Menu

Dienstag, 06. Februar 2024AHS 1|24 - Insider-Bedrohungen und Risikomanagement

"Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz." Dies ist die Prämisse eines einzigartigen Ansatzes für das Insider-Bedrohungs- und Risikomanagement in der Privatwirtschaft, der jedoch auf der Grundlage des bisher geschützten Know-hows im Bereich der Spionageabwehr entwickelt wurde, das von westlichen staatlichen Sicherheitsbehörden mit ihrer jahrzehntelangen Erfahrung in der Abwehr dieser Bedrohung stammt und von ihnen praktiziert wird.

Es ist daher eine klare Abkehr vom "Carnegie Mellon"-Drehbuch des Insider-Risikomanagements und geht daher über die oberflächlichen Erklärungsmodelle des "Social Engineering" (das bestenfalls ein Einzelaspekt des breiteren Feldes des operativen Handwerks ist) und die reduktionistische Sichtweise der Bedrohung im Hinblick auf IT-, Cyber- oder Informationssicherheit hinaus. Der Vortrag nimmt die Zuhörer mit auf eine Reise, bei der

a) das Problem umrissen wird,
b) die Bedrohungsakteure und die Schwachstellen der Zielorganisationen erläutert werden und
c) ein Weg für Organisationen des privaten Sektors vorgeschlagen wird,

um mit der von einer Reihe von Akteuren ausgehenden Insider-Bedrohung fertig zu werden und sogar eine Organisation erfolgreich darauf vorzubereiten, dieser Bedrohung wirksam zu begegnen.

Redner

Dr. Doron Zimmermann (Cantab.), CISM

As a Senior Manager Enterprise Cyber & Information Security at Pragmatica AG, I leverage my extensive experience in both government and private sector security functions to coach and empower CSOs and CISOs with respect to enterprise-, cyber-, and information security. I have over 15 years of experience in the cyber, information, and corporate security industries, with a national security background at cabinet level and a proven track record of working with executive teams and boards. My core competencies include comprehensive corporate security management, strategic security design, crisis- and emergency management, security threat intelligence, risk analysis and assessment, role-based security awareness coaching and training, and the application of proprietary counter-intelligence know-how to commercial organizations. I help security functions at all levels in various industries and sectors to connect all lines of defense and support the alignment of policies, strategies, and operational measures and controls. My mission is to bring sustainable, targeted, and robust security to my clients, while fostering a culture of security awareness and resilience.

Karte der Veranstaltungsorte

Informationen zur Veranstaltung

Beginn der Veranstaltung 06. Feb. 2024 16:40
Ende der Veranstaltung 06. Feb. 2024 17:40
max. Teilnehmer Unbegrenzt
Einzelpreis free
Sprache / Language English
CPE Hours 1
Veranstaltungsort Hybrid Event - Detecon (Schweiz) AG, 8001 Zürich
Für diese Veranstaltung werden keine Anmeldungen mehr angenommen.
Wir nutzen lediglich technisch notwendige Cookies, ohne diese würde unsere Seite nicht funktionieren.