Datenspuren auf multifunktionalen Drucksystemen
Ähnlich wie Computer sind moderne Multifunktionssysteme sowie Netzwerkdrucker mit internen Speichermedien (z.B. Festplatte) ausgestattet - somit liegt es auf der Hand, dass mit ihnen ausgeführte Arbeitsvorgänge wie Drucken, Kopieren, Scannen oder Faxen digitale Spuren hinterlassen.
Wussten Sie, dass auf solchen Systemen Datenspuren existieren?
Canon übernimmt in diesem Bereich eine Vorreiterrolle und löst all Ihre Security-Probleme rund um moderne Multifunktionssysteme und Netzwerkdrucker: Die bereits heute standardmässig vorhandenen Funktionalitäten im Bereich Sicherheit wirken Gefahren wie Datenverlust und unerlaubtem Datenzugriff - ob über das Netzwerk oder extern via Internet - entgegen und stellen die Vertraulichkeit innerhalb des Unternehmens sicher. Canon hat ihre Sicherheitsleistungen in drei Schlüsselbereiche aufgeteilt:
- Standardmässige Sicherheitseinstellungen am Gerät
- Standardmässige Netzwerk- und Druck-Sicherheitseinstellungen
- Optionale Canon Security Solutions
Canon bietet Ihnen Hand bei sämtlichen Fragen betreffend Datenschutz und Datensicherheit in den folgenden Gebieten:- Multifunktionsgeräte
- Services
- Rücknahme- und Reparaturprozesse für die gesetzmässige Vernichtung vertraulicher Daten
Überzeugen Sie sich persönlich anlässlich der Swiss Document Solution Roadshow von Canon:
www.canon.ch/roadshow
Kontakt:
Ansprechpartner: René Hofmann
Industriestrasse 12
8305 Dietlikon
Tel. +41 (0)848 833 835 Fax +41 (0)44 835 64 68
E-Mail info@canon.ch
|  |
Security made easy - mit SafeGuard by Utimaco Safeware!
Utimaco Safeware gehört zu den führenden europäischen Herstellern von innovativen und professionellen Lösungen für die Informationssicherheit. Unsere SafeGuard Produktpalette bietet Sicherheitsprodukte zum Schutz von Daten vor unberechtigtem Zugriff und Manipulationen auf Endgeräten wie z.B. Desktops, Notebooks, PDAs und in Netzwerken.
Der Schutz von Daten beim Mobile Computing gehört zu unseren Kernkompetenzen, denn trotz aller Vorteile ist Mobile Computing immer auch ein Sicherheitsthema. Schutz vor unberechtigtem Zugriff auf sensible Daten bietet SafeGuard Easy, mit dem Notebooks und PCs perfekt gegen unberechtigten Zugriff geschützt werden können. Mit SafeGuard PrivateDisk werden ausgewählte Dateien und Verzeichnisse durch Verschlüsselung wie in einem elektronischen Safe gesichert. SafeGuard PDA ist eine intelligente Authentisierungs- und Verschlüsselungstechnologie für Handhelds und Smartphones und ermöglicht Ihnen, die Vorteile mobiler Endgeräte zu nutzen, ohne die Sicherheit Ihres Unternehmensnetzwerks zu gefährden.
Weitere Informationen finden Sie unter www.utimaco.ch
Computersystem als Lebensretter: Sicherheitssystem in Freibad
Ein neues Sicherheitssystem in einem englischen Freibad hat einem 10 Jahre alten Mädchen das Leben gerettet und damit die Anschaffungskosten von über CHF 130'000 vollständig gerechtfertigt. Das Mädchen verlor beim Schwimmen das Bewusstsein und sank auf den Boden. Nachdem es dort drei Sekunden reglos lag, reagierte das mit Beobachtungskameras ausgestattete System wunschgemäss. Insgesamt war das Mädchen erst 10 Sekunden unter Wasser und konnte so nach gerade 90 Sekunden aus dem Wasser gezogen werden.
Quelle: www.bbc.co.uk, 31. August 2005
< zu den Themen
Betrug beim Online-Banking: Nur ein Beispiel aus Hunderten
Über mehrere Tage erhielt ein 46-jähriger Mann aus Braunschweig dreissig E-Mails mit der Bitte, seine PIN- und eine TAN-Nummer für einen Sicherheitscheck anzugeben. Codes die benötigt werden, um Bankgeschäfte online durchführen zu können. Angeblicher Absender der so genannten Phishing-Mails war seine Hausbank. Als ihm in einem weiteren E-Mail angedroht wurde, ihn vom Online-Banking auszuschliessen, gab er schliesslich nach und sendete die gewünschten Angaben. Danach ging alles sehr schnell und sein Konto war um mehrere Tausend Euro erleichtert worden. Die unbekannten Betrüger überwiesen einen Betrag auf ein Bankkonto in England.
