CxO Dialog Schweiz. IT Security & Information Risk Management. 21. / 22. Mai 2012 Hilton Zurich Airport Hotel, Zürich. Leon Smits Head GBSS EGL AG

Transkript

1 Research-basiertes CxO Networking und Wissenstransfer Ihre vorqualifizierte Persönliche Einladung Projektgespräche Mit Effizient TOP-Entscheidern gematchtes networking und Wissenstransfer > Invitation only Nur für geladene Führungskräfte > Nicht-öffentlich keine Presse zugelassen > Hocheffizient Zwei Tage gemanagtes Networking und Wissenstransfer Ihre Individuelle Agenda Kreieren Sie Ihr eigenes Programm durch folgende Formate Vier-Augen- Gespräche Diskussionsrunden Best Practice Vorträge Vier-Augen-Gespräche Wir matchen Ihre Interessen mit den Kompetenzen der anderen Teilnehmer und Lösungspartner und garantieren so zielführende Gespräche passend zu Ihren aktuellen Herausforderungen und Projekten. Diskussionsrunden Interaktive Diskussionsrunden zu den Top-Themen aus der Teilnehmerbefragung ermöglichen den intensiven Austausch mit Kollegen und Experten. Best Practice Vorträge Sorgfältig ausgewählte Anwendervorträge zu konkreten Projekten und deren Umsetzung bieten Ihnen Einblicke in die praxis anderer Unternehmen. Ausgewählte Referenten Daniel Brunner CISO, Bank Leumi Switzerland Ltd. Amir Ameri, Executive Director UBS AG Arno Stark Leiter IT EWZ Elektrizitätswerk der Stadt Zürich Jean Luc Besson Leiter IT Security Architecture Credit Suisse AG Leon Smits Head GBSS EGL AG Marcel Zumbühl Head of Security Swisscom AG Daniel Gerber Information Security Officer Alpiq AG Jan Hohenauer Leiter ICT Security & Risk Swiss Railways SBB Maßgeschneiderte Informationen und Kontakte CxO-ZielgruppeN > CIO, Chief Information Officer > CISO, Chief Information Security Officer > CSO, Chief Security Officer > CTO, Chief Technical Officer > Leiter IT > Leiter IT Security, Leiter Informationssicherheit > Leiter IT Risikomanagement > Leiter Identity & Accessmanagement > Leiter Business Continuity Themen des dialogs > Zusammenarbeit zwischen CIO & CISO > Die neue Rolle des CISOs im Unternehmen > Ganzheitliches Information Security, Governance und Compliance > IT Security Kennzahlen > IT Security Monitoring & Controlling > Identity und Access > Implementierung eines IT Risk Frameworks > IKS, COBIT, ISO 27001, ISO 9001, BS 25999, FINMA > Malware Abwehr > Cyber Defense in der Schweiz > Schutz kritischer Infrastrukturen > Information Security System (ISMS) nach ISO > IT Forensik und Incident Response > Network Security > Data Leakage Prevention > Cloud Computing Security > Risiken in der Virtualisierung, SaaS > Mobile Security > Business Continuity > Crisis & Disaster Recovery > Risiken bei der Nutzung von Social Media Lösungspartner: Kooperationspartner SFS

2 Nader Mansour Director - Executive Relationship Tel: +49 (0) Mobil: +49 (0) nader.mansour@econique.com Der Schweizer Markt für IT-Security erfreut sich verglichen mit anderen Ländern weiterhin überdurchschnittlicher Wachstumsraten. IT Sicherheit gehört seit Jahren zu den Top Themen von Schweizer Unternehmen. Die Gründe hierfür liegen einerseits in sich ständig wandelnden Bedrohungspotenzialen, andererseits aber auch in den immer komplexeren Unternehmensnetzwerken. Virenschutz, Cloud Computing Security, Risiken bei der Nutzung von Social Media sind bekannte Hype Themen der vergangenen Jahre, die weiterhin