Leseprobe Social Media & Reputationsrisiken zum ... - iSPiN AG
Leseprobe Social Media & Reputationsrisiken zum ... - iSPiN AG
Leseprobe Social Media & Reputationsrisiken zum ... - iSPiN AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
SecurityRadar 2011<br />
<strong>Leseprobe</strong> <strong>Social</strong> <strong>Media</strong><br />
& <strong>Reputationsrisiken</strong>
IIIa <strong>Social</strong> <strong>Media</strong> (<strong>Reputationsrisiken</strong>)<br />
<strong>Social</strong> <strong>Media</strong> als neuer und oft auch neuartiger Kommunikationskanal spielt beim Thema Reputationsrisiko<br />
eine wichtige Rolle, ist sogar der Treiber für das Thema Reputation in der Informationssicherheit.<br />
Auf technische Unterstützung kann bei der Eindämmung des mit <strong>Social</strong> <strong>Media</strong> einhergehenden<br />
Risikos nicht verzichtet werden. Gibt es im Bereich Print-Medien immer noch das Recht<br />
auf Berichtigung falsch dargestellter Tatsachen, herrscht im Web 2.0 dahingehend beinahe Anarchie.<br />
Nutzer berichtigen sich höchstens gegenseitig und nur bei besonders harten Fällen greift eine obere<br />
Instanz in Form eines Moderators oder des Plattformbetreibers ein. Einem jedem Unternehmen bleibt<br />
also nichts anderes übrig, als sich dem Thema aktiv zu stellen und produktiv die eigene Reputation<br />
mitzugestalten bzw. auf etwaige Vorkommnisse direkt zu reagieren. „<strong>Social</strong> <strong>Media</strong> wird Teil der klassischen<br />
<strong>Reputationsrisiken</strong>“, resümiert Marcus Beyer, Senior Architect Security Awareness bei der ISPIN<br />
<strong>AG</strong> ZURICH, „was früher der Chemieunfall war, kann heute bereits ein negativer Post auf Facebook<br />
oder Twitter sein.“<br />
In Anbetracht dessen erstaunt es nicht, dass 43% der Befragten die Auswirkungen der sozialen Netzwerke auf<br />
das Reputationsmanagement in ihrem Unternehmen ernst nehmen und die Entwicklung beobachten. Bei 32%<br />
ist das Reputationsrisiko hinsichtlich <strong>Social</strong> <strong>Media</strong> sogar schon Teil der unternehmensinternen Risikostrategie<br />
(èAbb. 3.6).<br />
Im Vergleich zu der im DACH-Raum durchgeführten Studie „<strong>Social</strong> <strong>Media</strong> und <strong>Reputationsrisiken</strong>“ von RiskNET<br />
und PRGS ist das ein bemerkenswertes Ergebnis. Auf die gleiche Frage geben hier nur 7% an, dass<br />
der Aspekt des Reputationsrisikos in der vorherrschenden Risikostrategie berücksichtigt wird. Zwar wird in<br />
dieser Studie der Punkt ‚keine Angaben/weiss nicht‘ nicht einbezogen, rechnet man die uns für die Schweiz<br />
vorliegenden Werte dementsprechenden um, stehen den 7% aus dem DACH-Raum sogar 35% gegenüber.<br />
3.6<br />
20<br />
In Bezug auf das Reputationsrisikomanagement in unserem<br />
Unternehmen beurteile ich das Risiko von Kommunikationsverhalten<br />
und Informationen in sozialen Netzwerken wie folgt:<br />
(Angaben in %)<br />
9<br />
43<br />
7<br />
32<br />
9<br />
Mögliche negative Auswirkungen sehen wir nicht als sehr<br />
hoch an<br />
Wir nehmen die Auswirkungen ernst und beobachten die<br />
Entwicklung<br />
Wir nehmen die Auswirkungen ernst und werden das Thema<br />
in unsere Risikomanagementstrategie integrieren<br />
Das Reputationsrisiko ist bereits Teil unserer Risikostrategie<br />
keine Angaben
Das Risiko ‚Soziale Netzwerke‘ in Zusammenhang mit mobilen Plattformen ist auch in dem Annual Security<br />
Report 2010 von Cisco ein grosses Thema. Hier wird besonders auf <strong>Social</strong> Engineering – oder wie es wörtlich<br />
heisst – „exploitation of trust“ (S. 3) verwiesen. Die Geschichte um ‚Robin Sage‘ wird als Beispiel für die<br />
Gefahren, die in den sozialen Netzwerken lauern, aufgeführt. Zusammen mit der Tatsache, dass – wegen<br />
der immer grösseren Verbreitung von mobilen Plattformen – auch immer zahlreichere Exploits speziell für die<br />
