Information Security Society Switzerland (ISSS)
menu


 

 



Willkommensgrüsse

Die Information Security Society Switzerland (ISSS) und das Informatiksteuerungsorgan des Bundes (ISB) organisieren seit mehr als 15 Jahren die Berner Tagung für Informationssicherheit. Ich freue mich, Sie in diesem Jahr zur bereits 16. Berner Tagung zum aktuellen, uns alle beschäftigenden Thema Cyber-Sicherheit willkommen zu heissen. Der nationale und internationale Erfahrungsaustausch, das Erkennen von Cyberrisiken, das Planen und Umsetzen von Massnahmen zum Schutz kritischer Infrastrukturen und zum Nutzen von uns allen ist dringender denn je.
 
Ein grosses Dankeschön geht an die Referenten, die Sponsoren und unseren Veranstaltungspartner ISB, welcher in der Person von Daniel Graf, Informatiksicherheitsbeauftragter des Bundes, ein vielfältiges und interessantes Programm zusammengestellt hat.

Ich freue mich auf Ihre Teilnahme an der 16. Berner Tagung für Informationssicherheit.  

Dr. Ursula Widmer, Präsidentin ISSS, president@isss.ch

Einführung

Ist Cyber-Sicherheit Fiktion oder Realität? Die Bedrohungen aus dem Cyberspace (Internet) sind mittlerweile mehr Realität als Fiktion. Es vergeht kaum eine Woche, in der nicht über Vorfälle in den Medien berichtet wird. Da die Vernetzung vor keiner Grenze halt macht, ist die internationale Zusammenarbeit von grosser Wichtigkeit.
Aber wie sieht es wirklich mit den Bedrohungen und Auswirkungen von Angriffen aus? Welche Möglichkeiten haben Unternehmen, Verwaltung und Bürger, um sich vor den Bedrohungen - oder Herausforderungen - zu schützen. Was können von Angriffen betroffene Unternehmen tun?

An der Tagung werden Experten die vielfältigen Aspekte des Themas aufnehmen und versuchen, Antworten und mögliche Lösungen aufzuzeigen.

Wir würden uns freuen, Sie auch dieses Jahr wieder an unserer interessanten Tagung begrüssen zu dürfen.

Daniel Graf, Informatiksicherheitsbeauftragter Bund, Informatiksteuerungsorgan des Bundes, ISSS Vorstand, OK-Lead der Berner Tagung, daniel.graf@isb.admin.ch

Teilnehmende

Verantwortliche sowie Entscheidungsträgerinnen und Entscheidungsträger für Informatik und Kommuni-kation aus

  • Wirtschaft
  • Verwaltung
  • Wissenschaft und Forschung
  • Politik

Anmeldung/Preise

Bitte melden Sie sich direkt online an unter http://www.isss.ch/veranstaltungen/2013/16-berner-tagung/

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 21. November 2013. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.


Wer ist die ISSS?

Die Information Security Society Switzerland (ISSS) setzt sich in Theorie und Praxis mit der Sicherheit der Verarbeitung, Speicherung und Kommunikation von Information auseinander. Wir befassen uns umfassend mit den technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit.

Wir setzen uns konsequent ein für

  • den Informationsaustausch zwischen Information Security Professionals untereinander sowie mit Security Interessierten,
  • das frühzeitige Erkennen von sicherheitsrelevanten Entwicklungen des Informationsmanagements,
  • die nachhaltige Berücksichtigung der Sicherheitsaspekte bei bestehenden und zukünftigen Architekturen,
  • Konzepten und Systemen,
  • den bedarfsgerechten und ausgewogenen Auf- und Ausbau von Sicherheitsinfrastrukturen aufgrund aktueller Ereignisse und Trends.

Als unabhängiger Fachverein kommunizieren wir offen und informieren neutral.

Was bieten wir Ihnen?
Die ISSS vernetzt ICT-Security Professionals und an ICT-Security Interessierte. Sie bietet Ihnen vielfältige Vergünstigungen und Benefits an. Sie erhalten die Möglichkeit, Ihre Erfahrungen zu aktuellen ICT-Security Themen in Taskforces und Special Interest Groups  einzubringen.

