 Nr. 8 / August 2005 ISSN 1424-4217 Sie sind herzlich eingeladen, kostenlos an der diesjährigen ISMS Tool Box Roadshow vom 7. September 2005 im Airport Conference Center, Zürich-Kloten teilzunehmen. Möchten auch Sie Ihr ISMS (Information Security Management System) vollumfänglich intranetbasiert und toolgestützt verwalten: Regeln erarbeiten, Massnahmen definieren und tracken, Risikoanalysen durchführen, Schutzobjekte inventarisieren und klassifizieren, Audits und Erledigungskontrollen dezentral durchführen u.v.a.m.? Dies und vieles andere mehr bietet Ihnen die ISMS Tool Box - intranetbasiert und praxiserprobt. Hier können Sie sich kostenlos anmelden! Die ISMS Tool Box bietet vielfältige und praxisorientierte Funktionalitäten für den Aufbau, Betrieb und Unterhalt eines ISMS (Informationssicherheits-Managementsystem). Wir stellen Ihnen im Rahmen der neuen Version 3.0 der ISMS Tool Box (vormals Baseline-Tool) erweiterte und neue Funktionalitäten vor. Interessiert? Mehr zur neuen ISMS Tool Box. Die branchenbekannte Fachtagung zum Thema Informations-, IT- und Integrale Sicherheit SWISS INFOSEC 2005 steht vor der Tür! Vom 26. - 28. Oktober 2005 findet erneut die SWISS INFOSEC statt. Wir freuen uns, Ihnen bereits heute einen Teil der Themen und die Referentenliste der drei Tage bekannt geben zu können. Sie erhalten diese E-Mail als Abonnent der Swiss Infosec Internet News. Die Internet Infosec News behandeln aktuelle Themen und Sicherheitsvorkommnisse im Bereich der Informationssicherheit. Links zur An- und Abmeldung der Newslist finden Sie am Ende dieser E-Mail.
Aktuelle Meldungen
|
 TechNet - Ihre Quelle für Microsoft Software, Tools und technische Ressourcen Microsoft TechNet ist eine wichtige Ressource, die Sie bei der Lösung technischer Probleme sowie bei der Planung, Implementierung und Unterstützung von Microsoft-Lösungen und beim Aufbau technischer Fähigkeiten unterstützt. Abonnieren Sie jetzt TechNet Plus mit 30% Rabatt* und Sie profitieren von folgenden Vorteilen:
http://www.microsoft.com/switzerland/de/technet/program/subscription.asp *gültig bis 31. Dezember 2005 ** Die Software ist nur für Testzwecke lizenziert und darf nicht in Produktionsumgebungen eingesetzt werden.
China kämpft jetzt auch gegen Spam: Nummer 2 auf dem Spam-Markt Nach langen Diskussionen hat die chinesische Regierung den von den britischen und US-amerikanischen Behörden initiierten Antispam-Pakt unterschrieben. Die britischen Behörden leisteten über Monate Überzeugungsarbeit, bis sie jetzt endlich China vom „London Action Plan“ überzeugen konnten. Der im Oktober 2004 lancierte „London Action Plan“ hat die Bekämpfung von Spam unter Mithilfe von verbesserten Kontakten zwischen den Behörden zum Ziel. Die Wichtigkeit, dass sich China an diesem Pakt beteiligt, belegen mehrere Studien, aus denen hervorgeht, dass rund 20 Prozent aller Spam-Nachrichten von chinesischen Servern ausgehen. Damit ist China hinter den USA der zweitgrösste Spam-Versender. Quelle: www.computerworld.ch, 5. Juli 2005 < zu den Themen Angebliche Terror-Videos aus London: Trojaner steckt dahinter Es überrascht heutzutage nicht mehr, dass es Virenschreiber auf sensationsgierige PC-Nutzer abgesehen haben. So auch im jüngsten Beispiel, wo sich ein Trojaner als E-Mail-Anhang mit der Betreffszeile „Terror hits London“ versteckt. Der Trojaner tarnt sich als Newsletter des US-Nachrichtensenders CNN, sogar die Absenderadresse breakingnews@cnn-online.com lässt vorerst wenig Zweifel an der Echtheit zu. Der Dateiname, hinter dem sich der Trojaner versteckt, lautet „London Terror Movie.avi_Checked by Norton Antivirus.exe. Quelle: www.messagelabs.com, 11. Juli 2005 < zu den Themen Warenkredit-Betrüger: Zunahme der Fälle Das deutsche Bundeskriminalamt verzeichnet eine Zunahme von Fällen, in denen Kriminelle