mobilen Plattformen entwickelt werden, besteht hier also ein Risikopotential, das noch lang nicht seinen Höhepunkt<br />
erreicht hat. Jedoch sind natürlich gerade neue Technologien wichtig für die Weiterentwicklung von<br />
Organisationen oder sogar der ganzen Branche. So betont auch Cisco in der oben genannten Studie, dass<br />
diesem Vorteil mit veränderten und erweiterten Policies begegnet werden muss. Es geht um eine Öffnung zu<br />
den neuen Technologien, „to support these new ways of working“ (ebd. S. 35).<br />
Obwohl nun fast die Hälfte der Befragten angibt, hinsichtlich <strong>Reputationsrisiken</strong> die sozialen Netzwerke zu<br />
beobachten, haben nur 19% der Unternehmen einen Monitoringprozess für die Informationen, die im Internet<br />
bzw. auf sozialen Netzwerken über ihr eigenes Unternehmen veröffentlicht werden – bei 10% ist die Integration<br />
solch eines Vorgangs gerade in der Umsetzung (èAbb. 3.7). Das heisst also, dass über die Hälfte der<br />
hier befragten Unternehmen ein Monitoring dieser Art weder vorgesehen noch umgesetzt hat. Ein manuelles<br />
Durchsuchen oder Kontrollieren der entsprechenden Bereiche im Internet ist allerdings mühsam, häufig unzureichend<br />
und stellt immer nur eine subjektive Momentaufnahme dar.<br />
3.7<br />
Es gibt einen Monitoringprozess für die Informationen,<br />
die über unser Unternehmen im Internet / auf sozialen<br />
Netzwerken veröffentlicht werden.<br />
Momentan<br />
in<br />
Umsetzung<br />
13%<br />
keine<br />
Angabe<br />
16%<br />
Ja<br />
19%<br />
Nein<br />
53%<br />
2 Robin Sage ist eine fiktive Person, die auf ihrem Facebook-Profil angibt, 25 Jahre alt zu sein und als Cyber<br />
Threat Analyst bei der Naval Network Warfare Command zu arbeiten. Sie wurde im Dezember 2009 von<br />
Thomas Ryan erfunden, um aufzuzeigen, wie gefährlich die Freigabe persönlicher Daten sein kann bzw. wie<br />
schnell und unreflektiert User den Angaben im Netz vertrauen. Zwischen Dezember 2009 und Januar 2010<br />
befreundete sich Thomas Ryan alias Robin Sage mit Männern und Frauen jeden Alters, die fast alle für das Militär,<br />
die Regierung oder Unternehmen der United States arbeiteten. Ryan erhielt letztendlich Zugriff auf Email-<br />
Adressen, sensible Daten und Informationen, Bankkonten oder Standpunkte von Militärstützpunkten.<br />
KapiteL iii – RiSiKo eRKennen und Managen (inKL. SociaL <strong>Media</strong>)<br />
21
Im Vergleich dazu zeichnet sich im DACH-Raum ein anderes Bild. Laut der genannten Studie von RiskNET und<br />
PRSG betreiben 36% der Befragten ein Monitoring für die Informationen, die über das jeweilige Unternehmen<br />
im Internet oder auf sozialen Netzwerken veröffentlicht werden. Bei 24% ist es gerade in der Umsetzung. Das<br />
heisst, knapp die Minderheit verneint, einen solchen Prozess im eigenen Unternehmen zu benutzen. (Allerdings<br />
sei hier kurz angemerkt, dass die Teilnehmergruppen beider Studien sehr unterschiedlich sind. Die RepRisk-<br />
Studie von RiskNET und PRSG befragte Risikomanager und Kommunikationsverantwortliche, die z.B. auch<br />
ohne Absprache mit der IT ein Web-Monitoringtool zu Marketingzwecken o.ä. einsetzen könnten.)<br />
Immerhin geben aber 63% der Befragten an, dass in ihrem Unternehmen Richtlinien zur Internetnutzung oder<br />
<strong>Social</strong> <strong>Media</strong> Guidelines existieren (èAbb. 3.8). Deutlich wird, wie aktuell die Frage nach dem Umgang mit<br />
<strong>Social</strong> <strong>Media</strong> in der Schweiz ist. Für die Reputation des Unternehmens ist es Segen und Fluch zu gleich.<br />
Also, öffnet oder verschliesst man sich diesem neuen Kommunikationskanal? Wenn öffnen, bis zu welchem<br />
Grad? Eine Entscheidung hängt stark mit der jeweiligen Unternehmenskultur zusammen. „Die Tendenz zu<br />
einer Beschäftigung mit dem Thema ist aber eindeutig zu erkennen“, berichtet Marcus Beyer, Senior Architect<br />
Security Awareness bei der ISPIN <strong>AG</strong> ZURICH. Das unterstreichen auch weitere Ergebnisse der vorliegenden<br />
