PLN III – Datenschutz & Cyber Security

Nov. 9, 2022

PLN III - Datenschutz & Cyber Security Durch die zunehmende Anwendung digitaler Technologien, wie beispielsweise digitale Monitoring- und Steuerungssysteme, der Einsatz intelligenter Messsysteme (Smart Meter) oder die Nutzung von Flexibilität durch Internet-of-Things (IoT) Technologien, findet eine immer stärker werdende Verschmelzung der Informationstechnologie- (IT) und der operationellen Technologie-Landschaft (OT) statt. Studie des BFE zur Cyber-Security in der Schweizer Stromversorgung zeigt klaren Handlungsbedarf Die Studie des Bundesamts für Energie (BFE) offenbart «ernüchternde» Befunde, heisst es im Ergebnisbericht. Der durchschnittliche Maturitätswert für die Bereiche IT- und OT-Sicherheit des hiesigen Stromsektors liege bei knapp unter 1 bei einer Bewertungsskala zwischen 0 und 4. Die Branche habe ursprünglich einen Wert von 2,6 angestrebt. Es wurden 124 Unternehmen aus dem Schweizer Stromsektor befragt, darunter Stromproduzenten, Netzbetreiber und Messstellen. Besonders schlecht vorbereitet sind die Energieversorger, wenn es um das Erkennen von Angriffen und um das Reagieren und Wiederherstellen nach einem Vorfall geht. Das Erkennen von Anomalien sei keineswegs befriedigend – in diesem Punkt sei man noch weit entfernt von der eigenen Branchenrichtlinie, schreiben die Studienautoren. Grundsätzlich sollten sich Energieversorger der Gefahr durch Cyberangriffe bewusst sein und schon im Vorfeld geeignete Massnahmen ergreifen, um die eigenen Systeme und Prozesse möglichst sicher zu gestalten. Trotzdem bleibt auch dann ein gewisses Restrisiko. Deshalb ist es notwendig, Krisenpläne zu erarbeiten, damit im Notfall Chaos vermieden und strukturiert vorgegangen werden kann. Die Anforderungen an die Cybersicherheit bei kritischen Infrastrukturbetreibern hat die europäische Gesetzgebung beispielsweise im NIS-Gesetz geregelt. Abonax und ausgewählte Partner können EVU nicht nur bei der Umsetzung der Anforderungen unterstützen, sondern haben auch die Möglichkeit als sogenannte «qualifizierte Stelle», die implementierten Sicherheitsmassnahmen und Prozesse abzunehmen bzw. prüfen zu dürfen. Michèle Balthasar Geschäftsführerin bei Balthasar Legal AG Dr. iur. Michèle Balthasar versiert als Datenschutz-, Informations- und Kommunikationsrechtsspezialistin, spezialisiert auf die Beratung von Unternehmen. Als externe Datenschutzbeauftragte begleite ich darüber hinaus Unternehmen bei der kontinuierlichen Einhaltung der Anforderungen an den Datenschutz (DSGVO, DSG). Ich werde am PLN III vertieft auf das Thema "Smart Meter im Hinblick auf das revidierte Datenschutzgesetz" eingehen. Stéphane Henry Fachspezialist Risikomanagement BFE Stéphane Henry ist bei BFE für die Umsetzung der Massnahmen verantwortlich, die im Cybersicherheitsbericht 2021 identifiziert wurden. Stéphane Henry wird uns am PLN III über den Stand der Cybersicherheit im Stromsektor informieren und vorgeschlagene Massnahmen zur Verbesserung der Cybersicherheit aufzeigen. Max Klaus Stv. Leiter Operative Cybersicherheit im Nationalen Zentrum für Cybersicherheit NCSC Max Klaus ist seit 2008 stellvertretender Leiter zur Melde- und Analysestelle Informationssicherung MELANI. Seite 2020 ist er ausserdem stellvertretender Leiter Operative Cybersicherheit im NCSC und hauptsächlich für die Öffentlichkeitsarbeit zuständig. Mit seinem Referat zum Thema Cyberbedrohungen wird er uns einen Einblick in die nationale sowie internationale Lage geben. Franco Cerminara Chief Consulting Officer bei InfoGuard AG Franco Cerminara verfügt über 30 Jahre Erfahrung im Bereich der IT- und Cyber Security. Er ist Mitglied der Geschäftsleitung und leitet ein Team von 40 erfahrenen Sicherheitsberater/innen und Penetration Tester/innen. Mit einer gezielten Awareness Veranstaltung wird InfoGuard aufzeigen, wie aktuelle Angriffsarten funktionieren und wie leicht es heutzutage ist, an vertrauliche Informationen zu gelangen. Anmeldung Der anstehende PLN wird hybrid stattfinden. Der Anmeldeschluss ist der 17. November 2022. Wir freuen uns darauf, mit Ihnen gemeinsam einen spannenden und zielführenden Austausch zu erleben. 24. November 2022 von 13.30 – 17.00 Uhr In Präsenz bei memox.world in Albisrieden, Zürich & zusätzlich via MS Teams, virtuell

Das dritte PLN zum Thema Datenschutz & Cyber Security findet am 24. November 2022 statt und richtet seinen Fokus dieses Mal auf die Cybersicherheit der Schweizer Stromversorger. Angaben zur Anmeldung und Kosten finden Sie hier. Anmeldeschluss ist der 17. November 2022.

