NPO Finanzkonferenz 2018 - Cyber-Risikomanagement und Datenschutz in NPOs - FHNW
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
NPO Finanzkonferenz 2018 Cyber-Risikomanagement und Datenschutz in NPOs Donnerstag, 27. September 2018 13:30 bis 17:45 Uhr Fachhochschule Nordwestschweiz FHNW, Olten Britische Kliniken schicken Patienten nach Hause Gemäss Analysen des World Economic Forum (WEF) zäh- len Cyber-Angriffe zu den grössten globalen Risiken für Unternehmen
NPO Finanzkonferenz 2018 Das NPO Finanzforum lädt herzlich ein zur dritten NPO Finanzkonferenz. In diesem Jahr zum Thema Cyber-Risikomanagement und Datenschutz in NPOs Das Risiko von Cyberangriffen und Datenmissbräuchen wird stark unterschätzt – jedes dritte Schweizer KMU wurde bereits Opfer. NPOs sind besonders gefährdet, weil diese häufig viele sen- sible Daten verwalten. Ein Missbrauch oder Angriff dieser Daten löst in den Medien rasch starke Reaktionen aus und das Vertrauen der verschiedenen Anspruchsgruppen schwindet. Solche Sze- narien können verheerende finanzielle Folgen auslösen. An der NPO Finanzkonferenz 2018 vermitteln Ihnen Experten/-innen aus den Bereichen Cyber Security und Datenschutz die neusten Erkenntnisse zu folgenden Fragen: Wie schützt sich die Organisation effektiv vor Cyberangriffen? Wie bedrohlich ist die Lage wirk- lich? Wie sieht die Zukunft der Datenbearbeitung und -sicherheit aus? Wo liegen die Chancen und Risiken des neuen Datenschutzrechtes? Wie können Mitarbeitende in Sachen IT-Security geschult werden? Die Konferenz wird sowohl im Plenum als auch in branchenspezifischen ERFA-Sessions durchge- führt. Anmeldung und Anfahrt Anmeldung Kosten Melden Sie sich online via npofinanzfo- CHF 290.00 für Vereinsmitglieder rum.ch/npo-finanzkonferenz-2018/ CHF 290.00 für zusätzliche/r Mitarbei- an. tende/r aus gleicher NPO Anmeldeschluss ist der 20. September 2018 wie Vereinsmitglied (Stornierungen sind bis am 6. September 2018 kostenfrei CHF 390.00 für Neumitglieder inkl. Mit- möglich). gliederbeitrag 2018/19 (inkl. CHF 50.00 Rabatt) CHF 490.00 ohne Vereinsmitgliedschaft Anfahrt Fachhochschule Nordwestschweiz (FHNW), Von Rollstrasse 10, 4600 Olten Mit dem öffentlichen Verkehr Der Konferenzort befindet sich 5 Gehminuten vom Bahnhof Olten (erreichbar in 30 Minuten von Zürich, Bern, Basel und Luzern). Mit dem Auto Via A1 Ausfahrt Rothrist. Parkplätze befinden sich im Gebäude an der Von Rollstrasse 10, auf den umliegenden Aussenparkplätzen oder im Parkhaus an der Riggenbachstrasse.
