Information Security Society Switzerland (ISSS)
menu



Einführung

«After the Breach»! Dann ist es passiert. Dann ist das eingetreten was man in einem Unternehmen ganz sicher nicht will. Plötzlich ist die Handlungsfreiheit massiv eingeschränkt oder ganz unmöglich. Was ist zu tun? Welche Sofortmassnahmen muss ich treffen? Wer muss benachrichtigt werden? Wie kommuniziere ich mit wem? Wo sind meine Backups? Kann ich mich für so einen Vorfall versichern (Haftungsfrage)? Muss ich die Polizei einschalten?

 

Es gibt sehr viele Fragen zum Thema wenn denn ein Vorfall passiert ist. War die Risikobeurteilung falsch? Wurde das Ausmass unterschätzt? Mit welchen Konsequenzen muss ich rechnen? Fachexperten werden die Fragen vertiefen und versuchen Antworten, Vorstellungen und mögliche Lösungen aufzuzeigen.

 

Wir würden uns freuen Sie auch dieses Jahr wieder an unserer interessanten Tagung begrüssen zu dürfen.

Daniel Graf, ISB, ISSS Vorstand, OK-Lead Berner Tagung, daniel.graf(at)isb.admin.ch


Teilnehmende

An der Tagung erwarten wir rund 250 Personen. Die Tagung richtet sich an Entscheidungsträgerinnen und Entscheidungsträger und Verantwortliche für Informatik und Telekommunikation und an  Informationssicherheitsbeauftragte aus

  • Wirtschaft
  • Verwaltung
  • Wissenschaft und Forschung
  • Politik


Anmeldung/Preise

Bitte melden Sie sich direkt online an unter https://www.isss.ch/veranstaltungen/2018/21-berner-tagung/anmeldung/

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 21. November 2018. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.


Wer ist die ISSS?

Die Information Security Society Switzerland (ISSS) befasst sich mit den technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit.

Wir setzen uns konsequent ein für

  • den Informationsaustausch zwischen Information Security Professionals untereinander sowie mit Security Interessierten,
  • das frühzeitige Erkennen von sicherheitsrelevanten Entwicklungen des Informationsmanagements,
  • die nachhaltige Berücksichtigung der Sicherheitsaspekte bei bestehenden und zukünftigen Architekturen, Konzepten und Systemen,
  • den bedarfsgerechten und ausgewogenen Auf- und Ausbau von Sicherheitsinfrastrukturen aufgrund aktueller Ereignisse und Trends.

Als unabhängiger Fachverein mit über 1100 Mitgliedern kommunizieren wir offen und informieren neutral.

Was bieten wir Ihnen?
Die ISSS vernetzt ICT-Security Professionals und an ICT-Security Interessierte. Sie bietet Ihnen vielfältige Vergünstigungen und Benefits an. Sie erhalten die Möglichkeit, Ihre Erfahrungen zu aktuellen ICT-Security Themen in Taskforces und Special Interest Groups einzubringen.

Wie können Sie uns näher kennenlernen?
Besuchen Sie unsere Webseite www.isss.ch, besuchen Sie eine unserer Veranstaltungen oder kontaktieren Sie unseren Präsidenten, Umberto Annino, per E-Mail an president(at)isss.ch.


Wer ist das ISB?

Der Einsatz von Informations- und Kommunikationstechnik (IKT) soll die Verwaltungstätigkeit optimal unterstützen sowie möglichst wirtschaftlich und sicher sein. Dies ist in der IKT-Strategie des Bundesrates verankert. Das Informatiksteuerungsorgan des Bundes (ISB) sorgt für die Umsetzung der IKT-Strategie des Bundesrates. Hierzu erlässt es Vorgaben für die Verwaltungseinheiten und führt zentral die Standarddienste der Informations- und Kommunikationstechnik (IKT). Dies sind Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen. Ausserdem koordiniert das ISB die Zusammenarbeit von Bund, Kantonen und Gemeinden im Bereich E-Government und führt die Melde- und Analysestelle Informationssicherung (MELANI).