versuchen, betrügerisch an Waren zu gelangen. Beispielsweise bestellen englischsprachige Personen telefonisch im Namen britischer Unternehmen Computerteile und -zubehör, Mobiltelefone oder andere Elektroartikel. Das Bestellvolumen kann dabei mehrere 100'000 Euro betragen. Die Lieferadressen weichen jedoch meist von den angegebenen Firmensitzen ab, was ein erstes Zeichen zur Vorsicht darstellt. Weitere auffällige Merkmale sind zudem, dass die Betrüger die vorgeschlagenen Preise sofort akzeptieren und auf eine schnelle Lieferung drängen. Als „Bezahlung“ senden die Täter gefälschte Schecks oder Bestätigungsschreiben von namhaften britischen Banken. Quelle: www.presseportal.de, 12. Juli 2005 < zu den Themen Millionengeschäfte dank Basel II: Computerbranche vor Umsatzsteigerung Die neuen Kreditrichtlinien der Banken 'Basel II' versprechen ein Millionengeschäft für die Computerbranche. Der SAP-Software-Entwickler Jens-Peter Jensen sagte, dass fast alle Banken weltweit dafür neue Programme benötigten. Auch Hitachi Data Systems erwartet eine steigende Nachfrage, da Banken deutlich mehr Daten zu verwalten hätten, die besonderen Sicherheitsstandards unterlägen. Europas führender Softwarekonzern SAP arbeitet nach eigenen Angaben bereits seit fünf Jahren an IT-Lösungen für Basel II. Die grösste Herausforderung sei die Feststellung des Kreditrisikos, dabei müssten regelmässig grosse Mengen Daten bewertet werden, so Jensen weiter. Richard Evans von Hitachi Data Systems sieht die Sicherheit als grösste Herausforderung. Man dürfe das Fehlerrisiko bei der Verwaltung der Daten nicht unterschätzen, beispielsweise müssten alle Informationen gespiegelt und zur Kontrolle gesichert werden, so Evans. Quelle: www.macwelt.de, 12. Juli 2005 < zu den Themen Jugendstrafe auf Bewährung: Jung-Programmierer verurteilt 1 Jahr und neun Monate Jugendstrafe auf Bewährung für den Programmierer der Internetwürmer „S a s s e r“ und „N e t s k y“ lautet die Strafe des Landgerichts im deutschen Verden. Der 19-jährige wurde in vier Fällen der Datenveränderung und in drei Fällen der Computersabotage für schuldig gesprochen. Die Computerschädlinge, die er im Internet verbreitet hattte, sorgten im Mai 2004 weltweit für tausende von Computerabstürzen. Den entstandenen Sachschaden schätzten Experten auf mehrere Millionen Euro. Quelle: www.n-tv.de, 8. Juli 2005 < zu den Themen EU-Kartellverfahren gegen Microsoft: Richter ausgetauscht Wie es sich bereits vor Wochen angekündigt hat, wurde nun tatsächlich der Vorsitzende Richter im Kartellverfahren der Europäischen Kommission gegen Microsoft ausgetauscht. Bisher sollte die Berufung Microsofts von fünf Richtern unter Leitung des Österreichers Hubert Legal verhandelt werden. Nun wird der Fall aber an die Grosse Kammer mit 14 Richtern unter Leitung des Gerichtspräsidenten Bo Vesterdorf übergeben. Diese Entscheidung wird mit einem kritischen Kommentar des Richters Legal in einer französischen Fachzeitschrift in Verbindung gebracht. Doch dieser Beitrag enthält eigentlich wenig Zündstoff. Legal kritisiert darin lediglich, dass aus dem Beamtenapparat der EU häufig versucht wird, Druck auf die Richter auszuüben. Ein Richter, der sich das Recht herausnimmt, zu einem unabhängigen Urteil zu kommen, sollte aber eher die Regel als die Ausnahme sein. Ein Microsoft-Berater bezeichnete den Richterwechsel als vorteilhaft für Microsoft. Die frühere Kammer sei zu skeptisch gegenüber Microsoft gewesen. Quelle: www.seattletimes.com, 9. Juli 2005 < zu den Themen Razzien durch EU-Behörden: Intel gerät unter Druck In Büros von verschiedenen europäischen Niederlassungen des Chipherstellers Intel und anderen IT-Firmen oder Computer-Grosshändlern wurden durch EU-Behörden Razzien durchgeführt. Einige Mitarbeitende wurden dabei vernommen. Ziel der Razzien war die