sec&opinion
Mittwoch, 2. September 2020
in der Hochschule Luzern Informatik in Rotkreuz
Der Cyberfitness Event für KMU
Die Informatik ist in modernen Unternehmen businessrelevant und Basis der Digitalisierung. Umso wichtiger ist es, sie vor möglichen Angriffen zu schützen. Für kleine und mittlere Unternehmen kann dies schnell inadäquat werden.
Am Event «sec&opinion» erhalten Sie neue Denkanstösse und fundiertes Wissen zum komplexen Thema IT-Sicherheit.
Viele spannende Referate warten auf Sie und zum Schluss haben Sie die Gelegenheit, sich beim Apéro Riche mit Fachexperten und Gleichgesinnten auszutauschen.
Impressionen
Agenda
13:00
Türöffnung und Willkommenskaffee
13:30
Begrüssung
13:40
Was Hacker wollen
14:15
IT - Security - Fehlerfrei geht nicht
15:00
Cyberrisiken für KMU beim Home-Office
15:30
Pause
15:50
Was ist ein sinnvolles Risikomanagement?
16:20
Plötzlich prominent
17:00
Schlusswort, Verdankung und anschliessend Apéro Riche
Highlights
Aktuelle Cybergefahren – ein Lagebericht
Verschlüsselungsschadsoftware, CEO-Betrug, Business E-Mail Compromise - Cybergefahren lauern überall und können jeden treffen. Social Engineering, bei dem Computernutzerinnen mit erfundenen Szenarien beispielsweise zum Klicken von Links oder Dokumente bewegt werden, ist bei den meisten Attacken immer noch ein Hauptelement. Eine Übersicht über die Lage hat die Melde- und Analysestelle Informationssicherung MELANI respektive das Nationale Zentrum für Cybersicherheit NCSC, wo sich Firmen wie auch Private melden können, die von Cybervorfällen betroffen sind. Stephan Glaus ist designierter Leiter der Nationalen Anlaufstelle Cyber und illustriert in seinem Referat anhand von Beispielen wie die Bedrohungslage im Cyberbereich aussieht und mit welchen Grundregeln sich das Risiko bereits effizient minimieren lässt.
Was ist ein sinnvolles Risikomanagement?
Ziel des Risk-Managements ist es, grosse Bedrohungen auf direktem Weg zu identifizieren. Doch klassische Methoden sind oft falsch, generieren riesige Aufwände oder vergessen gar wichtige Risiken. Roland Portmann, dipl. Informatik Ingenieur ETH zeigt in seinem Referat auf, wieso das so ist, stellt aber vor allem dann ein sinnvolles Risiko-Management vor. Bis zu seiner Pensionierung war der Inhaber der Ixon GmbH zusätzlich Dozent für Informationssicherheit an der Hochschule Luzern. Mit seiner Firma ist er unter anderem Fachexperte bei SQS für ISO 27001 Zertifizierungen.
IT-Security - Fehlerfrei geht nicht
Die Informationstechnologie hat sich zu einer sehr komplexen Angelegenheit entwickelt. Allrounder werden durch Spezialisten verdrängt. Um die Zusammenhänge von IT und Informationssicherheit zu verstehen, werden neue Denkmuster und Ansätze jedoch vorausgesetzt. Um die eigene Unternehmung systematisch zu schützen, sind die richtigen Schutz-Massnahmen zu treffen. Sandro Müller ist gefragter Experte für das Thema IT-Sicherheit. Er ist geschäftsführender Partner der goSecurity AG, die sich auf die Durchführung von produkt- und herstellerneutralen Audits, Penetration Test und Beratungen im Bereich ISO 27000 spezialisiert hat. Mit seiner Unternehmung fokussiert er sich insbesondere auf die Herausforderungen von kleinen und mittelgrossen Unternehmen. Zudem steht er als Redner regelmässig auf den unterschiedlichsten Bühnen.
Cyberrisiken für KMU beim Home-Office
Mit Heimarbeit entstehen auch aber nicht nur im KMU diverse Cyberrisiken. Im Referat von Philipp Zihler, Partner und Senior Consultant bei der B-SECURE GmbH, erfahren Sie mehr über potenzielle Schadensszenarien, welche Sie bis anhin womöglich nicht in Betracht gezogen haben. Zudem erhalten Sie Empfehlungen für den Minimalschutz im Home-Office. Die Gefahren und Tücken aktueller Technologien ebenso wie das Planen und Durchführen umfassender Awareness-Kampagnen kennt Philipp Zihler aus seiner langjährigen, beruflichen Tätigkeit im Bereich IT-Sicherheit sowie seiner Tätigkeit als Dozent für ICT-Securitymanagement im Lehrgang Wirtschaftsinformatik an der höheren Fachschule in Luzern.
Key Note: Plötzlich prominent
Stefan Schmid, Dipl. El.-Ing. ETH, Exec. MBA ist seit 2015 in der Geschäftsleitung der Trendcommerce (Schweiz) AG. In seiner Keynote erläutert er, mit welchen Herausforderungen ein Industriebetrieb plötzlich konfrontiert ist, wenn das Unternehmen aufgrund eines Vorfalls auf der Frontseite der Boulevardpresse erscheint. Wie schafft es ein KMU, eine Notsituation möglichst unbeschadet zu managen und wie kann sich ein KMU auf solche und ähnliche Krisen vorbereiten? Stefan Schmid führt das ISO 27001-zertifizierte Sicherheitsmanagementsystem in der gesamten Terndcommerce Gruppe ein und ist Notfallverantwortlicher. Zuvor war er fünf Jahre in der Management-Beratung mit Schwerpunkt IT-Security-Management tätig.
Online-Teilnahme möglich!
Ihnen ist die Anreise zu weit, Sie haben einen Terminkonflikt oder Sie möchten sich aufgrund der aktuellen Pandemie-Situation nicht in eine grössere Menschenansammlung begeben?
Alles gar kein Problem!
Nehmen Sie ganz einfach Online teil! Und profitieren Sie so dennoch von den hochkarätigen Inhalten.
Während der Online-Teilnahme profitieren Sie von den hochkarätigen Inhalten und können auch Ihre Fragen stellen - ganz simpel via Chatfunktion.
Nur eines wird Ihnen definitiv entgehen: der Apéro Riche und persönliche Austausch mit Teilnehmenden und Referenten!
Über secnovum
ICT Sicherheit für Schweizer KMU
secnovum ist eine Initiative von Partnern aus ICT- und Sicherheitsdienstleistern. Wir unterstützen Schweizer Unternehmen, Ihre ICT mit einer passgenauen Sicherheit zu planen, zu bauen, zu betreiben, zu überprüfen und weiter zu entwickeln.
Aufgrund der unterschiedlichen Tätigkeitsbereiche der Initiativmitglieder, welche in den Bereichen ICT-Dienstleistung und ICT-Security-Consulting arbeiten, stellen wir als secnovum sicher, dass Kunden das richtige Level an ICT-Sicherheit erhalten. Die secnovum-Partner helfen die digitale Transformation bei Schweizer Unternehmen zu begleiten und die ICT-Sicherheit individuell angepasst auszurichten.