Information Security Society Switzerland (ISSS)
menu


Willkommensgrüsse

Herzlich willkommen zur ISSS St. Galler Tagung 2014. Durch die zunehmende Vernetzung aller Akteure im Gesundheitswesen (Ärzte, Spitäler, Krankenversicherer etc.) und die Einführung der elektronischen Patientenakte für die medizinische Dokumentation werden technische, rechtliche und organisatorische Massnahmen zum effizienten Schutz medizinischer Daten immer wichtiger. Ausgewiesene Experten werden Ihnen ihre Erfahrungen in der Umsetzung dieser Massnahmen aufzeigen und mit Ihnen Ihre Fragen betreffend Vorgehen, Effizienz und Kosten diskutieren.
 
Ich freue mich, Sie in St. Gallen persönlich zu treffen.

Dr. Ursula Widmer, Präsidentin ISSS, president@isss.ch


Einführung

Die effiziente, strukturierte und nachvollziehbare Handhabung und Pflege der Informationssicherheit sind zentrale Voraussetzungen, um die kontinuierlich höher werdenden An- und Herausforderungen zum Schutz der Informationen und Daten nachhaltig zu meistern.  Essentiell hierfür ist insbesondere die Pflege der Benutzer auf allen Systemen. Informationssicherheits- und Identitätsverwaltungssysteme (Information Security Management System (ISMS)  resp. Identity Management (IdM)) liefern die erforderlichen Methoden – CobIT 5 die erforderlichen Kontrollen. Die Umsetzung ist eine Herausforderung, die in vielen Betrieben aus regulatorischen Gründen und aufgrund von internen Vorgaben angegangen werden muss. Unterstützend hilft dabei der Austausch von Erfahrungen. Die ISSS St. Galler Tagung "Information Security in der Praxis" bietet die Plattform für Erfahrungsberichte von Vertretern grosser Schweizer Institutionen: Herr Patrick Greuter, Universitätsspital Zürich (USZ), und Herr Thomas Friedli, Inselspital Bern, sowie Herr Adrian Turtschi, armasuisse, geben Einblick in ihre Lessons Learned. Frau Dr. Ursula Widmer zeigt auf, welches die Anforderungen an ein erfolgreiches Risikomanagement aus rechtlicher Sicht sind. Herr Ivan Bütler, Geschäftsführer der Compass Security AG, rundet sodann das sehr spannende Programm mit einer Podiumsdiskussion ab, welche die kritische Frage stellt, wie sich Investitionen in die ICT Sicherheit wirtschaftlich rechnen lassen.

Dr. Lukas Ruf, CEO Consecom AG, ISSS Vorstand, lukas.ruf@consecom.com



Teilnehmende

Die ISSS St. Galler Tagung 2014 richtet sich an Entscheidungsträger und Informationssicherheitsinteressierte, die aus regulatorischen oder strategischen Gründen die zentralen Herausforderungen der Identitätsverwaltung (Identity Management) und strukturierten Informationssicherheitsverwaltung (Information Security Management) lösen müssen oder ihre Erfahrungen austauschen wollen. Identity Management und Information Security Management sind branchenunabhängige Themen und richten sich somit an das Gesundheits-, Finanz- und Verwaltungswesen wie auch an die herstellende und verarbeitende Industrie und KMUs.


Anmeldung/Preise

Bitte melden Sie sich direkt online an unter www.isss.ch/veranstaltungen/2014/st-galler-tagung/anmeldung/

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 11. März 2014. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.


Programm für Mittwoch, 12. März 2014


Tagungsmoderation: 
Dr. Lukas Ruf, CEO Consecom AG, ISSS Vorstand




Kurzbeschreibung der Referate und Biographien

 

Umberto Annino, Information Security Officer, Raiffeisen Schweiz, Vizepräsident ISSS
Umberto Annino, Vizepräsident und Kassier im Vorstand ISSS, ist seit 1995 in der Informatik tätig und verfügt über mehrjährige Erfahrung im Bereich Information Security. Nach der Informatik-Lehre hat er sich zum eidg. dipl. Wirtschaftsinformatiker weitergebildet und sein Profil mit einem Nachdiplomstudium FH in Qualitätsmanagement sowie diversen Security-Zertifizierungen (CISSP, CISA etc.) ergänzt. Umberto Annino ist spezialisiert auf technische und organisatorische Sicherheitsaspekte im Finanzbereich.

