As IT infrastructures develop and grow, they also become more prone to failure. Security in IT is an increasingly important and complex topic that requires forethought, discussion and constant vigilance to keep up with any problems, be they internal failure or outside threats. With this spotlight on security, SI aims to remind its members to always keep the security of their projects and working environments in mind. To this end, we want to facilitate discussion with events and security exercises and invite all our members to join us.
We continue our series of security-focused events leading up to our Swiss IT Congress 2025 with a closer look at the people in charge of cybersecurity, Chief Information Security Officers (CISO).
We invited Prof. Guido Salvaneschi from the University of St. Gallen and Uwe Gempp, Security Officer at Adnovum AG to discuss how cybersecurity has become an integral aspect of modern organizations and CISOs have gained primary significance. With cyber threats becoming increasingly sophisticated and pervasive, CISOs are responsible for coordinating efforts to prevent breaches, ensure operational continuity, and protect organizational reputation.
Yet, the weight of this responsibility imposes significant challenges. The demands of the CISO role are multifaceted, characterized by 24/7 accountability, high-stakes decision-making, and the continuous evolution of the threat landscape. These demands render the position not only indispensable but also exceptionally difficult to sustain.
This presentation discusses these challenges and how addressing them necessitates a balanced integration of technical and soft skills. Soft skills, such as effective communication and leadership, enable CISOs to manage teams efficiently and articulate security priorities to organizational stakeholders, while technical skills are essential for anticipating threats, understanding complex systems, and implementing robust security defenses. The latter is essential for anticipating threats, understanding complex systems, and implementing robust security defenses. Together, these competencies empower CISOs to fulfill their roles effectively while ensuring resilience amidst the pressures of their responsibilities.
To kick off our year of security-focused events, which will culminate in SITC 2025, we hosted a SI Evening Talk with security consultant Stefan Dydak on November 14th 2024. Under the title "Cybersecurity: Beyond the Hype", Dydak explored common pitfalls in security, the mundane actions we can take to protect ourselves and why these often matter far more than we realize.
While much attention is given to the potential of blockchain and generative AI—both as tools for protection and as security risks—their implementation often lags behind. Despite advances in infrastructure and capabilities, many of the same old problems persist. At its core, cybersecurity is less about technology and more about people and processes.
In his talk, Stefan Dydak highlighted five key aspects necessary to make a system secure: Asset Management, Zero Trust, Security Processes, Supply Chain Security, and Crisis Management.
As part of our Security Spotlight, we discussed the new Swiss Federal Data Protection Act (nFADP) at this SI Evening Talk. Our two speakers, Dr. Thomas Steiner and Pascale Schwerzmann-Saluz discussed the impact of this new law and how IT professionals should navigate it.
Keynote Speaker: Thomas Steiner
Dr. iur., LL.M., Attorney at Law, Senior Advisor/Partner
"New Swiss FDPA: What IT professionals need to know and how they can contribute to operationalizing compliance"
Thomas Steiner provided an overview of the key requirements and implementation measures as well as the likely impact for businesses and individuals. The presentation focussed on areas that are particularly relevant to IT professionals and offered practical guidance on how IT professionals can support their organization’s operationalization of compliance with the nFDPA.
Second Speaker: Pascale Schwerzmann-Saluz
MLaw, Executive MBA HSG
Technical Specialist for Information Protection, Risk Management and Compliance, Microsoft Switzerland
"Achieving Resilience through Cloud Technology"
Pascale Schwerzmann-Saluz addressed the biggest challenges and highest priorities for risk and compliance from an executive leadership point of view. She explained what a hyperscale cloud is and brought best practices and examples in order to show how resilience can be achieved by meeting security, compliance and risk challenges with the help of technology.
The SI Evening Talk was moderated by SI Vice President Nora Sleumer.
follow us
Man mano che le infrastrutture IT si sviluppano e crescono, diventano anche più soggette a guasti. La sicurezza nell'IT è un argomento sempre più importante e complesso, che richiede riflessione, discussione e vigilanza costante per far fronte a eventuali problemi, siano essi guasti interni o minacce esterne. Con questo focus sulla sicurezza, SI intende ricordare ai suoi membri di tenere sempre presente la sicurezza dei loro progetti e degli ambienti di lavoro. A tal fine, vogliamo facilitare la discussione con eventi ed esercitazioni sulla sicurezza e invitiamo tutti i nostri membri a unirsi a noi.
