Rückblick: Webinar zum neuen Informationssicherheitsgesetz

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
Webinar zum Informationssicherheitsgesetz mit Besfort Kuqi und Reto Zbinden

Mit der Entscheidung des Schweizer Bundesrats, das Informationssicherheitsgesetz (ISG) und das entsprechende Verordnungsrecht zum 1. Januar 2024 in Kraft treten zu lassen, setzt die Schweiz ein klares Zeichen für verstärkte Informationssicherheit und Cybersicherheit. In diesem Kontext veranstaltete Swiss GRC ein Webinar, das den Teilnehmenden sowohl einen Einblick in die anstehenden gesetzlichen Neuerungen gab, als auch praktische Umsetzungsmöglichkeiten durch eine Live-Demonstration der GRC Toolbox aufzeigte.

Das bevorstehende Inkrafttreten zu Beginn des neuen Jahres des Informationssicherheitsgesetzes (ISG) und der Informationssicherheitsverordnung (ISV) markiert einen Wendepunkt in der Informationssicherheit, der in den nächsten Monaten und Jahren zahlreiche Organisationen intensiv beschäftigen wird. Vor diesem Hintergrund zielte das von Swiss GRC ins Leben gerufene Webinar darauf ab, entscheidende Informationen und Einblicke zu bieten, wie die zentralen Anforderungen des ISG und ISV effektiv erfüllt werden können. Besfort Kuqi, CEO und Co-founder von Swiss GRC eröffnete das Webinar und stimmte die Teilnehmenden auf das Programm ein.

Einblick in die Bedeutung und Reichweite des Informationssicherheitsgesetzes (ISG)

Reto Zbinden, Rechtsanwalt und Geschäftsführer der Swiss Infosec AG, gab zum Einstieg eine Einführung in das Informationssicherheitsgesetz (ISG). Er erörterte die wesentlichen Aspekte des Gesetzes, klärte auf, was es bedeutet, ISG-konform zu sein, und fasste die Ziele des ISG zusammen. Dabei ging er auf die entscheidenden Vorgaben, Prozesse und erforderlichen Nachweise ein, die für eine effektive Umsetzung nötig sind. Schliesslich machte er deutlich, dass der zunehmende Druck, Sicherheitsmassnahmen zu implementieren, Organisationen dazu bewegt, von traditionellen Methoden wie Excel oder Word abzurücken und stattdessen spezialisierte Tools zu nutzen, um den komplexen Anforderungen gerecht zu werden.

Link zur Präsentation von Reto Zbinden

Ein GRC(O)-Framework für die erfolgreiche ISG/ISV Umsetzung

Besfort Kuqi präsentierte im zweiten Teil des Webinars anhand einer Produktdemo, wie das Informationssicherheitsgesetz (ISG) und die Informationssicherheitsverordnung (ISV) mit Hilfe einer Software wie der GRC Toolbox umgesetzt werden können. Als bewährte ISMS-Branchenlösung unterstützt sie Organisationen in der Umsetzung der ISG/ISV-Anforderungen. Besfort Kuqi sprach dabei nicht nur von dem klassischen GRC-Ansatz, sondern er ging einen Schritt weiter und stellte einen GRC(O)-Framework vor, um die Unterstützung der GRC Toolbox von Informationssicherheits-Operations gemäss Art. 25 (Überprüfung von Schutzbedarf und Kreis der Berechtigten), Art. 27 (Sicherheitsverfahren), Art. 28 (Zuordnung zu den Sicherheitsstufen «hoher Schutz» und «sehr hoher Schutz») und Art. 29 (Sicherheitsmassnahmen) des ISG hervorzuheben.

GRC(O)-Framework - Softwareunterstützung bei der ISG/ISV-Umsetzung

GRC(O) Framework © Swiss GRC AG 2023

Wie die obere Grafik deutlich macht, bietet die Software umfassende Unterstützung im Governance-Bereich, insbesondere beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäss Art. 5 des ISG. Im Risikomanagementbereich umfasst die Funktionalität der Software wichtige Aspekte wie die Inventarisierung von Schutzobjekten (Art. 7), die Koordination mit Dritten (Art. 10) sowie das Vorfallmanagement (Art. 12). Im Bereich der Compliance leistet die Software wertvolle Unterstützung bei der Pflege von Rechtsgrundlagen und vertraglichen Verpflichtungen (Art. 6), bei Schulungen und Sensibilisierungsmassnahmen (Art. 11) sowie bei der Planung und Durchführung von Kontrollen und Audits (Art. 13).

> Link zur Präsentation von Besfort Kuqi

Zur Webinar Aufzeichnung

Picture of Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.
Picture of Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Nach Tags suchen

UPDATES & NEWS

Alle Neuigkeiten zu Swiss GRC

Swiss GRC hat sich mit Lawrbit zusammengeschlossen, einem führenden Anbieter von Technologien und Inhalten im Bereich Compliance. Diese Zusammenarbeit verbindet die integrierte GRC-Plattform von Swiss GRC mit den von Experten kuratierten regulatorischen Inhalten von Lawrbit.
Birlasoft hat eine Vereinbarung mit Swiss GRC zur Implementierung ihrer umfassenden Governance, Risk und Compliance (GRC) Toolbox unterzeichnet. Dieser Schritt markiert den ersten bedeutenden Gewinn von Swiss GRC in Indien und bringt ihre fortschrittlichen Lösungen zu einem der führenden IT-Unternehmen des Landes.
Swiss GRC hat sein Engagement für die globale GRC-Community bekräftigt und unterstützt als Platinum-Sponsor wieder den G[P]RC Summit 2025 in Riad und Dubai. Es ist das zweite Jahr in Folge, dass das Unternehmen eine tragende Rolle an dieser prestigeträchtigen Veranstaltung spielt und damit seine führende Rolle bei der Förderung von GRC-Praktiken in allen Branchen unterstreicht.

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.

Swiss GRC | Switzerland (HQ) | Germany | UK | UAE

0%