Logo Swiss GRC

Rückblick: Webinar zum neuen Informationssicherheitsgesetz

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
Webinar zum Informationssicherheitsgesetz mit Besfort Kuqi und Reto Zbinden

Mit der Entscheidung des Schweizer Bundesrats, das Informationssicherheitsgesetz (ISG) und das entsprechende Verordnungsrecht zum 1. Januar 2024 in Kraft treten zu lassen, setzt die Schweiz ein klares Zeichen für verstärkte Informationssicherheit und Cybersicherheit. In diesem Kontext veranstaltete Swiss GRC ein Webinar, das den Teilnehmenden sowohl einen Einblick in die anstehenden gesetzlichen Neuerungen gab, als auch praktische Umsetzungsmöglichkeiten durch eine Live-Demonstration der GRC Toolbox aufzeigte.

Das bevorstehende Inkrafttreten zu Beginn des neuen Jahres des Informationssicherheitsgesetzes (ISG) und der Informationssicherheitsverordnung (ISV) markiert einen Wendepunkt in der Informationssicherheit, der in den nächsten Monaten und Jahren zahlreiche Organisationen intensiv beschäftigen wird. Vor diesem Hintergrund zielte das von Swiss GRC ins Leben gerufene Webinar darauf ab, entscheidende Informationen und Einblicke zu bieten, wie die zentralen Anforderungen des ISG und ISV effektiv erfüllt werden können. Besfort Kuqi, CEO und Co-founder von Swiss GRC eröffnete das Webinar und stimmte die Teilnehmenden auf das Programm ein.

Einblick in die Bedeutung und Reichweite des Informationssicherheitsgesetzes (ISG)

Reto Zbinden, Rechtsanwalt und Geschäftsführer der Swiss Infosec AG, gab zum Einstieg eine Einführung in das Informationssicherheitsgesetz (ISG). Er erörterte die wesentlichen Aspekte des Gesetzes, klärte auf, was es bedeutet, ISG-konform zu sein, und fasste die Ziele des ISG zusammen. Dabei ging er auf die entscheidenden Vorgaben, Prozesse und erforderlichen Nachweise ein, die für eine effektive Umsetzung nötig sind. Schliesslich machte er deutlich, dass der zunehmende Druck, Sicherheitsmassnahmen zu implementieren, Organisationen dazu bewegt, von traditionellen Methoden wie Excel oder Word abzurücken und stattdessen spezialisierte Tools zu nutzen, um den komplexen Anforderungen gerecht zu werden.

Link zur Präsentation von Reto Zbinden

Ein GRC(O)-Framework für die erfolgreiche ISG/ISV Umsetzung

Besfort Kuqi präsentierte im zweiten Teil des Webinars anhand einer Produktdemo, wie das Informationssicherheitsgesetz (ISG) und die Informationssicherheitsverordnung (ISV) mit Hilfe einer Software wie der GRC Toolbox umgesetzt werden können. Als bewährte ISMS-Branchenlösung unterstützt sie Organisationen in der Umsetzung der ISG/ISV-Anforderungen. Besfort Kuqi sprach dabei nicht nur von dem klassischen GRC-Ansatz, sondern er ging einen Schritt weiter und stellte einen GRC(O)-Framework vor, um die Unterstützung der GRC Toolbox von Informationssicherheits-Operations gemäss Art. 25 (Überprüfung von Schutzbedarf und Kreis der Berechtigten), Art. 27 (Sicherheitsverfahren), Art. 28 (Zuordnung zu den Sicherheitsstufen «hoher Schutz» und «sehr hoher Schutz») und Art. 29 (Sicherheitsmassnahmen) des ISG hervorzuheben.

GRC(O)-Framework - Softwareunterstützung bei der ISG/ISV-Umsetzung

GRC(O) Framework © Swiss GRC AG 2023

Wie die obere Grafik deutlich macht, bietet die Software umfassende Unterstützung im Governance-Bereich, insbesondere beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäss Art. 5 des ISG. Im Risikomanagementbereich umfasst die Funktionalität der Software wichtige Aspekte wie die Inventarisierung von Schutzobjekten (Art. 7), die Koordination mit Dritten (Art. 10) sowie das Vorfallmanagement (Art. 12). Im Bereich der Compliance leistet die Software wertvolle Unterstützung bei der Pflege von Rechtsgrundlagen und vertraglichen Verpflichtungen (Art. 6), bei Schulungen und Sensibilisierungsmassnahmen (Art. 11) sowie bei der Planung und Durchführung von Kontrollen und Audits (Art. 13).

> Link zur Präsentation von Besfort Kuqi

Zur Webinar Aufzeichnung

Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.
Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Nach Tags suchen

UPDATES & NEWS

Swiss GRC Blog

Das Spannungsfeld zwischen Innovation und Regulierung stellt die EU vor einer schwierigen Aufgabe. Sie muss einen Weg finden, der sowohl das enorme Potenzial von KI nutzt, als auch die Sicherheit und die Rechte ihrer Bürger schützt. Die Zukunft der KI in Europa hängt davon ab, wie gut diese Balance gelingt.
Mit der Entscheidung des Schweizer Bundesrats, das Informationssicherheitsgesetz (ISG) und das entsprechende Verordnungsrecht zum 1. Januar 2024 in Kraft treten zu lassen, setzt die Schweiz ein klares Zeichen für verstärkte Informationssicherheit und Cybersicherheit. In diesem Kontext veranstaltete Swiss GRC ein Webinar.
Der ERM Report 2023 von der Hochschule Luzern und Fachhochschule Kiel zeigt, dass Schweizer Unternehmen in Krisenzeiten widerstandsfähiger waren als deutsche und österreichische. Ergänzend bietet ein Gastbeitrag von Swiss GRC tiefergehende Einsichten in die Thematik und betont die Bedeutung des Risikomanagements für die finanzielle Stabilität.

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.