Thomas Friedli, Leiter ICT-Sicherheit und ICT-Risikomanagement, Inselspital Bern
Als Leiter ICT-Sicherheit und ICT-Risikomanagement ist Thomas Friedli verantwortlich für die Gewährleistung der ICT-Sicherheit und des ICT-Risikomanagements am Inselspital Bern.  Zum Aufgabenbereich gehören: die Gewährleistung der Sicherheitsvorgaben, die Beratung und Begleitung von Projekten oder internen und externen Stakeholdern bei Themen rund um die ICT-Sicherheit, die Definition und Bewertung von ICT-Risiken sowie die Definition von Massnahmen zur Erreichung der Schutzziele, die Kontrolle der Einhaltung von internen und externen Vorgaben, Regulatorien oder Gesetzesauflagen, die Einführung und der Betrieb eines Identity Management.


Identity Management im Spital - Nutzen oder Mehraufwand? - Thomas Friedli

Optimierte Verwaltungsprozesse und kosteneffizientes Arbeiten sind für ein Spital heutzutage eine Grundvoraussetzung, um sich gezielt auf die Kernaufgaben – bestmögliche medizinische Versorgung von Patienten – konzentrieren zu können. Im Gesundheitswesen hat sich der Einsatz von modernen Informations- und Kommunikationstechnologien sowie der interdisziplinäre Austausch von medizinischen Patientendaten – spitalintern wie auch schweizweit – in den letzten Jahren beträchtlich entwickelt. Parallel dazu ist die Verwaltung von Berechtigungen der unterschiedlichen ICT-Nutzer in der Vielfalt von medizinischen Informatikanwendungen ebenfalls massiv angestiegen. Mit innovativen Lösungen wie der Einführung eines Identity Managements kann sichergestellt werden, dass auch in Zukunft die Sicherheitsmassnahmen zum Schutz der Patientendaten und die Anforderungen des Datenschutzes gewährleistet sind. Der Vortrag zeigt anhand eines Praxisbeispiels aus dem Inselspital Bern, wie die Einführung eines Identity Management Nutzen bringen kann, welche Herausforderungen zu meistern sind und welche Lösungsansätze die Komplexität der drei Buchstaben IdM verringern können.

Adrian Turtschi, Leiter FB C4I, armasuisse
Adrian Turtschi leitet bei armasuisse W+T (Wissenschaft + Technologie) den Fachbereich Führungs- und Aufklärungssysteme (C4I) und ist Mitglied der Geschäftsleitung. Vorher hatte er ein Mandat in den USA inne und bekleidete bei Swisscom verschiedene leitende Positionen in der Informatik und die Position als CIO der Swisscom Gruppe.




Bewegung nutzen, Leistung steigern mit CobIT 5 - Adrian Turtschi

CobIT 5 bringt einige Neuerungen.  Prüfziele, die aus den vorhergehenden CobIT Versionen bekannt sind, wurden ergänzt und erweitert.  Sie unterstützen die Steuerung von Geschäftsprozessen, indem sie helfen, die Kontrolle zu wahren oder zu etablieren. Adrian Turtschi wird in seinem Vortrag aufzeigen, wie sich die Kontroll-Anforderungen an die IT wandeln.  Dabei geht er auf die Änderungen infolge von angepassten Geschäftsprozessen durch neue Industrialisierungsformen wie Cloud-Computing ein und stellt dar, welchen Beitrag CobIT 5 leistet.

Patrick Greuter, Leiter ICT Security & Risk Management, Universitätsspital Zürich
Patrick Greuter ist seit Sommer 2012 als Leiter ICT Security & Risk Management am Universitätsspital Zürich tätig. In dieser Funktion ist er für die vier Kernbereiche Informationssicherheit, IT Risk Management, IT Krisenmanagement und IT Compliance verantwortlich. Zuvor war er mehrere Jahre als Information Security und Risk Manager im Finanzbereich tätig.


