Information Security Society Switzerland (ISSS)
menu

Willkommensgruss

Herzlich willkommen zur ISSS St. Galler Tagung 2016. Die diesjährige ISSS St. Galler Tagung vom 10. März 2016 widmet sich dem Thema "ICT-Security Management in Unternehmen und Verwaltungen – Erfahrungsberichte". Entscheidungsträger aus Forschung und Lehre, Verwaltung und Unternehmen verschiedener Branchen beleuchten in spannenden Vorträgen das Thema aus verschiedenen Blickwinkeln und zeigen dabei die unterschiedlichen Aspekte eines erfolgreichen ICT-Security Managements auf. Eine ideale Gelegenheit für alle Interessierten, sich zu diesem herausfordernden Thema auszutauschen.

Ich freue mich, Sie in St. Gallen persönlich zu treffen.

Dr. Ursula Widmer, Präsidentin ISSS, president(at)isss.ch


Einführung

Die sechste St. Galler Tagung vom 10. März 2016 thematisiert das Thema "Security Management in Unternehmen und Verwaltungen". Referenten von der Hochschule St. Gallen (HSG), der Verwaltung St. Gallen und der Raiffeisen geben Einblick in ihre Lessons Learned. Prof. Dr. Walter Brenner (Institut für Wirtschaftsinformatik, HSG) positioniert das Security Management aus der Gesamtsicht und zeigt dessen Relevanz in einem Unternehmen aus wirtschaftlicher Sicht auf. Marcel Eberle (Organisation DIP, kantonales Amt für Informatik St. Gallen) führt sodann in die Wichtigkeit der Ausbildung der Mitarbeiter als Teil eines ganzheitlichen Security Managements ein und erläutert anhand von Beispielen, wie das kantonale Amt für Informatik St. Gallen diese Herausforderung meistert. Alexander Odenthal (Stv. CISO Raiffeisen Gruppe) stellt die Herausforderungen des ICT Security Management im Finanzbereich dar. Eine externe Perspektive auf das Thema wird durch Daniel Felix Maurer der Firma Temet AG aus der Security-Beratung aufgezeigt, um auch das Thema "Return on Security Investment (ROSI)" zu beleuchten - für die Kommunikation gegenüber dem Management ein wichtiger Faktor.

Wollen Sie mehr über die Pros und Cons bezüglich der professionellen Einbindung eines Security Management Ansatzes erfahren? Wollen Sie mit Leuten in Kontakt treten, die solche Themen aktiv umsetzen? Dann freuen wir uns, Sie an der St. Galler Tagung vom 10. März 2016 begrüssen zu dürfen.

Dr. Lukas Ruf, CEO, Consecom AG, ISSS Vorstand, lukas.ruf(at)isss.ch


Teilnehmende

Die ISSS St. Galler Tagung vom 10. März 2016 richtet sich an Entscheidungsträger und Informationssicherheitsinteressierte, die aus regulatorischen oder strategischen Gründen die zentralen Herausforderungen des ICT-Security Managements lösen müssen oder sich zu Erfahrungen austauschen wollen. ICT-Security Management ist ein branchenunabhängiges Thema und richtet sich somit an das Gesundheits-, Finanz- und Verwaltungswesen wie auch an die herstellende und verarbeitende Industrie und die KMUs. Unsere Referenten geben Einblick in ihre Erfahrungen und positionieren das ICT-Security Management im Gesamtkontext des Information Managements.


Anmeldung/Preise

Bitte melden Sie sich direkt online an unter https://www.isss.ch/veranstaltungen/2016/st-galler-tagung/anmeldung/

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 09. März 2016. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.

 

Programm für Donnerstag, 10. März 2016

Tagungsmoderation: Dr. Lukas Ruf, CEO, Consecom AG, ISSS Vorstand




Kurzbeschreibung der Referate und Biographien

Dr. Ursula Widmer, Rechtsanwältin, Dr. Widmer & Partner, Rechtsanwälte, Präsidentin ISSS

Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Gründung der auf Informatik-, Internet-, E-Business- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der vom Bundesrat eingesetzten Expertenkommission «Netzwerkkriminalität» und ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied der Expertengruppe des Bundesrates zur Zukunft der Datenbearbeitung und Datensicherheit. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI) und Past Präsidentin der International Technology Law Association (ITechLaw). Präsidentin der Information Security Society Switzerland (ISSS).