Durch die zunehmende Anwendung digitaler Technologien, wie beispielsweise digitale Monitoring- und Steuerungssysteme, der Einsatz intelligenter Messsysteme (Smart Meter) oder die Nutzung von Flexibilität durch Internet-of-Things (IoT) Technologien, findet eine immer stärker werdende Verschmelzung der Informationstechnologie- (IT) und der operationellen Technologie-Landschaft (OT) statt.

 

Studie des BFE zur Cyber-Security in der Schweizer Stromversorgung zeigt klaren Handlungsbedarf

Die Studie des Bundesamts für Energie (BFE) offenbart «ernüchternde» Befunde, heisst es im Ergebnisbericht. Der durchschnittliche Maturitätswert für die Bereiche IT- und OT-Sicherheit des hiesigen Stromsektors liege bei knapp unter 1, bei einer Bewertungsskala zwischen 0 und 4. Die Branche habe ursprünglich einen Wert von 2,6 angestrebt.

Besonders schlecht vorbereitet sind die Energieversorger, wenn es um das Erkennen von Angriffen und um das Reagieren und Wiederherstellen nach einem Vorfall geht. Das Erkennen von Anomalien sei keineswegs befriedigend – in diesem Punkt sei man noch weit entfernt von der eigenen Branchenrichtlinie, schreiben die Studienautoren.

Strategie

Grundsätzlich sollten sich Energieversorger der Gefahr durch Cyberangriffe bewusst sein und schon im Vorfeld geeignete Massnahmen ergreifen, um die eigenen Systeme und Prozesse möglichst sicher zu gestalten. Trotzdem bleibt auch dann ein gewisses Restrisiko. Deshalb ist es notwendig, Krisenpläne zu erarbeiten, damit im Notfall Chaos vermieden und strukturiert vorgegangen werden kann.

Die Anforderungen an die Cybersicherheit bei kritischen Infrastrukturbetreibern hat die europäische Gesetzgebung beispielsweise im NIS-Gesetz geregelt. Abonax und ausgewählte Partner können EVU nicht nur bei der Umsetzung der Anforderungen unterstützen, sondern haben auch die Möglichkeit als sogenannte «qualifizierte Stelle», die implementierten Sicherheitsmassnahmen und Prozesse abzunehmen bzw. prüfen zu dürfen.

 

Speaker
Dr. iur. Michèle Balthasar

Geschäftsführerin bei Balthasar Legal AG

 

Ich werde am PLN III vertieft auf das Thema „Smart Meter im Hinblick auf das revidierte Datenschutzgesetz“ eingehen.

Stéphane Henry

Fachspezialist Risikomanagement BFE

Stéphane Henry wird uns am PLN III über den Stand der Cybersicherheit im Stromsektor informieren und vorgeschlagene Massnahmen zur Verbesserung der Cybersicherheit aufzeigen.

Max Klaus

Stv. Leiter Operative Cybersicherheit im Nationalen Zentrum für Cybersicherheit NCSC

Mit seinem Referat zum Thema Cyberbedrohungen wird er uns einen Einblick in die nationale sowie internationale Lage geben.

Franco Cerminara

Chief Consulting Officer bei InfoGuard AG

Mit einer gezielten Awareness Veranstaltung wird InfoGuard aufzeigen, wie aktuelle Angriffsarten funktionieren und wie leicht es heutzutage ist, an vertrauliche Informationen zu gelangen.

 

Anmeldung

Der anstehende PLN wird hybrid stattfinden. Der Anmeldeschluss ist der 17. November 2022. Wir freuen uns darauf, mit Ihnen gemeinsam einen spannenden und zielführenden Austausch zu erleben.

24. November 2022 von 13.30 – 17.00 Uhr

In Präsenz bei memox.world in Albisrieden, Zürich & zusätzlich via MS Teams, virtuell

 

 

Ihr Kontakt

Portrait Dr. iur. Michèle Balthasar
Silvia Mathys

lic. iur. Senior Beraterin

lic. iur. Silvia Mathys hat 2004 ihr rechtswissenschaftliches Studium an der Universität Basel abgeschlossen und war seither in verschiedenen Unternehmen, unter anderem in der Finanzbranche, der Industrie sowie im Technologiebereich, tätig. Sie spezialisierte sich auf die rechtliche Begleitung und Umsetzung im Bereich Datenschutz und Compliance. Neben ihrer Tätigkeit bei internationalen Konzernen bringt sie langjährige Erfahrung in der Beratung, Schulung und Implementierung datenschutzrechtlicher Vorgaben (inkl. DSGVO) mit. Zu ihren Stärken gehören ihre fundierte Fachkompetenz, ihre praxisorientierte Arbeitsweise sowie ihre breite Erfahrung im internationalen Umfeld.

Bruno Schnarwiler

Konsulent Informationssicherheit

Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alex Wild

Student

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sebastian Andres

Student, Content Manager

Sebastian Andres begann 2019 sein Studium der Rechtswissenschaften an der Universität Zürich, wo er voraussichtlich 2026 den Masterabschluss erlangen wird. Erste praktische Erfahrungen sammelte er bei der Digt AG, wo er in der Vertragsgestaltung tätig war und daneben auch Aufgaben im Bereich Content Management übernahm. Bei der ADMG AG, bei der er seit 2024 arbeitet, erwarb er anschliessend vertiefte Kenntnisse in Zivil-, Verwaltungs-, Handels- und Wirtschaftsrecht. Seit 2025 ist er zudem bei der Balthasar Legal AG als Content Manager tätig.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.