Events

Erfa-Tag SVBGF

Umgang mit emotional belastenden Situationen?

 Psychische schwierige Situationen gibt es laufend im beruflichen Alltag – doch wie stehen Direktbetroffene das durch und was können die übrigen Mitarbeitenden tun? „Ansprechen statt wegschauen, aushalten statt davonrennen“ ist einfacher gesagt, als getan. Zum Glück lässt sich das lernen und trainieren.

Tod, schwere Krankheiten, tragische Unfälle gab es seit je im persönlichen Umfeld oder im Unternehmen. Diagnosen wie Burn- oder Boreout, Mobbing oder Stalking sind jüngeren Datums. Und wir alle kennen Personen, die von Entlassung, Alkoholismus oder Beziehungsproblemen betroffen sind oder kennen jenes mulmige Gefühl selbst. Die heutige Arbeitssituation nimmt nun allerdings wenig Rücksicht auf die persönliche Befindlichkeit. Der Mensch muss psychisch stabil und berechenbar sein, damit die Performance stimmt, so verlangen es die Manager.

Die übrigen Mitarbeitenden fühlen sich hilflos und wissen nicht, wie sie einer Kollegin begegnen sollen, die nach 3 Monaten aus einer, so hörten sie munkeln, Burnout-Klinik zurück kommt. Sie finden keine Worte.

Soll man eine Suiziddrohung überhören oder nach der Vorgehensweise fragen? Was ist richtig? Was gerade auslösend?

Empathie lässt sich fördern wie im schrittweisen Vorgehen bei der Gewaltfreien Kommunikation (GfK). Diese menschliche Nähe, das Verständnis, ist wohltuend und befriedigt elementare Bedürfnisse. Das macht handlungsfähig für Direkt- wie Indirektbetroffene, was letztlich äusserst gesund erhaltend ist. Durch Intervention wird nicht nur die Person gestärkt, sondern auch der betriebliche Auftrag bleibt erfüllbar – der scheinbare Gegensatz kann vielfach aufgelöst und zu einer klassischen Win-Win-Situation mutieren.

ISSS Zürcher Tagung 2012:

Wie sicher sind „sichere“ Systeme?

An der diesjährigen Zürcher Tagung beschäftigen wir uns mit dem Thema Sicherheitsprüfung und geben dabei nicht nur einen Überblick über die verschiedenen Typen von Sicherheitsprüfungen, sondern gehen auch auf die entsprechenden Rahmenbedingungen ein.

Ob Netzwerkschwachstellen oder andere sicherheitskritische Lücken, eine Prüfung sollte alle Verletzlichkeiten
hervorbringen und den wahren Stand der Sicherheit offenlegen:

• Wie sicher sind Systeme, welche die Überprüfung erfolgreich abgelegt haben, wirklich?
•  Was wird unternommen, wenn ein System die Überprüfung nicht besteht?
•  Welche Testmethoden werden eingesetzt, um einzuschätzen, wie gross die Chancen eines Angriffes sind?

Im Abschlussbericht einer Überprüfung wird nicht nur aufgezeigt, welche Methoden und Hilfsmittel verwendet wurden, sondern auch, welche Schwachstellen gefunden wurden. Meist wird auf Auswirkungen hingewiesen und erläutert, welche Konsequenzen zu erwarten sind. Abhängig vom Bedrohungsgrad werden dann von den jeweiligen Auftraggebern entsprechende Massnahmen angeordnet. So weit die Theorie. Es gibt jedoch viele Fragen, welche zusätzlich gestellt werden müssten, jedoch meist ausgeklammert oder unzureichend beantwortet werden:

• Welche Massnahmen werden aufgrund der Prüfungsergebnisse ergriffen?
•  Wie wird mit erkannten Risiken umgegangen?
•  Welche Lehren werden gezogen/kommuniziert?

Struktur der Zürcher Tagung 2012

Die Tagung beleuchtet in einem ersten Teil die technisch-organisatorischen Aspekte der Prüfungsmethoden und im zweiten Teil die rechtlichen Aspekte, welche es bei einer Prüfung zu beachten gilt. Im Anschluss gibt es ein offenes Panel mit den Referenten.

Der technisch-organisatorische Teil wird aufzeigen, was zu einem Systemcheck gehört, wie vollständig dieser durchgeführt werden kann und in welchen zeitlichen Abständen eine Wiederholung empfohlen wird.

Aber nicht alles, was technisch und organisatorisch möglich ist, ist auch rechtlich erlaubt: Dabei stellen sich folgende Fragen:

•  Wo beginnt die rechtliche Grauzone der Prüfungen und welche Prüfungen sind nicht einmal mit Einverständnis des Arbeitnehmenden zulässig?
  
•  Wie viel Druck darf ausgeübt werden, um die Zustimmung eines Mitarbeitenden zu erhalten?
•  Wie wird mit den Resultaten einer Prüfung umgegangen?

Zusätzlich steht die Haftungsfrage bei Unterlassung der Sicherheitsprüfungen immer im Raum:

•  Wie geht man verantwortungsvoll und nachhaltig an diese Aufgabe heran und wie wird in Verdachtsfällen mit den Verantwortlichen umgegangen?
  
•  Wie wird mit Datendiebstahl umgegangen und welche Konsequenzen hat dieser für die Firmarespektive für die Betroffenen?

Programm

Ab 13:00 Registrierung

13:30 Begrüssung - Dr. Sonja Hof, Vorstand ISSS

Technischer/Organisatorischer Teil

IT Risiken in einer sich ändernden Welt - Anspruch an Prüfungen und internes Audit
Referent: Robert- Stephan Zergenyi, Audit Director für Information Technology und Group Operation bei Zurich Financial Services

Sicherheitsprüfungen: Erfahrungen und Grenzen in der Praxis
Referent: Ivan Bütler, Compass Security AG Schweiz

Jenseits corporate IT-Prävention und BCM: Die Rolle des Staates und die nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
Referent: Gérald Vernez , Projektleiter Cyber Defence Strategie Schweiz

Juristischer Teil

Das rechtliche und regulatorische Umfeld der IT Systemprüfung (aus der Sicht einer Revisionsgesellschaft und Treuhandberatung)
Referent: Klaus Krohman, Rechtsanwalt, Head E&Y Legal

Die IT Systeme und deren Sicherheit im Finanzbereich (aus der Sicht eines Bankjuristen)
Referent: Dr. Christoph Stocker, Rechtsanwalt, UBS AG

Stolpersteine und Hürden bei der praktischen Durchsetzung von Rechten im
Zusammenhang mit IT Sicherheitssystemen Datendiebstahl in der öffentlichen Verwaltung – juristischer Leidensweg einer Aufräumaktion – Recht haben heisst nicht Recht bekommen
Referent: Lukas Faessler, Rechtsanwalt und IT Experte, FSDZ Rechtsanwälte

17:30 Panel

18:00 Apéro

19:00 Veranstaltungsende