Das Broker Security Forum am 19. August 2024 mit rund 50 Teilnehmenden war der Auftakt einer Reihe von Security-Events in der zweiten Jahreshälfte 2024.
Hier finden Sie über die untenstehende Präsentation die Links zu allen Präsentationen und weiteren Informationen.
Alle Links im Handbook sind sicher und dürfen angeklickt werden.
Sachbearbeiter:in Versicherungsbroking
Ein neuer Lehrgang für Versicherungsbroker
Die berufliche Weiterbildung zum Sachbearbeiter:in Versicherungsbroking ermöglicht dir die praktische Anwendung von Grundlagen im Versicherungswesen erstmalig mit speziellem Fokus auf die Welt der Broker. Während der Ausbildung erhältst du Einblicke in den Versicherungsmarkt, die Aufgaben der Broker und die verschiedenen Versicherungssparten. Du wirst in der Erstellung und Bewertung von Versicherungsvergleichen, der Analyse und Kontrolle von Policen und Leistungsabrechnungen sowie der Erstellung von Präsentationen geschult. Zudem lernst du die wichtigsten rechtlichen Grundlagen und Haftungsrisiken kennen, die für Broker von Bedeutung sind. Diese praxisorientierte Weiterbildung ermöglicht es dir, das Erlernte in realitätsnahen Szenarien anzuwenden, wodurch du optimal auf deine zukünftigen Aufgaben bei einem Versicherungsbroker, Versicherer oder anderen Branchenakteuren vorbereitet wirst. Absolventen finden sowohl während als auch nach der Ausbildung vielfältige Beschäftigungsmöglichkeiten in der Branche.
Nous contacter
FSWI Fachschule für
Wirtschaft und Informatik
Technikumstrasse 73
8400 Winterthur
www.fswi.ch
info@fswi.ch
052 550 09 09
BrokerStar Userday ’24
Donnerstag, 20. Juni 2024
Inscription Bitte bis Dienstag, 18. Juni 2024,17.00 h
Ich nehme gerne am Event teil.
(Bitte für jeden Teilnehmer separate Anmeldung ausfüllen)
Datum: Donnerstag, 20. Juni 2024. 13.30 – 17.00 h
Der Anlass findet als Webcast mit der Live-Übertragung der Vorträge statt. Sie können sich auch nur zu den von Ihnen interessierten Themen zuschalten. Nach Ihrer Anmeldung erhalten Sie den Zugangslink.
Meine Kontaktdaten
Alles über den neuen BrokerStar präsentiert vom WMC-Team
indépendant
numérique
vernetzt
Moderation: Thomas Bürki
Das Bundesamt für Cybersicherheit (BACS) informiert aktuell:
(Quelle BACS-Mitteilung vom 6.5.2024)
Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30’000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.
Das BACS blickt auf die ersten Monate als neues Bundesamt zurück. Direktor Florian Schütz hat im Rahmen eines Fachgesprächs am 6. Mai eine erste Bilanz gezogen. Die Überführung des Nationalen Zentrums für Cybersicherheit (NCSC) in ein Bundesamt per 1. Januar 2024 markierte einen wichtigen Meilenstein für die Stärkung der Schweizer Cybersicherheit. Die primären Aufgaben des BACS bestehen auch weiterhin darin, die Sicherheit der Schweiz im Cyberraum zu erhöhen. Hierfür informiert und sensibilisiert es die Öffentlichkeit über Cyberbedrohungen und ‑angriffe. Zusätzlich fungiert das BACS als Anlaufstelle für die Meldung von Cybervorfällen, Es unterstützt vor allem Betreiber kritischer Infrastrukturen bei der Bewältigung dieser Vorfälle. Darüber hinaus erstellt das BACS technische Analysen zur Einschätzung und Abwehr von Cybervorfällen und Cyberbedrohungen. Es identifiziert und behebt Schwachstellen im Schutz der Schweiz vor Cyberbedrohungen, um die Resilienz des Landes zu stärken.