Information Security Management Systeme im Spital - Patrick Greuter

Das Gesundheitswesen ist von einer funktionierenden und sicheren ICT mit einer hohen Verfügbarkeit abhängig. So sind nicht nur die Patientenakten in elektronischer Form erfasst, auch die lebenserhaltenden, bildgebenden und analytischen Medizintechnischen-Systeme sind im ICT-Netzwerk eingebunden. Dadurch entsteht eine komplexe ICT-Landschaft mit Schutzbedürfnissen und Schutzmassnahmen gegen interne wie externe Bedrohungen. Herr Greuter geht darauf ein, wie ein ISMS in einem solchen komplexen Umfeld aufgebaut werden kann und dieses die Grundlage für eine einheitlich strukturierte und qualifizierte Handhabung der Risiken bei der Informationsverarbeitung und Informationsverwaltung durch gezielten Einsatz effizienter Sicherheitsmethoden liefert.

 

Dipl.-Inf. Peter Weierich, Senior Strategy Consultant, iC Consult GmbH
Peter Weierich, geboren 1964, hat in Erlangen Informatik und Medizinische Informationsverarbeitung studiert, bevor er als Wissenschaftler und Abteilungsleiter am Bayerischen Forschungszentrum für Wissensbasierte Systeme (FORWISS) arbeitete. Anschliessend war er bei zwei Startups im Bereich Spracherkennung tätig. Seit 2006 ist er auf dem Gebiet des Identity Management aktiv: Zuerst als Leiter Marketing und Vertrieb der Völcker Informatik AG, die dann von Quest Software übernommen wurde. Seit drei Jahren ist er Senior Strategy Consultant bei der iC Consult GmbH.

Identity Management in Spitälern ist anders! - Herausforderungen im Vergleich zu anderen Wirtschaftszweigen - Dipl.-Inf. Peter Weierich

Identity Management gilt schon in "normalen Unternehmen" als eine komplexe Aufgabe. In Spitälern kommen einige Besonderheiten dazu: Der Zugriff auf Patientendaten muss einerseits der Verpflichtung zur ärztlichen Schweigepflicht gerecht werden, andererseits muss ein Behandelnder im Notfall sehr schnell Zugriff auf die Daten haben. Dafür existieren Rollenkonzepte, die z.B. eine Basisrolle "Assistenzarzt" kennen und diese Rolle dann für eine konkrete Arbeitsgruppe, z.B. die Chirurgische Klinik ausprägen. Allerdings gibt es in Spitälern noch andere Strukturelemente: Der Pflegedienst ist oft anders organisiert, und auch interdisziplinäre Teams müssen reibungslos funktionieren können.

Dr. Ursula Widmer, Rechtsanwältin, Dr. Widmer & Partner, Rechtsanwälte, Präsidentin ISSS
Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Zulassung als Rechtsanwältin 1982. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet-, E-Businessrecht und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der vom Bundesrat eingesetzten Expertenkommission „Netzwerkkriminalität“ und ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI), Mitglied des Advisory Board des Information Security Forum (ISF) und Past Präsidentin der International Technology Law Association (ITechLaw).


Erfolgreiches Risikomanagement im Spitalbereich aus rechtlicher Sicht - Dr. Ursula Widmer

Der Umgang mit elektronischen Daten im Spitalbereich hat aus rechtlicher Sicht strengen Anforderungen zu genügen. Patientendaten sind besonders schützenswerte Personendaten im Sinne des Datenschutzes und sie unterstehen zudem dem medizinischen Berufsgeheimnis. Es gilt daher ein erhöhtes Schutzniveau sowohl gegen die nicht autorisierte Offenbarung und Bearbeitung als auch gegen die Risiken der unbeabsichtigten Veränderung, Zerstörung oder des Verlusts der Daten. Da von der Verfügbarkeit und Unverfälschtheit der Patientendaten Gesundheit und Leben der Patienten abhängen, sind auch aus diesem Grund besondere organisatorische und technische Massnahmen zur Gewährleistung der Datensicherheit notwendig. Die Unterlassung der geforderten Schutzmassnahmen stellt eine Verletzung der gebotenen Sorgfaltspflicht dar und kann zu zivil- und strafrechtlicher Verantwortlichkeit führen. Es wird aufgezeigt, welche rechtlichen Anforderungen sich stellen und wie ein erfolgreiches Risikomanagement implementiert werden kann, um die rechtlichen Risiken im Zusammenhang mit elektronischen Daten im Spitalbereich auszuschliessen bzw. zu minimieren.


