Agenda 11. Mai 2021

The NEW SPIK ist rein virtuell. Wer sich ausgiebig damit beschäftigt kommt zum Schluss: In Swiss Police ICT und im Schweizer Polizei Informatik Kongress steckt sehr viel ICT. Das Neue reizt.

Es reizt, weil es manchmal nervt. Es reizt, weil es neue Chancen bietet.

Wie schrieb ein berühmter Denker vor langer Zeit? «Handeln ist einfach, denken ist schwer, nach Gedanken handeln ist unbequem.» Und doch «lässt sich die Gegenwart ihr ungeheures Recht nicht rauben» .

In seiner Begrüssung zum SPIK wird Florian Schütz erläutern, wo die Schweiz in Sachen Cybersicherheit steht und welche Herausforderungen es noch zu meistern gibt. Dabei wird er auf die neu geschaffenen Strukturen im Bund sowie die Zusammenarbeit mit den kantonalen Behörden eingehen. Er verwendet echte und aktuelle Beispiele um den Praxisbezug herzustellen.

Wir widmen uns der Frage, welche Bedeutung Drohnen für BORS haben. Diese gliedert sich grob in zwei Teile:

1. BORS können selbst Drohnen nutzen, um beispielsweise bei Interventionen schnell und ohne Gefährdung von Menschenleben Übersicht über eine kritische Lage zu erhalten (z.B. Feuerwehr bei Brand oder Polizei bei Demonstrationen mit Ausschreitungen). Ausserdem können sie mithilfe von Drohnen grossräumige Gebiete (wie z.B. beim WEF) überwachen. Die gewonnen Daten können zusätzlich weiter ausgewertet werden, wichtige Erkenntnisse liefern und im Sinne von Data Driven Business neue Opportunitäten aufzeigen.
2. Wie können sich BORS gegen nicht-kooperative Drohnen wehren? Drohnen können auch z.B. zur Spionage oder für terroristische Zwecke eingesetzt werden. Drohnen sind nicht immer schädlich, können aber durch ihre Anwesenheit Dritte gefährden (z.B. bei Flughäfen). Die BORS müssen in Zukunft in der Lage sein, sich gegen nicht-kooperative Drohnen zu wehren. In der Schweiz gibt es aktuell noch keine gesetzliche Grundlage, die Eingriffe gegen Drohnen legitimiert. Was bedeutet das für BORS? Welche Mittel und Technologien stehen ihnen bereits heute zur Verfügung? Womit ist in Zukunft zu rechnen?

Swisscom will einerseits aufzeigen, was heute bereits Realität ist. Hierzu werden u.a. Videos von bestehenden Projekten gezeigt und Statements von KaPo-Vertretern in den Vortrag integriert. Anderseits möchte Swisscom über den Tellerrand hinausschauen auf gesetzliche Grundlagen und gesellschaftliche Herausforderungen.

Als Vorreiterin in Europa nutzt die Stadtpolizei Zürich seit 2014 die vorausschauende Polizeiarbeit mit der PRECOBS-Software zur Bekämpfung des Wohnungseinbruchs. PRECOBS generiert mit aktuellen Deliktdaten Prognosen, die von Polizeibehörden für operative und präventive Zwecke verwendet werden können. Einsatzkräfte erhalten in Zürich tagesaktuelle zeitliche und räumliche Indikationen für eine lageorientierte Einsatzplanung und Intervention. Im Jahr 2020 wurde PRECOBS durch die LogObject AG auf die aktuellste ENTERPRISE-Version aktualisiert. Dominik Balogh von der Stadtpolizei Zürich wird in seinem Referat über die bisherigen Erfahrungen mit dem neuen Produkt sprechen und neue Möglichkeiten der Lagedarstellung aufzeigen.

AWK begleitet die Automatisierung und Digitalisierung verschiedener Polizeikorps und unterstützt die Einführung neuer oder modernisierter Vorgangsbearbeitungssysteme. Gleichzeitig ist auch das Programm HIS unterwegs, das die Digitalisierung der Staatsanwaltschaften und Gerichte vorantreibt.

Was bedeutet das für die IT der Polizei? Welche Herausforderungen werden im Rahmen der durchgängigen Digitalisierung auf die Polizeikorps zukommen? Welche Bedürfnisse und Anforderungen hat die Strafjustiz und welche Geschäftsprozesse sollen dort digitalisiert werden? AWK zeigt anhand der gesammelten Erkenntnisse aus verschiedenen Projekten die mit der Digitalisierung verbundenen IT-Herausforderungen auf.