Studie. So geben knapp 22% der Befragten an, dass <strong>Social</strong> <strong>Media</strong> Policies auf der Roadmap stehen<br />
(èAbb. 8.1). Auf den ersten Blick scheint das nicht viel, betrachtet man aber dieses Ergebnis im Ranking<br />
aller hier gemachten Angaben, belegt der Punkt <strong>Social</strong> <strong>Media</strong> Policies Platz eins der geplanten Massnahmen.<br />
Ziehen wir hier auch wieder die RepRisk-Studie zu einem Vergleich heran, können wir interessante Aussagen<br />
treffen. Nur 31% der im DACH-Raum befragten Unternehmen geben an, interne Richtlinien zur Nutzung von<br />
Internet und sozialen Netzwerken eingeführt zu haben. Schweizweit ist der Prozentsatz mit 63% doppelt so<br />
hoch! Die auf den ersten Blick naheliegende Vermutung, dass Schweizer Unternehmen also mehr Wert auf<br />
Offenheit und Verantwortungsbewusstsein ihrer Mitarbeitenden legen als auf schlichte Kontrolle, ist vielleicht<br />
etwas vorschnell. Immerhin ist nicht ersichtlich, in wie vielen dieser Richtlinien zur Internetnutzung bzw. <strong>Social</strong><br />
<strong>Media</strong> Guidlines die Benutzung einschlägiger Websites überhaupt gestattet, also nicht einfach schön umschrieben<br />
aber verboten ist.<br />
Gehen wir in unseren Überlegungen noch einmal zurück: Natürlich gibt es auch die Möglichkeit, <strong>Social</strong> <strong>Media</strong><br />
schlichtweg zu ignorieren, d.h. Soziale Netzwerke zu sperren und deren Benutzung zu untersagen. So hat der<br />
Connected World Report von Cisco gezeigt, dass einer von drei CISOs davon überzeugt ist, dass Mitarbeitende<br />
während der Arbeitszeit mit den firmeneigenen Devices keinen Zugriff auf <strong>Social</strong> <strong>Media</strong> haben sollten.<br />
Das ist der einfachere Weg. „Man will oft nicht noch eine Baustelle aufreissen, also wird in vielen Unternehmen<br />
einfach der Zugang zu sozialen Netzwerken gesperrt“, sagt Marcus Beyer. Jedoch erkennen immer mehr<br />
Unternehmen, dass die reflexartige Entscheidung zur Verdrängung der vermeintlichen Gefahr im Nachhinein<br />
nicht unbedingt sinnvoll war. Liegt doch auch unheimliches Potenzial in der Nutzung der Sozialen Netzwerke!<br />
Das Unternehmen kann sich kostengünstig einer breiten Masse präsentieren, man liegt im Trend und kann sein<br />
(Kunden-)Netzwerk simpel erweitern und pflegen. Doch was nun? „Öffnet man nur für bestimmte Bereiche den<br />
Zugang zu den sozialen Netzwerken, fühlen sich die anderen Mitarbeitenden benachteiligt und wenden sich<br />
frustriert an die IT, die ja letztendlich dafür verantwortlich ist“, erläutert Marcus Beyer, „die IT ihrerseits befindet<br />
sich dann in einem argen Kommunikationsdilemma.“ Wie Awareness ist auch die Nutzung der <strong>Social</strong> <strong>Media</strong> ein<br />
Querschnittsthema. Um gegebene Risiken zu minimieren und gleichzeitig das Potenzial auszuschöpfen, muss<br />
interdisziplinär zusammengearbeitet werden. Leider gestaltet sich das in der Praxis oft sehr schwierig.<br />
3 schon auf die genannte Weise zur besseren Vergleichbarkeit umgerechnet<br />
22
3.8 In unserem Unternehmen gibt es interne Richtlinien<br />
für die Nutzung von Internet und sozialen Netzwerken<br />
(<strong>Social</strong><strong>Media</strong>-Guidelines).<br />
Ja<br />
63%<br />
Nein<br />
20%<br />
Momentan<br />
in<br />
Umsetzung<br />
16%<br />
keine Angabe 1%<br />
KapiteL iii – RiSiKo eRKennen und Managen (inKL. SociaL <strong>Media</strong>) 23
Bestellung<br />
Bestellung<br />
Bestellung<br />
Bestellung<br />
Bestellung<br />
Der ausführliche Studienband enthält alle Fragen sowie die kommentierten Ergebnisse des ISPIN Security<br />
Report 2011 und ist für CHF 470,00 über securityreport@ispin.ch bestellbar.<br />
Der<br />
Alternativ<br />
ausführliche<br />
können<br />
Studienband<br />
Sie auch das<br />
enthält<br />
nachfolgende<br />
alle Fragen<br />