Programm Zeit Thema 12:00 Uhr Vereinsversammlung für separat eingeladene Vereinsmitglieder ca. 12.30 Uhr anschliessenden Stehlunch mit Gästen, Gönnern, Referen- ten, Moderatoren 13:00 Uhr Eintreffen und Empfang, Networking-Kaffee 13:30 Uhr Begrüssung und Vorstellung des NPO Finanzforums Pius Bernet, Präsident NPO Finanzforum 13:35 Uhr Cyberrisiken: Bedrohungslage und Herausforderungen mit Frage- runde Marc Henauer, Chef der Sektion Melani beim Nachrichtendienst des Bundes (NDB) im Departement für Verteidigung, Bevölkerungsschutz und Sport VBS, Bern 14:15 Uhr Zukunft der Datenbearbeitung und Datensicherheit mit Fragerunde Adrian Lobsiger, Eidg. Datenschutz- und Öffentlichkeitsbeauftragter, Bern 14:55 Uhr Networking-Pause 15:20 Uhr Input-Referate und moderierte Diskussion sowie Erfahrungsaus- ERFA-Session 1 - 7 tausch innerhalb der Fachgruppen Spitäler & Kliniken, Alters- & Pflege- heime, Heime & Werkstätten, Inlandhilfe, Auslandhilfe, sowie Kulturinsti- tutionen, Verbände & Stiftungen Mehr Informationen zu den Referenten und Themen finden Sie auf den nächsten Seiten. 16:50 Uhr Networking-Pause 17:10 Uhr Wieviel Körper braucht der Mensch? Dr. Georg Fraberger, Klinischer & Gesundheitspsychologe, AKH Wien 17:40 Uhr Zusammenfassung und Ausblick Pius Bernet, Präsident NPO Finanzforum 17:50 Uhr Networking-Apéro riche
Keynote-Speaker Cyberrisiken: Bedrohungslage und Herausforderungen mit Fragerunde Vom Umgang mit Risiken, die sich aus der Digitalisierung von Geschäftsprozes- sen ergeben und der Entwicklung der Bedrohungslage im Cyberraum. Marc Henauer ist Chef der Sektion MELANI beim Nachrichtendienst des Bun- des (NDB) im Departement für Verteidigung, Bevölkerungsschutz und Sport VBS. Zuvor war er im Dienst für Analyse und Prävention (DAP) als Analytiker für Wirtschafts- und Internetkriminalität tätig und Sektionschef bei MELANI/KO- BIK. Er studierte Wirtschaftswissenschaften an der Universität Zürich und Medien- und Kommunikationsmanagement an der Universität St. Gallen. Marc Henauer erlangte seinen Master of Arts in Foreign Service and National Security Studies an der Georgetown University, Washington DC. Zukunft der Datenbearbeitung und Datensicherheit mit Fragerunde Anhand von Beispielen schildert Adrian Lobsiger die besondere Verletzlichkeit der Datenbearbeitung durch NPOs mit Hinweisen zur Rolle des NPO-internen Datenschutzes. Adrian Lobsiger ist seit März 2016 Eidgenössischer Datenschutz- und Öffent- lichkeitsbeauftragter. Seine Behörde beaufsichtigt die Bearbeitung von Perso- nendaten durch alle privaten Unternehmen und Organisationen in der Schweiz sowie der Bundesverwaltung und der ihr nahestehenden Betriebe und Organi- sationen. Wieviel Körper braucht der Mensch? Dr. Georg Fraberger – ohne Arme und Beine geboren – führt ein Leben, von dem viele Menschen träumen, in einem Körper, den kaum jemand mit ihm tau- schen möchte. Er hat in Wien Psychologie studiert, in Deutschland, England und Österreich selbstständig gelebt und gearbeitet, fährt Rollstuhl, Auto und als Steuermann Ruderboot. Diese Diskrepanz führt unter anderem zur Frage wie- viel Körper wir tatsächlich brauchen um glücklich leben zu können. Der 5-fache Familienvater, Psychologe und Autor berichtet über Erfahrungen aus seinem privaten und beruflichen Leben. Dr. Georg Fraberger ist klinischer Psychologe an der Universitätsklinik für Or- thopädie und Unfallchirurgie in Wien, Buchautor, hat verschiedene Lehraufträge an der MedUni-Wien, Uni-Wien und WU-Wien, ist Seminarleiter und Coach für Persönlichkeitsentwicklung und zwischenmenschliche Kommunikation.
