Information Security Society Switzerland (ISSS)
menu

Willkommensgruss

Die Information Security Society Switzerland (ISSS) und das Informatiksteuerungsorgan des Bundes (ISB) freuen sich, Sie zur 19. Berner Tagung für Informationssicherheit einzuladen. Die diesjährige Tagung widmet sich dem Thema „Outsourcing der ICT-Security: Chance oder Risiko". Mit der stetig und massiv zunehmenden Menge an sog. «threat intelligence» - Informationen über Bedrohungen, Angriffe, Schwachstellen und Vorgehensweisen von Angreifern – sind viele Unternehmen stark herausgefordert, die eigene Sicherheit zu gewährleisten. Der Markt des Security-Outsourcing ist nicht neu, wir möchten an der Berner Tagung einen aktuellen Einblick in die Möglichkeiten, Angebote und Erfahrungen aus Sicht der Anbieter und Konsumenten von «Security Outsourcing bzw. Managed Security Services» geben. Ein Beitrag hierzu bietet Ihnen die ISSS Berner Tagung vom 22. November 2016.

Umberto Annino, Präsident ISSS, president(at)isss.ch


Einführung

Sobald der Begriff „Outsourcing“ fällt, entfacht die Diskussion darüber, unter welchen Voraussetzungen es sinnvoll ist, Geschäftsprozesse auszulagern. In der Schweiz als Hochlohnland ist das Outsourcing besonders interessant und lag bei einer Untersuchung der 48 grössten Schweizer Unternehmen im Jahr 2013 bereits 9 Prozent über dem Durchschnitt anderer Länder.

 

Schwer tun sich Unternehmen und Verwaltungen jeweils mit der Frage, ob sicherheitskritische IT-Prozesse an externe Dienstleister delegiert werden sollen, obwohl dies beispielsweise im Bereich der physischen Sicherheit (bspw. bei Wachdiensten) bereits Alltag ist. Die Situation im Sicherheitsbereich darf nicht einfach auf die Kostenoptimierung reduziert werden: Es geht vielmehr zusätzlich um Verfügbarkeit, Flexibilität, Vertrauen und rechtliche Aspekte – allesamt Attribute, welche im Bereich Sicherheit einen besonderen Stellenwert geniessen.

 

An der diesjährigen Berner Tagung wollen wir zum einen betrachten, welche Teile der ICT Security besonders für ein Outsourcing geeignet sind und ob es dabei eher um operative Tätigkeiten oder auch um Management-Aufgaben geht. Zum anderen möchten wir auch das Für und Wider abwägen und hören dazu Verfechter beider Lager: Die Unternehmen, die Ihre ICT Security weiterhin selber aufrechterhalten möchten oder müssen (z.B. aufgrund regulatorischer Rahmenbedingungen) und diejenigen, welche ihre ICT Security bereits outsourcen. Schliesslich geben wir noch Anbietern und Kritikern das Wort: Wir möchten erfahren, warum ein Outsourcing aus Sicht der Anbieter sinnvoll ist und wo die Grenzen liegen. Von den Kritikern möchten wir wissen was es mit den technischen und organisatorischen Gefahren des Outsourcings auf sich hat und wo sie die regulatorischen Grenzen sehen.

 

ICT Security Outsouring oder Self-made oder eine Kombination aus beidem: Was bringt uns die Zukunft? Verschieden Fachexperten werden die Fragen vertiefen und versuchen Antworten, Vorstellungen und mögliche Lösungen aufzuzeigen. Wir würden uns freuen Sie auch 2016 wieder an unserer interessanten Tagung begrüssen zu dürfen.