Nell'ambito del nostro Security Spotlight, abbiamo discusso della nuova legge federale svizzera sulla protezione dei dati (nFADP) in occasione di questo SI Evening Talk. I nostri due relatori, il Dr. Thomas Steiner e Pascale Schwerzmann-Saluz, hanno discusso l'impatto di questa nuova legge e il modo in cui i professionisti IT devono affrontarla.
Relatore principale: Thomas Steiner
Dr. iur., LL.M., Avvocato, Consulente Senior/Partner
"Il nuovo PLR svizzero: Cosa devono sapere i professionisti IT e come possono contribuire a rendere operativa la conformità".
Thomas Steiner ha fornito una panoramica dei principali requisiti e delle misure di attuazione, nonché del probabile impatto per le aziende e i privati. La presentazione si è concentrata su aree particolarmente rilevanti per i professionisti dell'IT e ha offerto indicazioni pratiche su come i professionisti dell'IT possono supportare l'operatività della loro organizzazione in merito alla conformità con la nFDPA.
Secondo relatore: Pascale Schwerzmann-Saluz
Avvocato, Executive MBA HSG
Specialista tecnico per la protezione delle informazioni, la gestione dei rischi e la conformità, Microsoft Svizzera
"Raggiungere la resilienza attraverso la tecnologia cloud".
Pascale Schwerzmann-Saluz ha affrontato le maggiori sfide e le più alte priorità per il rischio e la conformità dal punto di vista della leadership esecutiva. Ha spiegato cos'è un hyperscale cloud e ha portato best practice ed esempi per mostrare come sia possibile raggiungere la resilienza affrontando le sfide di sicurezza, conformità e rischio con l'aiuto della tecnologia.
Il SI Evening Talk è stato moderato da Nora Sleumer, vicepresidente di SI.
Per dare il via al nostro anno di eventi incentrati sulla sicurezza, che culmineranno nella SITC 2025, il 14 novembre 2024 abbiamo ospitato una SI Evening Talk con il consulente di sicurezza Stefan Dydak. Con il titolo “Cybersecurity: Beyond the Hype”, Dydak ha esplorato le comuni insidie della sicurezza, le azioni banali che possiamo intraprendere per proteggerci e il motivo per cui spesso sono molto più importanti di quanto crediamo.
Sebbene si presti molta attenzione al potenziale della blockchain e dell'IA generativa - sia come strumenti di protezione che come rischi per la sicurezza - la loro implementazione è spesso in ritardo. Nonostante i progressi nelle infrastrutture e nelle capacità, persistono molti degli stessi vecchi problemi. In fondo, la cybersicurezza non riguarda tanto la tecnologia quanto le persone e i processi.
Nel suo intervento, Stefan Dydak ha evidenziato cinque aspetti chiave necessari per rendere sicuro un sistema: Gestione delle risorse, fiducia zero, processi di sicurezza, sicurezza della catena di approvvigionamento e gestione delle crisi.
Continuiamo la nostra serie di eventi incentrati sulla sicurezza che precedono il nostro Swiss IT Congress 2025 con uno sguardo più da vicino alle persone responsabili della sicurezza informatica, i Chief Information Security Officer (CISO).
Abbiamo invitato il Prof. Guido Salvaneschi dell'Università di San Gallo e Uwe Gempp, responsabile della sicurezza presso Adnovum AG, per discutere di come la sicurezza informatica sia diventata un aspetto integrante delle organizzazioni moderne e di come i CISO abbiano acquisito un'importanza primaria. Con le minacce informatiche che diventano sempre più sofisticate e pervasive, i CISO hanno la responsabilità di coordinare gli sforzi per prevenire le violazioni, garantire la continuità operativa e proteggere la reputazione dell'organizzazione.
