle spielen? Jetzt mehr erfahren und gemeinsam die Cybersicherheit in der Schweiz vorantreiben! 🚀 📄 Positionspapier lesen: https://lnkd.in/ejyNts_Y Vielen Dank an alle Mitglieder der Arbeitsgruppe, welche uns bei der Erstellung des Papiers tatkräftig unterstütz haben! 🤩 Alexander Diekmann Marcel Zumbuehl Nicole Beranek Zanon CIPP/E Nicole Wettstein Christian Folini Michael Schläpfer Umberto Annino Roland Mathys Jean-Paul Ballerini Raphael Reischuk Andreas W. Kaelin Christian Grasser Petra Breiting Stefan Röthlisberger Siegfried Bernath Markus Limacher Reto Steinmann Yves Gogniat Christian Hunziker Alex Wettstein Thomas Holderegger Martin Leuthold Roger Knoepfel Manuel Suter Pascal Lamia #CyberSecurity #VulnerabilityManagement #Schweiz #Innovation #DigitaleSicherheit #ISSS

💥 ISSS Zürcher Tagung: Neue Cybersecurity-Standards: Herausforderungen & Chancen für die Schweiz 💥 Die Cybersecurity-Landschaft verändert sich rasant – mit neuen nationalen und internationalen Standards stehen Unternehmen und Institutionen vor wichtigen Fragen: ✅ Welche Auswirkungen haben diese Regulierungen? ✅ Welche Chancen bieten sie für Unternehmen und Organisationen? ✅ Welche Herausforderungen müssen bewältigt werden? In unserem Event beleuchten wir die Relevanz der neuen Cybersecurity-Standards für die Schweiz und zeigen praxisnah, wie Unternehmen und Institutionen frühzeitig aktiv werden und davon profitieren können. Zudem erfahren Sie, wie Sie sich innerhalb der Information Security Society Switzerland (ISSS) engagieren und aktiv an der Gestaltung neuer Regulierungen mitwirken können. 📅 01. Juli 2025 🏠 Eraneos Switzerland, Andreasstrasse 11, Zürich 🕛 14.00 - 17.30 Uhr, im Anschluss Networkingapéro 📍 Jetzt anmelden & dabei sein: https://lnkd.in/eUDzn95B #Cybersecurity #CyberResilience #ISSS #Regulierung

👉 Nicht jeder Teams-Call ist echt – So schützen Sie sich vor raffiniertem Phishing! 👈 In letzter Zeit häufen sich gezielte Cyberangriffe auf Microsoft 365-Konten mittels raffinierter Phishing-Methoden. Angreifer versenden gefälschte Einladungen zu Teams-Meetings, oft über Plattformen wie Microsoft Teams, WhatsApp oder Signal. Die Opfer werden dazu verleitet, Authentifizierungscodes auf echten Microsoft-Seiten einzugeben, wodurch ihre Konten kompromittiert werden. 💡 So schützen Sie sich💡 ✨ Überprüfen Sie Einladungen sorgfältig: Seien Sie misstrauisch bei unerwarteten oder verdächtigen Meeting-Anfragen, besonders von unbekannten Absendern. ✨ Schulen Sie Ihr Team: Sensibilisieren Sie Mitarbeitende regelmässig für Phishing-Risiken und bewährte Sicherheitspraktiken. ✨ Sicherheitsmassnahmen umsetzen: Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) und setzen Sie richtlinienbasierte Zugriffskontrollen in Microsoft Entra ID ein, um das Risiko von Kontenübernahmen zu minimieren. Bleiben Sie wachsam! Cyberkriminelle entwickeln ihre Angriffsmethoden ständig weiter. Ein hohes Sicherheitsbewusstsein ist entscheidend, um Daten und Infrastrukturen zu schützen. @Angelo Mathis #CyberSecurity #Phishing #MicrosoftTeams #SichereIT #Schweiz #Microsoft365 #ITSecurity #Awarenes

