Information Security Society Switzerland (ISSS)
menu

 

 

 

Willkommensgruss

Die Information Security Society Switzerland (ISSS) und das Informatiksteuerungsorgan des Bundes (ISB) freuen sich, Sie zur 18. Berner Tagung für Informationssicherheit einzuladen. Die diesjährige Tagung widmet sich dem Thema „Internet der Dinge: Chancen und Risiken". Alltagsgeräte wie Pulsmesser, Koffer, Garagentore und Öltanks, aber auch etwa Stromzähler, werden zunehmend mit elektronischer Intelligenz ausgestattet und messen, regulieren, lokalisieren, steuern und senden Informationen von Gerät zu Gerät und zu Menschen. Riesige Datenmengen fallen an und werden analysiert und für weitere Zwecke verwendet. Unsere Bedürfnisse sollen vorausgesehen und automatisiert werden. Doch wollen wir das wirklich? Oder können wir gar nicht mehr entscheiden und nur noch regulieren? Die Fragestellungen bezüglich Informationssicherheit und Datenschutz im Zusammenhang mit IoT sind neu und verlässliche Lösungen müssen weltweit erst noch gefunden werden. Ein Beitrag hierzu bietet Ihnen die ISSS Berner Tagung vom 25. November 2015.

Dr. Ursula Widmer, Präsidentin ISSS, president@isss.ch

Einführung

Vom Internet der Dinge sind wir alle in vielfältiger Weise betroffen oder daran beteiligt, ohne dass wir uns dessen immer bewusst sind. Es geht bei diesem Thema bei weitem nicht nur darum, ob mein Kühlschrank in Zukunft den fehlenden Inhalt direkt bei einem ausgewählten Händler bestellen wird. Die Vernetzung von Gegenständen mit eingebauter Intelligenz (jetzt auch über das Internet) schreitet sehr schnell voran. Der Begriff "Internet of Things" (IoT) wurde zum ersten Mal von Mark Weise 1991 in seinem Aufsatz "The Computer for the 21st Century" erwähnt. IoT weist heute auf den Umstand hin, dass immer mehr technische Geräte im Alltag, in Unternehmungen und in der Verwaltung direkt über Netzwerke bewirtschaftet werden und dass sie selber mit anderen Systemen kommunizieren können. Dazu gehören auch kritische Infrastrukturen, wenn Steuerungssysteme über das Internet Daten austauschen. Dem IoT wohnen verschiedene Eigenschaften inne, welche eine Beziehung zur Informationssicherheit und zum Schutz der Persönlichkeit haben, z.B. wenn Systeme einander selbsttätig (Sicherheits-) Updates zustellen oder wenn automatisch eine Kommunikationsverbindung zu einer Person oder einer Anlage aufgebaut wird oder wenn Daten über das Verhalten einer Person (am Arbeitsplatz, beim Training, am Steuer eines Fahrzeuges) an Mediziner, Versicherer oder Anbieter von Waren oder Dienstleistungen übermittelt werden. Dies sind nur einige Beispiele von IoT Anwendungen, welche die erheblichen Anforderungen im Bereich des Informationsschutzes und der technischen Sicherheit bei heutigen und künftigen Anwendungen von IoT aufzeigen. An unserer traditionellen Berner Tagung zur Informationssicherheit werden Fachexperten auf diese Probleme eingehen und versuchen, die Risiken der IoT Technologie  zu analysieren, Fragen zu beantworten und mögliche Lösungen aufzuzeigen. Wir würden uns freuen, Sie auch dieses Jahr wieder an unserer interessanten Tagung in Bern begrüssen zu dürfen.

Daniel Graf, ISB, ISSS Vorstand, OK-Lead Berner Tagung, daniel.graf@isb.admin.ch

Teilnehmende

Verantwortliche sowie Entscheidungsträgerinnen und Entscheidungsträger für Informatik und Kommuni-kation aus

  • Wirtschaft
  • Verwaltung
  • Wissenschaft und Forschung
  • Politik

Anmeldung/Preise

Bitte melden Sie sich direkt online an unter https://www.isss.ch/veranstaltungen/2015/18-berner-tagung/

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 24. November 2015. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.