Digitalisierung ist ein Weg zur Verbesserung auch bei der Zusammenarbeit zwischen Polizei und Staatsanwaltschaft. Mit dem Vorgangsbearbeitungssystem Rialto können alle involvierten Parteien vom Erstangriff bis hin zur Rapportierung mit demselben System arbeiten und so sämtliche gesammelte Informationen zu einem Vorgang der Staatsanwaltschaft digital übermittelt werden.

Nach einem kurzen allgemeinen Überblick des Systems erläutern wir in unserem Vortrag die Vorteile wie Sicherheit, Datenqualität oder Arbeitseffizienz und fokussieren uns danach auf den elektronischen und medienbruchfreien Datenaustausch zwischen der Polizei und der Staatsanwaltschaft.

Bedingt durch neue Antriebstechniken und eine Vielzahl werkseitige Mehrwertdienste sind Fahrzeuge IT-Systeme auf Rädern. Die permanente und werkseitige mobile Vernetzung schafft ungeahnte Möglichkeiten, Fahrzeugdaten zu erheben und zu nutzen. Moderne Fahrzeuge sind schon ab Werk mit IT-Mitteln bestückt, deren Komplexität und Leistungsumfang die nachgerüsteten Boardcomputer von Polizeifahrzeugen übertrifft.

Die Nutzung dieser neuen Ressourcen in den Fahrzeugen verspricht eine weite Palette an Vorteilen vom Flottenmanagement bis zu den Einsatzzentralen, stellt aber noch hohe Hürden und birgt neue Gefährdungen. Die mögliche Fernbeeinflussung und der Abfluss von Daten über eine Vielzahl wenig dokumentierter Kanäle rücken aus Sicht Informationssicherheit und Datenschutz moderne Fahrzeuge in den Bereich der schwer zu kontrollierenden Smart-Phones. Die Nutzungsbedingungen der Fahrzeughersteller gleichen sich in diesem Bereich den Apps an, die eine Nutzung ohne weitgehende Datenfreigabe nicht mehr zulassen.

Der Vortrag gibt einen Einblick in die Sensorik, Diagnostik und Kommunikation moderner Fahrzeuge und zeigt Kernelemente der Zulieferkette und der Geschäftsmodelle der Automobilhersteller auf, die eine sichere und effiziente Nutzung erschweren. Gleichzeitig zeigt er auf, in welcher Form eine sichere Nutzung möglich bleibt und welche Vorkehrungen sich in den Korps hierzu aufgedrängt haben.

Leitzentrale, Rettungssanitäter, Feuerwehr sowie die Polizei kommunizieren im Einsatz über Professionelle Mobile Radiolösungen (PMR). Diese haben sich im Vergleich zum kommerziellen Mobilfunk nicht weiterentwickelt – Beispiel Datenübertragung. Die modernere IP- und Breitband-Technologie bringt zwar Multimedia- und Kollaborations-Lösungen in die missionskritische Kommunikation, stellt den professionellen Mobilfunk allerdings vor zahlreiche Herausforderungen.

Der sich stetig weiterentwickelnde 3GPP Mission Critical Push-To-Talk-Standard (MCPTT) ermöglicht es Behörden öffentlicher Sicherheit Breitband-Push-To-Talk (PTT) über LTE für einsatzkritische Kommunikation zu nutzen. Breitband-PTT erlaubt die sofortige und spontane Verbindung verschiedener Einsatzkräfte unabhängig von Netzwerk, Standort oder verwendetem Gerät. Mit unmittelbarer und unbegrenzter Sprach- und Datenübertragung verbessern Sie die Verbindung und Produktivität Ihrer Teams.

Vorteile:

• Weiten Sie Sprechfunk auf Breitband aus
• Maximieren Sie Reichweite und Konnektivität unbegrenzt. · Jedes Gerät – in jedem Netz
• Wählen Sie das richtige Gerät und Netz für die Aufgabe.
• MCPTT-kompatible Kommunikation: Verbessern Sie die Bereitstellung durch Quality of Service (QoS), Priority und Preemption.

