Information Security Society Switzerland (ISSS)
menu



 
 

Willkommensgruss

Die Information Security Society Switzerland (ISSS) und das Informatiksteuerungsorgan des Bundes (ISB) freuen sich, Sie zu einem Jubiläum einzuladen: die 20. Berner Tagung für Informationssicherheit. Die diesjährige Tagung widmet sich dem Thema „Zurück in die Zukunft". Aufgrund des Jubiläums wagen wir einen Blick in die Vergangenheit und haben dazu verschiedene Referenten, unter anderem auch Gründungsmitglieder der ISSS (damals FGsec), gewinnen können. Nach einem Jubiläums-Stehlunch werden wir am Nachmittag die Reise in die Zukunft der Information- und Cyber-Security antreten und uns zeigen lassen, wohin die Reise in den nächsten Jahren gehen könnte. Ich freue mich sehr, Sie an der 20. Berner Tagung für Informationssicherheit zu begrüssen!

Umberto Annino, Präsident ISSS, president(at)isss.ch


Einführung

Nichts ist so spannend wie die Zukunft. Von der wir aber nicht immer wissen was sie für uns bereithält. Sie ist voller «neuer» Aspekte (IoT, Digitalisierung etc.) die uns gerade im Bereich der Informationssicherheit stets aufs Neue herausfordern.

 

An unserer Jubiläumstagung schauen wir auch auf die vergangenen 20 Jahre zurück. Wie war das damals: Eine (IKT-)Burg mit Torwächtern und kontrollierten Eingängen, Aufkommen der dezentralisierten IKT, Arbeiten mit Notebooks usw. Die Bernertagung für Informationssicherheit orientierte sich schon früh an den zeitgeschichtlichen Entwicklungen der Informatik. Auf der anderen Seite haben wir uns schon damals mit Themen befasst wie «Outsourcing, Daten in offenen Netzten, PKI, „IAM“ etc.» die heute immer noch aktuell sind.

 

Die heutigen Systeme sind vielfach eine Blackbox für die Anwender. Dabei leidet das Verständnis für Abläufe und Prozesse und bei Problemen können nur noch Spezialisten weiterhelfen. An der diesjährigen Tagung beleuchten unter anderem Referenten wie Prof. Dr. Ueli Maurer von der ETH Zürich oder Prof. Dr. Kai Rannenberg die Entwicklung und die zunehmende Komplexität der IKT und andere Expertinnen und Experten wie wir künftig damit umgehen können.

 

Wir würden uns sehr freuen, Sie auch an unserem Jubiläum begrüssen zu dürfen.

Daniel Graf, ISB, ISSS Vorstand, OK-Lead Berner Tagung, daniel.graf(at)isb.admin.ch


Teilnehmende

An der Tagung erwarten wir rund 250 Personen. Die Tagung richtet sich an Entscheidungsträgerinnen und Entscheidungsträger und Verantwortliche für Informatik und Telekommunikation und an  Informationssicherheitsbeauftragte aus

  • Wirtschaft
  • Verwaltung
  • Wissenschaft und Forschung
  • Politik


Anmeldung/Preise

Bitte melden Sie sich direkt online an unter https://www.isss.ch/veranstaltungen/2017/20-berner-tagung/anmeldung

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 21. November 2017. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.


Wer ist die ISSS?

Die Information Security Society Switzerland (ISSS) befasst sich mit den technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit.

Wir setzen uns konsequent ein für

  • den Informationsaustausch zwischen Information Security Professionals untereinander sowie mit Security Interessierten,
  • das frühzeitige Erkennen von sicherheitsrelevanten Entwicklungen des Informationsmanagements,
  • die nachhaltige Berücksichtigung der Sicherheitsaspekte bei bestehenden und zukünftigen Architekturen, Konzepten und Systemen,
  • den bedarfsgerechten und ausgewogenen Auf- und Ausbau von Sicherheitsinfrastrukturen aufgrund aktueller Ereignisse und Trends.

Als unabhängiger Fachverein mit über 1100 Mitgliedern kommunizieren wir offen und informieren neutral.

Was bieten wir Ihnen?
Die ISSS vernetzt ICT-Security Professionals und an ICT-Security Interessierte. Sie bietet Ihnen vielfältige Vergünstigungen und Benefits an. Sie erhalten die Möglichkeit, Ihre Erfahrungen zu aktuellen ICT-Security Themen in Taskforces und Special Interest Groups einzubringen.

