 Nr. 12 / Dezember 2005 ISSN 1424-4217 Swiss Infosec AG wünscht Ihnen für den Dezember noch viel "Schub und Power" Ihre anstehenden Aufgaben im Bereich der Informations- und IT-Sicherheit erfolgreich zu bestreiten. Umsetzungsstark - Sicherheit nach Mass. Dank der Zusammenarbeit und der Partnerschaft mit COMIT AG können wir Ihnen die Integration von Informationssicherheit und Operational Risk Management anbieten. Alles aus einer Hand, kompetent und praxisorientiert. Swiss Infosec AG und COMIT AG entwickeln gemeinsam Lösungen im Bereich Risiko- und Informationssicherheitsmanagement, die Doppelspurigkeiten vermeiden und Synergien zwischen Operational Risk Management, Informationssicherheit sowie regulatorischen Anforderungen nutzen. Kritische Erfolgsfaktoren sind dabei die genaue Kenntnis möglicher und passender Lösungsansätze und eine enge Abstimmung mit den Bereichs- und Linienverantwortlichen bei den Kunden. Die Partnerfirmen verfügen über breite Projekterfahrung bei der erfolgreichen Implementierung von Operational Risk Management und Information Security Frameworks. Zu unseren Kunden gehören nationale und internationale Firmen aus stark (Banken, Versicherungen) oder weniger stark (Industrie, Dienstleistung, Handel) regulierten Branchen. Hier erfahren Sie mehr Sichere Informationen aus erster Hand. In dieser Ausgabe der kostenlosen "Meet Swiss Infosec!" vom Donnerstag, 26. Januar 2006, werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung der Informations- und IT-Sicherheit vorstellen. Thema: Integration von physischen und weiteren Aspekten für grösstmögliche Informationssicherheit. Sie können sich heute schon anmelden. Sie erhalten dieses E-Mail als Abonnent der Swiss Infosec Internet News. Die Internet Infosec News behandeln aktuelle Themen und Sicherheitsvorkommnisse im Bereich der Informationssicherheit. Links zur An- und Abmeldung der Newslist finden Sie am Ende dieses E-Mails.
Aktuelle Meldungen
|
 Datenspuren auf multifunktionalen Drucksystemen Ähnlich wie Computer sind moderne Multifunktionssysteme sowie Netzwerkdrucker mit internen Speichermedien (z.B. Festplatte) ausgestattet - somit liegt es auf der Hand, dass mit ihnen ausgeführte Arbeitsvorgänge wie Drucken, Kopieren, Scannen oder Faxen digitale Spuren hinterlassen.
 Security made easy - mit SafeGuard by Utimaco Safeware! Utimaco Safeware gehört zu den führenden europäischen Herstellern von innovativen und professionellen Lösungen für die Informationssicherheit. Unsere SafeGuard Produktpalette bietet Sicherheitsprodukte zum Schutz von Daten vor unberechtigtem Zugriff und Manipulationen auf Endgeräten wie z.B. Desktops, Notebooks, PDAs und in Netzwerken. Der Schutz von Daten beim Mobile Computing gehört zu unseren Kernkompetenzen, denn trotz aller Vorteile ist Mobile Computing immer auch ein Sicherheitsthema. Schutz vor unberechtigtem Zugriff auf sensible Daten bietet SafeGuard Easy, mit dem Notebooks und PCs perfekt gegen unberechtigten Zugriff geschützt werden können. Mit SafeGuard PrivateDisk werden ausgewählte Dateien und Verzeichnisse durch Verschlüsselung wie in einem elektronischen Safe gesichert. SafeGuard PDA ist eine intelligente Authentisierungs- und Verschlüsselungstechnologie für Handhelds und Smartphones und ermöglicht Ihnen, die Vorteile mobiler Endgeräte zu nutzen, ohne die Sicherheit Ihres Unternehmensnetzwerks zu gefährden. Weitere Informationen finden Sie unter www.utimaco.ch