ihre Bedeutung erhalten. Der richtige Umgang mit Daten und PC s durch Mitarbeiter ist für viele Security Officers die zentrale Herausforderung. Umso erstaunlicher ist es, wenn man erkennt, dass nur 13 Prozent der Unternehmen über eine komplette Security Policy verfügen und etwa ein Fünftel schriftlich definierte Richtlinien vorweisen kann. Kundendaten von Spitälern, Krankenkassen, Banken aber auch Versicherungen können für die jeweiligen Unternehmen von überlebenswichtiger Bedeutung sein. So verwundert es nicht, dass Unternehmen einen grossen Teil ihrer Ressourcen in die Information zum Umgang mit Kundendaten stecken. Rund 70 Prozent der Schweizer Unternehmen nennen dies ihre wichtigste Massnahme. Auf Seite der technischen Vorbeugung sind eine sichere Authentifizierung, sichere Internet-Transaktionen und regelmässige Security Audits die wichtigsten Elemente, um den Schutz von Kundendaten zu gewährleisten. Auf dem CxO Dialog Schweiz IT Security & Information Risk erhalten die Teilnehmer Best Practices zu neuen Ansätzen und Hinweise zu den Herausforderungen bei der Umsetzung einer erfolgreichen IT Security Strategie. Es erwarten Sie renommierte Keynote Speaker, Praxisbeispiele, strategische und innovative Anregungen und über 50 CIOs und CISOs aus der Schweiz. Hochkarätige Referenten aus führenden Unternehmen werden ihre Einschätzungen, ihr Know-how und wertvolle Erfahrungen aus erster Hand weitergeben. Ihr econique Team Werden Sie Mitglied der exklusiven Online Community Ihre Vorteile im Leaders Network auf > Der Zugang ist nur Verantwortungsträgern der ersten und zweiten Entscheidungsebene gestattet > Klar umrissene Kriterien sogenannter Entscheider die Community ist somit in höchstem Maße exklusiv! > Zugang zu aktuellen Infos, Trends und Case Studies > Direkter und effizienter Austausch über spezifische Fragestellungen Ausgewählte referenzen Inhaltlich sehr interessante Tagung mit vielfältigen Möglichkeiten für s Networking. Thomas Kohler, Information Risk Control, UBS AG Fachbezogen, gute Teilnehmer aus der gleichen und anderen Branchen mit den gleichen Aufgaben und Herausforderungen. Gratulation für die Koordination, Vorbereitung und Durchführung. Auch die Vorträge sowie Einzelgespräche waren sehr sinnvoll. Paul Sedmig, IT-Security und IT- Controlling, Berner Kantonalbank Die Konferenz war sehr gut organisiert, alles lief nach der festgelegten Agenda ab. Speziell hat mich die Kompetenz der Redner sowie der Teilnehmer beeindruckt, die Diskussionen waren auf einem hohen Niveau. Sehr gut war auch die Konferenzbegleitende Ausstellung mit im Vorfeld arrangierten Einzelgesprächen, das fand ich sehr effizient. Hans Kohler, Head Identity & Authentication Services, Novartis Pharma AG Ich war von der Qualität des CxO Dialogs Information Risk positiv überrascht und beeindruckt. Ihre Konferenz war die beste aller bisher von mir besuchten Konferenzen in diesem Themenbereich. Die Referate waren ausgezeichnet: praxisnah, mit vielen konkreten Hinweisen zum «mit nach Hause nehmen». Und die Gelegenheit zu One to One Meetings mit IT Vendors war hochinteressant und hat mir wertvolle neue Kontakte verschafft. Der Konferenzort war top und die Organisation tadellos. Martin Fricker, Director Information, Security, Swiss RE

