Warning: array_merge() [function.array-merge]: Argument #1 is not an array in /home/www/ec42038ae1afbffe20036d37d83ceea0/web/ecrire/inc/lang.php on line 71
[Forum ICT 21] Contribution de Manuel Suter
Forum ICT 21
accueil siteProgramme & Participants & Contributions + Booklet to dowload in 4 languagesContributions for each Theme before and during the Forum ICT 211 Theme : CONFIDENCE and SECURITY - Vertrauen und Sicherheit - Confiance et Sécurité - Fiducia e Sicurezza
Dernière mise à jour :
vendredi 17 août 2007
Statistiques éditoriales :
70 articles
Aucune brève
Aucun site
16 Auteurs

Statistiques des visites :
66 aujourd'hui
566 hier
1143126 depuis le début
   
Contribution de Manuel Suter
lundi 26 mars 2007
par auteur FORUM ICT 21
popularité : 38%
Apports de Manuel Suter

Theme 2 : SECURITY and CONFIDENCE - Sicherheit und Vertrauen - Sécurité et Confiance - Sicurezza e fiducia

1) Herausforderungen


a) Der Schutz kritischer Informationsinfrastrukturen in der Schweiz : Mit der Melde- und Analysestelle Informationssicherung (MELANI) hat der Bund eine zentrale und spezialisierte Stelle geschaffen, die darum besorgt ist, dass wichtige Schweizer Infrastrukturen nicht durch einen Informatikausfall lahm gelegt werden. Dank ihrer breiten Vernetzung und der engen (auf Vertrauen basierenden) Zusammenarbeit mit der Privatwirtschaft konnte MELANI einigen Unternehmen bereits wertvolle Unterstützung anbieten. Die zentrale Herausforderung für MELANI liegt nun darin, zu bestimmen, mit welchen Firmen kooperiert wird. Einige Wirtschaftssektoren sind noch zu wenig eingebunden, während bei anderen die Grenze des Wachstums bald erreicht wird.

b) Generell bleibt die Informationssicherheit in Schweizer Unternehmen ein zentrales Thema, da immer noch sehr viele Vorfälle festgestellt werden. Dabei gilt es zu berücksichtigen, dass die Unternehmen je nach Grösse und Wirtschaftssektor sehr unterschiedlichen Bedrohungen ausgesetzt sind (aber sich auch in verschiedenem Ausmasse dagegen schützen). Grosse Firmen und solche aus besonders gefährdeten Sektoren sind viel stärker der Gefahr von gezielten Angriffen ausgesetzt, während kleinere Firmen eher mit Viren, Trojanern und anderer Malware zu kämpfen haben. Grosse Firmen setzten aber auch bedeutend mehr Mittel für den Schutz ihrer Informationen ein.

2) Neue Möglichkeiten versus Risiken

Der Erfolg von MELANI hat gezeigt, dass Informationsaustausch zwischen den Unternehmen und dem Staat, aber auch unter den Firmen selbst, ein effizientes Mittel zur Verbesserung der Informationssicherheit sein kann. Die Konkurrenz unter den Firmen kann aber den gegenseitigen Informationsaustausch blockieren. Zudem kann der Staat unmöglich mit allen Firmen eng zusammenarbeiten.

3) Lösungen, Aktionen, Akteure, Partner, Termine (falls möglich)

Der Kundenkreis von MELANI wird mit weiteren Betreibern kritischer Infrastrukturen ergänzt. Wenn möglich sollte vor allem eine breitere Zusammenarbeit mit IT-Herstellern angestrebt werden, da diese im Krisenfall sehr wichtige Ansprechpartner sind.
Generell sollte der Informationsaustausch unter den Firmen gefördert werden. Weil nicht mit allen Unternehmen direkt zusammengearbeitet werden kann, könnte das britische Modell der Warning Advice and Reporting Points (WARP) für die Schweiz interessant sein. Nach diesem Modell tauschen die Unternehmen in den privat unterhaltenen WARPs Informationen aus. Die WARPs – nicht aber die einzelnen Firmen – arbeiten dann mit den Behörden zusammen.