Verletzliche Informations-Infrastrukturen
Lösungen zur Thematik der 5. Berner Tagung für Informationssicherheit vom November 2002
Keynotes:
Informationskrieg: Herausforderung für die schweizerische Sicherheitspolitik,
Gérald Vernez, Projektleiter Information Operation VBS
Verfügbarkeit von Informationen: Ein Praxisbericht, erstellt durch PD. Dr. Hannes Lubich, CSO Julius Bär Gruppe, präsentiert durch Dr. Urs Zurfluh; CEO AdVantis AG
Rechtliche Verantwortlichkeiten bei IT-Störungen (Präsentation (PDF) / Text (PDF)), Dr. Wolfgang Straub, Fürsprecher

Anschliessend vier parallele Diskussionsforen:

Einladung (PDF)
Anmeldung online
Tagungsunterlagen (als Links im Programm)
Fotos
Forum 1:Informationssicherung: Vorkehrungen des Bundes
Forum 2:Secure Data Storage and Recovery - Data Continuous Planning
Forum 3:Die Krisenvorsorge in KMU
Forum 4:Disaster and Recovery Management: Ein Muss für jedes Unternehmen

Veranstaltung:
Datum:
Ort:
Fachgruppe Security der Schweizer Informatiker Gesellschaft
Dienstag, 25. März 2003, 13:15 - 18:00 Uhr
HSW Gebäude Bahnhof Luzern
Organisation:

Fachgruppe Security der Schweizer Informatiker Gesellschaft HOCHSCHULE TECHNIK + ARCHITEKTUR LUZERN

Verletzliche Informations-Infrastrukturen
Leitidee des Praxisforums verletzliche Informationsinfrastrukturen
Softwarefehler in Verkehrsleitsystemen, Ausfälle von Strom- und Mobiltelefonnetzen oder Betriebsunterbrüche bei Bankomaten führen uns immer wieder die Schattenseiten und Risiken der Informations- und Kommunikationstechnologien vor Augen.

Wie gehen wir mit diesen Verletzlichkeiten um? Welchen Einfluss haben sie auf die Wirtschaft und welche Massnahmen müssen dagegen getroffen werden? Wie viel soll beispielsweise im Preloss-Bereich (verhindernde Massnahmen) und wie viel im Postloss-Bereich (Verringerung der Auswirkungen) investiert werden? In unserer krisenanfälligen Zeit beschäftigen uns diese Fragen auf allen Ebenen, als Unternehmer, Arbeitnehmer und Staatsbürger.

Der rasche Wiederaufbau bei Störung bzw. Zerstörung komplexer technologischer Infrastrukturen erfordert besondere Massnahmen. Speziell in wirtschaftlich schwierigen Zeiten sind die verfügbaren Mittel dafür beschränkt. In den letzten Jahren hat sich die Einsicht durchgesetzt, dass nicht nur die einzelnen Unternehmen sondern auch Staat und Gesellschaft von Verfügbarkeit und Integrität der Firmeninfrastrukturen abhängig sind. Nationale Massnahmen sollen daher die Gesellschaft als Ganzes vor Informationsrisiken schützen bzw. nach ihrem Eintritt einen raschen und effizienten Wiederaufbau ermöglichen. Die Schlüsselbegriffe lauten Information Assurance und Information Operations.

In den Foren werden Lösungen zu den Herausforderungen unserer Zeit aufgezeigt und kontrovers diskutiert. Wir suchen gemeinsam nach Wegen, in den Spannungsfeldern Handlungsbedarf vs. begrenzte Mittel, Rationalisierung vs. existenzielle Abhängigkeit und Nutzung des Fortschrittes vs. Eingehen von unbekannten Risiken. Die Ergebnisse der vier Foren werden am Ende der Tagung allen Teilnehmern vorgestellt. Eine Zusammenfassung der Thesen soll auf www.fgsec.ch publiziert werden.
Ablauf der Tagung
13:15 Eröffnung durch Prof. Dr. Bernhard M. Hämmerli, HTA Luzern
13:30 Keynotes: Gérald Vernez, Projektleiter Information Operation VBS;
Dr. Urs Zurfluh, CEO Advantis AG mit Unterlagen von PD Dr. Hannes Lubich, CSO Julius Bär Gruppe
Dr. Wolfgang Straub, Fürsprecher (Präsentation (PDF) / Text (PDF))
14:45 Parallele Diskussionsforen (Inhalt vgl. unten)
16:30 Pause
17:00 Präsentation und Diskussion der Resultate aus den Praxisforen im Plenum
18:00 Abschluss und Apéro

Anmeldung mit Antwortkarte (PDF) oder Online, Berücksichtigung nach Eingangsdatum