3 Agenda CxO Dialog Schweiz Montag, 21. Mai :45-10:00 Ankunft und Registrierung im Veranstaltungshotel 10:00-10:20 Eröffnung durch econique / Einführung durch den Vorsitzenden Prof. em. Dr. Klaus Brunnstein, Universität Hamburg 10:20-10:55 Keynote Zusammenarbeit zwischen CIO & CISO Fruchtbare Zusammenarbeit? > Die Rolle des CISO im Unternehmen und in der IT Abteilung > Wie gestaltet sich die Zusammenarbeit mit dem CIO? > Welche Anforderungen hat der CIO an den CISO?- Wo kann man sich ergänzen? > IT Security gestern und heute Daniel Brunner, CISO, Bank Leumi Switzerland Ltd. 10:55-11:10 Kaffeepause / Networking > IT SECURITY MANAGEMENT & MONITORING 11:10-11:45 Case Study IT Security-Kennzahlen KPIs als Mittel gegen Blindflug! > Definition von IT Security-Kennzahlen für einen Quick Win > Standards und Good Practice Ansätze zur kontinuierlichen Verbesserung des internen Kontrollsystems > Praktische Umsetzung und Lessons learned der Steuerung mit Kennzahlen Daniel Gerber, Information Security Officer, Alpiq AG 11:50-12:25 Case Study Managing Information Security as a Senior mandate to meet external and internal requirements > Operational Framework Information Security System ISO 2700x > Organizational Setup and Scope > Governance > Controls > Conclusion/ Q &A Amir Ameri, Executive Director, UBS AG > RISIKEN IN CLOUD COMPUTING, SOCIAL MEDIA 11:10-11:45 Case Study Sicherheitsgewinn durch Cloud Services Sicherheit trotz oder dank Kontrollverlust? > Cloud Services bedingen neuen Sicherheitsansatz > Wie können Kunden den Kontrollverlust wett machen? > Wie können Cloud Risiken minimiert werden? > Nutzung der Cloud unter Minimierung der Nebenwirkungen > Vertrags und SLA Marcel Zumbühl, Head of Security, Member of Network & IT Operations Board, Swisscom AG 11:50-12:25 Case Study Why Cloud Computing Data Security does not mean we need to reinvent the wheel? > How BYOD touches the Data and Connection Security > How do Social Media influences companies in different ways including new threats > How Cloud Computing Data Security does not mean we need to reinvent the wheel Leon Smits, Head GBSS, EGL AG 12:25-13:30 Mittagspause > CISO-to-CISO Networking Individuell abgestimmtes CISO Peer-Networking > Einzelgespräche & Focusgruppen 13:30-15:30 Individuell abgestimmte Einzelgespräche mit Lösungsanbietern, Referenten und leitenden Managern zu den Themen: > Sicherheitsstrategie > Netzwerksicherheit > Endgerätesicherheit 15:30-15:45 Kaffeepause / Networking 15:45-17:45 Fortführung der individuell abgestimmten Einzelgespräche > Websicherheit > Security Awareness > Malware Abwehr > Outsourcing von IT Bereichen/Managed Security Services > IT Forensik > Erpresserische Hackerangriffe > SCHUTZ KRITISCHER INFRASTRUKTUREN > Datensicherheit > Identitäts und Zugriffsverwaltung 17:45-18:20 Case Study Wie schützt die SBB ihre kritischen Infrastrukturen? > Herausforderungen der zunehmenden Digitalisierung des Bahnverkehrs > Auswirkungen auf die Informationssicherheit > Angriffe auf IT Infrastrukturen in der Zukunft Jan Hohenauer, Leiter ICT Security & Risk, Swiss Railways SBB > IT FORENSIK UND INCIDENT RESPONSE 13:30-14:25 Focusgruppe 1 Wie Cyberkriminelle bestehende Netzsicherheitsysteme aushebeln Tuukka Helander, Senior Sales Engineer, Stonesoft Germany GmbH 15:45-16:40 Focusgruppe 2 Mobile Sicherheit und die notwendige Awareness der Mitarbeiter Frank Thonüs, Managing Director, Symantec Switzerland AG, Candid