Tuttavia, il peso di questa responsabilità comporta sfide significative. Le esigenze del ruolo di CISO sono molteplici, caratterizzate da responsabilità 24 ore su 24, 7 giorni su 7, decisioni ad alto rischio e continua evoluzione del panorama delle minacce. Queste esigenze rendono la posizione non solo indispensabile, ma anche eccezionalmente difficile da sostenere.
Questa presentazione affronta tali sfide e spiega come affrontarle richieda un'integrazione equilibrata di competenze tecniche e trasversali. Le competenze trasversali, quali la comunicazione efficace e la leadership, consentono ai CISO di gestire i team in modo efficiente e di articolare le priorità di sicurezza agli stakeholder dell'organizzazione, mentre le competenze tecniche sono essenziali per anticipare le minacce, comprendere sistemi complessi e implementare solide difese di sicurezza. Queste ultime sono fondamentali per anticipare le minacce, comprendere sistemi complessi e implementare solide difese di sicurezza. Insieme, queste competenze consentono ai CISO di svolgere efficacemente il proprio ruolo, garantendo al contempo la resilienza nonostante le pressioni derivanti dalle loro responsabilità.
SI è l'associazione svizzera senza scopo di lucro per le assoluzioni degli studi IT.
SI si impegna a migliorare costantemente la qualità del panorama informatico svizzero. Rappresentiamo gli interessi di circa 1500 esperti IT provenienti da tutti i settori professionali dell'informatica.
Come voce dei professionisti IT in Svizzera, SI contribuisce al processo decisionale politico. Sosteniamo politiche IT sostenibili nel settore pubblico e privato. Nell'interesse degli esperti IT, SI si impegna a creare buone condizioni per la professione e per la formazione continua. Unisciti ai colleghi della tua specializzazione in Svizzera per entrare in contatto e partecipare
SI e i nostri Gruppi di interesse organizzano continuamente eventi su vari argomenti di attualità. Partecipate per saperne di più e per incontrare persone che la pensano allo stesso modo.
L'associazione FSIE raccomanda ai suoi membri eventi e corsi. Se sei un fornitore di formazione per esperti IT, fatecelo sapere.
Costruire un ponte tra il business e l'IT
L'associazione svizzera senza scopo di lucro FSIE certifica esperti informatici affidabili e qualificati. Datori di lavoro, clienti, colleghi e utenti si fidano di loro.
La SI ha festeggiato il suo 40° anniversario il 17 novembre presso l'Hotel Schweizerhof di Berna. Date un'occhiata alla galleria dell'evento!
L'amministrazione svizzera è attualmente impegnata a gettare le basi per una legge svizzera sull'E-ID e per un quadro pratico. SI ospita eventi con diverse parti interessate allo sviluppo dell'E-ID e ha un piccolo gruppo di lavoro sul tema.
La protezione dei dati si estende a tutti i settori dell'IT e i nuovi sviluppi tecnologici rendono difficile mantenerne il controllo, mentre le violazioni dei dati si accumulano e i dati personali diventano sempre più preziosi. In questo Spotlight, SI organizza eventi per discutere i punti salienti della privacy dei dati.
Man mano che le infrastrutture IT si sviluppano e crescono, diventano anche più soggette a guasti. SI vuole facilitare la discussione con eventi ed esercitazioni di sicurezza e invita tutti i suoi membri a partecipare.
L'organizzazione di progetti IT può essere una sfida e aggiungere costi aggiuntivi significativi. SI invita i relatori a tenere conferenze sui loro campi di competenza nella gestione di programmi e progetti e a creare una discussione sull'argomento.
Lo Swiss IT Congress 2024 tratterà il tema dell'Intelligenza Artificiale Per saperne di più sul programma e registrarsi, visitate il sito web it-congress.ch!
Le valute digitali come Bitcoin, Ethereum e molte altre sono in prima linea nello Zeitgeist. SI organizza eventi e corsi con educatori e appassionati e vi invita a partecipare per farvi una vostra opinione.
Per saperne di più
Dal 1° gennaio 2025, SI assume la gestione delle certificazioni ECDL/ICDL con l'aiuto di SAQ.
Il supporto ai centri di test continuerà senza interruzioni.
