Aufrufe
vor 2 Monaten

Netzwoche 09/2021

  • Text
  • Wwwnetzmediench
  • Google
  • Informationen
  • Digitale
  • Schweiz
  • Swiss
  • Hacker
  • Angriffe
  • Mitarbeitenden
  • Netzmedien
  • Unternehmen

14 Business Fachbeitrag

14 Business Fachbeitrag Cybersecurity – eine Herausforderung für das C-Level? Bei zunehmendem Digitalisierungs- und Vernetzungsgrad im Unternehmen kommt es mehr denn je auf einen ganzheitlichen Cybersecurity-Ansatz an. Um finanziellen und ideellen Schaden vom Unternehmen abzuwenden, ist eine genaue Betrachtung der IT und deren Resilienz gegen Cyberattacken nötig. Das C-Level muss hier seiner Sorgfaltspflicht nachkommen, um kritische Assets beziehungsweise Geschäftsprozesse zu schützen und damit den Unternehmenserfolg zu sichern. DER AUTOR Mathias Bücherl Chief Technology Officer, Axians Cyber Security & BI Allgemein besagt die Sorgfalts- und Treuepflicht, dass ein Geschäftsleitungsmitglied im Rahmen seiner Entscheidungen stets geltendes Recht und Gesetz einzuhalten hat und höchste Sorgfalt an den Tag legen muss. Wird eine dieser Pflichten verletzt, haftet sie oder er gegenüber der Gesellschaft für den Schaden. Das bedeutet im Kontext der Cybersecurity, dass sich neben der eigenen Sorgfalts- und Treuepflicht auch die Pflicht zur Einrichtung von Überwachungssystemen und zum Aufbau sowie Betrieb von Sicherheitsmanagementsystemen ergibt. Wie kann mich ein Security Operations Center dabei unterstützen? Um die regulatorischen Anforderungen zu erfüllen und negative Auswirkungen zu minimieren, sind die Prävention und Erkennung von Sicherheitsvorfällen wie auch der geeignete Umgang damit wichtiger denn je. So setzen immer mehr Organisationen auf die Leistungen eines Security Operations Center (SOC). Als zentrale Leitstelle hat es die Aufgabe, Prozesse, Technologien und Mitarbeitende zum zentralen Schutz der IT-Infrastruktur eines Unternehmens zu vereinen und deren Zusammenwirken intelligent zu organisieren. People – Prozesse – Tools Die Mitarbeitenden sind das Herzstück eines SOC. Dabei handelt es sich um erfahrene Cybersecurity-Spezialisten, die Angriffe erkennen, analysieren, Gegenmassnahmen einleiten und die Mitigation unterstützen. Jedoch nützen die besten Fachkräfte und ausgefeiltesten Prozesse wenig, wenn sich Bedrohungslagen nicht rechtzeitig erkennen und bewerten lassen. So braucht es entsprechende Tools wie ein Security Information and Event Management (SIEM), das alle Informationen sammelt, diese mit Threat Feeds abgleicht und in Echtzeit auf Angriffe untersucht. haben ihren Preis und qualifizierte Cybersecurity-Analystinnen und -Analysten sind im Cyber-Defense-Umfeld extrem gefragt. So stellt sich die Frage, das SOC selbst aufzubauen und intern zu betreiben (Make) oder es zum Teil oder ganz bei einem geeigneten Managed Security Service Provider zuzukaufen (Buy). Was bei der Wahl eines SOC-as-a-Service-Providers wichtig ist Wenn das SOC als zentrale Einheit für sämtliche Informationen im Unternehmen etabliert ist, nimmt es die wichtigste Schlüsselrolle in Bezug auf sicherheitsrelevante Themen ein. Dementsprechend sorgfältig sollte ein SOC-Provider ausgewählt sein. Verfügt der Managed Security Service Provider über qualifizierte Mitarbeitende, um auch die Herausforderungen der steigenden IT-/OT-Konvergenz zu bewältigen? Arbeitet er mit den richtigen Tools, kann er Prozesse reibungslos integrieren und einen Service 24/7 erbringen? Verfolgt er die definierte Mission und Vision? Und nicht zuletzt: Können Sie ihm vertrauen? Über all diese Faktoren sollte sich die Geschäftsleitung im Voraus Gedanken machen, wenn sie sich für einen ganzheitlichen Cybersecurity-Ansatz mittels eines Security Operations Center entscheidet. Bild: Axians Den Beitrag finden Sie auch online www.netzwoche.ch Make or Buy? Klar ist: Mit einem SOC kann das C-Level seinen sicherheitsrelevanten Pflichten besser gerecht werden. Klar ist aber auch, dass die grösste Herausforderung meist in den begrenzt verfügbaren Ressourcen liegt. Spezielle Technologien 09 / 2021 www.netzwoche.ch © netzmedien ag