Wüest, Senior Threat Researcher, Symantec Switzerland AG 16:45-17:40 Focusgruppe 3 Mobile Security Angriffsszenarien auf mobile Dienste >DATA LEAKAGE PREVENTION 17:45-18:20 Case Study Data Leakage Prevention at UBS a Business Perspective > Set-up > Organization > Issues and Workaround > Main benefits Christophe Gabioud, Divisional Information Security Officer, UBS Investment Bank 18:25-19:00 Case Study Untersuchung volatiler Daten in IT Forensik und Incident Response > Besonderheiten der Sicherung volatiler Daten im Unternehmensumfeld > Anwendungsbeispiele aus IT-Forensik und Incident Response Prof. em. Dr. Klaus Brunnstein, Universität Hamburg > Networking > CISO Round Tables zu den Top-Themen der Teilnehmerbefragung 19:00-19:30 Round Table 1 19:00-19:30 Round Table 2 19:00-19:30 Round Table 3 > Networking Dinner Lounge 20:00 Fahrt mit Sightseeing zum Restaurant 20:30-23:00 Networking Dinner mit Live-Jazz 23:00 Rückfahrt zum Hotel

4 Agenda CxO Dialog Schweiz Dienstag, 22. Mai 2012 > IDENTITY & ACCESS MANAGEMENT 08:30-09:05 Case Study Regelbasiertes Identity and Access Model im Spannungsfeld zwischen Sicherheit und Effizienz > Rollenbasiertes Identity > Opportunities und Challenges > Zielarchitektur IdM Giampaolo Trenta, Leiter Business Analysis, Architecture, Project, Bank Julius Bär & Co. AG Case Study Unternehmensweiter Einsatz von PKI und Smart Cards Strategien und Zukunft > Erfahrungen und lessons learned der Credit Suisse mit PKI und Smart Cards > Was sind die technischen und organisatorischen Herausforderungen in einem globalen Smart Card Projekt? > Einfluss der Unternehmens-Kultur auf die Ausbreitung von Smart Cards > Zukunft und Herausforderungen für PKI und Smart Cards Jean-Luc Besson, Leiter IT Security Architecture, Credit Suisse AG Case Study SafeAccess The next-generation authentication Erfahrungsbericht zur Ablösung des Hardware Token > Herausforderung/Ziele > Business Case > Integration/Migration > Lessons Learned Malte Naumann, Head of IT Risk & Information Security, Axa Wintherthur Group :00 Kaffeepause & Checkout GOVERNANCE RISK COMPLIANCE MANAGEMENT 08:30-09:05 Case Study IT-Risk- Frameworks Best Practices zur Implementierung eines ganzheitlichen Risikomanagementsystems > IT Risk im Kontext der Zürcher Kantonalbank > Aufbau des IT Risk s > IT Risk Framework > Ausblick Peter Weidinger-Züger, Leiter IT Central Services, Zürcher Kantonalbank Case Study Innovatives integriertes IT Kontrollsystem Verzahnung von Compliance & Security > Compliance und Sicherheitsanforderungen an die IT > Implementierung IKS, COBIT, ISO27001, ISO9001, BS 25999, FINMA > Nutzen und Hindernisse eines IT Kontrollsystems Andreas Fitze, Head of IT Strategy, Risk & Security, Die Schweizerische Post, PostFinance Case Study Eine kritische Analyse der FINMA Eigenmittelanforderungen für Operationelle Risiken > Einleitung und Hintergründe > Der Basisindikatoren- und der Standard-Ansatz > LUKB Auswertungen und Erfahrungen > Verbesserungsvorschlag Dr. Alexander Herrigel, Leiter Informations- und ICT-Sicherheitsspezialist, Luzerner Kantonalbank AG > Einzelgespräche & Focusgruppen 11:00-13:00 Individuell abgestimmte Einzelgespräche mit Lösungsanbietern, Referenten und leitenden Managern zu den Themen: > Sicherheitsstrategie > Netzwerksicherheit > Endgerätesicherheit 12:30-13:30 Mittagspause 13:30-15:00 Fortführung