Wie können Sie uns näher kennenlernen?
Besuchen Sie unsere Webseite www.isss.ch, besuchen Sie eine unserer Veranstaltungen oder kontaktieren Sie unsere Präsidentin, Frau Dr. Ursula Widmer, per E-Mail an president@isss.ch.

Wer ist das ISB?

Das Informatiksteuerungsorgan des Bundes (ISB) sorgt für die Umsetzung der IKT-Strategie des Bundesrates. Hierzu erlässt es Vorgaben für die Verwaltungseinheiten und führt zentral die Standarddienste der Informations- und Kommunikationstechnik (IKT). Dies sind Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen. Ausserdem koordiniert das ISB die Zusammenarbeit von Bund, Kantonen und Gemeinden im Bereich E-Government und führt die Melde- und Analysestelle Informationssicherung (MELANI).

Weitere Informationen finden Sie unter www.isb.admin.ch

Programm für Donnerstag, 28. November 2013

Tagungsmoderation: Karin Frei, Schweizer Fernsehen SRF

 

Klick um zu vergrössern

 

Slides / Videos


Slides

Isabel Münch, "Cyber-Sicherheit in Deutschland - Bedrohungen und Schutzziele"

Ka Schuppisser, "Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken"

Reto Häni, "Resilienz gegenüber Cybergefahren – ein Paradigmenwechsel"
Dr. Jan Camenisch, "Datensicherheit und Privatsphäre im Cyberspace: Einblick in die aktuelle Forschung und Ausblick"

Reto Amsler, "Swissgrid als Betreiberin kritischer Infrastruktur – Cyber-Sicherheit alleine genügt nicht!"
Andi Reichmuth, "Wenn aus virtuell Realität wird"


 

Videos

Die Videos werden baldmöglichst hochgeladen.


Kurzbeschreibung der Referate und Biographien

Peter Fischer

 

Peter Fischer, Delegierter für die Informatiksteuerung des Bundes,   Informatiksteuerungsorgan des Bundes (ISB)
Peter Fischer ist Delegierter für die Informatiksteuerung des Bundes. Dabei ist er verantwortlich für die Steuerung der IKT in der Bundesverwaltung allgemein und die Führung von bundesweiten Standarddiensten. Zudem ist die Melde- und Analysestelle Informationssicherung (MELANI) in seiner Organisation angesiedelt und er koordiniert die Umsetzung der E-Government-Strategie Schweiz von Bund und Kantonen. Davor war Peter Fischer stellvertretender Direktor des Bundesamtes für Kommunikation.


Cyber-Sicherheit in Deutschland - Bedrohungen und Schutzziele - Isabel Münch

In allen Medien finden sich nahezu tagtäglich Berichte über die Bedeutung von Cyber-Sicherheit, nämlich über die Meldung von Sicherheitsvorfällen, Offenlegung, Manipulation oder Verlust von Daten und natürlich aber Cyber-Angriffe. Jede Institution muss sich daher überlegen, wie sie sich angemessen vor Cyber-Angriffen und anderen Sicherheitsvorfällen schützen kann. Hier zeigen die Erfahrungen des Bundesamts für Sicherheit in der Informationstechnik Deutschland (BSI), dass sich die meisten Angriffe durch praktikable Schutzmassnahmen abwehren lassen. Als Plattform für den hierfür erforderlichen Informations- und Erfahrungsaustausch aller Akteure in Wirtschaft, Verwaltung und Wissenschaft haben das BSI und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) die Allianz für Cyber-Sicherheit gegründet. Kernziele dieser Initiative sind, die aktuellen Risiken des Cyber-Raums für Deutschland zu bewerten, angemessene Sicherheitsmaßnahmen zur jeweiligen Bedrohungslage zu konzipieren und bereitzustellen und deutsche Unternehmen bei der Abwehr von Cyber-Angriffen zu stärken. Weitergehende Informationen finden sich auf den Webseiten der Allianz (https://www.allianz-fuer-cybersicherheit.de). Hier finden sich auch Sicherheitsempfehlungen, Tipps zur Konfiguration von Produkten oder zu Sofortmassnahmen bei Cyber-Angriffen.

