Embed Size (px)
DESCRIPTION
Social Media Gipfel - Social Media und Sicherheit, Februar 2014 - Sicherheit bei PostFinance und Kanton Zürich
Social Media & Sicherheit
BERNET_PR
@irenemesserli @omenzi #smgzh
22. Social Media Gipfel5. Februar 2014
BERNET_PR
@irenemesserli @omenzi #smgzh
SponsorKaffee, Gipfel, Technik:
Merci!
BERNET_PR
Florian SchützSicherheitsbeauftragter OnlineJasmin JollerSocial-Media-Redaktorin
PostFinance
Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden!
Social Media und Sicherheit Risiken, Chancen und wie wir damit umgehen.
PostFinance Retailbank, Nummer Eins im Schweizer Zahlungsverkehr, Nummer Zwei in Social Media, einfaches und attraktives Angebot.
Florian Schütz Sicherheitsbeauftragter Online Risiken, Vorgaben zum sicheren Umgang mit Social Media. Jasmin Joller Social-Media-Redaktorin Vorhaben und Kommunikation rund um Social Media.
Datum Version: V01.00 Klassifizierung: öffentlich Seite 2 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wer? Unternehmen und Referenten
Legal
Bankkundengeheimnis Postgeheimnis
Marke
Reputationsrisiko
Cyberkriminelle
Veröffentlichen von Daten Phishing
Gezielte Angriffe
Datum Version: V01.00 Klassifizierung: öffentlich Seite 3 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Was? Risiken und Anspruchsgruppen
Datum Version: V01.00 Klassifizierung: öffentlich Seite 4 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wieso? Rahmenbedingung: Gesetzliche Anforderungen
Datum Version: V01.00 Klassifizierung: öffentlich Seite 5 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wieso? Reputationsrisiko
Datum Version: V01.00 Klassifizierung: öffentlich Seite 6 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wieso? Worst Case: Datenklau und Phishing
Erfundene Beispiele!
Datum Version: V01.00 Klassifizierung: öffentlich Seite 7 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wieso doch? Sicherheitskommunikation unterstützen
� Handbuch: Allgemeine Vorgaben � Zugriff: Post-Netz. Verbindung. Kennwörter. � Kundeninteraktion: Bankkundengeheimnis. � Links: HTTPS. Keine Linkshortener. PF-Properties.
� Betriebskonzept pro Plattform � Inhalte � Zuständigkeiten � Monitoring
Datum Version: V01.00 Klassifizierung: öffentlich Seite 8 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Was tun wir? Sicheres Verhalten im Umgang mit Social Media
Datum Version: V01.00 Klassifizierung: öffentlich Seite 9 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wieso doch? Direkter Kontakt zu KundenSocial-Media-Nutzern
Datum Version: V01.00 Klassifizierung: öffentlich Seite 10 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Wieso doch? Social-Media-Nutzer als Frühwarnsystem
� Handbuch zum Umgang mit Internettechnologien � Domain, URLs, SSL, Hosting. � Links, Weiterleitungen, Shortcuts. � Datenbestand, -Eigner, Backups. � E-Mails.
� Rolle Onlinesicherheit in Vorhaben
Datum Version: V01.00 Klassifizierung: öffentlich Seite 11 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz
Was tun wir? Sicheres Entwicklung
Konzept Realisierung Abnahme Betrieb
Review Sign-On
Sicherheitsüberprüfung Sign-Off
Unterstützung: Sicherheit, Daten, Vorgaben
Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden!
August 2013 V07.00 öffentlich Seite 12 PostFinance AG, Basispräsentation
Vielen Dank für Ihre Aufmerksamkeit.
BERNET_PR
Roger ZediSocial-Media-Beauftragter@thezedi
Kanton Zürich
Kanton Zürich
Social Media
Roger Zedi Social Media Beauftragter
@kantonzuerich 5500
fb.com/kantonzuerich
1400
youtube > ktzuerich
www.zh.ch > Social Media
Amtsgeheimnis und Öffentlichkeitsprinzip
Amtsgeheimnis Alles, was Sie im Rahmen Ihrer Tätigkeit erfahren (insbesondere personen–bezogene Daten), ist grundsätzlich geheim.
Öffentlichkeitsprinzip Behörden sollen transparent und nachvollziehbar handeln, aktives Informieren ist Pflicht. Informationen gelangen auf klar definierten Wegen durch dafür ermächtige Personen an die Öffentlichkeit.
Sicherheit
IT-Sicherheit ist für unsere Social Media Aktivitäten kein Thema, bzw. verursacht keine zusätzlichen Probleme oder macht zusätzliche Lösungen nötig.
