Datenspuren auf multifunktionalen Drucksystemen
Ähnlich wie Computer sind moderne Multifunktionssysteme sowie Netzwerkdrucker mit internen Speichermedien (z.B. Festplatte) ausgestattet - somit liegt es auf der Hand, dass mit ihnen ausgeführte Arbeitsvorgänge wie Drucken, Kopieren, Scannen oder Faxen digitale Spuren hinterlassen.
Wussten Sie, dass auf solchen Systemen Datenspuren existieren?
Canon übernimmt in diesem Bereich eine Vorreiterrolle und löst all Ihre Security-Probleme rund um moderne Multifunktionssysteme und Netzwerkdrucker: Die bereits heute standardmässig vorhandenen Funktionalitäten im Bereich Sicherheit wirken Gefahren wie Datenverlust und unerlaubtem Datenzugriff - ob über das Netzwerk oder extern via Internet - entgegen und stellen die Vertraulichkeit innerhalb des Unternehmens sicher. Canon hat ihre Sicherheitsleistungen in drei Schlüsselbereiche aufgeteilt:
- Standardmässige Sicherheitseinstellungen am Gerät
- Standardmässige Netzwerk- und Druck-Sicherheitseinstellungen
- Optionale Canon Security Solutions
Canon bietet Ihnen Hand bei sämtlichen Fragen betreffend Datenschutz und Datensicherheit in den folgenden Gebieten:- Multifunktionsgeräte
- Services
- Rücknahme- und Reparaturprozesse für die gesetzmässige Vernichtung vertraulicher Daten
Kontakt:
Ansprechpartner: René Hofmann
Industriestrasse 12
8305 Dietlikon
Tel. +41 (0)848 833 835 Fax +41 (0)44 835 64 68
E-Mail info@canon.ch
|  |
Security made easy - mit SafeGuard by Utimaco Safeware!
Utimaco Safeware gehört zu den führenden europäischen Herstellern von innovativen und professionellen Lösungen für die Informationssicherheit. Unsere SafeGuard Produktpalette bietet Sicherheitsprodukte zum Schutz von Daten vor unberechtigtem Zugriff und Manipulationen auf Endgeräten wie z.B. Desktops, Notebooks, PDAs und in Netzwerken.
Der Schutz von Daten beim Mobile Computing gehört zu unseren Kernkompetenzen, denn trotz aller Vorteile ist Mobile Computing immer auch ein Sicherheitsthema. Schutz vor unberechtigtem Zugriff auf sensible Daten bietet SafeGuard Easy, mit dem Notebooks und PCs perfekt gegen unberechtigten Zugriff geschützt werden können. Mit SafeGuard PrivateDisk werden ausgewählte Dateien und Verzeichnisse durch Verschlüsselung wie in einem elektronischen Safe gesichert. SafeGuard PDA ist eine intelligente Authentisierungs- und Verschlüsselungstechnologie für Handhelds und Smartphones und ermöglicht Ihnen, die Vorteile mobiler Endgeräte zu nutzen, ohne die Sicherheit Ihres Unternehmensnetzwerks zu gefährden.
Weitere Informationen finden Sie unter www.utimaco.ch
Schrittmustererfassung: Neue Sicherheitslösung
Finnische Wissenschaftler haben eine Technologie entwickelt, die den Diebstahl von Mobilfunkgeräten oder Notebooks behindern soll. Nach der Inbetriebnahme lernt das Gerät auf welche besondere Art und Weise der Eigentümer geht. Weicht das später ermittelte Bewegungsmuster dann von dem erlernten Muster ab, so friert das Gerät ein und kann nur noch vom wahren Eigentümer mittels Eingabe eines Passwortes reaktiviert werden.
Quelle: http://go.reuters.com, 13. Oktober 2005
< zu den Themen
Telefonbetrug in Deutschland: Tausende Opfer
In ganz Deutschland hat eine Gruppe von Telefonbetrügern mehrere tausend Menschen mit falschen Gewinn-Versprechen um mehrere Millionen Euro geschädigt. Die Polizei hat bei einer Durchsuchungsaktion in Düsseldorf etliche Kartons mit Beweismaterial und Computer beschlagnahmt, gegen fünf Hauptverdächtige wird wegen schweren Bandenbetrugs ermittelt.
Über mehrere Monate setzte die Bande ihre Betrugsmasche fort. Um an die Gewinne zu kommen, sollten die mit vielen Telefonaten terrorisierten Opfer, teure 0190-Nummern anrufen. Computergesteuerte Band-Ansagen mit angeblich garantierten Gewinnen wie Traumreisen oder Autos lockten so viele Leute in die Falle.