Neue Art betrügerischer E-Mails: Melani warnt vor künftigen Angriffen Die Melde- und Analysestelle Informationssicherung der Bundespolizei, Melani, warnt vor einer neue Art betrügerischer E-Mails. Es handelt sich im Prinzip um einen Trojaner, der derzeit PayPal-Kunden auffordert, ein Tool herunterzuladen, dass die Computersicherheit erhöhen soll. Die Host-Datei verändert sich, sobald sich der Trojaner auf dem Rechner installiert hat und führt dann eine Selbstzerstörung durch. Wird die Webseite www.paypal.com aufgerufen, landet der Benutzer eines infizierten Rechners auf einer Phishing-Seite. Melani geht davon aus, dass künftig vermehrt mit ähnlichen Angriffen zu rechnen ist, obwohl vorläufig erst gefälschte PayPal-Mails mit einem solchen „Sicherheitsprogramm“ aufgetaucht sind. Quelle: www.melani.admin.ch, 7. November 2005 < zu den Themen Neuer Computervirus: Vogelgrippe als Angstmacher Computerhacker haben die Angst vor der Vogelgrippe zur Verbreitung eines Computervirus per E-Mail genutzt. Wie die spanische Computerfirma Panda Software auf ihrer Internetseite warnte, ist der Virus „N a i v a . A“ in einem E-Mail enthalten, die wichtige Informationen zur Vogelgrippe vortäuscht. "Was ist die Vogelgrippe?" oder "Ausbruch in Nordamerika" lauteten die entsprechenden Hinweise in der Betreffzeile. Wenn das angehängte Word-Dokument geöffnet werde, verändere oder lösche der Virus Daten auf dem jeweiligen Computer, teilte Panda Software mit. Ausserdem installiere der Virus ein Programm, mit dem Hacker Zugang zum infizierten PC erlangen könnten, teilte die Computerfirma weiter mit. Quelle: www.n-tv.de, 1. November 2005 < zu den Themen Neue „S o b e r“-Variante aufgetaucht: Warnung vor neuem Wurm Das Bayerische Landeskriminalamt (LKA) hat vor einer neuen Version des Computerwurms „S o b e r“ gewarnt. Diese durchsucht, wenn er einen PC infiziert hat, die Festplatte nach E-Mail-Adressen und versendet sich so weiter. Nach Informationen des LKA ist bei dem erneuten Viren-Angriff die Versendung von E-Mails mit der Betreffzeile "Haben Sie diese Email verschickt?" geplant. Im Text stehe in auffälliger Schreibweise "Es waere von Vorteil, wenn Sie sich dazu äeussern wuerden!! Um es vorweg zu sagen: ich bin kurz davor eine Anzeige zu erstatten. Sie spinnen wohl! Das E-Mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt." Der Anhang laute "Word-text.zip>" und dürfe keinesfalls geöffnet werden. Der letzte weltweite „S o b e r“-Angriff war am 6. Oktober 2005 beobachtet worden. Quelle: www.polizei.bayern.de, 14. November 2005 < zu den Themen Hacker werden Botnets bald verschlüsseln: Eine Expertenmeinung Adam Meyers, Spezialist des US-Sicherheitsunternehmens SRA International sagte, dass Hacker Botnets-Netzwerke von Rechnern bald verschlüsseln werden, auf denen ohne Wissen ihrer Besitzer Schadsoftware läuft. Die Verschlüsselung ermögliche es den Kriminellen, die Botnets vor Sicherheitssoftware, wie etwa Intrusion Detection Software oder Protocol Analyzer, zu verstecken. Wenn Botnet-Software auf einem PC installiert sei, nehme diese normalerweise über IRC (Internet Relay Chat) Kontakt zum Rechner des Hackers auf. Bislang könne die Sicherheitssoftware den dabei entstehenden Datenverkehr erkennen, betonte Meyers anlässlich der Computer Security Institute Conference. Damit könne es jedoch vorbei sein, wenn die Hacker den Datenverkehr verschlüsseln. Quelle: www.esecurityplanet.com, 15. November 2005 < zu den Themen GMail-Bug: Konten angeblich einsehbar Die Betreiber der spanischen Hacker-Site ElHacker.net behaupten, alle Konten in Googles Mail-Dienst GMail seien noch im Oktober durch einen vergleichsweise einfachen Trick einsehbar und manipulierbar gewesen. Man habe aber darauf verzichtet, die Öffentlichkeit zu informieren und sich vielmehr an Google direkt gewandt. Dort wurde der Fehler am 18.10.2005 zwar behoben, aber bisher habe es keinen deutlichen Hinweis der Suchmaschine gegeben, dass die Sicherheit der Konten gefährdet war. Quelle: www.elhacker.net, www.excite.com, 16. November 2005 < zu den Themen Virus wütet überall: Auch die USA betroffen Das deutsche Bundeskriminalamt BKA warnt vor gefälschten Mails, die mit einem BKA-Absender verschickt