Weitere Informationen finden Sie unter www.isb.admin.ch


Programm für Mittwoch, 21. November 2018

Tagungsmoderation: Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH

Kurzbeschreibung der Referate und Biographien

Peter Fischer, Delegierter für die Informatiksteuerung des Bundes, Informatiksteuerungsorgan des Bundes (ISB)

Peter Fischer ist Delegierter für die Informatiksteuerung des Bundes. Dabei ist er verantwortlich für die Steuerung der IKT in der Bundesverwaltung allgemein und die Führung von bundesweiten Standarddiensten. Zudem ist die Melde- und Analysestelle Informationssicherung (MELANI) in seiner Organisation angesiedelt und er koordiniert die Umsetzung der E-Government-Strategie Schweiz von Bund und Kantonen. Davor war Peter Fischer stellvertretender Direktor des Bundesamtes für Kommunikation.


Dr. Nicolas Krämer ist seit 2014 Kfm. Geschäftsführer der Städt. Kliniken Neuss - Lukaskrankenhaus - GmbH. Zuvor war er seit 2002 in verschiedenen leitenden Positionen im Krankenhauswesen tätig sowie als Mitarbeiter von KPMG/BearingPoint. Er ist Autor zahlreicher Fachbeiträge, Herausgeber des Buches "Krankenhausmanagement 2.0" und Mitglied des KU Fachbeirates, des VKD, des DVKC, des Arbeitskreises für Ökonomie im Gesundheitswesen Schmalenbach Gesellschaft sowie der Prüfungskommission der Wirtschaftsprüferkammer. Außerdem hält er verschiedene Lehraufträge, u.a. beim BBDK und an der Dresden International University.

Angriff aus der Dunkelheit

Das klingt nach Krimi, Action und James Bond. So fühlten sich die Mitarbeiter des Neusser Lukaskrankenhauses, als vor zwei Jahren eine massive Hacker-Attacke die Klinik traf. Wie umgehen mit einer solchen Cyber-Attacke, welche Folgen hatte der Angriff, welche Konsequenzen ergaben sich aus der ersten – und einzig richtigen – Reaktion, alle IT-Systeme herunterzufahren? Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses, greift die unterschiedlichen Aspekte einer Krise auf, die jede Klinik treffen kann. Er spricht über schnelles Handeln und den Mut zur Transparenz, über den „Faktor Mensch“ und die Zusammenarbeit mit den Cybercops vom LKA und BSI: über einen Ausnahmezustand, der sich als Chance entpuppte.

Christoph Guntersweiler, Leiter Technische Versicherungen, Helvetia Versicherungen

ChristophChristoph Guntersweiler hat nach diversen Tätigkeiten in der Maschinenindustrie im Jahr 2006 als technischer Fachspezialist in die Versicherungsbranche gewechselt. Seit 2013 leitet er bei Helvetia die Technischen Versicherungen in der Schweiz. Innerhalb seines Ressorts wurde 2017 die Cyber-Versicherung von Helvetia entwickelt und im Markt eingeführt. Christoph Guntersweiler ist Co-Präsident der Arbeitgsgruppe Technische Versicherungen des Schweizerischen Versicherungsverbandes Guntersweiler, Leiter Technische Versicherungen, Helvetia Versicherungen.

Cyber-Risiken. IT gehackt. Gedeckt

Falls die technischen und organisatorischen Schutzmassnahmen den sich ständig verändernden Cyber-Risiken einmal nicht standhalten sollten, hilft eine Cyber-Versicherung. Beim Referat sollen die Fragen beantwortet werden, wo die Abgrenzung zu anderen Versicherungs-Arten liegt, welche Ursachen und Gefahren eine Cyber-Versicherung abdeckt, welche Leistungen dem Versicherungsnehmer im Schadenfall geboten werden sowie wo aus Sicht einer Versicherungsgesellschaft die Herausforderungen einer solchen neuartigen Versicherung liegen.