Quelle: www.pcwelt.de, 19. Oktober 2005
< zu den Themen
Getarnter Handel mit Giftmüll: Geschenkter Müll in der Dritten Welt
Etwa 500 Container voller Computer, Monitoren, Fernsehgeräte, Handys und anderen Elektrogeräten landen pro Monat in Nigeria. Einer Studie der Umweltschutzorganisation „Basel Action Network“ nach, die sich vor Ort mit dem Problem beschäftigt, ist das meiste geschenkter Müll. Etwa 75% dieser Ware sind auch von Tüftlern nicht mehr zu gebrauchen, die Geräte sind weder zu reparieren, noch lohnt es sich, sie in irgendeiner Weise wieder aufzubereiten. Dieser Schrott landet auf riesigen Halden, am Strassenrand oder in Sümpfen und sorgen für grosse Umweltprobleme.
Aus der Studie der Umweltschützer geht auch hervor, dass viele der Geräte früher in Schulen oder Behörden Einsatz fanden und es wird vermutet, dass die Geräte teilweise als Spenden an die Dritte Welt gedacht waren. Doch in den meisten Fällen handelt es sich um nichts anderes als den getarnten Handel mit Giftmüll, der nach der Baseler Konvention zum Abfalltransport eigentlich verboten ist.
Quelle: www.cnet.com, 23. Oktober 2005
< zu den Themen
Handhelds: Erste gesundheitliche Folgen
Die häufige Benutzung von Handhelds, wie beispielsweise dem BlackBerry, zeigt nun auch gesundheitlich erste Folgen. In den USA klagen einige Vielnutzer über einen schmerzhaften "BlackBerry-Daumen", der es in besonders schlimmen Fällen unmöglich macht, auch nur eine gewöhnliche Fernbedienung zu benutzen. Auch Handtherapeuten haben bereits davor gewarnt, dass kleine elektronische Geräte, bei denen hauptsächlich der Daumen zum Einsatz kommt, zu einer Schwellung der Sehnenscheiden am Daumen führen können.
Quelle: www.excite.com, 20. Oktober 2005
< zu den Themen
Fraunhofer Institut soll BlackBerrys testen: Angebliche Sicherheitsmängel
Das kanadische Unternehmen Research in Motion (RIM) will die in die Kritik geratene Sicherheit seiner Taschen-PC’s BlackBerry vom Fraunhofer Institut testen lassen. Damit soll eine objektive und unabhängige Bewertung erstellt werden, teilte das Unternehmen aus Waterloo (Ontario) mit. Anfang des Monats hatte das Bundesamt für Sicherheit in der Informationstechnik BSI in Bonn aus Sicherheitsgründen vor dem Gebrauch des BlackBerry gewarnt. Das Gerät ist derzeit vor allem in Unternehmen wegen seines automatischen E- Mail-Empfangs sehr verbreitet.
Nach Einschätzung des BSI sei mögliche Industriespionage bei den BlackBerrys nicht ausgeschlossen, da zum Beispiel auch die Netzwerkserver nicht in Deutschland stationiert seien. RIM hatte das unterdessen als rein theoretisches Sicherheitsrisiko bezeichnet und die Vorwürfe zurückgewiesen. Das Fraunhofer Institut für sichere Informationstechnologie (SIT) in Darmstadt soll die Geräte nun einer objektiven Sicherheitsprüfung unterziehen.
Quelle: www.n-tv.de, 25. Oktober 2005
< zu den Themen
VoIP als Thema an der RSA-Sicherheitskonferenz: Voice over IP als Sicherheitsrisiko
Anlässlich der RSA-Sicherheitskonferenz in Wien von vergangener Woche, machte Tim Mather, Sicherheitschef von Symantec darauf aufmerksam, dass die Anbieter von Voice over IP (VoIP) bisher zu wenig auf die Sicherheitsprobleme der Internet-Telefonie aufmerksam machten. Laut Mather sei die fehlende Vertraulichkeit das Hauptproblem bei VoIP, vor allem wenn die Gespräche zwischen Unternehmen offen über das Internet übertragen werden. Knackpunkt sei die Geschwindigkeit der Verschlüsselung und vor allem die Verwaltung der Schlüssel.
„Verschlüsselungsalgorithmen, die schnell sind, gibt es. Was fehlt, ist ein gutes Schlüsselmanagement“, so das Zitat von Tim Mather.
