Information Security Society Switzerland (ISSS)
menu

Willkommensgruss

Herzlich willkommen zur ISSS St. Galler Tagung 2015. Die diesjährige ISSS St. Galler Tagung vom 12. März 2015 widmet sich dem Thema "ICT Security Aus- und Weiterbildung - Erfahrungsberichte". Absolventen unterschiedlicher ICT Aus- und Weiterbildungs-Lehrgänge informieren Sie über ihre Ausbildung, was ihre Erwartungen waren und von welchem Nutzen diese Spezialisierung für ihren beruflichen Alltag ist. Eine ideale Gelegenheit für alle Interessierte, die verschiedenen Aus- und Weiterbildungen besser zu verstehen und einordnen zu können.

Ich freue mich, Sie in St. Gallen persönlich zu treffen.

Dr. Ursula Widmer, Präsidentin ISSS, president@isss.ch



Einführung

Nach einigen Jahren Berufspraxis in der ICT möchten sich viele Fachkräfte gerne im Bereich Security aus- und weiterbilden. Welche Ausbildungsangebote gibt es heute, und was muss man idealerweise tun, um ein SIBE (Sicherheitsbeauftragter), CISO oder CIRT Leiter zu werden? Was fordern der Markt und die Entwicklung der Bedrohungslage, um die Informatiksicherheit in den Unternehmen und Verwaltungsstellen unseres Landes zu gewährleisten? Neben der Ausbildung in ICT Security mit international anerkannten Zertifikaten wie CISSP, CISA, CISM oder SANS, bieten auch verschiedene Fachhochschulen entsprechende CAS oder MAS Lehrgänge an.

Besuchen Sie die nächste ISSS St. Galler Tagung vom 12. März 2015 und informieren Sie sich über das Angebot für die Aus- und Weiterbildung auf dem Gebiet der ICT Security unseres Land.  In der Keynote orientiert Carlos Rieder über die Ausbildungslandschaft in der Schweiz. Anschliessend berichten Absolventen von Lehrgängen in Kurzvorträgen über ihre Erfahrungen bei der Aus- und Weiterbildung in ICT Security. Sie werden “aus dem Nähkästchen plaudern" und ihre persönlichen Eindrücke wiedergeben, z.B. zur Erfüllung ihrer Erwartungen, oder zu Aufwand und Nutzen. Die St. Galler Tagung 2015 bietet damit eine ideale Gelegenheit für alle Interessenten an der Aus- und Weiterbildung im Bereich der ICT Security, die Personalverantwortlichen sowie die zuständigen Stellen für die Informatiksicherheit in Unternehmen und Verwaltung, die verschiedenen Ausbildungsangebote und die erworbenen Qualifikationen besser verstehen und einordnen zu können.

Ivan Bütler, CEO, Compass Security AG, ISSS Vorstand, ivan.buetler@isss.ch
 
 

Teilnehmende

Die ISSS St. Galler Tagung vom 12. März 2015 richtet sich an Personen, welche eine Aus- oder Weiterbildung auf dem Gebiet der ICT Security in Erwägung ziehen, aber noch nicht genau wissen, in was und wo sie sich ausbilden lassen sollen, mit welchem Aufwand sie dafür zu rechnen haben, welche Spezialisten im Markt gesucht werden und welches Ausbildungsangebot ihrer persönlichen Zielsetzung und Karriereplanung am besten entspricht. Welche Ausbildung eignet sich für die spätere Arbeit als CISO oder Security Verantwortlicher? Nach einem Einstiegsreferat von Carlos Rieder (Ehemalig HSLU) kommen fünf Security Professionals zu Wort, welche ihren eigenen Werdegang und ihre Ausbildung in ICT Security vorstellen. Sie berichten sowohl positiv als auch kritisch über jene Lehrgänge.


Anmeldung/Preise

Bitte melden Sie sich direkt online an unter www.isss.ch/veranstaltungen/2015/st-galler-tagung/anmeldung/

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 10. März 2015. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.

