Der SwissSecurityDay 2008 vom 6. März will zum dritten Mal das komplexe Thema «Sicherer Umgang mit Informations- und Kommunikationstechnologien» auf verständliche Art und Weise der ganzen Bevölkerung vermitteln. Als Partner des SwissSecurityDay 2008 laden wir Sie ein, diesem spannenden Tag mit „offenen Augen und Ohren“ zu begegnen.
Revidiertes Datenschutzgesetz. Special Event vom 28.-29. April 2008 zum Thema „Revision Datenschutzgesetz DSG: Wie kann Datenschutz heute optimal umgesetzt werden?“
Das revidierte Datenschutzgesetz, welches am 01.01.2008 in Kraft getreten ist, erzeugt teilweise dringenden Handlungsbedarf. Wir zeigen Ihnen, wo Sie den Hebel ansetzen müssen, damit Sie die gesetzlichen Anforderungen angemessen und effizient umsetzen und erfüllen.
Unterstützung durch Fachspezialisten. Möchten Sie einen Ressourcenengpass überbrücken? Benötigen Sie bspw. einen Security Spezialisten zu 40% oder 80% vor Ort bei Ihnen im Unternehmen? Möchten Sie die Stelle eines Security Officers während sechs Monaten mit einem fix definierten Pensum besetzen?
Die Swiss Infosec AG kann durch ihre langjährige Erfahrung kompetent, rasch und unkompliziert Sie und Ihre Unternehmung unterstützen. Wir können Ihnen aus unserem Pool festangestellter, langjähriger Mitarbeiter erfahrene Security-Spezialisten und Projektleiter anbieten, die kompetent und flexibel Ihre möglichen Engpässe überbrücken können. Hier erfahren Sie mehr. Gerne stehen wir Ihnen beratend zur Seite, ein Anruf auf +41 (0) 984 12 12 genügt.
Swiss Infosec AG präsentiert Ihnen folgende Special Events in den nächsten Monaten:
28.-29.04.2008
Olten
Intensivseminar mit Beat Lehmann, Fürsprecher
Revision Datenschutzgesetz DSG:
Wie kann Datenschutz heute optimal umgesetzt werden?
Intensivseminar mit Frank Roselieb, Vorstandsmitglied der Deutschen Gesellschaft für Krisenmanager e.V.
Krisen erkennen, bewältigen und erfolgreich meistern | Wie sich Schweizer Unternehmen und Behörden auf den Ernstfall vorbereiten können | Krisensimulation, Fallbeispiele und Empfehlungen
Die Sicherheitsprobleme des Jahres 2008: So sieht es Unisys
1.) Der Datenschutz auf mobilen Endgeräten wird zunehmend schwieriger
Organisationen versuchen angesichts der starken Zunahme von mobilen Endgeräten wie Handys und PDAs, Sicherheitsbedrohungen durch proaktive Massnahmen wie Passwörter beim Log-In zu begegnen. Dabei wird jedoch die wahre Bedrohung übersehen. Es gelingt oft nicht, die auf den physikalischen Geräten gespeicherten Daten zu schützen, die nicht nur für die Besitzer wertvoll sind, sondern auch Ziel für Kriminelle, die mit persönlichen Daten Identitätsdiebstahl und Betrug begehen.
2.) Banken müssen Personendaten und Konteninformationen sichern. Das gilt besonders, wenn ihre Kunden Transaktionen von mobilen Geräten ausführen.
Mobile Banking liegt im Trend. Eine Untersuchung von Celent geht davon aus, dass bis 2010 mehr als 35 Prozent der Teilnehmer am Online-Banking ihre Bankgeschäfte über mobile Endgeräte abwickeln werden1. Durch die zugrundeliegenden Technologien erhöhen sich jedoch die Sicherheitsrisiken. Das gilt insbesondere für Handys mit integrierten RFID (Radio Frequency Identification) und „Near-Field“ Chips. Eine andere Sicherheitsbedrohung entsteht durch bösartigen Code, der Sicherheitstechnologien überwindet und unautorisierten Nutzern erlaubt, Identitäten zu stehlen.
3.) Kombination von physikalischen und elektronischen IT-Sicherheitsmassnahmen zum verbesserten Schutz gegen Spionage.
Um die Sicherheit, Identität und Integrität von physikalischen wie auch von elektronischen Unternehmenswerten zu gewährleisten, müssen Informationen aus unterschiedlichsten Quellen miteinander verbunden werden – soweit rechtlich zulässig. Damit einher geht auch die Integration der Datenströme aus verschiedenen Sensoren und Fern-Überwachungssystemen, wie Echtzeit-Authentifizierung, Bewegungsmelder, intelligente Videotechnologien, GPS, drahtlose Umgebungssensoren und RFID.
4.) Elektronische Aufzeichnungen und Akten werden für Unternehmen und Organisationen immer wichtiger.