Quelle: www.nzz.ch, 21. Oktober 2005
< zu den Themen
Wirbel an Tokioter Börse: Nikkei-Index schliesst auf Höchststand
Nach einem stundenlangen Total-Ausfall des Handelssystems, zurück zu führen auf eine Computer-Panne, ist der Nikkei-Index an der Aktienbörse in Tokio auf den höchsten Stand seit über vier Jahren geschossen. Der Börsenbarometer für 225 Standardwerte legte in den nach der Systemstörung verbliebenen 90 Minuten rasant um 1,92 Prozent auf einen Schlussstand von über 13'000 Punkte zu. Dies bedeutet einen Höchststand seit 4 Jahren.
Seit der Gründung der Tokioter Börse im Jahre 1947 war es das erste Mal, dass der Handel mit sämtlichen Aktien unterbrochen werden musste. Der Börsendirektor Tomio Amano entschuldigte sich anlässlich einer kurzfristig einberufenen Pressekonferenz für den Totalausfall und sagte, dass die Ursache noch unklar sei.
Quelle: www.n-tv.de, www.nzz.ch, 1. November 2005
< zu den Themen
Schwarze Liste gegen Finanzbetrüger: Projektgruppe arbeitet an einer Datenbank
Bereits heute überprüfen Banken die Vergangenheit ihrer Mitarbeitenden. Eine Vereinigung von rund 100 Finanzdienstleistern ist der Auffassung, dass zusätzliche Sicherheitsvorkehrungen zukünftig unumgänglich seien. Eine Reihe von grösseren US-Banken und Institutionen arbeiten nun an einer umfassenden Datenbank, in der Bankangestellte, die bereits des Betruges überführt wurden, aufgelistet sind. Die Datenbank listet beispielsweise Mitarbeitende auf, die aufgrund von Betrugsfällen oder wegen der Weitergabe von vertraulichen Kundendaten entlassen wurden.
Das Ziel der Vereinigung ist, dass Wiederholungstäter so gestoppt werden können. Ein weiterer sehr wichtiger Punkt ist, dass seit einigen Jahren die Anzahl von internen Angriffen durch eigene Mitarbeitende rasant zugenommen haben. Beispielsweise versuchten Angestellte immer wieder Kundendaten zu verkaufen. Der Abschluss des Projektes und die Einführung ist auf Mitte 2006 geplant.
Quelle: www.silicon.de, 27. Oktober 2005
< zu den Themen
Neu! Kurs Kryptologie: Kryptologie - Kryptografie - Kryptoanalyse - Steganografie
Wir bieten Ihnen den Kurs Kryptologie ab 2006 neu an.
Die Kursteilnehmenden fühlen sich sicher im Umgang mit kryptografischen Fachbegriffen. Sie kennen Stärken und Schwächen kryptografischer Architekturen und Algorithmen. Sie wissen, welche Verfahren im Alltag eingesetzt werden.
Aus dem Inhalt
- Geschichte der Kryptologie
- Kryptografie, Kryptoanalyse, Steganografie
- Die Rolle des Zufalls
- Hashing
- Symmetrische, asymmetrische und hybride Verfahren
- IPSec, SSL, SSH, HTTPS
- Zertifikate X.509/PKI
- Secure E-Mail
- Kryptografie - ein Sicherheitsrisiko?
- Praktische Übungen und Präsentationen Kryptografie/Kryptoanalyse
Der Kurs richtet sich an Sicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitende, System- und Netzwerkverantwortliche sowie an Sales Manager und Projektleiter, die ein umfangreiches und praktisches Verständnis für Kryptologie haben wollen.
Kursdauer
1 Tag
Kosten
CHF 850.-/EUR 590.-
Quelle: Programm 5-2005
zu den Themen
Neu! Kurs Web Service Security: XML Enryption - XML Signature - XKMS - SAML
Wir bieten Ihnen den Kurs Web Service Security ab 2006 neu an.
Die Kursteilnehmenden kennen die Grundlagen und den Anwendungsbereich entsprechender Standards im Bereich von Web Service Technologien. Sie kennen die verschiedenen standardisierten Technologien zur Sicherung von Web Services und können deren Vor- und Nachteile bei der praktischen Anwendung beurteilen.