 

Programm für Donnerstag, 12. März 2015

Kurzbeschreibung der Referate und Biographien

Dr. Ursula Widmer, Rechtsanwältin, Dr. Widmer & Partner, Rechtsanwälte, Präsidentin ISSS
Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Zulassung als Rechtsanwältin im Jahr 1982. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet-, E-Business- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der vom Bundesrat eingesetzten Expertenkommission «Netzwerkkriminalität» und ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI) und Past Präsidentin der International Technology Law Association (ITechLaw). Präsidentin der Information Security Society Switzerland (ISSS).
  

Carlos Rieder, Prof. El. Ing. FH, CISM, Senior Information Security Consultant, isec ag, Luzern
Arbeitet seit über 15 Jahren als Berater in der Informationssicherheit. Zwischen 2002 als Dozent, als Kursleiter, als Leiter des Competence Center Information Security und jetzt als Lehrbeauftragter an der Hochschule Luzern engagiert. Swiss Representative for Information Security and Privacy (TC11) of the International Federation for Information Processing (IFIP).



Life Long Learning – insbesondere auch in der Informationssicherheit - Carlos Rieder, Prof. El. Ing. FH, CISM

Das Angebot an ICT Security Aus- und Weiterbildungen ist gross; Cisco Trainings, Certified Information Security Manager CISM, MAS in Information Security um nur einige zu erwähnen. Aber was passt für mich? Was sind die Unterschiede? Welche sind wie und wo „anerkannt“? Gibt es zwingende Voraussetzungen? Im Einführungsreferat wird Carlos Rieder auf diese Fragen eingehen und eine Auslegeordnung der Ausbildungen darstellen. 


Michael Dobler, Chief Information Security Officer, Abraxas Informatik AG
Michael Dobler ist seit 1999 im Bereich der Informationssicherheit tätig – zunächst als Ingenieur, dann im Consulting und heute im Security Management. Als Verantwortlicher für das Security-, Quality- und Risk-Management bei Abraxas Informatik kümmert er sich um alle Belange der integralen Sicherheit.


 


Erfahrungsbericht ISO 27001 Lead Auditor - Michael Dobler

Wer als ISO/IEC 27001 Auditor bei einer akkreditierten Zertifizierungsstelle arbeiten möchte, erhält bei dieser Weiterbildung genau die passenden Grundlagen. Wie können Betreiber eines Information Security Management Systems profitieren? Die Weiterbildung hilft, die Vorgehensweise des Auditors zu verstehen und vermittelt, neben der Funktionsweise des Managementsystems, die Grundlagen des Auditoren-Handwerks. Als Vorbereitung zur Zertifizierung ist dieser Kurs nur beschränkt geeignet.


Marcel Eberle, Leiter Informationssicherheit der Kantonalen Verwaltung St. Gallen, Dienst für Informatikplanung (DIP)
Marcel Eberle ist Leiter Informationssicherheit der Kantonalen Verwaltung in St. Gallen. Zuvor war er während mehreren Jahren als Software Entwickler, als IT Betriebsverantwortlicher und als Projektleiter tätig. Im Jahr 1999 schloss er den of Advanced Studies "Informationssicherheit" an der Hochschule Luzern ab.

 


Erfahrungsbericht Master of Advanced Studies in Information Security (MAS IS) - Marcel Eberle

Marcel Eberle hat die CAS/MAS Kurse bei der Hochschule Luzern (HSLU) besucht und abgeschlossen. Er berichtet in seinem Kurzvortrag über seine Erfahrungen aus dem Studium und welchen Nutzen diese für seine tägliche Arbeit stiften.

 

Christian Schinnerl, ICT Security Manager (CISO), CISM, IGS GmbH
Als ICT Security Manager (CISO) ist Christian Schinnerl seit 9 Jahren verantwortlich für die Gewährleistung der Informationssicherheit und des ICT-Risikomanagements bei der IGS GmbH (Informatikgesellschaft für Sozialversicherungen). Vor der IGS war Christian Schinnerl längere Zeit bei der Abraxas Informatik AG als System Engineer und Projektleiter im Bereich der Sozialversicherungen tätig.

 


Erfahrungsbericht Certified Information Security Manager (CISM) - Christian Schinnerl
 

Der Kurzvortrag zur CISM Zertifizierung von ISACA zeigt neben den Voraussetzung für die Zertifizierung auch die verschiedenen Möglichkeiten auf, um sich auf eine CISM Prüfung in idealer Weise vorzubereitet und mit welchem zeitlichen und finanziellen Aufwand zu rechnen ist. Das positive und kritische Feedback zur Ausbildung und Zertifizierung schliessen die Präsentation ab.