Body-Worn Video/Bodycams Tragbare Videokameras (Bodycams) verbessern die Vernetzung und stetige Bereitschaft Ihrer Teams im Einsatz an vorderster Front. Durch den Einsatz von Bodycams befähigen Sie Ihre Einsatzkräfte, stets die Kontrolle zu behalten und erhöhen deren Sicherheit und Schutz. Die Möglichkeit der Aufnahme und des Teilens von Echtzeitvideos erhöht das Situationsbewusstsein und auch die Rechenschaftspflicht wird durch mehr Transparenz verbessert.

Oft hilft der Einsatz einer Bodycam, schwierige Situationen und Begegnungen zu beruhigen. Allein aufgrund der Sichtbarkeit der Kamera können positive Auswirkungen bezüglich der Aggressionsprävention und der Eigensicherung von Einsatzressourcen beobachtet werden.

Wichtig für den erfolgreichen Einsatz von Bodycams ist auch die Verwendung der richtigen Softwarelösung für die Verwaltung von Medien, Geräten und Nutzern. Der VideoManager von Motorola Solutions erweitert die Funktionalität der Bodycams um eine nahtlose, intuitive und hochgradig konfigurierbare Softwarelösung.

Dokumentenablagen für die diversen Reglemente, Vorgaben und Handbücher sind oft umfassend und historisch gewachsen. Entsprechend unübersichtlich sind diese digitalen Bibliotheken. Dies macht es für Mitarbeitende an der Front schwierig, die richtigen Informationen schnell zu finden. Yonder kann hier Abhilfe schaffen. Die Software Yonder Mind erlaubt es Organisationen, Informationen für Mitarbeitende auf das Wesentliche zu reduzieren und gleichzeitig die Kontrolle über relevante Vorgaben zu behalten. Der Fokus liegt dabei auf dem Inhalt und nicht auf den Dokumenten. Dieser Ansatz ermöglicht es Nutzern, mit dynamischen Inhalten, statt mit statischen Dokumenten zu arbeiten. Dynamische Inhalte zeigen die richtigen Informationen zur richtigen Zeit, abhängig von Benutzerprofil und Kontext. Eine leistungsstarke Suchfunktion ist ebenfalls Teil der Lösung. In diesem Referat zeigt einer der Gründer von Yonder, wie die Schweizer Luftwaffe Yonder Mind nutzt und welchen Mehrwert die Lösung für Einsatzorganisationen bieten kann.

Mit LiveUs kompletter Familie von 3G / 4G- verbundenen Uplink-Produkten erlaubt LiveU mobile Live-Videoüberwachung in Echtzeit. LiveU ermöglich eine völlig neue Weise der Kommunikation zwischen den vor Ort befindlichen Teams und deren Schaltzentralen.

Bauen Sie schnell und einfach vorübergehende, sichere drahtlose Überwachungsnetzwerke oder tragbare Überwachungsoperationen auf. Senden Sie für optimale Überwachung klares Filmmaterial in HD an die Schaltzentrale.

Informiert sein, richtig handeln und gezielt kommunizieren.

Der Zugriff auf die richtigen Informationen, das präzise Handeln und die zielgerichtete Kommunikation mit den Mitarbeitern vor Ort, aller Beteiligten Institutionen und der Bevölkerung sind die wichtigsten Schritte für die erfolgreiche Bewältigung eines Vorfalls, eines Großereignisses oder einer Krise.

Techwan, ein Unternehmen von Everbridge, bietet Ihnen das Fachwissen und seine Saga-Plattform, um Ihre Einsatzzentrale mit einer kompletten Lösung für das Vorfall- und Krisenmanagement auszustatten. Diese schlüsselfertige Lösung wurde speziell dafür entwickelt, Organisationen dabei zu unterstützen, fortschrittlichste Technologien zu nutzen, um Notfälle, Krisen und besondere Situationen effektiv zu bewältigen: Dies durch eine detaillierte Lagebilddarstellung, die es ermöglicht Zusammenarbeit und Koordination von Ressourcen zu verbessern, und die die Entscheidungsfindung beschleunigt. Darüber hinaus kann sich Saga auf das Know-how von Everbridge verlassen, welches Ihnen einen zuverlässigen Informationsfluss aus dem Risikoanalysezentrum sowie ausgefeilte Kommunikationsmittel bietet, um mit der Bevölkerung in Kontakt zu bleiben, ohne dabei gleichzeitig die Privatsphäre der Bürger einzugreifen.