Aus dem Inhalt
Web Services bieten eine Möglichkeit des Datenaustausches zwischen (heterogenen) Systemen. Durch die Übertragung der Informationen in XML-Formaten sind die Geschäftsdaten im Klartext einsehbar und erfordern entsprechende Sicherheitsmassnahmen. Um das volle Potenzial der Web Services nutzen zu können, sollten dementsprechend Sicherheitstechnologien eingesetzt werden, welche auf deren Stärken ausgerichtet sind und die Flexibilität und Interoperabilität von Web Services voll nutzen:
-
XML Encryption und XML Signature zum Schutz von
Vertraulichkeit und Integrität
-
XKMS zur konsequenten Umsetzung von PKI-Lösungen
-
SAML zur Realisierung von Single Sign-on Lösungen und zur
Realisierung von Federated Identity Management
Der Kurs richtet sich an Personen, die in die Planung oder die Umsetzung von Anwendungen involviert sind, welche Schnittstellen zum Datenaustausch mit anderen Systemen erfordern, sowie an alle, die sich einen ersten Überblick über die Standards im Bereich Web Service Security verschaffen möchten.
Kursdauer
1 Tag
Kosten
CHF 850.-/EUR 590.-
Quelle: Programm 5-2005
zu den Themen
Blended Learning: Workshops und eLearning
«Unsere Geschäftsleitung möchte alle unsere Mitarbeitenden
möglichst umfassend in Fragen der Informations- und IT-Sicherheit
sensibilisieren und ausbilden. Was ist dabei zu beachten?»
Der Schlüssel für eine erfolgreiche Sensibilisierung in Ihrem Unternehmen liegt in der Nachhaltigkeit mittels vermischtem Lernen. Bei diesem Ansatz von Blended Learning werden die Vorteile verschiedenster Methoden miteinander verbunden. Nebst den bisherigen mehr oder weniger bewährtenund meist isoliert eingesetzten Formen wie Informationsbroschüren, Weisungen, Plakate, Intranet usw. werden die sich ergänzenden und aufeinander abgestimmten Lehrformen «Workshop» und «eLearning» eingesetzt.
Ziel ist es, dass Lerninhalte dauerhafter präsent bleiben und selbstverständlich angewendet werden, so zu einem Bestandteil der Sicherheitskultur werden und somit nicht mehr wiederkehrend geschult werden müssen.
Mit der Kombination der beiden Lehrformen «Workshop» und «eLearning» kann eine Grosszahl von Mitarbeitenden mit einem relativ geringen Aufwand sinnvoll und nachhaltig in Ihrem Unternehmen vor Ort sensibilisiert werden. Jede Lernform für sich alleine weist einen ungleich geringeren Erfolg auf. In 1 bis 2 Stunden dauernden Workshops werden Szenen dargestellt, welche die wesentlichen Sicherheitsanforderungen Ihres Unternehmens an Ihre Mitarbeitenden beinhalten. Die Form des «Edutainments» bewährt sich dabei besonders: was mit Freude, unterhaltsam und anschaulich gelernt werden kann, hinterlässt einen grösseren Eindruck und motiviert Ihre Mitarbeitenden, die Inhalte näher kennen und verstehen zu lernen! Der praxisnahe Workshop kann beispielsweise als «Lunch & Learn» über den Mittag in einer relativ lockeren Atmosphäre stattfinden. Die Teilnehmerzahl kann 10 bis 80 Personen betragen. Die relativ grosse Gruppe wird von einem Team, bestehend aus einem Moderator, einem Techniker und einem Muster-Mitarbeiter, durch den Workshop geführt. Dabei kann der Technik-Crack beispielsweise verschiedene Situationen auf dem Bildschirm des gespielten Mitarbeiters provozieren – der Bildschirm wird für alle Teilnehmenden sichtbar projiziert. Der Mustermitarbeiter reagiert mehr oder weniger richtig auf die Situation, der Moderator kommentiert entsprechend das Verhalten. Einfache Merksätze, welche den Teilnehmenden abgegeben werden können, runden die einzelnen Sicherheitsthemen ab.
Nachdem bei Ihren Mitarbeitenden das Interesse und die Aufmerksamkeit für die Thematik auf eine leichte undsympathische Art und Weise für die doch eher trockenen und regulatorischen Inhalten geweckt wurde, dient das webbasierende eLearning zur individuellen Vertiefung der Materie. Dabei werden dieselben Inhalte des Workshops nochmals thematisiert. Jeder Mitarbeitende kann nun aufgrund seiner Vorkenntnisse mittels eines Profiling das Lernprogramm eigens für sichzusammenstellen und in seinem individuellen Lerntempo die Inhalte von seinem Arbeitsplatz oder von zu Hause aus Schritt für Schritt bearbeiten. Je nach Umfang der Sicherheitsregeln, der Lerngeschwindigkeit und Vorkenntnissen des Mitarbeitenden beträgt das Absolvieren eines eLearning-Programms zwischen einer halben bis zwei Stunden.