Wer ist die ISSS?

Die Information Security Society Switzerland (ISSS) befasst sich mit den technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit.

Wir setzen uns konsequent ein für

  • den Informationsaustausch zwischen Information Security Professionals untereinander sowie mit Security Interessierten,
  • das frühzeitige Erkennen von sicherheitsrelevanten Entwicklungen des Informationsmanagements,
  • die nachhaltige Berücksichtigung der Sicherheitsaspekte bei bestehenden und zukünftigen Architekturen, Konzepten und Systemen,
  • den bedarfsgerechten und ausgewogenen Auf- und Ausbau von Sicherheitsinfrastrukturen aufgrund aktueller Ereignisse und Trends.

Als unabhängiger Fachverein mit über 1100 Mitgliedern kommunizieren wir offen und informieren neutral.

Was bieten wir Ihnen?
Die ISSS vernetzt ICT-Security Professionals und an ICT-Security Interessierte. Sie bietet Ihnen vielfältige Vergünstigungen und Benefits an. Sie erhalten die Möglichkeit, Ihre Erfahrungen zu aktuellen ICT-Security Themen in Taskforces und Special Interest Groups  einzubringen.

Wie können Sie uns näher kennenlernen?
Besuchen Sie unsere Webseite www.isss.ch, besuchen Sie eine unserer Veranstaltungen oder kontaktieren Sie unsere Präsidentin, Frau Dr. Ursula Widmer, per E-Mail an president@isss.ch.


Wer ist das ISB?

Das Informatiksteuerungsorgan des Bundes (ISB) sorgt für die Umsetzung der IKT-Strategie des Bundesrates. Hierzu erlässt es Vorgaben für die Verwaltungseinheiten und führt zentral die Standarddienste der Informations- und Kommunikationstechnik (IKT). Dies sind Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen. Ausserdem koordiniert das ISB die Zusammenarbeit von Bund, Kantonen und Gemeinden im Bereich E-Government und führt die Melde- und Analysestelle Informationssicherung (MELANI).

Weitere Informationen finden Sie unter www.isb.admin.ch

Programm für Mittwoch, 25. November 2015

Tagungsmoderation: Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH

Kurzbeschreibung der Referate und Biographien


Peter Fischer, Delegierter für die Informatiksteuerung des Bundes,   Informatiksteuerungsorgan des Bundes (ISB)
Peter Fischer ist Delegierter für die Informatiksteuerung des Bundes. Dabei ist er verantwortlich für die Steuerung der IKT in der Bundesverwaltung allgemein und die Führung von bundesweiten Standarddiensten. Zudem ist die Melde- und Analysestelle Informationssicherung (MELANI) in seiner Organisation angesiedelt und er koordiniert die Umsetzung der E-Government-Strategie Schweiz von Bund und Kantonen. Davor war Peter Fischer stellvertretender Direktor des Bundesamtes für Kommunikation.


Internet of Things – Chancen, Risiken und Handlungsoptionen - Dr. Hannes P. Lubich

Das Internet ist gut etabliert - trotz bekannter Sicherheitsmängel und entsprechend erfolgreicher Angriffe wird es inzwischen für viele geschäfts- und sicherheitskritische Aufgaben eingesetzt. Mit dem Internet der Dinge wird nun potentiell eine Vielzahl weiterer geschäfts- und sicherheitskritischer Systeme über das Internet vernetzt und somit zum Guten oder Schlechten erreichbar. Jedoch werden hierbei Grenzen wie z.B. die bisherige Trennung zwischen "Safety" und "Security" durchlässig, wenn nicht zusätzliche Sicherheitsmassnahmen getroffen werden. Im Rahmen dieses Vortrags werden die Schwachstellen des "Internet of Things" aufgezeigt und mögliche Konsequenzen und Lösungswege diskutiert.

