Robin Herrmann, Cybersecurity Manager Eraneos

Effektive Compliance-Strategien: Trends erkennen, Relevanz prüfen, Governance stärken

Wir werden uns mit drei zentralen Themen befassen, die für die Compliance-Strategie Ihres Unternehmens von entscheidender Bedeutung sind. Zunächst werfen wir einen Blick auf das Compliance-Radar und geben eine kurze Übersicht über aktuelle Trends und Entwicklungen. Dies hilft Ihnen, ein besseres Verständnis für die Ausgangslage und sich ständig verändernde Compliance-Landschaft zu gewinnen.

Anschliessend beleuchten wir den Ansatz für die Überprüfung der Anwendbarkeit dieser Trends und Regularien. Hierbei wird erläutert, welche Regularien für Schweizer Unternehmen, in welchem Kontext, relevant sind und welche nicht.  Der Fokus liegt darauf, wie neue Regularien angemessen in Ihr Governance Framework integrieren werden können. Wir geben praktische Tipps und Strategien, um sicherzustellen, dass Ihr Governance Framework stets den internen und externen Anforderungen gerecht wird.

Marcel Kühni

Marcel Kühni blickt auf über zwei Jahrzehnte Erfahrung in der Energieversorgung zurück. In verschiedenen Schlüsselrollen bei der Regionalwerke AG Baden (RWB) prägte er massgeblich die Schnittstelle zwischen operativer Technologie und digitaler Transformation. Sein Engagement in die Cybersicherheit zeigt sich nicht nur bei der RWB, sondern auch in einer CISO-Erfahrungsgruppe mit unterschiedlichen Mitgliedern aus der Energiebranche.
Seine Expertise erstreckt sich von der erfolgreichen Implementierung des Informationssicherheits-Managementsystems nach ISO 27001 über die Leitung komplexer Digitalisierungsprojekte bis hin zur aktiven Mitgestaltung des Leitfadens IKT-Minimalstandard in der Gasversorgung. Diese breite Erfahrung macht ihn zu einem Kenner der Herausforderungen und Chancen, die der neue Cybersecurity-Standard für Energieversorgungsunternehmen in der Schweiz mit sich bringt.

Michael M. Nussbaumer

Michael M. Nussbaumer bringt über acht Jahre Erfahrung in der Energiebranche mit und verfügt über umfassende Expertise als CIO, ISMS-Beauftragter und Mitglied der Geschäftsleitung der Regionalwerke AG Baden. Zu seinen Erfolgen zählen unter anderem der Aufbau des High Performance IT-Teams, die Entwicklung und Umsetzung der IT-Strategie, das IT/OT-Alignment sowie der Aufbau der IT-Infrastruktur für OT. Er gilt als praxiserprobter Experte im Change Management und hat damit die digitale Transformation der Regionalwerke erfolgreich vorangetrieben. Darüber hinaus verfügt Michael M. Nussbaumer über fundierte Kenntnisse im E-Commerce und E-Business, wodurch er strategische und operative IT-Themen wirkungsvoll mit innovativen Geschäftslösungen verbindet. Mit dieser Expertise berät er C-Level und befähigt Unternehmen, sich digital weiterzuentwickeln.

CISO vs. CIO: Eine Hassliebe mit Erfolgspotenzial

Die Einführung des verpflichtenden IKT-Minimalstandards stellt Energieversorgungsunternehmen in der Schweiz vor neue Herausforderungen – und bietet gleichzeitig immense Chancen. Im Spannungsfeld zwischen umfassender Sicherheit (CISO) und operativer Effizienz (CIO) beleuchten wir die „Hassliebe“ dieser beiden Schlüsselrollen in der kritischen Infrastruktur.
Aus der Perspektive eines ehemaligen CISO und CIO eines Energieversorgungsunternehmens analysieren wir konkret, wie sich der IKT-Minimalstandard auf die Bereiche Unternehmenskultur, Awareness, Nutzung von IT-Mitteln und insbesonder auf die zunehmende IT/OT-Konvergenz ausgewirkt hatte. Wir zeigen die unterschiedlichen Anforderungen und Prioritäten auf, die wir als CISO und CIO
hatten, und wie ein konstruktiver Perspektivenwechsel zu einer robusteren und widerstandsfähigen digitalen Infrastruktur führte. Erfahren Sie, wie Energieversorger proaktiv handeln können, um von den neuen Regulierungen zu profitieren und gleichzeitig ein sicheres und resilientes digitales Ökosystem zu gestalten.