Oblt Dr. iur. Daniel Nussbaumer, Kantonspolizei Zürich

Daniel Nussbaumer leitet seit Juni 2016 die Abteilung Cybercrime der Kantonspolizei Zürich und ist Co-Leiter des Kompetenzzentrums Cybercrime Zürich, welches die Kantonspolizei Zürich zusammen mit der Stadtpolizei Zürich und der Staatsanwaltschaft Zürich betreibt. Er ist seit 2013 für die Kantonspolizei Zürich tätig, wo er zunächst die Ermittlungsabteilung Wirtschaftskriminalität leitete. Davor arbeitete er als Staatsanwalt bei der Staatsanwaltschaft Zürich.

Digitale Spurensuche in neuen Deliktsphänomenen

Neben all ihren positiven Seiten bringt die die stetige Weiterentwicklung der Informationstechnologien auch neue Delikte und neue Varianten herkömmlicher Delikte hervor. Cyberkriminalität hat verschiedene Facetten und kann praktisch jeden treffen. Angreifer wenden, je nach Motivation und Fähigkeiten, unterschiedlichste Methoden an. Das Referat beleuchtet die derzeit gängigen Cybercrime-Phänomene, die Aufgaben und die Strategie der Polizei und setzt sich mit digitalen Ermittlungsansätzen auseinander.

Umberto Annino, Präsident ISSS

Umberto Annino arbeitet als Senior Security Consultant bei InfoGuard AG in Baar.

Zuvor hat er verschiedene Stationen seiner Laufbahn IT Auditor, Consultant, Security Officer, Systementwickler, Projektleiter und Berater in der Finanzindustrie verbracht. Im Nebenamt unterrichtet er Informationssicherheit, Datenschutz und Risikomanagement an verschiedenen Schulen für Erwachsenenbildung und ist bei ISACA Switzerland Chapter im Vorstand für die Zertifizierungen zuständig. Ein weiteres Vorstandsmandat hält er bei OceanCare. Im Jahr 2003 schloss er ein Nachdiplomstudium FH in Qualitätsmanagement ab und ist seit 2005 als CISSP zertifiziert. Sukzessive hat er auch die Zertifizierungen zum CISA, CISM, CGEIT und CRISC sowie ISO 27001 Lead Auditor erworben.

Präsidiales Intermezzo



Eugen Leibundgut, MSc ETH, Master of Business and Engineering, Partner RM Risk Management AG

Eugen Leibundgut trainiert regelmässig Krisenstäbe und leitet Krisenstabsübungen seit über 30 Jahren. Sein Motto: «Wissen muss in die Köpfe! Mit Konzepten allein erreichen Sie nichts.» Dies ist auch die Motivation als Dozent der ZHAW Winterthur und HWZ Hochschule für Wirtschaft Zürich für GRC, Digital Risk Management/ Resilienz, ICT Risikomanagement, Cyber Security, Krisenmanagement sein Wissen zur Verfügung zu stellen und Führungspersonen im Führen und Kommunizieren unter erschwerten Bedingungen zu trainieren.

Cyber Extortion & Crisis Management

Digitale Unternehmenserpressungen sind in der Geschäftswelt schon längst angekommen. Die fortschreitende Digitalisierung wird Unternehmen und Behörden vermehrt fordern, mit Cyber Erpressungen möglichst gut umgehen zu können. Will man das erreichen und einen gewissen «Fitnessgrad» anstreben, sind Krisenstäbe und das Cyber Krisenmanagement praktisch zu trainieren. Eugen Leibundgut, Partner RM Risk Management AG, legt in seinen Ausführungen dar, welche Voraussetzungen zur Bewältigung solcher Angriffe notwendig sind, zeigt auf, wie Sie ein Krisenmanagement/ Cyber Krisenmanagement hochfahren, erläutert Stabsarbeitstechniken zur Problemlösung und Entscheidungsfindung in Krisensituationen sowie notwendige Arbeitsschritte für die Vorbereitung und Durchführung von Krisenstabsübungen.

