NPO Finanzkonferenz 2018 - Cyber-Risikomanagement und Datenschutz in NPOs - FHNW
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
NPO Finanzkonferenz 2018
Cyber-Risikomanagement und
Datenschutz in NPOs
Donnerstag, 27. September 2018
13:30 bis 17:45 Uhr
Fachhochschule Nordwestschweiz FHNW, Olten
Britische Kliniken schicken Patienten nach Hause
Gemäss Analysen des World
Economic Forum (WEF) zäh-
len Cyber-Angriffe zu den
grössten globalen Risiken für
Unternehmen
NPO Finanzkonferenz 2018
Das NPO Finanzforum lädt herzlich ein zur dritten NPO Finanzkonferenz. In diesem Jahr zum
Thema
Cyber-Risikomanagement und Datenschutz in NPOs
Das Risiko von Cyberangriffen und Datenmissbräuchen wird stark unterschätzt – jedes dritte
Schweizer KMU wurde bereits Opfer. NPOs sind besonders gefährdet, weil diese häufig viele sen-
sible Daten verwalten. Ein Missbrauch oder Angriff dieser Daten löst in den Medien rasch starke
Reaktionen aus und das Vertrauen der verschiedenen Anspruchsgruppen schwindet. Solche Sze-
narien können verheerende finanzielle Folgen auslösen.
An der NPO Finanzkonferenz 2018 vermitteln Ihnen Experten/-innen aus den Bereichen Cyber
Security und Datenschutz die neusten Erkenntnisse zu folgenden Fragen:
Wie schützt sich die Organisation effektiv vor Cyberangriffen? Wie bedrohlich ist die Lage wirk-
lich?
Wie sieht die Zukunft der Datenbearbeitung und -sicherheit aus? Wo liegen die Chancen und
Risiken des neuen Datenschutzrechtes?
Wie können Mitarbeitende in Sachen IT-Security geschult werden?
Die Konferenz wird sowohl im Plenum als auch in branchenspezifischen ERFA-Sessions durchge-
führt.
Anmeldung und Anfahrt
Anmeldung Kosten
Melden Sie sich online via npofinanzfo- CHF 290.00 für Vereinsmitglieder
rum.ch/npo-finanzkonferenz-2018/ CHF 290.00 für zusätzliche/r Mitarbei-
an. tende/r aus gleicher NPO
Anmeldeschluss ist der 20. September 2018 wie Vereinsmitglied
(Stornierungen sind bis am 6. September 2018 kostenfrei CHF 390.00 für Neumitglieder inkl. Mit-
möglich). gliederbeitrag 2018/19 (inkl.
CHF 50.00 Rabatt)
CHF 490.00 ohne Vereinsmitgliedschaft
Anfahrt
Fachhochschule Nordwestschweiz (FHNW), Von Rollstrasse 10, 4600 Olten
Mit dem öffentlichen Verkehr
Der Konferenzort befindet sich 5 Gehminuten
vom Bahnhof Olten (erreichbar in 30 Minuten
von Zürich, Bern, Basel und Luzern).
Mit dem Auto
Via A1 Ausfahrt Rothrist.
Parkplätze befinden sich im Gebäude an der
Von Rollstrasse 10, auf den umliegenden
Aussenparkplätzen oder im Parkhaus an der
Riggenbachstrasse.
Programm
Zeit Thema
12:00 Uhr Vereinsversammlung für separat eingeladene Vereinsmitglieder
ca. 12.30 Uhr anschliessenden Stehlunch mit Gästen, Gönnern, Referen-
ten, Moderatoren
13:00 Uhr Eintreffen und Empfang, Networking-Kaffee
13:30 Uhr Begrüssung und Vorstellung des NPO Finanzforums
Pius Bernet, Präsident NPO Finanzforum
13:35 Uhr Cyberrisiken: Bedrohungslage und Herausforderungen mit Frage-
runde
Marc Henauer, Chef der Sektion Melani beim Nachrichtendienst des
Bundes (NDB) im Departement für Verteidigung, Bevölkerungsschutz
und Sport VBS, Bern
14:15 Uhr Zukunft der Datenbearbeitung und Datensicherheit mit Fragerunde
Adrian Lobsiger, Eidg. Datenschutz- und Öffentlichkeitsbeauftragter,
Bern
14:55 Uhr Networking-Pause
15:20 Uhr Input-Referate und moderierte Diskussion sowie Erfahrungsaus-
ERFA-Session 1 - 7 tausch innerhalb der Fachgruppen Spitäler & Kliniken, Alters- & Pflege-
heime, Heime & Werkstätten, Inlandhilfe, Auslandhilfe, sowie Kulturinsti-
tutionen, Verbände & Stiftungen
Mehr Informationen zu den Referenten und Themen finden Sie auf den
nächsten Seiten.
