Christian Folini – Moderation 

Dr. Christian Folini is a Swiss security engineer and open source enthusiast. He brings 15 years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling. Christian Folini is the author of the 2nd edition of the ModSecurity Handbook and the best known teacher on the subject. He co-leads the OWASP ModSecurity Core Rule Set project and serves as the program chair of the “Swiss Cyber Storm” conference.

Myriam Dunn Cavelty – Senior Lecturer for Security Studies and Deputy for Research and Teaching at the Center for Security Studies (CSS) at ETH Zurich

Cyberresilienz – was ist das?

In diesem Referat wird das Konzept der „Resilienz“ aus unterschiedlichen Perspektiven beleuchtet: Woher kommt es? Was bedeutet es? Wie setzen wir es um? Der Vortrag betont, dass ein sozio-technisches Verständnis von Cyberspace, Cybersicherheit und Cyberresilienz erforderlich ist, um die Problematik vollständig zu erfassen und mit praktischen Lösungen zu beginnen.

Lt Michael Deuber, Chef Kommissariat Digitale Ermittlungsdienste, Kriminalabteilung, Stadtpolizei Zürich

Cyberkriminalität

ISSS Excellence Award

Anlässlich der diesjährigen Berner Tagung vergeben wir den ISSS Excellence Award. Mit dem Preis werden hervorragende Bachelor-, Master- oder Doktorarbeiten ausgezeichnet, die an einer Schweizer Universität, der ETH Zürich, der EPF Lausanne, einem anderen Institut des ETH-Rats oder an einer Schweizer Fachhochschule absolviert wurden. Es wird ein Preisgeld von total CHF 8’000.00 an maximal zwei Arbeiten vergeben.

Zrinka Maslic – Kudelski Security  Nagravision Sàrl

From little mishaps to cyberwarfare – we need to deal with it

How do you conquer the challenges of driving your core business AND implementing the right strategies to make it resilient against cyber attacks? Points to consider to save your business from being defeated by a single wrong-placed click.

Dominic Bertram – Detecon (Schweiz) AG

Kommunikation im Auge des Sturms: Dos and Donts für die Cyber-Krisenkommunikation

Eine Cyber-Krise birgt eine Vielzahl an Herausforderungen und kann schwerwiegende Folgen haben für die betroffene Organisation und deren Anspruchsgruppen: Sensible Daten und Informationen werden gestohlen und veröffentlicht, Dienstleistungen nicht verfügbar, die Reputation leidet, regulatorische Konsequenzen drohen. Dabei rückt die Krisen-Kommunikation ins Zentrum: Wie kommuniziert man in einer Cyber-Krise effektiv, um die negativen Auswirkungen zu mildern? In diesem Kurzreferat werden die Do`s und Don`ts der Kommunikation in Cyber-Krisen beleuchtet und analysiert, welche Praktiken das Vertrauen zwischen Organisation und Anspruchsgruppen in einer Krise schützen, den Schaden minimieren und den Umgang mit den Medien und der Öffentlichkeit vereinfachen.

Jan Hohenauer – Stv. CISO SBB

Jan Hohenauer hat über 20 Jahre Erfahrung in verschiedenen Rollen und Disziplinen der Informationssicherheit. Als Servant Leader in einem agilen Umfeld hilft er mit, täglich über 0,88 Millionen Reisende und 185 000 Tonnen Güter sicher ans Ziel zu bringen.

Die SBB – eine kritische Infrastruktur für die Schweiz

Welchen Herausforderungen in der der Cyber-Sicherheit muss sich eine Bahn heute stellen und was bedeutet eigentlich Resilienz in diesem Zusammenhang?

ISSS Courage Award – The security award for most courageous disclosure of incidents

Zusammen mit Inside-IT werden wir anlässlich der Berner Tagung den ISSS Courage Award vergeben. Dieser Award wird von uns zum ersten Mal verliehen und soll den Mut des jeweiligen Unternehmens belohnen, den Angriff in der Öffentlichkeit bekannt gemacht zu haben. Mit dem Preis möchten wir möglichst viele Unternehmen ermutigen, die Vorfälle und die nützlichen Erkenntnisse daraus öffentlich zu machen. Wir sind überzeugt, dass Transparenz bei der Kommunikation solcher Ereignisse und die ergriffenen Massnahmen die Sicherheit aller erhöht.

Die aus ISSS Vorstandsmitgliedern sowie Inside-IT bestehende Jury hat eine Vorauswahl von drei betroffenen Unternehmen ausgewählt, welche am 11.01.2023 den Teilnehmenden der Tagung vorgestellt und zur Wahl vorgelegt werden.

Die Nominierten Unternehmen sind:

• AMAG GROUP AG
• Läderach
• WINBIZ

Vertreterinnen und Vertreter der drei Unternehmen treten an der Tagung der ISSS auf, erläutern ihren Fall und stellen sich dem Publikumgsvoting, das den Preisträger bestimmt.

Link zur Berichterstattung von unserem Medienpartner Inside-IT.