Rabattpolitik von Intel. Beamte der EU-Kommission gehen einer Beschwerde des Konkurrenten AMD nach, wonach Intel seine Vormachtposition im Markt genutzt haben könnte, um mit Rabatten Konkurrenten aus dem Rennen zu werfen. Wenn sich der Verdacht bestätigen sollte, droht Intel eine massive Geldbusse. Die EU-Behörde kann je nach Dauer und Schwere des Verstosses bis zu zehn Prozent des weltweiten Jahresumsatzes einfordern. Quelle: www.ftd.de, 12. Juli 2005 < zu den Themen New York verzichtet auf Handy-Empfang in Tunneln: Angst vor Terror Nach den Terroranschlägen in London verordneten die zuständigen Behörden in New York, dass es ab sofort in stark befahrenen Tunneln bis auf weiteres kein Handy-Empfang mehr gibt. Man vermutet, dass die Anordnung mit den Anschlägen in London zu tun hat, jedoch haben die Behörden in New York dies bisher nicht bestätigt. Auch beim Anschlag in Madrid im vergangenen Jahr waren Handys, respektive deren Weckfunktion, für den Zeitpunkt der Zündung verantwortlich, wie Untersuchungen zeigten. Zurzeit wägt die New Yorker Polizei ab, was wirklich sicherer ist: Den Empfang in den unterirdischen Tunneln zu unterbinden oder die Tatsache, dass in einem Notfall den Fahrgästen der Züge kein Netz zur Verfügung steht. Beispielsweise könnten verdächtige Personen oder Pakete so nicht mehr der Polizei gemeldet werden, sagte ein Polizeisprecher. Auch gäbe es tausend andere Wege, das Handy als Zünder zu benutzen, der Wecker benötige keinen Kontakt zur Aussenwelt, um zu funktionieren. Quelle: www.silicon.de, www.nytimes.com, 12. Juli 2005 < zu den Themen Lockfalle Internet: Knabe lädt Freunde in Internetbar ein Ein 11-jähriger Junge aus China verkaufte Haushaltsgeräte und andere Wertsachen aus der Wohnung seiner abwesenden Eltern für umgerechnet 60'000 US-Dollar. Den Erlös von gerade mal umgerechnet 240 US-Dollar verprasste er mit fünf Freunden in einer Internetbar. Wie die Eltern reagierten, als sie von der Sache erfuhren, ist nicht bekannt. Quelle: http://en.ce.cn, 20. Juli 2005 < zu den Themen Nigerian Scams: Urteil im bisher grössten Fall Eine nigerianische Frau, die am bisher vermutlich grössten Fall von Mail-Betrug beteiligt war, wurde jetzt zu zweieinhalb Jahren Gefängnis verurteilt. Der Fall gilt als Urtyp aller heute kursierenden „Nigerian Scams“, bezeichnend für eine Betrügerei, in denen um Unterstützung beim Transfer grosser Geldsummen ins Ausland gebettelt wird. Die verurteilte Frau und ihr verstorbener Mann hatten in den Jahren 1995 bis 1998 eine brasilianische Bank dazu gebracht, 242 Millionen Dollar für den Bau eines Flughafens vorzufinanzieren. Sie vertrauten dabei auf das bewährte Schema, benutzten Massen-Mails als Kommunikationsmittel und hofften dabei vor allem auf die Geldgier ihrer Opfer. Quelle: http://news.yahoo.com, 16. Juli 2005 < zu den Themen Kriminelle Identitätsübernahme: Immer mehr Kinder als Opfer Ein noch nicht 2 Jahre altes Mädchen aus den USA wurde bereits zweimal Opfer einer kriminellen Identitätsübernahme. Zuerst hat ein Unbekannter ihre Sozialversicherungsnummer benutzt, um einen Telefonanschluss unter ihrem Namen anzumelden und zu einem späteren Zeitpunkt hat eine andere Person sich in der Steuererklärung als Erziehungsberechtigter des fremden Kindes bezeichnet, um sich so steuerliche Vorteile zu verschaffen. Laut Einschätzung der zuständigen Polizeibehörde handle es sich hierbei um Alltag, obwohl der Fall noch so ungewöhnlich klinge. Quelle: www.usatoday.com, 19. Juli 2005 < zu den Themen Phishing-Attacke auf Sparkassen-Kunden: Raffinierte Tarnung Nach den Angriffen auf Kunden der Deutschen Bank und der Postbank sind immer mehr Kunden von kleineren Sparkassen Ziele von Phishing-Attacken in Deutschland. Im jüngsten Beispiel sind die Kunden der Sparkasse Iserlohn im Sauerland das Ziel der Datendiebe. Die