Reto C. Zbinden, CEO, Rechtsanwalt, Swiss Infosec AG

Reto C. Zbinden kennt seit 30 Jahren alle Hürden und Fallstricke der Informationssicherheit, des Datenschutzes und der IT-Sicherheit und wird als versierter Spezialist und Kenner des "State of the Art" und der Best Practice wahrgenommen. Bei seiner Arbeit legt er den Fokus stets auf Praxiskonformität und Wirtschaftlichkeit. Reto Zbinden pflegt den Grundsatz «Genau so viel, wie Sie brauchen und angemessen ist!»

Die Vorbereitung ist entscheidend

Eine Projektion der jüngsten Entwicklungen in den Bereichen Business Intelligence, Economic Warfare und Cyber Crime in die Zukunft macht deutlich: Die Frage lautet nicht, ob ein Unternehmen oder eine Organisation von einem Data Breach betroffen sein wird, sondern wann. Sich auf diesen Fall gründlich vorzubereiten, ist somit weder Luxus noch hinausgeworfenes Geld. Reto Zbinden, CEO der Swiss Infosec AG, legt in seinem Referat dar, dass Schadensbegrenzung und Bewältigung der Folgen eines Data Breachs wesentlich von den Massnahmen abhängen, welche das Unternehmen oder die Organisation vorsorglich getroffen hat. Sind intelligente Vorbereitungen etabliert, steigen die Chancen erheblich, dass das Unternehmen oder die Organisation die Situation ohne existenzbedrohenden Schaden übersteht, ja sich vielleicht sogar als besonders resilienten Partner positionieren kann. In der Krise beweist sich die Vorsorge!

Dr. David Vasella, CIPP/E, Counsel, Walder Wyss AG

David Vasella ist Konsulent im IP- und IT-Team von Walder Wyss in Zürich. Er berät Unternehmen im Bereich des Datenschutzes, des IT-, des Immaterialgüter- und des Vertragsrechts vor allem bei Rechtsfragen der Digitalisierung.

Dr. Michel Geelhaar, Managing Partner, geelhaarconsulting GmbH

Die marktorientierte Strategieberatung und Organisationsentwicklung von privaten und öffentlichen Institutionen sowie das betriebliche Coaching von Unternehmungen bilden die Schwerpunkte von Michel Geelhaar. Sein Spezialgebiet ist die Entwicklung und Implementierung von (Unternehmens-) Strategien, Management- und Organisationsmethoden, die den Prinzipien der Nachhaltigkeit und Einfachheit umfassend Rechnung tragen. Michel Geelhaar gestaltet und moderiert Sitzungen, Workshops und öffentliche Veranstaltungen – professionell und klar.



Wir danken unseren Sponsoren und Partnern

Sponsoren:




Veranstaltungspartner:



Medienpartner:


   

Kooperationspartner:


   

   

Erreichbarkeit Hotel Bellevue Palace

Adresse: Hotel Bellevue Palace, Kochergasse 3, 3011 Bern




Mit den öffentlichen Verkehrsmitteln
Ab Hauptbahnhof Bern fahren Sie mit der Tramlinie Nr. 6 Richtung Worb, oder mit der Nr. 7 Richtung Ostring, oder mit der Nr. 8 Richtung Saali, bis Haltestelle Zytglogge. Zu Fuss ist das Hotel in ca. 5 Minuten vom Hauptbahnhof erreichbar.  

Mit dem Auto
Von Basel/Zürich her Richtung Interlaken/Thun fahren,  dann die Ausfahrt Bern Ostring benutzen. Richtung Zentrum fahren. Richtung Casino und in die Jungfraustrasse einbiegen. Über die Kirchenfeldbrücke Richtung Casinoplatz. In die Amthausgasse einbiegen. Um den Bundesplatz herum in die Kochergasse fahren. Sie kommen so direkt vor das Hotel BELLEVUE PALACE. Direkt neben dem Hotel Bellevue Palace befindet sich das öffentliche Parkhaus «Casino».