Information Security Society Switzerland (ISSS)
menu

Willkommensgruss

Mit besonderer Freude lade ich Sie am 14. Juni 2018 zur Jubiläums-Durchführung der ISSS Zürcher Tagung ein, die wir traditionell im Hotel Widder durchführen. Im Organisationskommittee der Zürcher Tagung im ISSS Vorstand haben wir für dieses Jahr das Thema "Fintech" gewählt. Die sogenannten Krypto-Währungen, die gerne mit "Cryptos" abgekürzt werden, sind seit nunmehr einigen Monaten in aller Munde und es wird gehandelt und spekuliert wie auf den Devisenmärkten zu besten Börsenzeiten. Seit längerem prognostizieren Medien und Experten das Ableben der "traditionellen Banken" und huldigen die Innovationen der "Fintech"-Startups. Ob es in diesem aufstrebenden Wirtschaftsbereich gelingt, die Security als grundlegendes Merkmal in Produkte und Dienstleistungen einzubauen, welche Sorgfaltspflichten auch für "junge Wilde" in der Finanzbranche gelten und wo sich die Regulatoren in nächster Zeit einsetzen werden, möchten wir an der diesjährigen Zürcher Tagung vertiefen. Blockchains, Haftung, Digitalisierung, Sorgfaltspflicht und Security werden in verschiedenen, spannenden Vorträgen ausgeführt - wir freuen uns auf mehr als 100 interessierte Teilnehmer, die sich mit digitaler Innovation in der "financial services industry" auseinander setzen wollen.

 

Ich freue mich, Sie in Zürich persönlich zu treffen.

Umberto Annino, President ISSS, umberto.annino(at)isss.ch

Teilnehmende

Die ISSS Zürcher Tagung 2018 richtet sich im generellen an Entscheidungsträger und Verantwortliche für die Informationssicherheit, und im speziellen an Anwender, Anbieter und Risikomanager, die sich den dramatisch ändernden Rahmenbedingungen im Finanzmarkt stellen möchten. Die Teilnehmer unserer Tagung werden erfahren, welche neuen Aspekte in den Bereichen Sicherheit, Sorgfalt und Haftung zu berücksichtigen sind, um den digitalen Wandel von traditionellen zu hoch innovativen, digitalen Angeboten mitgehen und mitgestalten zu können. Unsere Tagung richtet sich nicht nur an Vertreter der Finanzindustrie, da auch das klassische Modell einer direkten Beziehung zwischen Bank und Kunde von komplexen und industrie-übergreifenden Beziehungen mit zahlreichen Dritt- und Viertparteien verdrängt werden wird. Die Tagung bietet somit eine exzellente Plattform, sich mit Kollegen, Experten, Anbietern und Anwendern verschiedener Bereiche auszutauschen.

Frank Heinzmann, IT Risk UBS AG, Vorstand ISSS, frank.heinzmann(at)isss.ch

Anmeldung/Preise

Bitte melden Sie sich Hier an

Die Preise finden Sie im Anmeldeformular. Anmeldeschluss ist der 11. Juni 2018, 12:00 Uhr. Die Anzahl der Teilnehmenden ist beschränkt. Anmeldungen werden nach Datum des Eingangs berücksichtigt.

Programm für Donnerstag, 14. Juni 2018

Tagungsmoderation: Frank Heinzmann, Vorstand ISSS

 

Kurzbeschreibung der Referate und Biographien

RA lic. iur. Nicole Beranek Zanon, Exc. MBA HSG, Gründungspartnerin, de la cruz beranek Rechtsanwälte AG

RA lic. iur. Nicole Beranek Zanon, Executive MBA HSG studierte an der Universität Fribourg und schloss ein zweisprachiges Lizenziat (de/fr) mit Auszeichnung Europarecht ab. Es folgte eine Spezialisierung in Immaterialgüterrecht im Rahmen des LL.M. European Business Law der Universität Zürich sowie einem Executive MBA HSG. Sie publiziert regelmässig zu Datenschutz- und Technologiethemen und unterrichtet an der FHNW als Gastreferentin. Sie ist Gründungspartnerin von de la cruz beranek Rechtsanwälte AG. Eine Anwaltskanzlei, die unter Einsatz von hochqualifizierten Spezialisten mit langjähriger Erfahrung ihre Kunden in Informations-, Kommunikations- und Technologierecht sowie im Wirtschaftsrecht berät.