Isabel Münch

Isabel Münch, Leiterin Allianz für Cyber-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik Deutschland (BSI)
Isabel Münch war nach ihrem Studium der Mathematik mit Nebenfach Informatik an der Universität Bonn von 1990 bis 1993 Mitarbeiterin beim debis Systemhaus GEI in der Abteilung IT-Sicherheit. 1994 ist sie als Referentin im BSI eingestiegen. Von 2002 bis 2012 war Isabel Münch Referatsleiterin für Grundlagen der Informationssicherheit und IT-Grundschutz im BSI. Seit 2013 ist sie Referatsleiterin der Allianz für Cyber-Sicherheit, Penetrationszentrum und Informationssicherheit-Revision im BSI. Ihre Arbeitsschwerpunkte sind die strategische Weiterentwicklung und Koordination der Allianz für Cyber-Sicherheit sowie die Leitung und Koordination von Sicherheitsprüfungen (IS-Revisionen, Penetrationstests, Cyber-Sicherheitsprüfungen, Webchecks). Außerdem vertritt sie das BSI in verschiedenen nationalen und internationalen Gremien mit dem Schwerpunkt Cyber-Sicherheit und Sicherheitsmanagement.


Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken - Ka Schuppisser

Das heutige System in der Schweiz ist kaum in der Lage, grössere gezieltere Cyber-Angriffe aktiv abzuwehren und deren Folgen in der gebotenen Kürze und Qualität zu beheben. Der Bundesrat hat deshalb die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» verabschiedet. Er will damit in Zusammenarbeit mit Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen die Cyber-Risiken minimieren, denen sie täglich ausgesetzt sind. Den Kriegs- und Konfliktfall schliesst die Strategie dabei explizit aus. In ihrer Präsentation wird Ka Schuppisser die Ziele und Massnahmen der Strategie vorstellen und einen ersten Einblick in die laufenden Umsetzungsaktivitäten geben.

Ka Schuppisser

Ka Schuppisser, Koordinatorin Nationale Cyber-Strategie (NCS), Informatiksteuerungsorgan des Bundes (ISB) / MELANI
Ka Schuppisser ist Koordinatorin der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS). Dabei sorgt sie für die Abstimmung der NCS-Umsetzungsarbeiten der verantwortlichen Akteure aus Bund, Kantonen, Wirtschaft und Gesellschaft und nimmt das strategische Controlling des Massnahmenportfolios vor. Die NCS-Koordinationsstelle ist bei der Melde- und Analysestelle Informationssicherung (MELANI) angesiedelt. Davor war Ka Schuppisser Koordinatorin der «Strategie des Bundesrates für eine Informationsgesellschaft in der Schweiz» des Bundesamtes für Kommunikation und Business Analyst bei Julius Bär. Studium in Bern, Lizenziat in Geschichte, Politologie und Medienwissenschaft, Executive MBA Bern-Rochester.


Resilienz gegenüber Cybergefahren – ein Paradigmenwechsel - Reto Häni

Die Gefahren im und aus dem Cyberspace sind real und werden immer intensiver und zielgerichteter. Kriminelle und staatliche Organisationen, welche im Cyberraum agieren arbeiten rasch, effizient, zielgerichtet und versuchen sowohl finanziellen Gewinn zu machen wie auch an kommerzielle und staatliche sensitive Informationen zu gelangen. Aber immer weniger genügt es ihnen, diese Informationen «nur» an sich zu bringen sondern sie versuchen, vermehrt die von ihnen angegriffenen Systeme zu zerstören, um die Organisation zu lähmen. Reto Häni wird in seinem Referat auf die Bedrohungslage eingehen und einen Paradigmenwechsel zum Schutz der eigenen Informationsschutzysteme vor aktuellen Cyberbedrohungen aufzeigen.

