Swisscom Dialog Arena IT-Sicherheit der Zukunft: Innovativ, transparent und effizient3. November 2016Philippe Vuilleumier, Chief Security Officer

Veränderte Kundenbedürfnisse Die Welt vernetzt sich weiter und treibt neue Kundenbedürfnisse

Immer online

Big Data &Business Intelligence

Weltweit jederzeit arbeiten & Meetings halten

200 Mio. Geräte CH-weit bis

2020 im Internet

Neue Interfaces & Consumerization der IT

Verfügbarkeit und Datensicherheit essentiell

Die Risiken sind realWas in unserer Infrastruktur in einem Monat geschieht:

Detektierte und blockierte Phishing Attacken 300

Mit Schadsoftware infizierte und präventativ offline gesetzte Kundenrechner

20'000

Reklamationen über Spamund durch Schadsoftwareverursachte Probleme

22'000

Kunden wegen Schadsoftware auf ihren Computern benachrichtigt1'300

Kunden wegen gestohlenerPasswörter kontaktiert1'000

IT-Sicherheit der Zukunftinnovativ, transparent und effizient

Innovativ

Transparent

Effizient

> Kreativ sein

> Einfache, überraschende Lösungen finden

> Proaktiv und kundenorientiert vorgehen (intern und extern)

> In den Unternehmensalltag integriert

> Risikobasiert und auf spezifische Bedrohungen ausgerichtet

> Messbar

> Innerhalb des Unternehmens eine Sicherheitskultur fördern

> Lösungen einbringen, statt Probleme auf den Tisch zu legen

> Ohne Transparenz keine Sicherheit

SicherheitsgrundsätzeVier Prinzipien bilden die Grundlage jeder Sicherheitsstrategie

Sicherheit ist das neue Vermarktungs-argument

Wir sind ein ständiges Angriffsziel Intelligenz bildet

die Grundlage für die Erkennung

Security Good Practices anwenden

Die 4 Aktionsfelder in einer Sicherheitsorganisation

Prävention Detektion Intervention

Grundlagen

Organisation von Swisscom Group SecurityRolle und Aufgaben

CSO

Secure Software Development

Security Delivery

Security Architecture

Physical Security

Security Governance & Services

CSIRTSecurity Officers

Product & Marketing / Sales

& Services

Enterprise Customers

IT, Network & Infrastructure

Group Functions, Digital Business & Konzerngesellsch.

Swisscom Organigramm

«Die vernetzte Welt bietet mehr Chancen als Risiken, wenn man technisch und organisatorisch gerüstet ist und eine Sicherheitskultur aufbaut und pflegt.»

Urs Schaeppi, CEO

Die Sicherheitseinheit berichtet an den CEO

Aktuelle Beispiele zur Illustration

>Bug Bounty

>Red Team

>Threat Intelligence

Swisscom Group SecurityWas den Unterschied macht...

Philippe VuilleumierChief Security Officer

Mobile +41-79-247 32 59 Philippe.Vuilleumier@swisscom.com

Swisscom AG

Alte Tiefenaustrasse 6

CH-3048 Worblaufenwww.swisscom.ch

ww.swisscom.com