 9/11 in Cyberspace?: Möglich wäre es bereits jetzt Andrea Pirotti, der Chef der EU-Agentur für Informationssicherheit (ENISA), hat in einem Bericht vor einem möglichen digitalen 11. September gewarnt. Angesichts der Tatsache, dass Informationstechnologie fast alle Bereiche des Privat- und Geschäftslebens tangiert, würde ein konzertierter Cyber-Angriff möglicherweise die gleichen Folgen haben wie 9/11 in den USA. Koordinierte Angriffe auf private und öffentliche Websites sind bekannt. Wir erinnern hier an den DDoS-Angriff auf Websites in Estland, der vor gut einem Jahr geschah. Möglich wäre auch ein tatsächlicher Angriff analog zum Aurora-Experiment, dass in den USA durchgeführt worden ist. Hierbei wurde ein Elektrizitätsgenerator mittels eines Hacks dazu gebracht, sich quasi selbst zu zerstören. Den Link zum CNN-Nachrichtenbericht finden Sie am Ende des Artikels. ENISA ruft in diesem Zusammenhang dazu auf, dass die europäischen Mitgliedstaaten besser miteinander kooperierten und dass Unterschiede in den nationalen Schutzstufen besser ausgeglichen würden. Weitere Aspekte dieser digitalen Gefahren sind die Tatsachen, dass ca. 30% des Welthandels gewisse digitale Abhängigkeiten haben, dass davon ausgegangen wird, dass global gegenwärtig ca. 6 Millionen Computer Teile von Botnets sind und das Spam trotz aller Bemühungen ein immer kostspieligeres Problem darstellt. Fazit: Informations- und IT-Sicherheit sind und bleiben Probleme, die am besten in einer gemeinsamen Anstrengung aller involvierter Parteien (privater wie staatlicher) angegangen werden sollten. Und angesichts der Tatsache, dass die digitale Vernetzung immer weiter fortschreitet, gibt es kaum eine Organisation, die sich dieser Verantwortung entziehen könnte. Den Nachrichtenbericht von CNN International über das Aurora-Experiment als Beispiel eines möglichen Cyberangriffs finden Sie hier. Quelle: enisa.eu; macwelt.de; handelsblatt.com; 28.5.2008 < zu den Themen Standards für Risikomanagement und IKT-Governance: Erscheinen ist für den Sommer geplant In der wachsenden Reihe der ISO-Standards und -Normen der 27000er-Serie soll im Sommer dieses Jahres der ISO/IEC 27005:2008 erscheinen. Dieser Standard befasst sich mit dem Risikomanagement innerhalb der Informationssicherheit. Weitere geplante Standards in dieser Reihe (Information Technology. Security Techniques) sind: ISO 27000 Information security management systems: Overview and vocabulary ISO 27003 Information security management system implementation guidance ISO 27004 Information security management measurements ISO 27007 Guidelines for Information security management systems auditing ISO 27011 Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 ISO 27032 Guidelines for cybersecurity ISO 27033 sowie ISO 27033-1-6: Diese werden sich mit Aspekten der Netzwerksicherheit befassen. ISO 27034 Guidelines for application security Wann genau diese Dokumente veröffentlicht werden bzw. wann sie in einer deutschen Übersetzung vorliegen werden, lässt sich heute noch nicht sagen. Ebenfalls diesen Sommer soll der ISO/IEC 38000:2008 veröffentlicht werden. Der Titel dieses Standards ist "Corporate governance of information and communication technology" und soll dem Management Richtlinien zum effektiven akzeptablen und effizienten Einsatz der Informations- und Kommunikationstechnologien (IKT) bieten. Quelle: iso.org; bsi-global.org.uk < zu den Themen Finanzdienstleister und Governance-Richtlinien: Studie zeigt mangelnde Reaktionsbereitschaft Nur 25 Prozent der Finanzdienstleister in Europa, Nordamerika und Asien setzen ein integriertes Governance- und Kontrollsystem ein – das ergab die jährliche Deloitte-Untersuchung „Governance and Controls“. IT-Governance wird besonders für Unternehmen im Finanzdienstleistungsbereich zu einem wichtigen Thema, insbesondere weil immer neue Richtlinien hinzukommen. Allerdings sind viele Unternehmen davon überzeugt, bereits jetzt über exzellente Kontrollmechanismen zu verfügen. Insbesondere asiatische Unternehmen liegen aber bei der Implementierung solcher Systeme deutlich hinter ihren europäischen und nordamerikanischen Pendants zurück. „Die Regulierungsvorgaben werden immer zahlreicher und strenger: Was einst mit Einführung der International Financial Reporting Standards (IFRS), Sarbanes-Oxley oder Basel II begann, wird auch künftig mit Neuerungen wie MiFID und Solvency II nicht nachlassen“, warnt Jörg Engels, Partner Enterprise Risk Services von Deloitte. „Die Unternehmen sind gezwungen, zu reagieren. Während einige schon Benchmarks setzen, sind andere noch nicht so weit fortgeschritten. Generell sollte ein umfassendes Governance- und Kontrollsystem Unternehmenswerte schützen, das operative Geschäft sowie das Risikomanagement unterstützen, Datenintegrität und -qualität sowie die Verlässlichkeit der Finanzberichterstattung gewährleisten und die Compliance mit Gesetzen und regulatorischen Anforderungen sicherstellen.