ERFA-Sessions – Referenten und Themen ... .. Impressionen der ERFA-Sessions der NPO Finanzkonferenz 2017 Die ERFA-Sessions dienen dem fachspezifischen Austausch zu Themen im Bereich Cyber-Risiko- management und Datenschutz. Nach jeweils zwei Impuls-Referaten von Experten/-innen im Fach- bereich wird eine moderierte Diskussion respektive ein Erfahrungsaustausch unter den Teilnehmen- den geführt. ERFA-Session 1 – Spitex Cyber Risk Management Moderation: Marco Soldato – proaktiv und risikobewusst – berichtet spannend und un- Daniel Boller, Leiter Fi- terhaltsam über das Cyber Risk Management, mögliche Bedrohungen, de- nanzen, Spitex Zürich ren Bewertung und Massnahmen zur Reduktion der Risiken. Limmat Marco Soldato, Leiter Consulting/Projektmanagement (Mitglied der GL), Comicro AG, bekleidete verschiedene Führungspositionen in der IT Bran- che und ist als ICT- und Security Berater tätig. Im Zeitalter der Cloud Tech- 15.20 – 16.50 Uhr nologien und Digitalisierung berät er Unternehmen in allen Branchen. Informationssicherheit – die Awareness der Mitarbeitenden ist die beste Schutzmassnahme Peer Hostettler geht in seinem Beitrag konkret auf die Vorgehensweisen von Cyber-Kriminellen aber auch auf Massnah- men zum Schutz von Systemen und Daten ein. Peer Hostettler, Mitglied der Geschäftsleitung, Health Info Net AG (HIN), leistet einen Beitrag, dass alle Akteure im Gesundheitswesen einfach und sicher Informationen austauschen können. Er ist bei HIN für den First-Le- vel-Support, den Kundendienst und Verkauf verantwortlich. ERFA-Session 2 – Spitäler & Kliniken Angriff aus der Dunkelheit Moderation: Dr. Nicolas Krämer – krisenerprobt – berichtet über das richtige Krisenma- MLaw Melanie Koller, nagement, erfolgreiche Krisenkommunikation, die Zusammenarbeit mit Cy- Legal Counsel Cyber bercops und effektive Abwehrstrategien. Risk, Kessler & Co. AG Dr. Nicolas Krämer, kfm. Geschäftsführer, Lukaskrankenhaus, D-Neuss, bekleidete verschiedene Führungspositionen in Krankenhäusern und war als Unternehmensberater bei KPMG/Bearing Point tätig. Er hält verschie- 15.20 – 16.50 Uhr dene Lehraufträge, u.a. an der Dresden International University. Cyber-Sensibilisierung: Erfahrungen aus einer Spitalumgebung Eine Cyber-Sensibilisierung-Kampagne erfolgreich in einem Spital durch- zuführen ist eine Herausforderung. Die Erfolgsfaktoren des im Spital Wallis durchgeführten Programms werden hier vorgestellt. Michel Buri, Stellvertretender Leiter IT und Verantwortlicher Informations- sicherheit, arbeitete in der Privatwirtschaft, bevor er ans Spital Wallis wech- selte. Er ist Vorsitzender der CyberSecurity-Expertengruppe (HIL) der la- teinischen Spitäler.