Die Polizei und Rettungskräfte müssen bei ihren Einsätzen überall schnell und äusserst zuverlässig kommunizieren können. Für die Einsatzsteuerung stehen immer mehr Daten zur Verfügung. Daher steigt der Bedarf an mobiler, breitbandfähiger Sicherungskommunikation (MSK). Erleben Sie, welche Erfahrungen die Kantonspolizei St. Gallen mit Mission Critical Services von Swisscom erworben hat.

Tlk.io ist ein simpler Chat. Der Raum heisst Spik, den einengen Namen eingeben und los geht’s…. einfach austauschen. Viel Vergnügen!

Jüngste Fortschritte auf dem Gebiet des Quantencomputers bedrohen die Sicherheit der Kryptographie, die wir heute zum Schutz von Daten und Systemen einsetzen. Das Referat geht auf folgende Fragestellungen ein: Was bedeutet Quantenbedrohung? Warum ist dies bereits heute ein Thema für Organisationen und Polizeien und nicht irgendwann in der Zukunft, wenn grosse Quantensysteme auftauchen werden? Was ist der aktuelle Stand der quantensicheren, kryptographischen Algorithmen? Was bedeutet kryptographische Agilität? Warum kann die Quantenbedrohung den Anstoss dazu geben, unsere Gesellschaft cyberresistenter zu machen? Und welche Rolle spielt dabei die Polizei?

Die Region Genf war von den beiden COVID-19-Wellen im Frühjahr und Herbst 2020 besonders betroffen. Manchmal hat sich die Zahl der Notrufe in der Zentrale Urgences Santé 144 um das Fünf- bis Sechsfache erhöht, und die Kapazität der Rettungsdienste wurde auf eine harte Probe gestellt.

Wie ist die Einsatzzentrale mit dieser Situation umgegangen? Was waren die grössten organisatorischen und operativen Herausforderungen? Welche Massnahmen wurden in der Zentrale und vor Ort ergriffen? In dieser Präsentation wird Robert Larribau, Medizinischer Verantwortlicher der Sanität Genf, einen Überblick darüber geben, wie die Notdienste mit dieser aussergewöhnlichen Situation umgegangen sind. Er spricht über die Personalaufstockung, die Prozessanpassungen, die Auswertung der Daten und die dafür verwendeten Instrumente.

Die Digitalisierung stellt für die Betreiber kritischer Infrastrukturen (BKI) nicht nur eine Herausforderung, sondern vor allem eine grosse Chance dar, künftige Geschäftsmodelle und Geschäftsprozesse neu zu gestalten. Das eigene Digitalisierungsprogramm beinhaltet denn auch einen breiten Strauss von neuen Möglichkeiten und Applikationen:

• Datenkommunikation auf dem Feld
• Videosupport für Ferndiagnose und Anleitung aus der Ferne
• Online von jedem Ort aus abrufbare Arbeitsaufträge, Anlagendokumentationen und -historien
• Zugriff und Analyse von Leittechnik-Daten von jedem Ort aus
• Allein-Arbeits-Überwachung und Kameradenhilfe
• Rapportierung, Zeit- und Materialerfassung auftragsspezifisch von jedem Ort aus 
• Elektronische Fahrtenbücher
• Drohnen-Unterstützung (aussen und innen)

Dabei bildet die Einsatzkommunikation jeweils den zentralen Dreh- und Angelpunkt, wie dies bei den BORS auch der Fall ist.

Mit der kontinuierlichen Professionalisierung und dem stetigen Wachstum der Cyber-Kriminalität und digitalen Kriminalität werden die Cyber-Ermittlungen beim Bund und in den Kantonen in vielen Bereichen zusehends gefordert. Um in diesem Wettlauf gegen die Cyber-Kriminellen mit Ermittlungserfolgen zu bestehen, müssen die verantwortlichen operativen Elemente bei den Behörden über geeignete und effiziente Einsatzmittel verfügen.

Mit der Präsentation stellt die CyOne Security den Funktionsumfang der Cyber-Ermittler-Plattform MINA (Multi Identity Network Access) vor. Nachfolgende wichtige Aspekte der Plattform sollen dabei fokussiert aufgezeigt werden:

• die auf die föderalistische Eigenart ausgerichtete Kollaborationsmöglichkeit zwischen den beteiligten Behörden 
• geeignete und auch kontrollierbare Anonymisierungsmöglichkeiten für die Ermittlung
• Möglichkeit der einerseits strikten Trennung von strafrechtlich relevanten Daten und andererseits die gezielte gemeinsame Nutzung von anderen cyber-relevanten Daten zwischen den involvierten Behörden.
• Schaffung einer gemeinsam nutzbaren Plattform für unterstützende Cyber-Tools wie z.B. Crypto-Währung Tracking oder WebCrawler-Aktivitäten.