Daniel Graf, ISB, ISSS Vorstand, OK-Lead Berner Tagung, daniel.graf(at)isb.admin.ch


Teilnehmende

An der Tagung erwarten wir rund 250 Personen. Die Tagung richtet sich an Entscheidungsträgerinnen und Entscheidungsträger und Verantwortliche für Informatik und Telekommunikation und an  Informationssicherheitsbeauftragte aus

  • Wirtschaft
  • Verwaltung
  • Wissenschaft und Forschung
  • Politik


Anmeldung/Preise

Bitte melden Sie sich direkt online an unter https://www.isss.ch/veranstaltungen/2016/19-berner-tagung/anmeldung

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 20. November 2016. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.


Wer ist die ISSS?

Die Information Security Society Switzerland (ISSS) befasst sich mit den technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit.

Wir setzen uns konsequent ein für

  • den Informationsaustausch zwischen Information Security Professionals untereinander sowie mit Security Interessierten,
  • das frühzeitige Erkennen von sicherheitsrelevanten Entwicklungen des Informationsmanagements,
  • die nachhaltige Berücksichtigung der Sicherheitsaspekte bei bestehenden und zukünftigen Architekturen, Konzepten und Systemen,
  • den bedarfsgerechten und ausgewogenen Auf- und Ausbau von Sicherheitsinfrastrukturen aufgrund aktueller Ereignisse und Trends.

Als unabhängiger Fachverein mit über 1100 Mitgliedern kommunizieren wir offen und informieren neutral.

Was bieten wir Ihnen?
Die ISSS vernetzt ICT-Security Professionals und an ICT-Security Interessierte. Sie bietet Ihnen vielfältige Vergünstigungen und Benefits an. Sie erhalten die Möglichkeit, Ihre Erfahrungen zu aktuellen ICT-Security Themen in Taskforces und Special Interest Groups einzubringen.

Wie können Sie uns näher kennenlernen?
Besuchen Sie unsere Webseite www.isss.ch, besuchen Sie eine unserer Veranstaltungen oder kontaktieren Sie unseren Präsidenten, Umberto Annino, per E-Mail an president(at)isss.ch.


Wer ist das ISB?

Der Einsatz von Informations- und Kommunikationstechnik (IKT) soll die Verwaltungstätigkeit optimal unterstützen sowie möglichst wirtschaftlich und sicher sein. Dies ist in der IKT-Strategie des Bundesrates verankert. Das Informatiksteuerungsorgan des Bundes (ISB) sorgt für die Umsetzung der IKT-Strategie des Bundesrates. Hierzu erlässt es Vorgaben für die Verwaltungseinheiten und führt zentral die Standarddienste der Informations- und Kommunikationstechnik (IKT). Dies sind Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen. Ausserdem koordiniert das ISB die Zusammenarbeit von Bund, Kantonen und Gemeinden im Bereich E-Government und führt die Melde- und Analysestelle Informationssicherung (MELANI).

Weitere Informationen finden Sie unter www.isb.admin.ch


Programm für Dienstag, 22. November 2016

Tagungsmoderation: Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH



Kurzbeschreibung der Referate und Biographien

Peter Fischer, Delegierter für die Informatiksteuerung des Bundes, Informatiksteuerungsorgan des Bundes (ISB)

Peter Fischer ist Delegierter für die Informatiksteuerung des Bundes. Dabei ist er verantwortlich für die Steuerung der IKT in der Bundesverwaltung allgemein und die Führung von bundesweiten Standarddiensten. Zudem ist die Melde- und Analysestelle Informationssicherung (MELANI) in seiner Organisation angesiedelt und er koordiniert die Umsetzung der E-Government-Strategie Schweiz von Bund und Kantonen. Davor war Peter Fischer stellvertretender Direktor des Bundesamtes für Kommunikation.