ERFA-Session 3 – Alters- & Pflegeheime Cyber-Schutz und Datensicherheit Moderation: Der Schutz vor Cyberbedrohung ist heute Alltag und macht vor keiner Bran- Dr. iur. Niklaus Honauer, che halt. Was ist dringend zu beachten, was sind die typischen Einfallstore Tax & Legal Services für die Cyberkriminellen in Alters- & Pflegeheimen? PwC, Stiftung Haus Momo Philipp Lüttmann ist Partner und Leiter der BDO Cyber Initiative, BDO AG, Zürich und Mitglied bei Ethics and Compliance Switzerland (ECS), Schwei- zerische Normen-Vereinigung (SNV) sowie der Association of Certified 15.20 – 16.50 Uhr Fraud Examiners (ACFE). Finanzielle Cyber-Restrisiken bewerten Auch das modernste Cyberdispositiv bringt keine absolute Sicherheit. Wie lässt sich das Cyberrestrisiko bewerten und wie ist ein sinnvoller Transfer dieses Risikos heute möglich? Rolf Th. Jufer, Partner, Funk Gruppe, Zürich, war vor seinem Eintritt bei Funk Geschäftsführer zweier amerikanischer Beratungsgesellschaften in der Schweiz und davor langjähriges Direktionsmitglied des grössten Schweizer Lebensversicherers. ERFA-Session 4 – Heime & Werkstätten Cyber-Risiken und Security Lösungen Moderation: Immer mehr Cyber-Risiken gefährden die Infrastruktur unserer Fürsorge- Karin Steinemann, Leiterin organisationen in ihrer Basis. Wie begegne ich den relevantesten Bedro- Finanzen & Controlling, hungen effektiv? altra schaffhausen Carlos Rieder, Prof. Dipl. Ei.-Ing. FH, MAS Information Security, CISM, Inhaber isec ag, Luzern, Lehrbeauftragter Hochschule Luzern – Informa- tik, seit bald 20 Jahren als Berater der Informationssicherheit engagiert 15.20 – 16.50 Uhr mit Schwerpunkt Awareness-Schulung, Audits und Risikoanalyse Datenschutz gewusst wie Die neue europäische Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft getreten. Was bedeutet das nun für Schweizer Unternehmen und welche Massnahmen müssen Unternehmen treffen um die Daten ihrer Kunden zu schützen? Luis Bosshard, Leiter internationales Geschäft, Advantis, Zürich. Vor sei- ner aktuellen Funktion hatte er verschiedene Führungspositionen im Be- reich Unternehmensgeschäft bei einem führenden Schweizer Versicherer. ERFA-Session 5 – Inlandhilfe Cyber Risk Resilience – Wirkungsvoller Ansatz gegen Cyberangriffe Moderation: Es stellt sich nicht mehr die Frage, «ob» das eigene Unternehmen ange- Mathias Haller, Leiter griffen wird, sondern nur noch «wann» und «wie». Dabei sind die Folgen IT/CIO, Heilsarmee oft schwerwiegender als die Attacke selbst. Mit dem Referat wird aufge- Schweiz zeigt wie Cyber-Kriminelle vorgehen, welche Arten von Attacken drohen und wie man sich wirksam schützt. Franco Cerminara, Chief Consulting Officer, InfoGuard AG verfügt über 15.20 – 16.50 Uhr 25 Jahre Erfahrung im Bereich der Cyber Security und unterstützt in die- sem Bereich namhafte Schweizer Kunden. Chancen und Risiken im neuen Datenschutzrecht Priska Ineichen präsentiert konkrete Massnahmen und praxisnahe Lö- sungsansätze zur Einhaltung der steigenden Anforderungen im neuen Da- tenschutzrecht und zeigt Chancen und Risiken für NPOs. Priska Ineichen, lic. iur., Rechtsanwältin, Vizedirektorin, Balmer-Etienne AG, Luzern, verfügt über eine langjährige Erfahrung in den Beratungs- schwerpunkten Transaktionen und Arbeitsrecht. Hinzu gekommen ist das Datenschutzrecht aufgrund der stetigen Digitalisierung.