16:50 Uhr Networking-Pause
17:10 Uhr Wieviel Körper braucht der Mensch?
Dr. Georg Fraberger, Klinischer & Gesundheitspsychologe, AKH Wien
17:40 Uhr Zusammenfassung und Ausblick
Pius Bernet, Präsident NPO Finanzforum
17:50 Uhr Networking-Apéro riche
Keynote-Speaker
Cyberrisiken: Bedrohungslage und Herausforderungen mit Fragerunde
Vom Umgang mit Risiken, die sich aus der Digitalisierung von Geschäftsprozes-
sen ergeben und der Entwicklung der Bedrohungslage im Cyberraum.
Marc Henauer ist Chef der Sektion MELANI beim Nachrichtendienst des Bun-
des (NDB) im Departement für Verteidigung, Bevölkerungsschutz und Sport
VBS. Zuvor war er im Dienst für Analyse und Prävention (DAP) als Analytiker
für Wirtschafts- und Internetkriminalität tätig und Sektionschef bei MELANI/KO-
BIK.
Er studierte Wirtschaftswissenschaften an der Universität Zürich und Medien-
und Kommunikationsmanagement an der Universität St. Gallen. Marc Henauer
erlangte seinen Master of Arts in Foreign Service and National Security Studies
an der Georgetown University, Washington DC.
Zukunft der Datenbearbeitung und Datensicherheit mit Fragerunde
Anhand von Beispielen schildert Adrian Lobsiger die besondere Verletzlichkeit
der Datenbearbeitung durch NPOs mit Hinweisen zur Rolle des NPO-internen
Datenschutzes.
Adrian Lobsiger ist seit März 2016 Eidgenössischer Datenschutz- und Öffent-
lichkeitsbeauftragter. Seine Behörde beaufsichtigt die Bearbeitung von Perso-
nendaten durch alle privaten Unternehmen und Organisationen in der Schweiz
sowie der Bundesverwaltung und der ihr nahestehenden Betriebe und Organi-
sationen.
Wieviel Körper braucht der Mensch?
Dr. Georg Fraberger – ohne Arme und Beine geboren – führt ein Leben, von
dem viele Menschen träumen, in einem Körper, den kaum jemand mit ihm tau-
schen möchte. Er hat in Wien Psychologie studiert, in Deutschland, England und
Österreich selbstständig gelebt und gearbeitet, fährt Rollstuhl, Auto und als
Steuermann Ruderboot. Diese Diskrepanz führt unter anderem zur Frage wie-
viel Körper wir tatsächlich brauchen um glücklich leben zu können. Der 5-fache
Familienvater, Psychologe und Autor berichtet über Erfahrungen aus seinem
privaten und beruflichen Leben.
Dr. Georg Fraberger ist klinischer Psychologe an der Universitätsklinik für Or-
thopädie und Unfallchirurgie in Wien, Buchautor, hat verschiedene Lehraufträge
an der MedUni-Wien, Uni-Wien und WU-Wien, ist Seminarleiter und Coach für
Persönlichkeitsentwicklung und zwischenmenschliche Kommunikation.
ERFA-Sessions – Referenten und Themen
... ..
Impressionen der ERFA-Sessions der NPO Finanzkonferenz 2017
Die ERFA-Sessions dienen dem fachspezifischen Austausch zu Themen im Bereich Cyber-Risiko-
management und Datenschutz. Nach jeweils zwei Impuls-Referaten von Experten/-innen im Fach-
bereich wird eine moderierte Diskussion respektive ein Erfahrungsaustausch unter den Teilnehmen-
den geführt.