Keynote: DLT, Blockchain & Co. - rechtliche Fragen

Distributed Ledger Technologien haben ein unglaubliches Potential. Es herrscht Goldgräberstimmung wie vor der Internetblase und auch entsprechende Skeptizismus! Das Potential von DLT, Blockchain & Co. sollte man aber unter die Lupe nehmen und ihre Anwendungsfälle genau definieren. Darauf basierend können die rechtlichen Fragen wie auch IT-Security Fragen gestellt und geklärt werden und der richtige Use Case herausgeschält werden. Der Kurzvortrag soll die einzelnen IT-rechtlichen Fragestellungen bei DLT, Blockchain & Co. beleuchten und Antworten aufzeigen.

Léonard Bôle, Mitglied der Geschäftsleitung und Leiter Geschäftsbereich Märkte, FINMA

Léonard Bôle (1973) schloss 1998 sein rechtswissenschaftliches Studium an der Universität Freiburg ab und absolvierte anschliessend ein LL.M. in Berlin. 2002 erwarb er das Anwalts-patent des Kantons Genf. Seine Bank- und Managementkenntnisse vertiefte er im Executive Program des Swiss Finance Institutes (2008). 2004 stiess Léonard Bôle zum Rechtsdienst der Eidgenössischen Bankenkommission und beschäftigte sich neben aufsichtsrechtlichen Verfahren mit regulatorischen Aufgaben und internationalen Angelegenheiten. Seit dem Start der FINMA im Jahr 2009 baute Léonard Bôle in leitender Funktion das Kompetenzzentrum des Bereichs Geldwäschereibekämpfung auf. Daneben war er für die Aufsicht der Selbstregulierungsorganisationen und der direktun-terstellten Finanzintermediäre (DUFI) verantwortlich. Ab 2011 übernahm er weitere Quer-schnittsaufgaben im Geschäftsbereich Märkte, insbesondere den Vorsitz des Ausschusses für die Bewilligung von Instituten. Er leitete und betreute ausserdem wichtige Regulierungs-projekte im Bereich Geldwäscherei und kollektive Kapitalanlagen. Léonard Bôle ist seit 1. April 2014 Mitglied der Geschäftsleitung.

Entwicklungen im Fintech Bereich aus FINMA Perspektive

Der Vortrag zeigt auf, wie die Aufsichtsbehörde das aktuelle Finanzmarktrecht im Bereich Fintech anwendet. Insbesondere wird die FINMA Wegleitung über ICOs präsentiert.

Dr. Daniel Burgwinkel, Partner, KRM - Kompetenzzentrum Records Management GmbH.

Dr. Daniel Burgwinkel hat in 2016 eines der ersten deutschsprachigen Bücher zum Thema Blockchain publiziert und führt Blockchainprojekte in verschiedenen Branchen durch. Er führt Blockchain Seminare an drei Fachhochschulen durch und hat auf LinkedIn Learning ein Video-Training publiziert. Er ist Partner des KRM - Kompetenzzentrums Records Management GmbH.

Blockchain Technologie für sicheres Datenmanagement und Cybersecurity

Der Vortrag stellt konkrete Beispiele vor, wie die Blockchain Technologie heute produktiv für die Absicherung von Transaktionen und für die Cybersecurity eingesetzt wird. Es wird vorgestellt, wie der Staat Estland seine eGovernment- und eHealthsysteme mit kryptographischen Blockchaintechniken abgesichert hat, um sich vor Cyberangriffen zu schützen und die Datenintegrität von Transaktionen zu gewährleisten. Zudem wird dargestellt wie globale Unternehmen die Blockchain Technologie einsetzen um ihr Datenmanagement und Supply-Chains abzusichern und die Datenschutzkonformität (GDPR/DSGVO) zu gewährleisten.

Dr. Hubert Ritzdorf, CTO ChainSecurity

Dr. Hubert Ritzdorf earned his PhD from ETH Zurich, working on blockchain security for 5+ years. His research influenced the underlying bitcoin protocol. He is the co-founder of ChainSecurity (https://chainsecurity.com)

Securing the Blockchain

Security concerns have repeatedly shaken the trust in handling billions of USD in decentralized smart contracts. Putting applications both on public and on private Blockchains raises new types of security challenges. We will give an holistic overview of security issues for Blockchain applications and how to prevent them with automated security analysis tools, showcasing them for Ethereum (https://securify.chainsecurity.com) and HyperLedger (https://hyperchecker.chainsecurity.com).

