Information Security Society Switzerland (ISSS)
menu

Special Interest Groups (SIGs) und Task Forces (TFs)

Hier finden Sie eine Auflistung sämtlicher ISSS Special Interest Groups (SIGs), geordnet nach aktiven SIGs, SIGs in Gründung und abgeschlossenen SIGs. Sie finden hier auch ISSS Task Forces, welche ähnliche wie SIGs ein Thema fokussiert behandeln, jedoch in kürzerem Zeitrahmen.

Wenn Sie spezifische Fragen zu SIGs und TFs haben, z.B. was eine SIG oder eine TF ist, wie man eine SIG/TF initiieren kann, welche Themen sich dafür eigen und welche Rechte und Pflichten eine SIG/TF hat, so finden Sie Antworten unter Häufige Fragen.

Aktive Special Interest Groups

  • SIG Smart Grid Security 
    (sig-sgs, Leitung Michael Staudinger, Gründung: 21.1.2013 unter der Leitung von Dr. Ursula Widmer, dann Christian Meier bis 15.10.2015, Status: aktiv)

    IKT Sicherheit und Datenschutz sind zentrale und brisante Themen im Rahmen der Energiestrategie 2050 des Bundes.

    Das Bundesamt für Energie BFE wurde im Rahmen der Umsetzung dieser Strategie beauftragt, die Mindestanforderungen an intelligente Messsysteme festzulegen, eine Smart Grid Roadmap zu erstellen und eine Kosten Nutzen Analyse zu Smart Grid Technologien zu erarbeiten. Zu diesem Zweck hatte das BFE eine Arbeitsgruppe Technologie ins Leben gerufen, in der die ISSS durch die Leitung der ISSS SIG Smart Grid Security vertreten war.

    Die ISSS SIG Smart Grid Security verfolgt unter anderem das Ziel, die vom BFE erarbeiteten Dokumente aus der Optik der IKT Sicherheit und des Datenschutzes zu beurteilen und folglich zu kommentieren, so dass die IKT Sicherheit und der Datenschutz nach Einschätzung der Mitglieder der SIG Smart Grid Security sich rechtzeitig und ausreichend in den erwähnten Dokumenten widerspiegeln. Ein weiteres Ziel wird es sein, den IKT Sicherheitsaspekten im weiteren Prozess (Gesetzgebung, Ausarbeitung/Revision von Verordnungen, Richtlinien und Standards) zur Beachtung zu verhelfen und die gemachten Vorschläge kritisch und konstruktiv zu analysieren und dazu Stellung zu nehmen. Dies erfolgt auch in Zusammenarbeit mit anderen Verbänden, zum Beispiel dem VSE.

    Zur Gründung der SIG Smart Grid Security siehe auch  ISSS Newsflash vom Februar 2013.

Special Interest Groups in Gründung

  • Sollten Sie eine neue SIG gründen und leiten wollen, kontaktieren Sie bitte das ISSS Sekretariat.

Aktive Task Forces

  • Task Force Vernehmlassungsantwort E-ID-Gesetz
    (Leitung: Umberto Annino, Stellvertretung Beat Lehmann, Gründung 15.03.17, Status: aktiv)

    Der Bundesrat hat über das Bundesamt für Justiz (BJ) am 22. Februar 2017 eine Medienmitteilung publiziert bezüglich der Vernehmlassung zum Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz), siehe https://www.bj.admin.ch/bj/de/home/aktuell/news/2017/ref_2017-02-22.html

    Die Vernehmlassung dauert bis 29.05.2017. Die Zusammenfassung der Medienmitteilung: "Die Einführung eines elektronischen Identitätsnachweises (E-ID) zieht die Schaffung neuer Rechtsgrundlagen nach sich. Damit auch anspruchsvollere Geschäftsprozesse online abgewickelt werden können, müssen die Geschäftspartner das Vertrauen in die Identität des Gegenübers haben. Eine E-ID erlaubt es den Geschäftspartnern berechtigte natürliche Person für eine online-Dienstleistung zu identifizieren."

    An der Vorstandssitzung vom 27.02.2017 hat der ISSS Vorstand beschlossen, eine Taskforce für eine mögliche Vernehmlassungsantwort der ISSS zu gründen unter der Leitung von Umberto Annino, Präsident ISSS. Ziel der Taskforce ist, eine mögliche Vernehmlassungsantwort von ISSS zu erarbeiten bezüglich der technischen, organisatorischen und rechtlichen Aspekte der Informationssicherheit im E-ID-Gesetz.

  • Task Force Revision Datenschutzgesetz
    (Leitung Dr. Ursula Widmer, Stellvertretung Umberto Annino, Gründung: 23.01.17, Status aktiv)

    ISSS hat unter der Leitung unserer ehemaligen Präsidentin, Frau Dr. Ursula Widmer, Rechtsanwältin, eine neue Task Force zum Thema Totalrevision Datenschutzgesetz des Bundes gegründet.

    Ziel dieser Task Force ist es, zum Entwurf des revidierten Datenschutzgesetzes (hier finden Sie den Text: www.admin.ch/ch/d/gg/pc/pendent.html#EJPD) im Rahmen des Vernehmlassungsverfahrens eine Stellungnahme zu denjenigen Themen auszuarbeiten, welche einen Bezug zur Informationssicherheit haben.

Task Forces in Gründung

  • Sollten Sie eine neue SIG gründen und leiten wollen, kontaktieren Sie bitte das ISSS Sekretariat.

Abgeschlossene Special Interest Groups und Task Forces

  • Task Force Ausführungsvorschriften EPDG
    (tf-epdg-av, Leitung Dr. Ursula Widmer, Stellvertretung Konrad Bähler; Gründung: 31.3.2016, Status: abgeschlossen per 29.6.2016)

    Publikation: Stellungnahme zu den Ausführungsvorschriften EPDG (29.6.2016)

    Das Bundesgesetz über das elektronische Patientendossier EPDG wurde vom Parlament im Juni 2015 genehmigt. Das Eidgenössische Departement des Innern (EDI) hat am 22. März 2016 die Anhörung des Ausführungsrechts zum EPDG eröffnet. Die Anhörung dauerte bis zum 29. Juni 2016.

    Die Ausführungsvorschriften umfassen 2 Verordnungen des Bundesrates sowie 1 Verordnung des EDI mit dazugehörigen Anhängen. Für den Bereich Informationssicherheit sind zwei dieser drei Verordnungen samt den entsprechenden Anhängen für die Anhörung relevant. Es sind dies die Bundesratsverordnung über das elektronische Patientendossier (EPDV) und die Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI).

    Für die Ausarbeitung der ISSS Stellungnahmen haben 17 ISSS Mitglieder sehr intensiv anlässlich von drei Telefonkonferenzen und drei schriftlichen Durchgängen an der Erarbeitung der Stellungnahme mitgewirkt und ihre Expertise auf ihren Spezialgebieten eingebracht. Die Stellungnahme der ISSS beschränkt sich auf diejenigen Punkte der Entwürfe des Ausführungsrechts zum Bundesgesetz über das elektronische Patientendossier, welche im Zusammenhang mit der ICT-Sicherheit und dem Datenschutz stehen.

    Am 29. Juni 2016 wurde die Stellungnahme der ISSS fristgerecht beim BAG eingereicht.

  • SIG Cloud Computing Security 
    (sig-ccs, Leitung Bernhard Tellenbach, Gründung: 19.3.2012, Status: abgeschlossen per 14.3.2016)

    Diese SIG wurde gegründet basierend auf dem grossen Interesse am Thema Cloud Computing an der ISSS Berner Tagung vom November 2011 und der Tatsache, dass Cloud Computing heute überall präsent ist.

    Die SIG verfolgte seit dem 22.04.2013 das Ziel, eine standardisierte Präsentation zum Thema Cloud & Security zusammenstellen, welche "alle relevanten Cloud Security Themen" für die Zielgruppe "grössere KMUs" beinhaltet.

    Diese Präsentation sollte anschliessend von jedem SIG Mitglied jeweils mindestens dreimal gehalten werden. Dies primär an Veranstaltungen anderer Organisationen (Vereine, Verbände, Cloud Gruppierungen etc) mit der angepeilten Zielgruppe.

    Aufgrund fehlender Kapazitäten bei den Mitgliedern der SIG um das definierte Ziel zu realisieren, wurde die SIG geschlossen.

  • SIG NCS – Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
    (ehem. SIG NSCYD: Nationale Strategie Cyber Defense)
    (sig-ncs, Leitung Mark Saxer, Gründung: 7.7.2011, abgeschlossen per November 2013)
    Publikation: Stellungnahme zur Nationalen Cyber Defense Strategie V6 (19.1.2012)

    Der Bundesrat hat am 27. Juni 2012 die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» gutgeheissen. ISSS hat 2011 entsprechend dem damals gültigen Strategienamen (Nationale Strategie Cyber Defense) eine SIG NSCD gegründet und sich schon im Rahmen der Erarbeitung der Strategie stark engagiert. Nunmehr steht die SGI der Koordinationsstelle zur Verfügung, welche die Umsetzungsarbeiten koordiniert, um beispielsweise technisch anspruchsvolle Workshops oder Arbeitsgruppen zu begleiten. Die SIG ist entsprechend aktiv, aber „auf Abruf“.

  • ISSS Task Force zur Vernehmlassung „Totalrevision ZertES“, der Gesetzgebung über die elektronische Signatur
    (tf-zertes, Leitung: Ursula Widmer, Gründung: 30.4.2012, Status: abgeschlossen per 31.12.2012)

    Der Bundesrat will das Gesetz über die elektronische Signatur (ZertES) revidieren und dabei insbesondere auch die Anwendung der elektronischen Signatur durch juristische Personen und Behörden berücksichtigen. Am 28.3.2012 wurde die Vernehmlassung zur Totalrevision mit der Publikation des Vorentwurfs und des dazugehörenden Berichtes (http://www.admin.ch/ch/d/gg/pc/pendent.html) eröffnet. Die Vernehmlassungsfrist endet am 6. Juli 2012.