Quelle: www.presseportal.de/polizeipresse/, 2. September 2005
< zu den Themen
Breitband ab Stratosphäre: Wichtiger Schritt geglückt
Dem Deutschen Zentrum für Luft- und Raumfahrt DLR ist ein wichtiger Schritt in eine neue Ära der mobilen Breitbandkommunikation gelungen. Wissenschaftlern gelang es erstmals, über einen unsichtbaren Laserstrahl riesige Datenmengen von der Stratosphäre auf die Erde zu schicken. Die beinahe fehlerfreie Übertragung über ein in 22 Kilometern Höhe an einem Ballon hängenden Sendeterminal erreichte eine Leistung von bis zu 1,25 GB pro Sekunde. Das ist zu vergleichen mit einem Download von ungefähr 50 Songs in MP3-Qualität pro Sekunde.
Das Ziel der Forschungsarbeiten ist eine Hochgeschwindigkeits-Datenverbindung für Nutzer am Boden, aber auch für Satelliten und Flugzeuge. Die Plattformen können zur Wartung oder zum Umbau auf den Boden zurückgeholt und wieder an ihren Einsatzort gebracht werden, was laut DLR als grosser Vorteil gegenüber Satelliten zu betrachten sei.
Quelle: www.macwelt.de, 6. September 2005
< zu den Themen
Neues Sicherheitssystem Smartwater: Schwere Zeiten für Einbrecher
Die britische Polizei will in ein neues System investieren, das die nachträgliche Erkennung von Einbrechern erleichtert. Das so genannte Smartwater, eine Art Sprinkler-System, besprüht Einbrecher mit einer Flüssigkeit, die unter UV-Beleuchtung zu leuchten beginnt und auch einen DNA-ähnlichen Code enthält, der sie unverwechselbar macht. Spätere Funde der Flüssigkeit können somit immer mit einem bestimmten Tatort in Verbindung gebracht werden.
Quelle: http://news.bbc.co.uk, 4. September 2005
< zu den Themen
"Geladener" Mann löst Feueralarm aus: Vorsicht bei der Wahl der Kleidung
Ein Mann hat in einer australischen Kleinstadt für Aufsehen gesorgt. Er trug eine Nylon-Jacke über einem Wollhemd und war sich offenbar nicht bewusst, dass sich aufgrund der Reibung zwischen beiden Stoffen eine beachtliche statische Ladung aufgebaut hatte. Beim Betreten eines Gebäudes verursachte er beim Gehen auf dem Teppich Entladungen und die alarmierte Feuerwehr evakuierte daraufhin das Gebäude. Die Feuerwehrleute konnten aber die Ursache des Brandgeruchs nicht finden und gaben Entwarnung. Der Mann wandte sich schliesslich selbst an die Feuerwehr, weil er nach dem Verlassen des Gebäudes ein Stück angeschmortes Plastik in seinem Auto fand.
Quelle: http://news.bbc.co.uk, 16. September 2005
< zu den Themen
Download inklusive Virus: Kostenloses Tool mit Virus verseucht
Wer die kostenlose Analyse-Software mbid14.exe des BIOS- und Motherboard-Herstellers American Megatrends (AMI) herunterlädt, erlebt eine böse Überraschung. Die Datei ist mit dem Schädling „W 3 2 / P a r i t e – B“ verseucht, der die Festplatte nach Files mit den Endungen .EXE und .SCR absucht und diese ebenfalls verseucht. Entdeckt wurde der Schädling vom deutschen News-Dienst Heise Online, der das Unternehmen über den Fehler informierte. Bisher reagierte AMI noch nicht, auch die Datei kann nach wie vor auf der Website heruntergeladen werden.