Wie können Sie uns näher kennenlernen?
Besuchen Sie unsere Webseite www.isss.ch, besuchen Sie eine unserer Veranstaltungen oder kontaktieren Sie unseren Präsidenten, Umberto Annino, per E-Mail an president(at)isss.ch.


Wer ist das ISB?

Der Einsatz von Informations- und Kommunikationstechnik (IKT) soll die Verwaltungstätigkeit optimal unterstützen sowie möglichst wirtschaftlich und sicher sein. Dies ist in der IKT-Strategie des Bundesrates verankert. Das Informatiksteuerungsorgan des Bundes (ISB) sorgt für die Umsetzung der IKT-Strategie des Bundesrates. Hierzu erlässt es Vorgaben für die Verwaltungseinheiten und führt zentral die Standarddienste der Informations- und Kommunikationstechnik (IKT). Dies sind Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen. Ausserdem koordiniert das ISB die Zusammenarbeit von Bund, Kantonen und Gemeinden im Bereich E-Government und führt die Melde- und Analysestelle Informationssicherung (MELANI).

Weitere Informationen finden Sie unter www.isb.admin.ch


Programm für Donnerstag, 23. November 2017

Tagungsmoderation: Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH

Kurzbeschreibung der Referate und Biographien

Peter Fischer, Delegierter für die Informatiksteuerung des Bundes, Informatiksteuerungsorgan des Bundes (ISB)

Peter Fischer ist Delegierter für die Informatiksteuerung des Bundes. Dabei ist er verantwortlich für die Steuerung der IKT in der Bundesverwaltung allgemein und die Führung von bundesweiten Standarddiensten. Zudem ist die Melde- und Analysestelle Informationssicherung (MELANI) in seiner Organisation angesiedelt und er koordiniert die Umsetzung der E-Government-Strategie Schweiz von Bund und Kantonen. Davor war Peter Fischer stellvertretender Direktor des Bundesamtes für Kommunikation.


Prof. Dr. Ueli Maurer, ETH ZürichUeli Maurer ist Professor für Informatik an der ETH Zürich. Seine Forschungsinteressen umfassen die Theorie und Anwendung der Kryptografie, Informationssicherheit, Informationstheorie und diskrete Mathematik. Er war von 2002 bis 2010 Chefredaktor des Journal of Cryptology. 2016 erhielt er den RSA Award for Excellence in the Field of Mathematics.

Informationssicherheit -- Quo vadis?

Informationssicherheit, umfassend verstanden als die exakt definierte und kontrollierte Verwendung der Ressourcen Information, ist eines der dringendsten Themen der Zivilisation. Der Vortrag präsentiert eine Standortbestimmung und einen Blick in die Zukunft des Themas aus der persönlichen Sicht des Referenten, mit teilweise provokativen Thesen.

Peter Trachsel, Informatiker, Stellvertretender Delegierter Informatiksteuerungsorgan Bund (ISB)

Informatikstudium an der Uni Bern; Dozent an der Ingenieurschule Bern HTL (Informatiksicherheit); Technologieberater bei IBM, UNISYS und DEC; 1993 Übernahme der Sektion Informatiksicherheit beim Bundesamt für Informatik; 1999 bis heute: Stv. Delegierter ISB.

Rolph Häfelfinger, Mitgründer Berner Tagung ISSS

Physikstudium; Berater in Energiewirtschaft; Verschiedene IT-Funktionen bei zwei grossen Pharma/Chemie-Firmen; letztlich Konzern-IT-Sicherheitsverantwortlicher; Mitbegründer und Präsident FGSec; Vorstandsmitglied CLUSIS; Teilnehmer an einer OECD-Sicherheitsstudie; Mitglied I-4; HTL-Dozent; bei Beratungsfirmen tätig.

IT-Sicherheit: gestern, heute und morgen - Ansicht zweier "alter Hasen"

Wie haben wir in der Vergangenheit Sicherheitsprobleme behandelt? Was hat sich seither an der Bedrohungslage grundsätzlich verändert? Ist immer noch der Mensch das Hauptproblem und wird er es auch bleiben? Wie steht es heute um Sicherheitsstrategien; insbesondere bezüglich zunehmender Vernetzung von Dingen? Was taugen gängige Risikoanalysen? Besteht heute nicht immer noch die Gefahr Sicherheitsbedrohungen vornehmlich unter dem taktischen Blickwinkel anzugehen? Wird der Kontrolle bezüglich Effektivität und Effizienz von Sicherheitsmassnahmen genügend Aufmerksamkeit geschenkt? Kann der ohnehin schon fragile Datenschutz in Zukunft noch aufrechterhalten werden? Welche Fehler begehen IT-Sicherheitsverantwortliche am häufigsten?