Hintergrund / Referenz

• Weiterführung der Präsentation der CyOne Security an der SPIK 2019, in welcher MINA nur am Rande erwähnt wurde
• Problematik der fehlenden Cyber-Ermittlungskapazitäten in der Schweiz
• Föderalistische Strukturen versus international tätige Cyber-Kriminelle im Spannungsfeld von Kollaboration und dem viel bemängelten Austausch unter den Behörden

Graffitischäden an öffentlichen Plätzen, Zügen und Privatgebäuden zählen mit zu den häufigsten Formen der Sachbeschädigung in der Schweiz. Wie kann der damit in Verbindung stehende, hohe manuelle Arbeitsaufwand im Kampf gegen Graffiti verringert werden? Und wie können hier die Ermittler bestmöglich durch Technologien unterstützt werden?

In der Zukunft wird der Einsatz von technischen Hilfsmitteln eine zentrale Rolle spielen! Wir sprechen mit der Kantonspolizei Schwyz über den Einsatz des digitalen Beweismittelmanagements "Smartpolice". Die Lösung unterstützt die zentrale Erfassung, Verwaltung und Aufbereitung von digitalen Medien und vereinfacht damit das Management digitaler Beweise. Auf Basis dieses Medienmanagements führen die Kapo Schwyz und Fujitsu eine Studie zum Einsatz intelligenter und automatisierter Bilderkennung durch um die manuelle Suche innerhalb der Masse an Daten zu innovieren und Arbeitslast für Ermittler zu verringern.

eOBV en Suisse: Die neue elektronische Abwicklung des Ordnungsbussenverfahrens

Der Verein Polizeitechnik und -informatik (PTI) lancierte im letzten Jahr (2020) eine Ausschreibung (eOBV/elektronische Ordnungsbussenverordnung) für eine gesamtschweizerische Bussenlösung. Neben der Auswahl eines Produktes, das mit den entsprechenden Konditionen aus der Ausschreibung durch die schweizerischen Polizeikorps bezogen werden kann, ist die Vereinheitlichung der Prozesse ein wichtiges Handlungsfeld. Abraxas hat für die Lösung den Zuschlag erhalten.

Die Lösung zur elektronischen Unterstützung der Ordnungsbussenprozesse ist umfassend und ermöglicht eine elektronische Verarbeitung vom Ausstellen der Busse bis zur Bezahlung oder Verzeigung. Die gewählte Lösung bietet die in der Ausschreibung geforderte Funktionalität.

Ein weiteres zentrales Anliegen ist gemeinsam mit dem Verein der PTI und den beteiligten Polizeikorps einen möglichst einheitlichen und effizienten Prozess für die Verarbeitung der Ordnungsbussen zu definieren und umzusetzen. Der Grundsatz ist so viel wie möglich zu Standardisieren und dennoch die Möglichkeiten für Individualisierungen zuzulassen.

Zeitgleich mit der Umsetzung des Projektes wird die bewährte Lösung auf die heute eingesetzten Technologien migriert. Diese Umstellung erfolgt Schritt für Schritt und wird rund zwei Jahre dauern. Ab 2023 wird die Lösung in vollständig neuem Kleid auftreten.

Die Umstellung auf die heute gültigen «State of the Art»-Technologien mit Weboberfläche kommt allen Kunden zu Gute. Sie ist Bestandteil der Dienstleistungen aus den Wartungsverträgen. Selbstverständlich werden unsere Kunden in das Design der neuen Oberfläche einbezogen und wir freuen uns auf ihr mitgestalten.