Peter Baumberger, Vorsitzender der Geschäftsleitung, Verwaltungsrechenzentrum AG St. Gallen (VRSG)

Jahrgang 1959, wohnhaft in Goldach, verheiratet und Vater zweier erwachsener Kinder. Seit Oktober 2011 führt Peter Baumberger die Verwaltungsrechenzentrum AG St. Gallen (VRSG) mit 330 Mitarbeitenden. Er verfügt über eine langjährige Führungserfahrung aus Verwaltung, Privatwirtschaft und Politik.

Begrüssung

Die Schweiz geniesst weltweit einen hohen Stellenwert als stabiles, sicheres Land. Die hohe Akzeptanz gilt auch für seine Dienstleister und Produkte. Sie basiert auf elementaren Werten - über Jahrzehnte aufgebaut und gepflegt. U. a. ist es das hohe Qualitätsbewusstsein, das durch Kombination von Branchen- und Fachkompetenz, aber auch auf einem Arbeitsumfeld, welches Stabilität und Perspektiven und damit Motivation für Mitarbeitende bietet, entsteht. Analog verhält es sich im Bereich Security, wo nicht nur technische Barrieren und organisatorische Regulatorien definiert, sondern das gesamte Umfeld adäquat berücksichtigt und längerfristiges Vertrauen in Lösungen dank hoher Branchen- und Fachkompetenz aufgebaut werden. Einen wesentlichen Beitrag dazu kann die Initiative ‚IT rockt‘ leisten, die diese Kompetenzen, aufgebaut in unserem dualen Bildungssystem, mit dem Arbeitsumfeld St. Gallen verbindet.

Prof. Dr. Walter Brenner, Professor, Institut für Wirtschaftsinformatik Hochschule St. Gallen (HSG)

Walter Brenner ist seit dem 1. April 2001 Professor für Wirtschaftsinformatik an der Universität St. Gallen und geschäftsführender Direktor des Instituts für Wirtschaftsinformatik. Davor hatte er Professuren an der Universität Essen und der TU Bergakademie Freiberg inne. Seine Forschungsschwerpunkte sind das Informationsmanagement, Industrielle Services, betriebliche Informationssysteme und Digital Consumer Business.

Keynote: IT-Security - Die oft verdrängte Seite der Digitalisierung

Die Digitalisierung von Wirtschaft und Gesellschaft ist in aller Munde. Unternehmen, Politik und Wissenschaft sind mit mehr oder weniger Erfolg dabei, sich mit den Chancen und Gefahren dieser Entwicklung zu beschäftigen. Für Prof. Walter Brenner ist klar, dass die Digitalisierung von Wirtschaft und Gesellschaft eine unumkehrbare Entwicklung darstellt und dass es in Zentraleuropa mehr Verlierer als Gewinner geben wird, wenn diese Entwicklung nicht mit aller Intensität angegangen wird. Das Referat steht unter dieser Basishypothese. Die Digitalisierung praktisch aller Bereiche von Wirtschaft und Gesellschaft schafft neue Herausforderungen für die Sicherheit. Unternehmen sind gefordert, sich proaktiv mit diesen neuen Aspekten der digitalen Welt auseinanderzusetzen. Mit der steigenden Abhängigkeit von der Digitalisierung steigen auch die Herausforderungen an die IT-Security. An zwei Beispielen wird Prof. Walter Brenner seine Hypothese konkretisieren: Automatisierte Fahrzeuge und die Ideen um ein neues, sicheres «Internet», wie sie vom Industrial Internet Consortium vertreten werden.

Marcel Eberle, Leiter Informationssicherheit, Kanton St. Gallen, Dienst für Informatikplanung

Marcel Eberle ist Leiter Informationssicherheit und koordiniert die verschiedenen Themen der Informatiksicherheit aber auch der Informationssicherheit und des Datenschutzes zwischen den Departementen und Ämtern der Kantonalen Verwaltung, sowie mit deren IT-Dienstleistern. Zuvor war er während mehrerer Jahren als Software Entwickler, als IT Betriebsverantwortlicher und als Projektleiter tätig. Im 1999 schloss er den Master Informationssicherheit an der Hochschule Luzern ab.

ICT-Security Management in der Verwaltung - Erfahrungsbericht

Neben technischen, baulichen und organisatorischen Massnahmen bildet die Sensibilisierung und Schulung aller Mitarbeitenden den vierten Eckpfeiler eines ICT-Security Managements. Die Schaffung einer Sicherheitskultur bedingt ein schrittweises und planerisches Vorgehen. Welches sind die Schlüsselfaktoren für eine erfolgreiche Sensibilisierung? Wie kann eine hohe Mitarbeiterbeteiligung erreicht werden? Kann eine Schulung über Informationssicherheit und Datenschutz auch Spass machen? Welche Möglichkeiten bietet ein E-Learning-Tool zur Förderung einer Sicherheitskultur? Marcel Eberle berichtet in seinem Kurzvortrag über seine Erfahrungen in der Sensibilisierung der Mitarbeitenden.