Manuel Suter, Koordinator NCS, Melde- und Analysestelle Informationssicherung, Informatiksteuerungsorgan des Bundes (ISB)

Manuel Suter ist Koordinator zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken bei der Melde- und Analysestelle Informationssicherung MELANI im Eidgenössischen Finanzdepartement EFD. Er hat an der Universität Zürich und der ETH Zürich Politikwissenschaft mit Schwerpunkt Sicherheitspolitik studiert und zum Thema „Governance of Cybersecurity“ promoviert.

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS): Wichtigste Ergebnisse ihrer Umsetzung und Ausblick auf die Nachfolgestrategie

2012 beschloss der Bundesrat dien Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), welche bis Ende dieses Jahres umgesetzt wird. Manuel Suter präsentiert die wichtigsten Ergebnisse aus der Umsetzung der NCS und beschreibt aus der Sicht des Koordinators die Herausforderungen, die sich dabei stellten. Anschliessend erläutert er das Vorgehen zur Entwicklung einer Nachfolgestrategie für die Jahre 2018-22 und präsentiert den aktuellen Stand der Arbeiten und gibt einen Ausblick auf die Inhalte der neuen Strategie.

Prof. Dr. Stephen Wolthusen Royal Holloway University (UK) und Norwegian Science and Technology University NTNU (NO)

Dr. Stephen Wolthusen ist Reader in Mathematics an der School of Mathematics and Information Security, Royal Holloway, UK und zugleich Professor am Institut für Informationssicherheit und Kommunikation der Norwegian University of Science and Technology, Norwegen. Seine Forschungsgebiete sind primär Modelle kritischer Infrastrukturen sowie die Sicherheit von verteilten und Cyber Physical Systems.

Transitive Angriffsvektoren: State-of-the-Art und Zukunft

Mobile Geräte von Mobiltelefonen über IoT-Komponenten bis hin zu Gebäudeautomatisierungs-Technik sind entweder unmittelbar vernetzt oder aber in hinreichender räumlicher Nähe, um Informationsflüsse zu ermöglichen. Der Vortrag beleuchtet einige dieser Vektoren und umreißt Forschungs-Ansätze, wie potentiell kompromittierte Komponenten identifiziert oder mitigiert werden können.

Umberto Annino, Präsident ISSS

Umberto Annino arbeitet als Senior Security Consultant bei InfoGuard AG in Baar.

Zuvor hat er verschiedene Stationen seiner Laufbahn IT Auditor, Consultant, Security Officer, Systementwickler, Projektleiter und Berater in der Finanzindustrie verbracht. Im Nebenamt unterrichtet er Informationssicherheit, Datenschutz und Risikomanagement an verschiedenen Schulen für Erwachsenenbildung und ist bei ISACA Switzerland Chapter im Vorstand für die Zertifizierungen zuständig. Ein weiteres Vorstandsmandat hält er bei OceanCare. Im Jahr 2003 schloss er ein Nachdiplomstudium FH in Qualitätsmanagement ab und ist seit 2005 als CISSP zertifiziert. Sukzessive hat er auch die Zertifizierungen zum CISA, CISM, CGEIT und CRISC sowie ISO 27001 Lead Auditor erworben.

Präsidiales Intermezzo



Dr. Thomas Dübendorfer, Präsident, Swiss ICT Investor Club (SICTIC)

Thomas Dübendorfer hat an der ETH Zürich in Informatik doktoriert und zehn Jahre zum Thema IT-Sicherheit doziert. Er hat im Silicon Valley gearbeitet und war bis 2013 technischer Leiter von Security/Privacy Engineering Teams bei Google. Er ist Past President von ISSS und Mitgründer vom Swiss ICT Investor Club (SICTIC) sowie u.a. von den Schweizer Startups Spontacts (verkauft an Scout24), Contovista (verkauft an Aduno), YES.com (digitale Identität) sowie Frontify und war bis Ende 2016 Chief Information Security Officer bei Beekeeper.

Trends bei Security Startups

Für mehrere seit langem bekannte Sicherheitsprobleme gibt es bis heute keine zufriedenstellende Lösung. Security Startups nehmen sich diesen Herausforderungen an. Der Vortrag zeigt auf, warum Security Startups gegenüber grossen Security-Firmen in Bezug auf Innovation oft im Vorteil sind und in welche Sicherheitsgebiete aktuell am meisten Wagniskapital fliesst. Exemplarisch werden ein paar Tops und Flops aufgezeigt und erklärt, wie Firmen, Private und Behörden Schweizer Security Startups unterstützen können.

