Information Security Society Switzerland (ISSS)
menu

ISSS St. Galler Tagung
"Secure Unified Communication in der Praxis"

Termin: Dienstag, 12.03.2013, 16:00 - 20:40 Uhr
Ort: Migros Klubschulgebäude, Bahnhofplatz 2, 9001 St. Gallen
Karte: Karte
Anmeldung: zum Anmeldeformular


Unified Communication (dt. einheitliche Kommunikation) ermöglicht eine nie dagewesene Flexibilität in der Kommunikation durch die Integration unterschiedlicher – Multimedia – Datenformate in einen Kommunikationsvorgang. Kleinere, mittlere wie auch grosse und grösste Unternehmen profitieren von Unified Communication täglich von Eigenschaften wie der transparenten Arbeitsplatzflexibilisierung (Stichwort: FollowMe) oder der vereinfachten Realisierung von Automatisierungsvorgängen. Audio, Video, Messaging, Präsentationen wie aber auch die Ansicht entfernter Bildschirminhalte auf Tisch-Computern, Laptops oder Smartphones gehören zu den Medien, die bei Unified Communication nicht mehr wegzudenken sind.

Chancen und Möglichkeiten, welche die Unified Communication bietet, bringen Risiken und Herausforderungen mit sich, die es in der Praxis zu reduzieren und abzusichern gilt, um eine sichere, einheitliche Kommunikationsplattform zu erhalten: Secure Unified Communication.

Die diesjährige ISSS St. Galler Tagung bietet mit einem interessanten Programm Einblick in Grundlagen und Technologie von Secure Unified Communication ebenso wie Erfahrungen aus Sicht eines Telekommunikationsanbieters und eines Anwenders bei deren Einführung und Betrieb.

Programm

16:00

Eintreffen der Teilnehmer

 

16:30

Begrüssung und Vorstellung ISSS

Dr. Lukas Ruf, Vorstand ISSS

Dr. Ursula Widmer, Präsidentin ISSS

 

16:40

Secure Unified Communication – eine Einführung
Reto Weber, Senior Security Consultant, Consecom AG

Slides

17:05

Unified Communication Secured
Michael Binder, Manager Technology Sales Organisation, Symantec Switzerland AG

Slides

17:30

Aufbau und Betrieb sicherer Unified Communication und Collaboration Plattformen
Mark Lütz, CISO Outsourcing, Swisscom (Schweiz) AG

Slides

17:55 Pause  
18:15

Erfahrungen mit Unified Communication
Markus Huwyler, Head Infra Integration,  Swiss Life AG
Beat Suter, IT System Security Office, Swiss Life AG

 
18:40

Podiumsdiskussion
Moderierte Diskussion mit den Referenten

 

19:10

Apéro riche

 

20:30 Ende der Veranstaltung  

Kurzbeschreibung der Referate

Secure Unified Communication – eine Einführung, Reto Weber, Consecom AG
Unified Communication bietet Möglichkeiten einer verstärkten Business Prozess-Integration, Kollaboration und neue Wege, Informationen auszutauschen.  Sie findet eine sehr hohe Benutzerakzeptanz, wodurch die Verbreitung steigt.  Die Möglichkeit, Kosten zu senken und gleichzeitig die Flexibilität zu erhöhen, unterstützt eine Einführung im Geschäfts- wie auch im privaten Umfeld.
Der Einsatz von Unified Communication, insbesondere im Geschäftsumfeld, ist jedoch nicht risikolos.  SIP-Spam ist bereits heute Alltagund weitere, gezielte Angriffe werden laufend entdeckt. Um Risiken zu minimieren und somit finanzielle Schäden zu verhindern, sollte so von Anfang an die Einbindung von Sicherheitsthemen ein integraler Bestandteil bei der Einführung von Unified Communication sein.
Der Vortrag gibt eine Einführung ins Thema Secure Unified Communication.  Beispiele, wie potentiell sicherheitsrelevante Vorfälle bei der Integration von Unified Communication verhindert werden können, zeigen mögliche Herausforderungen und Lösungsansätze.

Unified Communication Secured, Michael Binder, Symantec Switzerland AG
Die Absicherung einer Unified Communication Plattform muss auf verschiedenen Ebenen erfolgen und sollte sich wie UC selbst den Notwendigkeiten des Business anpassen. Im Vortrag werden die 5 verschiedenen  Sicherungsebene aufgezeigt, die zu einer abgesicherten UC Plattform führen.

