Social Media Gipfel - Social Media und Sicherheit

Click here to load reader

Embed Size (px)

description

Social Media Gipfel - Social Media und Sicherheit, Februar 2014 - Sicherheit bei PostFinance und Kanton Zürich

Transcript of Social Media Gipfel - Social Media und Sicherheit

  • 1. BERNET_PR @irenemesserli @omenzi #smgzh Social Media & Sicherheit 22. Social Media Gipfel 5. Februar 2014
  • 2. BERNET_PR @irenemesserli @omenzi #smgzh Sponsor Kaffee, Gipfel, Technik: Merci!
  • 3. BERNET_PR Florian Schtz Sicherheitsbeauftragter Online Jasmin Joller Social-Media-Redaktorin PostFinance
  • 4. Social Media und Sicherheit Risiken, Chancen und wie wir damit Wenn Sie diesen Text lesen knnen, mssen Sie die Folie im Post-Men mit der Funktion umgehen. Folie einfgen erneut einfgen. Sonst kann kein Bild hinter die Flche gelegt werden!
  • 5. Wer? Unternehmen und Referenten PostFinance Retailbank, Nummer Eins im Schweizer Zahlungsverkehr, Nummer Zwei in Social Media, einfaches und attraktives Angebot. Florian Schtz Sicherheitsbeauftragter Online Risiken, Vorgaben zum sicheren Umgang mit Social Media. Jasmin Joller Social-Media-Redaktorin Vorhaben und Kommunikation rund um Social Media. Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 2
  • 6. Was? Risiken und Anspruchsgruppen Legal Marke Cyberkriminelle Bankkundengeheimnis Postgeheimnis Reputationsrisiko Verffentlichen von Daten Phishing Gezielte Angriffe Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 3
  • 7. Wieso? Rahmenbedingung: Gesetzliche Anforderungen Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 4
  • 8. Wieso? Reputationsrisiko Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 5
  • 9. Wieso? Worst Case: Datenklau und Phishing Erfundene Beispiele! Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 6
  • 10. Wieso doch? Sicherheitskommunikation untersttzen Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 7
  • 11. Was tun wir? Sicheres Verhalten im Umgang mit Social Media Handbuch: Allgemeine Vorgaben Kundeninteraktion: Bankkundengeheimnis. Zugriff: Post-Netz. Verbindung. Kennwrter. Links: HTTPS. Keine Linkshortener. PF-Properties. Betriebskonzept pro Plattform Inhalte Zustndigkeiten Monitoring Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 8
  • 12. Wieso doch? Direkter Kontakt zu KundenSocial-Media-Nutzern Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 9
  • 13. Wieso doch? Social-Media-Nutzer als Frhwarnsystem Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 10
  • 14. Was tun wir? Sicheres Entwicklung Handbuch zum Umgang mit Internettechnologien Links, Weiterleitungen, Shortcuts. Datenbestand, -Eigner, Backups. Domain, URLs, SSL, Hosting. E-Mails. Rolle Onlinesicherheit in Vorhaben Review Sign-On Konzept Realisierung Sicherheitsberprfung Sign-Off Abnahme Betrieb Untersttzung: Sicherheit, Daten, Vorgaben Datum Version: V01.00 Klassifizierung: ffentlich PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schtz Seite 11
  • 15. Vielen Dank fr Ihre Aufmerksamkeit. Wenn Sie diesen Text lesen knnen, mssen Sie die Folie im Post-Men mit der Funktion Folie einfgen erneut einfgen. Sonst kann kein Bild hinter die Flche gelegt werden! August 2013 V07.00 ffentlich PostFinance AG, Basisprsentation Seite 12
  • 16. BERNET_PR Roger Zedi Social-Media-Beauftragter @thezedi Kanton Zrich
  • 17. Kanton Zrich Social Media Roger Zedi Social Media Beauftragter
  • 18. @kantonzuerich 5500
  • 19. fb.com/kantonzuerich 1400
  • 20. youtube > ktzuerich
  • 21. www.zh.ch > Social Media
  • 22. Amtsgeheimnis und ffentlichkeitsprinzip Amtsgeheimnis Alles, was Sie im Rahmen Ihrer Ttigkeit erfahren (insbesondere personen bezogene Daten), ist grundstzlich geheim. ffentlichkeitsprinzip Behrden sollen transparent und nachvollziehbar handeln, aktives Informieren ist Pflicht. Informationen gelangen auf klar definierten Wegen durch dafr ermchtige Personen an die ffentlichkeit.
