Tagungsarchiv

22. November 2018

CYBER SECURITY
Zürich, Bildungszentrum Sihlpost (Nähe ZH HB)
Eingang, KV Zürich Business School

Cybersecurity ist heutzutage ein zentrales Thema für jedes Unternehmen. Tägliche Ereignisse zeigen, welche Gefahren durch Cyber-Angreifer ausgehen, egal ob einzelner Hacker, Hacktivist, Spammern, Wirtschaftsspion oder kriminelle Organisation.

Das Risiko von Cyberangriffen ist eine ernstzunehmende Bedrohung, die von vielen Unternehmen und Privatpersonen nach wie vor unterschätzt wird. Dies hat zur Folge, dass Massnahmen zur Erkennung und Abwehr oft dramatisch vernachlässigt werden.

Die gemeinsame Studie von SVV, SQS, ICTswitzerland, ISSS, ISB, Expertenkommission Bund zeigt auf, dass mehr als ein Drittel der Schweizer KMU von Cyberattacken betroffen sind. Trotzdem fühlt sich die Mehrheit weiterhin gut bis sehr gut geschützt und nur vier Prozent der KMU CEOs sehen es als grosse oder sehr grosse Gefahr, dass durch einen Cyberangriff die Existenz ihrer Firma gefährdet werden könnte.

TAGUNGSSCHWERPUNKTE:

  • Was steckt hinter dem Cyber Security Framework NIST?

  • Datenklau in meiner Unternehmung - wie schütze ich mich davor?

  • Neben technischer und physischer Sicherheit, welche organisatorischen Massnahmen gibt es?

  • Wie werde ich cyber-resilient?

  • Ethik versus Sicherheit?

  • Welche konkrete Aktivitäten schützen gegen die Gefahren aus dem Cyberspace?

 

IN ZUSAMMENARBEIT MIT

  • Bank Vontobel Schweiz, Zürich

  • IWC, Schaffhausen

  • UZH DSI, Zürich

  • In&Out AG, Zürich

  • Glenfis AG, Zürich

  • scip AG, Zürich

Wenden Sie sich bitte bei Fragen an info@icmf.ch

Tagungsprogramm

13:00 - 13:30 Türöffnung und Empfang
13:30 - 13:40 Begrüssung und Einführung durch Vorstand ICMF

Referent: Beat Bisig, Vorstand ICMF

13:40 - 14:00 Einführung in das Thema Cybersecurity

Anhand des Frameworks NIST werden die einzelnen Tasks von Cybersecurity erklärt. Dabei wird auf die Wichtigkeit hingewiesen.

---

Martin Andenmatten ist Gründer und Managing Director von Glenfis AG, sowie zertifizierter ITIL Master CISA, CRISC und CGEIT.

Referent: Martin Andenmatten, Gründer und Managing Director, Glenfis AG

14:05 - 14:30 Was ist DLP und wieso ist das Thema für meine Firma wichtig?

Die meisten Firmen schützen sich gut gegen Bedrohungen von aussen. Doch viele Datenverluste geschehen häufig betriebsintern, oft unbeabsichtigt. Mit der neuen Datenschutzgrundverordnung (DSGVO resp. GDPR) kann das Risikopotential eines Datenverlusts ins Existenzielle steigen.

Wie kann ein Unternehmen solche Datenverluste vermeiden? Was ist zu tun, wenn Daten abhandenkommen?

---

Oliver Wyler ist Chief Information Security Officer (CISO) und in seiner Rolle für die Information Security der gesamten Vontobel Gruppe inkl. aller Standorte und Gesellschaften verantwortlich. In dieser Funktion hat er die Vision und Strategie für Informationssicherheit und Technologierisiken in Schlüsselbereichen wie Governance, Policy, Awareness, Projektmanagement, Audit, Assessment, Incident Response, Operations, technische Untersuchungen, Business Continuity und Disaster Recovery festgelegt. Er ist Mitautor des Informationssicherheitshandbuchs für die Praxis und regelmässiger Referent zu zahlreichen Aspekten der Informations-, IT- und Cyber-Security. Oliver Wyler ist dipl. Informatiker HF und hat jeweils einen MAS Abschluss in Informationssicherheit und einen in Integrated Risk Management.

Referent: Oliver Wyler, CISO, Bank Vontobel AG

14:35 - 15:00 Adversarial Testing: Konstruktiver Schlagabtausch zwischen Angreifern und Verteidigern

Informationssicherheit hat viel mit Mutmassungen zu tun. Wie hoch ist die Eintretenswahrscheinlichkeit eines Risikos? Wie hoch wäre der damit verbundene Schaden? Können mitigierende Aktivitäten helfen, Risiken zu senken und das Verteidigungsdispositiv zu verbessern? Damit nicht erst der Ernstfall diese Fragen mit ernüchternder Klarheit beantwortet, lohnt sich die Durchführung praktischer Angriffs- und Verteidigungsübungen. Dieses Referat illustriert, wie diese effektiv umgesetzt werden können und auf was zu achten ist.

---

Stefan Friedli durfte in den vergangenen 15 Jahren zahlreiche Penetration Testing Mandate für Fortune 500 auf nahezu allen Kontinenten durchführen. Als Partner bei der Zürcher scip AG führt er verschiedene Red Teams und fördert aktiv die Ausbildung neuer Fachkräfte im offensiven Sicherheitsbereich. Er ist Mitbegründer der Penetration Testing Execution Standard-Initiative und Co-Autor des PTESv1. Stefan Friedli ist ebenfalls Vorstandsmitglied des  Schweizer DEF CON Chapters DC4131.

Referent: Stefan Friedli, Head of Offensive Security, Partner, scip AG

15:00 - 15:25 Kaffeepause
15:25 - 15:50 Firewalls sind 1999 – so geht Schutz vor Cyber-Risiken im Jahr 2018

Daten weg, Geschäft weg: Inzwischen hängt die wirtschaftliche Zukunft jedes Unternehmens davon ab, wie gut es mit Cyber-Risiken umgehen kann. Jeder Unternehmensverantwortliche muss sogar davon ausgehen, dass seine Geschäftsdaten – Nutzernamen, Passwörter, Datenbanken, geistiges Eigentum – bereits schon im Internet kursieren.

Jedoch um diese Risiken im Griff zu haben, ist heutzutage mehr notwendig als nur eine profunde technische Ausstattung. Unternehmen müssen aktiv werden und mittels Intelligence Services – also Diensten, die aktiv nach Bedrohungen und Risiken im Internet suchen – zumindest Schritt mit den Kriminellen halten, damit sie sich vor einem nächsten Cyber-Angriff wappnen können.

---

Sascha Maier ist der Head of IT & Cyber Resilience von IWC Schaffhausen (www.iwc.com), dem bekannten Luxusuhren-Hersteller aus Schaffhausen. In seiner Funktion ist Sascha Maier verantwortlich für die komplette IT & Informationssicherheit der IWC an allen Standorten.

Referent: Sascha Maier, Head of IT & Cyber Resilience, IWC Schaffhausen

15:55 - 16:20 Kritische Erfolgsfaktoren für ein effektives Security Incident Handling

Das Referat zeigt praktische Beispiele auf, wie Security Incidents im Rahmen bestehender IT Notfall- und Krisenstabsorganisationen erkannt und bekämpft werden können. Welches sind die kritischen Erfolgsfaktoren für eine effektive Bewältigung und welches die notwendigen Schritte zur Etablierung einer schlagkräftigen Security Organisation?

---

Daniel Jezek ist Senior Consultant bei In&Out AG, Zürich. In der Funktion als Berater ist Daniel Jezek seit über 20 Jahren unterwegs und bringt seine Erfahrung aus unterschiedlichen Branchen im IT Notfall- und Krisenmanagement mit.

Referent: Daniel Jezek, Senior Business Consultant, In&Out AG

16:25 - 16:50 Ethische Herausforderungen der Cybersecurity

Gemeinhin gilt der Schutz der digitalen Infrastruktur als unbestritten ethisches Ziel. Um aber Cybersecurity umzusetzen, ist man zuweilen mit ethischen Fragen und manchmal gar Dilemmas konfrontiert. Der Vortrag bietet eine Übersicht zu den ethischen Herausforderungen der Cybersecurity.

---

Markus Christen studierte Philosophie und Naturwissenschaften, promovierte in Neuroinformatik und habilitierte in Ethik. Er leitet eine Forschungsgruppe im Bereich digitale Ethik und ist Geschäftsführer der "Digital Society Initiative" der Universität Zürich.

Referent: Markus Christen, Managing Director, UZH DSI

16:55 - 17:00 Q & A und Hinweise des ICMF

Referent: Beat Bisig, Vorstand ICMF

17:00 - 17:45 Apéro im Greenpoint

Diskutieren Sie in lockerem Ambiente mit Referenten und Teilnehmenden.

Tagungsort

Sihlpostgasse 2, 8004 Zürich



Größere Kartenansicht