Prof. Dr. habil. Jana Koehler, Professorin für Informatik Hochschule Luzern, Präsidentin der Fachgruppe SGAICO für Künstliche Intelligenz in der Schweizer Informatik Gesellschaft

Prof. Dr. Jana Koehler ist Professorin für Informatik an der Hochschule Luzern/Schweiz und beschäftigt sich seit vielen Jahren in Lehre und Forschung mit Methoden der Künstlichen Intelligenz, insbesondere Such- und Optimierungsverfahren, sowie dem Themen Software Architektur und Geschäftsprozessmanagement. Frühere berufliche Stationen waren das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) in Saarbrücken, die Universitäten Linköping (S), Maryland (USA), Berkely (USA), Freiburg (D), die Firma Schindler und das IBM Forschungslabor in Rüschlikon/Schweiz. Sie hat zahlreiche vielzitierte Publikationen veröffentlicht, ist Inhaberin mehrerer Patente und Ko-Autorin des BPMN 2.0 Standards, eines der wichtigsten Standards im Bereich des Geschäftsprozessmanagements. Neben Ihrer Tätigkeit an der Hochschule Luzern engagiert sie sich auch in der Schweizer Informatik Gesellschaft als Präsidentin der Fachgruppe für Künstliche Intelligenz.

AI Safety – Risiken und Sicherheitsfragen im Umfeld Künstlicher Intelligenz

Der Vortrag schaut hinter den Hype um Künstliche Intelligenz (KI) und beleuchtet, was KI wirklich ist, was sie leisten kann und was nicht. Wir werden konkrete Probleme der Sicherheit von KI Technologien, insbesondere im Umfeld des Maschinellen Lernens betrachten, die für die praktische Anwendung von KI Technologien unbedingt beachtet werden sollten.

Wolfgang Schurr, PwC CH Cybersecurity - Head of Identity and Access Managment

Wolfgang Schurr leitet seit 2016 das PwC CH Identity and Access Management Team, welches verschiedene Kunden bei ihrer IAM Startegie sowie der erfogreichen Umsetzung unterstützt. Vor dieser Zeit war er global über mehrere Jahre für das Identtity and Access Management Thema bei Credit-Suisse zuständig. Innerhalb dieser Zeit baute er eine IAM Lösung, die sowohl den globalen regulatorischen Vorgaben entsprechen als auch effiziente Nutzung für Mitarbeiter und Kunden ermöglicht. Seine Arbeitstätigkeit startete er bei Accenture, wo er verschiedene Security Projekte in Europa betreute.

Our digital world - based on digital identities

The digitalization is reality and the communication of digital IDs could might become almost as important than communication between humans. It is no longer a discussion if we want to live in this digital world as we already do so but we also open a new frontier. What is needed to survive and even to feel free and secure? How should I manage my life or better my e-IDs in our digital world? Let us discuss and combine our personal and business life with a higher security but still not loosing our privacy..

Prof. Dr. Kai Rannenberg, Deutsche Telekom Chair of Mobile Business & Multilateral Security, Goethe-Universität Frankfurt

Seit 2002 Professor (ww.m-chair.de) an der Goethe-Uni Frankfurt. Seit 2007 Convenor der ISO/IEC JTC 1/SC 27/WG 5 “Identity management & privacy technologies”. Seit 2014 Permanent Stakeholder Group der EU-Agentur für Netz- & Informationssicherheit (ENISA). Seit 2015 IFIP (www.ifip.org) Vice President

Internationale Entwicklungen

Der Vortrag wird versuchen, aus der Entwicklung der Informations- und Kommunikationstechnik (IKT), der IKT-Sicherheit und des Datenschutzes Lehren zu ziehen, die hoffentlich nützlich für die Zukunft sind. Dazu wird zunächst ein kursorischer Blick in die ältere, jüngere und jüngste Vergangenheit der IKT geworfen, um zu sehen, was in Bezug auf Datenschutz und Sicherheit einfacher bzw. schwieriger geworden ist, bzw. welche Anforderungen trotz aller Veränderungen der IKT gleich oder ähnlich geblieben sind. Mit Bezug darauf werden dann jüngere bzw. zukünftige Entwicklungen der IKT und ihrer Anwendungen (etwa Internet of Things, Smart Home, Industry 4.0 / Smart Manufacturing) betrachtet werden.