Business Aktuell 15 So will der Bund das elektronische Patientendossier retten Um dessen Einführung zu beschleunigen, will der Bundesrat das elektronische Patientendossier benutzerfreundlicher machen und ambulante Leistungserbringer verpflichten, sich zu beteiligen. Das EPD ist nach wie vor nicht schweizweit verfügbar. Noch dieses Jahr soll es aber so weit sein. Autor: René Jaun Es geht langsam, sehr langsam voran mit dem elektronischen Patientendossier (EPD). Wie der Bundesrat in einem Bericht feststellt, haben bislang erst zwei Stammgemeinschaften den Betrieb aufgenommen: Seit Anfang Mai kann man im Kanton Aargau ein Patientendossier eröffnen, und seit Ende Mai geht dies auch über die Westschweizer Stammgemeinschaft CARA. Das EPD sei aber mit verschiedenen Herausforderungen konfrontiert, schreibt der Bundesrat. So sei etwa die nachhaltige Finanzierung nicht gesichert, und die dezentrale Umsetzung und das komplexe Zertifizierungsverfahren hätten zu Verzögerungen geführt. Weiter seien nur wenige Zuständigkeiten geregelt, und schliesslich habe sich gezeigt, «dass bestimmte Weiterentwicklungen notwendig sein werden, um den Nutzen des EPD für alle Beteiligten zu erhöhen». Verpflichten und sensibilisieren Mit einer Reihe von Massnahmen will der Bundesrat nun auf diese Herausforderungen antworten: Einem Beschluss des Parlaments folgend, will er etwa das EPD künftig für ambulant tätige Gesundheitsfachpersonen verbindlich vorschreiben. Bislang sei das EPD nur im stationären Bereich verpflichtend gewesen, heisst es im Bericht. «Die Aufhebung der Freiwilligkeit im ambulanten Bereich wird zur Verbreitung des EPD beitragen.» Weiter will der Bundesrat Patientinnen und Patienten sowie Fachpersonen besser über das EPD informieren, etwa mit regionalen Kampagnen oder im Rahmen von medizinischen Ausbildungen. Einfacher für Nutzende und Stammgemeinschaften Doch auch für das EPD selbst schlägt der Bundesrat teils grundsätzliche Veränderungen vor. Die Benutzerfreundlichkeit und Funktionalität sollen demnach optimiert werden, um seine Attraktivität zu steigern. Als Beispiel nennt der Bericht eine «zentrale Datenablage» für Daten, die rasch ändern können und möglichst vollständig verfügbar sein sollten. Wer ein Patientendossier eröffnen will, soll dies mit möglichst wenig Aufwand und auch online tun können, schreibt der Bundesrat weiter. Und schliesslich will er auch Bild: peart / Fotolia.com das aufwändige Zertifizierungsverfahren der Stammgemeinschaften auf den Prüfstand stellen und womöglich «durch eine staatliche Anerkennung» ersetzen. Gesetz wird grundlegend überprüft Nicht alle diese Massnahmen liessen sich sofort umsetzen, bemerkt der Bundesrat. Für einige, etwa die zentrale Datenablage, sei eine Revision des EPD-Gesetzes notwendig. Dieses wolle er darum einer grundlegenden Prüfung unterziehen. Welche Massnahmen dann tatsächlich umgesetzt werden, soll bis im kommenden Februar entschieden sein. Bei allen aufgelisteten Mängeln behält der Bundesrat zumindest einen gewissen Optimismus bei. «Das elektronische Patientendossier wird im Verlauf des Jahres 2021 schrittweise flächendeckend eingeführt», stellt die Regierung in Aussicht. Den vollständigen Artikel finden Sie online www.netzwoche.ch « Die Aufhebung der Freiwilligkeit im ambulanten Bereich wird zur Verbreitung des EPD beitragen. » Der Bundesrat www.netzwoche.ch © netzmedien ag 09 / 2021

Archiv

Specials