ERFA-Session 1 – Spitex
Cyber Risk Management Moderation:
Marco Soldato – proaktiv und risikobewusst – berichtet spannend und un- Daniel Boller, Leiter Fi-
terhaltsam über das Cyber Risk Management, mögliche Bedrohungen, de- nanzen, Spitex Zürich
ren Bewertung und Massnahmen zur Reduktion der Risiken. Limmat
Marco Soldato, Leiter Consulting/Projektmanagement (Mitglied der GL),
Comicro AG, bekleidete verschiedene Führungspositionen in der IT Bran-
che und ist als ICT- und Security Berater tätig. Im Zeitalter der Cloud Tech- 15.20 – 16.50 Uhr
nologien und Digitalisierung berät er Unternehmen in allen Branchen.
Informationssicherheit – die Awareness der Mitarbeitenden ist die
beste Schutzmassnahme Peer Hostettler geht in seinem Beitrag konkret
auf die Vorgehensweisen von Cyber-Kriminellen aber auch auf Massnah-
men zum Schutz von Systemen und Daten ein.
Peer Hostettler, Mitglied der Geschäftsleitung, Health Info Net AG (HIN),
leistet einen Beitrag, dass alle Akteure im Gesundheitswesen einfach und
sicher Informationen austauschen können. Er ist bei HIN für den First-Le-
vel-Support, den Kundendienst und Verkauf verantwortlich.
ERFA-Session 2 – Spitäler & Kliniken
Angriff aus der Dunkelheit Moderation:
Dr. Nicolas Krämer – krisenerprobt – berichtet über das richtige Krisenma- MLaw Melanie Koller,
nagement, erfolgreiche Krisenkommunikation, die Zusammenarbeit mit Cy- Legal Counsel Cyber
bercops und effektive Abwehrstrategien. Risk, Kessler & Co. AG
Dr. Nicolas Krämer, kfm. Geschäftsführer, Lukaskrankenhaus, D-Neuss,
bekleidete verschiedene Führungspositionen in Krankenhäusern und war
als Unternehmensberater bei KPMG/Bearing Point tätig. Er hält verschie- 15.20 – 16.50 Uhr
dene Lehraufträge, u.a. an der Dresden International University.
Cyber-Sensibilisierung: Erfahrungen aus einer Spitalumgebung
Eine Cyber-Sensibilisierung-Kampagne erfolgreich in einem Spital durch-
zuführen ist eine Herausforderung. Die Erfolgsfaktoren des im Spital Wallis
durchgeführten Programms werden hier vorgestellt.
Michel Buri, Stellvertretender Leiter IT und Verantwortlicher Informations-
sicherheit, arbeitete in der Privatwirtschaft, bevor er ans Spital Wallis wech-
selte. Er ist Vorsitzender der CyberSecurity-Expertengruppe (HIL) der la-
teinischen Spitäler.
ERFA-Session 3 – Alters- & Pflegeheime
Cyber-Schutz und Datensicherheit Moderation:
Der Schutz vor Cyberbedrohung ist heute Alltag und macht vor keiner Bran- Dr. iur. Niklaus Honauer,
che halt. Was ist dringend zu beachten, was sind die typischen Einfallstore Tax & Legal Services
für die Cyberkriminellen in Alters- & Pflegeheimen? PwC, Stiftung Haus Momo
Philipp Lüttmann ist Partner und Leiter der BDO Cyber Initiative, BDO AG,
Zürich und Mitglied bei Ethics and Compliance Switzerland (ECS), Schwei-
zerische Normen-Vereinigung (SNV) sowie der Association of Certified 15.20 – 16.50 Uhr
Fraud Examiners (ACFE).
Finanzielle Cyber-Restrisiken bewerten
Auch das modernste Cyberdispositiv bringt keine absolute Sicherheit. Wie
lässt sich das Cyberrestrisiko bewerten und wie ist ein sinnvoller Transfer
dieses Risikos heute möglich?
