ISSS: Zürcher Tagung

ISSS Zürcher Tagung 2010 "Data Leakage Prevention - DLP"
Datenpreisgabe verhindern, entdecken und bewältigen

Termin:	Di, 01.06.2010, 13:00 - 19:00 Uhr
Ort:	WIDDER Hotel, Rennweg 7, 8001 Zürich
Fotos:	Fotos ISSS Zürcher Tagung 2010
Flyer:	Flyer zur ISSS Zürcher Tagung 2010
Presse:	Artikel zur Zürcher Tagung in der Netzwoche

Data Leakage Prevention

Data Leakage Prevention (DLP) soll dazu dienen, die Risiken der Preisgabe von Daten an Unberechtigte durch verstärkte Kontrolle über die Nutzung von Daten zu kontrollieren. Mindestens soll sichergestellt werden, dass die Daten bei unbefugtem Zugriff, Verlieren oder Entwendung von Datenträgern, unsorgfältiger Entsorgung etc. nicht verwertet werden können. Im Gegensatz zur Netzwerksicherheit, z.B. Firewalls oder Intrusion Detection Systemen (IDS), liegt der Schwerpunkt der Massnahmen zur DLP nicht beim Schutz gegen Zugriff von aussen, sondern gegen den Missbrauch durch Personen der eigenen Organisation: Mitarbeitende und Service-Personal. DLP soll durch Datenverschlüsselung, Sperrung von USB-Schnittstellen, Unterdrückung des Ausdruckens, Selbstlöschungsverfahren etc. verhindern, dass aus der eigenen Organisation lesbare Daten an Dritte abfliessen.

Spektakuläre Fälle von Datenpreisgabe an ausländische Stellen (Weitergabe von Daten der LGT Vaduz mit anschliessenden Schadenersatzansprüchen betroffener Personen gegen den Dateninhaber; Datendiebstahl bei HSBC Genf, Berichte über einen möglichen Datenverlust bei der Credit Suisse) unterstreichen die wachsende Bedeutung von DLP. Dabei stehen heute folgende Überlegungen im Vordergrund:

Verstärkter Schutz vertraulicher Informationen in Wirtschaft und Verwaltung gegen Zugriff und Missbrauch interner Personen
Erweiterte Rechtspflichten zur Sicherung von Personendaten gegen Data Leakage sowie zur aktiven Information betroffener Personen bei Feststellung eines Datenverlustes (“data breach notification“)
Risiko der Haftung von Unternehmen und Verwaltungseinheiten gegenüber den durch Data Leakage betroffenen Personen bei ungenügender DLP

Die ISSS Zürcher Tagung 2010 behandelt das Thema in zwei Teilen:

Der erste Teil beschäftigt sich mit den Aspekten von Recht und Compliance der DLP und geht auf die Sanktionen gegen die Täter, Empfänger und Nutzer entwendeter Daten, sowie auf die Verantwortung und Haftung von Unternehmen und Verwaltungsstellen bei ungenügenden Massnahmen zur DLP ein.
Der zweite Teil beschäftigt sich mit dem aktuellen Stand der Technik zur Umsetzung der DLP und zeigt praktische Vorgehensweisen bei Vermutung eines Vorfalls von Datenpreisgabe auf.

Die Zürcher Tagung wird sich sowohl mit den grundlegenden Mechanismen und der technischen Implementierung der DLP-Technologien und -Verfahren, als auch mit ihrer organisatorischen und rechtlichen Umsetzung befassen. Die Erkenntnisse werden konsolidiert und im Plenum zur Beantwortung folgender Fragen diskutiert:

Ist Ihre Firma oder Verwaltungsstelle gegen Datendiebstahl ausreichend geschützt oder vielmehr ausgeliefert?
Wie schützt man heute die relevanten Daten eines Unternehmens zeitgemäss vor Zugriff durch und Weitergabe an unberechtigte interne und externe Personen?
Welche der Data Leakage Protection (DLP) Technologien und Verfahren sind in der Praxis gut umsetzbar?
Wie muss man aus rechtlicher Sicht vorgehen, wenn Daten von Kunden oder Geschäftspartnern preisgegeben wurden?

Abschliessend werden die verschiedenen Themen in einer moderierten Runde diskutiert und erörtert. Die Veranstaltung wird mit einem Apéro beendet.

Programm

Detailinformationen zu den Referenten finden Sie hier:

Fotos und Kurzlebensläufe der Referenten

13:00	Registrierung
13:20 - 13:30	Begrüssung zur Zürcher Tagung 2010 "Data Leakage Prevention" Referent: Dr. Thomas Dübendorfer, Präsident ISSS
13:30 - 14:10	Keynote: "Preisgabe von Daten - Das rechtliche Umfeld" Referent: Lic. iur. David Rosenthal, Konsulent für Informations- und Kommunikationsrecht, Kanzlei Homburger, Zürich Rechtsschutz gegen Datenklau in der Schweiz; Anforderungen an den Dateninhaber Sorgfaltspflichten des Dateninhabers Zusatzmaterial: Relevante Gesetzestexte (PDF)
14:10 - 14:30	"Überwachung am Arbeitsplatz - eine Massnahme im Rahmen von DLP" Referentin: Karin Koç, Lic.iur., juristische Beraterin in datenschutzrechtlichen Fragen Voraussetzungen und Schranken betrieblicher Massnahmen zur DLP
14:30 - 15:10	"Die Haftung des Dateninhabers bei Datenverlust" Referent: Jürgen Wagner, LL.M., Rechtsanwalt und Fachanwalt für Handels- und Gesellschaftsrecht, Wagner & Joos Rechtsanwälte, Konstanz/Zürich/Vaduz Erfahrungen und Lehren aus der Anwaltspraxis
15:10 - 15:30	Diskussion Moderation: Fürsprech Beat Lehmann, Vorstand ISSS Zusatzmaterial: Lösungsdiskussion Fallbeispiel (PDF)
15:30 - 16:00	Pause
16:00 - 16:30	Keynote: "The Future of Data Leakage Prevention" Referent: Sandy Porter, Head of Identity and Security at Avoco Secure Object related policies and monitoring
16:30 - 16:50	"Die goldenen Regeln der Data Loss Prevention" Referent: Johann Petschenka, Channel Manager für internationale Sales Partner bei SECUDE IT Security GmbH Umsetzung und Anwendung von DLP im Rahmen eines ISMS
16:50 - 17:20	"DLP – Und nun ist alles sicher?" Referent: Oliver Jäschke, Group IT Risk Strategie Team, Zurich Versicherungs-Gesellschaft AG Erfahrungen von DLP Programmen im Unternehmen
17:20 - 17:40	"Data Loss Prevention in der Praxis" Thomas Maxeiner, Product Line Executive, Data Protection Central Europe, McAfee GmbH, Deutschland
17:40 - 18:00	Diskussion Moderation: Prof. Dr. Bernhard Haemmerli, Vorstand ISSS
18:00 - 19:00	Apéro
19:00	Offizielles Ende der Veranstaltung

Sponsoren

Wir danken unserem Hauptsponsor McAfee sowie unseren Co-Sponsoren Avira und dem Zürcher Beratungsunternehmen Consecom AG für die Unterstützung und würden uns freuen, Sie an unserer Tagung begrüssen zu dürfen!