Quelle: www.computerworld.ch, www.heise.de, 17. September 2005
< zu den Themen
Tastaturgeklapper als Sicherheitsrisiko: Auch Passwörter davon betroffen
Forscher haben in dem Klappern von PC-Tastaturen eine Sicherheitslücke ausgemacht und somit auch dass Passwort als Sicherheitsfaktor in Frage gestellt. Die Wissenschaftler nahmen an der Universität im kalifornischen Berkeley einige Minuten lange Audioaufnahmen der Keyboard-Geräusche auf. Mit Hilfe von Algorithmen gelang es ihnen bis zu 96 Prozent des Getippten zu rekonstruieren. Die Technik funktionierte selbst bei Handy-Klingeln oder Musik im Hintergrund, auch die Verwendung von lautlosen Tastaturen und handelsüblichem Aufnahme-Equipment brachte keine Verschlechterung der Werte. Sicherheitsexperten erachten die Erkenntnisse als interessant, nicht aber als akute Gefahr. Abhörattacken dieser Art seien eher ein Fall für Geheimdienste.
Quelle: www.computerwoche.de, 15. September 2005
< zu den Themen
Experten-Rat für IT-Sicherheit: Outsourcing als gute Alternative
Eine aktuelle Studie von WatchGuard kommt zum Ergebnis, dass jede zweite Unternehmung auf die Expertise von externen Dienstleistern zählt, wenn es um IT-Sicherheit geht. Die Umfrage wurde unter knapp 300 Geschäftsführern und IT-Manager in Deutschland und in Grossbritannien durchgeführt. Vor allem bei der Implementierung neuer Sicherheitslösungen und für Analysen und IT-Security Konzepte sowie für Mitarbeitenden-Schulungen erachten viele den Experten-Rat als sehr sinnvoll. Ein weiterer Aspekt sind die fehlenden Ressourcen vieler IT-Abteilungen. Einen IT-Sicherheitsbeauftragten leisten sich die wenigsten KMU’s und wenn doch, Zeit und Unterstützung wird ihm eher für Aus- und Weiterbildung gegeben. Das könnte jedoch in der permanent im Wandel stehenden Thematik der IT-Sicherheit ins Auge gehen.
Quelle: www.pressebox.de, 21. September 2005
< zu den Themen
Neu! Kurs Kryptologie: Kryptologie - Kryptografie - Kryptoanalyse - Steganografie
Wir bieten Ihnen den Kurs Kryptologie ab 2006 neu an.
Die Kursteilnehmenden fühlen sich sicher im Umgang mit kryptografischen Fachbegriffen. Sie kennen Stärken und Schwächen kryptografischer Architekturen und Algorithmen. Sie wissen, welche Verfahren im Alltag eingesetzt werden.
Aus dem Inhalt
- Geschichte der Kryptologie
- Kryptografie, Kryptoanalyse, Steganografie
- Die Rolle des Zufalls
- Hashing
- Symmetrische, asymmetrische und hybride Verfahren
- IPSec, SSL, SSH, HTTPS
- Zertifikate X.509/PKI
- Secure E-Mail
- Kryptografie - ein Sicherheitsrisiko?
- Praktische Übungen und Präsentationen Kryptografie/Kryptoanalyse
Der Kurs richtet sich an Sicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitende, System- und Netzwerkverantwortliche sowie an Sales Manager und Projektleiter, die ein umfangreiches und praktisches Verständnis für Kryptologie haben wollen.
Kursdauer
1 Tag
Kosten
CHF 850.-/EUR 590.-
Quelle: Programm 5-2005
< zu den Themen
Neu! Kurs Web Service Security: XML Enryption - XML Signature - XKMS - SAML
Wir bieten Ihnen den Kurs Web Service Security ab 2006 neu an.
Die Kursteilnehmenden kennen die Grundlagen und den Anwendungsbereich entsprechender Standards im Bereich von Web Service Technologien. Sie kennen die verschiedenen standardisierten Technologien zur Sicherung von Web Services und können deren Vor- und Nachteile bei der praktischen Anwendung beurteilen.
Aus dem Inhalt
Web Services bieten eine Möglichkeit des Datenaustausches zwischen (heterogenen) Systemen. Durch die Übertragung der Informationen in XML-Formaten sind die Geschäftsdaten im Klartext einsehbar und erfordern entsprechende Sicherheitsmassnahmen. Um das volle Potenzial der Web Services nutzen zu können, sollten dementsprechend Sicherheitstechnologien eingesetzt werden, welche auf deren Stärken ausgerichtet sind und die Flexibilität und Interoperabilität von Web Services voll nutzen:
-
XML Encryption und XML Signature zum Schutz von
Vertraulichkeit und Integrität
-
XKMS zur konsequenten Umsetzung von PKI-Lösungen
-
SAML zur Realisierung von Single Sign-on Lösungen und zur
Realisierung von Federated Identity Management
Der Kurs richtet sich an Personen, die in die Planung oder die Umsetzung von Anwendungen involviert sind, welche Schnittstellen zum Datenaustausch mit anderen Systemen erfordern, sowie an alle, die sich einen ersten Überblick über die Standards im Bereich Web Service Security verschaffen möchten.