Empfänger der Phishing E-Mails werden aufgefordert, eine im Text angegebene Webseite anzuklicken und dort ihre TAN- und PIN-Nummer einzugeben. Die Site ist sehr raffiniert getarnt, sogar „Sicherheitshinweise“ sind online gestellt. Angriffe wie dieser zeigen deutlich, dass es Phisher sehr zielgerichtet auf Kleinbanken im nicht-englischsprachigen Raum abgesehen haben und Experten vermuten, dass sich dieses Muster noch vervielfachen könnte. Quelle: www.silicon.de, 19. Juli 2005 < zu den Themen Marketing-Site von Mozilla gehackt: Herber Schlag für die Mozilla-Foundation Die Marketing-Seite spreadfirefox.com der Mozilla-Foundation wurde Opfer von Hackern. Mozilla-Sprecher Asa Dotzler sagte, die Hacker hätten versucht von der Seite aus Spam zu versenden und möglicherweise seien auch vertrauliche Informationen von Tausenden Mitgliedern der Open-Source-Gemeinde vom Angriff betroffen. Es wird empfohlen sich neu einzuloggen und das Passwort zu ändern. Dotzler vermutet, dass es die Hacker gar nicht auf persönliche Daten abgesehen hätten, vielmehr sei das Ziel gewesen, die Seite als Spam-Schleuder zu missbrauchen. Inzwischen ging an alle registrierten Benutzer per E-Mail eine Entwarnung raus, in der es heisst, dass die Lücke inzwischen geschlossen sei und keine weitere Gefahr bestünde. Die Hacker hätten ein bisher unbekanntes Loch in „Drupal“ ausgenutzt, dem Content Management System, das der Seite zugrunde liegt. Quelle: www.spreadfirefox.com, www.silicon.de, www.news.com, 21. Juli 2005 < zu den Themen Millionen für Sicherheitsmängel: Choicepoint will mehr investieren Im Herbst 2004 klauten Hacker aus der Datenbank des Data-Brokers Choicepoint Informationen von mindestens 35'000 Amerikanern. Dies hat die Firma bisher über 11 Millionen Dollar gekostet. Den grössten Teil dieser Millionen teilen sich Gericht und Anwälte und nur etwa 2 Millionen seien Medienberichten zufolge Entschädigungszahlungen an Betroffene. Das Unternehmen, welches Verbraucherdaten sammelt und verkauft, steht zum Glück mit gesunden Finanzen da. Über 5 Millionen der Kosten des Datendiebstahls wurden im ersten Quartal im Geschäftsbericht verbucht und weitere 6 Millionen im gerade abgeschlossenen Quartal. Dem gegenüber steht ein Gewinn von 36,4 Millionen Dollar per Ende des letzten Quartals. Choicepoint wird dieses Jahr noch weitere Investitionen von 15 bis 20 Millionen Dollar tätigen, um seine Sicherheitstechniken zu verbessern. Quelle: www.esecurityplanet.com, 21. Juli 2005 < zu den Themen Spammer erschlagen: Tot in der Wohnung aufgefunden worden Vardan Kushnir, 35-jähriger Leiter des American Language Center in Moskau, wurde tot in seiner Moskauer Wohnung gefunden. Sein Kopf war von wiederholten Schlägen getroffen worden und er erlag diesen Kopfverletzungen. Seine Sprachschule war in den Jahren 2002 und 2003 eines der bekanntesten russischen Spam-Unternehmen und hat astronomische Mengen unerwünschter Werbe-Mails versandt. Ob Kushnirs Tod mit diesen Spam-Mails in Verbindung steht, ist nicht bekannt, wird aber auch nicht ausgeschlossen. Quelle: www.mosnews.com, 25. Juli 2005 < zu den Themen Weitergabe von Passagierdaten: Einigung zwischen der EU und Kanada Die EU-Kommission hat sich mit Kanada geeinigt und ein Abkommen über die Weitergabe von Passagierdaten der Fluggesellschaften vereinbart, welches diesen Herbst unterzeichnet wird und in Kraft tritt. Allerdings soll sich dieses Abkommen eher an europäischen Vorstellungen von Datenschutz orientieren, als bei von den USA unter Zwang verlangten Weitergabe von Informationen. Bei den Verhandlungen mit den USA war damit gedroht worden, Flugzeuge nicht kooperierender Gesellschaften nicht landen zu lassen. Quelle: www.europa.eu.int, 18. Juli 2005 < zu den Themen Millionenschaden: Brand in Fabrik nach fataler Kettenreaktion In einer