Dr. Hannes P. Lubich, Professor für ICT System und Service Management, Institut für Mobile und Verteilte Systeme, Hochschule für Technik, Fachhochschule Nordwestschweiz
Prof. Dr. Hannes Lubich beschäftigt sich seit 30 Jahren mit IT-Systemen, Netzwerken und IT-Sicherheit. An der ETHZ arbeitete er als Forscher und Dozent. Danach war er als CISO der Bank Julius Bär und als Strategieberater bei CA und British Telecom tätig. Seit 2009 ist er Professor für ICT System Management an der FHNW, bis 2014 lehrte er an der ETHZ.


Das Internet der Dinge – Themen, die mein Kühlschrank und mein Garagentor brauchen, um zu diskutieren, und warum diese Diskussion zu interessanten Situationen führen kann - Volker Birk

Es sind jetzt 3 Milliarden Internet-Nutzer, Tendenz steigend. Aber weitere 100 Milliarden Nutzer warten - nicht von einem anderen Planeten, aber dennoch spezielle Netzteilnehmer ohne Bürgerrechte und keinem Verständnis dafür, was hier kommuniziert wird. Sie werden nicht einmal verstehen, was sie selbst von sich geben. Dieser Vortrag wird über Internet-Nutzer der besonderen Art sprechen: Ihre Spülmaschine, Ihr Kühlschrank und Ihr Garagentor - und wahrscheinlich Milliarden von Glühbirnen weltweit. Es geht um den Anschluss ans Internet der Steuersysteme von Kraftwerken und dem Herd in der Küche. Es geht um den Anschluss Ihrer Speisekammer an den Webshop von Ihrem Online-Supermarkt. Und es geht auch um den Anschluss von Geheimdiensten und Panzerknackern an Ihren Hausrat. Es geht um eine ganz neue IT-Welt mit wirklich interessanten Anwendungen.

Volker Birk, Hacker, Chaos Computer Club Schweiz CCC-CH
Volker Birk, 1971 geboren, im Chaos Computer Club Schweiz aktiv und als selbständiger Entwickler, Hacker und Sicherheits-Experte unterwegs, unter anderem als Mitgründer des „pEp – Pretty Easy Privacy“ Projekt pep-project.org.


Hochsicherheitsnetzwerke - IoT im Kernkraftwerk - Rolf Brunner

In einem Kernkraftwerk hat die nukleare Sicherheit oberste Priorität. Gleichzeitig zählen Kernkraftwerke zur kritischen Infrastruktur der Schweiz und sind dem energiepolitischen, wirtschaftlichen und technologischen Wandel unterworfen. Internet of Things im Sinne von vernetzten Komponenten und Industriesteuerungen ist auch in Kernkraftwerken bereits heute Tatsache. Rolf Brunner zeigt auf, welches die speziellen Herausforderungen und Chancen in einem sehr sicherheitssensitiven Umfeld sind, aber auch mit welchen Strategien die Sicherheit von Betriebs- und Sicherheitsleittechnik in Kernkraftwerken konzipiert wird. Einige dieser Prinzipien sind durchaus auch für andere, weniger sicherheitsrelevante Bereiche des Internet of Things anwendbar.


   

Rolf Brunner, Gründer und Partner B-SECURE GmbH, Emmenbrücke, IT-Sicherheitsverantwortlicher ad interim, Kernkraftwerk Leibstadt
Rolf Brunner verfügt über einen Abschluss als Informatik-Projektleiter mit eidg. Fachausweis sowie einen Master of Advanced Studies in Information Security. Mehr als 25 Jahre Berufserfahrung in der IT-Branche, seit 2001 als Senior Consultant im Bereich der Informationssicherheit. 2012 Gründung der B-SECURE GmbH, seit 2013 IT-Sicherheitsverantwortlicher ad interim im Kernkraftwerk Leibstadt. Seit 2003 Referent an der Hochschule Luzern, seit 2013 freier Auditor bei SQS für ISO 27001 Zertifizierungen.