Faxformular<br />
sowie die<br />
ausfüllen,<br />
kommentierten<br />
ausschneiden<br />
Ergebnisse<br />
oder kopieren<br />
des ISPIN<br />
und<br />
Security<br />
mit Ihrer<br />
Radar Report<br />
Bestellung<br />
2011 an<br />
und folgende<br />
ist ist für für CHF<br />
Nummer<br />
CHF 470,00 faxen:<br />
über +41<br />
securityreport@ispin.ch 44 838 31 12<br />
bestellbar.<br />
Der ausführliche Studienband enthält alle Fragen sowie die kommentierten Ergebnisse des ISPIN Security<br />
Report Alternativ 2011 können und ist Sie für auch CHF das 470,00 nachfolgende über securityreport@ispin.ch Faxformular ausfüllen, bestellbar. ausschneiden oder kopieren und mit Ihrer<br />
Bestellung Der ausführliche an folgende Studienband Nummer enthält faxen: alle +4144 +41 Fragen 44 838 sowie 3112 31 12 die kommentierten Ergebnisse des ISPIN Security<br />
Alternativ<br />
Report Faxformular<br />
Report 2011<br />
können<br />
und ist<br />
Sie<br />
für<br />
auch<br />
CHF<br />
das<br />
470,00<br />
nachfolgende<br />
über securityreport@ispin.ch<br />
Faxformular ausfüllen,<br />
bestellbar.<br />
Der ausführliche Studienband enthält alle Fragen sowie die kommentierten ausschneiden Ergebnisse oder kopieren des ISPIN und Security mit Ihrer<br />
Bestellung Mitglieder der an folgende Fachverbände Nummer ISSA, faxen: ISACA, +41 Infosurance, 44 838 31 12 ASIS, SwissICT, ISSS und BCM.net/BCI sowie Hoch-<br />
Alternativ<br />
Report<br />
Alternativ<br />
2011<br />
schulangehörige können<br />
und ist<br />
und Sie<br />
für<br />
auch<br />
CHF<br />
Lehrpersonal das<br />
470,00<br />
nachfolgende<br />
über securityreport@ispin.ch<br />
erhalten einen Faxformular Rabatt von ausfüllen,<br />
bestellbar.<br />
15% auf ausschneiden den Studienpreis. oder kopieren Bitte Fachverband und mit Ihrer<br />
Bestellung oder Organisation an folgende bei der Nummer Bestellung faxen: angeben. +41 44 838 31 12<br />
Alternativ können Sie auch das nachfolgende Faxformular ausfüllen, ausschneiden oder kopieren und mit Ihrer<br />
Bestellung ISPIN <strong>AG</strong> an ZURICH folgende I Grindelstrasse Nummer faxen: 15 +41 I CH-8303 44 838 Bassersdorf 31 12 I Switzerland I Fax: +41 44 838 31 12<br />
Faxformular<br />
Faxformular<br />
Faxformular<br />
ABSENDER:<br />
Faxformular<br />
ISPIN <strong>AG</strong> ZURICH I Grindelstrasse 15 I CH-8303 Bassersdorf<br />
LIEFERANSCHRIFT (falls vom Absender<br />
I Switzerland I Fax: +41 44 838<br />
abweichend):<br />
31 12<br />
Firma..................................................................... Firma.....................................................................<br />
ISPIN <strong>AG</strong> ZURICH I Grindelstrasse 15 I CH-8303 Bassersdorf I Switzerland I Fax: +41 44 838 31 12<br />
ABSENDER:<br />
Name.................................................................... LIEFERANSCHRIFT Name....................................................................<br />
(falls vom Absender abweichend):<br />
ISPIN Vorname...............................................................<br />
<strong>AG</strong> ZURICH I Grindelstrasse 15 I CH-8303 Bassersdorf Vorname...............................................................<br />
I Switzerland I Fax: +41 44 838 31 12<br />
ABSENDER:<br />
ISPIN<br />
Firma.....................................................................<br />
Funktion...............................................................<br />
<strong>AG</strong> ZURICH I Grindelstrasse 15 I CH-8303 Bassersdorf LIEFERANSCHRIFT Firma.....................................................................<br />
Funktion...............................................................<br />
I Switzerland (falls I Fax: vom +41 Absender 44 838 abweichend): 31 12<br />
Name....................................................................<br />
Strasse.................................................................. Name....................................................................<br />
