Verletzliche Informations-Infrastruktur

Verletzliche Informations-Infrastrukturen Lösungen zur Thematik der 5. Berner Tagung für Informationssicherheit vom November 2002
Keynotes: Informationskrieg: Herausforderung für die schweizerische Sicherheitspolitik, Gérald Vernez, Projektleiter Information Operation VBS Verfügbarkeit von Informationen: Ein Praxisbericht, erstellt durch PD. Dr. Hannes Lubich, CSO Julius Bär Gruppe, präsentiert durch Dr. Urs Zurfluh; CEO AdVantis AG Rechtliche Verantwortlichkeiten bei IT-Störungen (Präsentation (PDF) / Text (PDF)), Dr. Wolfgang Straub, Fürsprecher Anschliessend vier parallele Diskussionsforen:		Einladung (PDF) Anmeldung online Tagungsunterlagen (als Links im Programm) Fotos
Forum 1:	Informationssicherung: Vorkehrungen des Bundes
Forum 2:	Secure Data Storage and Recovery - Data Continuous Planning
Forum 3:	Die Krisenvorsorge in KMU
Forum 4:	Disaster and Recovery Management: Ein Muss für jedes Unternehmen
Veranstaltung: Datum: Ort:	Fachgruppe Security der Schweizer Informatiker Gesellschaft Dienstag, 25. März 2003, 13:15 - 18:00 Uhr HSW Gebäude Bahnhof Luzern
Organisation:

Verletzliche Informations-Infrastrukturen
Leitidee des Praxisforums verletzliche Informationsinfrastrukturen Softwarefehler in Verkehrsleitsystemen, Ausfälle von Strom- und Mobiltelefonnetzen oder Betriebsunterbrüche bei Bankomaten führen uns immer wieder die Schattenseiten und Risiken der Informations- und Kommunikationstechnologien vor Augen. Wie gehen wir mit diesen Verletzlichkeiten um? Welchen Einfluss haben sie auf die Wirtschaft und welche Massnahmen müssen dagegen getroffen werden? Wie viel soll beispielsweise im Preloss-Bereich (verhindernde Massnahmen) und wie viel im Postloss-Bereich (Verringerung der Auswirkungen) investiert werden? In unserer krisenanfälligen Zeit beschäftigen uns diese Fragen auf allen Ebenen, als Unternehmer, Arbeitnehmer und Staatsbürger. Der rasche Wiederaufbau bei Störung bzw. Zerstörung komplexer technologischer Infrastrukturen erfordert besondere Massnahmen. Speziell in wirtschaftlich schwierigen Zeiten sind die verfügbaren Mittel dafür beschränkt. In den letzten Jahren hat sich die Einsicht durchgesetzt, dass nicht nur die einzelnen Unternehmen sondern auch Staat und Gesellschaft von Verfügbarkeit und Integrität der Firmeninfrastrukturen abhängig sind. Nationale Massnahmen sollen daher die Gesellschaft als Ganzes vor Informationsrisiken schützen bzw. nach ihrem Eintritt einen raschen und effizienten Wiederaufbau ermöglichen. Die Schlüsselbegriffe lauten Information Assurance und Information Operations. In den Foren werden Lösungen zu den Herausforderungen unserer Zeit aufgezeigt und kontrovers diskutiert. Wir suchen gemeinsam nach Wegen, in den Spannungsfeldern Handlungsbedarf vs. begrenzte Mittel, Rationalisierung vs. existenzielle Abhängigkeit und Nutzung des Fortschrittes vs. Eingehen von unbekannten Risiken. Die Ergebnisse der vier Foren werden am Ende der Tagung allen Teilnehmern vorgestellt. Eine Zusammenfassung der Thesen soll auf www.fgsec.ch publiziert werden.

Ablauf der Tagung
13:15	Eröffnung durch Prof. Dr. Bernhard M. Hämmerli, HTA Luzern
13:30	Keynotes: Gérald Vernez, Projektleiter Information Operation VBS; Dr. Urs Zurfluh, CEO Advantis AG mit Unterlagen von PD Dr. Hannes Lubich, CSO Julius Bär Gruppe Dr. Wolfgang Straub, Fürsprecher (Präsentation (PDF) / Text (PDF))
14:45	Parallele Diskussionsforen (Inhalt vgl. unten )
16:30	Pause
17:00	Präsentation und Diskussion der Resultate aus den Praxisforen im Plenum
18:00	Abschluss und Apéro
Anmeldung mit Antwortkarte (PDF) oder Online, Berücksichtigung nach Eingangsdatum