Alexander Odenthal, Senior Information Security Officer / Stv. CISO, Raiffeisen Schweiz

Alexander Odenthal ist Senior Information Security Officer und Stv. CISO bei Raiffeisen Schweiz. Er ist Dipl.-Ing. Maschinenbau mit Fachrichtung Internationale Projektierung. Er hat langjährige Erfahrung bei IBM Deutschland in allen Aspekten des internationalen IT-Outsourcings sowie der Steuerung von IT-Compliance. Für die Raiffeisen Gruppe Schweiz liegt sein Schwerpunkt bzgl. Informationssicherheit auf den Themen Governance, Prozesse, IT-Architektur und IT- sowie Cyber Risk Management.

Herausforderungen des Security Management im Finanzbereich – Erfahrungsbericht

Ein Blick in die öffentlichen Medien genügt schon, um sich ein Bild von den Herausforderungen des Security Managements im Finanzbereich zu machen. Der Schwerpunkt des Vortrages liegt auf den pragmatischen Herausforderungen der Informationssicherheit. Beleuchtet wird das Spannungsfeld Regulatorien, Prozesse, Mensch und Technik.

Daniel Felix Maurer, Partner, Temet AG

Daniel Felix Maurer ist Partner und Berater bei der Firma Temet AG. Seit drei Jahrzehnten fokussiert er sich in seiner Tätigkeit als Berater auf Fragestellungen und Herausforderungen im Management der Sicherheit von Informationen und Technologien. Dabei ist er täglich mit Anforderungen des Business konfrontiert, die es unter Kostendruck in der IT umzusetzen gilt.

ICT Security Management - Im Spannungsfeld zwischen Business und Technik

Der Kostendruck sowie die stetig wachsenden Abhängigkeiten in der IT führen dazu, dass bei sehr zentralen, doch oftmals nicht direkt geschäftsfokussierten Anforderungen, den nichtfunktionalen Anforderungen mit insbesondere der IT Sicherheit, elegante Lösungen gefunden werden müssen. Die Balance zwischen Business und IT zu finden, ist generell eine der Aufgaben, welche Berater im ICT Security Management lösen müssen. Daniel Felix Maurer stellt in seinem Vortrag die Erfahrung aus langjähriger Beratersicht dar und geht dabei auf besondere Herausforderungen wie auch Feinheiten in diesem Balanceakt ein.

Dr. Lukas Ruf, CEO, Consecom AG, ISSS Vorstand

Dr. Lukas Ruf ist Gründer und Geschäftsführer der Consecom AG. Consecom ist auf Beratung für strategische ICT Sicherheit spezialisiert und bietet Unterstützung durch Konzeption (Design), Umsetzung (Build) und Überprüfung (Test/Review/Audit). Lukas Ruf hat an der ETH Zürich Elektrotechnik studiert und mit einer Dissertation promoviert. Seit mehr als zwei Jahrzehnten arbeitet er in der Beratung als Konsulent, Architekt und Auditor in den Bereichen Organisation, Prozess und Technologie. Zu seinen Spezialgebieten gehören End-to-End Sicherheit, Identity und Access Management sowie Information Security Management. Regelmässig wird Lukas Ruf bei internationalen Konferenzen und Fachpublikationen als Referent, Experte oder Programm Committee Member eingeladen. Seine Freizeit verbringt er mit Familie, Sport, Reisen und Photographie.

Wir danken unserem Sponsor und unseren Partnern

Sponsor:

                        

Medienpartner:
           
     

Anreise



Adresse
Klubschule Migros St. Gallen, Bahnhofplatz 2, 9001 St. Gallen

Mit den öffentlichen Verkehrsmitteln
Die Klubschule Migros St. Gallen befindet sich im Bahnhofsgebäude St. Gallen.  

Mit dem Auto
Bei Ausfahrt St. Gallen-Kreuzbleiche Richtung Zentrum/Appenzell fahren. An der Gabelung links halten und weiter auf Rosenbergstrasse/Route 7. Anschliessend leicht rechts abbiegen auf St. Leonhard-Strasse/Route 447, Links abbiegen auf St. Leonhard-Strasse, Links abbiegen auf Gutenbergstrasse, Abzweigung links nehmen, um auf Bahnhofplatz zu wechseln. Öffentliche Parkhäuser und Parkplätze (beides gebührenpflichtig) in unmittelbarer Umgebung.