Risiken
Dialog Können wir den Aufwand stemmen? Adäquat antworten? «Es kommt ja doch nur Negatives»
Reputation Wie stehen wir (in Social Media) da?
Amtsgeheimnis Dringen Infos unkontrolliert nach aussen?
Intranet
Ihr Name & unser Ruf
Trennung zwischen Privatperson und öffentlicher Person (Funktion) verschwindet in Zeiten von Google & Co.
Social Media ist nie ganz privat (in den allermeisten Fällen öffentlich) und stets protokolliert
Mitarbeitende dürfen
Zugriff auf Social Media ist offen
Geschäftliche Nutzung
Private Nutzung > auf ein Minimum beschränken
Teilen, Liken, Kommentieren - was zuvor von offizieller Stelle publiziert worden ist
Mitarbeitende dürfen nicht
Amtsgeheimnis verletzen
Alles, was Sie auch sonst nicht dürfen:
–Den Ruf des Kantons Zürich schädigen
–Ohne offiziellen Auftrag mit den klassischen Medien kommunizieren
–Mobbing, Rassismus, et al.
Vorsicht ist geboten bei
Äusserungern zu Themen, die direkt oder indirekt Aufgaben und Anliegen des Kantons betreffen (insbesondere wenn Sie von der offiziellen Haltung abweichen, aber nicht nur dann)
Je stärker ihre offizielle Position in der Öffentlichkeit steht, desto mehr Zurückhaltung
Je näher ein Thema mit Ihrer täglichen Arbeit zusammenhängt, desto mehr Zurückhaltung ist angebracht
Organisation
Arbeitsgruppe Social Media (Kommunikationsleute aus allen Direktionen) > Strategie & Konzept
Betrieb der zentralen Angebote (FB, Twitter, YouTube) > Kommunikationsabteilung des Regierungsrats (Staatskanzlei) in Kooperation mit den Direktionen
Zusätzliche Angebote (FB, Twitter) > Direktionen und Ämter
2
29. März 2011, 10.41 Uhr
@kantonzuerich Kanton Zürich neu auf Facebook und Twitter: einfach und direkt mit der Verwaltung in Kontakt treten. Interessiert: http://bit.ly/hjpcGR
2
Zur selben Zeit waren der Tsunami in Japan und die Kernschmelze in Fukushima sowie die Revolution in Libyen Medienthemen. Kurz darauf twittert ein in den Medien bekannter, leitender Mitarbeiter der Verwaltung:
@--- löst zwei probleme auf einen schlag: japanischen spinat nach lybien exportieren
@kantonzuerich Am 9. Juni zwei kantonale Vorlagen: «Hooligan-Konkordat» und «Bonzensteuer» #ZH_JI
3
@LucaMaggiJG @kantonzuerich warum schreiben Sie "Hooligan-Konkordat"? das ist ein Ausdruck der Bullevardpress und nicht der richtige Titel.
3
@kantonzuerich @LucaMaggiJG Von wegen Boulevard: auch die NZZ verwendend diese Bezeichnung, und übrigens Sie selbst auch: Siehe «Grünes Blatt», Aug. 12, S. 8 #ZH_JI
3
@LucaMaggiJG @kantonzuerich Touché. Nur wünsche ich mir von offizieller Stelle, offizielle Ausdrücke.
3
Message auf Facebook: Ich hätte eine Frage bezüglich Handy-Schulrecht. Wie lange darf eine Lehrperson mein Handy einbehalten? Ab welchem Zeitpunkt ist es Diebstahl?
4
5
5
Kommentar auf Facebook: Super noch mehr Fluglärm in Dübendorf. Jetzt einfach durch die Hobbypiloten und alles, was Kloten nicht auf der Piste haben möchte. Super...
5
Kommentar auf Facebook: Spannend das diese Planung unterandem von einem Deutschen Büro gemacht wurde...
Dialog
Negatives bleibt die Ausnahme
Geschätzt sind: rasche, unbürokratische Antworten, angemessene Schlagfertigkeit
Polit-Diskussionen – leider nicht immer erwünscht (seitens der Exekutive)
Kanton Zürich
Vielen Dank
Roger Zedi Social Media Beauftragter
BERNET_PR
@irenemesserli @omenzi #smgzh
SponsorKaffee, Gipfel, Technik:
Merci!
Nächste Gipfel:2. April 20144. Juni3. September5. Novemberwww.socialmediagipfel.ch
BERNET_PR