der individuell abgestimmten Einzelgespräche > Websicherheit > Nachrichtensicherheit > Datensicherheit > Identitäts und Zugriffsverwaltung 11:00-11:55 Focusgruppe 1 Wie Cyberkriminelle bestehende Netzsicherheitsysteme aushebeln Tuukka Helander, Senior Sales Engineer, Stonesoft Germany GmbH 12:00-12:55 Focusgruppe 2 Mobile Sicherheit und die notwendige Awareness der Mitarbeiter Frank Thonüs, Managing Director, Symantec Switzerland AG, Candid Wüest, Senior Threat Researcher, Symantec Switzerland AG 14:00-14:55 Focusgruppe 3 Mobile Security > CISO-to-CISO Networking 15:00-15:30 Individuell abgestimmtes CISO Peer-Networking und Speakers Corners mit ausgewählten Referenten > RISIKEN IN DER VIRTUALISIERUNG 15:30-16:05 Case Study Die größten Risiken in der Virtualisierung Top Ten Maßnahmen für ein virtualisiertes Umfeld Einführungsrisiken: 1.Sicherheitsspezialist ist nicht von Beginn an in das Projekt einbezogen, 2.Virtualisierungsschicht enthält Softwarefehler 3.Interne virtuelle Netzwerke bleiben unsichtbar für Security Tools 4. Virtuelle Maschinen nicht ausreichend voneinander getrennt > Betriebsrisiken aus Sicht eines Anwenders Dr. med Bernd Claßen, Leiter ICT, Universitäts-Kinderspital beider Basel > OUTSOURCING SECURITY 16:10-16:45 Case Study Outsourcing und Offshoring Risiken: Erlebt und gemanaged! > Warum das Outsourcing Risiko eingehen? > Der Risikomanagement Ansatz entscheidet > Die identifizierten und tatsächlichen Risiken > Was würden wir das nächste Mal anders machen? Frank M. Heinzmann, Global Head of Information Risk, Zurich Financial Services Ltd. > BUSINESS CONTINUITY MANAGEMENT 15:30-16:05 Case Study Einführung eines Business Continuity-, Crisis & Disaster Recovery > Definition und Begriffe > Identification relevanter Notfall und Krisenscenarien > Organisation von Continuity & Crisis > Prozess von Continuity & Crisis > Kontinuitäts Strategie & Massnahmen Axel Scherzinger, Head of Group Risk, Syngenta International AG > DISASTER RECOVERY 16:10-16:45 Case Study Disaster Recovery ein ganzheitlicher Ansatz > Disaster Recovery Plan > Disaster Recovery Test > Business Continuity Plan > Learned Lessons Rainer Keller, Head of IT Operations, Siegfried Ltd. 17:50-17:00 Zusammenfassende Worte des Vorsitzenden ca. 17:00 Abschiedsempfang Lösungspartner: Kooperationspartner SFS

5 Nader Mansour Director - Executive Relationship Tel: +49 (0) Mobil: +49 (0) nader.mansour@econique.com Anmeldung Seite 1/2 Bitte senden Sie beide Anmeldeseiten per Fax an +49 (0) oder digital ausgefüllt per an nader.mansour@econique.com Ich nehme am CxO Dialog Schweiz am 21. / 22. Mai 2012 in Zürich teil.und nehme die in Abstimmung mit mir im Vorfeld vereinbarten Einzelgespräche wahr. Tagungspaket > Kostenfrei bei Teilnahme > Thematisch abgestimmte Einzelgespräche mit Experten > Best-Practice Vorträge aus führenden Unternehmen > Kaminrunden und Round Tables für vertraulichen CxO-Erfahrungsaustausch > Dokumentationsordner > Zugang zur exklusiven Online Community > Exklusives Networking Dinner > Teilnahme am kompletten Gipfel (2 Tage) Ich kann nur am 21. Mai 2012 teilnehmen (nur eine Kaminrunde nach Wahl) 22. Mai 2012 teilnehmen (nur eine Kaminrunde nach Wahl) Bitte berücksichtigen Sie diese Anwesenheitszeit bei der Erstellung meines persönlichen Ablaufplans und der Planung meiner 4-Augen-Gespräche. Persönliche