Fabrik im bernischen Herzogenbuchsee löschte jemand seine Zigarette nicht richtig aus, dann fiel der Aschenbecher auf den Boden, weil jemand nicht acht gab. Schliesslich steckte die noch glühende Zigarette das Reinigungsmittel in Brand, das gerade auf den Boden aufgetragen wurde und es brannte in der Fabrik lichterloh. Diese verhängnisvolle Kettenreaktion richtete einen Schaden in Millionenhöhe an. Quelle: www.20min.ch, 26. Juli 2005 < zu den Themen Computercrash sorgt für Verkehrsprobleme: 14 Kilometer Stau Ein Computerabsturz führte im Hamburger Elbtunnel zu einem Fahrzeugstau von 14 Kilometern in beiden Richtungen. Zwei Tunnelröhren, die nachts für Wartungsarbeiten gesperrt worden waren, konnten vom Verkehrsleitsystem nicht mehr geöffnet werden. Laut den Behörden lag das Problem an der fehlerhaften Kommunikation zwischen den Rechnern, die für den Betrieb und die Ampelschaltungen aller vier Röhren zuständig sind. Eine Sprecherin meinte: 'Wenn der Rechner auf Rot stellt, geht gar nichts mehr'. Der Grund für den Fehler konnte erst gegen Mittag gefunden werden. Quelle: spiegelonline.com, 28. Juli 2005 < zu den Themen
Kursangebot Swiss Infosec AG: Kurse August / September 2005 Folgende Kurse der Swiss Infosec AG sind für die Monate August und September 2005 ausgeschrieben: IT-SiBe - Intensivlehrgang, 22. bis 26. August 2005 Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen. Anhand von Fallbeispielen aus der Praxis, Checklisten und Formulare lernen die Teilnehmenden, die interne Informatik- und Informationssicherheit umfassend zu analysieren, zu organisieren und zu administrieren. weitere Informationen Intensivkurs Datenschutzgesetz und dessen Umsetzung, 29. August 2005 Die Kursteilnehmenden können die Schutzwürdigkeit personenbezogener Daten beurteilen. Sie lernen, die Anliegen des Datenschutzes in ihren Unternehmen umzusetzen. Die Teilnehmenden kennen die gesetzlichen Vorschriften und können diese weitervermitteln. weitere Informationen BS7799 Einführungskurs, 30. August 2005 Informationen und die sie verarbeitenden Systeme werden für die effiziente Unternehmensführung immer wertvoller. Wie aber sollen Ihre Informationen und die damit verbundene Infrastruktur in einer Zeit grosser Abhängigkeit von Informationen und IT und der zunehmenden Vernetzung der Kommunikationssysteme geschützt werden? Die Normen BS 7799 und ISO 17799 geben Ihnen Werkzeuge in die Hand, mit denen Sie diesen steigenden und sich stetig ändernden Anforderungen gerecht werden können. Die Norm BS 7799 hat sich bei der Einführung, Implementierung und Aufrechterhaltung eines effizienten und zuverlässigen ISMS als sehr erfolgreich herausgestellt, nicht zuletzt deshalb, weil BS 7799 zertifizierbar ist. weitere Informationen BS7799 Vertiefungskurs, 31. August bis 1. September 2005 Das immer komplexer werdende Problem der Informationssicherheit und des Schutzes der unternehmenskritischen Informationen, sowie die steigenden externen und insbesondere rechtlichen Anforderungen, machen es für ein Unternehmen aus Effizienzgründen unabdingbar, international anerkannte Standards einzusetzen. Um einen solchen Standard erfolgreich einführen und mit ihm arbeiten zu können, müssen die rechtlichen Grundlagen der Einführung der BS 7799-Norm bekannt sein. weitere Informationen BS7799-Auditor Lehrgang, 5. bis 9. September 2005 Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmern, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als BS7799-Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Tutor in englischer Sprache durchgeführt. weitere Informationen Intensivlehrgang Vorbereitung CISSP, 8. bis 14. September 2005 Die Certified Information Systems Security Professional (CISSP) Zertifizierung ist weltweit anerkannt. Der Kurs bereitet die Teilnehmer auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab. Die