Umberto Annino, Vizepräsident ISSS und Senior Security Consultant, InfoGuard AG
Umberto Annino, Consultant und Dozent für IT-Risikomanagement und Information Security. Ausbildung als Wirtschaftsinformatiker und NDS FH Qualitätsmanagement, Träger verschiedener Zertifikate. Vizepräsident der ISSS sowie Ausbildungsverantwortlicher und Certification Coordinator beim ISACA Switzerland Chapter.


Erfahrungsbericht Certified Information Systems Security Professional (CISSP) - Umberto Annino

Vorbereiten und Bestehen der CISSP-Prüfung sowie Positionierung der CISSP-Zertifizierung für Security-Spezialisten. Aufwand und Nutzen der „CISSP concentrations“: ISSAP (Information Systems Security Architecture Professional), ISSMP (Information Systems Security Management Professional) und ISSEP (Information Systems Security Engineering Professional) werden ebenfalls erläutert. Persönliche Erfahrungen mit den Vor- und Nachteilen einer CISSP-Zertifizierung.

 

Antonio Hüseyin Barresi, MSc ETH in Computer Science, Research Systems Programmer, Laboratory for Software Technology ETH Zürich
Antonio Barresi hat an der ETH Zürich Informatik mit Schwerpunkt Informationssicherheit studiert. Nach dem Studium begann er seine berufliche Laufbahn als IT Risk Officer bei der Credit Suisse AG. Von dort aus wechselte er zur AdNovum Informatik AG und fand danach wieder den Weg zurück an die ETH Zürich, wo er sich mit neuartigen Softwaresicherheitsmechanismen auseinandersetzt.
 


Erfahrungsbericht Master of Science ETH in Computer Science - Fokus Information Security - 

Antonio Hüseyin Barresi

Der Information Security Track für das Masterstudium an der ETH Zürich ist vielfältig, forschungs- aber auch anwendungsnah. Nach einer kurzen Vorstellung des Spezialisierungstracks werde ich auf meine persönlichen Erfahrungen während und nach dem Studium eingehen. Was genau lernt man während dem Studium und wie relevant ist das Erlernte für den IT Security Arbeitsalltag?"

 


   

Ivan Bütler, Geschäftsführer, Compass Security AG, ISSS Vorstand
Ivan Bütler ist Gründer und Geschäftsführer der auf Ethical Hacking und Penetration Testing spezialisierten Compass Security AG mit Sitz in Jona SG und dazu Vorstandsmitglied von ISSS und OK Mitglied der St. Galler Tagung.




 

Dr. Lukas Ruf, CEO, Consecom AG, ISSS Vorstand
Dr. Lukas Ruf ist Gründer und Geschäftsführer der Consecom AG. Consecom ist auf Beratung für strategische ICT Sicherheit spezialisiert und bietet Unterstützung durch Konzeption (Design), Umsetzung (Build) und Überprüfung (Test/Review/Audit). Lukas Ruf ist ISSS Vorstandsmitglied und OK Mitglied der St. Galler Tagung.



 

Wir danken unserem Sponsor und unseren Partnern

Sponsor:
                                

Medienpartner:
            
      

Anreise



Adresse
Klubschule Migros St. Gallen, Bahnhofplatz 2, 9001 St. Gallen

Mit den öffentlichen Verkehrsmitteln
Die Klubschule Migros St. Gallen befindet sich im Bahnhofsgebäude St. Gallen.  

Mit dem Auto
Bei Ausfahrt St. Gallen-Kreuzbleiche Richtung Zentrum/Appenzell fahren. An der Gabelung links halten und weiter auf Rosenbergstrasse/Route 7. Anschliessend leicht rechts abbiegen auf St. Leonhard-Strasse/Route 447, Links abbiegen auf St. Leonhard-Strasse, Links abbiegen auf Gutenbergstrasse, Abzweigung links nehmen, um auf Bahnhofplatz zu wechseln. Öffentliche Parkhäuser und Parkplätze (beides gebührenpflichtig) in unmittelbarer Umgebung.