Hassan Marzouk, RadarServices Head of Sales DACH

Mit mehr als 20 Jahren Cybersecurity-Erfahrung kam Hassan Marzouk bei RadarServices als Head of Sales für die DACH-Region an Bord. Seither leitet er die erfolgreichen Sales-Aktivitäten des gerade mit dem Financial Times Top 1000 Award ausgezeichneten Unternehmens in Deutschland, Österreich und der Schweiz. Er ist studierter Volkswirt mit Abschluss in München.

Finanzinstitutionen im Feuer von Cyberattacken - wie geht es zukünftig weiter?

Aufgrund des dramatischen Anstiegs von Cyberattacken gegen Organisationen im Finanzsektor weltweit scheint die Branche so verwundbar wie nie zuvor. In diesem Vortrag dreht sich alles um die Vorgehensweise der Angreifer und die geeigneten Maßnahmen um ein effektives IT Security Monitoring, das auch zukünftigen Gefahren standhält, zu etablieren. Ausserdem lernen Sie die Bedeutung des kontinuierlichen Schwachstellenmanagements kennen, Maßnahmen die den Erfolg zahlreicher Angriffe der letzten Monate verhindert hätten.

Reza Hedayat, Head of Security Innovation, InfoGuard AG

Als Head of Security Innovation bei der InfoGuard AG, entwirft und implementiert Reza neue Security Services bezüglich emergente Technologien wie z.B. IoT (Internet of Things) oder DLT (Distributed Ledger Technology) und betreibt Forschung. Seine Passion liegt zudem in der Kryptographie sowie im Analysieren von Malware samt der dazugehörigen Untergrundökonomie.

Distributed Ledger Technology (DLT): Ein stabiles Gerüst für moderne Ökosysteme oder doch nur ein Kartenhaus?

Die DLT, versteckt als Herzstück dienend in der Kryptowährung Bitcoin, war zu Anfang eine eher unauffällige Technologie. Zunächst fand diese nur eine Beliebtheit in der Untergrundökonomie, arbeitete sich jedoch nicht nur zum Hype vor, sondern läutete den nächsten Technologie-Paradigmenwechsel ein. Auf Biegen und Brechen wird nun versucht, egal in welcher Branche, jeden Anwendungsfall auf der DLT abzubilden. Daraus stellen sich die Fragen: Wie sind diese Ökosysteme aus der Perspektive der Informationssicherheit zu betrachten? Halten die Sicherheitseigenschaften der DLT ihr Versprechen in der Praxis? In dieser Präsentation wird die in der Praxis relevante Bedrohungslandschaft der DLT vorgestellt sowie deren Angriffsvektoren diskutiert.

Thomas Holderegger, UBS Business Solutions AG, Head of ISE Security, Group Technology

Thomas Holderegger ist ein erfahrener Information Security und Risk Management Experte mit mehr als 14 Jahren Arbeitserfahrung. Er hält einen Master of Arts in Geschichte, einen Master of Advanced Studies in Information Security und einen MBA in International Business. Er arbeitet bei UBS seit 2008, wo er vom Bundesamt für Polizei hinzugestossen ist. Dort war er ein Mitglied des Gründungsteams von MELANI, der Melde- und Analysestelle für Informationssicherheit für den Schutz Kritischer Infrastrukturen.

Sicherheitsüberlegungen bezüglich Cloud-basierten Technologien in Organisationen

Das Referat beschäftigt sich mit der Frage, wie Organisationen und Unternehmen Security Überlegungen bezüglich der Anwendung von Cloud Sourcing-Modellen am besten adressieren sollten. Die folgenden Fragen stehen dabei im Zentrum:

- Wie soll eine Organisation das Thema grundsätzlich angehen? Welche Schritte sind notwendig, um die Erweiterung des bestehenden Kontroll-Frameworks zu bewerkstelligen?

- Welches sind die wichtigsten regulatorischen Anforderungen und welche Frameworks gibt es, um cloud-basierte Kontrollen identifizieren und definieren zu können?

- Was ist überhaupt unter „cloud services“ zu verstehen, und welche Services sind relevant für die jeweilige Organisation?

- Wie können benötigte Kontrollen identifiziert und definiert werden?

- Welche Anpassungen sind notwendig, um die nötigen Kontrollen implementieren zu können?

Fokus der Präsentation sind also weniger unmittelbar technische Fragen (wie beispielsweise Produkte, Technologien usw.), sondern vielmehr grundsätzliche Überlegungen, die eine Organisation anstellen muss, welche eine Adaptierung von cloud-basierten Services plant.

Frank Ully, Oneconsult Deutschland GmbH

Frank Ully studierte Technische Redaktion an der Hochschule Karlsruhe – Technik und Wirtschaft und schloss das Studium als Diplom-Technikredakteur ab (inzwischen: Master Kommunikation und Medienmanagement). Noch während seines Studiums baute er die Abteilung Unternehmenskommunikation und Dokumentation eines Berliner Softwareherstellers auf und leitete sie einige Jahre. Später betreute Frank Ully dort interne Anwendersysteme und war für die IT-Sicherheit verantwortlich. Berufsbegleitend schloss er den Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit an der Technischen Hochschule Brandenburg ab und zertifizierte sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Frank Ully verfügt zudem über die Zertifikate GIAC Reverse Engineering Malware (GREM) sowie Linux Professional Institute Certification Level 3 (LPIC-3) und ist zertifizierter OSSTMM Professional Security Tester (OPST). Zum Ende seines Masterstudiums begann er im November 2017 seine Arbeit als Penetration Tester und Security Consultant bei Oneconsult Deutschland. Seit April 2018 ist Frank Ully Senior Penetration Tester & Security Consultant.

Blockchain – Grundlagen, Anwendungsgebiete und Sicherheitsaspekte

Bitcoin-Kurs fällt von Rekordhoch auf Tief! Investor finanziert Berliner Blockchain-Startup mit Millionen! Kryptokatzen verstopfen die Blockchain! Ein Drittel aller Bitcoin-Börsen gehackt! „Die Blockchain“ beherrschte in den vergangenen Monaten die Schlagzeilen, vor allem in Form der Kryptowährung Bitcoin. Doch wie funktioniert eine Blockchain als Distributed-Ledger-Technologie eigentlich hinter den Kulissen, für welche Anwendungsfälle ist sie geeignet und für welche eher nicht? Wie kann damit Souveränität unterstützt werden? Wie sicher sind Blockchain-Anwendungen? Der Überblicksvortrag versucht, diese Fragen zu beantworten und gibt den Zuhörern Hinweise auf gute Quellen zur weitergehenden Auseinandersetzung mit dem Thema.

Nikos Karapanos, CTO, Futurae Technologies AG

Nikos is co-founder and CTO at Futurae Technologies AG. He is responsible for the research and development of Futurae’s security technologies. Nikos defended his PhD at ETH Zurich in February 2018. SoundProof, the innovative authentication solution offered by Futurae is the result of his research.

Providing Secure Authentication as a Service (EN)

How does the journey from bringing an academic research idea to a production-quality market product look like? What does it take to develop and provide Secure Authentication as a Service? What benefits does it bring to companies that decide to use Authentication as a Service instead of building it in house? In this talk Nikos answers these and similar questions through concrete use cases and examples. He discusses technological, security and procedural challenges faced when developing innovative solutions in the CyberSecurity field of Authentication, describes the added value which solutions bring to companies and debunks a few myths along the way

Matthias Bossardt, Partner, Leiter Cyber Security, Datenschutz und Technology Risk

Matthias Bossardt ist KPMG Partner und führt die Cyber Security, Datenschutz und Technology Risk Abteilung der KPMG Schweiz. Er ist ein Mitglied des globalen KPMG Cyber Security Leadership Teams und bringt mehr als 20 Jahre Erfahrung im Bereich Ingenieurwesen und Beratung. Er führt den Vorsitz der der Cyber Security Arbeitsgruppen der Crypto Valley Association und der economiesuisse und steuert sein Wissen in den Beiräten von Swiss Finance Startups und der Swiss Academy of Engineering Sciences (SATW) bei. Er fördert innovative Technologie-Startup-Unternehmen als Business Angel und Mentor. Vor seiner Tätigkeit bei KPMG, arbeitete Matthias als Wissenschaftler in den Bereichen Kommunikationssysteme und Cyber Security an der ETH Zürich sowie an der University of Illinois, Urbana-Champaign. Er startete seine Karriere 1998 als Mikrochip-Entwicklungsingenieur bei Philips Semiconductors. Für seine Forschungstätigkeit im Bereich der Telekommunikationsnetze erhielt Matthias den ABB Schweiz Research Award. Im Oktober 2016 wurde Matthias von der Bilanz, einer der führenden Schweizer Wirtschaftszeitschriften, zu einem der 100 einflussreichsten "Digital Shapers" der Schweiz gewählt.

Cyber Security im Crypto Valley

Um das Vertrauen in Blockchain-Technologie zu stärken und eine breite Akzeptanz zu fördern, ist es kritisch, die Security Herausforderungen wirkungsvoll zu adressieren. Ein angemessenes Sicherheitsniveau kann innert nützlicher Frist nur erreicht werden, wenn die Blockchain Security Community zusammenarbeitet. Deshalb hat die Crypto Valley Association eine entsprechende Arbeitsgruppe ins Leben gerufen. Deren Leiter stellt Ziele und Fokusthemen der Arbeitsgruppe in einem Kurzvortrag vor.

Luzius Meisser, Gründer und Vorstandsmitglied der Bitcoin Association Switzerland

Luzius Meisser ist Gründer der Bitcoin Association Switzerland. Er hat an der ETH Informatik studiert, den Cloud Storage Wuala mitgegründet, Informatik unterrichtet, und ist als Investor verschiedener Schweizer Startups engagiert. Zudem ist er CEO von Meisser Economics und Doktorand in Finance.

Wem gehört ein Bitcoin?

Die Frage, wem ein Bitcoin gehört ist gleichzeitig von essentieller Wichtigkeit für vielen rechtliche Fragen und hat einschneidente regulatorische Konsequenzen für im Sektor tätige Firmen. Gleichzeitig ist die Frage aber aus verschiedenen technischen und rechtlichen Gründen erstaunlich knifflig zu beantworten. Luzius Meisser präsentiert einen Ausweg, den die Regulatory Working Group der Bitcoin Association ausgearbeitet hat. Dazu werden die Begriffe der Verfügungsmacht und Verfügungsbefugnis von Kryptowährungen definiert und anhand des konkreten Beispiels der Tezos Foundation angewendet.

Prof. Dr. Roger Wattenhofer, ETH Zürich

Roger Wattenhofer is a professor at the Information Technology and Electrical Engineering Department, ETH Zurich, Switzerland. He published the book “Distributed Ledger Technology: The Science of the Blockchain“, which has been translated to Chinese, Korean and Vietnamese.

Blockchain Grundlagen und Beispiele: eFranken und eVoting

Im ersten Teil meines Vortrags bespreche ich kurz einige Grundlagen: Was ist eine Blockchain aus technischer Sicht und was für verschiedene Arten von Blockchains gibt es? Im zweiten Teil werde ich zwei Beispiele präsentieren, wie Blockchains unser Leben beinflussen könnten: Wie sollte man eine Schweizer Kryptowährung bauen? Und kann eine Blockchain die direkte Demokratie erneuern?

Wir danken unseren Sponsoren und Partnern

Sponsoren:

 

Medienpartner:

   

Anreise





Adresse
Widder Hotel, Augustinerstrasse 24, 8001 Zürich

Mit den öffentlichen Verkehrsmitteln
Der Hauptbahnhof Zürich liegt nur 650 m vom Widder Hotel entfernt. Zu Fuss folgen Sie 500 m der Bahnhofstrasse und biegen dann links in den Rennweg ein. Der Hoteleingang befindet sich an der Augustinerstrasse 24, 8001 Zürich. Alternativ können Sie auch das Tram (6, 7, 11 oder 13) bis zur Haltestelle „Rennweg“ nehmen.

Mit dem Auto
Das Widder Hotel liegt in einer verkehrsberuhigten Zone. Die Zufahrt ist nur sehr beschränkt erlaubt. Gerne können Sie Ihr Auto beim Parkhaus Urania parkieren, welches 6 Minuten Gehweg vom Widder Hotel entfernt ist.