Diskussionsforen
Moderation: Prof. Dr. Bernhard M. Hämmerli, Hochschule Technik + Architektur Luzern
Keynotes: gemäss Titelseite
1 Informationssicherheit: Vorkehrungen des Bundes
Leitung: Marcel Frauenknecht, Informatikstrategieorgan Bund (ISB)
Podiumsteilnehmer: Welche Vorkehrungen trifft der Bund für sich? Wie ist der Bund organisiert, für Notfälle und Krisen? Hilft der Bund der Privatwirtschaft in Krisensituationen? Wie trägt der Bund die Verantwortung für das Funktionieren der landesweiten Infrastrukturen und der Wirtschaft? Kann der Bund die Schweiz gegen grosse Angriffe anderer Nationen und Organisationen schützen?
2 Secure Data Storage and Recovery - Data Continuous Planning
Leitung:Rolph Haefelfinger, ISPIN AG
Podiumsteilnehmer:Willi Engeli, StorageTek AG; Thomas Jörger, Bayer (Schweiz) AG; Reinhold Kern, Kroll Ontrack GmbH; Dolf Wipfli, Swiss Data Safe AG
Welche Randbedingungen sind bei einem Datensicherungskonzept besonders kritisch? Wo fängt data continuous planning (dcp) an, wo hört es auf? Wie begegnet man der Herausforderung von verteilten Standorten? Wie stellt man sicher, dass gesicherte Daten in jedem Fall zurückgespielt werden können? Was sollte im Falle eines Datenverlustes beachtet werden? Was kann man selbst tun - oder macht das den Schaden nur grösser? Was soll bei der Datenlagerung besonders beachtet werden?
3 Die Krisenvorsorge in KMU
Leitung: Prof. Dr. Stefanie Teufel, iimt UNI Freiburg; Dr. Marcus Holthaus, Geschäftsführer IMSEC GmbH, Cham
Podiumsteilnehmer:Adolf Flüehli, Geschäftsführer ADF Consulting AG; Jörg Klemm, Geschäftsleiter n-able AG, Zürich; Roland Lörtscher, In&Out AG; Jörg Schanze, Leiter Geschäftsbereich Business Continuity Planning & Recovery Services, IBM Schweiz
Weshalb ist die Krisenvorsorge für KMU ein ernstzunehmendes Thema? Welche Szenarien sind in CH realistisch für KMU? Welche Kosten verursacht die Krisenvorsorge in KMU und wie steht das Verhältnis Aufwand/Restrisiken? Welches sind in der KMU-Krisenvorsorge kritische Erfolgsfaktoren? Wie wird die kritische KMU-Infrastruktur bestimmt? Welche Konsequenzen ergeben sich bei fehlender KMU-Krisenvorsorge?
4 Disaster and Recovery Management: Ein Muss für jedes Unternehmen
Leitung: Dr. Urs E. Zurfluh, CEO Ad Vantis AG
Podiumsteilnehmer:PD. Dr. Hannes Lubich, CSO, Julius Bär Gruppe; Thomas Kohler, IT&Information Risk Control, UBS AG; Andreas Toggwyler, Senior Manager Information Risk Management, KPMG Fides Peat; Peter Knüppel, CTO Telekurs Services AG
Was soll ein Disaster- und Recovery-Plan enthalten? Disaster und Recovery nur für grosse Firmen? Wer hat welche Aufgaben und Verantwortlichkeiten? Welche Arbeiten muss die Unternehmung selbst leisten? Welche neuen Konzepte in den Bereichen Infrastrukturen und Netzwerke sind umsetzbar? Gibt es Unterstützung vom Staat oder von Outsourcern?
Organisation
Veranstalter Fachgruppe Security der Schweizer Informatiker Gesellschaft
E-Mail: fwidmer@hta.fhz.ch
Datum, Ort
Dienstag, 25. März 2003, 13:15 - 18:00 Uhr
Auditorium 124 im 1. OG
HSW Gebäude, Zentralstrasse 9, 6002 Luzern
(Der Konferenzsaal befindet sich im Westtrakt des Hauptbahnhofes und ist ca. in 5 Minuten vom Zug und vom Parkhaus Luzern Bahnhof zu erreichen)
Fahrplan
Basel ab: 11:52
Bern ab: 11:42
Zürich ab: 12:01
Luzern an: 13:05
Luzern an: 13:03
Luzern an: 12:49
Organisation HTA Luzern ISIS, Widmer / Hämmerli
Tel: 041 349 33 31, Fax: 041 349 39 60
Kosten Fr. 320.- (inkl. Dokumentation und Apéro)
Fr. 220.- für Mitglieder der Fachgruppe Security der SI, sowie von CLUSIS und ISACA
Anmeldungen Mit Anmeldekarte(PDF) oder per Internet, Berücksichtigung nach Eingangsdatum
Organisation:

Fachgruppe Security der Schweizer Informatiker Gesellschaft HOCHSCHULE TECHNIK + ARCHITEKTUR LUZERN


Sponsoren:
TRÜB SWITZERLAND Multilevel IT-Security DIGICOMP