Dr. Ursula Widmer

Dr. Ursula Widmer, Rechtsanwältin, Dr. Widmer & Partner, Rechtsanwälte, Präsidentin ISSS
Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Zulassung als Rechtsanwältin im Jahr 1982. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet-, E-Business- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Mitglied der vom Bundesrat 2015 eingesetzten Expertengruppe zur Zukunft der Datenbearbeitung und Datensicherheit. Ehemaliges Mitglied der vom Bundesrat eingesetzten Expertenkommission «Netzwerkkriminalität» und ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI) und Past Präsidentin der International Technology Law Association (ITechLaw). Präsidentin der Information Security Society Switzerland (ISSS).


Sicherheitslücken - IoT Application Testing - Nabil Bousselham

In meinem Vortrag werde ich auf folgende Schlüsselfragen eingehen: Welche Auswirkungen hat die Grösse und Komplexität von IoT-Systemen auf die Entwicklung und Risikobeurteilung von Software-Anwendungen? Wie sieht eine einfache Checkliste für die Entwicklung von sicheren IoT-Systemen aus (z.B. Verschlüsselung, Authentifizierung, Segmentierung, Patch-Mechanismen, usw.)? Welche Angriffsflächen gibt es jenseits des Endpunktgeräts (Web- und Mobile-Anwendungen, Back-End-Cloud-Dienste, usw.)? Wie lassen sich die Sicherheitsrisiken im Software-Lieferzyklus minimieren trotz steigender Abhängigkeit von Drittanbietern, Open-Source-Komponenten und Frameworks? Wie lässt sich der Reifegrad der Software-Zulieferer am besten messen? Welche Rolle sollten die Industriestandards und gesetzlichen Vorschriften spielen?

Nabil Bousselham, Solutions Architect, Veracode
Nabil Bousselham studierte Informatik an der Universität Leipzig und arbeitet seitdem als Berater und QS-Manager von Softwareanwendungen in komplexen IT-Projekten. Nach Stationen bei Media-Saturn IT-Services und Microfocus/Borland, wo er das Thema Qualitätssicherung im Software development lifecycle management vorangetrieben hat, widmet sich Herr Bousselham bei Veracode den Themen Application Security als Cloud-Service, Supply-Chain und IoT.


IoT in der Medizin: aspects of love security - Dr. med. Marc Oertle

Das medizinische Umfeld gilt traditionellerweise als sehr technik-affin. Künstliche Materialien im menschlichen Körper sind seit Jahrzehnten ein Thema, genauso wie Operationen mit Roboterhilfe durchgeführt werden, der 3D-Druck schon Anwendungen in der Medizin gefunden hat und die Nanotechnologie im Blutstrom sesshaft geworden ist. Was ist uns wichtig, wenn wir ans IoT im Medizin-Bereich denken? Welche Sicherheit (und wie viel davon) darf es denn und sollte es sein? Bei aller Liebe zu den Chancen, dürfen die Risiken gerade im Bereich des Lebens natürlich nicht unterschätzt werden. Mögliche Reisen, mögliche Aussichten und mögliche Rücksichten werden thematisiert.

 

Dr. med. Marc Oertle, FMH Innere Medizin, MHIM. Leitender Arzt Medizin & Medizininformatik, Spital STS AG Thun
Abschluss des Humanmedizinischen Studiums mit Dissertation an der Universität Bern 1993. Anschliessende Ausbildungsjahre als Assistenzarzt an diversen Akutspitälern in der Schweiz, eingeschlossen ein Jahr als Cardio-Fellow. Facharzttitel FMH Innere Medizin seit 2000. 2001-2002 COO medpoint AG, Schweiz. Ab 2003 Oberarzt und ab 2004 Leitender Arzt der Medizinischen Klinik am Spital Thun und Leiter der Medizininformatik der Spital STS AG. Postgraduate Ausbildung in  Medizininformatik am Universitätsspital Genf 2004, Master Studiengang in Health Information Management an der  Erasmus Universität, Rotterdam NL 2006-2008. Vorstandsmitglied der Schweizerischen Gesellschaft für Medizinische Informatik SGMI, Editor-in-Chief des Swiss Medical Informatics SMI. Arbeits- und Publikationsschwerpunkte bilden unter anderem der Einsatz von Computerized Provider Order Entry und Clinical Decision Support Systemen, Automatisation, Prozesssteuerung, Identifikationssystemen und Qualitätssicherungen (inklusive Patientensicherheit) im Bereich der klinischen Informationssysteme.