  • 23. Sicherheit IT-Sicherheit ist fr unsere Social Media Aktivitten kein Thema, bzw. verursacht keine zustzlichen Probleme oder macht zustzliche Lsungen ntig.
  • 24. Risiken Dialog Knnen wir den Aufwand stemmen? Adquat antworten? Es kommt ja doch nur Negatives Reputation Wie stehen wir (in Social Media) da? Amtsgeheimnis Dringen Infos unkontrolliert nach aussen?
  • 25. Intranet
  • 26. Ihr Name & unser Ruf Trennung zwischen Privatperson und ffentlicher Person (Funktion) verschwindet in Zeiten von Google & Co. Social Media ist nie ganz privat (in den allermeisten Fllen ffentlich) und stets protokolliert
  • 27. Mitarbeitende drfen Zugriff auf Social Media ist offen Geschftliche Nutzung Private Nutzung > auf ein Minimum beschrnken Teilen, Liken, Kommentieren - was zuvor von offizieller Stelle publiziert worden ist
  • 28. Mitarbeitende drfen nicht Amtsgeheimnis verletzen Alles, was Sie auch sonst nicht drfen: Den Ruf des Kantons Zrich schdigen Ohne offiziellen Auftrag mit den klassischen Medien kommunizieren Mobbing, Rassismus, et al.
  • 29. Vorsicht ist geboten bei usserungern zu Themen, die direkt oder indirekt Aufgaben und Anliegen des Kantons betreffen (insbesondere wenn Sie von der offiziellen Haltung abweichen, aber nicht nur dann) Je strker ihre offizielle Position in der ffentlichkeit steht, desto mehr Zurckhaltung Je nher ein Thema mit Ihrer tglichen Arbeit zusammenhngt, desto mehr Zurckhaltung ist angebracht
  • 30. Organisation Arbeitsgruppe Social Media (Kommunikationsleute aus allen Direktionen) > Strategie & Konzept Betrieb der zentralen Angebote (FB, Twitter, YouTube) > Kommunikationsabteilung des Regierungsrats (Staatskanzlei) in Kooperation mit den Direktionen Zustzliche Angebote (FB, Twitter) > Direktionen und mter
  • 31. 2 29. Mrz 2011, 10.41 Uhr @kantonzuerich Kanton Zrich neu auf Facebook und Twitter: einfach und direkt mit der Verwaltung in Kontakt treten. Interessiert: http://bit.ly/hjpcGR
  • 32. 2 Zur selben Zeit waren der Tsunami in Japan und die Kernschmelze in Fukushima sowie die Revolution in Libyen Medienthemen. Kurz darauf twittert ein in den Medien bekannter, leitender Mitarbeiter der Verwaltung: @--- lst zwei probleme auf einen schlag: japanischen spinat nach lybien exportieren
  • 33. 3 @kantonzuerich Am 9. Juni zwei kantonale Vorlagen: HooliganKonkordat und Bonzensteuer #ZH_JI
  • 34. 3 @LucaMaggiJG @kantonzuerich warum schreiben Sie "HooliganKonkordat"? das ist ein Ausdruck der Bullevardpress und nicht der richtige Titel.
  • 35. 3 @kantonzuerich @LucaMaggiJG Von wegen Boulevard: auch die NZZ verwendend diese Bezeichnung, und brigens Sie selbst auch: Siehe Grnes Blatt, Aug. 12, S. 8 #ZH_JI
  • 36. 3 @LucaMaggiJG @kantonzuerich Touch. Nur wnsche ich mir von offizieller Stelle, offizielle Ausdrcke.
  • 37. 4 Message auf Facebook: Ich htte eine Frage bezglich Handy-Schulrecht. Wie lange darf eine Lehrperson mein Handy einbehalten? Ab welchem Zeitpunkt ist es Diebstahl?
  • 38. 5
  • 39. 5 Kommentar auf Facebook: Super noch mehr Fluglrm in Dbendorf. Jetzt einfach durch die Hobbypiloten und alles, was Kloten nicht auf der Piste haben mchte. Super...
  • 40. 5 Kommentar auf Facebook: Spannend das diese Planung unterandem von einem Deutschen Bro gemacht wurde...
  • 41. Dialog Negatives bleibt die Ausnahme Geschtzt sind: rasche, unbrokratische Antworten, angemessene Schlagfertigkeit Polit-Diskussionen leider nicht immer erwnscht (seitens der Exekutive)
  • 42. Kanton Zrich Vielen Dank Roger Zedi Social Media Beauftragter
  • 43. BERNET_PR @irenemesserli @omenzi #smgzh Sponsor Kaffee, Gipfel, Technik: Merci!
  • 44. Nchste Gipfel: 2. April 2014 4. Juni 3. September 5. November www.socialmediagipfel.ch BERNET_PR