Herbsttagung 2017

Sichere Apps auf unsicheren Geräten
 

Mittwoch
6. September 2017
13:30 – 16:45
KV Zürich Business School
Sihlpostgasse 2, Zürich

 

Download:

Die Folien werden am Tag der Veranstaltung publiziert

 

Programm:

ab 13:00

Kaffee

 

13:30

ERÖFFUNG

Tomi Bohnenblust
Christian Birchler

13:40

APPS UND SANDBOXEN
Mobile Betriebssysteme ■ Sandboxen ■ Trusted Hardware ■
Key Stores ■ native Apps ■ hybride Apps ■ progressive Apps ■
was will man erreichen ■ was geht ■ was geht nicht ■
Vergleich mit Standard-Plattformen

Paul Schöbi

14:05

BESCHAFFUNG EINER SICHEREN APP
App-Ausschreibungen ■ HERMES-ISDS-Konzept ■ spezielle
Anforderungen ■ Abbildung der Anforderungen ■
Vorgehen bei Durchführung und Evaluation ■ Erfahrungen

Philipp Vontobel

14:30

USE CASE „SICHERHEITS-APP“
IMP ■ Instant Messenger Police ■ Kurznachrichten bei der Polizei ■
Anforderungen ■ Projektvorgehen ■ technische Umsetzung ■
Einführung ■ Schulung ■ User-Experience ■ Erfahrungen

Urs Rutzer

14:55

Kaffee

 

15:20

BAU VON SICHEREN APPS
Use Cases ■ Anforderungen der Kunden ■ welche Konzepte setzt
man ein ■ was kann man erreichen ■ wo sind die Grenzen ■
wie geht man mit unvollkommenen Lösungen um ■
wie behandelt man unsichere Plattformen

Graeme McLintock

15:45

KRYPTO IN DEN APPS
Dateiverschlüsselung auf Smartphones ■ 6-stellige PIN schützt 256-
Bit-Schlüssel ■ Kryptographie in Apps ■ HTTPS ■ Zertifikats-Pinning ■
Hardware-Module ■ sichere und unsichere Bibliotheken

Stephan Verbücheln

16:00

RUNDGANG UND APÉRO
iOS ■ Android ■ On-Board-Analysemittel ■ Wirksamkeit der Sicherheits-
Funktionen ■ Daten-Analyse-Apps ■ Analyse von Backup-Dateien ■
Cloud-Backups

Thomas Lüthi
René Vogt
Stephan Verbücheln

 

Wer sollte Teilnehmen?

  • IT-Leiter, IT-Sicherheitsbeauftragte, Service-Manager und IT-Verantwortliche
  • Mitarbeiter aus Financial Services, Banken, Versicherungen, Telcos, EVU, Industrie, Öffentlichen Verwaltungen (Bund, Kantone), Behörden und Organisationen für Rettung und Sicherheit (BORS)

 

Anmeldung:

via Xing, E-Mail, Telefon: CSI Consulting AG, Barbara Süess, +41 43 300 64 11
Anmeldung bis Freitag, 11. August 2017

 

Referenten:

Christian Birchler

Geschäftsführer cnlab security AG. B. Sc. in Computer Science, CISA. Fünfzehn Jahre Erfahrung mit IT-Audit bei Finanzdienstleistern und Outsourcing-Anbietern. Fokus: Sicherheit zentralisierter und verteilter IT-Systeme bei Finanzdienstleistern und Industrie-Unternehmen.

Tomi Bohnenblust

Partner CSI Consulting AG. Dipl. Ing. ETH, IPMA B. Strategieentwicklung, Konzeption und Umsetzung von ICT-Lösungen. Führt Projektteams im technischen, wirtschaftlichen und organisatorischen Umfeld bei öffentlichen Verwaltungen.

 

Thomas Lüthi

Partner cnlab security ag. Dipl. El. Ing. HTL. Fünfzehn Jahre Erfahrung in technischen Expertisen. Fokus auf Security-Reviews von Netzwerken und Applikationen, Netzwerk-Design, Design und Konfigurationen von Firewall-Systemen und Design von Sicherheitsmassnahmen in verteilten Systemen.

Graeme McLintock

Crealogix AG. Dreissig Jahre Erfahrung in allen Bereichen der Software-Entwicklung und seit fünfzehn Jahren zertifizierter Security-Architekt. Heutiger Fokus: Entwicklung von sicheren e-Banking und Mobile-Banking-Konzepten und Lösungen.

 

Urs Rutzer

Partner RUBUS Informatik GmbH. Während 10 Jahren zuständig für die Informatik bei einer Kantonspolizei, Geschäftsführer einer Informatikfirma mit Projekten beim Bund und bei Kantonen. Aktueller Schwerpunkt: Harmonisierungsprogramm der Schweizer Polizei, seit 2014 Geschäftsstellenleiter des Vereins HPI Applikationen.

Paul Schöbi

Geschäftsführer cnlab ag. Dipl. El. Ing. ETH, Promotion ETH (Dr. Sc. Techn.) auf dem Gebiet der Datensicherheit, Forschung, Entwicklung und Beratung im Bereich der IT- Sicherheit. Aktueller Schwerpunkt: Sicherheit zentralisierter und verteilter IT-Systeme im internationalen Bankenumfeld.

 

Stephan Verbücheln

cnlab security ag. Diplom-Informatiker. Aktuelle Schwerpunkte: Technische Sicherheits-Expertisen und Security-Reviews von Applikationen im verteilten Bereich (Web, mobile Geräte) in der Finanzindustrie und bei öffentlichen Organisationen.

 

René Vogt

cnlab security ag. B. Sc. in Computer Science, MAS in Information Security. Fokus auf Security-Reviews von Netzwerken und Applikationen. Aktuelle Schwerpunkte: Mobile Security (App-Security, Integration) und Sicherheit von Internet- und Intranet-Technologien.

 

Philipp Vontobel

Consultant CSI Consulting AG. Wirtschaftsinformatiker M.Sc. UZH. Führt als Projektmanager IPMA Beschaffungs- und Realisierungsprojekte, schwergewichtig im Umfeld von Behörden und Organisation für Rettung und Sicherheit (BORS) und erarbeitet IT-Strategien und Technologie-Studien.