werden. Die Betreffzeilen lauten: „Sie besitzen Raubkopien“ oder „Ermittlungsverfahren wurde eingeleitet“. Die Behörde rät dringend davor ab, den Datenanhang zu öffnen. Bei der E-Mail-Nachricht handelt es sich um den Virus „S o b e r – Z“ alias „W 3 2 . S o b e r . X @ m m“. Diese Art von Mails kursieren derzeit vor allem in Deutschland, Österreich und der Schweiz. Aber auch die USA bleiben nicht verschont. Dort tarnt sich ein Virus mit dem Absender FBI und den Empfängern wird mitgeteilt, das FBI überwache den Internetzugang und habe den Besuch illegaler Webseiten festgestellt. Die Empfänger werden hier gebeten einen Anhang zu öffnen und Fragen zu beantworten. Quelle: www.ftd.de, 22. November 2005 < zu den Themen Daten-Speicherung: EU-Abgeordnete machen Weg frei Die systematische Speicherung von Telefon- und Internetdaten in allen 25 EU-Staaten rückt näher, allerdings in abgeschwächter Form. Der Innenausschuss des Europäischen Parlaments beschloss mehrere Änderungen der Kommissionsvorlage, die Terrorfahndern europaweit einen einheitlichen Zugriff auf Verbindungsdaten erlauben soll. Die Vorentscheidung im Parlament setzt den Datensammlern zeitliche und inhaltliche Grenzen. "Mit einer Speicherfrist zwischen sechs und zwölf Monaten bewegen wir uns genau in dem Rahmen, der laut dem Europäischen Datenschutzbeauftragten vertretbar ist", erklärte Alexandar Alvaro, ein führendes Mitglied des Ausschusses. Mehrere Parlamentarier forderten auch Regelungen zum Zugang und Schutz der gespeicherten Daten sowie Strafandrohungen im Fall von Missbrauch. Für Kosten, die den Telefon- und Internetfirmen auf Grund der Speicherpflicht zusätzlich entstehen, sollen laut Ausschuss die Mitgliedstaaten aufkommen. Quelle: www.de.internet.com, 25. November 2005 < zu den Themen Chinesische Hackergruppe „Titan Rain“: Angriff auf Rechner des US-Militärs Hacker aus China sind in militärische Rechner der USA und Grossbritannien eingebrochen und haben dabei in grösserem Umfang Informationen erbeutet. Rund 1300 erfolgreiche Angriffe haben die Kriminellen schon auf Einrichtungen des US-Militärs durchgeführt. Sie erbeuteten dabei unter anderem Daten über ein Helikopter-System sowie eine Flugplansoftware der Luftwaffe. Die meisten Angriffe waren nur auf Systemen mit sehr niedrigen Sicherheitsstufen erfolgreich. Auch in Grossbritannien häufen sich Attacken aus Fernost auf staatliche IT-Systeme, hier seien die Angreifer aber eher auf Wirtschaftsdaten aus. Sicherheitsexperten des US-Militärs tauften die chinesische Truppe aus schätzungsweise 20 Spezialisten 'Titan Rain'. Mit Mutmassungen über die Drahtzieher der Angriffe halten sich die Behörden sehr zurück. Die Organisation SANS Institute geht davon aus, dass die Angriffsserie von der Regierung der Volksrepublik ausgehe. Quelle: www.computerbild.de, 25. November 2005 < zu den Themen
Neu! Kurs Kryptologie: Kryptologie - Kryptografie - Kryptoanalyse - Steganografie Wir bieten Ihnen den Kurs Kryptologie ab 2006 neu an. Die Kursteilnehmenden fühlen sich sicher im Umgang mit kryptografischen Fachbegriffen. Sie kennen Stärken und Schwächen kryptografischer Architekturen und Algorithmen. Sie wissen, welche Verfahren im Alltag eingesetzt werden. Aus dem Inhalt
Kursdauer 1 Tag Kosten CHF 850.-/EUR 590.- Quelle: Programm 5-2005 < zu den Themen Neu! Kurs Web Service Security: XML Enryption - XML Signature - XKMS - SAML Wir bieten Ihnen den Kurs Web Service Security ab 2006 neu an. Die Kursteilnehmenden kennen die Grundlagen und den Anwendungsbereich entsprechender Standards im Bereich von Web Service Technologien. Sie kennen die verschiedenen standardisierten Technologien zur Sicherung von Web Services und können deren Vor- und Nachteile bei der praktischen Anwendung beurteilen. Aus dem Inhalt Web Services bieten eine Möglichkeit des Datenaustausches zwischen (heterogenen) Systemen. Durch die Übertragung der Informationen in XML-Formaten sind die Geschäftsdaten im Klartext einsehbar und erfordern entsprechende Sicherheitsmassnahmen. Um das volle Potenzial der Web Services nutzen zu können, sollten dementsprechend Sicherheitstechnologien eingesetzt werden, welche auf deren Stärken ausgerichtet sind und die Flexibilität und Interoperabilität von Web Services voll nutzen:
Kursdauer 1 Tag Kosten CHF 850.-/EUR 590.- Quelle: Programm 5-2005 < zu den Themen Blended Learning: Workshops und eLearning «Unsere Geschäftsleitung möchte alle unsere Mitarbeitenden möglichst umfassend in Fragen der Informations- und IT-Sicherheit sensibilisieren und ausbilden. Was ist dabei zu beachten?» Der Schlüssel für eine erfolgreiche Sensibilisierung in Ihrem Unternehmen liegt in der Nachhaltigkeit mittels vermischtem Lernen. Bei diesem Ansatz von Blended Learning werden die Vorteile verschiedenster Methoden miteinander verbunden. Nebst den bisherigen mehr oder weniger bewährtenund meist isoliert eingesetzten Formen wie Informationsbroschüren, Weisungen, Plakate, Intranet usw. werden die sich ergänzenden und aufeinander abgestimmten Lehrformen «Workshop» und «eLearning» eingesetzt. Ziel ist es, dass Lerninhalte dauerhafter präsent bleiben und selbstverständlich angewendet werden, so zu einem Bestandteil der Sicherheitskultur werden und somit nicht mehr wiederkehrend geschult werden müssen. Mit der Kombination der beiden Lehrformen «Workshop» und «eLearning» kann eine Grosszahl von Mitarbeitenden mit einem relativ geringen Aufwand sinnvoll und nachhaltig in Ihrem Unternehmen vor Ort sensibilisiert werden. Jede Lernform für sich alleine weist einen ungleich geringeren Erfolg auf. In 1 bis 2 Stunden dauernden Workshops werden Szenen dargestellt, welche die wesentlichen Sicherheitsanforderungen Ihres Unternehmens an Ihre Mitarbeitenden beinhalten. Die Form des «Edutainments» bewährt sich dabei besonders: was mit Freude, unterhaltsam und anschaulich gelernt werden kann, hinterlässt einen grösseren Eindruck und motiviert Ihre Mitarbeitenden, die Inhalte näher kennen und verstehen zu lernen! Der praxisnahe Workshop kann beispielsweise als «Lunch & Learn» über den Mittag in einer relativ lockeren Atmosphäre stattfinden. Die Teilnehmerzahl kann 10 bis 80 Personen betragen. Die relativ grosse Gruppe wird von einem Team, bestehend aus einem Moderator, einem Techniker und einem Muster-Mitarbeiter, durch den Workshop geführt. Dabei kann der Technik-Crack beispielsweise verschiedene Situationen auf dem Bildschirm des gespielten Mitarbeiters provozieren – der Bildschirm wird für alle Teilnehmenden sichtbar projiziert. Der Mustermitarbeiter reagiert mehr oder weniger richtig auf die Situation, der Moderator kommentiert entsprechend das Verhalten. Einfache Merksätze, welche den Teilnehmenden abgegeben werden können, runden die einzelnen Sicherheitsthemen ab. Nachdem bei Ihren Mitarbeitenden das Interesse und die Aufmerksamkeit für die Thematik auf eine leichte undsympathische Art und Weise für die doch eher trockenen und regulatorischen Inhalten geweckt wurde, dient das webbasierende eLearning zur individuellen Vertiefung der Materie. Dabei werden dieselben Inhalte des Workshops nochmals thematisiert. Jeder Mitarbeitende kann nun aufgrund seiner Vorkenntnisse mittels eines Profiling das Lernprogramm eigens für sichzusammenstellen und in seinem individuellen Lerntempo die Inhalte von seinem Arbeitsplatz oder von zu Hause aus Schritt für Schritt bearbeiten. Je nach Umfang der Sicherheitsregeln, der Lerngeschwindigkeit und Vorkenntnissen des Mitarbeitenden beträgt das Absolvieren eines eLearning-Programms zwischen einer halben bis zwei Stunden. Während dieser Phase ist es sinnvoll, für die Lernenden einen Ansprechpartner