Diskussionsforen Moderation: Prof. Dr. Bernhard M. Hämmerli, Hochschule Technik + Architektur Luzern
	Keynotes: gemäss Titelseite
1	Informationssicherheit: Vorkehrungen des Bundes Leitung: Marcel Frauenknecht, Informatikstrategieorgan Bund (ISB) Podiumsteilnehmer: Anton Lagger, Geschäftsstellenleiter ICT-I (BWL) Gérald Vernez, IO/VBS Dr. Ruedi Rytz, ISB: Verletzliche Informationsgesellschaft: Herausforderung Informationssicherung (PDF) Einsatzkonzept Information Assurance Schweiz (PDF) Grundlage zum Konzept Melde- und Analysestelle Informationssicherheit (MELANI) sowie f\x{00FC}r den Sonderstab Information Assurance (SONIA) (PDF)> MELANI UND SONIA (PDF) Welche Vorkehrungen trifft der Bund für sich? Wie ist der Bund organisiert, für Notfälle und Krisen? Hilft der Bund der Privatwirtschaft in Krisensituationen? Wie trägt der Bund die Verantwortung für das Funktionieren der landesweiten Infrastrukturen und der Wirtschaft? Kann der Bund die Schweiz gegen grosse Angriffe anderer Nationen und Organisationen schützen?
2	Secure Data Storage and Recovery - Data Continuous Planning Leitung:Rolph Haefelfinger, ISPIN AG Podiumsteilnehmer:Willi Engeli, StorageTek AG; Thomas Jörger, Bayer (Schweiz) AG; Reinhold Kern, Kroll Ontrack GmbH; Dolf Wipfli, Swiss Data Safe AG Welche Randbedingungen sind bei einem Datensicherungskonzept besonders kritisch? Wo fängt data continuous planning (dcp) an, wo hört es auf? Wie begegnet man der Herausforderung von verteilten Standorten? Wie stellt man sicher, dass gesicherte Daten in jedem Fall zurückgespielt werden können? Was sollte im Falle eines Datenverlustes beachtet werden? Was kann man selbst tun - oder macht das den Schaden nur grösser? Was soll bei der Datenlagerung besonders beachtet werden?
3	Die Krisenvorsorge in KMU Leitung: Prof. Dr. Stefanie Teufel, iimt UNI Freiburg; Dr. Marcus Holthaus, Geschäftsführer IMSEC GmbH, Cham Podiumsteilnehmer:Adolf Flüehli, Geschäftsführer ADF Consulting AG; Jörg Klemm, Geschäftsleiter n-able AG, Zürich; Roland Lörtscher, In&Out AG; Jörg Schanze, Leiter Geschäftsbereich Business Continuity Planning & Recovery Services, IBM Schweiz Weshalb ist die Krisenvorsorge für KMU ein ernstzunehmendes Thema? Welche Szenarien sind in CH realistisch für KMU? Welche Kosten verursacht die Krisenvorsorge in KMU und wie steht das Verhältnis Aufwand/Restrisiken? Welches sind in der KMU-Krisenvorsorge kritische Erfolgsfaktoren? Wie wird die kritische KMU-Infrastruktur bestimmt? Welche Konsequenzen ergeben sich bei fehlender KMU-Krisenvorsorge?
4	Disaster and Recovery Management: Ein Muss für jedes Unternehmen Leitung: Dr. Urs E. Zurfluh, CEO Ad Vantis AG Podiumsteilnehmer:PD. Dr. Hannes Lubich, CSO, Julius Bär Gruppe; Thomas Kohler, IT&Information Risk Control, UBS AG; Andreas Toggwyler, Senior Manager Information Risk Management, KPMG Fides Peat; Peter Knüppel, CTO Telekurs Services AG Was soll ein Disaster- und Recovery-Plan enthalten? Disaster und Recovery nur für grosse Firmen? Wer hat welche Aufgaben und Verantwortlichkeiten? Welche Arbeiten muss die Unternehmung selbst leisten? Welche neuen Konzepte in den Bereichen Infrastrukturen und Netzwerke sind umsetzbar? Gibt es Unterstützung vom Staat oder von Outsourcern?

Organisation

Veranstalter

Fachgruppe Security der Schweizer Informatiker Gesellschaft
E-Mail: fwidmer@hta.fhz.ch

Datum, Ort

Dienstag, 25. März 2003, 13:15 - 18:00 Uhr
Auditorium 124 im 1. OG
HSW Gebäude, Zentralstrasse 9, 6002 Luzern
(Der Konferenzsaal befindet sich im Westtrakt des Hauptbahnhofes und ist ca. in 5 Minuten vom Zug und vom Parkhaus Luzern Bahnhof zu erreichen)

Fahrplan

Basel ab:	11:52
Bern ab:	11:42
Zürich ab:	12:01

Luzern an:	13:05
Luzern an:	13:03
Luzern an:	12:49

Organisation

HTA Luzern ISIS, Widmer / Hämmerli
Tel: 041 349 33 31, Fax: 041 349 39 60

Kosten

Fr. 320.- (inkl. Dokumentation und Apéro)
Fr. 220.- für Mitglieder der Fachgruppe Security der SI, sowie von CLUSIS und ISACA

Anmeldungen

Mit Anmeldekarte(PDF) oder per Internet, Berücksichtigung nach Eingangsdatum

Organisation:

Sponsoren: