Information Security Society Switzerland (ISSS)
menu

ISSS Zürcher Tagung 2010 "Data Leakage Prevention - DLP"
Datenpreisgabe verhindern, entdecken und bewältigen

Termin: Di, 01.06.2010, 13:00 - 19:00 Uhr
Ort: WIDDER Hotel, Rennweg 7, 8001 Zürich
Fotos: Fotos ISSS Zürcher Tagung 2010
Flyer: Flyer zur ISSS Zürcher Tagung 2010
Presse: Netzwoche  Artikel  zur    Zürcher Tagung Artikel zur Zürcher Tagung in der Netzwoche

 

Data Leakage Prevention

Data Leakage Prevention (DLP) soll dazu dienen, die Risiken der Preisgabe von Daten an Unberechtigte durch verstärkte Kontrolle über die Nutzung von Daten zu kontrollieren. Mindestens soll sichergestellt werden, dass die Daten bei unbefugtem Zugriff, Verlieren oder Entwendung von Datenträgern, unsorgfältiger Entsorgung etc. nicht verwertet werden können. Im Gegensatz zur Netzwerksicherheit, z.B. Firewalls oder Intrusion Detection Systemen (IDS), liegt der Schwerpunkt der Massnahmen zur DLP nicht beim Schutz gegen Zugriff von aussen, sondern gegen den Missbrauch durch Personen der eigenen Organisation: Mitarbeitende und Service-Personal. DLP soll durch Datenverschlüsselung, Sperrung von USB-Schnittstellen, Unterdrückung des Ausdruckens, Selbstlöschungsverfahren etc. verhindern, dass aus der eigenen Organisation lesbare Daten an Dritte abfliessen.

 

Spektakuläre Fälle von Datenpreisgabe an ausländische Stellen (Weitergabe von Daten der LGT Vaduz mit anschliessenden Schadenersatzansprüchen betroffener Personen gegen den Dateninhaber; Datendiebstahl bei HSBC Genf, Berichte über einen möglichen Datenverlust bei der Credit Suisse) unterstreichen die wachsende Bedeutung von DLP. Dabei stehen heute folgende Überlegungen im Vordergrund:

  • Verstärkter Schutz vertraulicher Informationen in Wirtschaft und Verwaltung gegen Zugriff und Missbrauch interner Personen
  • Erweiterte Rechtspflichten zur Sicherung von Personendaten gegen Data Leakage sowie zur aktiven Information betroffener Personen bei Feststellung eines Datenverlustes (“data breach notification“)
  • Risiko der Haftung von Unternehmen und Verwaltungseinheiten gegenüber den durch Data Leakage betroffenen Personen bei ungenügender DLP

Die ISSS Zürcher Tagung 2010 behandelt das Thema in zwei Teilen:

  1. Der erste Teil beschäftigt sich mit den Aspekten von Recht und Compliance der DLP und geht auf die Sanktionen gegen die Täter, Empfänger und Nutzer entwendeter Daten, sowie auf die Verantwortung und Haftung von Unternehmen und Verwaltungsstellen bei ungenügenden Massnahmen zur DLP ein.
  2. Der zweite Teil beschäftigt sich mit dem aktuellen Stand der Technik zur Umsetzung der DLP und zeigt praktische Vorgehensweisen bei Vermutung eines Vorfalls von Datenpreisgabe auf.

Die Zürcher Tagung wird sich sowohl mit den grundlegenden Mechanismen und der technischen Implementierung der DLP-Technologien und -Verfahren, als auch mit ihrer organisatorischen und rechtlichen Umsetzung befassen. Die Erkenntnisse werden konsolidiert und im Plenum zur Beantwortung folgender Fragen diskutiert:

  • Ist Ihre Firma oder Verwaltungsstelle gegen Datendiebstahl ausreichend geschützt oder vielmehr ausgeliefert?
  • Wie schützt man heute die relevanten Daten eines Unternehmens zeitgemäss vor Zugriff  durch und Weitergabe an unberechtigte interne und externe Personen?
  • Welche der Data Leakage Protection (DLP) Technologien und Verfahren sind in der Praxis gut umsetzbar?
  • Wie muss man aus rechtlicher Sicht vorgehen, wenn Daten von Kunden oder Geschäftspartnern preisgegeben wurden?

Abschliessend werden die verschiedenen Themen in einer moderierten Runde diskutiert und erörtert. Die Veranstaltung wird mit einem Apéro beendet.

 

Programm

Detailinformationen zu den Referenten finden Sie hier:

 

13:00

Registrierung



13:20 - 13:30

Begrüssung zur Zürcher Tagung 2010 "Data Leakage Prevention"
Referent: Dr. Thomas Dübendorfer, Präsident ISSS

PDF Youtube-Video des Referats abspielen

13:30 - 14:10

Keynote: "Preisgabe von Daten - Das rechtliche Umfeld"
Referent: Lic. iur. David Rosenthal, Konsulent für Informations- und Kommunikationsrecht, Kanzlei Homburger, Zürich

Rechtsschutz gegen Datenklau in der Schweiz; Anforderungen an den Dateninhaber Sorgfaltspflichten des Dateninhabers

Zusatzmaterial: Relevante Gesetzestexte (PDF)

 

PDF
14:10 - 14:30

"Überwachung am Arbeitsplatz - eine Massnahme im Rahmen von DLP"
Referentin: Karin Koç, Lic.iur., juristische Beraterin in datenschutzrechtlichen Fragen

Voraussetzungen und Schranken betrieblicher Massnahmen zur DLP

PDF Youtube-Video des Referats abspielen
14:30 - 15:10

"Die Haftung des Dateninhabers bei Datenverlust"
Referent: Jürgen Wagner, LL.M., Rechtsanwalt und Fachanwalt für Handels- und Gesellschaftsrecht, Wagner & Joos Rechtsanwälte, Konstanz/Zürich/Vaduz

Erfahrungen und Lehren aus der Anwaltspraxis

 

PDF Youtube-Video des Referats abspielen
15:10 - 15:30 Diskussion
Moderation: Fürsprech Beat Lehmann, Vorstand ISSS

Zusatzmaterial: Lösungsdiskussion Fallbeispiel (PDF)
PDF

15:30 - 16:00

Pause

16:00 - 16:30

 

 

Keynote: "The Future of Data Leakage Prevention"
Referent: Sandy Porter, Head of Identity and Security at Avoco Secure

Object related policies and monitoring

 

PDF Youtube-Video des Referats abspielen
16:30 - 16:50

"Die goldenen Regeln der Data Loss Prevention"
Referent: Johann Petschenka, Channel Manager für internationale Sales Partner bei SECUDE IT Security GmbH

Umsetzung und Anwendung von DLP im Rahmen eines ISMS

PDF Youtube-Video des Referats abspielen
16:50 - 17:20 "DLP – Und nun ist alles sicher?"
Referent: Oliver Jäschke, Group IT Risk Strategie Team,
Zurich Versicherungs-Gesellschaft AG

Erfahrungen von DLP Programmen im Unternehmen

PDF Youtube-Video des Referats abspielen
17:20 - 17:40 "Data Loss Prevention in der Praxis"
Thomas Maxeiner, Product Line Executive, Data Protection Central Europe, McAfee GmbH, Deutschland
PDF Youtube-Video des Referats abspielen
17:40 - 18:00 Diskussion
Moderation: Prof. Dr. Bernhard Haemmerli, Vorstand ISSS
PDF

18:00 - 19:00

Apéro

19:00 Offizielles Ende der Veranstaltung

Sponsoren

Wir danken unserem Hauptsponsor McAfee sowie unseren Co-Sponsoren Avira und dem Zürcher Beratungsunternehmen Consecom AG für die Unterstützung und würden uns freuen, Sie an unserer Tagung begrüssen zu dürfen!

Hauptsponsor
Avira      Consecom AG
Co-Sponsoren

Hauptsponsor





Co-Sponsoren