Dominik Blunschy, Nationalrat und Ingenieur

Sein politisches Engagement gilt einer Schweiz, die lebenswert, nachhaltig und wirtschaftsfreundlich bleibt. Geprägt durch seine Ausbildung als Ingenieur trifft er Entscheidungen faktenbasiert und mit Blick auf das Gemeinwohl – Klientelpolitik lehnt er ab.  Politisch in der Mitte verortet, sucht er als konstruktiver Mensch nach tragfähigen Lösungen, die der Allgemeinheit dienen. In seiner Funktion als Mitglied der nationalrätlichen Kommission für Wissenschaft, Bildung und Kultur (WBK-NR) setzt er sich insbesondere für eine zukunftsfähige Bildungs-, Wissenschafts- und Kulturpolitik ein.

Er ist als Politiker Mitglied des Beirats von Swiss Cyber Experts. In dieser Funktion steht er in regelmässigem Austausch mit Vertretern aus Wirtschaft, Forschung und dem Bund. Cybersicherheit ist ihm auch politisch ein zentrales Anliegen. Er pflegt regelmässigen Austausch mit weiteren relevanten Akteuren wie dem BACS, der Bundeskanzlei (BK) und dem Verteidigungsdepartement (VBS). Als Informatik-Ingenieur ETH, langjähriger Softwareentwickler und derzeit in seiner Funktion als Advisor bei der ti&m AG, befasst er sich auch beruflich intensiv mit Fragen der Cybersicherheit.

Dario Walder – ISSS Co-Präsident

Erfahren Sie, wie Sie sich aktiv bei der Information Security Society Switzerland (ISSS) einbringen und die Zukunft der Cybersecurity mitgestalten können. Wir zeigen auf, welche Erfolge bereits erzielt wurden, welche Initiativen die ISSS vorantreibt und wie Sie durch Ihr Engagement Einfluss nehmen können. Lassen Sie sich inspirieren von Best Practices und Erfolgsstorys, die verdeutlichen, wie gemeinsames Handeln zu nachhaltigen Verbesserungen im Bereich der Informationssicherheit führt.

Daniel von Büren – Swiss Security Officer, Microsoft Schweiz

Als Swiss Security Officer bei Microsoft Schweiz, ist Daniel von Büren ein Experte darin, Vertrauen mit Kunden und Partnern aufzubauen und regulatorische sowie technische Herausforderungen zu meistern. Mit einem Bachelor in Betriebswirtschaft und umfangreicher Beratungserfahrung, fördert er seit neun Jahren die Cloud-Adoption durch die Verbindung von regulatorischen Anforderungen und technischen Möglichkeiten. Daniels Engagement und Führungsqualitäten im Bereich Sicherheit und Compliance sind ein wesentlicher Bestandteil seiner Arbeit, um Innovation und Vertrauen im digitalen Zeitalter voranzutreiben.

Cybersecurity-Standards im Wandel: Balance zwischen Fortschritt und Praktikabilität

Die kontinuierliche Weiterentwicklung der Cybersecurity-Standards ist von entscheidender Bedeutung und bringt zahlreiche Vorteile mit sich. Gleichzeitig besteht jedoch die Gefahr, dass durch die Vielzahl der Änderungen das Hauptziel – eine praktikable und effektive Sicherheit – aus den Augen verloren wird. In diesem Vortrag werden die Chancen beleuchtet, die Microsoft für Unternehmen in diesem dynamischen Umfeld sieht, und es wird aufgezeigt, welche Schlüsselrolle die Schweiz dabei übernehmen kann.

Manuel Suter, stellvertretender Direktor BACS

Manuel Suter ist stellvertretender Direktor des Bundesamts für Cybersicherheit (BACS) und verantwortet dort die politischen und strategischen Projekte. Er hat das Projekt für die Erarbeitung der Nationalen Cyberstrategie geleitet und diese verfasst. Manuel Suter ist seit 2015 für das BACS tätig. Er hat Politikwissenschaften studiert und an der ETH Zürich eine Dissertation zum Thema Zusammenarbeit zwischen öffentlichen und privaten Akteuren in der Cybersicherheit geschrieben.

Koordiniertes Management von Schwachstellen: Chancen und Herausforderungen

Viele Cyberangriffe nutzen Schwachstellen in digitalen Produkten. Solche treten sehr häufig auf, weil die Soft- und Hardware von digitalen Produkten immer komplexer und vernetzter wird. Für die Verbesserung der Cybersicherheit ist es deshalb entscheiden, dass Schwachstellen möglichst frühzeitig erkannt und geschlossen werden. Es braucht daher Prozesse der koordinierten Schwachstellenbehebung, in welche die Entdecker der Schwachstelle, die Hersteller und mögliche Betroffene einbezogen sind. Ebenfalls braucht es Möglichkeiten für den vertrauensbasierten Austausch zu Schwachstellen zwischen Unternehmen und Behörden. Manuel Suter zeigt in seiner Präsentation den Stand der Arbeiten in der Schweiz zu diesen Themen auf.