Der Kernauftrag des BACS ist es, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken, indem es die Umsetzung der Nationalen Cyberstrategie (NCS) koordiniert. Die heute präsentierte Strategie des Bundesamtes zeigt auf, wie dieser Kernauftrag erfüllt wird. Das Ziel des BACS ist es die Cybersicherheit in Zusammenarbeit mit allen relevanten Akteuren zu verbessern. Dazu richtet es seine Leistungen entlang von vier strategischen Säulen aus: Cyberbedrohungen verständlich machen, Mittel zur Verhinderung von Cyberangriffen zur Verfügung stellen, Schäden aus Cybervorfällen reduzieren sowie die Sicherheit von digitalen Produkten und Dienstleistungen erhöhen.
Der Meldeeingang zu Cybervorfällen hat sich im zweiten Halbjahr 2023 mit 30’331 gemeldeten Vorfällen nahezu verdoppelt im Vergleich zum Vorjahreszeitraum mit 16’951 Meldungen. Dieser Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Unter den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren. Mit 5536 Meldungen haben sich die Meldungen zu Phishing verdoppelt ( Vorjahresperiode: 2179) Besonders erwähnenswert ist das so genannte «Chain Phishing»: Über gehackte E‑Mail-Postfächer versenden Phisher E‑Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E‑Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben.
Auch gingen vermehrt Meldungen zu Betrugsversuchen ein, bei denen KI zum Einsatz kam. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investitionsbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch vergleichsweise gering ist, handelt es sich laut Einschätzung des BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten.
Broker Security Forum
29. August 2024
Für Broker und Kunden
Jedes Unternehmen sollte seiner Sicherheit ein grosses Augenmerk schenken – egal als Broker oder Versicherungsnehmer. Zertifizierte Security Provider leisten hier eine wertvolle Unterstützung von der Sicherheitsprüfung über Ethical Hacking bis zur 7 x 24 Stunden- Überwachung.
Selution AG ist einer von mehreren Security Providern. WMC arbeitet schon einige Jahre erfolgreich mit diesen Fachleuten zusammen.
Finden Sie hier einige Informationen zu den Dienstleistungen oder kontaktieren Sie roger.burch@selution.ch
Broker Security-Forum 24
29. August 2024
Inscription bis 26. August 2024 verlängert
Ich nehme gerne am Event vor Ort teil.
(Bitte für jeden Teilnehmer separate Anmeldung ausfüllen)
Datum: Donnerstag, 29. August 2024. 11.00–16.30 h
Ort: Innovation Hub, by Selmoni
Aliothstrasse 4, 4142 Münchenstein BL
(Parkplätze vorhanden und ÖV)
Mes coordonnées :
compliant
sicher
numérique
Eine neue Ära beginnt
BrokerStar, die Lösung vom Startup bis zum Enterprise-Broker.
New BrokerStar V‑3
Highlights 2023
Spannende Module
Zusatzmodule zu BrokerStar
Échange sécurisé avec BrokerWeb
Le portail client BrokerWeb permet l’échange d’informations, de documents et de données entre le courtier et le client, comme c’est le cas pour l’e-banking. La transmission s’effectue via une connexion protégée qui ne permet pas d’accès de l’extérieur.
zu BrokerWeb
Intelligente Auswertungen
Le terme Reporting englobe tous les types d’évaluations, qu’il s’agisse de listes ou de graphiques, et quel que soit leur format. Dans l’article suivant, nous expliquons comment le système de reporting est structuré dans BrokerStar.
zu Reporting
Telefonieren mit BrokerStar
Il ne suffit pas de composer un numéro de téléphone dans le programme pour créer automatiquement la connexion. En cas d’appel entrant, le système reconnaît également un numéro enregistré et ouvre automatiquement une nouvelle fenêtre client. Pour l’instant, cette solution fonctionne exclusivement avec le système téléphonique 3CX, très répandu. Son faible coût fait de cette option utile un point fort.
zu Telefonieren
Sichere Mails mit BriefButler
Mit dem Einsatz der BriefButler-Software eröffnen sich Ihnen nebst dem sicheren Versand von Policen, Rechnungen, Lohnabrechnungen, Einladungen oder der Tagespost noch viele weitere Optionen, um Ihren Versandprozess noch effizienter und einfacher aufbauen zu können und perfekt auf Ihre Empfänger abzustimmen. BriefButler ist datenschutzkonform und ist mehr als nur SecureMail.
zu BriefButler
BrokerStar Standard ist die umfassende Gesamtlösung mit vielen Optionen für alle Prozesse, die der Brokers der Zukunft braucht.