Rolf Th. Jufer, Partner, Funk Gruppe, Zürich, war vor seinem Eintritt bei
Funk Geschäftsführer zweier amerikanischer Beratungsgesellschaften in
der Schweiz und davor langjähriges Direktionsmitglied des grössten
Schweizer Lebensversicherers.
ERFA-Session 4 – Heime & Werkstätten
Cyber-Risiken und Security Lösungen Moderation:
Immer mehr Cyber-Risiken gefährden die Infrastruktur unserer Fürsorge- Karin Steinemann, Leiterin
organisationen in ihrer Basis. Wie begegne ich den relevantesten Bedro- Finanzen & Controlling,
hungen effektiv? altra schaffhausen
Carlos Rieder, Prof. Dipl. Ei.-Ing. FH, MAS Information Security, CISM,
Inhaber isec ag, Luzern, Lehrbeauftragter Hochschule Luzern – Informa-
tik, seit bald 20 Jahren als Berater der Informationssicherheit engagiert 15.20 – 16.50 Uhr
mit Schwerpunkt Awareness-Schulung, Audits und Risikoanalyse
Datenschutz gewusst wie
Die neue europäische Datenschutz-Grundverordnung ist seit dem 25. Mai
2018 in Kraft getreten. Was bedeutet das nun für Schweizer Unternehmen
und welche Massnahmen müssen Unternehmen treffen um die Daten ihrer
Kunden zu schützen?
Luis Bosshard, Leiter internationales Geschäft, Advantis, Zürich. Vor sei-
ner aktuellen Funktion hatte er verschiedene Führungspositionen im Be-
reich Unternehmensgeschäft bei einem führenden Schweizer Versicherer.
ERFA-Session 5 – Inlandhilfe
Cyber Risk Resilience – Wirkungsvoller Ansatz gegen Cyberangriffe Moderation:
Es stellt sich nicht mehr die Frage, «ob» das eigene Unternehmen ange- Mathias Haller, Leiter
griffen wird, sondern nur noch «wann» und «wie». Dabei sind die Folgen IT/CIO, Heilsarmee
oft schwerwiegender als die Attacke selbst. Mit dem Referat wird aufge- Schweiz
zeigt wie Cyber-Kriminelle vorgehen, welche Arten von Attacken drohen
und wie man sich wirksam schützt.
Franco Cerminara, Chief Consulting Officer, InfoGuard AG verfügt über 15.20 – 16.50 Uhr
25 Jahre Erfahrung im Bereich der Cyber Security und unterstützt in die-
sem Bereich namhafte Schweizer Kunden.
Chancen und Risiken im neuen Datenschutzrecht
Priska Ineichen präsentiert konkrete Massnahmen und praxisnahe Lö-
sungsansätze zur Einhaltung der steigenden Anforderungen im neuen Da-
tenschutzrecht und zeigt Chancen und Risiken für NPOs.
Priska Ineichen, lic. iur., Rechtsanwältin, Vizedirektorin, Balmer-Etienne
AG, Luzern, verfügt über eine langjährige Erfahrung in den Beratungs-
schwerpunkten Transaktionen und Arbeitsrecht. Hinzu gekommen ist das
Datenschutzrecht aufgrund der stetigen Digitalisierung.
ERFA-Session 6 – Auslandhilfe
Cyber-Risiken und IT-Security in den Projektländern Moderation:
Das Referat beinhaltet Praxisbeispiele aus verschiedenen Ländern und Dr. Erich Wigger, Leiter
zeigt, wie Angreifende vorgehen könnten um Schwachstellen zu identifizie- Finanzen/Dienste,
ren und vor Hacking und Malware zu schützen. Abschliessend wird die HELVETAS
Funktionsweise eines Cyber Security Operations Centers vorgestellt.
Nicolas Mayencourt, Founder and CEO von Dreamlab Technologies Ltd.,
Chairman der Oneiroi Group, Board Member des Institute for Security and 15.20 – 16.50 Uhr
Open Methodologies sowie Mitglied des World Wide Web Consortiums for
Security Standards.