Prof. Armand Portmann, Dozent Hochschule Luzern - InformatikArmand Portmann ist Dozent an der Hochschule Luzern – Informatik. Er unterrichtet das Thema In-formationssicherheit und leitet die zugehörigen Weiterbildungen. Armand Portmann erwarb 1992 den Titel als Dipl. El.-Ing. ETH. Vor seiner Hochschultätigkeit arbeitete er als Entwicklungsingenieur im Bereich IT-Security.

Prof. Ursula Sury, Vizedirektorin Weiterbildung Hochschule Luzern – Informatik

Ursula Sury ist verantwortlich für die Weiterbildung am Departement Informatik und unterrichtet Informatik- und Datenschutzrecht und weitere Felder von Digital in Law. Ursula Sury ist Rechtsanwältin mit einschlägiger Praxiserfahrung.

Weiterbildung in einer digitalisierten Welt

Die Hochschule Luzern - Informatik blickt bei den Weiterbildungen in der Informationssicherheit auf eine lange Tradition zurück. Wie hat dieses Engagement angefangen und sich weiterentwickelt? Wo steht die Weiterbildungslandschaft generell und im Bereich der Informationssicherheit heute? Welche Herausforderungen ergeben sich aus der Digitalisierung? Wie wird sich die Lehre zukünftig verändern? Werden wir uns Wissen mehrheitlich im Rahmen von Massive Open Online Courses (MOOCS) aneignen? Welche Kompetenzen sind im Zeitalter der Digitalisierung gefragt? Welches ist die zukünftige Rolle der Fachhochschulen in einer von der Digitalisierung geprägten Bildungslandschaft? Auf diese und weitere Fragen versucht das Referat Antworten zu geben.

Dr. Hannes P. Lubich, Professor für ICT System und Service Management, Institut für Mobile und Verteilte Systeme, Hochschule für Technik, Fachhochschule Nordwestschweiz

Prof. Dr. Hannes Lubich beschäftigt sich seit 30 Jahren mit IT-Systemen, Netzwerken und IT-Sicherheit. An der ETHZ arbeitete er als Forscher und Dozent. Danach war er als CISO der Bank Julius Bär und als Strategieberater bei CA und British Telecom tätig. Seit 2009 ist er Professor für ICT System Management an der FHNW, Bis 2014 lehrte er an der ETH.

Was haben wir aus 30 Jahren Informationssicherheit gelernt?

Seit 30 Jahren sprechen wir nun im Tagesgeschäft der Informationssicherheit über die gleichen Dinge - schwache Passworte und unzureichend sensibilisierte Endbenutzer, (zu) mächtige Administratoren, Bedrohungen durch Malware, Hacker und neuerdings auch in stärkerem Umfang das organisierte Verbrechen und (fremd)-staatliche Aufklärungsdienste. Selbst das derzeit stark diskutierte "social engineering" hat es – es ist kaum zu glauben - vor der Erfindung der IT schon gegeben. Im Rahmen dieses Vortrags wird aus der persönlichen Sicht des Referenten dargelegt, warum wir anscheinend “auf der Stelle treten”, welche Lehren sich aus den letzten 30 Jahren Informationssicherheit ziehen lassen, und mit welchen Trends und Entwicklungen künftig zu rechnen ist.

Wir danken unseren Sponsoren und Partnern

Sponsoren:



Veranstaltungspartner:



Medienpartner:

  

Kooperationspartner:

  

  

Erreichbarkeit Hotel Bellevue Palace

Adresse: Hotel Bellevue Palace, Kochergasse 3, 3011 Bern




Mit den öffentlichen Verkehrsmitteln
Ab Hauptbahnhof Bern fahren Sie mit der Tramlinie Nr. 6 Richtung Worb, oder mit der Nr. 7 Richtung Ostring, oder mit der Nr. 8 Richtung Saali, bis Haltestelle Zytglogge. Zu Fuss ist das Hotel in ca. 5 Minuten vom Hauptbahnhof erreichbar.  

Mit dem Auto
Von Basel/Zürich her Richtung Interlaken/Thun fahren,  dann die Ausfahrt Bern Ostring benutzen. Richtung Zentrum fahren. Richtung Casino und in die Jungfraustrasse einbiegen. Über die Kirchenfeldbrücke Richtung Casinoplatz. In die Amthausgasse einbiegen. Um den Bundesplatz herum in die Kochergasse fahren. Sie kommen so direkt vor das Hotel BELLEVUE PALACE. Direkt neben dem Hotel Bellevue Palace befindet sich das öffentliche Parkhaus «Casino».