BrokerStar light ist der klein Bruder: alle Basisfunktionen, keine Zusatzfunktionen zum günstigen Preis. Späterer Upgrade möglich.
Envoyer de données personnelles par e‑mail
Les e‑mails font aujourd’hui partie du quotidien. Beaucoup contiennent des données personnelles, souvent même des données sensibles. En règle générale, les e‑mails sont transmis non cryptés. L’envoi non crypté d’un e‑mail est toutefois moins sûr que l’envoi d’une carte postale, parce que.. :
dispositions de la loi sur la protection des données (nDSG).
Il est important de savoir s’il s’agit de données personnelles “ordinaires”, de données personnelles sensibles ou de profils de la personnalité. L’expéditeur est responsable du traitement des données personnelles conformément à la protection des données et du respect des dispositions relatives à la protection des données et doit en apporter la preuve. Il est tenu de prendre toutes les mesures nécessaires pour protéger les données contre la perte, le vol et la prise de connaissance ou le traitement non autorisé. Lors de l’envoi de données personnelles dans des domaines sensibles tels que la santé, il s’agit dans tous les cas de données personnelles sensibles, car le simple fait qu’une personne soit client(e)/patient(e) auprès du service concerné est particulièrement digne de protection.
Les principes suivants s’appliquent à l’utilisation du courrier électronique
Étant donné que les erreurs d’acheminement des e‑mails représentent un risque considérable, les adresses doivent être choisies avec soin. Il convient d’éviter autant que possible les automatismes ou les fonctions de “confort”.
Les e‑mails des personnes concernées sont généralement autorisés. Si vous recevez un e‑mail d’une personne, vous pouvez compter sur son consentement tacite et répondre également par e‑mail. Les réponses qui contiennent des données personnelles sensibles constituent une exception. Dans ce cas, il est recommandé de procéder à un cryptage ou autre.
Alternatives aux e‑mails non cryptés
Veuillez noter que l’utilisation des médias sociaux et des messageries instantanées, par ex. Whatsapp ou SMS pour la transmission de données personnelles doit être évitée. Il est recommandé d’utiliser la voie postale, en particulier pour les données très sensibles.
Échange sécurisé avec BrokerWeb
Le portail client BrokerWeb permet l’échange d’informations, de documents et de données entre le courtier et le client, comme c’est le cas pour l’e-banking. La transmission s’effectue via une connexion protégée qui ne permet pas d’accès de l’extérieur.
Synchronisation du courrier avec BrokerStar
Le module Mail-Sync de BrokerStar contient deux fonctions qui fonctionnent avec Outlook et d’autres programmes de messagerie comme par exemple GMail.
L’ E‑Mail-Sync permet d’envoyer et de recevoir des e‑mails depuis BrokerStar. Les messages sont alors enregistrés dans BrokerStar et dans le programme de messagerie. L’ Termin-Sync synchronise les rendez-vous, les tâches et les adresses de BrokerStar dans le programme de messagerie.
Envoi de courrier avec BriefButler
BriefButler est un logiciel de service qui livre des documents de BrokerStar, Word et d’autres programmes sans les imprimer, au choix via un portail protégé ou par courrier postal au destinataire. Celui-ci n’a pas besoin d’un logiciel séparé pour le décryptage. Conforme à la protection des données et avantageux par envoi à partir de CHF 0.41.
Die Telefonie-Komplettlösung
Sie benötigen Sie eine neue Telefonanlage? WMC bietet die gesamte Lösung aus einer Hand an. Nebst dem Komfort und einer grossen Zuverlässigkeit profitieren Sie von erheblich reduzierten Telefonkosten. Die Zusammenarbeit mit sipcall und WMC besteht schon rund 20 Jahren. Als erfahrener Partner von 3CX ist WMC Ansprechpartner für alle Themen rund um die virtuelle Telefonanlage (PBX).
Les trois composantes de la solution
1. Voice over IP (VoIP)
Die heutige Telefonie in der Schweiz läuft seit 2019 immer über das Internet. Neue Methoden erkennen, ob es sich um Gespräche oder Daten handelt. In den meisten Fällen wird die gesamte Kommunikation über den gleichen Anschluss übermittelt.
2. Computer Integrated Telephony
Tout comme les données informatiques peuvent contenir un lien vers une page web ou une adresse e‑mail, des liens directs vers un numéro de téléphone sont également disponibles. En cliquant dessus, on se connecte directement au réseau téléphonique basé sur la VoIP ou via une installation téléphonique. Celui-ci peut se trouver n’importe où sur Internet.