Kursdauer
1 Tag
Kosten
CHF 850.-/EUR 590.-
Quelle: Programm 5-2005
< zu den Themen
Kursangebot Swiss Infosec AG: Kurse Oktober und November 2005
Folgende Kurse der Swiss Infosec AG sind für die Monate Oktober und November 2005 ausgeschrieben:
Management-Einführung Informations- und IT-Sicherheit, 2. November 2005
Die KursteilnehmerInnen werden umfassend und systemneutral in die praxisorientierten Grundlagen der Informations- und Informatiksicherheit eingeführt. Die TeilnehmerInnen lernen die Bedeutung des Themas für das Unternehmen und verschiedene Möglichkeiten, Informationssicherheit innerhalb des Unternehmens zu integrieren und auszubauen. Die entscheidenden Informationen für den Aufbau einer geeigneten Sicherheitsorganisation im eigenen Unternehmen werden vermittelt.
weitere Informationen
Kriminalität/Protokollierung/Ermittlung/Monitoring auf dem Internet, 07. bis 08. November 2005
Der Kursteilnehmer wird in die Lage versetzt, strafbare Inhalte zu identifizieren, die Grenzen und rechtlichen Grundlagen im Zusammenhang mit personenbezogener Protokollierung und Auswertung zu beurteilen. Der Kursteilnehmer kennt die rechtlichen Grundlagen im Bereich Internet Kriminalität. Der Kursteilnehmer kann fundiert Anfragen von Ermittlungsbehörden bearbeiten. Der Kursteilnehmer kennt die verfahrensrechtlichen Problembereiche.
weitere Informationen
Incident & Crisis, 10. November 2005
Das Ziel dieses Kurses ist es, auf Schwerpukte der Ereignis- und Krisenvorsorge aufmerksam zu machen. Fallbeispiele aus der Praxis sollen dies veranschaulichen. Die Grundlagen und Begriffe werden erläutert und ebenso werden beispielhafte Bedrohungslagen und Szenarien aufgezeigt.
Wesentliche Schritte zu einer funktionierenden und effizienten Ereignis- und Krisenorganisation werden dargelegt. Dazu gehören u.a. die Alarmorganisation, das Notfallhandbuch und der Krisenstab.
weitere Informationen
Workplace Security, 11. November 2005
Die KursteilnehmerInnen erhalten eine umfassende Ausbildung zur Wahrung der Informationssicherheit am PC-Arbeitsplatz. Die Ausbildung führt ein in Massnahmen aus den Bereichen Datenschutz, Informationsschutz und Informatiksicherheit, wobei Merksätze die spätere Umsetzung und Einhaltung am Arbeitsplatz erleichtern helfen. Anhand von Demos wird das Erlernte visualisiert. Die TeilnehmerInnen erhalten Tipps und Anregungen, wie sie unter Wahrung der allgemein üblichen Sicherheitsmassnahmen arbeiten können. Sie kennen und verstehen die Gründe der am Arbeitsplatz üblichen Massnahmen.
weitere Informationen
IT-SiBe Intensivlehrgang, 14. bis 18. November 2005
Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen. Anhand von Fallbeispielen aus der Praxis, Checklisten und Formulare lernen die Teilnehmenden, die interne Informatik- und Informationssicherheit umfassend zu analysieren, zu organisieren und zu administrieren. Alle notwendigen Kenntnisse, Methoden und Arbeitstechniken werden vermittelt, um verantwortungsvolle Aufgaben in der Informations- und IT-Sicherheit wahrnehmen zu können.
weitere Informationen
Intensivkurs Datenschutzgesetz und dessen Umsetzung, 22. November 2005
Die KursteilnehmerInnen können die Schutzwürdigkeit personenbezogener Daten beurteilen. Sie lernen, die Anliegen des Datenschutzes in ihren Unternehmen umzusetzen. Die Teilnehmenden kennen die gesetzlichen Vorschriften und können diese weitervermitteln.
weitere Informationen
Information Security Awareness, 23. November 2005
Die Erhöhung der Sensibilität im Umgang mit Informationen ist ein effektives Mittel, die Sicherheit im Unternehmen mit relativ wenig Aufwand massiv zu erhöhen.