Informationen Titel... Vorname... Nachname... Position... (Teilnehmervoraussetzung: mind. 2. Führungsebene) Abteilung... Telefon... Mobil Unternehmen... Straße... Land-PLZ, Ort... Wie weit reicht Ihre Verantwortlichkeit im Unternehmen? Abteilung National Europa Global An wen reporten Sie innerhalb Ihres Unternehmens? Name... Position... Ihr jährliches Budget für Projekte und Investitionen? In welchen der folgenden Themenfelder planen Sie aktuell Projekte? IT Security & Monitoring Cloud Computing Security Mobile Security Identity und Access Governanace Risk & Compliance IT Outsourcing Security IT Forensik und Incident Response Data Leakage Prevention Andere... Ihre kurz- und mittelfristig ausstehenden aktuellen Projekte (Angaben dienen dem Networking mit Kollegen) Für welche der geplanten Vorträge interessieren Sie sich besonders? (Angabe des referierenden Unternehmens) Können Sie sich vorstellen, bei einem unserer zukünftigen Dialoge als Referent aufzutreten oder jemanden aus Ihrem Umfeld empfehlen? Wenn ja, zu welchen Themen / Projekten?

6 Nader Mansour Director - Executive Relationship Tel: +49 (0) Mobil: +49 (0) nader.mansour@econique.com Anmeldung Seite 2/2 Bitte senden Sie beide Anmeldeseiten per Fax an +49 (0) oder digital ausgefüllt per an nader.mansour@econique.com Unternehmenskennzahlen Firmenumsatz (mind. 100 Mio. jährlich)... Mitarbeiterzahl... Anzahl der PC-Arbeitsplätze... Branche Prozessindustrie (Chemie, Pharma, Lebensmittel) Transport / Logistik Retail & Wholesale Consulting- & Beratungsdienstleistungen Financial Services Media & Services Fertigungsindustrie (Automobil-, Maschinen- & Anlagenbau) Utilities (Ver- & Entsorgung, Recycling) IT & Telekommunikation Touristik Public & HealthCare Andere, welche?... Kennen Sie jemanden, den die Teilnahme am CXO Dialog IT Security & Information Risk Schweiz ebenfalls interessieren könnte? (Name, Position, Unternehmen, wenn benötigt Kontaktdaten) > Person 1 Name... Position / Unternehmen... Kontakt... > Person 2 Name... Position / Unternehmen... Kontakt... > Person 3 Name... Position / Unternehmen... Kontakt... Anmerkungen Dieser Vertrag kommt zustande, sobald er von Seiten des Teilnehmers und econique schriftlich bestätigt worden ist. Bei Stornierung innerhalb von vier Wochen vor Veranstaltungs-Termin werden die entstandenen Stornierungsgebühren in Höhe von 400 Euro (zuzüglich von Stornierungskosten für eventuell weitere, über econique gebuchte Übernachtungen im Veranstaltungshotel) von econique an den Teilnehmer weitergegeben, sofern der Teilnehmer keinen adäquaten Ersatz finden kann. Die Stornierungsgebühr setzt sich aus Unterbringungs- und Verpflegungskosten, Abendeventkosten sowie Handlingkosten zusammen, die dem Teilnehmer nur kostenfrei bereitgestellt werden können, wenn dieser an der Veranstaltung und an den Gesprächen mit den anwesenden Lösungspartnern teilnimmt. Mit Ihrer Anmeldung willigen Sie ein, dass Ihre Daten an die anderen beteiligten Unternehmen dieses Wirtschaftsgipfels weitergegeben werden, um eine zielgerichtete Vorbereitung der Teilnehmer auf die Veranstaltung und das Networking zu ermöglichen. Ich habe die econique Geschäftsbedingungen gelesen und verstanden und bestätige diese. Datum / Name... econique summits GmbH & Co. KG Fidicinstraße 3, D Berlin Tel +49 (0) Fax +49 (0) USt.-ID: DE , Amtsgericht Charlottenburg, HRA B