3. La solution logicielle CTI
Bei Programme von WMC wie BrokerStar oder iOffice haben die Telefonie eingebunden. Als Bindeglied benötigt es nur eine kompatible Telefonanlage. Standardmässig ist die Anbindung an eine 3CX verfügbar. Auch für die Teams-Telefonie wird diese Anschlussmöglichkeit empfohlen. Schnittstellen zu anderen Anlagen können bei Bedarf erstellt werden.
Service inklusive.
Viele Firmen denken darüber nach, in Zukunft nicht nur auf ihre eigene Infrastruktur vor Ort zu setzen, sondern einen Teil davon als Services aus der Cloud zu beziehen. Bekannte Anbieter sind Amazon, Microsoft, Google und Co. Die Vorteile für die Firma sind
Grosse Player aus den USA haben die Cloud aus dem Public-Bereich heraus dominiert. Viele Firmen schätzen die Möglichkeit, Cloud-Dienstleistungen bequem zu beziehen, egal wo das dazugehörige Rechenzentrum steht. Doch der Move in die Cloud wird nicht nur von den grossen Tech-Giganten getrieben. Schweizer Anbieter haben eine äusserst günstige Ausgangslage, um ihren Kunden eine höhere Sicherheit zu bieten. Private-Cloud Anbieter können viele Cloud-Bedenken entkräften.
Nehmen wir als Beispiel den Datenschutz. Nicht alle Firmen wollen, dass ihre Daten auf US-amerikanischen oder chinesischen Servern gespeichert werden. Cork, New York City oder Shanghai? Public-Cloud Kunden haben bei der Lokation keinerlei Mitspracherecht. Was wenn ein Geheimdienst den Anbieter, aus welchen Gründen auch immer auffordert, die Daten Ihres Kunden herauszurücken? Dies ist insbesondere bei sehr persönlichen Daten, wie Gesundheitsinformationen oder Bankangaben, ein sehr heikles Thema. Genau hier heben sich Schweizer Cloud-Anbieter von ausländischen Anbietern ab.
Cloud-Provider, die ihre Dienste aus einer privaten, Schweizer Cloud-Infrastruktur aus anbieten, können den «Swissness-Faktor» nutzen, um sich gegen internationale Tech-Giganten durchzusetzen. Kunden haben bei einem Schweizer Private Cloud Anbieter die Gewissheit, dass ihre Daten auch in der Schweiz bleiben. Für viele Unternehmen ist dieser Umstand entscheidend.
Auch BrokerStar kann in einer Private Cloud betrieben werden. Die meisten Kunden nützen diese Dienst. Das Label Swiss Hosting stellt sicher, dass die Daten ausschliesslich in der Schweiz bleiben.
Cloud-Anbieter benötigen dazu ein Datacenter, aus welchem die angebotenen Dienstleistungen, wie Software-as-a-Service, bereitgestellt wird. Dazu braucht es folgende Komponenten.
• Virtualisierter Storage
Speicherkapazität wird aus mehreren physischen Systemen zusammengelegt und den Usern als einzelner, zentral steuerbarer Speicher angeboten. Der physische Speicher wird kopiert und als virtuelles «Storage Attached Network» (vSAN) Pool zur Verfügung gestellt. Die daraus genutzten Anwendungen laufen auf virtuellen Maschinen (VMs).
• Virtualisierter Server
Bei der Servervirtualisierung wird CPU-Leistung statt Speicher virtualisiert. Physische Server werden mit einer Virtualisierungssoftware in mehrere voneinander getrennte virtuelle Serverumgebungen geteilt. Die User arbeiten auf jedem virtuellen Server unabhängig.
• Virtualisiertes Netzwerk
Netzwerkvirtualisierung sorgt dafür, dass physische Netzwerke in mehreren virtuellen Umgebungen unabhängig voneinander verwaltet werden. Router oder Switche werden zentral verwaltet.
• ICT-Security
Und dann braucht es jede Menge an Sicherheitseinrichtungen von der Firewall mit DMZ über Virenschutz, Intrusion Detection u.a. kurz alle Massnahmen um Geräte, Software und Daten vor bösartigen Angriffen zu schützen