Eine Sicherheitskette ist nur so stark wie ihr schwächstes Glied. So sind in der Informationssicherheit nicht die Technologie oder der physische Schutz die kritischen Faktoren. Viel mehr sind es die Menschen, die durch ihre Fehlbarkeit, aber auch auf Grund der stets steigenden Komplexität ihrer Mitwelt, ein grosses Risiko darstellen, respektive eine Vielzahl von zum Teil teuren Vorfällen verursachen. Damit einhergehen die entsprechenden Image-, Personen- und Sachschäden.
weitere Informationen
Quelle: Programm 5-2005
< zu den Themen
Blended Learning: Workshops und eLearning
«Unsere Geschäftsleitung möchte alle unsere Mitarbeitenden
möglichst umfassend in Fragen der Informations- und IT-Sicherheit
sensibilisieren und ausbilden. Was ist dabei zu beachten?»
Der Schlüssel für eine erfolgreiche Sensibilisierung in Ihrem Unternehmen liegt in der Nachhaltigkeit mittels vermischtem Lernen. Bei diesem Ansatz von Blended Learning werden die Vorteile verschiedenster Methoden miteinander verbunden. Nebst den bisherigen mehr oder weniger bewährtenund meist isoliert eingesetzten Formen wie Informationsbroschüren, Weisungen, Plakate, Intranet usw. werden die sich ergänzenden und aufeinander abgestimmten Lehrformen «Workshop» und «eLearning» eingesetzt.
Ziel ist es, dass Lerninhalte dauerhafter präsent bleiben und selbstverständlich angewendet werden, so zu einem Bestandteil der Sicherheitskultur werden und somit nicht mehr wiederkehrend geschult werden müssen.
Mit der Kombination der beiden Lehrformen «Workshop» und «eLearning» kann eine Grosszahl von Mitarbeitenden mit einem relativ geringen Aufwand sinnvoll und nachhaltig in Ihrem Unternehmen vor Ort sensibilisiert werden. Jede Lernform für sich alleine weist einen ungleich geringeren Erfolg auf. In 1 bis 2 Stunden dauernden Workshops werden Szenen dargestellt, welche die wesentlichen Sicherheitsanforderungen Ihres Unternehmens an Ihre Mitarbeitenden beinhalten. Die Form des «Edutainments» bewährt sich dabei besonders: was mit Freude, unterhaltsam und anschaulich gelernt werden kann, hinterlässt einen grösseren Eindruck und motiviert Ihre Mitarbeitenden, die Inhalte näher kennen und verstehen zu lernen! Der praxisnahe Workshop kann beispielsweise als «Lunch & Learn» über den Mittag in einer relativ lockeren Atmosphäre stattfinden. Die Teilnehmerzahl kann 10 bis 80 Personen betragen. Die relativ grosse Gruppe wird von einem Team, bestehend aus einem Moderator, einem Techniker und einem Muster-Mitarbeiter, durch den Workshop geführt. Dabei kann der Technik-Crack beispielsweise verschiedene Situationen auf dem Bildschirm des gespielten Mitarbeiters provozieren – der Bildschirm wird für alle Teilnehmenden sichtbar projiziert. Der Mustermitarbeiter reagiert mehr oder weniger richtig auf die Situation, der Moderator kommentiert entsprechend das Verhalten. Einfache Merksätze, welche den Teilnehmenden abgegeben werden können, runden die einzelnen Sicherheitsthemen ab.
Nachdem bei Ihren Mitarbeitenden das Interesse und die Aufmerksamkeit für die Thematik auf eine leichte undsympathische Art und Weise für die doch eher trockenen und regulatorischen Inhalten geweckt wurde, dient das webbasierende eLearning zur individuellen Vertiefung der Materie. Dabei werden dieselben Inhalte des Workshops nochmals thematisiert. Jeder Mitarbeitende kann nun aufgrund seiner Vorkenntnisse mittels eines Profiling das Lernprogramm eigens für sichzusammenstellen und in seinem individuellen Lerntempo die Inhalte von seinem Arbeitsplatz oder von zu Hause aus Schritt für Schritt bearbeiten. Je nach Umfang der Sicherheitsregeln, der Lerngeschwindigkeit und Vorkenntnissen des Mitarbeitenden beträgt das Absolvieren eines eLearning-Programms zwischen einer halben bis zwei Stunden.
Während dieser Phase ist es sinnvoll, für die Lernenden einen Ansprechpartner für inhaltliche Fragen aber auch für allfällige Anliegen im Zusammenhang mit der Bedienung des eLearning-Programms zu bezeichnen.