Prüfung besteht aus 250 Multiple Choice-Fragen. Der Kurs wird in deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur. weitere Informationen Information Security Awareness, 13. September 2005 Die Erhöhung der Sensibilität im Umgang mit Informationen ist ein effektives Mittel, die Sicherheit im Unternehmen mit relativ wenig Aufwand massiv zu erhöhen. Eine Sicherheitskette ist nur so stark wie ihr schwächstes Glied. So sind in der Informationssicherheit nicht die Technologie oder der physische Schutz die kritischen Faktoren. Viel mehr sind es die Menschen, die durch ihre Fehlbarkeit, aber auch auf Grund der stets steigenden Komplexität ihrer Mitwelt, ein grosses Risiko darstellen, respektive eine Vielzahl von zum Teil teuren Vorfällen verursachen. Damit einhergehen die entsprechenden Image-, Personen- und Sachschäden. Die massgebenden Entscheidungsfaktoren liegen beim Sensibilisieren aller Mitarbeitenden. Wissensvermittlung, Aufmerksamkeit und "Fitness" bei allen Mitarbeitenden in Sachen Sicherheit zu erlangen ist eine hohe Herausforderung für die Verantwortlichen. weitere Informationen Workplace Security, 15. September 2005 Die KursteilnehmerInnen erhalten eine umfassende Ausbildung zur Wahrung der Informationssicherheit am PC-Arbeitsplatz. Die Ausbildung führt ein in Massnahmen aus den Bereichen Datenschutz, Informationsschutz und Informatiksicherheit, wobei Merksätze die spätere Umsetzung und Einhaltung am Arbeitsplatz erleichtern helfen. Anhand von Demos wird das Erlernte visualisiert. Die TeilnehmerInnen erhalten Tipps und Anregungen, wie sie unter Wahrung der allgemein üblichen Sicherheitsmassnahmen arbeiten können. Sie kennen und verstehen die Gründe der am Arbeitsplatz üblichen Massnahmen. weitere Informationen BS7799 Einführungskurs, 19. September 2005 Informationen und die sie verarbeitenden Systeme werden für die effiziente Unternehmensführung immer wertvoller. Wie aber sollen Ihre Informationen und die damit verbundene Infrastruktur in einer Zeit grosser Abhängigkeit von Informationen und IT und der zunehmenden Vernetzung der Kommunikationssysteme geschützt werden? Die Normen BS 7799 und ISO 17799 geben Ihnen Werkzeuge in die Hand, mit denen Sie diesen steigenden und sich stetig ändernden Anforderungen gerecht werden können. Die Norm BS 7799 hat sich bei der Einführung, Implementierung und Aufrechterhaltung eines effizienten und zuverlässigen ISMS als sehr erfolgreich herausgestellt, nicht zuletzt deshalb, weil BS 7799 zertifizierbar ist. weitere Informationen BS7799 Vertiefungskurs, 20. und 21. September 2005 Das immer komplexer werdende Problem der Informationssicherheit und des Schutzes der unternehmenskritischen Informationen, sowie die steigenden externen und insbesondere rechtlichen Anforderungen, machen es für ein Unternehmen aus Effizienzgründen unabdingbar, international anerkannte Standards einzusetzen. Um einen solchen Standard erfolgreich einführen und mit ihm arbeiten zu können, müssen die rechtlichen Grundlagen der Einführung der BS 7799-Norm bekannt sein. weitere Informationen Verhalten in Konfliktsituationen, 23. September 2005 Die Kursteilnehmenden erhalten allgemeine Informationen über die Entstehung von Konflikten und lernen das richtige Verhalten in Konfliktsituationen. Sie machen sich in Rollenspielen ihr bisheriges Verhalten bewusst und lernen praxisorientiert neue Verhaltsoptionen kennen. weitere Informationen Technische Sicherheit, 26. bis 29. September 2005 Die Kursteilnehmenden kennen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Internetdienste aus dem Blickwinkel der Sicherheit funktionieren. Diesbezüglich werden Sicherheitskonzepte und Risiken von Netzwerkinfrastrukturen aufgezeigt und mit praxisbezogenen Mitteln den Teilnehmenden veranschaulicht. Durch das Ausführen von Attacken gegen Zielsysteme in einer Testumgebung lernen sie die Vorgehensweise eines Angreifers praktisch kennen. weitere Informationen Quelle: Programm 4-2005 < zu den Themen
Die ISMS Tool Box: Die nächste Generation des Swiss Infosec Baseline Tool 
Die ISMS Tool Box bietet vielfältige und praxisorientierte Funktionalitäten für den Aufbau, Betrieb und Unterhalt eines ISMS (Information Security Management System). Die ISMS Tool Box erlaubt Ihnen, Regelwerke schnell und einfach zu erarbeiten und diese mehrsprachig intranetbasiert zu kommunizieren. Die Regelwerke können in einer Arbeitsgruppe elektronisch reviewt und validiert werden, die Umsetzung geplant und laufend überprüft werden. Die ISMS Tool Box unterstützt neben dem Ownership Modell die Inventarisierung und Klassifizierung von Schutzobjekten. Die für die Schutzobjekte verantwortlichen Funktionen können übersichtlich dargestellt werden. Business Continuity Aktivitäten können mittels des Tools effektiv unterstützt werden. Neben der Möglichkeit, ein Glossar und eine Linksammlung intranetbasiert zu führen, kann auch ein Basel II-konformes Security Incident Management aufgebaut werden. Daneben existieren Instrumente für die Durchführung von Risikoanalysen und Audits. Dezentrale Stellen können mittels einer Self Assessment-Funktion in die Aufrechterhaltung und laufende Verbesserung des ISMS eingebunden werden. Das Tool erlaubt den direkten intranetbasierten Zugriff auf ISO17799/BS7799, Cobit, BSI-Grundschutzhandbuch und den Baselinekatalog der Swiss Infosec AG. Mandantenfähigkeit, LDAP-Kompatibilität, Import- und Exportfunktionen, Reportgeneratoren und vieles andere mehr komplettieren die ISMS Tool Box. Daneben bietet Ihnen die ISMS Tool Box die Möglichkeit, innerhalb des ISMS Tool Box Praxis Forums viermal jährlich Erfahrungen in einer geschlossenen Benutzergruppe auszutauschen. www.ismstoolbox.com An der diesjährigen ISMS Tool Box Roadshow stellen wir erstmals die neue Funktionalität "Automatische Reviewfunktion für Arbeitsgruppen des Baselinekataloges“, "Klassifizierung von Baselines", "Historisierung, Reviewing, Validierung von Regelwerken“, "Basel II-konformes Incident Management“, "Dynamische Einbindung des Glossars in Baselinekatalog" sowie die "Mandantenfähige Inventarisierung“ und den "Zugriffsschutz auf Inventardaten" vor, die sich einfach in die bereits bestehende Version einfügen und in der Praxis sehr effizient einsetzen lassen können. Interessiert? Reservieren Sie sich Ihren Platz und melden Sie sich für die ISMS Tool Box Roadshow an. Hier können Sie sich kostenlos anmelden! < zu den Themen E-Government: Informations- und Informatiksicherheit des Kantons Aargau Die Informatikstrategiestelle des Kantons Aargau beauftragte die Swiss Infosec AG, die Erarbeitung kantonsweiter Regelungen im Bereich Informatiksicherheit zu begleiten. Eine der wichtigsten Grundvoraussetzungen innerhalb der Informations- und Informatiksicherheit ist die Klassifizierung aller Schutzobjekte innerhalb einer Organisation. Ein entsprechendes Klassifizierungskonzept wurde bereits für die E-Government-Aktivitäten des Kantons erarbeitet. Dieses wird nun in erweiterter und angepasster Form kantonsweit umgesetzt. Der Kanton Aargau ist seit dem Jahr 2000 Mitglied des ISMS Tool Box Praxis Forums (früher IG Baseline). Die Swiss Infosec AG betreut zur Zeit die Schutzobjektinventarisierung in fachlicher Hinsicht. Der Einsatz der ISMS Tool Box ermöglicht dabei, die nötigen Inventarisierungen effizient und effektiv durchzuführen. < zu den Themen
Fachliteratur: Neuerscheinungen
Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern. Wir unterstützen Sie bei der
Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an. Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
| |||||||||||||||||||||||||||
