Fachgruppe Security – Jahresbericht 2024

Mit einem Blick zurück lässt sich sagen, dass die Fachgruppe Security 2024 wiederum einiges geleistet und ein spannendes 2024 gestaltet hat. Das vergangene Jahr war gespickt mit Events, Awards Wissensaustausch rund um die Cybersecurity-

ISSS Excellence Award

Der ISSS Excellence Award, mit dem herausragende Bachelor-, Master- und Doktorarbeiten ausgezeichnet werden, wurde 2024 bereits zum zwölften Mal vergeben. Die diesjährigen Preisträger:innen sind Damien Maier mit seiner Bachelorarbeit zum Thema Improving SymQEMU sowie Isis Daudé mit ihrer Masterarbeit Evaluating the Scale and Attack Surface of PLC Deployments.

ISSS Courage Award

Die zweite Ausgabe des ISSS Courage Awards war ein Höhepunkt der Berner Tagung im Januar 2024. Ausgezeichnet werden Unternehmen, die nach einem Cyberangriff transparent und erfolgreich kommuniziert haben. Der erste Platz ging an Unico Data aus Münsingen, gefolgt vom fedpol und der Fondation de Verdeil.

Swiss Cyber Defence DNA

Im Sommer 2024 übernahm ISSS von Mount10 die Swiss Cyber Defence DNA (SCD-DNA). Dabei handelt es sich um einen praxisnahen Leitfaden für KMU zum Schutz vor Cyberkriminalität und finanziellen Schäden.

Tagungen in Zürich und Bern

Unsere beiden Tagungen fanden auch 2024 mit grossem Erfolg statt. In Bern stand das Thema Innovation & Space im Zentrum, in Zürich lautete das Fokusthema Risk Management. Beide Veranstaltungen stiessen auf reges Interesse.

Webinare

Die Webinare Crisis Management Simulations for Top Management sowie Auf dem Weg zu mehr Resilienz: Die Stärkung von Governance und Supply Chain Security im neuen NIST CSF 2.0 waren sehr gut besucht und stiessen auf positive Resonanz.

Kooperation mit der Hochschule Luzern

Gemeinsam mit der Hochschule Luzern führten wir erneut eine Veranstaltung durch. Den Absolvierenden des Bachelorstudiengangs wurde ein Gutschein für eine ISSS-Mitgliedschaft überreicht – ein Zeichen unserer Nachwuchsförderung.

IT-Beschaffungskonferenz

Im Rahmen der IT-Beschaffungskonferenz im August 2024 moderierte ISSS die Breakout-Session zum Thema Security. Mit Manuel Fischer (Schweizerische Post), Raphael Kunderer (Redguard) sowie Florian Roth und Lena Götzinger (Walder Wyss) konnten wir renommierte Referierende gewinnen, die das Thema aus praktischer, rechtlicher und auditbezogener Perspektive beleuchteten.

Horizon Scanning

Unsere Horizon-Scanning-Gruppe setzte sich intensiv mit Zukunftsthemen der Cybersecurity auseinander. Daraus entstanden die wöchentlichen ISSS Cyberboosts – kurze, prägnante Beiträge, die auf unserer LinkedIn-Seite veröffentlicht werden.

Parldigi-Trägerschaft

ISSS verstärkte 2024 sein politisches Engagement und trat der Trägerschaft des Vereins Parldigi bei, um sich aktiv für eine zukunftsgerichtete Cybersecurity-Politik einzusetzen.

Unsere Höhepunkte 2024: OT-Standard

Aus einer unserer Weiterbildungen entwickelte sich eine eigene OT-Fachgruppe, die 2024 einen praxisorientierten OT-Standard erarbeitete. Dieser kommt bereits in mehreren Unternehmen zur Anwendung. Die wichtigsten Merkmale:

• Entwicklung eines Sicherheitsstandards für OT-Umgebungen zur Unterstützung von Organisationen aller Grössen und Branchen
• Orientierung an anerkannten Standards wie dem IKT-Minimalstandard, IEC 62443, BSI ICS Security Compendium und NIST SP 800-82r3
• Definition von 20 grundlegenden Controls als Minimalanforderung zum Schutz vor häufigen Sicherheitsrisiken
• Klare Struktur und hohe Praxisorientierung – besonders geeignet für den Einstieg und den Einsatz in KMU

Ausblick 2025

Unsere beiden Haupttagungen in Bern und Zürich widmen sich 2025 den Themen Diversität – im Zeichen der Vielfalt sowie Relevanz der neuen Cybersecurity-Standards für die Schweiz. Beide Events bieten ein spannendes Line-up mit renommierten Sprecher:innen. Im Rahmen der Veranstaltungen werden erneut der ISSS Excellence Award und der ISSS Courage Award verliehen.

Zudem verfolgen wir das Ziel, die Swiss Cyber Defence DNA weiterzuentwickeln und zusätzliche Partner zu gewinnen.

Ein weiteres Fokusthema ist die Cybersecurity in der Gebäudeautomation und im Building Information Management (BIM). Digitale Methoden in Planung, Bau und Betrieb führen zu neuen Angriffsflächen. Eine eigens gebildete Fachgruppe erarbeitet hierzu Best Practices und Empfehlungen zu Sicherheitsstandards.

Nicht zuletzt wollen wir durch strategische Kooperationen die Zusammenarbeit mit weiteren Organisationen im Bereich Informationssicherheit intensivieren. Informationen zu aktuellen Aktivitäten und Veranstaltungen finden sich regelmässig auf der Website von ISSS (www.isss.ch) oder auf LinkedIn.