Während dieser Phase ist es sinnvoll, für die Lernenden einen Ansprechpartner für inhaltliche Fragen aber auch für allfällige Anliegen im Zusammenhang mit der Bedienung des eLearning-Programms zu bezeichnen.
Das Erlernte wird dann mit einem Abschlusstest überprüft. Die Verantwortlichen für die Sensibilisierung der Mitarbeitenden im Bereich der Sicherheit erhalten durch die Auswertung des eLearnings viel Steuerungswissen. Sie können beispielsweise erkennen, wie lange Mitarbeitende an den einzelnen Lernschritten gearbeitet haben, welche Fragen in welchem Durchlauf richtig beantwortet wurden oder welche Inhalte ohne grosse Schwierigkeiten verinnerlicht wurden. Diese Erkenntnisse können in die nächsten Sensibilisierungsmassnahmen gezielt eingebaut werden.
Ziele
- Motivierende, nachhaltige und prüfbare Sensibilisierung bezüglich Informations- und IT-Sicherheit für eine grosse Anzahl von Mitarbeitenden mittels einem vernünftigen Aufwand an Arbeitszeit durchführen
- Durch die Sensibilisierung die Anzahl der Sicherheitsvorfälle im behandelten Bereich reduzieren
- Inhalte der Sensibilisierungskampagne sukzessive in die Sicherheitskultur des Unternehmens einfliessen lassen
- Steuerungswissen für weitere Awarenesskampagnen erhalten
Inhalt
Sicherheitsaspekte aus dem Bereich der Informations- und IT-Sicherheit oder auch der Integralen Sicherheit.
Inhalte können unternehmensspezifisch festgelegt werden. In einem Kickoff werden die Inhalte resp. die technischen, physischen, organisatorischen, rechtlichen, psychologischen Sicherheitsaspekte für die Workshops und das eLearning besprochen.
Zielgruppen
Unternehmen, welche die zahlreichen Regeln, Weisungen und Sicherheitsmassnahmen ihren Mitarbeitenden auf eine anschauliche Art und Weise nachhaltig vermitteln wollen, um Sicherheitsvorfälle effizient zu vermindern.
Unternehmen, welche mit bisherigen Sensibilisierungskampagnen mittels Intranet, Informationsbroschüren, Plakaten, Weisungen usw. die Awareness bei ihren Mitarbeitenden nicht nachhaltig verbessern konnten.
Dauer
Workshop: 1 bis 2 Stunden
eLearning: 1/2bis 2 Stunden
Teilnehmerzahl
Workshop: bis 80 Personen
eLearning: unbegrenzt
Kosten
Gerne unterbreiten wir Ihnen aufgrund Ihrer Anforderungen und Ihren Gegebenheiten ein unverbindliches Angebot. Für die Berechnung der Kosten sind verschiedene Faktoren massgebend: Anpassungen der vorhandenen Inhalte; Sprache für Workshop und eLearning; physische und technische Infrastruktur; Anzahl Teilnehmende pro Workshop; technische Plattform für eLearning, Kursadministration (Kursausschreibung, Anmeldeverfahren).
Weitere Informationen
Gerne nennen wir Ihnen auch Referenzen, die Sie persönlich kontaktieren können. Für ergänzende Informationen steht Ihnen Herr Cornel Furrer per E-Mail cornel.furrer@infosec.ch oder unter Telefon+41 (0)79 209 17 36 gerne zur Verfügung.
Quelle: Programm 6-2005
zu den Themen
Speziell möchten wir hinweisen auf: Kurs Vertiefung BS7799: Anwendung und Nutzung des Standards
Verpassen Sie den nächsten Termin für den Kurs Vertiefung BS7799 nicht!
Das immer komplexer werdende Problem der Informationssicherheit und des Schutzes der unternehmenskritischen Informationen, sowie die steigenden externen und insbesondere rechtlichen Anforderungen, machen es für ein Unternehmen aus Effizienzgründen unabdingbar, international anerkannte Standards einzusetzen. Um einen solchen Standard erfolgreich einführen und mit ihm arbeiten zu können, müssen die rechtlichen Grundlagen der Einführung der BS 7799-Norm bekannt sein.
Aus dem Inhalt
Welche Vorteile und Möglichkeiten bietet die Einführung des BS 7799?
Welchen Nutzen hat ein ISMS und wie wird es nach BS 7799 eingeführt?
Schliesslich werden Sie mit den nach der Einführung von BS 7799 durchzuführenden Controllings und Systemaudits vertraut gemacht.
Im Kurs lernen die Teilnehmenden, wie man die Norm BS 7799-2:2002 anwendet, Risiken bewertet und analysiert, den Aufbau eines ISMS nach BS 7799-2:2002 plant, steuert und überwacht, eine Sicherheitspolitik erstellt und pflegt, Sicherheitsaudits plant, durchführt und auswertet.
Nächstes Kursdatum
10. bis 11. November 2005
Kursdauer
2 Tage
Kosten
CHF 1'650.- / EUR 1'065.-
Anmeldung
Quelle: Interna
< zu den Themen
Speziell möchten wir hinweisen auf: Kurs IT-SIBE Vertiefung: Intensivlehrgang - Vertiefungskurs
Verpassen Sie den nächsten Termin für den Kurs IT-SIBE Vertiefung nicht!
Als Anlaufstelle für IT-Sicherheit im Unternehmen und Berater der Geschäftsleitung braucht der Informations- und IT-Sicherheitsbeauftragte (IT-SIBE) ein sehr breites Fachwissen. Da er oft als Alleinverantwortlicher für die Sicherheit im Unternehmen zuständig ist, muss er wissen, wo er die notwendigen Informationen in nützlicher Frist beschaffen kann. Aus diesem Grund arbeitet er eng mit internen und externen Stellen zusammen, die diese Informationen zur Verfügung stellen. Es gehört ebenfalls zu seinem Aufgabenbereich abzuwägen, unter welchen Voraussetzungen externe Stellen in die Umsetzung der Sicherheit einbezogen werden.
Aus dem Inhalt
Erarbeitung einer Sicherheitspolitik
Planung, Realisation und Durchsetzung von Sicherheitskonzepten
-
Aufbau und Struktur
-
Einbezug von wirtschaftlichen und personellen Überlegungen
-
Einfluss von wirtschaftlichen, organisatorischen und unternehmenspolitischen Veränderungen
Zusammenarbeit mit internen und externen Stellen
-
Informationsbeschaffung
-
Verantwortlichkeiten
Organisatorische und technische Hilfsmittel / Technische Sicherheitsmassnahmen
Nächstes Kursdatum
28. November bis 2. Dezember 2005
Kursdauer
5 Tage
Kosten
CHF 4'500.- / EUR 2'900.-
Anmeldung
Quelle: Interna
zu den Themen
Speziell möchten wir hinweisen auf: Kurs BS7799-Auditor: Lehrgang mit offizieller Zertifizierung
Verpassen Sie den nächsten Termin für den Kurs BS7799-Auditor nicht!
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmern, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als BS7799-Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Tutor in englischer Sprache durchgeführt.
Aus dem Inhalt
-
Information security
-
The importance of information security
-
Assessing security threats and vulnerabilities
-
Management of security risks
-
Assessing security threats and vulnerabilities
-
How to build an Information Security Management System (ISMS)
-
Auditing to BS 7799
-
BS 7799 auditing techniques
-
Managing and leading a BS 7799 audit team
-
Interview techniques
-
Audit reporting
-
Formal Examination leading to BSI BS 7799 Lead Auditor Qualification
Nächstes Kursdatum
5. bis 9. Dezember 2005
Kursdauer
5 Tage
Kosten
CHF 4'500.- / EUR 2'900.-
Anmeldung
Quelle: Interna
< zu den Themen
Kursangebot Swiss Infosec AG: Kurse November und Dezember 2005
Folgende Kurse der Swiss Infosec AG sind für die Monate November und Dezember 2005 ausgeschrieben:
Kriminalität/Protokollierung/Ermittlung/Monitoring auf dem Internet, 7. bis 8. November 2005
Der Kursteilnehmer wird in die Lage versetzt, strafbare Inhalte zu identifizieren, die Grenzen und rechtlichen Grundlagen im Zusammenhang mit personenbezogener Protokollierung und Auswertung zu beurteilen. Der Kursteilnehmer kennt die rechtlichen Grundlagen im Bereich Internet Kriminalität. Der Kursteilnehmer kann fundiert Anfragen von Ermittlungsbehörden bearbeiten. Der Kursteilnehmer kennt die verfahrensrechtlichen Problembereiche.
weitere Informationen
Incident & Crisis, 10. November 2005
Das Ziel dieses Kurses ist es, auf Schwerpunkte der Ereignis- und Krisenvorsorge aufmerksam zu machen. Fallbeispiele aus der Praxis sollen dies veranschaulichen. Die Grundlagen und Begriffe werden erläutert und ebenso werden beispielhafte Bedrohungslagen und Szenarien aufgezeigt.
Wesentliche Schritte zu einer funktionierenden und effizienten Ereignis- und Krisenorganisation werden dargelegt. Dazu gehören u.a. die Alarmorganisation, das Notfallhandbuch und der Krisenstab.
weitere Informationen
Workplace Security, 11. November 2005
Die KursteilnehmerInnen erhalten eine umfassende Ausbildung zur Wahrung der Informationssicherheit am PC-Arbeitsplatz. Die Ausbildung führt ein in Massnahmen aus den Bereichen Datenschutz, Informationsschutz und Informatiksicherheit, wobei Merksätze die spätere Umsetzung und Einhaltung am Arbeitsplatz erleichtern helfen. Anhand von Demos wird das Erlernte visualisiert. Die TeilnehmerInnen erhalten Tipps und Anregungen, wie sie unter Wahrung der allgemein üblichen Sicherheitsmassnahmen arbeiten können. Sie kennen und verstehen die Gründe der am Arbeitsplatz üblichen Massnahmen.
weitere Informationen
IT-SiBe Intensivlehrgang, 14. bis 18. November 2005
Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen. Anhand von Fallbeispielen aus der Praxis, Checklisten und Formulare lernen die Teilnehmenden, die interne Informatik- und Informationssicherheit umfassend zu analysieren, zu organisieren und zu administrieren. Alle notwendigen Kenntnisse, Methoden und Arbeitstechniken werden vermittelt, um verantwortungsvolle Aufgaben in der Informations- und IT-Sicherheit wahrnehmen zu können.
weitere Informationen
Intensivkurs Datenschutzgesetz und dessen Umsetzung, 22. November 2005
Die KursteilnehmerInnen können die Schutzwürdigkeit personenbezogener Daten beurteilen. Sie lernen, die Anliegen des Datenschutzes in ihren Unternehmen umzusetzen. Die Teilnehmenden kennen die gesetzlichen Vorschriften und können diese weitervermitteln.
weitere Informationen
Information Security Awareness, 23. November 2005
Die Erhöhung der Sensibilität im Umgang mit Informationen ist ein effektives Mittel, die Sicherheit im Unternehmen mit relativ wenig Aufwand massiv zu erhöhen.
Eine Sicherheitskette ist nur so stark wie ihr schwächstes Glied. So sind in der Informationssicherheit nicht die Technologie oder der physische Schutz die kritischen Faktoren. Viel mehr sind es die Menschen, die durch ihre Fehlbarkeit, aber auch auf Grund der stets steigenden Komplexität ihrer Mitwelt, ein grosses Risiko darstellen, respektive eine Vielzahl von zum Teil teuren Vorfällen verursachen. Damit einhergehen die entsprechenden Image-, Personen- und Sachschäden.
weitere Informationen
IT-SIBE - Vertiefungskurs, 28. November bis 2. Dezember 2005
Als Anlaufstelle für IT-Sicherheit im Unternehmen und Berater der Geschäftsleitung braucht der Informations- und IT-Sicherheitsbeauftragte (IT-SIBE) ein sehr breites Fachwissen. Da er oft als Alleinverantwortlicher für die Sicherheit im Unternehmen zuständig ist, muss er wissen, wo er die notwendigen Informationen in nützlicher Frist beschaffen kann. Aus diesem Grund arbeitet er eng mit internen und externen Stellen zusammen, die diese Informationen zur Verfügung stellen. Es gehört ebenfalls zu seinem Aufgabenbereich abzuwägen, unter welchen Voraussetzungen externe Stellen in die Umsetzung der Sicherheit einbezogen werden.
weitere Informationen
BS7799 Auditor Lehrgang mit offizieller Zertifizierung, 5. bis 9. Dezember
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmern, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als BS7799-Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Tutor in englischer Sprache durchgeführt.
weitere Informationen
Intensivlehrgang Vorbereitung CISSP, 8. bis 14. Dezember 2005
Die Certified Information Systems Security Professional (CISSP) Zertifizierung ist weltweit anerkannt.
Der Kurs bereitet die Teilnehmer auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab. Die Prüfung besteht aus 250 Multiple Choice-Fragen.
Der Kurs wird in deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur.
weitere Informationen
Windows 2003 Server: Sicherheit, 12. bis 13. Dezember 2005
Die Kursteilnehmenden lernen die neuen Funktionen von Windows 2003 Server im praktischen Einsatz kennen. Als Einstieg wird auf die Betriebssystem- Mechanismen und Komponenten und deren sicherheitsrelevanten Auswirkungen eingegangen. Den Teilnehmenden werden die Schutzmechanismen, Verwundbarkeiten und Sicherheitsmassnahmen von Windows 2003 aufgezeigt. Zudem werden die Verbesserungen und Neuerungen gegenüber Windows 2000 beleuchtet. Sie sind in der Lage, mittels Windows 2003 und Active Directory ein Netzwerk sicher zu verwalten.
weitere Informationen
Quelle: Programm 6-2005
< zu den Themen
IT Security Awareness-Schulungen: brauchen nicht trocken und langweilig zu sein
Im Rahmen der IT Security Awareness-Kampagne der Sulzer Chemtech AG in Winterthur ist die Swiss Infosec AG mit der Durchführung dieser Sensibilisierungskampagne betraut worden. In Sessions von 1,5-2h Dauer werden jeweils rund 50 Mitarbeitenden mittels abwechslungsreichen Live-Demonstrationen die Problemfelder Phishing, Keylogging, Spoofing, Social Engineering usw. näher gebracht.
Damit die Materie nicht zu trocken daher kommt, wurde ein Ansatz gewählt, der durch seine Kurzweiligkeit einen grösseren Wissensgewinn verspricht. Diese Edutainment-Idee wurde von der Swiss Infosec AG neu entwickelt und steht zukünftig auch anderen Unternehmen zur Verfügung.
Ihr Kontakt: Andre Jacomet, Swiss Infosec AG, Weissensteinstrasse 2b, 3008 Bern, Telefon +41 (0)31 300 73 73, andre.jacomet@infosec.ch
"Als Leiter der Informatik bei Sulzer Chemtech bin ich nach der erfolgreichen Durchführung dieser Veranstaltungen von diesem Konzept vollauf überzeugt und anerkenne den hohen Wert für das Unternehmen und die Mitarbeitenden."
Christoph Freitag, Head Information Technology, Sulzer Chemtech AG
< zu den Themen
Krisenmanagement: Unterstützung und Aufbau
"Die Firma Swiss Infosec AG unterstützte uns tatkräftig im Aufbau unseres Krisenmanagements.
Die Erstellung eines praktisch einzusetzenden Krisenhandbuches mit zahlreichen Checklisten für die einzelnen Stabsfunktionen, Ausrüstungslisten und Übersichtsplänen, möglichen Szenarien mit den entsprechenden vorbehaltenen Entschlüssen, zahlreichen Beispielen und praktischen Tipps und Tricks erfolgte in relativ kurzer, jedoch intensiver Zusammenarbeit. Die individuelle Einführung der einzelnen Krisenstabsmitglieder in ihre neue, anspruchsvolle Aufgabe und die zwei Übungen in der Anlern- und Vertiefungsphase gaben uns die Sicherheit, auf ausserordentliche Situationen rasch und wirkungsvoll reagieren zu können. Gerade rechtzeitig haben wir unser ehrgeiziges Projekt "Aufbau einer Krisenorganisation" abschliessen können, bevor uns im August das landesweite Unwetter die erste Krise bescherte. Ein Anruf bei der Swiss Infosec, ob sie uns auch während einer effektiven Krise coachen könne, wurde mit einem unkomplizierten JA beantwortet. Eine halbe Stunde später unterstützte uns unser Coach während der ersten sechs Stunden tatkräftig bei der Bewältigung unserer Aufgaben."
A.N., Leiter Krisenmanagement
< zu den Themen
Fachliteratur: Neuerscheinungen
 | Trust, Privacy and Security in Digital Business
ISBN: 3540282246
bestellen
|
 |
Robert H. Deng, Feng Bao, HweeHwa Pang, Jianying Zhou
Information Security Practice and Experience
ISBN: 3540255842
bestellen
|
 |
Wolfgang Böhmer
Virtual Private Networks (VPN)
ISBN: 3446229302
bestellen
|
Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern.
Wir unterstützen Sie bei der
Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
|  | Die Swiss Infosec AG ist in der Schweiz als produkte- und herstellerneutrales, unabhängiges Dienstleistungs-unternehmen im Bereich Informations- und IT-Sicherheit tätig.
Als Beratungsunternehmen unterstützen wir unsere Kunden interdisziplinär bei der Konzeption, Umsetzung und beim Betrieb von Lösungen für die integrale Sicherheit generell sowie für die Informations- und IT-Sicherheit speziell. Dabei sind wir im organisatorisch konzeptionellen Bereich ebenso zuhause wie im technischen Bereich. |
| Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Swiss Infosec Internet News.
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch |
|  | |