Praxisbericht IT Security Analyse
2017 hat Swisscontact die Sicherheit seiner globalen IT-Systeme von einer
Cybersecurity-Firma überprüfen lassen. Die abgeleiteten Massnahmen
müssen die Sicherheit erhöhen, aber auch praktikabel sein und in einem
vernünftigen Kosten-Nutzen-Verhältnis stehen.
Urs Bösch, Director Business Administration, leitet seit 2014 die Finanzen,
HR, IT und Controlling bei Swisscontact. Davor arbeitete er in ähnlicher
Position für das SECO sowie das IKRK in Afrika und Asien.
Praxisbericht
Anhand von Praxisbeispielen wird erläutert, mit welchen Mitteln und Mög-
lichkeiten die Vorgaben bezüglich IT Security vom Head Office in den Pro-
jektländern umgesetzt werden. Eine Erkenntnis ist, dass die IT Standards
nicht überall auf dem gewünschten Niveau sind.
Manfred Berger, Leiter IT Services, HELVETAS, Bern arbeitet seit dreissig
Jahren in unterschiedlichen Positionen für verschiedene Firmen und Bran-
chen im IT- Bereich.
ERFA-Session 7 – Kulturinstitutionen, Stiftungen & Verbände
Cyber Resilienz 4.0 – Eine systematische Perspektive Moderation:
Prof. Dr. Petra Maria Asprion verbindet Praxis und Forschung. Sie unter- Silvia Schaller, Berate-
sucht Cyber-Risiken und deren Konsequenzen für Organisationen und Per- rin/Partnerin, B’VM
sonen. Mit «Cyber Resilienz 4.0» wird sie einen neuen Ansatz vorstellen,
der insbesondere für NPO interessant sein könnte.
Prof. Dr. Petra Maria Asprion, Head of Competence Center «Cyber Se-
curity & Resilience», Fachhoschschule Nordwestschweiz (FHNW), Institut 15.20 – 16.50 Uhr
für Wirtschaftsinformatik, Basel.
Steigende Anforderungen an den Datenschutz
Das Datenschutzgesetz ist in Revision und wird auch für NPOs tiefgrei-
fende Änderungen mit sich bringen. Bereits seit Mai 18 ist die Datenschutz-
verordnung der EU in Kraft. Was müssen Schweizer NPOs vorkehren, um
nicht "in Teufels Küche" zu geraten?
Dr. Christoph Degen, RA, Partner Dufour Advokatur, Geschäftsführer pro-
Fonds, Dachverband gemeinnütziger Stiftungen der Schweiz, Basel, Or-
ganmitglied und Berater von zahlreichen gemeinnützigen Stiftungen und
NPO, Dozent CEPS der Uni Basel und am VMI der Uni Fribourg.Der Vorstand heisst Sie herzlich willkommen und dankt
unseren Unterstützern!
Pius Bernet Dr. Markus Gisler Daniel Boller Karin Haldimann Prof. Dr. Linard Nadig
Finanzchef, Schweizer Dozent, IFZ Leiter Finanzen, Leiterin Finanzen & Institutsleiter, IFZ
Paraplegiker-Gruppe Spitex Zürich Limmat Controlling THQ,
Heilsarmee Schweiz
Dr. Erich Wigger Dr. Werner Wohlwend Diana Schreiner-Nawratil Diego Henzen (des.) Karin Steinemann (des.)
Leiter Finanzen & Dienste, Leiter Finanzen & Dienste, (des.) Leiter Finanzen & Leiterin Finanzen
HELVETAS Circus Knie Controlling & Personal, Controlling, Spital Wallis – & Controlling,
Alters- & Gesundheits- Spitalzentrum Oberwallis altra schaffhausen
zentren der Gde Küsnacht
Vereins- und Konferenzgönner
Konferenzgönner
Gründungs- und Bildungspartner
Bildungs- und Verbandspartner
NPO Finanzforum
Grafenauweg 10
Postfach 7344
CH-6302 Zug
T +41 41 757 67 08 Stephanie Blättler Selina Granzotto
www.npofinanzforum.ch Geschäftsführerin NPO Finanzforum Sekretariat NPO Finanzforum
stephanie.blaettler@npofinanzforum.ch selina.granzotto@npofinanzforum.ch
info@npofinanzforum.chSie können auch lesen
