Sicherheitsfaktor Mensch: Chancen und Risiken
Erfahrungen und Lösungen zu der Thematik der Berner Tagung vom November 2000
Anmeldung PDF-Version
Tagungsdokumentation new! Die Tagungsdokumentation wurde auf Basis der Einzelpräsentationen der jeweiligen Diskussionspartner und beruhend auf den Abschlussvorträgen der Forumsleiter erstellt. Den Verweisen auf die einzelnen Foren im nächsten Abschnitt dieser Seite sowie dem Hauptvortrag wurden Links hinzugefügt, welche auf Unterverzeichnisse verweisen, in denen die verfügbaren Dokumente enthalten sein werden, sobald sie von den jeweiligen Autoren zur Verfügung gestellt wurden.

Einführungsreferat durch Christian Hauri,
Geschäftsführer Hauri Ergonomie & Coaching
Sicherheit durch Benutzerführung und Ergonomie

Anschliessend vier parallele Diskussionsforen:

Forum 1: Sicherheitsprüfung
Forum 2: Ausbildung von Mitarbeitern in sicherheitsrelevanten Bereichen
Forum 3: Präventive Kontrollen
Forum 4: Sicherheitsverletzungen und Sanktionen
Veranstaltung: Fachgruppe Security der Schweizer Informatiker Gesellschaft
Datum: Donnerstag, 22. März 2001, 13:15 - 18:30 Uhr
Ort: HSW Gebäude Bahnhof Luzern

Organisation: Sponsoren:
Fachgruppe Security der Schweizer Informatiker Gesellschaft BDS  Digicomp Expert Seminars  Plenaxx
HOCHSCHULE TECHNIK + ARCHITEKTUR LUZERN
Sicherheitsfaktor Mensch: Chancen und Risiken

Leitidee des Praxisforums Sicherheitsfaktor Mensch: Chancen und Risiken

«Irren ist menschlich»: Die Schnittstellen zwischen den Informationssystemen und den sie bedienenden Menschen sind bekanntlich Ursache für sehr viele Störungen und Fehler in der Informationsverarbeitung. Die Bewältigung dieses Risikofaktors ist deshalb eine echte Herausfordering für alle Verantwortlichen für die Informationssicherheit in Wirtschaft und Verwaltung. In vier Diskussionsforen werden wesentliche Bereiche dieser Aufgabestellung behandelt: Von den sicherheitsbezogenen Aspekten bei Auswahl und Einstellung von Personen über die Aus- und Weiterbildung der Mitarbeiter sowie die Schaffung von Anreizsystemen für sicherheitsbewusstes Verhalten bis zu den Methoden vorbeugender Kontrollen und dem zweckmässigen Vorgehen bei Sicherheitsdverletzungen.

Ziel der Veranstaltung ist es, Erfahrungen unter Praktikern auszutauschen und Ergebnissen zu gelangen, welche im betrieblichen Alltag umgezetzt werden können. Eine Dokumentation der Diskussionsforen wird auf der Website der FGSec publiziert.


Ablauf der Tagung

13:15 Eröffnung durch Prof. Dr. Bernhard M. Hämmerli, HTA  Luzern
13:30 Einführungsreferat Christian Hauri, Geschäftsführer Hauri Ergonomie & Coaching
14:30 Parallele Diskussionsforen (Inhalt vgl. unten)
16:30 Pause
17:00 Präsentation und Diskussion der Resultate aus den Praxisforen im Plenum
18:15 Abschluss und Apéro
Anschliessend gemeinsames Nachtessen auf Kosten der Teilnehmer

