Schützenswerte Daten in offenen Netzen: Praxisforum Luzern

Erfahrungen und Lösungen zu der Thematik der Berner Tagung November 1999

Tagungsdokumentation new! Die Tagungsdokumentation wurde auf Basis der Einzelpräsentationen der jeweiligen Diskussionspartner und beruhend auf den Abschlussvorträgen der Forumsleiter erstellt. Den Verweisen auf die einzelnen Foren im nächsten Abschnitt dieser Seite wurden Links hinzugefügt, welche auf Unterverzeichnisse verweisen, in denen die verfügbaren Dokumente enthalten sind.

Ausserdem finden sich hier einige Fotos, welche freundlicherweise von der Technischen Rundschau zur Verfügung gestellt wurden.

Veranstalter Fachgruppe Security der Schweizer Informatiker Gesellschaft
Datum Donnerstag, 30. März 2000, 13:15 - 18:30 Uhr
Ort Institut für Wirtschaftsinformatik der Hochschule für Wirtschaft Luzern
Anmeldungen Mit Anmeldekarte oder per Internet, Berücksichtigung nach Eingangsdatum
Einführungsreferat durch Dr. Jürg Poschet, Executive Consultant (PowerPoint / PDF Color / PDF S/W) new!

Offen, global vernetzt -- wo bleibt die Sicherheit?

Chancen und Risiken des e-Business


Anschliessend vier parallele Diskussionsforen:

1 Internet in der Wirtschaft (verfügbare Dokumente) new!
2 Internet in der Verwaltung (verfügbare Dokumente) new!
3 Internet und E-Mail am Arbeitsplatz (verfügbare Dokumente) new!
4 Verschlüsselung und elektronische Signatur (verfügbare Dokumente) new!

Organisation Fachgruppe Security der Schweizer Informatiker Gesellschaft Fachgruppe Security der Schweizer Informatiker Gesellschaft
Institut für Wirtschaftsinformatik, HSW/FHZ Luzern Fachhochschule Zentralschweiz

Sponsoren Arthur Andersen Arthur Andersen
Sunrise sunrise
Atag Ernst & Young Atag, Ernst & Young Schweiz
IT-Sec IT-Sec
Leitidee und Ablauf

Leitidee der Tagung

Schütztenswerte Daten in offenen Netzen: Das Internet hat grundsätzlich neue Formen der Kommunikation in Wirtschaft und Verwaltung gebracht. Hierarchische Ebenen und geregelte Laufwege können umgangen werden; die Unterscheidung zwischen firmeninterner und externer Kommunikation wird verwischt; geographische und zeitliche Schranken spielen keine Rolle mehr. Neben den grossen Chancen birgt dieses neue Instrument daher auch erhebliche Risiken: überflutung von Managern mit überflüssigen Informationen, was zu Dutzenden von ungelesenen E-Mails führen kann; überschreiten von Kompetenzen; Probleme mit dem Datenschutz; neue Verantwortungs- und Haftungsfragen usw. Wie sicherheitsbewusste Organisationen aus Wirtschaft und Verwaltung das Internet in ihre bestehenden Strukturen integrieren können, wird an dieser Tagung gezeigt. In den Diskussionsforen werden bestehende Konzepte dargestellt, Erfahrungen ausgetauscht, daraus Ideen zu neuen Lösungen abgeleitet und anschliessend werden die Ergebnisse im Plenum präsentiert.

Ablauf der Tagung

13:15 Eröffnung durch Prof. Dr. Bernhard Hämmerli, Hochschulen Wirtschaft (HSW) und Technik + Architektur (HTA), Fachhochschule Zentralschweiz (FHZ), Luzern
13:30 Einführungsreferat: Offen, global vernetzt -- wo bleibt die Sicherheit? Dr. Jürg Poschet, Executive Consultant
14:30 Diskussionsforen (Inhalt siehe unten)
16:30 Pause
17:00 Präsentation der Resultate aus den Diskussionsforen, Schlussdiskussion und Fragen
18:15 Abschluss und Apéro
  Anschliessend fakultativ gemeinsames Nachtessen auf individueller Basis