Reto Häni
   

Reto Häni, Microsoft, Chief Security Officer/Advisor und Cybersecurity Lead für Westeuropa
Reto Häni ist der Sicherheitsverantwortliche (Chief Security Officer) von Microsoft für Westeuropa. In seiner Funktion ist er sowohl intern, wie auch gegenüber extern, für das übergeordnete Thema Security und speziell für die Cybersecurity verantwortlich. Reto Häni hat über 15 Jahre Erfahrung in einem Geschäftsumfeld, welches erhöhte Anforderungen an Informationssicherheit und Risk Management stellt. Bevor er im November 2010 zu Microsoft kam, war er als Chief Information Officer, Technical Director und Programmmanager im öffentlichen Sektor, einem NGO Umfeld und im akademischen Sektor tätig. Er hat zwei Bachelor of Science Abschlüsse von schweizerischen Fachhochschulen, ein Master of Science Abschluss in Telecommunication and Computers von der George Washington University in Washington DC und einen Master of Advanced Studies der ETH Zürich im Bereich Risk Management.

Dr. Ursula Widmer

Dr. Ursula Widmer, Rechtsanwältin, Dr. Widmer & Partner, Rechtsanwälte, Präsidentin ISSS
Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Zulassung als Rechtsanwältin im Jahr 1982. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet-, E-Business- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der vom Bundesrat eingesetzten Expertenkommission «Netzwerkkriminalität» und ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI) und Past Präsidentin der International Technology Law Association (ITechLaw). Präsidentin Information Security Society Switzerland (ISSS).


Datensicherheit und Privatsphäre im Cyberspace: Einblick in die aktuelle Forschung und Ausblick -  Dr. Jan Camenisch
Mit der Benutzung von elektronischen Kommunikationsmedien geben wir heute, willentlich oder nicht, viele persönliche Daten preis. Dies, obwohl die Technologie um dies zu verhindern, und unsere Daten zu schützen, eigentlich vorhanden wäre. In diesem Vortrag werden wir den Stand der Technik betrachten und argumentieren, dass diese heute durchaus eingesetzt werden könnte und sollte. Weiter werden wir diskutieren wie eine datenschutzfreundliche Infrastruktur aussehen sollte, wie man dahin gelangen kann, und was für Hürden dabei noch zu überwinden sind.

 Jan Camenisch

Dr. Jan Camenisch, Projektleiter Cryptography & Privacy, IBM Research Rüschlikon
Jan Camenisch erlangte ein Diplom in Elektrotechnik im Jahr 1993 und einen Dr. in Computer Science im Jahr 1998, beide an der ETH Zurich. Von 1998 bis 1999 war Jan Camenisch Research Assistant Professor in Computer Science an der Universität von Aarhus, Dänemark. Seit 1999 ist er Mitglied, Forscher und Projektleiter bei IBM Research Rüschlikon. Jan Camenisch war der technische Leiter der von der EU geförderten Projekte PRIME (prime-project.eu) und PrimeLife (primelife.eu), welche beide zur Förderung der Privatsphäre im Internet beigetragen haben. Seine Forschungsinteressen beinhalten Public Key Kryptographie, Kryptographische Protokolle (insbesondere jene, welche Privatsphäre und Anonymität unterstützen); Secure Distributed Computation sowie die Entwicklung von Technologien, welche mithelfen, die Privatsphäre zu verbessern.


Swissgrid als Betreiberin kritischer Infrastruktur – Cyber-Sicherheit alleine genügt nicht! - Reto Amsler

Swissgrid verantwortet als Übertragungsnetzbetreiberin den sicheren, zuverlässigen und wirtschaftlichen Betrieb des Schweizer Höchstspannungsnetzes. Intelligente Verbraucher (Smart Meter) und erneuerbare Energien (Wind, Solar) sind Faktoren, welche mitunter zu einer hohen Vernetzung des Grids führen und somit das bis anhin isolierte Stromnetz für Cyberattacken anfällig macht. Unterstützt wird die Anfälligkeit durch Cyberrisiken zusätzlich durch einen wachsenden Mark des Verkaufs von ZeroDay Exlpoits in SCADA Systemen an den Meistbietenden. Doch wie lassen sich mit Firewalls und Security-Gatways die 6700 km des Schweizer Höchstspannungsnetzes schützen?