“ Unabhängig von geografischer Region und Geschäftssegment nutzt nur ein Viertel der befragten Finanzdienstleister ein voll funktionsfähiges und in die Firmenstruktur integriertes Governance- und Kontrollsystem. 40 Prozent haben hier lediglich Teilerfolge vorzuweisen, 35 Prozent begnügen sich sogar mit Einzelmassnahmen, um den gesetzlichen Voraussetzungen zu entsprechen. Obwohl diese Unternehmen über kein vollwertiges System verfügen, bezeichnen sie ihre Governance- und Kontrollmechanismen dennoch als exzellent. Verbesserungsbedarf besteht jedoch bei den meisten Banken und Versicherungen vor allem bei der Verantwortlichkeit für diese Massnahmen – weniger als die Hälfte (41%) siedelt diese bei der obersten Managementebene an, die übrigen verteilen die Zuständigkeiten auf mittlere Führungsebenen. Die gesamte Studie finden Sie hier. Quelle: computerzeitung.de; Stefan Schwögler; 13.5.2008 < zu den Themen Aufnahme von Polizeinotruf landet auf Youtube: Jemand muss innerhalb Aufbewahrungsfrist Kopie angefertigt haben Ein mitgeschnittener und veröffentlichter Notruf hat für die Mannheimer Polizei voraussichtlich ein juristisches Nachspiel. Durch den Anruf ist eine 42-jährige Frau unfreiwillig zum Internet-Star geworden. In dem bereits drei Jahre zurückliegenden Anruf hatte sich die sehr resolute Dame in ausgeprägtem Mannheimer Dialekt und mit saftigen Beschimpfungen über einen Ruhestörer in ihrer Nachbarschaft beschwert. Der Mitschnitt habe grosses Aufsehen erregt, bestätigte ein Polizeisprecher. Die Frau kündigte eine Anzeige an und die Polizei hat mittlerweile ein internes Ermittlungsverfahren eingeleitet. Der rheinland-pfälzische Landesdatenschutzbeauftragte Peter Zimmermann forderte einen Bericht an: «Es dürfte schon interessant sein, wie und wo die Daten über eine solch lange Zeit gespeichert wurden», hiess es auf Anfrage. Nach Auskunft der Mannheimer Polizei wurden die Mitschnitte von Notrufen auf CDs sechs bis acht Wochen gespeichert und dann überschrieben, so dass sich jemand während dieser Zeit eine Kopie der «komischen Sequenz» gezogen haben muss. Geprüft werde, wer für die Veröffentlichung verantwortlich ist und wie die Aufnahme ins Internet kam. «Wir haben uns ausserdem bei der Frau entschuldigt», sagte der Polizeisprecher. Der Mitschnitt des Anrufs wurde beim Internetportal YouTube nach dessen Angaben binnen beinahe 200 000 Mal aufgerufen. Für Heiterkeit bei den Internet-Nutzern sorgen sowohl der breite Dialekt der Anruferin wie auch die Reaktion des Polizisten, der mutmasst, die Frau habe ihr Gebiss nicht im Mund. Die 42-Jährige ist über ihre plötzliche Popularität nicht glücklich: «Der Rummel geht mir auf die Nerven», wird sie von Medien zitiert. Eine Freundin habe sie vor drei Wochen auf den Mitschnitt aufmerksam gemacht. Quelle: cio.de; silicon.de; Sibylle Gassner; 16.5.2008 < zu den Themen Das Ländle aktualisiert seine Datenschutzgesetzgebung: Änderungen nötig auch wegen Gesprächen mit der EFTA-Aufsichtsbehörde Die Regierung des Fürstentums Liechtenstein hat an der Sitzung vom 6. Mai 2008 einen Vernehmlassungsbericht über die Abänderung des Datenschutzgesetzes (DSG) verabschiedet. Seit dem Erlass des Datenschutzgesetzes im Jahr 2002 konnten etliche Erfahrungen bei dessen Anwendung gesammelt werden. Die Vernehmlassungsvorlage enthält diverse auf diesen Erfahrungen beruhende Anpassungen, Vereinfachungen und Korrekturen. Ausserdem sollen mit der Vorlage die Voraussetzungen geschaffen werden, um das Zusatzprotokoll zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitender Datenübermittlung ratifizieren zu können. "Der Stellenwert des Datenschutzes steigt im selben Mass wie der Fortschritt in der technologischen Entwicklung. Vor dieser Situation ist es eine Daueraufgabe des Gesetzgebers, die Instrumente des Datenschutzes fortlaufend auf ihre Tauglichkeit hin zu überprüfen und wo notwendig zu ergänzen", erklärt Regierungschef-Stellvertreter Klaus Tschütscher zu den Beweggründen der Vernehmlassungsvorlage. Die Verbesserung ist aufgrund der steigenden Zahl von