Das Erlernte wird dann mit einem Abschlusstest überprüft. Die Verantwortlichen für die Sensibilisierung der Mitarbeitenden im Bereich der Sicherheit erhalten durch die Auswertung des eLearnings viel Steuerungswissen. Sie können beispielsweise erkennen, wie lange Mitarbeitende an den einzelnen Lernschritten gearbeitet haben, welche Fragen in welchem Durchlauf richtig beantwortet wurden oder welche Inhalte ohne grosse Schwierigkeiten verinnerlicht wurden. Diese Erkenntnisse können in die nächsten Sensibilisierungsmassnahmen gezielt eingebaut werden.
Ziele
- Motivierende, nachhaltige und prüfbare Sensibilisierung bezüglich Informations- und IT-Sicherheit für eine grosse Anzahl von Mitarbeitenden mittels einem vernünftigen Aufwand an Arbeitszeit durchführen
- Durch die Sensibilisierung die Anzahl der Sicherheitsvorfälle im behandelten Bereich reduzieren
- Inhalte der Sensibilisierungskampagne sukzessive in die Sicherheitskultur des Unternehmens einfliessen lassen
- Steuerungswissen für weitere Awarenesskampagnen erhalten
Inhalt
Sicherheitsaspekte aus dem Bereich der Informations- und IT-Sicherheit oder auch der Integralen Sicherheit.
Inhalte können unternehmensspezifisch festgelegt werden. In einem Kickoff werden die Inhalte resp. die technischen, physischen, organisatorischen, rechtlichen, psychologischen Sicherheitsaspekte für die Workshops und das eLearning besprochen.
Zielgruppen
Unternehmen, welche die zahlreichen Regeln, Weisungen und Sicherheitsmassnahmen ihren Mitarbeitenden auf eine anschauliche Art und Weise nachhaltig vermitteln wollen, um Sicherheitsvorfälle effizient zu vermindern.
Unternehmen, welche mit bisherigen Sensibilisierungskampagnen mittels Intranet, Informationsbroschüren, Plakaten, Weisungen usw. die Awareness bei ihren Mitarbeitenden nicht nachhaltig verbessern konnten.
Dauer
Workshop: 1 bis 2 Stunden
eLearning: 1/2bis 2 Stunden
Teilnehmerzahl
Workshop: bis 80 Personen
eLearning: unbegrenzt
Kosten
Gerne unterbreiten wir Ihnen aufgrund Ihrer Anforderungen und Ihren Gegebenheiten ein unverbindliches Angebot. Für die Berechnung der Kosten sind verschiedene Faktoren massgebend: Anpassungen der vorhandenen Inhalte; Sprache für Workshop und eLearning; physische und technische Infrastruktur; Anzahl Teilnehmende pro Workshop; technische Plattform für eLearning, Kursadministration (Kursausschreibung, Anmeldeverfahren).
Weitere Informationen
Gerne nennen wir Ihnen auch Referenzen, die Sie persönlich kontaktieren können. Für ergänzende Informationen steht Ihnen Herr Cornel Furrer per E-Mail cornel.furrer@infosec.ch oder unter Telefon+41 (0)79 209 17 36 gerne zur Verfügung.
Quelle: Programm 6-2005
< zu den Themen
Speziell möchten wir hinweisen auf: Kurs Vertiefung BS7799: Anwendung und Nutzung des Standards
Verpassen Sie den nächsten Termin für den Kurs Vertiefung BS7799 nicht!
Das immer komplexer werdende Problem der Informationssicherheit und des Schutzes der unternehmenskritischen Informationen, sowie die steigenden externen und insbesondere rechtlichen Anforderungen, machen es für ein Unternehmen aus Effizienzgründen unabdingbar, international anerkannte Standards einzusetzen. Um einen solchen Standard erfolgreich einführen und mit ihm arbeiten zu können, müssen die rechtlichen Grundlagen der Einführung der BS 7799-Norm bekannt sein.
Aus dem Inhalt
Welche Vorteile und Möglichkeiten bietet die Einführung des BS 7799?
Welchen Nutzen hat ein ISMS und wie wird es nach BS 7799 eingeführt?
Schliesslich werden Sie mit den nach der Einführung von BS 7799 durchzuführenden Controllings und Systemaudits vertraut gemacht.
Im Kurs lernen die Teilnehmenden, wie man die Norm BS 7799-2:2002 anwendet, Risiken bewertet und analysiert, den Aufbau eines ISMS nach BS 7799-2:2002 plant, steuert und überwacht, eine Sicherheitspolitik erstellt und pflegt, Sicherheitsaudits plant, durchführt und auswertet.