Strasse..................................................................<br />
ABSENDER:<br />
LIEFERANSCHRIFT (falls vom Absender abweichend):<br />
PLZ/Ort.................................................................<br />
Firma.....................................................................<br />
Vorname............................................................... Firma.....................................................................<br />
Vorname...............................................................<br />
PLZ/Ort.................................................................<br />
ABSENDER:<br />
Name....................................................................<br />
Funktion............................................................... Name....................................................................<br />
Funktion...............................................................<br />
LIEFERANSCHRIFT (falls vom Absender abweichend):<br />
Firma.....................................................................<br />
E-Mail....................................................................<br />
Firma.....................................................................<br />
E-Mail....................................................................<br />
Firma.....................................................................<br />
Vorname...............................................................<br />
Strasse.................................................................. Vorname...............................................................<br />
Strasse..................................................................<br />
Name....................................................................<br />
Tel.........................................................................<br />
Name....................................................................<br />
Tel.........................................................................<br />
Name....................................................................<br />
PLZ/Ort.................................................................<br />
Firma.....................................................................<br />
Funktion............................................................... Funktion...............................................................<br />
PLZ/Ort.................................................................<br />
Firma.....................................................................<br />
Mobil.....................................................................<br />
Vorname............................................................... Vorname...............................................................<br />
Mobil.....................................................................<br />
Vorname...............................................................<br />
Name....................................................................<br />
Strasse..................................................................<br />
E-Mail.................................................................... Strasse..................................................................<br />
E-Mail....................................................................<br />
Name....................................................................<br />
Funktion............................................................... Funktion...............................................................<br />
PLZ/Ort.................................................................<br />
Vorname...............................................................<br />
Tel......................................................................... PLZ/Ort.................................................................<br />
Tel.........................................................................<br />
Vorname...............................................................<br />
Strasse.................................................................. Strasse..................................................................<br />
Mobil.....................................................................<br />
E-Mail....................................................................<br />
Funktion............................................................... E-Mail....................................................................<br />
Mobil.....................................................................<br />
Funktion...............................................................<br />
BESTELLUNG<br />
PLZ/Ort................................................................. PLZ/Ort.................................................................<br />
Strasse..................................................................<br />
Tel......................................................................... Tel.........................................................................<br />
Strasse..................................................................<br />
E-Mail.................................................................... E-Mail....................................................................<br />
Mobil.....................................................................<br />
Anzahl<br />
PLZ/Ort.................................................................<br />
Studien Mobil.....................................................................<br />
PLZ/Ort.................................................................<br />
* bei 3 oder mehr Ex. erhalten Sie 15% Rabatt<br />
Tel......................................................................... Tel.........................................................................<br />
E-Mail.................................................................... E-Mail....................................................................<br />
BESTELLUNG<br />
Mobil.....................................................................<br />
Bankverbindung:<br />
Mobil.....................................................................<br />
Tel......................................................................... Tel.........................................................................<br />
Fachverband/Organisation.............................<br />
Name...................................................................<br />
Mobil.....................................................................<br />
BESTELLUNG<br />
Anzahl Studien * bei 3 oder mehr Ex. erhalten Sie 15% Rabatt Mobil.....................................................................<br />
Bank.....................................................................<br />
Bankverbindung:<br />
BESTELLUNG<br />
Konto...................................................................<br />
BESTELLUNG<br />
Anzahl Studien * bei 3 oder mehr Ex. erhalten Sie 15% Rabatt<br />
Name...................................................................<br />
BLZ......................................................................<br />
Bankverbindung:<br />
BESTELLUNG<br />
Bank.....................................................................<br />
Anzahl Studien * bei 3 oder mehr Ex. erhalten Sie 15% Rabatt<br />
Name...................................................................<br />
Konto...................................................................<br />
Bankverbindung:<br />
Anzahl Bankverbindung: Studien * bei 3 oder mehr Ex. erhalten Sie 15% Rabatt<br />
Bank.....................................................................<br />
BLZ......................................................................<br />
Name...................................................................<br />
Konto...................................................................<br />
Bankverbindung:<br />
Bank.....................................................................<br />
BLZ......................................................................<br />
Name...................................................................<br />
Konto...................................................................<br />
Bank.....................................................................<br />
BLZ......................................................................<br />
Konto...................................................................<br />
Datum, Ort/Unterschrift<br />
BLZ......................................................................<br />
Datum, Ort/Unterschrift<br />
Datum, Ort/Unterschrift<br />
Datum, Ort/Unterschrift<br />
Datum, Ort/Unterschrift<br />
25<br />
25<br />
25<br />
25
Herausgeber und Kontakt<br />
Herausgeber<br />
ISPIN <strong>AG</strong> ZURICH . Grindelstrasse 15 . CH-8303 Bassersdorf . Switzerland<br />
Tel.: +41 44 838 31 11 . Fax: +41 44 838 31 12 . http://www.ispin.ch<br />
© ISPIN <strong>AG</strong> ZURICH 2011<br />
Die Inhalte der Studie dürfen ausschliesslich auszugsweise und unter Nennung der ISPIN <strong>AG</strong> ZURICH zitiert<br />
werden.<br />
An der Studie haben mitgewirkt<br />
Marco MARCHESI, CEO der ISPIN <strong>AG</strong> ZURICH.<br />
Marcus BEyER, Senior Architect Security Awareness bei der ISPIN <strong>AG</strong> ZURICH<br />
Daniel STäDELI, Senior Information Risk und Security Consultant bei der ISPIN <strong>AG</strong> ZURICH<br />
Ivan ALLEMANN, Head Business Security und Compliance bei der ISPIN <strong>AG</strong> ZURICH<br />
Zrinka MASLIC, Chief Technology Officer bei der ISPIN <strong>AG</strong> ZURICH<br />
Thomas MÜLLER, Security Consultant bei der ISPIN <strong>AG</strong> ZURICH<br />
Katja DÖRLEMANN, Assistenz Business Security bei der ISPIN <strong>AG</strong> ZURICH<br />
Produktion<br />
Carina LINNEMANN (Infografiken), Dietmar POKOySKI (Fachlektorat, Layout) / known_sense (Köln)<br />
Katja Dörlemann Marcus Beyer<br />
Kontakt<br />
Katja Dörlemann/Marcus Beyer, Studienteam SecurityRadar 2011<br />
securityradar@ispin.ch<br />
HeRauSgebeR und KontaKt, inHaLt 59
Themenübersicht des SecurityRadar 2011<br />
– das erwartet Sie in diesem Studienband:<br />
Informationssicherheit in Schweizer Unternehmen<br />
Risiken erkennen und managen (inkl. Schwerpunktthema I: <strong>Social</strong> <strong>Media</strong>)<br />
Der Faktor Mensch und (Security) Awareness<br />
Compliance, Governance & Datenschutz<br />
Schwerpunktthema II: Business Continuity Management und Notfallvorsorge<br />
Normen und ISMS<br />
Security-Projekte: Planung, To-Do und Umsetzungsstrategien<br />
Ressourcen und Budget<br />
Studiengrundlage/Demografische Daten<br />
Sicherheit auf und in allen Kanälen<br />
Qualitativ erweitert wird der SecurityRadar in diesem Jahr mit einer Online-Trendanalyse „Sicherheit“, welche wir mit unserem<br />
Online-Monitoringpartner NETBREEZE <strong>AG</strong> erstellen. Rapportiert wird über Sicherheitsthemen und Dienstleister<br />
aus diesem Bereich. Somit bekommen Sie eine Gesamtschau darüber, welche Sicherheitsthemen in der Fachwelt via<br />
Online-Newsportalen, Twitter, Facebook oder Foren gerade im letzten Jahr aktiv diskutiert wurden. Der hier eingesetzte<br />
ComMonitor der NETBREEZE <strong>AG</strong> unterstützt uns auch in der Realisierung unseres Reputation Management Service.<br />
Wenn Sie hierzu Fragen haben, setzten Sie sich einfach direkt mit uns in Verbindung.<br />
swiss made security. ®<br />
www.ispin.ch<br />
Kontakt und Anfragen <strong>zum</strong> SecurityRadar 2011<br />
Marcus Beyer und Katja Dörlemann<br />
Studienteam des SecurityRadar 2011<br />
mail: securityradar@ispin.ch<br />
ISPIN <strong>AG</strong> ZURICH<br />
Grindelstrasse 15<br />
CH-8303 Bassersdorf<br />
Tel.: +41 44 838 31 11