Diskussionforen

  Moderation: Prof. Dr. Bernhard Hämmerli, Hochschulen Wirtschaft (HSW) & Technik + Architektur (HTA), Fachhochschule ZUentralschweiz (FHZ), Luzern
1 Internet in der Wirtschaft 
Leitung: Dr. Urs E. Zurfluh, Präsident Ad Vantis AG, Co-Leitung: Thomas Kohler, Stv. Direktor UBS AG
Diskussionspartner: Markus Fischer, Stv. Direktor UBS AG; Willi Vollenweider, Geschäftsführer Digicomp AG
Wie werden Internet und Intranet genutzt und welche Probleme treten auf? Stimmt die Balance zwischen Nutzen und Aufwand bzw. Problemen? Wie ist der Interneteinsatz in der Wirtschaft geregelt? Wer trägt die Risiken aus Sicherheitsdefiziten?
2 Internet in der Verwaltung
Leitung: Rolph Haefelfinger, Senior Consultant, Zbinden Infosec AG; Co-Leitung: Robert Borja, Assistant Manager, PwC
Diskussionspartner: Urs Jermann, Leiter der Geschäftstelle der -schweizerischen Informatik-Konferenz, Andrea Carlo Mazzocco, CISA, IT Sicherheitsberatung und Revision beim Datenschutzbeauftragten des Kantons Zürich
Wie nutzen die Verwaltungen das Internet: Zur reinen Informationsbeschaffung? Zum Informationsaustausch in den vernetzten Verwaltungen? Zum Bereitstellen von Informationen für den/die BürgerInnen? Wie werden die verschiedenen Sicherheitsrisiken grundsätzlich behandelt? Wie werden die Wirksamkeit und die Einhaltung der Sicherheitsmassnahmen überwacht?
3 Internet und E-Mail am Arbeitsplatz 
Leitung: Marcus Holthaus, Geschäftsführer IMSEC; Co-Leitung: Jacques Beglinger, Rechtsanwalt, ABB Konzernstab Recht
Diskussionspartner: Armin Ris, Geschäftsführer Everyware, Christoph Schaub, Projektleiter "ePlace" IBM Schweiz
Wie kann verhindert werden, dass aus der Nutzung des Internet durch die Mitarbeiter ungewollte Verbindlichkeiten für das Unternehmen entstehen? Kann man den Systemen vertrauen? Was verrät der einzelne ungewollt über sich? Wie verständigt man sich mit proprietären Formaten? Wie schützt man sich vor unerwünschten und schädlichen Nachrichten? Was bringt die Integration von Telefon und Computer? Wie archiviere ich richtig?
4 Verschlüsselung und elektronische Signatur
Leitung: Marcel Frauenknecht, Leiter Informatiksicherheit, Informatikstrategieorgan Bund (ISB); Co-Leitung: Daniel Graf, ISB
Diskussionspartner: PD Dr. Rolf Oppliger, ISB, Ferdinand Kobelt, Partner ATAG ERNST&YOUNG
Welcher Stand ist heute beim Einsatz von Verschlüsselung und elektronischer Unterschrift erreicht? Wie weit ist die Forschung? Welches sind internationale Hürden? Welche Erfahrungen haben die Projektleiter von solchen Projekten gemacht? Wie viele Zertifikate muss ein Mensch haben, bzw. wieviel sind nötig und wie viele sind nicht mehr zumutbar? Wie ist die Archivierung von verschlüsselten Texten geregelt? Wie werden Schlüssel hinterlegt?
Organisation
Veranstalter Fachgruppe Security der Schweizer Informatiker Gesellschaft
E-Mail: info@fgsec.ch
http://www.fgsec.ch
Datum, Ort Donnerstag, 30. März 2000, 13:15 - 18:30 Uhr
Institut für Wirtschaftsinformatik (IWI) der Hochschule für Wirtschaft (HSW)
Auditorium 124 im 1. Stock, Zentralstrasse 9, 6002 Luzern
(Der Konferenzsaal befindet sich im Bahnhof-Westtrakt und ist in ca. 5 Minuten vom Zug und vom Parkhaus Luzern Bahnhof zu erreichen)
Fahrplan Basel ab: 11:53 / Luzern an: 13:05
Bern ab: 11:30 / Luzern an: 12:47
Zürich ab: 12:01 / Luzern an: 12:49
Organisation Institut für Wirtschaftsinformatik (HSW)
Zentralstrasse 9, 6002 Luzern
Tel: 041 228 41 70
Fax: 041 228 41 71
E-Mail: iwi@hsw.fhz.ch
Internet: http://www.hsw.fhz.ch
Kosten Fr. 350.- inkl. Dokumentation und Apéro
Fr. 150.- für Mitglieder der Fachgruppe Security der SI sowie von CLUSIS und ISACA
Anmeldungen Mit Anmeldekarte oder per Internet, Berücksichtigung nach Eingangsdatum
HTML-Umsetzung: Webmaster i.A. der FGSec / 15. 1. 2000