Afin d’assurer le bon fonctionnement du contact tracing mis en œuvre pour contenir la propagation du COVID-19, le canton du Tessin a mis en place dans des délais courts un nouveau système d’information composé de nouvelles briques matérielles et logicielles.
La réalisation de ce nouveau système a permis de réviser et rationaliser le flux de travail lié au contact tracing: une attention particulière a été donnée au traitement des données sensibles/médicales ce qui a exigé une analyse spécifique des aspects juridiques afin d’assurer le respect des bases légales en vigueur.
Ce projet réalisé dans le cadre d’une pandémie a requis de réaliser rapidement un certain nombre d’activités en s’appuyant sur des instruments de travail déjà mis à disposition par les Services IT du canton du Tessin (CSI) à la Police cantonale, organisation habituée à réagir dans des délais très courts.
L’objectif de la présentation est de montrer comment le canton du Tessin a abordé le projet pour le contact tracing et comment les instruments IBM® i2 iBase et Tableau ont été implémentés par un groupe interdisciplinaire formé par des spécialistes dans le domaine de l’informatique et des spécialistes dans le domaine de l’analyse criminelle opérative et stratégique.

Mehrere grössere Störungen im Kalenderjahr 2020 haben zu Einschränkungen unterschiedlicher Swisscom Services und Systeme geführt. Gleichzeitig führte unzureichende Kommunikation aufgrund ungenauer Informationen zu Verunsicherungen beim Bürger und zu Mehraufwänden bei den Alarmzentralen. Mit diesen Ereignissen sind wir weder den Erwartungen unserer Kunden noch unserem eigenen Qualitätsanspruch gerecht geworden. Swisscom hat im Rahmen einer Taskforce die Ereignisse aufgearbeitet, sowie neue Funktionen und Prozesse innerhalb der Notrufzustellung und Kommunikation umgesetzt.

In unserem Vortrag gehen wir auf diese Anpassungen ein und erläutern die unterschiedlicher Netzabsicherungen und Redundanzfunktionen. Des Weiteren zeigen wir die Wichtigkeit einer schnellen und detaillierten Störungsinformation mit Art des Impacts, Auswirkungen und möglicher Zeitdauer auf und beschreiben die Kommunikationskanäle mit NAZ und BAKOM. Dies sichert die Kommunikation zum Bürger und erleichtert die Arbeit der Notruforganisationen.

**** Der Vortrag richtet sich ausschließlich an Mitarbeiterinnen und Mitarbeiter von Sicherheitsbehörden ***

Informationsgeleitete Polizeiarbeit ist längst zu einem der Eckpfeiler erfolgreicher Kriminalitätsbekämpfung geworden: Cyberkriminalität stellt dabei eine besondere Herausforderung für Organisationen und Instrumente der Polizeiarbeit dar. Wie stellt man den Datenaustausch zwischen spezialisierten Teams – beispielsweise Forensik, Netzwerkanalysten und OSINT-Analysten – sicher und nutzt die gewonnenen Erkenntnisse am effizientesten? Gemeinsam mit unseren Kunden haben wir in zwei erfolgreichen Projekten eben diese und weitere Herausforderungen identifiziert und Wege aufgezeigt, wie sie toolgestützt gemeistert werden können. Ziel dabei ist stets, bekannte und erprobte Werkzeuge und Prozesse anzuwenden und diese an die neuen Aspekte anzupassen und zu erweitern. Unseren Erfahrung nach haben viele Organisationen mit den gleichen Herausforderungen zu kämpfen, national und international. Wir zeigen ihnen in diesem Vortrag Wege auf, wie sich erprobte und toolgestützte Ermittlungsarbeit und Analysemethoden im Bereich Cyberkriminalität anwenden lassen. 

Security Operation Center (SOC) Projekte sind komplex, Personalressourcen knapp und meist drängt die Zeit. Bevor Sie eine SOC-Lösung implementieren können, müssen Sie Fragen beantworten wie z.B. welche Zeitdauer man für ein solches Projekt einkalkulieren muss, welche Szenarien für Sie wichtig sind und welche Use Cases für Ihre Organisation die richtigen sind.

ISPIN hat eine Standardmethode entwickelt mit deren Hilfe ein SOC einfach und effizient umgesetzt werden kann, sodass innert weniger Wochen bereits die ersten Resultate zur Verfügung stehen. Anhand eines realen SOC/SIEM Kundenprojektes zeigen wir unter anderem auf, wie ein solches Projekt verlief, welches die Schwierigkeiten dabei waren, welche Voraussetzungen vorab getroffen werden mussten, in welcher Zeit man ein SOC Betrieb ermöglichen konnte und auch wie die SOC Roadmap/Weiterentwicklung dieses Kunden aussieht.

(C) Simon Vogt