Reto Amsler

Reto Amsler, Information Security Officer, Swissgrid AG
Nach dem Informatikstudium sowie diversen Ausbildungen im IT-Security Bereich, sammelte Herr Amsler mehrere Jahre Erfahrungen als Consultant in IT-Security Projekten. Seit 2006 arbeitet er in verschieden Funktionen für Swissgrid und ist dort seit 2012 verantwortlich für die Informationssicherheit. Nebst der SIG Smart Grid der ISSS ist er auch Mitglied der ENTSO-E Expert Group Cyber Security und der Working Group Data & Communication Security des IEC TC 57.


«Wenn aus virtuell Realität wird». Wie sich die Lücke zwischen elektronischer und physischer Bedrohung zunehmend verkleinert und dadurch ein Risiko für Leib und Leben entstehen kann! - Andi Reichmuth
Elektronische Hilfsmittel (Laptop, Tabletts, Smartphones, IP-Kameras etc.) sind aus dem täglichen Leben der Personenschützer des 21. Jahrhunderts nicht mehr wegzudenken! Immer weniger Klienten lassen sich in der Wahl der Geräte und deren Verwendung einschränken. Tangiert sind nicht nur die direkt Betroffenen, auch scheinbar harmloses Verhalten vermeintlich Unbeteiligter (Hauspersonal, Fahrer, Assistenten, Kinder, ja sogar Haustiere (sic!)) können zu einer Gefahr für Leib und Leben werden. Für uns, und für die zu Schützenden. Der Vortrag gibt einen nicht alltäglichen Einblick in die durch die Entwicklungen in der Cyberkriminalität notwendigen Veränderungen im Modus Operandi internationaler Personenschützer.

Andi Reichmuth Andi Reichmuth, Fachkraft für Personen- und Objektschutz (FPO) mit Eidg. Fachausweis
Andi Reichmuth begleitet seit über zwei Dekaden Persönlichkeiten aus der Wirtschaft und Politik, Schweizer im Ausland, Ausländer in der Schweiz. Er ist Fachmann für Personen und Objektschutz (FPO) mit Eidg. Fachausweis.

 

Karin Frei Karin Frei, Schweizer Fernsehen SRF, Tagungsmoderatorin
Geboren und aufgewachsen in Luzern, seit 1992 bei Schweizer Radio und Fernsehen als Redaktorin und Moderatorin, zuerst bei DRS3 und DRS1, wo sie unter anderem die Hintergrund- und Diskussionsgefässe «Doppelpunkt» und «Computermagazin» realisierte. Ab 1996 Phil. I Studium an der Uni Zürich, Europäische Ethnologie, Sozial- und Wirtschaftsgeschichte sowie Völkerrecht. Lizentiatsthema: Die Situation der Stiefmütter in der Deutschen Schweiz. Daraus entsteht das Buch: «Gute böse Stiefmutter mit Porträts - sieben Portraits und ein Leitfaden» im Limmatverlag. Seit 2011 moderiert und leitet Karin Frei die SRF Talksendung «Club». Sie ist Mutter einer Tochter und lebt in Zürich.

Wir danken unseren Sponsoren und Partnern

Sponsoren

IBM

 

 

 

Tagungspartner

 

Medienpartner

              


Erreichbarkeit Hotel Bellevue Palace

Adresse: Hotel Bellevue Palace, Kochergasse 3, 3011 Bern




Mit den öffentlichen Verkehrsmitteln
Ab Hauptbahnhof Bern fahren Sie mit der Tramlinie Nr. 6 Richtung Worb, oder mit der Nr. 7 Richtung Ostring, oder mit der Nr. 8 Richtung Saali, bis Haltestelle Zytglogge. Zu Fuss ist das Hotel in ca. 5 Minuten vom Hauptbahnhof erreichbar.  

Mit dem Auto
Von Basel/Zürich her Richtung Interlaken/Thun fahren,  dann die Ausfahrt Bern Ostring benutzen. Richtung Zentrum fahren. Richtung Casino und in die Jungfraustrasse einbiegen. Über die Kirchenfeldbrücke Richtung Casinoplatz. In die Amthausgasse einbiegen. Um den Bundesplatz herum in die Kochergasse fahren. Sie kommen so direkt vor das Hotel BELLEVUE PALACE. Direkt neben dem Hotel Bellevue Palace befindet sich das öffentliche Parkhaus «Casino».