Der zunehmende Austausch von elektronischen Datensätzen birgt fundamentale Sicherheitsrisiken. Unternehmen werden 2008 vermehrt den Fokus auf strengere Kontrollen beim elektronischen Austausch von Informationen richten. Dies führt zum erhöhten Einsatz von Verschlüsselungstechnologien für Informationen, die auf mobilen Laufwerken und Datenträgern gespeichert sind. An Bedeutung gewinnen auch Lösungen für die Verwaltung digitaler Rechte. Damit können sensible Daten verschlüsselt werden. Ausserdem kann so festgelegt werden, wer ein Dokument drucken, weiterleiten, kopieren oder verändern darf.
5.) Beliebte Social Networking Webseiten werden zunehmend zur Gefahr für die Privatsphäre.
Mit der steigenden Nutzung und Verbreitung von Web 2.0 Technologien wächst das Risiko, dass private Daten über soziale Netzwerke wie MySpace, LinkedIn oder Facebook ausspioniert werden. Bei einigen der bekanntesten Social Networking Webseiten sind 2007 bereits Diebstähle persönlicher Daten aufgetreten. Dieser Trend wird sich voraussichtlich fortsetzen und verschärfen, insbesondere deshalb, weil viele dieser Webseiten untereinander stark verlinkt sind.
Risikomanagement tut gut: Es kostet etwas, bringt aber wichtige Informationen und Vorteile
Risikomanagement in der Informationssicherheit verfolgt unter anderem die folgenden Ziele: eine quantitative Bewertung bestehender operativer Risiken, Erreichen von Steuerungswissen für die Geschäftsleitung sowie Bereitstellung von zusätzlichen Budgetinformationen.
Die quantitative Bewertung bestehender operativer Risiken bildet die Basis für Angaben im Geschäftsbericht. Dann ist es das Ziel einer Meldung von Informationssicherheitsrisiken an die Geschäftsleitung, dass diese Risiken in das unternehmensweite Risikomanagement integriert werden. Das Finden, das Erreichen und der Erhalt eines angemessenen Sicherheitsniveaus und damit die Steuerung von Ressourcen und Budget sind ein zentrales Ziel der Informationssicherheitsprozesse. Risikomanagementprozess Die inhaltliche Ausrichtung des Risk Management-Prozesses kann aus der Sicherheitsleitlinie eines Unternehmens abgeleitet werden. Diese beinhaltet die Strategie in der Informationssicherheit, insbesondere den generellen Umgang des Unternehmens mit Risiken und die Priorisierung der Schutzziele (Vertraulichkeit, Integrität oder Verfügbarkeit) für die Erreichung der Unternehmensziele. Diese Zielsetzungen müssen bei der Strategie des Risikomanagementprozesses und deren Verankerung in die Sicherheitsorganisation mit betrachtet werden. Erfolgsfaktoren Für einen erfolgreichen Risikomanagementprozess sind unter anderem folgende Voraussetzungen zu erfüllen:
1. Uneingeschränkte Managementunterstützung für den Themenkreis
2. Verantwortlichkeiten müssen definiert sein und ausreichend Ressourcen verfügbar sein
3. Die Reduktion der erkannten Risiken muss im Vordergrund stehen und Risiko als Herausforderung verstanden werden
4. Die Ziele müssen den Beteiligten müssen in allen Prozessphasen klar sein
5. Die allgemeinen Methoden sowie die Systeme zum Erhalt der Kennzahlen müssen verständlich und an andere Unternehmensprozesse angelehnt sein
Wenn der dieser ganze Prozesszyklus erfolgreich implementiert wurde und nachhaltig betrieben wird, ergeben sich für das Unternehmen die folgenden Resultate:
Das Unternehmen erhält ein flächendeckendes Bild über kritische Informationssicherheitsrisiken.
Angemessene Schutzmassnahmen können definiert und priorisiert werden.
Diese Prozesse liefern weitere Informationen zur Steuerung weiterer Prozesse.
Sind Sie ein Unternehmen des öffentlichen Interesses?: Dann sollten Sie sich vielleicht mit Euro-Sox befassen
Der US-amerikanische Sarbanes-Oxley Act (Sox) sollte mittlerweile allen Betroffenen ein Begriff sein. Denselben Zweck wie SOX verfolgt die mit Euro-SOX umschriebene europäische Richtlinie, die am 29. Juni 2006 in Kraft getreten ist. Mit ihrer Umsetzung in nationales Recht, die bis zum 29. Juni 2008 zu erfolgen hat, kommt auf Unternehmen erheblicher Handlungsbedarf zu.
Mit Euro-SOX werden strengere Anforderungen an die gesetzliche Abschlussprüfung des Jahresabschlusses und des konsolidierten Abschlusses von Unternehmen des öffentlichen Interesses eingeführt, mit dem Ziel, die Funktion der Abschlussprüfungen in den EU-Mitgliedstaaten zu harmonisieren sowie durch Einführen neuer zusätzlicher Kontrollen über Wirtschaftsprüfer und Firmen die Transparenz der Jahresabschlussprüfung zu verbessern. SOX und Euro-SOX sind zwar nicht dasselbe, zielen aber in dieselbe Richtung. Prüfungsausschuss gefordert
Euro-SOX enthält vor allem für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften neue Regeln, insbesondere in ihrer Rolle als Abschlussprüfer. Die für Betriebe bedeutendste Neuerung ist die verpflichtende Einführung eines Prüfungsausschusses. Dessen Aufgabe ist unter anderem die Überwachung der Wirksamkeit des internen Kontrollsystems, des internen Revisionssystems und des Risikomanagementsystems. Hieraus ergibt sich indirekt die Anforderung, ein internes Kontrollsystem und Risikomanagementsystem zu schaffen. Anders als SOX enthält Euro-SOX keine Vorgaben, wie die Überwachung durch den Prüfungsausschuss konkret auszusehen hat. Die entsprechende Ausgestaltung bleibt den Firmen selbst überlassen. Mehr Dokumentationspflichten
Im Hinblick auf die ITK-Struktur bedeutet dies, dass eine umfassende Dokumentation noch wichtiger wird und dass Wirtschaftsprüfer, mehr als bisher, bei fehlender Dokumentation das Bilanz-Testat verweigern werden.