für inhaltliche Fragen aber auch für allfällige Anliegen im Zusammenhang mit der Bedienung des eLearning-Programms zu bezeichnen. Das Erlernte wird dann mit einem Abschlusstest überprüft. Die Verantwortlichen für die Sensibilisierung der Mitarbeitenden im Bereich der Sicherheit erhalten durch die Auswertung des eLearnings viel Steuerungswissen. Sie können beispielsweise erkennen, wie lange Mitarbeitende an den einzelnen Lernschritten gearbeitet haben, welche Fragen in welchem Durchlauf richtig beantwortet wurden oder welche Inhalte ohne grosse Schwierigkeiten verinnerlicht wurden. Diese Erkenntnisse können in die nächsten Sensibilisierungsmassnahmen gezielt eingebaut werden. Ziele
Sicherheitsaspekte aus dem Bereich der Informations- und IT-Sicherheit oder auch der Integralen Sicherheit. Inhalte können unternehmensspezifisch festgelegt werden. In einem Kickoff werden die Inhalte resp. die technischen, physischen, organisatorischen, rechtlichen, psychologischen Sicherheitsaspekte für die Workshops und das eLearning besprochen. Zielgruppen Unternehmen, welche die zahlreichen Regeln, Weisungen und Sicherheitsmassnahmen ihren Mitarbeitenden auf eine anschauliche Art und Weise nachhaltig vermitteln wollen, um Sicherheitsvorfälle effizient zu vermindern. Unternehmen, welche mit bisherigen Sensibilisierungskampagnen mittels Intranet, Informationsbroschüren, Plakaten, Weisungen usw. die Awareness bei ihren Mitarbeitenden nicht nachhaltig verbessern konnten. Dauer Workshop: 1 bis 2 Stunden eLearning: 1/2bis 2 Stunden Teilnehmerzahl Workshop: bis 80 Personen eLearning: unbegrenzt Kosten Gerne unterbreiten wir Ihnen aufgrund Ihrer Anforderungen und Ihren Gegebenheiten ein unverbindliches Angebot. Für die Berechnung der Kosten sind verschiedene Faktoren massgebend: Anpassungen der vorhandenen Inhalte; Sprache für Workshop und eLearning; physische und technische Infrastruktur; Anzahl Teilnehmende pro Workshop; technische Plattform für eLearning, Kursadministration (Kursausschreibung, Anmeldeverfahren). Weitere Informationen Gerne nennen wir Ihnen auch Referenzen, die Sie persönlich kontaktieren können. Für ergänzende Informationen steht Ihnen Herr Cornel Furrer per E-Mail cornel.furrer@infosec.ch oder unter Telefon+41 (0)79 209 17 36 gerne zur Verfügung. Quelle: Programm 6-2005 < zu den Themen Kursangebot Swiss Infosec AG: Kurse Dezember 2005 und Januar 2006 Folgende Kurse der Swiss Infosec AG sind für die Monate Dezember 2005 und Januar 2006 ausgeschrieben: BS7799 Auditor Lehrgang mit offizieller Zertifizierung, 5. bis 9. Dezember Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmern, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als BS7799-Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Tutor in englischer Sprache durchgeführt. weitere Informationen Intensivlehrgang Vorbereitung CISSP, 8. bis 14. Dezember 2005 Die Certified Information Systems Security Professional (CISSP) Zertifizierung ist weltweit anerkannt. Der Kurs bereitet die Teilnehmer auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab. Die Prüfung besteht aus 250 Multiple Choice-Fragen. Der Kurs wird in deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur. weitere Informationen Windows 2003 Server: Sicherheit, 12. bis 13. Dezember 2005 Die Kursteilnehmenden lernen die neuen Funktionen von Windows 2003 Server im praktischen Einsatz kennen. Als Einstieg wird auf die Betriebssystem- Mechanismen und Komponenten und deren sicherheitsrelevanten Auswirkungen eingegangen. Den Teilnehmenden werden die Schutzmechanismen, Verwundbarkeiten und Sicherheitsmassnahmen von Windows 2003 aufgezeigt. Zudem werden die Verbesserungen und Neuerungen gegenüber Windows 2000 beleuchtet. Sie sind in der Lage, mittels Windows 2003 und Active Directory ein Netzwerk sicher zu verwalten. weitere