Nächstes Kursdatum
10. bis 11. November 2005
Kursdauer
2 Tage
Kosten
CHF 1'650.- / EUR 1'065.-
Anmeldung
Quelle: Interna
< zu den Themen
Speziell möchten wir hinweisen auf: Kurs IT-SIBE Vertiefung: Intensivlehrgang - Vertiefungskurs
Verpassen Sie den nächsten Termin für den Kurs IT-SIBE Vertiefung nicht!
Als Anlaufstelle für IT-Sicherheit im Unternehmen und Berater der Geschäftsleitung braucht der Informations- und IT-Sicherheitsbeauftragte (IT-SIBE) ein sehr breites Fachwissen. Da er oft als Alleinverantwortlicher für die Sicherheit im Unternehmen zuständig ist, muss er wissen, wo er die notwendigen Informationen in nützlicher Frist beschaffen kann. Aus diesem Grund arbeitet er eng mit internen und externen Stellen zusammen, die diese Informationen zur Verfügung stellen. Es gehört ebenfalls zu seinem Aufgabenbereich abzuwägen, unter welchen Voraussetzungen externe Stellen in die Umsetzung der Sicherheit einbezogen werden.
Aus dem Inhalt
Erarbeitung einer Sicherheitspolitik
Planung, Realisation und Durchsetzung von Sicherheitskonzepten
-
Aufbau und Struktur
-
Einbezug von wirtschaftlichen und personellen Überlegungen
-
Einfluss von wirtschaftlichen, organisatorischen und unternehmenspolitischen Veränderungen
Zusammenarbeit mit internen und externen Stellen
-
Informationsbeschaffung
-
Verantwortlichkeiten
Organisatorische und technische Hilfsmittel / Technische Sicherheitsmassnahmen
Nächstes Kursdatum
28. November bis 2. Dezember 2005
Kursdauer
5 Tage
Kosten
CHF 4'500.- / EUR 2'900.-
Anmeldung
Quelle: Interna
< zu den Themen
Speziell möchten wir hinweisen auf: Kurs BS7799-Auditor: Lehrgang mit offizieller Zertifizierung
Verpassen Sie den nächsten Termin für den Kurs BS7799-Auditor nicht!
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmern, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als BS7799-Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Tutor in englischer Sprache durchgeführt.
Aus dem Inhalt
-
Information security
-
The importance of information security
-
Assessing security threats and vulnerabilities
-
Management of security risks
-
Assessing security threats and vulnerabilities
-
How to build an Information Security Management System (ISMS)
-
Auditing to BS 7799
-
BS 7799 auditing techniques
-
Managing and leading a BS 7799 audit team
-
Interview techniques
-
Audit reporting
-
Formal Examination leading to BSI BS 7799 Lead Auditor Qualification
Nächstes Kursdatum
5. bis 9. Dezember 2005
Kursdauer
5 Tage
Kosten
CHF 4'500.- / EUR 2'900.-
Anmeldung
Quelle: Interna
< zu den Themen
Swiss Infosec AG sucht: Senior Consultant / Projektleiter IT Security: Stellenausschreibung
Für die Optimierung unseres Wachstums suchen wir am Standort Bern oder Sursee einen versierten IT-Security-Spezialisten (m/w) in der Funktion als:
Senior Consultant / Projektleiter IT Security
Ihr Aufgabengebiet:
Sie leiten anspruchsvolle technische IT Security Projekte, auditieren Systeme, Netzwerke und Organisationen im Bereich der Sicherheit, begleiten die Umsetzung der von Ihnen vorgeschlagenen Massnahmen und bilden Nahtstellen zwischen Organisation und Technik. Sie beschäftigen sich täglich mit Fragen in den Bereichen Penetration Testing, Social Engineering, System Hardening und Ethical Hacking. Zudem treten Sie als Kursleiter in den Ausbildungen auf dem Gebiet der Technischen Sicherheit auf.
Ihr Profil:
- Ausgewiesene Erfahrung im Bereich technische IT Security
- Erfolgreiche Sicherheitspraxis auf Microsoft- und Unixplattformen
- Stärken in der organisatorisch/konzeptionellen Sicherheitsberatung und im Projektmanagement
- sehr gute mündliche und schriftliche Ausdrucksfähigkeit
- gute Englischkenntnisse
Haben wir Ihr Interesse geweckt?
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer (cornel.furrer@infosec.ch) oder an Herrn Miro Schenker, Human Resources (031 / 300 73 73).
Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an: miro.schenker@infosec.ch oder an Swiss Infosec AG, Human Resources, Weissensteinstrasse 2b, 3008 Bern / Tel. 031 300 73 73, www.infosec.ch.
Quelle: Swiss Infosec AG
< zu den Themen
Swiss Infosec AG sucht: IT-Supporter: Stellenausschreibung
Für die Optimierung unseres Wachstums suchen wir per Dezember 2005 eine topmotivierte Person (m/w) in der Funktion als:
IT-Supporter
Ihr Aufgabengebiet:
Unterhalt und Ausbau eines Firmennetzwerkes mit zwei Standorten und zahlreichen Homeusern, welche über VPN mit dem Intranet verbunden sind. Installation und Unterhalt von IT-Sicherheitskomponenten im Firmennetz und allenfalls bei Kunden. Netz- und PC-Administration, User-Support für Eigenentwicklung und Microsoft Office. Ausbaumöglichkeiten!
Idealerweise verfügen Sie über folgendes Profil:
- sehr gute Informatikkenntnisse
- mehrjährige Erfahrung mit obgenannten Materien und Umgebungen
- Kenntnisse insbesondere in Windows Umgebung, Wintel, HTML, MS-Exchange-Server, MS-Access und Active Directory
- zielgerichtete Denk- und Handelsweise
- selbstständige und zuverlässige Arbeitsweise
- hohe Belastbarkeit
Arbeitsort: Bern, bei Bedarf Sursee
Haben wir Ihr Interesse geweckt?
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer (cornel.furrer@infosec.ch) oder an Herrn Miro Schenker, Human Resources (031 / 300 73 73).
Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an: miro.schenker@infosec.ch oder an Swiss Infosec AG, Human Resources, Weissensteinstrasse 2b, 3008 Bern / Tel. 031 300 73 73, www.infosec.ch.
Quelle: Swiss Infosec AG
< zu den Themen
IT Security Awareness-Schulungen: brauchen nicht trocken und langweilig zu sein
Im Rahmen der IT Security Awareness-Kampagne der Sulzer Chemtech AG in Winterthur ist die Swiss Infosec AG mit der Durchführung dieser Sensibilisierungskampagne betraut worden. In Sessions von 1,5-2h Dauer werden jeweils rund 50 Mitarbeitenden mittels abwechslungsreichen Live-Demonstrationen die Problemfelder Phishing, Keylogging, Spoofing, Social Engineering usw. näher gebracht.
Damit die Materie nicht zu trocken daher kommt, wurde ein Ansatz gewählt, der durch seine Kurzweiligkeit einen grösseren Wissensgewinn verspricht. Diese Edutainment-Idee wurde von der Swiss Infosec AG neu entwickelt und steht zukünftig auch anderen Unternehmen zur Verfügung.
Ihr Kontakt: Andre Jacomet, Swiss Infosec AG, Weissensteinstrasse 2b, 3008 Bern, Telefon +41 (0)31 300 73 73, andre.jacomet@infosec.ch
"Als Leiter der Informatik bei Sulzer Chemtech bin ich nach der erfolgreichen Durchführung dieser Veranstaltungen von diesem Konzept vollauf überzeugt und anerkenne den hohen Wert für das Unternehmen und die Mitarbeitenden."
Christoph Freitag, Head Information Technology, Sulzer Chemtech AG
< zu den Themen
Fachliteratur: Neuerscheinungen
 | Berufs- und Karriere-Planer: IT und e-business 2005/2006
ISBN: 3409536418
bestellen
|
 |
Michael Herrmann, Philipp Kramer
Datenschutz und E-Commerce
ISBN: 3503087206
bestellen
|
 |
Thomas Spitz, Markus Blümle, Holger Wiedel
Netzarchitektur - Kompass für die Realisierung
ISBN: 3528057726
bestellen
|
Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern.
Wir unterstützen Sie bei der
Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
|  | Die Swiss Infosec AG ist in der Schweiz als produkte- und herstellerneutrales, unabhängiges Dienstleistungs-unternehmen im Bereich Informations- und IT-Sicherheit tätig.
Als Beratungsunternehmen unterstützen wir unsere Kunden interdisziplinär bei der Konzeption, Umsetzung und beim Betrieb von Lösungen für die integrale Sicherheit generell sowie für die Informations- und IT-Sicherheit speziell. Dabei sind wir im organisatorisch konzeptionellen Bereich ebenso zuhause wie im technischen Bereich. |
|
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Swiss Infosec Internet News.
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch |
|
 | | |