grenzüberschreitenden Datentransaktionen aus einem Vertragsstaat in einen Drittstaat oder in eine Drittorganisation nötig geworden. Einerseits werden damit die Zuständigkeiten der Kontrollbehörden harmonisiert; andererseits soll vermieden werden, dass Datentransfers in Drittstaaten oder an Drittorganisationen zu einer Umgehung der Gesetzgebung eines Herkunftsstaates führen, der Vertragspartei des Übereinkommens ist. Die Vernehmlassungsvorlage enthält auch den aus den Gesprächen mit der EFTA-Überwachungsbehörde (ESA) resultierenden Änderungsbedarf am Datenschutzgesetz. Mit der Ratifikation des Zusatzprotokolls bringt Liechtenstein die Absicht zum Ausdruck, das vom Europarat festgelegte Datenschutzniveau, insbesondere bei grenzüberschreitenden Datenübermittlungen, einzuhalten. Die Vernehmlassungsvorlage legt auch, gestützt auf das Zusatzprotokoll, die Kriterien für eine rechtmässige grenzüberschreitende Bekanntgabe von Daten fest und gewährt dem liechtensteinischen Datenschutzbeauftragten ein Beschwerderecht innerhalb der Aufsicht über liechtensteinische Verwaltungsorgane. Die entsprechende Vorlage finden Sie hier. Quelle: compliancemagazin.de: 13.05.2008 < zu den Themen Ameisen, nicht ganz so wie im Trickfilm: Wissenschaftler momentan noch überfragt Eine Horde extrem hungriger karibischer Ameisen bedroht angeblich Häuser und Güter rund um Houston im amerikanischen Bundesstaat Texas. Die Insekten mit dem enormen Appetit sind vermutlich mit einem Frachtschiff aus der Karibik in die USA gereist und fallen nun über sämtliche elektronischen Anlagen der Stadt her. Die Tiere haben etwa die Grösse von Flöhen und sollen extrem schnell sein. Sie machen es sich offensichtlich gerne in Telefonkästen bequem, verursachen Kurzschlüsse und ruinieren Computer. Warum diese Ameisenart aber ausgerechnet von Elektronik so angezogen wird konnten Wissenschaftler bisher nicht eindeutig klären. Die haarigen rotbraunen Quälgeister haben laut Meldungen bereits einige Abwasser-Pumpen lahmgelegt und mehrere Fehlalarme der Feuerwehr ausgelöst. Die Tierchen sollen auch bereits in der Nähe des Johnson-Weltraum-Zentrums der NASA und bei einem Hobby-Flughafen gesichtet worden sein. Quelle: tecchannel.de; 19.05.2008 < zu den Themen IT Governance, Risk und Compliance: Planung und Geduld erweisen sich als profitabel Durchdachte Methoden beim IT-Management erzielen bessere Geschäftsergebnisse und verringern finanzielle Risiken. Zu diesem Ergebnis kam die IT Policy Compliance Group in einer in der letzten Woche veröffentlichten Studie «IT Governance, Risk and Compliance - Improving business results and mitigating financial risk». Das Trio IT Governance, Risk und Compliance (IT GRC) sorgt für die Balance zwischen Geschäftsgewinnen und Risiken. Je ausgereifter die Methoden eines Unternehmens, desto grösser der Einfluss. So stiegen bei Firmen mit erprobten Methoden die Einnahmen um 17 Prozent, die Kundenzufriedenheit um 18 Prozent. Die finanziellen Risiken durch Datenverlust oder -diebstahl von Kundendaten verringerten sich um 96 Prozent. Die gesamte Studie finden Sie hier. Quelle: itpolicycompliance.com; farner.ch; 19.5.2008 < zu den Themen IT-Sicherheit in der Prozessüberwachung und -steuerung: Positionspapier des deutschen BSI Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April ein Positionspapier zur Informationstechnik in der Prozessüberwachung und -steuerung veröffentlicht. Automatisierungs-, Prozesssteuerungs- und -leitsysteme oder auch SCADA-Systeme werden in nahezu allen Prozessinfrastrukturen eingesetzt, die physische Prozesse abwickeln – von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Produktion. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmet dem Thema Informationstechnik in der Prozessüberwachung und -steuerung daher ein neues Positionspapier, das zwischen den heute betriebenen und zukünftigen Systemen unterscheidet. Insbesondere bei der Entwicklung dieser zukünftigen Systeme sollte die IT-Sicherheit als Entwicklungsziel angesehen und entsprechende Designkriterien beachtet werden: Verzicht auf externe Zugänge, die für die Funktion nicht notwendig sind Vermeidung von unnötigen internen und externen Kommunikationsbeziehungen und zugehörigen Protokollen Auswahl der Funktionalität der Komponenten nach den Erfordernissen der Applikation Einsatz geeigneter Authentifizierungsmechanismen Berücksichtigung der oft sehr hohen Anforderungen an die Verfügbarkeit der Automatisierungssysteme bei der Implementierung der Mechanismen