   

Ivan Bütler, Geschäftsführer, Compass Security AG, ISSS Vorstand
Ivan Bütler ist Gründer und Geschäftsführer der auf Ethical Hacking und Penetration Testing spezialisierten Compass Security AG mit Sitz in Jona SG. Als engagierter Security Researcher ist er Autor von international anerkannten Publikationen zum Thema Hacking & Defense und Speaker diverser Konferenzen wie BlackHat Las Vegas 2008, Swiss IT Leadership Forum 2009 in Nizza oder IT Underground 2009 in Warschau. Ivan Bütler unterrichtet an der Hochschule Luzern im Masterstudiengang "Information Security" und ist Lehrbeauftragter der Fachhochschule Rapperswil. Zudem initiierte und organisiert er das Security Portal www.hacking-lab.com und organisiert regelmässig die "Swiss Cyber Storm - Meet the Future Cyber Talent" Konferenz und European Cyber Challenge (D-A-CH).

Dr. Ulrich Fiedler, Professor für Mobile Computing/Informatik, Berner Fachhochschule
Dr. Ulrich Fiedler, Professor für Mobile Computing/ Informatik, studierte Mathematik, Physik und Informatik an der ETH Zürich und arbeitete als Software-Ingenieur und Projektleiter für Siemens Eletrocom Konstanz (D). 2003 Dissertation zu System Performance Evaluation am Computer Engineering and Networks Laboratory der ETH Zürich. Post-doctoral Research zu Netzwerk-Performance und Netzwerksicherheit. Seit 2006 Dozent an der Berner Fachhochschule, wo er in Zusammenarbeit mit Wirtschaftspartnern am Institut RISIS mit einem Team mobile Applikationen entwickelt und untersucht. Der Fokus dabei liegt auf Android und Mobilfunk.

Dr. Lukas Ruf, CEO, Consecom AG, ISSS Vorstand
Dr. Lukas Ruf ist Gründer und Geschäftsführer der Consecom AG. Consecom ist auf Beratung für strategische ICT Sicherheit spezialisiert und bietet Unterstützung durch Konzeption (Design), Umsetzung (Build) und Überprüfung (Test/Review/Audit).  Lukas Ruf hat an der ETH Zürich Elektrotechnik studiert und mit einer Dissertation promoviert. Seit mehr als zwei Jahrzehnten arbeitet er in der Beratung als Konsulent, Architekt und Auditor in den Bereichen Organisation, Prozess und Technologie.  Zu seinen Spezialgebieten gehören End-to-End Sicherheit, Identity und Access Management sowie Information Security Management. Regelmässig wird Lukas Ruf bei internationalen Konferenzen und Fachpublikationen als Referent, Experte oder Program Committee Member eingeladen. Seine Freizeit verbringt er mit Familie, Sport, Reisen und Photographie.

Wir danken unseren Sponsoren und Medienpartner

 Sponsoren

 

 

Medienpartner





Anreise



Adresse
Klubschule Migros St. Gallen, Bahnhofplatz 2, 9001 St. Gallen

Mit den öffentlichen Verkehrsmitteln
Die Klubschule Migros St. Gallen befindet sich im Bahnhofsgebäude St. Gallen.  

Mit dem Auto
Bei Ausfahrt St. Gallen-Kreuzbleiche Richtung Zentrum/Appenzell fahren. An der Gabelung links halten und weiter auf Rosenbergstrasse/Route 7. Anschliessend leicht rechts abbiegen auf St. Leonhard-Strasse/Route 447, Links abbiegen auf St. Leonhard-Strasse, Links abbiegen auf Gutenbergstrasse, Abzweigung links nehmen, um auf Bahnhofplatz zu wechseln. Öffentliche Parkhäuser und Parkplätze (beides gebührenpflichtig) in unmittelbarer Umgebung.