Anmeldungen mit der Anmeldekarte oder per Internet

Diskussionsforen

Moderation: Prof. Dr. Bernhard M. Hämmerli, Hochschule Technik + Architektur Luzern
  Einführungsreferat Sicherheit durch Benutzerführung und Ergonomie: Christian Hauri, Geschäftsführer Hauri Ergonomie & Coaching
1 Sicherheitsüberprüfung (bei Einstellung und während der Dauer der Anstellung)
Leitung: Ulrich Brügger, Senior Security Consultant IBM und Dr. Urs E. Zurfluh, Präsident Ad Vantis AG
Diskussionspartner: Urs Freiburghaus, AIOS/VBS; Peter Wöll, Manager Technology Risk Consulting Arthur Andersen; Tony Zuber, Personalchef IBM CH.
Organisation: Zuständigkeit, Methoden, Prüfpunkte, Informationsquellen
Resultate: Mitteilung der Entscheidung, Aufbewahrung und Nutzung der Resultate
Rechtsfragen: Pflichten und Schranken
2 Ausbildung von Mitarbeitern in sicherheitsrelevanten Bereichen
Leitung: Dr. Marcus Holthaus, Geschäftsführer IMSEC und Rolph Haefelfinger, Managing Consultant Swiss Infosec
Diskussionspartner: Markus Fischer, Direktor Plenaxx; Thomas Kunz, Consultant BDS; Willy Vollenweider, Geschäftsführer Digicomp
Ausbildung: Awareness-Programme, Training / Schulung, Erfolgsprüfung
Motivation: Reglement und Dienstanwendung, Incentives
Dienstanweisungen: Arten, Formen, Organisationen, Überprüfung der  Wirksamkeit
3 Präventive Kontrollen 
Leitung: Thomas Kohler, Executive Director UBS AG und Erich Schmid, Executive  Director Corporate Security UBS AG
Diskussionspartner: Michel Huissoud, Eidgenössische Finanzkontrolle; Alex Ringli, Director Advisory Services Ernst & Young
Formales: Zuständigkeit, Anordnung, Organisation, Verantwortung
Methodik: interne / externe Prüfer, Prüfpunkte, Methodenwahl
Resultate: Bekanntgabe und Umsetzung der Ergebnisse
4 Sicherheitsverletzungen und Sanktionen
Leitung: Beat Lehmann, Rechtskonsulent Alusuisse Group AG und Prof. Dr. Stephanie Teufel, Director iiMT Uni Freiburg
Diskussionspartner: Rolf Schatzmann, Partner Ernst & Young; Eugen Steiner, Corporate Security Officer Zürich Versicherung; Stefan Vogt, Corp. Security  UBS AG; Judit Voney, Kapo Bern.
Meldung: Vorgehen bei Verdacht, Meldestelle, Schutz bei irrtümlichen Meldungen
Beweise: Beobachtung und Überwachung, offene und verdeckte Beweismittel, Rechtsfragen
Zusammenarbeit: Polizei, IT- Services und Consultants, Revision, Erfahrungen
Organisation
Veranstalter Fachgruppe Security der Schweizer Informatiker Gesellschaft
E-Mail: martinzimmermann@hta.fhz.ch, Internet: http://www.fgsec.ch/events/ft2001.03/
Datum, Ort Donnerstag, 22. März 2001, 13:15 - 18:30 Uhr
Gebäude der Hochschule für Wirtschaft (HSW)
Auditorium 124 im 1. OG, Zentralstrasse 9, 6002 Luzern
(Der Konferenzsaal befindet sich im Bahnhof-Westtrakt und ist in ca. 5 Minuten vom Zug und vom Parkhaus Luzern Bahnhof zu erreichen)
Fahrplan Basel ab: 11:53 / Luzern an: 13:05
Bern ab: 11:43 / Luzern an: 13:03
Zürich ab: 12:01 / Luzern an: 12:49
Organisation Forschungsbereich Informationssicherheit
Hochschule für Technik und Architektur (HTA)
6048 Horw
Tel: 041 349 33 31, Fax: 041 349 39 60
Kosten Fr. 350.- (inkl. Dokumentation und Apéro)
Fr. 250.- für Mitglieder der Fachgruppe Security der SI sowie von CLUSIS und ISACA
Anmeldungen Mit Anmeldekarte oder per Internet, Berücksichtigung nach Eingangsdatum
Organisation: Sponsoren:
Fachgruppe Security der Schweizer Informatiker Gesellschaft BDS  Digicomp Expert Seminars  Plenaxx
HOCHSCHULE TECHNIK + ARCHITEKTUR LUZERN
www.kdesign.ch; HTML-Umsetzung: FGSec-Webmaster / 2. 2. 2001