👉 Innovativ und sicher: Wie KMU ihre KI-Modelle optimal schützen 👈 Das Schützen von KI-Modellen ist mehr als nur eine technische Notwendigkeit – es ist eine strategische Aufgabe. Da Künstliche Intelligenz immer wichtiger für Entscheidungen und Innovationen wird, steigen auch die Risiken, wenn Modelle kompromittiert werden. Unbefugter Zugriff, gezielte Angriffe und Datenlecks können Ihre KI-Lösungen schwächen, finanzielle Verluste, Rufschädigung und rechtliche Folgen nach sich ziehen. In unserer digital vernetzten Welt ist es daher essenziell, KI-Modelle zu schützen, um das Vertrauen der Kundschaft zu wahren und den Geschäftsbetrieb stabil zu halten. Für KMU, die oft über begrenzte Ressourcen verfügen, sind kosteneffiziente Sicherheitsmassnahmen in der Cloud besonders wichtig. Hier einige konkrete Empfehlungen: ✨ Integrierte Cloud-Sicherheit nutzen: Wählen Sie einen Anbieter wie Google Cloud, Microsoft Azure oder AWS, der Werkzeuge wie das Security Command Center, Azure Defender oder Amazon GuardDuty bietet. Diese überwachen Ihre Einsätze laufend, erkennen Schwachstellen und helfen, Fehlkonfigurationen zu beheben. ✨Zero Trust und starke Zugangskontrollen: Verfolgen Sie eine Zero-Trust-Strategie, bei der jeder Benutzer und jedes Gerät überprüft wird, bevor Zugang zu Ihren KI-Modellen gewährt wird. Nutzen Sie rollenbasierte Zugriffskontrollen (RBAC) und Multi-Faktor-Authentifizierung (MFA) über Ihre IAM-Systeme. ✨Daten durchgehend verschlüsseln: Stellen Sie sicher, dass Trainingsdaten, Modellartefakte und Inferenz-Ergebnisse sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind – idealerweise mit kundenverwalteten Schlüsseln. ✨Kontinuierliche Überwachung und sichere MLOps: Automatisierte Schwachstellenscans, Compliance-Prüfungen und kontinuierliches Monitoring in Ihrem MLOps-Prozess helfen, unerwünschte Eingaben und ungewöhnliches Verhalten frühzeitig zu erkennen und rasch zu beheben. ✨Klein anfangen und das Team schulen: Testen Sie Ihre Sicherheitsmassnahmen zunächst in einem Pilotprojekt, um wertvolle Erfahrungen zu sammeln. Schulungen zu sicheren Programmierpraktiken und Cloud-Konfiguration stärken zudem das Sicherheitsbewusstsein im Team. Diese proaktiven Schritte helfen KMU, ihre KI-Modelle wirksam zu schützen – ein entscheidender Wettbewerbsvorteil in der digitalen Welt. Hier finden Sie einen Vergleich über die Sicherheit, die für KI-Modelle auf den drei wichtigsten Plattformen (Azure, AWS und Google) angeboten wird: https://lnkd.in/esGRBFDR @Angelo Mathis #KI #CyberSicherheit #CloudSecurity #MLOps #KMU

💥 Wenn's knallt im Cyberraum – Wissen Sie wie weiter? 💥 Gemeinsam mit der HSLU – Hochschule Luzern – Informatik laden wir Sie herzlich zu einem weiteren SecTalk ein. 📅 Mittwoch, 02. April 2025 🕛 15:30 bis 20:00 Uhr – Einchecken ab 14:30h, Beginn 15:30h pünktlich. 🏠 Campus Zug-Rotkreuz, Suurstoffi 1, 6343 Rotkreuz, AudiMax Das vollständige Programm mit den Details zu den Referaten finden Sie hier: ➡️ https://lnkd.in/e9uGq7BQ Die Teilnahme ist kostenlos, eine Anmeldung jedoch erforderlich! #event #cybersecurity #hslu #isss

🚀 Cyber Incident Planning & Response (CIPR) Course 🚀 Das Training der Cyber Management Alliance Limited unter der Leitung von Amar Singh vermittelt folgende Inhalte: ✅ Umsetzung des NIST Incident Response Frameworks ✅ Erfüllung der Anforderungen von ISO 27001:2022 Annex A5.2X ✅ Schnellere Erkennung & Reaktion auf Cyber-Bedrohungen Jetzt Platz sichern! 📅 Donnerstag, 26. Juni 2026 🕰 09.00 - 17.00 Uhr 🏢 Hilton Zurich Airport 💻 Anmeldung & weitere Informationen: https://lnkd.in/eEYhtRDK #CyberSecurity #IncidentResponse #CIPR #NCSC #ISO27001 #CyberResilience