ISSS Zürcher Tagung

"Ich bin lernfähig"

Uhr | Aktualisiert

Eine kleine Episode hat an der gestrigen Tagung des Informationssicherheitsverbands ISSS (Information Security Society Switzerland) für einen Lacher gesorgt. Dabei drehte sich der Anlass um sehr ernsthafte Themen rund um IT-Sicherheit im Finanzbereich.

Das Podium der Zürcher Tagung von ISSS (von links nach rechts): Claus Norup (UBS), Brad Wilkinson (McAfee), Alfred Martin (SNB), Lukas Ruf (Consecom), Hans-Peter Wyss (Deloitte) und Rainer Kessler (Ispin).) (Quelle: ISSS)
Das Podium der Zürcher Tagung von ISSS (von links nach rechts): Claus Norup (UBS), Brad Wilkinson (McAfee), Alfred Martin (SNB), Lukas Ruf (Consecom), Hans-Peter Wyss (Deloitte) und Rainer Kessler (Ispin).) (Quelle: ISSS)

So aufgeheitert wie gestern Nachmittag an der Zürcher Tagung des Informationssicherheitsverbands ISSS  (Information Security Society Switzerland) wurden Teilnehmer eines Branchenanlasses wohl schon lange nicht mehr. Mitten in den Ausführungen von Alfred Martin von der Schweizerischen Nationalbank (SNB) verstummte plötzlich das Mikrofon. "Ich bin lernfähig", sagte Martin mit einem Augenzwinkern, "ich werde jetzt schweigen."

Kontrolle versus Vertrauen

Wer am Anlass dabei war, wird bestätigen können, dass Martin keine brisanten Internas erzählt hat. Viel mehr ging es bei der Podiumsdiskussion um Fragen, wie man mit Risiken umgeht oder wie man in Krisen kommuniziert und die Tatsache, dass dies beides stark mit der Unternehmenskultur zusammenhängt.

Martin hielt fest, dass wir zwar in einer Zeit lebten, in der Kontrolle in Mode sei. Man dürfe aber genau diese Unternehmenskultur nicht vergessen. Ein Restrisiko bestehe immer.

Offene Kommunikation wichtig

In dieser Frage waren sich die Podiumsteilnehmer einig. Ein notwendiges Instrument, um für Krisen gewappnet zu sein, sei es, eine offene Kommunikation zu pflegen und entsprechende Prozesse zu implementieren.

Während Grossunternehmen über die Mittel verfügen, dafür entsprechende Abteilungen aufstellen zu können, drängte sich die Frage auf, ob sich auch KMUs das leisten könnten. Ja, meinte Claus Norup, Head Operational Risk Management IT bei der UBS,  als erster. "Eine Risikokultur kann sich jedes Unternehmen leisten."

Auch für KMU möglich

Dem pflichteten die Teilnehmer des Podiums bei. Brad Wilkinson vom Sicherheitslösungsanbieter McAfee erklärte ergänzend den Unterschied zwischen Grossunternehmen und KMUs.

Dieser bestehe darin, wie ausführlich und detailliert entsprechende Richtlinien formuliert und Prozesse definiert seien. Womöglich sei es für KMUs sogar einfacher eine Risikokultur zu pflegen, weil die Unternehmen selbst weniger komplex seien.

Die Zürcher Tagung des ISSS fand in der diesjährigen Ausgabe zum Thema "IT Sicherheit im Finanzbereich – Vom schwierigen Umgang mit operationellen Risiken" statt und lockte 120 Teilnehmer an. Mehr zum Anlass lesen Sie in der nächsten Ausgabe der Netzwoche.

Kommentare

« Mehr