Aufbau und Betrieb sicherer Unified Communication und Collaboration Plattformen, Mark Lütz, Swisscom (Schweiz) AG
Der Aufbau und Betrieb von sicheren Unified Communication und Collaboration Plattformen erfordert umfassendes Fachwissen.  Plattformen im professionellen Umfeld bedingen ein Verständnis der Technologie mit einer korrekten Dimensionierung der Infrastruktur und Kenntnis der Rechtslage.  Ein geordneter Betrieb orientiert sich üblicherweise an den Empfehlungen von ITIL, der Information Technology Infrastructure Library.
Im Vortrag geht der Referent auf die Herausforderungen für den Betrieb ein.  Aufbauend auf einer Einführung in Unified Communication und Collaboration aus Sicht eines Service Providers werden Themenbereiche vorgestellt, die besondere Beachtung  für einen zuverlässigen Betrieb finden sollten.  Hierfür wird auf  ITIL v3 als Leitfaden basiert.  Es wird aufgezeigt, welche Schwierigkeiten und Lösungsansätze bei der Anwendung der einzelnen ITIL Disziplinen existieren.

Erfahrungen mit Unified Communication
, Markus Huwyler, Beat Suter, Swiss Life AG
Unified Communication und Collaboration bildet einen wesentlichen Bestandteil in der flexiblen und zugleich kundenorientierten Arbeitsplatzgestaltung.  Insbesondere in grösseren, schweizerischen Unternehmen mit Einzel- und Firmenkunden ist die Erreichbarkeit der Mitarbeiter von zentraler Bedeutung, um rasch auf Anfragen reagieren zu können, die geeigneten Fachpersonen beizuziehen oder mit Hilfe von zusätzlichen Darstellungsformen, bspw. Graphiken und Illustrationen, in Diskussionen die nötige Veranschaulichung von Sachverhalten bereitzustellen.
Im Vortrag gehen Herr Huwyler und Herr Suter auf die Erfahrungen beim Aufbau und der Testinbetriebnahme einer möglichen Unified Communication und Collaboration Plattform ein, die sich in die bestehende Infrastruktur integriert und mittels Federation die Einbindung von weiteren Ländergesellschaften, Partnern und auch Dritten gestattet.  Dabei wird aufgezeigt, welche Fachunterstützung hilfreich gewesen wäre und weitergehende technologische Hilfsmittel erforderlich sind.


Biografische Angaben zu den Referenten

 Reto Weber, Consecom AG


Reto Weber
– Senior Security Consultant, Consecom AG

Herr Weber ist Senior Security Consultant bei der Consecom AG.  Seinen Fokus legt er auf holistische und risikoorientierte Sicherheitsberatung.  Er unterstützt Kunden bei Architektur-, Integrations-,Betriebs- und Organisationsfragen.

Michael Binder, Symantec Switzerland AG Michael Binder - Manager Technology Sales Organisation, Symantec Switzerland AG

Michael Binder hat sich nach seinem Maschinenbau Studium zum Dipl. Ing. der beruflichen Herausforderung in der IT gestellt. In diversen Management Funktionen bei zwei grossen international tätigen Systemherstellern hatte er mehrfach die Gesamtverantwortung für komplexe IT Projekte in denen häufig die Informationssicherheit ein bestimmender Bestandteil war. Bei Symantec in der Schweiz ist Herr Binder für Technology Sales Organisation verantwortlich.

Mark Lütz, Swisscom (Schweiz) AG

Mark Lütz – CISO Outsourcing, Swisscom (Schweiz) AG

Als CISO OUS Services Swisscom Schweiz AG ist Herr Lütz innerhalb der OUS Kunden Cases, verantwortlich für die Einhaltung und Sicherstellung der ICT Governance, -Risk, -Security,  -Compliance & -Audit (GRSCA). Dazu gehört die Sicherheits- und technische Risikobeurteilung von Outsourcing-Projekten und Lösungen, sowie Betriebsprozessen und Organisationsstrukturen.  Er begleitet neben anderen Voice-over-IP und Unified Communication und Collaboration Outsourcing Mandate.
Mit dieser Funktion wird Kundenanforderungen, insbesondere im Finanzsektor, dem Anspruch an die Compliance und Segregation of Duties entsprochen.

Markus Huwyler, Swiss Life AG Markus Huwyler – Head Infra Integration, Swiss Life AG

Als Leiter der Infrastruktur Integration der IT Operation Swiss Life ist Herr Huwyler verantwortlich für Integration und den operativen Betrieb der Kommunikations- und Kollaborationsplattformen, wie MS Exchange, MS Lync und SharePoint. Daneben unterstehen ihm die Bereiche Internet-Security und betriebliche Architektur.

Beat Suter, Swiss Life AG

Beat Suter – IT System Security Officer, Swiss Life AG

Als IT System Security Officer ist Beat Suter verantwortlich für die Definition und Kontrolle der Sicherheitsanforderungen innerhalb IT Operations. Zu seinem Aufgabenbereich gehört die Beratung und Risikobeurteilung technologischer Projekte bezüglich der Einhaltung von internen und externen Regulatorien. Weitere operationelle Tätigkeiten sind das Vulnerability und Incident Response Management.

Ort

Migros Klubschulgebäude
Bahnhofplatz 2
9001 St. Gallen
Karte

 


Gold Sponsor:

Symantec