zum Einbringen von Patches Zeitnahe Bereitstellung von relevanten Patches. Das Positionspapier finden Sie hier. Quelle: process.de; Gerd Kielburger; 5.5.2008 < zu den Themen Email-Kontrolleure bei der Arbeit: US-Firmen beschäftigen Individuen zum Email-Monitoring Viele US-Grossunternehmen mit mehr als 20.000 Mitarbeitern überwachen und analysieren in erheblichem Umfang die ausgehenden E-Mail-Nachrichten ihrer Angestellten. Das ist das Ergebnis einer von Forrester Research im Auftrag von Proofpoint durchgeführten Studie. Rund 41 Prozent der befragten Unternehmen haben Mitarbeiter für Überwachungstätigkeiten angestellt (Lesen der Emails oder andere Analysetätigkeiten), weitere 15 Prozent überlegen sich diesen Schritt. Die Firmen befürchten, dass Mitarbeiter per E-Mail unerlaubt sensible Informationen weitergeben. Laut der Studie stellten im vergangenen Jahr 44 Prozent der befragten Unternehmen bei ihren Kontrollen fest, dass E-Mails vertrauliche Daten enthielten. 26 Prozent sahen sich sogar veranlasst, aus diesem Grund Mitarbeiter zu entlassen. Die Studie ermittelte darüber hinaus Blogs, soziale Netzwerke und Websites wie Youtube als weitere Sicherheitsrisiken: 11 Prozent der US-Unternehmen beobachteten Verstösse gegen Datenschutzrichtlinien im Zusammenhang mit der Nutzung von Blogs. Fehlverhalten von Mitarbeitern in sozialen Netzwerken führten bei 13 Prozent der Firmen zur Einleitung disziplinarischer Massnahmen. 14 Prozent untersuchten Fälle, in denen wichtige Finanzdaten im Internet veröffentlicht wurden. Die Studie kann hier runtergeladen werden. Quelle: techtarget.com; zdnet.com; Robert Westervelt; Elinor Mills; Stefan Beiersmann; 20.5.2008 < zu den Themen Sichere Server: Das amerikanische NIST möchte Ihre Meinung kennen lernen: 'Normale' Server und verbreitete Betriebssysteme werden abgedeckt Das amerikanische National Institute of Standards and Technology (NIST) nimmt Kommentare zu seinem Entwurf „Richtlinien zur Server-Sicherung“ entgegen. Diese Publikation (NIST Special Publication 800-123 [1], "Guide to General Server Security“) gibt Empfehlungen zur Sicherung von Serverbetriebssystemen und Software sowie zu den folgenden Punkten: Aufrechterhaltung einer sicheren Konfiguration mittels Patches und Software-Upgrades, Sicherheitstests, Log-Monitoring sowie Backups von Daten und Betriebssystemen. Es werden weiter Empfehlungen zu folgenden Punkten gemacht: Ausnützung von Softwarefehlern, DoS-Angriffe, sensitive Daten etc. Der Entwurf enthält eine Vielzahl weiterer Informationen und kann hier runtergeladen werden. Quelle: infosecnews.org; gcn.com; William Jackson; 8.5.2008 < zu den Themen Die Energie- und Rohstoffindustrie im Fokus: Studie zeigt Fortschritte und Nachholbedarf In Informationssicherheit und Datenschutz Informationssicherheit und Datenschutz sind zunehmend erfolgskritisch für die Energie- und Rohstoffindustrie. Dies haben die Unternehmen erkannt und engagieren sich verstärkt, um den stetig verändernden Sicherheitsbedrohungen einen Schritt voraus zu sein. Dabei befürchtet die Mehrheit eher interne als externe Bedrohungen; menschliches Versagen gilt als grösste Gefahrenquelle - noch vor Technologie und Arbeitsabläufen. "Energie- und Rohstoffunternehmen haben ihre Sicherheitsmechanismen weiterentwickelt und signifikante Fortschritte beim Risikomanagement gemacht. 62 Prozent der Befragten fühlen sich vor externen Bedrohungen sicher, während dies nur 41 Prozent für interne Bedrohungen angeben", erläutert Dr. Carsten Schinschel, Partner Enterprise Risk Services bei Deloitte. "Entscheidend ist, dass Unternehmen die immerwährende Herausforderung, die mit dem Sicherheitsmanagement verbunden ist, erkennen, um diese meistern zu können." Der Bedarf an Informationssicherheit und Datenschutz ist zunehmend entscheidend für das Unternehmensgeschäft. So gaben 53 Prozent an, innerhalb der letzten zwölf Monate Opfer von E-Mail-Angriffen gewesen zu sein. Optimierungspotenzial hierbei findet sich insbesondere beim Ressourcenmanagement: Unternehmen bewerten Ressourcenmangel (40 %) und Investitionsknappheit (53 %) als Hauptursache für lückenhaftes Risikomanagement. "Eine Möglichkeit, Informationssicherheit und Datenschutz zu verbessern ist, Mitarbeiter in Compliance und Risikomanagement zu schulen. Allerdings ermöglicht die Mehrheit der Unternehmen seinen Angestellten zu wenige Weiterbildungen, obwohl menschliches Versagen laut Studie die grösste Bedrohung darstellt" so Ulrich Harnacke, Geschäftsführender Partner