Swisscom Dialog Arena · Swisscom Organigramm ... Aktuelle Beispiele zur Illustration >Bug Bounty...
Transcript of Swisscom Dialog Arena · Swisscom Organigramm ... Aktuelle Beispiele zur Illustration >Bug Bounty...
Swisscom Dialog Arena IT-Sicherheit der Zukunft: Innovativ, transparent und effizient3. November 2016Philippe Vuilleumier, Chief Security Officer
Veränderte Kundenbedürfnisse Die Welt vernetzt sich weiter und treibt neue Kundenbedürfnisse
Immer online
Big Data &Business Intelligence
Weltweit jederzeit arbeiten & Meetings halten
200 Mio. Geräte CH-weit bis
2020 im Internet
Neue Interfaces & Consumerization der IT
Verfügbarkeit und Datensicherheit essentiell
Die Risiken sind realWas in unserer Infrastruktur in einem Monat geschieht:
Detektierte und blockierte Phishing Attacken 300
Mit Schadsoftware infizierte und präventativ offline gesetzte Kundenrechner
20'000
Reklamationen über Spamund durch Schadsoftwareverursachte Probleme
22'000
Kunden wegen Schadsoftware auf ihren Computern benachrichtigt1'300
Kunden wegen gestohlenerPasswörter kontaktiert1'000
IT-Sicherheit der Zukunftinnovativ, transparent und effizient
Innovativ
Transparent
Effizient
> Kreativ sein
> Einfache, überraschende Lösungen finden
> Proaktiv und kundenorientiert vorgehen (intern und extern)
> In den Unternehmensalltag integriert
> Risikobasiert und auf spezifische Bedrohungen ausgerichtet
> Messbar
> Innerhalb des Unternehmens eine Sicherheitskultur fördern
> Lösungen einbringen, statt Probleme auf den Tisch zu legen
> Ohne Transparenz keine Sicherheit
SicherheitsgrundsätzeVier Prinzipien bilden die Grundlage jeder Sicherheitsstrategie
Sicherheit ist das neue Vermarktungs-argument
Wir sind ein ständiges Angriffsziel Intelligenz bildet
die Grundlage für die Erkennung
Security Good Practices anwenden
Die 4 Aktionsfelder in einer Sicherheitsorganisation
Prävention Detektion Intervention
Grundlagen
Organisation von Swisscom Group SecurityRolle und Aufgaben
CSO
Secure Software Development
Security Delivery
Security Architecture
Physical Security
Security Governance & Services
CSIRTSecurity Officers
Product & Marketing / Sales
& Services
Enterprise Customers
IT, Network & Infrastructure
Group Functions, Digital Business & Konzerngesellsch.
Swisscom Organigramm
«Die vernetzte Welt bietet mehr Chancen als Risiken, wenn man technisch und organisatorisch gerüstet ist und eine Sicherheitskultur aufbaut und pflegt.»
Urs Schaeppi, CEO
Die Sicherheitseinheit berichtet an den CEO
Aktuelle Beispiele zur Illustration
>Bug Bounty
>Red Team
>Threat Intelligence
Swisscom Group SecurityWas den Unterschied macht...
Philippe VuilleumierChief Security Officer
Mobile +41-79-247 32 59 [email protected]
Swisscom AG
Alte Tiefenaustrasse 6
CH-3048 Worblaufenwww.swisscom.ch
ww.swisscom.com