Dr. Bernhard M. Hämmerli, Professor für ICT-Security und Networking, Hochschule für Informatik, Fachhochschule Zentralschweiz und Norwegian University of Science and Technology

Prof. Dr. Bernhard Hämmerli beschäftigt sich seit 30 Jahren mit Netzwerken und ICT-Sicherheit. Er ist Leiter der Cyber-Security Aktivitäten an der Schweizer Akademie der Technischen Wissenschaften, engagiert sich für den Swiss CISO Summit www.ciso-summit.ch und arbeitet in verschiedenen Mandaten in Wirtschaft und Verwaltung. Das Dokument «Voluntary Information Sharing» der Networking Information Security Platform der EU hat er wesentlich beigetragen und ist Herausgeber des European CIP Newsletter und Mitherausgeber der Zeitschrift für Datenrecht und Informationssicherheit DIGMA. Er war Präsident der Schweizer Informatikgesellschaft und der ISSS in der Vergangenheit.

ICT-Security Outsourcing – Chancen, Risiken und Handlungsoptionen

In ICT ist es heute schwierig festzustellen, was «selber machen» und «besitzen» bedeutet. Die Corporate IT ist immer noch ein zentraler Begriff, jedoch sind die Hard- und Software eingekauft und die Betreiber selten langfristige loyale zuverlässige Mitarbeiter. Das Referat zeigt auf wie sich im Verlauf der Zeit zunehmend Aufgaben und Tätigkeiten von der Corporate IT weg zu den Herstellern, den Betreibern und (Cloud) Dienstleistern verschoben hat. Unter dem Aspekt, dass die Produktion von ICT Sicherheit nicht skaliert wird die Frage der minimalen Grösse einer ICT Sicherheitsorganisation diskutiert und die provokative These aufgestellt, dass die Grenzgrösse für Produktion eigener robuster Sicherheit sehr gross ist, besonders wenn auch Resilienz angestrebt wird. Am Schluss werden einige Handlungsoptionen aufgezeigt.

Beat Halter, Leiter Netzwerk & Sicherheit, Abraxas Informatik AG

Beat Halter ist seit 2007 bei der Abraxas im Geschäftsbereich Outsourcing tätig. Als Ressortleiter ist er verantwortlich für die Services in den Bereichen Netzwerk, Sicherheit und Rechenzentren. Vorher leitete er bei einem Finanzkonzern den Bereich Network Architecture & Security Engineering. Beat Halter ist Informatik Ingenieur HTL und hat an der Universität St. Gallen das Executive MBA in General Management absolviert.

ICT-Security Services: Möglichkeiten und Grenzen beim Full-Outsourcing

An einen Full-Outsourcing-Anbieter wie Abraxas Informatik AG werden heute hohe Anforderungen betreffend Sicherstellung der ICT-Security-Services gestellt. Anhand konkreter Praxisbeispiele aus sensitiven Kundensegmenten wird aufgezeigt, mit welchen Herausforderungen und Grenzen sich der Kunde und Anbieter konfrontiert sieht und wie pragmatische Lösungen erreicht werden können. Die zunehmende digitale Vernetzung bietet für den Outsourcing-Dienstleister Chancen und Risiken zugleich. In welche Richtung könnten sich in diesem Kontext die ICT-Security-Services zukünftig entwickeln und welchen Einfluss hat dies auf die Zusammenarbeit zwischen Anbieter und Kunde.

Ernesto Hartmann, Head of Security Operations and Member of the Management, InfoGuard AG

Ernesto Hartmann ist ein erfahrener Sicherheitsexperte und ausgewiesener Spezialist für den Aufbau und Betrieb von zuverlässigen Sicherheitsinfrastrukturen sowie für die Erkennung und Bekämpfung von Cyber-Attacken. Bei der InfoGuard leitete er die stark wachsende Security Operations Abteilung mit den Network Operations und Cyber Defence-Teams. Zudem ist er verantwortlich für den Weiterausbau des im letzten Jahr in Betrieb genommenen ISO/IEC 27001 zertifizierten Cyber Defence Centers der InfoGuard in der Schweiz.

Erfolgreiche Sicherheitsstrategien für eine effektive Cyberabwehr

Die Bedrohungslage in der IT hat sich in den vergangenen 24 Monaten stark verändert. Gezielte Angriffe auf Schweizer Unternehmen haben massiv zugenommen – wie Beispiele aus der jüngsten Vergangenheit eindrücklich belegen – und zunehmend sich auch opportunistische Angriffe massgeschneidert und von hoher Qualität. Vielfach bleiben aber erfolgreiche Infiltrationen in vielen Unternehmen über Monate unentdeckt. Trotz vielfältiger präventiver Sicherheitsmassnahmen zeigen die Angriffe immer wieder, wie geschickt und erfolgreich Cyber-Kriminelle in geschützte Netze eindringen können, um vertrauliche Informationen zu stehlen oder business-kritische Systeme zu sabotieren. Eine erfolgreiche Attacke kann verheerende Folgen für das entsprechende Unternehmen oder den Betreiber kritischer Infrastrukturen – und somit für die ganze Schweiz – haben. InfoGuard zeigt Ihnen erfolgreiche Sicherheitsstrategie zur wirkungsvollen Cyberabwehr auf und belegt Weshalb Cyber Defence mit SOC, SIEM, Threat Intelligence und Incident Response in jedem erfolgreichen Unternehmen zum (Pflicht)Programm gehört.

Umberto Annino, Präsident ISSS

Umberto Annino, arbeitet als Senior Security Consultant bei InfoGuard AG in Baar. Zuvor hat er verschiedene Stationen seiner Laufbahn IT Auditor, Consultant, Security Officer, Systementwickler, Projektleiter und Berater in der Finanzindustrie verbracht. Im Nebenamt unterrichtet er Informationssicherheit, Datenschutz und Risikomanagement an verschiedenen Schulen für Erwachsenenbildung und ist bei ISACA Switzerland Chapter im Vorstand für die Zertifizierungen zuständig. Ein weiteres Vorstandsmandat hält er bei OceanCare. Im Jahr 2003 schloss er ein Nachdiplomstudium FH in Qualitätsmanagement ab und ist seit 2005 als CISSP zertifiziert. Sukzessive hat er auch die Zertifizierungen zum CISA, CISM, CGEIT und CRISC sowie ISO 27001 Lead Auditor erworben.


Roman Leuenberger, Senior Security Consultant, ITRIS Enterprise AG

Roman Leuenberger ist seit über 15 Jahren in der IT tätig. Als IT-Leiter war er in allen Bereichen der ICT unterwegs und kennt die Anforderungen in der täglichen IT-Praxis bestens. Im Laufe der Zeit spezialisierte er sich auf den Bereich IT Security. Heute unterstützt er Unternehmen in der IT-Security die sich gegen die alltäglichen Bedrohungen von innen und aussen schützen möchten.

Transformation in der ICT-Security

Die Herausforderungen welche heute an die IT-Security gestellt werden, sind immer grösser, müssen in kürzester Zeit umgesetzt werden und stehen unter hohem Kostendruck. ICT Security und Time to Market sind zentrale Themen welche vom Business gefordert werden. Die Bedrohungen werden immer ausgeklügelter und erfordern ein Höchstmass an Know-How um diese zu verstehen und mit geeigneten Massnahmen begegnen zu können. Zeit und Ressourcen sind knapp. Speziell dort, wo das nicht ums Kerngeschäft geht. Dabei abzuwägen, welche ICT-Security Bereiche durch Spezialisten ausserhalb der Fima betrieben werden können, ist eine zentrale Komponente.

Hat man die ICT-Security Bereiche identifiziert, welche outgesourcend werden sollen, geht es darum, den Weg dorthin zu definieren und die Transformation von on-premise zum Partner zu definieren. Mit eigens dafür entwickelten Workshops, begleiten und unterstützen wir unsere Kunden beim auf dem Weg zum Outsourcing von ICT-Security Bereichen. Ganz nach dem Motto: Der Weg ist das Ziel.

