Information Security Society Switzerland (ISSS)
menu

Historischer Abriss der Information Security Society Switzerland

Fulminanter Start

Bild: Vereinslogo FGSec 1993 bis 2002

Die Öffnung der Informatik, weg von streng proprietären Systemen, hat dazu geführt, dass universelle Netzwerke und Zugriffssysteme entstanden sind. Im Dezember 1992 startete ein Initiativkomitee mit dem Ziel, die sicherheitsspezifischen Herausforderungen der neuen IT- und Informationswelt zu adressieren. Im September 1993 war es so weit, die Fachgruppe Security (FGSec) wurde als Verein gegründet. Von Beginn an wurden die beiden Aspekte Technik und Organisation der Informationssicherheit parallel angegangen. Das Initiativkomitee hat sich nach detaillierten Abwägungen entschlossen, mit der Schweizer Informatik Gesellschaft SI als Dachverband zusammenzuspannen, um in ein Netzwerk eingebunden zu sein und sich von administrativen Belangen zu entlasten. Spannende Vortragsserien in diesem noch neuen Thema zogen wichtige Experten an, welche bald Mitglied wurden. Gleichzeitig wurden mehrere Arbeitsgruppen gegründet, welche die Information Security in der Schweiz prägend beeinflussten.

Aufschwung

Bild: Vereinslogo FGSec 2003 bis 2006

Die FGSec als herstellerneutrale Organisation gewann mehr und mehr an Gewicht. Der Vorstand erkannte, dass nebst den Events auch die Ausbildung wichtig ist. So wurde unter der Leitung der Hochschule Technik & Architektur Luzern und der Unterstützung des Schwerpunktprogramms Informations- und Kommunikationsstrukturen des Schweizerischen Nationalfonds der Lehrgang IT-Sicherheit gestartet. Die Arbeitsgruppe Aus- und Weiterbildung der FGSec hat die Ontologie und die Inhalte des Lehrgangs bestimmt. Bis heute wurden hunderte Studierende ausgebildet – heute als Master-Ausbildung – und oft sind Vorstandsmitglieder als Dozenten tätig. Die Securitygemeinde in der Schweiz ist überschaubar und so wurde die FGSec auch zunehmend ein Netzwerk von Freunden aus dem Business. Die zunehmende Breite des Themas führte dazu, dass Arbeitsgruppen zu Fokusthemen gebildet wurden, welche dann an Veranstaltungen ihre Resultate präsentierten und diskutierten. Offenheit bedeutet, dass die Resultate immer unentgeltlich zur Verfügung gestellt werden, was durch ein Sponsoringsystem bei den Anlässen ermöglicht wurde. Noch heute ist der Spagat zwischen Unabhängigkeit und dem Einbezug von Lieferanten und Produkten eine heikle Gratwanderung.

Ausbau und Etablierung

Bild: Vereinslogo ISSS seit 2006

Die Veranstaltungen wurden tiefer und breiter und etablierten einen guten Ruf. So entstand aus der engen Zusammenarbeit mit dem Informatikstrategieorgan Bund  (ISB) im Jahr 1997 die Berner Tagung mit starker Ausrichtung auf Management und Bundesstellen. Oft sind an dieser Veranstaltung Parlamentarier vertreten und bundesrätliche Ansprachen geben wichtige Inputs in die Szene. Die Zürcher und Luzerner Tagungen mit ihrem speziellen Forumsteil zeigen die dezentrale Abstützung in der deutschen Schweiz. Jede Tagung hat ihren eigenen Charakter und Charme. Zunehmend wichtiger werden juristische Aspekte. Eine professionelle Vertretung im grossen Vorstand, welcher auch z.T. Arbeitsgruppencharakter hat, arbeitete die Themen mit Engagement auf. So entstanden eine  Juristische Tagung und zahlreiche Beiträge, die in Referaten an Security Lunches präsentiert wurden. Diese Mittagsevents, welche für die Mitglieder jeweils gratis sind, sind äusserst beliebt, da in geselligem Rahmen das Wesentliche in kurzer Zeit aufgearbeitet werden kann. In Special Interest Groups wurden Themen wie IT Forensics, Public Key Infrastruktur, Risikofaktor Mensch oder European Cybercrime Covnention umfassend behandelt. Im Rahmen der Etablierung wurde die FGSec im Jahr 2004 offizieller Mitgliedsverband bei ICTswitzerland. Im Jahr 2006 hat sich die FGSec einen aussagekräftigeren Namen verliehen und sich in Information Security Society Switzerland (ISSS) umbenannt und im Jahr 2008 vom Dachverband SI losgelöst.

Unter der Präsidentschaft von Dr. Thomas Dübendorfer wurde im Jahr 2009 ein Qualitätsreporting eingeführt und das Angebot an Aktivitäten und Dienstleistungen deutlich erhöht. Zudem wurde der Vorstand von administrativen Aufgaben ab März 2009 durch die neue ISSS-eigene Geschäftsstelle in Bern entlastet. Ende 2009 wurde der ISSS-eigene Youtube-Kanal ISSSview mit Videos zu Referaten von ISSS Events gestartet sowie eine Fachpartnerschaft mit swissICT eingegangen. Im Jahr 2010 wurde der erste ISSS NewsFlash publiziert, welcher ca. acht mal jährlich über die Aktivitäten der ISSS und ihrer Partner berichtet. Ein weiterer Meilenstein in der Geschichte der ISSS ist die Begrüssung des 1000. ISSS Mitglieds am 28.3.2012. Dank der konsequenten Wachstumsstrategie konnte die ISSS während der Amtszeit von Dr. Thomas Dübendorfer von September 2007 bis April 2012 von knapp vierhundert auf gut 1000 Mitglieder wachsen. Im April 2012 übernahm Dr. Ursula Widmer die Präsidentschaft mit dem Ziel, ISSS in der Romandie stärker zu etablieren.

Ausblick

Obschon die Information Security als Disziplin nunmehr gut etabliert ist, kommen jedoch immer neue Themenbereiche auf, die es zu bearbeiten gilt. Es soll auch in Zukunft eine gute Balance zwischen Technik, Mensch und Organisation gefunden werden. Ein Problem ist, dass die Verbandslandschaft in der kleinen Schweiz sehr dispers ist. Eine Konzentration der Kräfte wird wohl in Zukunft der Schlüssel zu einer weiteren Stärkung dieses wichtigen Themas sein. Im jährlichen Visionstag der ISSS werden jeweils die neuen Themen analysiert, strategische Wege aufgezeigt und so die Zukunft des Vereins geschmiedet. Ein engagierter ehrenamtlicher Vorstand mit Experten zu den verschiedenen Aspekten von Information Security ist dabei ein wesentliches Key Asset.

 

September 2009  / Urs E. Zurfluh / R. Häfelfinger / B . Hämmerli / T. Dübendorfer