Autor: Prof. Dr. Hannes Lubich

Prof. Dr. Hannes Lubich war bis im Jahr 2020 im Verwaltungsrat von United Security Providers. Als Forscher und Dozent an der ETH Zürich war er mitverantwortlich für den Aufbau des Internets und des CERT in der Schweiz. Von 2009 bis 2019 war er Professor für ICT System & Service Management an der Fachhochschule Nordwestschweiz (FHNW), zudem dozierte er bis 2014 an der ETH Zürich. Zwischenzeitlich arbeitete er auch als CISO der Bank Julius Bär sowie als Strategieberater bei Computer Associates und der British Telecom.

Plan B Thinking: Risikodenken in Zeiten der Digitalisierung

von Prof. Dr. Hannes Lubicham 31. Januar 20172. Juni 2021

Plan B Thinking: Verfügbarkeit von Infrastruktur und Services im Ernstfall

Geben wir es ruhig zu, in unserem täglichen Denken spielen Risiken meist eine untergeordnete Rolle – sie passieren meist und hoffentlich nicht oder nur den Anderen. Wenn es passiert, hätte man sowieso nichts vorab tun können, und darüber nachzudenken, zieht das Unglück erst an. Wir sind Meister dieser mentalen Selbstberuhigung. Erstaunlicherweise führt diese Strategie der Risikoignoranz zu bemerkenswerten, wenn auch nicht für die Vorhersage der Zukunft brauchbaren, Teilerfolgen.

IT-Risiko-Management und Informationssicherheit

von Prof. Dr. Hannes Lubicham 11. Oktober 20162. Juni 2021

Angesichts stetig wachsender Ansprüche an Funktionalität, Leistungsfähigkeit und Komfort vernetzter Informatiksysteme (von Grossrechnern bis zu Mobilgeräten) einerseits, und der Einbettung von immer mehr Steuerungs- und Kontrollsystemen (Gebäude, Fahrzeuge, Handy-Sensorik etc.) andererseits stellt sich die Frage, welche Risiken bezüglich Vertraulichkeit, Integrität, Verbindlichkeit und Verfügbarkeit von ICT-Dienstleistungen (Information and Communication Technology) entstehen, und welche Mittel zur Detektion, Beurteilung und Begrenzung dieser Risiken zur Verfügung stehen.

Device Profiling als wesentlicher Bestandteil eines integrierten Sicherheitskonzepts

von Prof. Dr. Hannes Lubicham 19. September 20163. September 2021

Verantwortliche für den Betrieb der Unternehmens-IT stehen zunehmend unter Druck, trotz einer wachsenden Vielfalt mobiler Endgeräte im Rahmen von «Bring your own device»-Strategien und ausgelagerter oder über Cloud-Dienste bezogener Leistungen… [Weiterlesen]

Tritt die ICT-Sicherheit auf der Stelle?

von Prof. Dr. Hannes Lubicham 26. Juli 20162. Juni 2021

Seit 30 Jahren sprechen wir im Tagesgeschäft der Informationssicherheit über die gleichen Dinge – schwache Passwörter und unzureichend sensibilisierte Endbenutzer, (zu) mächtige Administratoren, Bedrohungen durch Malware, Hacker und neuerdings auch in… [Weiterlesen]