ERFA-Session 6 – Auslandhilfe Cyber-Risiken und IT-Security in den Projektländern Moderation: Das Referat beinhaltet Praxisbeispiele aus verschiedenen Ländern und Dr. Erich Wigger, Leiter zeigt, wie Angreifende vorgehen könnten um Schwachstellen zu identifizie- Finanzen/Dienste, ren und vor Hacking und Malware zu schützen. Abschliessend wird die HELVETAS Funktionsweise eines Cyber Security Operations Centers vorgestellt. Nicolas Mayencourt, Founder and CEO von Dreamlab Technologies Ltd., Chairman der Oneiroi Group, Board Member des Institute for Security and 15.20 – 16.50 Uhr Open Methodologies sowie Mitglied des World Wide Web Consortiums for Security Standards. Praxisbericht IT Security Analyse 2017 hat Swisscontact die Sicherheit seiner globalen IT-Systeme von einer Cybersecurity-Firma überprüfen lassen. Die abgeleiteten Massnahmen müssen die Sicherheit erhöhen, aber auch praktikabel sein und in einem vernünftigen Kosten-Nutzen-Verhältnis stehen. Urs Bösch, Director Business Administration, leitet seit 2014 die Finanzen, HR, IT und Controlling bei Swisscontact. Davor arbeitete er in ähnlicher Position für das SECO sowie das IKRK in Afrika und Asien. Praxisbericht Anhand von Praxisbeispielen wird erläutert, mit welchen Mitteln und Mög- lichkeiten die Vorgaben bezüglich IT Security vom Head Office in den Pro- jektländern umgesetzt werden. Eine Erkenntnis ist, dass die IT Standards nicht überall auf dem gewünschten Niveau sind. Manfred Berger, Leiter IT Services, HELVETAS, Bern arbeitet seit dreissig Jahren in unterschiedlichen Positionen für verschiedene Firmen und Bran- chen im IT- Bereich. ERFA-Session 7 – Kulturinstitutionen, Stiftungen & Verbände Cyber Resilienz 4.0 – Eine systematische Perspektive Moderation: Prof. Dr. Petra Maria Asprion verbindet Praxis und Forschung. Sie unter- Silvia Schaller, Berate- sucht Cyber-Risiken und deren Konsequenzen für Organisationen und Per- rin/Partnerin, B’VM sonen. Mit «Cyber Resilienz 4.0» wird sie einen neuen Ansatz vorstellen, der insbesondere für NPO interessant sein könnte. Prof. Dr. Petra Maria Asprion, Head of Competence Center «Cyber Se- curity & Resilience», Fachhoschschule Nordwestschweiz (FHNW), Institut 15.20 – 16.50 Uhr für Wirtschaftsinformatik, Basel. Steigende Anforderungen an den Datenschutz Das Datenschutzgesetz ist in Revision und wird auch für NPOs tiefgrei- fende Änderungen mit sich bringen. Bereits seit Mai 18 ist die Datenschutz- verordnung der EU in Kraft. Was müssen Schweizer NPOs vorkehren, um nicht "in Teufels Küche" zu geraten? Dr. Christoph Degen, RA, Partner Dufour Advokatur, Geschäftsführer pro- Fonds, Dachverband gemeinnütziger Stiftungen der Schweiz, Basel, Or- ganmitglied und Berater von zahlreichen gemeinnützigen Stiftungen und NPO, Dozent CEPS der Uni Basel und am VMI der Uni Fribourg.
Der Vorstand heisst Sie herzlich willkommen und dankt unseren Unterstützern! Pius Bernet Dr. Markus Gisler Daniel Boller Karin Haldimann Prof. Dr. Linard Nadig Finanzchef, Schweizer Dozent, IFZ Leiter Finanzen, Leiterin Finanzen & Institutsleiter, IFZ Paraplegiker-Gruppe Spitex Zürich Limmat Controlling THQ, Heilsarmee Schweiz Dr. Erich Wigger Dr. Werner Wohlwend Diana Schreiner-Nawratil Diego Henzen (des.) Karin Steinemann (des.) Leiter Finanzen & Dienste, Leiter Finanzen & Dienste, (des.) Leiter Finanzen & Leiterin Finanzen HELVETAS Circus Knie Controlling & Personal, Controlling, Spital Wallis – & Controlling, Alters- & Gesundheits- Spitalzentrum Oberwallis altra schaffhausen zentren der Gde Küsnacht Vereins- und Konferenzgönner Konferenzgönner Gründungs- und Bildungspartner Bildungs- und Verbandspartner NPO Finanzforum Grafenauweg 10 Postfach 7344 CH-6302 Zug T +41 41 757 67 08 Stephanie Blättler Selina Granzotto www.npofinanzforum.ch Geschäftsführerin NPO Finanzforum Sekretariat NPO Finanzforum stephanie.blaettler@npofinanzforum.ch selina.granzotto@npofinanzforum.ch info@npofinanzforum.ch
Sie können auch lesen