bei Deloitte. Die Studie finden Sie hier. Quelle: deloitte.com; presseportal.de; 19.5.2008 < zu den Themen IT amerikanischer Stromversorger nicht sicher: Regierungsbehörde fordert Verbesserungen Die Tennessee Valley Authority (TVA), das grösste amerikanische Elektrizitätsunternehmen in öffentlicher Hand, ist anfällig für Cyberangriffe auf ihre Systeme, welche Strom für mehr als 8,7 Millionen Einwohner liefern. Dies ergab ein Bericht des amerikanischen Government Accountability Office (GAO). Bemängelt wurden unter anderem, dass das Firmennetzwerk mit Internetanschluss Verbindungen zu Systemen hat, die der Kontrolle der Stromerzeugung dienen. Festgestellt wurde auch, dass Sicherheitsprobleme in Firmensystem ausgenützt werden könnten, um lebenswichtige Kontrollsysteme zu manipulieren oder zu zerstören. Weitere Mängel sind: ungenügende Sicherheits-Software-Updates, ungenügender Virenschutz und dass Firewalls und Intrusion Detection Systems (IDS) leicht umgangen werden konnten bzw. verdächtige Aktivitäten erst gar nicht aufzeichneten. Dazu kommt, dass die physische Sicherheit an vielen Standorten ungenügend war um kritische Kontrollsysteme angemessen zu schützen. Die TVA wollte den Bericht des GAO nicht kommentieren, hat aber allen 19 empfohlenen Massnahmen zugestimmt. Spezialisten sind der Meinung, dass diese Resultate auch auf die anderen amerikanischen Kraftwerke anwendbar sind. Quelle: washingtonpost.com; pcworld.com; sans.org.com; 23.05.2008 < zu den Themen
 Special Event am 16. - 17.09.2008: Revision Datenschutzgesetz DSG: Wie kann Datenschutz heute optimal umgesetzt werden?  Intensivseminar mit Beat Lehmann, Fürsprecher Revision Datenschutzgesetz DSG: Wie kann Datenschutz heute optimal umgesetzt werden? Sie sind herzlich eingeladen, am zweitägigen Intensivseminar zur Revision des Datenschutzgesetzes teilzunehmen. Ihr nächster Termin in Olten: 16. - 17. September 2008 Hier finden Sie weitere Informationen und Anmeldemöglichkeiten Quelle: Swiss Infosec AG in Bern, Sursee, Zürich < zu den Themen Special Event am 29. - 30.10.2008: Sicherheitsüberprüfungen von IT-Systemen  Intensivseminar mit Beat Lehmann, Fürsprecher Sicherheitsüberprüfungen von IT-Systemen Ethical Hacking und Social Engineering Rechtliche Grundlagen und Hürden Sie sind herzlich eingeladen, am zweitägigen Intensivseminar "Sicherheitsüberprüfungen von IT-Systemen unter spezieller Berücksichtigung von Ethical Hacking und Social Engineering" teilzunehmen. Ihr nächster Termin in Zürich Flughafen: 29. - 30. Oktober 2008 Hier finden Sie weitere Informationen und Anmeldemöglichkeiten Quelle: Swiss Infosec AG in Bern, Sursee, Zürich < zu den Themen Vorschau: ISMS Tool Box Roadshow 11.09.2008: Jetzt Termin reservieren!  Informationsveranstaltung Möchten auch Sie Ihr ISMS (Information Security Management System) vollumfänglich intranetbasiert und toolgestützt aufbauen und verwalten? Lernen Sie den unentbehrlichen Werkzeugkasten an der diesjährigen ISMS Tool Box Roadshow kennen. Wir stellen Ihnen im Rahmen der Demonstration der neusten Version der ISMS Tool Box erweiterte und neue Funktionalitäten vor. Reservieren Sie sich Ihren nächsten "ISMS Tool Box Roadshow"-Termin in Zürich Flughafen: 11. September 2008 Quelle: Swiss Infosec AG in Bern, Sursee, Zürich < zu den Themen Special Event am 23. - 24.09.2008: Sicherheit und Auditing eines SAP-Systems  Intensivseminar mit Detlev Sachse, SAP-Berater Sicherheit und Auditing eines SAP-Systems Für Auditoren, Sicherheitsbeauftragte und Interessierte Ihr nächster Termin in Zürich Flughafen: 23. - 24. September 2008 Hier finden Sie weitere Informationen und Anmeldemöglichkeiten Quelle: Swiss Infosec AG in Bern, Sursee, Zürich < zu den Themen Special Event am 11. - 12.11.2008: Krisen erkennen, bewältigen und erfolgreich meistern  Intensivseminar mit Frank Roselieb, Vorstandsmitglied der Deutschen Gesellschaft für Krisenmanager e.V. Krisen erkennen, bewältigen und erfolgreich meistern Wie sich Schweizer Unternehmen und Behörden auf den Ernstfall vorbereiten können. Krisensimulation, Fallbeispiele und Empfehlungen Krisensituationen erfordern Ruhe, Beherrschung und die Nase für das Richtige im richtigen Zeitpunkt, in der richtigen Art und Weise zu tun. Dieses trifft insbesondere auf Führungskräfte zu, die in Krisenzeiten „erst recht“ im Rampenlicht der Öffentlichkeit stehen. Sie müssen in der Unternehmung Leitbild sein und eine Persönlichkeit darstellen, die lange vor der Krisensituation zu einer solchen geworden ist. Ihr nächster Termin in Luzern: 11. - 12. November 2008 Hier finden Sie weitere Informationen und Anmeldemöglichkeiten Quelle: Swiss Infosec AG in Bern, Sursee, Zürich < zu den Themen Einladung zur Meet Swiss Infosec! 25.06.2008 Sie sind herzlich eingeladen! 25. Juni 2008
Sichere Informationen aus erster Hand! In dieser Ausgabe der kostenlosen Veranstaltung werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu integralen Aspekten der Sicherheit präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen. Mit unseren Workshops Meet Swiss Infosec! wollen wir Ihnen die Möglichkeit bieten, sich über aktuelle Tendenzen und Lösungen im Bereich der Informations- und IT-Sicherheit umfassend und aus erster Hand zu informieren. Daneben können Sie mit Referenten und anderen Teilnehmenden Lösungsstrategien erörtern und sowohl uns, die Swiss Infosec AG, wie auch unsere Partner besser kennen lernen.
Melden Sie sich hier noch heute an!
Wir danken unseren Sponsoren für ihre Unterstützung:
Quelle: Swiss Infosec AG < zu den Themen
 Wir schulen Sie – auch firmenindividuell: Firmenindividuelle Durchführung von Swiss Infosec-Themenkurse und -Lehrgänge  Beliebte firmenindividuelle Themen sind bspw. ISO 27001/27002 für IT-Mitarbeitende oder interne Auditoren, Archivierung, Datenschutz, Sicherheit am Arbeitsplatz, Umgang mit Bedrohungen, Krisen- und Evakuationsübungen. Gerne führen wir die Themenkurse und Lehrgänge auch direkt bei Ihnen im Unternehmen durch. Bei firmenindividuellen Schulungen profitieren Sie, nebst der optimaleren Atmosphäre und Organisation, kostenmässig bereits ab vier Teilnehmenden. Ihre Vorteile + Zeit- und Kostenreduktion + Vertraulichkeit + Steigerung der Effizienz + Auf Wunsch abgestimmt auf Ihre spezifischen Anforderungen Hier erfahren Sie mehr Quelle: Swiss Infosec AG – Bern, Sursee, Zürich < zu den Themen eLearning: Jetzt Wissenslücken effizient und gezielt schliessen!  Wir bieten Ihnen gerne bereits ausgearbeitete oder auf Ihre individuellen Bedürfnisse angepasste eLearning-Systeme und -Module zu den Themen Informationssicherheit, IT-Sicherheit und Datenschutz an. Das Swiss Infosec eLearning-Angebot ergänzt Ihre Aktivitäten im Bereich der Sensibilisierung und Ausbildung optimal und kosteneffizient. Ihre Vorteile + Kosteneffizient: Keine Systeminvestitionen notwendig, tiefe Kosten pro Mitarbeitendem + Schneller, gezielter und effizienter Wissenstransfer + Idealer Bestandteil einer umfassenden Awareness-Kampagne Hier erfahren Sie mehr Quelle: Swiss Infosec AG – Bern, Sursee, Zürich < zu den Themen IT-SIBE: Lehrgang für Informations- und IT-Sicherheitsbeauftragte  Aus der Praxis für die Praxis! Wir führen Sie umfassend in die Grundlagen der Informations- und IT-Sicherheit ein. Diesen Lehrgang führen wir seit fast 20 Jahren erfolgreich durch – laufend aktualisiert und auf den neuesten Stand gebracht – profitieren auch Sie vom geballten Wissen jahrelanger Erfahrung. Nächster Lehrgang: 18. - 22. 08. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm3-2008, Swiss Infosec AG < zu den Themen *NEU* Betrieblicher Datenschutzverantwortlicher: Lehrgang für Datenschutzverantwortliche gemäss revidiertem Datenschutzgesetz der Schweiz  In diesem Lehrgang werden Sie umfassend in die Aufgaben des Datenschutzverantwortlichen eingeführt. Sie lernen die gesetzlichen Anforderungen an die Tätigkeit kennen und können innerhalb Ihres Unternehmens den verantwortlichen Funktionen im Datenschutzbereich fachlich und kompetent zur Seite stehen. Nächster Lehrgang: 20. - 24. 10. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen Integrale Sicherheit: Lehrgang für Beauftragte der Integralen Sicherheit und Sicherheitsbeauftragte  Sicherheit ganzheitlich betrachtet! Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder facettenreiche Repetition für einen Sicherheitsbeauftragten. Nächster Lehrgang: 01. - 05. 09. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen Technische Sicherheit: Lehrgang technische Grundlagen der IT-Sicherheit  Mehr Sicherheit dank sicherer Technik! Die Teilnehmenden erlernen die technischen Grundlagen der IT-Sicherheit. Den Kursteilnehmenden werden die Risiken von Netzwerkinfrastrukturen aufgezeigt und mit praxisbezogenen Mitteln veranschaulicht. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen. Nächster Lehrgang: 22. - 25. 09. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen ISO 27001 Lead Auditor: IRCA-akkreditierter Lehrgang mit offizieller Zertifizierung  Wissen und Know-how zu ISO 27001 Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO 27001 und ISO 27002 ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO 27001 Lead Auditor. Dies ist ein IRCA-akkreditierter Lehrgang. Nächster Lehrgang: 08. - 12. 09. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen *NEU* Sicherheit am Arbeitsplatz: Grundlagen der IT-Sicherheit, sicherer Einsatz von IT-Mitteln, Schutz vor Social Engineering-Angriffen  Lernen Sie sicher mit Ihren IT-Ressourcen zu arbeiten Lernen Sie die Ihnen zur Verfügung stehenden IT-Mittel als Benutzer sicher einzusetzen und sich vor Social Engineering-Attacken zu schützen. Des weiteren lernen Sie Gefahren am Arbeitsplatz zu erkennen und aktive Notfallvorsorge zu betreiben. Zudem erhalten Sie alle Antworten auf die Frage „Was habe ich zu tun bei einem Brand, bei einem Unfall oder bei einer Gebäudeevakuation?“. Im Vorfeld haben Sie Zugriff auf ein eLearning-Modul zur Kursvorbereitung. Nächster Themenkurs: 24. 09. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen *NEU* Professioneller Umgang mit Bedrohungen und Gewalt im Arbeitsalltag: Gefahrensituationen erkennen und Konflikte bewältigen  Gehen Sie mit Bedrohungen und Gewalt in Ihrem Arbeitsalltag professionell um Mit der zunehmenden verbalen oder körperlichen Gewaltbereitschaft einzelner Mitglieder unserer Gesellschaft gelangen wir immer häufiger in unangenehme, teilweise gefährliche Konfliktsituationen. Besonders bedroht sind Mitarbeitende, die direkten Kontakt mit gestressten, unzufriedenen oder sich falsch verstanden fühlenden, teilweise gewaltbereiten Kunden haben. Wir vermitteln Ihnen praxisorientiert sowie mit den erforderlichen Hintergrundinformationen und eindrücklichen Rollenspielen den sinnvollen Umgang mit verbalen Attacken wie Drohungen bei einem Kundengespräch oder beim Empfang, den Umgang mit einer telefonischen Bomben- oder Morddrohung gegenüber Entscheidern, Beratern, Managern usw. und das situationsgerechte Verhalten bei einer Geiselnahme oder körperlichen Auseinandersetzungen. Nächster Themenkurs: 12. 06. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen Datenschutzgesetz und dessen Umsetzung: Überblick, Grundlagen und prakt. Umsetzung des rev. Datenschutzgesetzes der Schweiz  Datenschutz und rechtliche Aspekte Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmenden, Fragen aus dem Alltag zu diskutieren und zu beantworten. Nächster Themenkurs: 15. 09. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen Elektronische Archivierung: Rechtliche Anforderungen, tech. Grundlagen und praktische Umsetzung der Archivierung  Elektronische Archivierung, eine wichtige und komplexe Materie Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen. Nächster Themenkurs: 08. - 09. 09. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen ITIL Security Management: Grundlagen, praktische Umsetzung eines effizienten ITIL-konformen Security Managements  Security Management in einer ITIL-orientierten IT-Organisation Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL-Disziplinen. Nächster Themenkurs: 18. - 19. 08. 2008 Weitere Informationen und Anmeldemöglichkeiten Quelle: Ausbildungsprogramm 3-2008, Swiss Infosec AG < zu den Themen
 Wir unterstützen Sie: Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel  Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken? Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen? Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss. Kompetenz, Erfahrung und Erfolg. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu ihren Kompetenzen. Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz. Aus dem Pool der Swiss Infosec AG werden Projektleitende mit mehrjähriger Projektleitungserfahrung eingesetzt: + zur Überbrückung von Kapazitäts- und Know-how-Engpässen + zur Verstärkung Ihrer Projektteams + zur Beschleunigung von Projekten + für den Know-how-Transfer. Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer. Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild. Unsere Fachleute zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch. Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden. Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen. Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung. E-Mail infosec@infosec.ch; Telefon +41 (0)41 984 12 12. Quelle: Swiss Infosec AG – Bern, Sursee, Zürich < zu den Themen Swiss Infosec AG sucht Sie! Security Consultant / Software Entwickler (m/w) und Sales Manager (m/w):
Wir sind ein renommiertes, in der Schweiz führendes, unabhängiges Beratungs- und Ausbildungsunternehmen im Bereich der Informations- und IT-Sicherheit. Unsere Leaderposition verdanken wir nationalen und internationalen Kunden aus Finanz, Versicherung, öffentlicher Verwaltung und Industrie. Für die Optimierung unseres Wachstums suchen wir eine kundenorientierte Person in der Funktion als Security Consultant / Software Entwickler (m/w) Ihr Aufgabengebiet Als Security Consultant betreuen Sie herausfordernde IT-Security Projekte, auditieren Systeme, Netzwerke und Organisationen, begleiten die Umsetzung der von Ihnen vorgeschlagenen Massnahmen und bilden Nahtstellen zwischen Organisation und Technik. Im Produktmanagement der Swiss Infosec ISMS Tool Box erarbeiten Sie zusammen mit Consultants, Projektleiter und Kunden technologisch anspruchsvolle Lösungen für den Einsatz unserer Applikation. Als Entwickler erarbeiten Sie interessante und anspruchsvolle SW- und Web-Applikationen in VB.NET, C# und Classic ASP. Sie entwickeln und betreuen ASP.NET AJAX Technologie basierende Applikationen (Framework 3.5) unter Windows Systemen. Ihr Profil Ihr Kontakt Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Centralstrasse 8A, CH-6210 Sursee Tel. +41 (0)41 984 12 12 -------------------------------------------------------------------------------- Für die Optimierung unseres Wachstums suchen wir eine motivierte Persönlichkeit in der Funktion als Sales Manager (m/w)Ihr Aufgabengebiet: Idealerweise verfügen Sie über folgendes Profil: Haben wir Ihr Interesse geweckt? Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Centralstrasse 8A, CH-6210 Sursee, Tel. +41 (0)41 984 12 12 Quelle: Swiss Infosec AG – Bern, Sursee, Zürich < zu den Themen Neuer Mitarbeitender: Die Swiss Infosec AG wächst Dank interessanten und herausfordernden Mandaten können wir an dieser Stelle Tobias Torke als neuen Mitarbeitenden begrüssen und vorstellen. Wir heissen ihn herzlich Willkommen und wünschen ihm in seiner Funktion viele Erfolge! Herr Tobias Torke schloss sein Studium der Wirtschaftsinformatik im Jahr 2008 mit dem Abschluss Diplom ab. Seine Schwerpunkte dabei waren die Bereiche Informationssysteme und Informations-sicherheit. Während seines Studiums arbeitete er am Lehrstuhl für Informationssicherheit im Projekt "Anonymisierte Internetnutzung" und als Softwareentwickler. Sein Tätigkeitsfeld bei der Swiss Infosec AG umfasst einerseits die Ausarbeitung von Informations- und IT-Sicherheitspolicies und -konzepten, andererseits aber auch die Formulierung von Bereichskonzepten verschiedenster Art. Seine Erfahrungen in der Entwicklung von Server- und Client-Software wendet er bei der Erarbeitung von technischen Betriebs- und Sicherheitskonzepten an. Quelle: Swiss Infosec AG < zu den Themen Security Awareness-Kampagnen: Förderung der Awareness als zentrales Instrument:  Die Sensibilisierung Ihrer Mitarbeitenden steht im Fokus der Integralen Sicherheit und Informationssicherheit. Organisationen müssen gezielt Massnahmen ergreifen, um ihre Mitarbeitenden zu ‚sicherem‘ Handeln anzuleiten und zu motivieren. Die Swiss Infosec AG hat sich darauf spezialisiert, ihre Kunden bei der Erarbeitung und Durchführung von Awareness-Kampagnen in den Bereichen Integrale Sicherheit, Informationssicherheit, IT-Sicherheit und Datenschutz zu unterstützen. Ihre Vorteile + Sie profitieren von 20 Jahren Erfahrung, Ideen und Resultaten + Sie erreichen eine nachhaltige Verhaltensänderung Ihrer Mitarbeitenden + Sie aktivieren den „Faktor Mensch“ – Ihre Mitarbeitenden werden als zentrale Faktoren Ihrer Sicherheitsaktivitäten behandelt. Hier erfahren Sie mehr Quelle: Swiss Infosec AG – Bern, Sursee, Zürich < zu den Themen Informationssicherheit, dank der ISMS Tool Box: Das unentbehrliche Werkzeug für Sicherheitsbeauftragte!
Quelle: Swiss Infosec AG – Bern, Sursee, Zürich < zu den Themen
 Neuerscheinungen: VoIP-Praxisleitfaden: IP-Kommunikation für Sprache, Daten und Video planen, implementieren und betreiben: Jörg Fischer
Quelle: www.amazon.de < zu den Themen Neuerscheinungen: Malware: Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt: Eugene Kaspersky
Quelle: www.amazon.de < zu den Themen Neuerscheinungen: Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären: Alexander Geschonneck
Quelle: www.amazon.de < zu den Themen
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Consulting- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit. Swiss Infosec AG unterstützt Sie bei
|
|||||||||||||||||||||||||||||||||||||
