22. ISSS Berner Tagung Sicherheitsaspekte bei IT-Beschaffungen

19.November 2019 |Hotel Bellevue Palace, Bern

Es kommt immer wieder vor, dass IT-Beschaffungen (Hardware wie Software) durchgeführt werden, ohne sich detaillierte Gedanken zu den IKT-Sicherheitsaspekten zu machen.

Sicherheitsaspekte bei IT-Beschaffungen

Vielfach werden sie einfach vergessen, was dann während der Realisierung von Projekten zu erheblichen Mehrkosten führen kann. Oder man drückt dann beide Augen zu und entwickelt Systeme ohne die wichtigsten Sicherheitsfunktionen. Dabei wäre bei der Erstellung der Ausschreibungsunterlagen ein kurzer Blick in die gängigsten Standards hilfreich. Fachexperten werden die häufigsten Fragen vertiefen und versuchen Antworten, Vorstellungen und mögliche Lösungen aufzuzeigen. 

Überprüfen der Security Awareness oder wie be-phished man mehrere tausend Benutzer

Dominique Brack,Principal Information Security, ist Berufsphisher aber nicht mit einer Lizenz für den Thunersee sondern mit einer Cyberlizenz. Dominique Brack hat schon mehrere tausend Personen überall auf dem Globus ge-phished.

• Was bringt denn das Phishing der eigenen Mitarbeiter?
• Wie baut man eine ganzheitliche Security Awareness Strategie auf?
• Was gehört ausser Phishing noch dazu?

Dominique wird auch eine Übersicht darüber geben, was am besten funktioniert und welche Tools im Enterprise Umfeld am besten geeignet sind. Phish Ahoi! 

Programm

13.00          Registrierung, Begrüssungskaffee

13.30          Begrüssung - Peter Fischer, Delegierter für die Informatiksteuerung des Bundes,                                                               Informatiksteuerungsorgan des Bundes ISB

13.40          Das neue Kompetenzzentrum für Cybersicherheit des Bundes - Florian Schütz,
                     Delegierter des Bundes für die Cybersicherheit

13.55          «Supply Chain Security im Kontext von IT-Beschaffungen» - Dr. Stefan Frei, Leiter Arbeitsgruppe                                    Supply Chain Security ICT-Switzerland

14.25          «Überprüfen der Security Awareness oder wie be-phished man mehrere tausend Benutzer»                                         - Dominique Brack - T-Systems Schweiz AG 

14.55          «Informationssicherheit erhöhen mit dem modernisierten IT-Grundschutz – Ein Überblick» - Holger                              Schildt, Bundesamt für Sicherheit in der Informationstechnik BSI, D

15.25           Pause

15.45           ISSS – Information Security Society Switzerland - Umberto Annino, Präsident ISSS

15.55           «Abhängigkeiten von IT-Anbietern – Welche gibt es und wie lassen sie sich gezielt reduzieren?» -                                 Caroline Kiselev, Universität St. Gallen

16.25           «Rechtliche Aspekte bei IT Beschaffungen aus Sicht Informationssicherheit» - Reto C. Zbinden, Swiss                         Infosec AG

16.55           «Rosetta: Mission mit Schwerpunkt technische Herausforderungen (Navigation, Kommunikation)»                              - Dr. Kathrin Altwegg, Physikerin und Dozentin für Weltraumforschung und Planetologie an der                                      Universität Bern

17.45            Apéro

19.00            Ende der Veranstaltung