PLN III – Datenschutz & Cyber Security

Nov 9, 2022

Das dritte PLN zum Thema Datenschutz & Cyber Security findet am 24. November 2022 statt und richtet seinen Fokus dieses Mal auf die Cybersicherheit der Schweizer Stromversorger. Angaben zur Anmeldung und Kosten finden Sie hier. Anmeldeschluss ist der 17. November 2022.

Durch die zunehmende Anwendung digitaler Technologien, wie beispielsweise digitale Monitoring- und Steuerungssysteme, der Einsatz intelligenter Messsysteme (Smart Meter) oder die Nutzung von Flexibilität durch Internet-of-Things (IoT) Technologien, findet eine immer stärker werdende Verschmelzung der Informationstechnologie- (IT) und der operationellen Technologie-Landschaft (OT) statt.

 

Studie des BFE zur Cyber-Security in der Schweizer Stromversorgung zeigt klaren Handlungsbedarf

Die Studie des Bundesamts für Energie (BFE) offenbart «ernüchternde» Befunde, heisst es im Ergebnisbericht. Der durchschnittliche Maturitätswert für die Bereiche IT- und OT-Sicherheit des hiesigen Stromsektors liege bei knapp unter 1, bei einer Bewertungsskala zwischen 0 und 4. Die Branche habe ursprünglich einen Wert von 2,6 angestrebt.

Besonders schlecht vorbereitet sind die Energieversorger, wenn es um das Erkennen von Angriffen und um das Reagieren und Wiederherstellen nach einem Vorfall geht. Das Erkennen von Anomalien sei keineswegs befriedigend – in diesem Punkt sei man noch weit entfernt von der eigenen Branchenrichtlinie, schreiben die Studienautoren.

Strategie

Grundsätzlich sollten sich Energieversorger der Gefahr durch Cyberangriffe bewusst sein und schon im Vorfeld geeignete Massnahmen ergreifen, um die eigenen Systeme und Prozesse möglichst sicher zu gestalten. Trotzdem bleibt auch dann ein gewisses Restrisiko. Deshalb ist es notwendig, Krisenpläne zu erarbeiten, damit im Notfall Chaos vermieden und strukturiert vorgegangen werden kann.

Die Anforderungen an die Cybersicherheit bei kritischen Infrastrukturbetreibern hat die europäische Gesetzgebung beispielsweise im NIS-Gesetz geregelt. Abonax und ausgewählte Partner können EVU nicht nur bei der Umsetzung der Anforderungen unterstützen, sondern haben auch die Möglichkeit als sogenannte «qualifizierte Stelle», die implementierten Sicherheitsmassnahmen und Prozesse abzunehmen bzw. prüfen zu dürfen.

 

Speaker
Dr. iur. Michèle Balthasar

Geschäftsführerin bei Balthasar Legal AG

 

Ich werde am PLN III vertieft auf das Thema „Smart Meter im Hinblick auf das revidierte Datenschutzgesetz“ eingehen.

Stéphane Henry

Fachspezialist Risikomanagement BFE

Stéphane Henry wird uns am PLN III über den Stand der Cybersicherheit im Stromsektor informieren und vorgeschlagene Massnahmen zur Verbesserung der Cybersicherheit aufzeigen.

Max Klaus

Stv. Leiter Operative Cybersicherheit im Nationalen Zentrum für Cybersicherheit NCSC

Mit seinem Referat zum Thema Cyberbedrohungen wird er uns einen Einblick in die nationale sowie internationale Lage geben.

Franco Cerminara

Chief Consulting Officer bei InfoGuard AG

Mit einer gezielten Awareness Veranstaltung wird InfoGuard aufzeigen, wie aktuelle Angriffsarten funktionieren und wie leicht es heutzutage ist, an vertrauliche Informationen zu gelangen.

 

Anmeldung

Der anstehende PLN wird hybrid stattfinden. Der Anmeldeschluss ist der 17. November 2022. Wir freuen uns darauf, mit Ihnen gemeinsam einen spannenden und zielführenden Austausch zu erleben.

24. November 2022 von 13.30 – 17.00 Uhr

In Präsenz bei memox.world in Albisrieden, Zürich & zusätzlich via MS Teams, virtuell

 

 

Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sangmo Agontsang

Paralegal

Sangmo Agontsang schloss 2012 ihr Diplom als Wirtschaftsfachfrau an der Kaderschule Zürich ab. Nach ihrem Abschluss arbeitete sie als CEO-Assistentin, unter anderem für die Freitag lab ag und CBM Schweiz. Zusätzlich sammelte sie Erfahrung in der Organisation der Kaderschule Zürich und war in der Intellectual Property Abteilung der Freitag lab ag tätig. Dort arbeitete sie international mit einem Team von Anwälten zusammen, um die Rechte des Unternehmens zu verteidigen. Seit 2022 ist sie als Paralegal bei der Balthasar Legal AG beschäftigt.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.