    Die ISSS hat sich bisher intensiv mit der elektronischen Signatur befasst. Sie hat zum Entwurf des heute geltenden Gesetzes am 27.03.2001 eine ausführliche Stellungnahme abgegeben, am 28.03.2001 zu diesem Thema eine Fachtagung in Zürich veranstaltet und die Berner Tagung vom 20.11.2001 dem Thema “PKI: quo vadis?“ gewidmet. Die Einführung des ZertES wurde während mehrerer Jahre mit einer “PKI Benutzergruppe“ begleitet.

    Der ISSS-Vorstand hat aufgrund des regen Interesses der ISSS-Mitglieder an diesem Thema entschieden, eine Task Force einzusetzen, um im Rahmen der Vernehmlassung eine ISSS-Stellungnahme zum Gesetzesentwurf zu erarbeiten.

    Am 06.07.2012 wurde die unter Beteiligung von 15 Experten ausgearbeitete Stellungnahme der ISSS eingereicht.

    Stellungnahme als PDF herunterladen


  • SIG SuisseID – benefits and risks for e-Commerce
    (sig-sid, Leitung Anthony Thorn, Gründung 12.7.2010, Status: abgeschlossen per April 2011)
    Publikation: Suisse ID und Identitätsmissbrauch, verfasst von Dr. Alexander Herrigel, erschienen in der Zeitschrift digma (Ausgabe 2011.3)

    Diese Special Interest Group ist eine Gruppe unabhängiger Sicherheitsexperten und hat 21 Mitglieder. Sie untersucht Chancen & Risiken bezüglich des Einsatzes der SuisseID und erstellt Empfehlungen für die Nutzung der SuisseID durch natürliche Personen (insbesondere aus Bürger-, Mitarbeiter- und Konsumentensicht).

    Innerhalb dieser SIG existieren zwei Untergruppen: Chancen, Risiken und Massnahmen und Konsumentenschutz.
    Die originale Ausschreibung zu dieser SIG ist als PDF verfügbar.

  • Task Force Vernehmlassung Entwurf Bundesgesetz (BG) elektronisches Patientendossier
    (tf-health, Leitung: Konrad Bähler, Gründung: 10.2011, Status: abgeschlossen per 20.12.2011)
    Publikation: Stellungnahme zum Entwurf Bundesgesetz (BG) elektronisches Patientendossier

    Erarbeitung einer Vernehmlassungsantwort zum Entwurf des Bundesgesetzes (BG) zum elektronischen Patientendossier.

  • Task Force Revision VÜPF
    (tf-vüpf, Leitung Ursula Widmer, Gründung 4.7.2011, Status: abgeschlossen per 27.7.2011)
    Resultat: Stellungnahme zur Revision VÜPF (eingereicht am 27.7.2011)

    Ziel dieser Special Interest Group war die Prüfung und Bearbeitung einer Stellungnahme der ISSS zum vom Bundesrat vorgeschlagenen Entwurf zur Änderung der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF). Abgabetermin war der 27. Juli 2011.

  • SIG Secure Information Exchange
    (sig-sie, Leitung Martin Sibler, Gründung: 15.3.2009, Status: abgeschlossen per Juli 2011)
    Resultat: Whitepaper zu Secure Information Exchange (PDF).

    Ziele:

    • Ansätze und Lösungen zum sicheren Datenaustausch mit Geschäftspartnern diskutieren
    • Lösungen aus Sicht des Endbenutzers / Business-Kontakts durchleuchten
    • Rechtliche Aspekte aus der Sicht der Schweiz und weltweit tätigen Unternehmen diskutieren
    • Richtlinien und Hilfestellungen für den sicheren Datenaustausch erarbeiten
    • Das Thema ganzheitlich betrachten und für eine Veranstaltung aufbereiten

    Diese Special Interest Group richtet sich an Security Professionals von mittleren und grösseren Unternehmen - bevorzugt werden Unternehmen, welche die Anwenderseite vertreten. Sie ist offen für Mitglieder der SGRP, ISSS und ISACA Switzerland Chapter.

    Weitere Infos zu dieser SIG finden Sie unter http://www.sgrp.ch/securex
  • SAP Security
    (agsap, Leitung: Jörg Altmeier, Gründung: 19.3.2003, Status: abgeschlossen per 10.2007)
  • Aus- und Weiterbildung
    (agawb,  Leitung: Bernhard Hämmerli, Gründung: mid-2001, Status: abgeschlossen per 10.2007)
    Resultat:
    • Nachdiplomkurs für Datenschutz- und Informatik-Sicherheitsbeauftragte (NDK-DIS)
    • Staatliches Nachdiplom in Wirtschaftsinformatik Nachdiplomstudium Informatiksicherheit (NDS-INS)
      Update: Wurde inzwischen revidiert und in einen CAS/MAS Kurs umgewandelt
  • Public Key Infrastructure 2
    (agpki2, Leitung: Anthony Thorn, Gründung: Q3/2001, Status: abgeschlossen per 10.2007)
  • Computer Forensics
    (agfor, Leitung: Roger Auinger, Gründung: Q1/2002, Status: abgeschlossen per 25.9.2003)