Drohnen - oder wenn Küchenmesser einen Internetanschluss bekommen - Dominik Jenzer

Drohnen - Eine Bedrohung oder eine Bereicherung wie ihre Namensvetter in der Natur? Fact ist: Drohnen boomen und das nicht nur unter dem Weihnachtsbaum. Fact ist: Es gibt nur einen Luftraum in der Schweiz der in allen Ausprägungen rege gebraucht wird. Fact ist: Die Miniaturisierung der Technik ist nicht beendet. Fact ist: Es kommt noch immer auf den Menschen an. Und letzteres ist nach wie vor die grösste Schwachstelle eines jeden Systems, das die Menschheit hervorgebracht hat. Dieser Vortrag grenzt die Drohnen von den Küchenmessern ab und zeigt dennoch ihre Gemeinsamkeiten auf; zeigt die Chancen und die Gefahren von Drohnen im Allgemeinen; und im Speziellen, wenn die Drohen sich der Internettechnologie bedienen.

Dominik Jenzer, Präsident, Schweizerischer Verband Ziviler Drohnen, Bern
Dominik Jenzer ist Gründer und der erste Präsident des noch jungen Verbands für zivile Drohnen in der Schweiz. Seit über 20 Jahren befasst sich der dreifache Familienvater mit Flugsimulatoren und seit vier Jahren mit Drohnen, speziell mit Systemen zur Integration von Drohnen in den Luftraum.





Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH, Tagungs-moderator
Die marktorientierte Strategieberatung und Organisationsentwicklung von privaten und öffentlichen Institutionen sowie das betriebliche Coaching von Unternehmungen bilden die Schwerpunkte von Michel Geelhaar. Sein Spezialgebiet ist die Entwicklung und Implementierung von (Unternehmens-) Strategien, Management- und Organisationsmethoden, die den Prinzipien der Nachhaltigkeit und Einfachheit umfassend Rechnung tragen. Michel Geelhaar gestaltet und moderiert Sitzungen, Workshops und öffentliche Veranstaltungen – professionell und klar.

Wir danken unseren Sponsoren und Partnern

Sponsoren:

   
   

Veranstaltungspartner:




Medienpartner:

   
     

Erreichbarkeit Hotel Bellevue Palace


Adresse: Hotel Bellevue Palace, Kochergasse 3, 3011 Bern




Mit den öffentlichen Verkehrsmitteln
Ab Hauptbahnhof Bern fahren Sie mit der Tramlinie Nr. 6 Richtung Worb, oder mit der Nr. 7 Richtung Ostring, oder mit der Nr. 8 Richtung Saali, bis Haltestelle Zytglogge. Zu Fuss ist das Hotel in ca. 5 Minuten vom Hauptbahnhof erreichbar.  

Mit dem Auto
Von Basel/Zürich her Richtung Interlaken/Thun fahren,  dann die Ausfahrt Bern Ostring benutzen. Richtung Zentrum fahren. Richtung Casino und in die Jungfraustrasse einbiegen. Über die Kirchenfeldbrücke Richtung Casinoplatz. In die Amthausgasse einbiegen. Um den Bundesplatz herum in die Kochergasse fahren. Sie kommen so direkt vor das Hotel BELLEVUE PALACE. Direkt neben dem Hotel Bellevue Palace befindet sich das öffentliche Parkhaus «Casino».