Dr. Jürg Schneider, Rechtsanwalt, Partner, Walder Wyss AG

Jürg Schneider ist Partner bei WalderWyss und in den Bereichen Informationstechnologie, Datenschutz und Outsourcing tätig. Er berät Unternehmen bei komplexen Entwicklungs-, Systemintegrations- sowie globalen Outsourcingprojekten. Er verfügt zudem über ausgedehnte und langjährige Erfahrung im Bereich Datenschutz sowie Informationssicherheit, mit einem speziellen Fokus auf grenzüberschreitende Sachverhalte. Daneben publiziert und referiert Jürg Schneider regelmässig zu ICT-Themen und ist Mitglied verschiedener Fachorganisationen. Er ist Mitglied des Vorstands der International Technology Law Association und Co-Vorsitzender von deren Datenschutzkomitee.

Security as a Service – ICT-Security Outsourcings: Anforderungen und Lösungen aus rechtlicher Sicht

Informationen sind in der Privatwirtschaft und in der öffentlichen Verwaltung zu einem der wichtigsten Betriebsmittel und Wirtschaftsgüter geworden und bestimmen mitunter den Wettbewerbsvorteil gegenüber Konkurrenten. Eine Vielzahl von Gesetzen regelt direkt und indirekt die Anforderungen an die Informationssicherheit. Daneben indizieren auch vertragliche Geheimhaltungsklauseln sowie betriebliche Bedürfnisse einen besonderen Schutz.

In diesem Zusammenhang stellen sich insbesondere die Frage der Verantwortlichkeit und Haftung für ICT Security und die Frage nach der Möglichkeit, ja allenfalls sogar der Notwendigkeit, für die Umsetzung und Sicherstellung der Sicherheit einen Outsourcing Provider beizuziehen. Angesichts der Anforderungen und der Komplexität der Schutzvorkehrungen kann es – gerade für KMU – ein Übernahmeverschulden darstellen, keine professionelle Unterstützung in Anspruch zu nehmen. Doch was lässt sich delegieren, und welche Verantwortung bleibt – unübertragbar – beim Unternehmen?

Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH

Die marktorientierte Strategieberatung und Organisationsentwicklung von privaten und öffentlichen Institutionen sowie das betriebliche Coaching von Unternehmungen bilden die Schwerpunkte von Michel Geelhaar. Sein Spezialgebiet ist die Entwicklung und Implementierung von (Unternehmens-) Strategien, Management- und Organisationsmethoden, die den Prinzipien der Nachhaltigkeit und Einfachheit umfassend Rechnung tragen. Michel Geelhaar gestaltet und moderiert Sitzungen, Workshops und öffentliche Veranstaltungen – professionell und klar.



Wir danken unseren Sponsoren und Partnern

Sponsoren:
 



Veranstaltungspartner:


Medienpartner:
   

  

Erreichbarkeit Hotel Bellevue Palace

Adresse: Hotel Bellevue Palace, Kochergasse 3, 3011 Bern




Mit den öffentlichen Verkehrsmitteln
Ab Hauptbahnhof Bern fahren Sie mit der Tramlinie Nr. 6 Richtung Worb, oder mit der Nr. 7 Richtung Ostring, oder mit der Nr. 8 Richtung Saali, bis Haltestelle Zytglogge. Zu Fuss ist das Hotel in ca. 5 Minuten vom Hauptbahnhof erreichbar.  

Mit dem Auto
Von Basel/Zürich her Richtung Interlaken/Thun fahren,  dann die Ausfahrt Bern Ostring benutzen. Richtung Zentrum fahren. Richtung Casino und in die Jungfraustrasse einbiegen. Über die Kirchenfeldbrücke Richtung Casinoplatz. In die Amthausgasse einbiegen. Um den Bundesplatz herum in die Kochergasse fahren. Sie kommen so direkt vor das Hotel BELLEVUE PALACE. Direkt neben dem Hotel Bellevue Palace befindet sich das öffentliche Parkhaus «Casino».