27.08, 15:00–15:30 (Europe/Berlin), Raum 1
In einem zunehmend vernetzten und digitalen Unternehmensumfeld ist die Sicherheit der IT-Infrastruktur von entscheidender Bedeutung. Eine oft unterschätzte, aber kritische Komponente der IT-Sicherheitsstrategie ist das Supplier Security Management (SSM), eine Dimension des Third Party Risk Managements (TPRM). Als IT Security Officer im Bereich SSM liegt einer der Schwerpunkte auf der Unterstützung der IT-Beschaffung, um potenzielle und vorhandene Lieferanten hinsichtlich ihrer IT-Sicherheitsrisiken zu bewerten. Dabei geht es insbesondere darum, sicherzustellen, dass Lieferanten die erforderlichen Sicherheitsstandards wie ISO 27001 / ISO 27002 sinngemäss einhalten und geeignete Nachweise über ihre Sicherheitsmassnahmen vorlegen können.
Der Vortrag beleuchtet die Methoden und Verfahren, die im Supplier Security Management zur Anwendung kommen, um IT-Sicherheitsrisiken zu identifizieren, zu bewerten und zu mitigieren. Dazu gehört die Durchführung von Sicherheitsbewertungen und Audits, die Implementierung von vertraglichen Sicherheitsanforderungen sowie die kontinuierliche Überwachung und Verbesserung der Sicherheitspraktiken von Lieferanten.
Manuel Fischer arbeitet seit Oktober 2022 als ICT-Sicherheitsbeauftragter im Bereich Supplier Security Management in der Abteilung Informationssicherheit der Schweizerischen Post. Er ist eidg. dipl. Wirtschaftsinformatiker, zertifizierter Lead Auditor ISO 27001 und hat seit 2022 einen Master of Advanced Studies in Information Systems Management der Fachhochschule Nordwestschweiz (FHNW).