Euro-SOX gilt für »Unternehmen von öffentlichem Interesse«. Das sind Unternehmen, bei denen negative Folgen von Unregelmässigkeiten für Anleger, Kunden und die Allgemeinheit grösser sind als bei anderen Unternehmen. Börsennotierte Firmen, Banken und Versicherungen zählen dazu. Die Mitgliedsstaaten können selbst weitere Unternehmen zu Unternehmen des öffentlichen Interesses bestimmen, wenn diese von erheblicher Bedeutung sind. In Betracht kommen etwa Monopolunternehmen, Energieversorger, Post und Bahn.
Klassifizieren Sie Ihre Daten: Wie sonst wollen Sie wissen, wo Ihre Prioritäten liegen?
Unternehmen und Behörden gehen häufig nachlässig mit sensiblen Daten und Informationen um und haben erhebliche Lücken bei der Informationssicherheit. Immer wieder kommt es deshalb zu Datenverlusten oder Datendiebstahl. In einem aktuellen Sicherheitsbericht zeigt der internationale Verband Information Security Forum (ISF) Massnahmen auf, die helfen Datenverluste zu vermeiden: Daten und Informationen müssen systematisch klassifiziert und Standards für die Vertraulichkeit der Daten geschaffen werden. Hinzu kommen integrierte Sicherheits-Technologien sowie Notfallpläne für den Ernstfall.
Behörden und Unternehmen müssen mehr für die Datensicherheit tun. Die kürzlich bekannt gewordenen massiven Datenverluste in Grossbritannien sowie die fast täglich erscheinenden diesbezüglichen Meldungen aus den USA (aufgrund gesetzlicher Meldepflichten) sollen als Beispiel dienen. Hohe Risiken für Datenverlust
Dem Verband zufolge passieren solche Datenverluste, weil keine wirksamen Massnahmen und Methoden zur Gewährleistung der Informationssicherheit implementiert wurden. Das kann sich heute niemand mehr leisten. Regelung des Datenzugriffs
Die Klassifizierung von Informationen muss systematisch und fortlaufend erfolgen. Dazu sind verschiedene Massnahmen durchzuführen beziehungsweise einzuführen. An erster Stelle steht die Sensibilisierung von Mitarbeitern und externen Dienstleistern, die Zugriff auf kritische Daten und Dokumente haben, für den richtigen Umgang mit vertraulichen Daten. Wichtig ist eine Sicherheitskultur, die die Balance findet zwischen Datenschutz und Informations-Verteilung, um daraus geschäftlichen Mehrwert zu generieren.
Ferner müssen die Bereiche in Firmen und Behörden identifiziert werden in denen Datenverluste möglich und wahrscheinlich sind. Das können bestimmte Abteilungen sein, aber auch Mitarbeiterrollen. Zugleich müssen Richtlinien, Standards und Verfahren eingeführt werden, um den Zugriff auf Daten und Informationen zu ordnen. Oft gibt es zwar Regeln für den Datenzugriff, doch die Vergabe von Zugriffsrechten oder die Konfiguration operativer Systeme muss verbindlich festgelegt werden. Im Allgemeinen gilt: Je höher die Vertraulichkeit, desto rigider die Rechtevergabe. Datenverluste aufspüren
Um Datenverlusten auf die Spur zu kommen oder diese von vornherein zu verhindern, sind wirksame Kontrollen und Sicherungs-Systeme erforderlich. Der Verband empfiehlt die Einführung umfassender Sicherheitslösungen, die das gesamte Unternehmen abdecken, von der Ebene der Infrastruktur bis hin zur Verschlüsselung von Notebooks und USB-Sticks. Zudem sollten Firmen und Behörden auf Datenverluste oder Datendiebstähle vorbereitet sein. Notfallpläne können helfen, nach einem Angriff Daten rasch wiederherzustellen oder Systeme wieder hochzufahren.
Alle müssen an einem Strang ziehen Die Sicherheitsmassnahmen können jedoch nur dann erfolgreich umgesetzt werden, wenn sich nahezu alle Bereiche eines Unternehmens - vom Personalwesen und der Rechtsabteilung über die IT bis hin zum Top-Management - aktiv an dem Prozess beteiligen.
Die Kreditkartenindustrie wird in die Pflicht genommen: Der PCI-Datensicherheitsstandard
Der Enterprise Gateway Security Provider Secure Computing hat eine "Payment Card Industry" (PCI)-Initiative ins Leben gerufen. Diese soll Unternehmen dabei unterstützen, die 2008 in Kraft tretenden PCI Datensicherheits-Standards (DSS) einzuhalten und compliant zu bleiben. Die Vorschriften richten sich an alle Unternehmen, die Daten von Kredit- und EC-Karten bearbeiten, speichern oder weiter leiten. Am 30. Juni 2008 wird die erste PCI DSS-Vorschrift gültig: Alle Anwendungen, die ein Interface zum Web haben, müssen – so die Aussage von Secure Computing - durch eine Application-Layer-Firewall geschützt sein.
PCI DSS ist ein Regelwerk, das die Sicherheit von Kredit- und Bankkarten-Transaktionen erhöhen soll und Karteninhaber vor Missbrauch schützen will. PCI DSS wurde 2004 von Visa, MasterCard, Discover und American Express beschlossen. Der Vorschriftenkatalog umfasst 12 Hauptanforderungen und richtet sich an Unternehmen und Dienstleister, die Transaktionen von Kredit- und EC-Karten speichern, übermitteln oder abwickeln. Die Einhaltung der Richtlinien muss regelmässig von einem externen Prüfer bestätigt werden, ansonsten verlieren die betroffenen Unternehmen ihre Zulassung für den kartenbasierten Zahlungsverkehr. Secure Computing will mit der PCI-Initiative aufklären und entsprechendes Expertenwissen bereitstellen. Eine eigene Secure Computing-Website informiert über die zwölf PCI-Bestimmungen, Best Practices sowie PCI-gerechte Sicherheitslösungen.
Noch ein Grund für eine Clear Desk Policy: Weg mit den Tassen, denn sie spiegeln Daten wider
Dies ist kein April-Scherz: Sauberes Geschirr kann die Sicherheit Ihrer Daten gefährden. Wissenschaftler haben es bewiesen: Der Inhalt eines PC-Bildschirms lässt sich sogar über eine Kaffeetasse ausspionieren. Diese Tasse muss allerdings sauber sein, zumindest von aussen. Ist diese Minimalvoraussetzung gegeben, ist es den Forschern möglich, geheime Daten von einem Computerbildschirm mit einfachsten Hilfsmitteln auszuspähen. Das zeigen Experimente von Experten für Informationssicherheit und Kryptografie an der Universität des Saarlandes.
Die Forscher konnten die Daten lesen, weil sie sich auf Gebrauchsgegenständen wie einer Kaffeetasse oder einer Teekanne spiegelten. Als Hilfsmittel verwendeten sie eine Teleskopausstattung im Wert von rund 1000 Euro. Über die lassen sich die Informationen noch in einer Entfernung von mehr als zehn Metern rekonstruieren, wie die Hochschule in Saarbrücken mitteilt. Das Forscherteam geht davon aus, dass man auf diese Weise mit professionelleren Geräten mühelos aus grösserer Entfernung, etwa vom Fenster eines Nachbargebäudes aus, geheime Daten ablesen kann. Rollläden runter!
Die Wissenschaftler fanden heraus, dass sich die Daten eines LCD-Bildschirms auch auf gekrümmten Oberflächen wie Kannen oder Tassen gut widerspiegeln. Diese verzerrten Abbilder können dann auch über grössere Entfernungen von Teleskopen erfasst, fotografiert und mit entsprechender Software entzerrt werden. Die besten Ergebnisse erhielten die Forscher mit den Brillengläsern der Computer-Nutzer und mit einer Teekanne, die auf dem Schreibtisch neben dem Bildschirm stand. Entzifferbare Daten lieferten sogar die Reflexionen auf den Augen der Personen, die am Bildschirm sassen. Hier waren allerdings die schnellen Bewegungen des Auges vor allem bei grösseren Entfernungen ein Hindernis. Nach Meinung der Wissenschaftler könnte dies jedoch schon bald durch besseres Equipment und verfeinerte Algorithmen ausgeglichen werden.
Wer sich der beschriebenen Gefahren bewusst sei, könne sich im Moment nur schützen, indem er beim Umgang mit sensiblen Daten Rollläden oder Vorhänge schliesse und nach versteckten Teleskopen Ausschau halte, sagen die Wissenschaftler.
Datenverlust drückt aufs Portemonnaie: Ein verlorener Datensatz kostet Sie rund Fr. 100.--
Einer aktuellen Studie zufolge beträgt der wirtschaftliche Schaden von Datenverlusten durch Datencrashs, verlorene oder gestohlene mobile Endgeräte und sonstige Sicherheitsvorfälle in Unternehmen im Durchschnitt rund 62 Euro (etwa CHF 100.00) pro verlorenem Datensatz. Ein Datencrash und damit einhergehender Datenverlust kostet ein Unternehmen in Grossbritannien im Durchschnitt etwa 1,8 Millionen Euro. Das zeigen die Ergebnisse einer aktuellen Studie, die der Hersteller von Sicherheitslösungen Symantec gemeinsam mit dem Ponemon Institute und der PGP Corporation durchgeführt hat. Den grössten Kostenfaktor bei Datenverlusten bilden demnach mit einem Kostenanteil von 36 Prozent die mit sinkendem Kundenvertrauen einhergehenden Geschäfts- bzw. Umsatzeinbussen.
Wie die Untersuchung von Sicherheitsvorfällen ergeben hat, betragen die Gesamtkosten eines Datencrash für ein Unternehmen durchschnittlich zwischen 111.000 Euro und 5 Millionen Euro. Damit kostet ein durch Sicherheitsvorfälle verlorener Datensatz ein Unternehmen im Schnitt rund 62 Euro. Bei Unternehmen aus der Finanzbranche beläuft sich der Schaden pro Datensatz durchschnittlich sogar auf 73 Euro. Mehr als ein Drittel (36%) der Datenverluste in den untersuchten Unternehmen resultierten aus verlorenen und gestohlenen Laptops oder anderer mobiler Endgeräte.
„Auch wenn sich die Studie auf Unternehmen aus Grossbritannien bezieht, lassen sich die Ergebnisse durchaus auf den deutschen Markt übertragen“, sagt Andreas Zeitler von Symantec. „Mehr als ein Drittel der Verluste entstehen, weil Daten im normalen Geschäftsalltag mit Dritten geteilt werden.“, so Zeitler weiter. Deshalb sei es eine zwingende Aufgabe für Unternehmen, den richtlinienkonformen Datenaustausch von Mitarbeitern mit Outsourcern, Händlern und Partnern genau zu analysieren und zu kontrollieren.
Falls Sie Ihren Laptop in die USA mitnehmen wollen: Die 5 Punkte, die es zu bedenken gilt
1. Keine Indizien zur Beschlagnahmung des Laptops erforderlich
Zollbeamte brauchen keine Indizien oder Verdachtsmomente illegaler Aktivitäten um einen Laptop oder andere elektronische Geräte zu untersuchen. Wann immer Sie die Landesgrenze überschreiten, haben die Beamten das Recht, alles in Ihrem Besitz zu untersuchen und anzuschauen, sowie, falls von den Zollbeamten für nötig erachtet, runterzuladen oder zu spiegeln. 2. Alles kann untersucht werden
Alle sich in einem elektronischen Gerät befindlichen Informationen dürfen untersucht werden, dies schliesst persönliche Fotos, Bankinformationen, Geschäftsdokumente und gespeicherte sowie ungeöffnete Emails mit ein. 3. Vielleicht erhalten Sie ihren Laptop nicht sofort zurück
Beschlagnahmte Geräte können für eine unbestimmte Zeit zurückgehalten werden. Nehmen Sie nur einen Laptop oder elektronische Geräte mit, bei denen es nichts ausmachen würde, gingen sie verloren oder bekäme man sie für einen unbestimmten Zeitraum nicht zurück. Sensitive Daten sollten vor dem Grenzübertritt per Email übermittelt werden. 4. Nehmen Sie nichts mit, dass Sie nicht auch anderen mitteilen würden
Laden Sie nichts auf diese Geräte, dass Ihnen peinlich sein könnte oder von dem Sie nicht wollen, dass es andere sehen können. 5. Seien Sie kooperativ
Kooperieren Sie mit den Zollbeamten. Verlangen Sie eine Quittung und eine Personalnummer sollte Ihr Computer beschlagnahmt werden.
Die schnüffelnden Mitarbeitenden: Neugierde kann illegal sein
Obwohl es hier um Details aus einem amerikanischen Gerichtsverfahren geht, kann man sicher davon ausgehen, dass die Situation in der Schweiz die gleiche ist. Es geht um eine Angestellte, die entlassen wurde weil sie auf vertrauliche Daten zugegriffen hat.
Der Arbeitgeber der Frau hat klar seine Kontrollpflichten vernachlässigt. So kam es während des Verfahrens ans Licht, das Mitarbeitende der Firma regelmässig auf vertrauliche Kundendaten wie Finanzinformationen, Finanzgebaren, Adressen und Social Security Numbers zugegriffen haben. Eine Frau hat regelmässig auf die neuesten Informationen über ihren Exfreund zugegriffen, eine andere Frau suchte die Adresse des Vaters ihres Kindes, jemand anderes, der nebenbei noch als Vermieter tätig war, hat sich über seine möglichen Mieter informiert. Ein anderer Mitarbeitender hat Informationen über einen Wahlkandidaten (der Kandidat bezahlte seine Stromrechnungen immer zu spät) weitergegeben und so möglicherweise die Wahl beeinflusst.
All diese Datenzugriffe, und es gibt noch viele mehr, widersprechen klar dem Grundsatz, dass nur autorisierte Personen auf Daten zugreifen dürfen und die Daten nur zu dem Zweck bearbeiten dürfen, zu dem sie beschafft wurden.
Vielleicht sollten auch Sie ein Auge drauf haben, auf welche Daten Ihre Mitarbeitenden zu welchem Zwecke wann und wo zugreifen. Ansonsten könnten Sie mit dem Datenschutzgesetz in Konflikt kommen.
Quelle: securityfocus.com; Robert Lemos; 25.2.2008
Fallstricke sozialer Netzwerke: jede Firma sollte diesbezügliche Richtlinien erlassen
Unzählige Web-Angebote, die auf dem Prinzip "Social Networking" beruhen, buhlen um die Gunst der Anwender. Allein in Deutschland sind es über 100, Tendenz steigend. Die Nutzerschar segmentiert sich immer feiner, für jede Interessens- und Lebenslage gibt es digitale Gemeinschaften. Längst zählen populäre Netze Millionen von Mitgliedern.
Xing ist zum Vorreiter der Kontaktpflege im Business-Sektor geworden, viele Unternehmen schreiben offene Stellen zuerst hier aus oder kontaktieren anhand der Kandidaten die passenden Arbeitnehmer gleich selbst. Das deutsche Flickr-Pendant Fotocommunity ist zu einer unerschöpflichen Bilddatenbank herangewachsen.
Allen Angeboten ist eines gemein: Vor der Nutzung steht das obligatorische Registrieren mit Namen, E-Mail-Adresse und unterschiedlich vielen weiteren persönlichen Informationen. Was mit diesen Daten geschieht, merken viele Anwender erst, wenn es zu spät ist. Dass sich die elektronischen Postfächer, die bei der Registrierung genannt wurden, plötzlich schnell mit Spam füllen, scheint niemanden mehr aufzuregen. "Wir spüren eine zunehmende Abstumpfung, gerade gegenüber Werbung im Netz", stellt Christoph Hardy vom Security-Dienstleister Sophos fest. Je häufiger die Nutzer nach ihren persönlichen Informationen gefragt werden, desto schneller geben sie sie freiwillig heraus, da vieles an anderer Stelle im Netz schon bekannt ist. Damit steigt die Anfälligkeit für Spam oder gar Phishing-Attacken. "Viele Leute sind immer noch blauäugig oder sogar auf beiden Augen blind", konstatiert Hardy.
Social Networks sind laut Hardy "ein Daten-Eldorado für Spammer und Phisher." Sehr wahrscheinlich verwenden sogar Wirtschaftsauskunfteien öffentliche Informationen im Internet wie Ebay-Bewertungsprofile zu Bonitätsüberprüfungen". Wer seine Nutzerprofile in Social Networks in ihrer Sichtbarkeit nicht einschränkt, muss damit rechnen, dass der Google-Bot schneller vorbeischaut, als ihm lieb sein kann, und die persönlichen Daten damit umgehend in die Trefferliste der grössten Suchmaschine einziehen.
Ein deutscher Datenschutzbeauftragter warnt besonders davor, harte Fakten wie Namen und Geburtsdatum herauszugeben - deren Kombination ermögliche die sofortige Zuordnung der Person zu allen möglichen anderen öffentlichen und behördlichen Datenbanken und mache sie eindeutig identifizier- und damit angreifbar. Der Weg hin zu mit Werbung überquellenden Briefkästen und "abgephishten" Konten sei dann nicht mehr weit, warnt der Datenschützer. Niemals sollten Konto- und Kreditkartendaten ausserhalb von vertrauenswürdigen Shopping-Sites angegeben werden.
Quelle: computerwoche.de; Simon Hülsbömer, 3.3.2008
Intensivseminar mit Dipl.-Kfm. Frank Roselieb, Vorstandsmitglied der Deutschen Gesellschaft für Krisenmanager e.V.
Krisen erkennen, bewältigen und erfolgreich meistern | Wie sich Schweizer Unternehmen und Behörden auf den Ernstfall vorbereiten können. | Krisensimulation, Fallbeispiele und Empfehlungen
Was für Swiss Infosec AG seit 1989 ein zentrales Anliegen ist, wird in der Schweiz am SwissSecurityDay 2008 vom 6. März 2008 zum dritten Mal durchgeführt:
Die Sensibilisierung der gesamten Schweizer Bevölkerung zum Thema Internet-Sicherheit.
Dabei wird Internetbenutzern jeglichen Alters aufgezeigt, wie sie sich gegen Schwachstellen und Risiken (zum Beispiel illegale oder schädliche Inhalte pornographischer oder rechtsextremistischer Art, Belästigungen in Chatrooms, Missbrauch von persönlichen Daten, Viren, Hacker und Dialer) schützen können. Den Computeranwendern werden auf verständliche Art und Weise Know-how und Tipps im Umgang mit dem Internet vermittelt.
Mit vielfältigen Aktionen setzen sich starke Partner am gleichen Tag und gemeinsam für diese schweizweite Aktion ein.
Die Swiss Infosec AG – als einer dieser Partner – möchte auch Sie, geschätzte Leserinnen und Leser, auf diesen Tag aufmerksam machen. Beachten Sie bitte die kommenden Informationen in den Medien und vor allen Dingen das 5-Punkte Programm der Informationssicherheit für Privatanwender. Diese und weitere Detailinformationen finden Sie unter www.swisssecurityday.ch.
Lehrgang für Datenschutzverantwortliche gemäss revidiertem Datenschutzgesetz der Schweiz
Die Teilnehmenden lernen praxisorientiert die rechtlichen, organisatorischen und informationstechnischen Grundlagen des Datenschutzes kennen und erhalten Hintergrundinformationen und Hilfestellungen, welche für die Umsetzung der Erfordernisse der Datenschutzgesetzgebung in der Praxis erforderlich und entscheidend sind.
Lehrgang für Beauftragte der Integralen Sicherheit und Sicherheitsbeauftragte
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
Lehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 19 Jahren Erfahrung.
Praktischer Vertiefungslehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
Grundlagen und Überblick über die Normen und Standards im Bereich Infomationssicherheit
Einführung und Überblick über die Normen ISO 27001 und ISO 27002
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
Praktische Anwendung und Nutzung der Normen und Standards im Bereich Informationssicherheit
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
IRCA-akkreditierter Lehrgang mit offizieller Zertifizierung
Wissen und Know-how zu ISO 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO 27001 und ISO 27002 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Überblick, Grundlagen und praktische Umsetzung des revidierten Datenschutzgesetzes der Schweiz
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
Rechtliche Anforderungen, technische Grundlagen und praktische Umsetzung der elektronischen Archivierung
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Überblick, Grundlagen und praktische Umsetzung eines effizienten ITIL konformen Security Managements
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
Überblick, Grundlagen und praktische Umsetzung eines effizienten Ereignis- und Krisenmanagements
Mit einer guten Vorbereitung ist die Krise schon halb bewältigt
Fallbeispiele aus der Praxis veranschaulichen wie eine gut organisierte Ereignis- und Krisenvorsorge funktioniert.
Überblick, Grundlagen und praktische Umsetzung der Informations- und IT-Sicherheit
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und IT-Sicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
Überblick, Grundlagen und praktische Umsetzung der Security-Verfahren unter Windows Vista
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
Konvertierungskurs BS 7799 Lead Auditor zu ISO 27001 Lead Auditor
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO 27001.
NEU! Lehrgang für Datenschutzverantwortliche: Lehrgang für Datenschutzverantwortliche gemäss revidiertem Datenschutzgesetz der Schweiz
Das revidierte Datenschutzgesetz, welches am 01.01.2008 in Kraft getreten ist, erzeugt teilweise dringenden Handlungsbedarf innerhalb von Unternehmen.
Die Swiss Infosec AG freut sich, den eigens für diese revidiierte Gesetzgebung geschaffene neue Lehrgang Datenschutzverantwortlicher anzubieten.
Die Teilnehmenden lernen praxisorientiert die rechtlichen, organisatorischen und informationstechnischen Grundlagen des Datenschutzes kennen und erhalten Hintergrundinformationen und Hilfestellungen, welche für die Umsetzung der Erfordernisse der Datenschutzgesetzgebung in der Praxis erforderlich und entscheidend sind.
Dank interessanten und herausfordernden Mandaten können wir an dieser Stelle Johannes Troppmann als neuen Mitarbeitenden begrüssen und vorstellen. Wir heissen ihn herzlich Willkommen und wünschen ihm in seiner Funktion viele Erfolge!
Herr Johannes Troppmann ist diplomierter Wirtschaftsinformatiker mit Fachrichtung Datensicherheit/Datenschutz. Er ist mit der Leitung von anspruchsvollen IT-Projekten bestens vertraut und war als Projektbetreuer massgeblich an der Entwicklung mehrerer Assessment/Risk Management Tools sowie an der Erstellung von umfangreichen Information Security Management-Systemen (ISMS) in verschiedenen Branchen von der Planung bis zur Zertifizierung beteiligt.
Bei der Swiss Infosec AG arbeitet Herr Troppmann als Senior Consultant im Bereich der Integralen Sicherheit und übernimmt die Leitung von verschiedenartigen IT-Projekten unserer Kunden auch ausserhalb der Sicherheit. Im Bereich der Integralen Sicherheit liegen seine Schwerpunkte in der Ausarbeitung von Informations- und IT-Sicherheitspolicies und -konzepten und in der Erarbeitung von kundenspezifischen Bereichskonzepten und Prozessen. Ein weiteres Wirkungsfeld von Johannes Troppmann ist die Realisierung und Umsetzung von Information Security Management-Systemen (ISMS) nach ISO 27001 und IT-Grundschutz.
Swiss Infosec AG sucht Sie! Security Consultant / Software Entwickler (m/w) und Sales Manager (m/w):
Wir sind ein renommiertes, in der Schweiz führendes, unabhängiges Beratungs- und Ausbildungsunternehmen im Bereich der Informations- und IT-Sicherheit. Unsere Leaderposition verdanken wir nationalen und internationalen Kunden aus Finanz, Versicherung, öffentlicher Verwaltung und Industrie.
Für die Optimierung unseres Wachstums suchen wir eine kundenorientierte Person in der Funktion als
Security Consultant / Software Entwickler (m/w)
Ihr Aufgabengebiet
Als Bindeglied der Bereiche Beratung, Produktmanagement der Swiss Infosec ISMS Tool Box und der Toolentwicklung übernehmen Sie vielseitige Aufgaben in Projekten:
Als Security Consultant betreuen Sie herausfordernde IT-Security Projekte, auditieren Systeme, Netzwerke und Organisationen, begleiten die Umsetzung der von Ihnen vorgeschlagenen Massnahmen und bilden Nahtstellen zwischen Organisation und Technik.
Im Produktmanagement der Swiss Infosec ISMS Tool Box erarbeiten Sie zusammen mit Consultants, Projektleiter und Kunden technologisch anspruchsvolle Lösungen für den Einsatz unserer Applikation.
Als Entwickler erarbeiten Sie interessante und anspruchsvolle SW- und Web-Applikationen in VB.NET, C# und Classic ASP. Sie entwickeln und betreuen ASP.NET AJAX Technologie basierende Applikationen (Framework 3.5) unter Windows Systemen.
Ihr Profil
• Ausgewiesene Erfahrung im Bereich der IT-Security
• Idealerweise Fachhochschulabschluss im Bereich Informatik
• Erfolgreiche Sicherheitspraxis auf Microsoft- und Unixplattformen
• Gute Kenntnisse in MS SQL-Server und Webtechnologien wie z. B. HTML, JavaScript und AJAX
• Erfahrungen in OOP und ADO.NET (MS Access/MS SQL-Server)
• Freude an konzeptioneller Arbeit
• Stärken im Bereich Projektmanagement
• Sehr gute mündliche und schriftliche Ausdrucksfähigkeit (deutsch/ mit Vorteil auch englisch)
Ihr Kontakt
Wir bieten Ihnen eine professionelle und moderne Arbeitsumgebung, gute Entwicklungsmöglichkeiten und ein motiviertes Mitarbeiterteam. Herr Cornel Furrer, Chief Operation Officer (Mobile +41 (0)79 209 17 36) steht Ihnen für Fragen sehr gerne zur Verfügung.
Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Centralstrasse 8A, CH-6210 Sursee Tel. +41 (0)41 984 12 12
Für die Optimierung unseres Wachstums suchen wir eine motivierte Persönlichkeit in der Funktion als
Sales Manager (m/w)
Ihr Aufgabengebiet:
• Verkauf von Inseraten und Sponsoring für Newsletter, Webseite und Broschüren
• Verkauf unserer Beratungs- und Ausbildungsdienstleistungen
• Betreuung und Ausbau bestehender Kunden
• Akquisition von neuen Kunden
• Koordination und Umsetzung von Nachfassaktionen
• Ausbau der Marktpräsenz
Idealerweise verfügen Sie über folgendes Profil:
• Abgeschlossene Berufslehre und kontinuierliche Weiterbildung
• Deutsche Muttersprache, gute Englischkenntnisse
• Gute Anwenderkenntnisse (MS Office-Programme)
• Kenntnisse im Bereich der Informations- und IT-Sicherheit
• Verhandlungsstärke, Abschlusssicherheit und ausgeprägte kommunikative Fähigkeiten
• Selbstständige, proaktive und dynamische Arbeitsweise
Haben wir Ihr Interesse geweckt?
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer (Mobile +41 (0)79 209 17 36) oder an Herrn Miro Schenker, Head of Management Services (+41 (0)79 634 77 49).
Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Centralstrasse 8A, CH-6210 Sursee, Tel. +41 (0)41 984 12 12
Die ISMS-Methodik: Für ein Information Security Management System nach ISO 27001
Spürbar, nachhaltig, effizient und kostengünstig!
Mit der ISMS-Methodik erreichen Sie in der Informationssicherheit schnell und einfach überzeugende Resultate. Unter Controls verstehen wir generell gültige, einfach formulierte Grundschutz-Regeln und Massnahmen.
Durch Verabschiedung eines Regelwerkes (Sammlung sämtlicher relevanter Regeln) und dessen Umsetzung kann die Informationssicherheit eines Unternehmens spürbar, nachhaltig, effizient und kostengünstig verbessert werden.
Die ISMS-Methodik fördert die Transparenz im Bereich der Informationssicherheit, da einheitliche Dokumentenstrukturen und Regelungen eingeführt werden.
Mittels Control-Massnahmen können ungefähr 80-90% der Sicherheitsprobleme gelöst bzw. entschärft werden. Die für die restlichen 10-20% immer noch notwendigen, jedoch in ihrem Umfang beschränkten Risikoanalysen werden so übersichtlicher und besser kontrollierbar sein. Dank der ISMS-Methodik werden sie nicht mehr annähernd so viel kosten.
Erfahren Sie hierzu mehr, wie Sie die ISMS-Methodik effizient und kostengünstig umsetzen und so die Informationssicherheit Ihres Unternehmens verbessern. www.ismstoolbox.com
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu ihren Kompetenzen.
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz. Aus dem Pool der Swiss Infosec AG werden Projektleitende mit mehrjähriger Projektleitungserfahrung eingesetzt:
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ für den Know-how-Transfer.
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Fachleute zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)41 984 12 12.
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Swiss Infosec AG unterstützt Sie bei
Erarbeitung und Umsetzung umfassender Security Frameworks
Vorbereitung und Zertifizierung nach ISO/IEC 27001
Aufbau eines Information Security Management System (ISMS)
Ereignis- und Krisenvorsorge inkl. Business Continuity Planning (BCP)
Durchführung von Social Engineering Audits
Durchführung von Audits in organisatorischen, rechtlichen und technischen Bereichen
Konzeption und Umsetzung von Awarenesskampagnen
Unterstützung und Überbrückung von Ressourcenengpässen
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch
