Erfahrungen und Lösungen zu der Thematik der Berner Tagung vom November 2000
Geschäftsführer Hauri Ergonomie & Coaching
Sicherheit durch Benutzerführung und Ergonomie
Anschliessend vier parallele Diskussionsforen:
Leitidee des Praxisforums Sicherheitsfaktor Mensch: Chancen und Risiken
«Irren ist menschlich»: Die Schnittstellen zwischen den Informationssystemen und den sie bedienenden Menschen sind bekanntlich Ursache für sehr viele Störungen und Fehler in der Informationsverarbeitung. Die Bewältigung dieses Risikofaktors ist deshalb eine echte Herausfordering für alle Verantwortlichen für die Informationssicherheit in Wirtschaft und Verwaltung. In vier Diskussionsforen werden wesentliche Bereiche dieser Aufgabestellung behandelt: Von den sicherheitsbezogenen Aspekten bei Auswahl und Einstellung von Personen über die Aus- und Weiterbildung der Mitarbeiter sowie die Schaffung von Anreizsystemen für sicherheitsbewusstes Verhalten bis zu den Methoden vorbeugender Kontrollen und dem zweckmässigen Vorgehen bei Sicherheitsdverletzungen.Ziel der Veranstaltung ist es, Erfahrungen unter Praktikern auszutauschen und Ergebnissen zu gelangen, welche im betrieblichen Alltag umgezetzt werden können. Eine Dokumentation der Diskussionsforen wird auf der Website der FGSec publiziert.
Ablauf der Tagung
Diskussionsforen
Moderation: Prof. Dr. Bernhard M. Hämmerli, Hochschule Technik + Architektur LuzernLeitung: Ulrich Brügger, Senior Security Consultant IBM und Dr. Urs E. Zurfluh, Präsident Ad Vantis AG
Diskussionspartner: Urs Freiburghaus, AIOS/VBS; Peter Wöll, Manager Technology Risk Consulting Arthur Andersen; Tony Zuber, Personalchef IBM CH.
Organisation: Zuständigkeit, Methoden, Prüfpunkte, Informationsquellen
Resultate: Mitteilung der Entscheidung, Aufbewahrung und Nutzung der Resultate
Rechtsfragen: Pflichten und Schranken
Leitung: Dr. Marcus Holthaus, Geschäftsführer IMSEC und Rolph Haefelfinger, Managing Consultant Swiss Infosec
Diskussionspartner: Markus Fischer, Direktor Plenaxx; Thomas Kunz, Consultant BDS; Willy Vollenweider, Geschäftsführer Digicomp
Ausbildung: Awareness-Programme, Training / Schulung, Erfolgsprüfung
Motivation: Reglement und Dienstanwendung, Incentives
Dienstanweisungen: Arten, Formen, Organisationen, Überprüfung der Wirksamkeit
Leitung: Thomas Kohler, Executive Director UBS AG und Erich Schmid, Executive Director Corporate Security UBS AG
Diskussionspartner: Michel Huissoud, Eidgenössische Finanzkontrolle; Alex Ringli, Director Advisory Services Ernst & Young
Formales: Zuständigkeit, Anordnung, Organisation, Verantwortung
Methodik: interne / externe Prüfer, Prüfpunkte, Methodenwahl
Resultate: Bekanntgabe und Umsetzung der Ergebnisse
Leitung: Beat Lehmann, Rechtskonsulent Alusuisse Group AG und Prof. Dr. Stephanie Teufel, Director iiMT Uni Freiburg
Diskussionspartner: Rolf Schatzmann, Partner Ernst & Young; Eugen Steiner, Corporate Security Officer Zürich Versicherung; Stefan Vogt, Corp. Security UBS AG; Judit Voney, Kapo Bern.
Meldung: Vorgehen bei Verdacht, Meldestelle, Schutz bei irrtümlichen Meldungen
Beweise: Beobachtung und Überwachung, offene und verdeckte Beweismittel, Rechtsfragen
Zusammenarbeit: Polizei, IT- Services und Consultants, Revision, Erfahrungen
E-Mail: martinzimmermann@hta.fhz.ch, Internet: http://www.fgsec.ch/events/ft2001.03/
Gebäude der Hochschule für Wirtschaft (HSW)
Auditorium 124 im 1. OG, Zentralstrasse 9, 6002 Luzern
(Der Konferenzsaal befindet sich im Bahnhof-Westtrakt und ist in ca. 5 Minuten vom Zug und vom Parkhaus Luzern Bahnhof zu erreichen)
Bern ab: 11:43 / Luzern an: 13:03
Zürich ab: 12:01 / Luzern an: 12:49
Hochschule für Technik und Architektur (HTA)
6048 Horw
Tel: 041 349 33 31, Fax: 041 349 39 60
Fr. 250.- für Mitglieder der Fachgruppe Security der SI sowie von CLUSIS und ISACA