Informationen Windows 2003 Server: Sicherheit, 11. bis 12. Januar 2006 Die Kursteilnehmenden lernen die neuen Funktionen von Windows 2003 Server im praktischen Einsatz kennen. Als Einstieg wird auf die Betriebssystem- Mechanismen und Komponenten und deren sicherheitsrelevanten Auswirkungen eingegangen. Den Teilnehmenden werden die Schutzmechanismen, Verwundbarkeiten und Sicherheitsmassnahmen von Windows 2003 aufgezeigt. Zudem werden die Verbesserungen und Neuerungen gegenüber Windows 2000 beleuchtet. Sie sind in der Lage, mittels Windows 2003 und Active Directory ein Netzwerk sicher zu verwalten. weitere Informationen Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte IT-SIBE, 16. bis 20. Januar 2006 Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den TeilnehmerInnen optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen. weitere Informationen Verhalten in Konfliktsituationen, 27. Januar 2006 Die Kursteilnehmenden erhalten allgemeine Informationen über die Entstehung von Konflikten und lernen das richtige Verhalten in Konfliktsituationen. Sie machen sich in Rollenspielen ihr bisheriges Verhalten bewusst und lernen praxisorientiert neue Verhaltsoptionen kennen. weitere Informationen Intensivlehrgang für Sicherheitsbeauftragte SIBE, 30. Januar bis 3. Februar 2006 Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen. Die Integrale Sicherheit setzt sich aus organisatorischen, rechtliche, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen und gesundheitstechnischen Aspekten zusammen. weitere Informationen Quelle: Programm 1-2006 < zu den Themen Speziell möchten wir hinweisen auf: Kurs Windows 2003 Server: Sicherheit: Neue Funktionen im praktischen Einsatz Verpassen Sie den nächsten Termin für den Kurs "Windows 2003 Server: Sicherheit" nicht! Die Kursteilnehmenden lernen die neuen Funktionen von Windows 2003 Server im praktischen Einsatz kennen. Als Einstieg wird auf die Betriebssystem- Mechanismen und Komponenten und deren sicherheitsrelevanten Auswirkungen eingegangen. Den Teilnehmenden werden die Schutzmechanismen, Verwundbarkeiten und Sicherheitsmassnahmen von Windows 2003 aufgezeigt. Zudem werden die Verbesserungen und Neuerungen gegenüber Windows 2000 beleuchtet. Sie sind in der Lage, mittels Windows 2003 und Active Directory ein Netzwerk sicher zu verwalten. Aus dem Inhalt
Nächstes Kursdatum 11. bis 12. Januar 2006 Kursdauer 2 Tage Kosten CHF 1'650.- / EUR 1'065.- AnmeldungQuelle: Programm 1-2006 < zu den Themen Neu! Kurs Intensivlehrgang für Sicherheitsbeauftragte: Umfassende Einführung in die Integralen Sicherheitsbelangen Verpassen Sie den nächsten Termin für den Kurs "Intensivlehrgang für Sicherheitsbeauftragte" nicht! Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen. Aus dem Inhalt
Nächstes Kursdatum 30. Januar bis 3. Februar 2006 Kursdauer 5 Tage Kosten CHF 4'200.- / EUR 2'700.- AnmeldungQuelle: Programm 1-2006 < zu den Themen
Integration von Informationssicherheit und Operational Risk Management: Zusammenarbeit Swiss Infosec AG und COMIT AG Geschäftsleitungen und Verwaltungsräte sehen ihre Unternehmen einer steigenden Zahl regulatorischer Anforderungen an das Risiko Management, die Informationssicherheit, die Compliance oder das interne Kontrollsystem (IKS) ausgesetzt (Basel II, Solvency II, KonTrag, Aktienrecht, HIPAA, Sarbanes Oxley, etc.). Demgegenüber steht eine Vielzahl an Lösungs- und Managementansätzen wie OpRisk Sound Practices, CobiT, ISO17799, ITIL, Coso, ERM etc. Neu ist die Regulierungsdichte, die vom Hauptziel abzulenken droht, ein unternehmerisch sinnvolles Risikomanagement aufzubauen und zu betreiben. Auch das Management der operationellen Risiken, zu welchen wir ebenso Risiken der Informationssicherheit, der allgemeinen Sicherheit sowie von Compliance-Verletzungen zählen, soll in erster Linie den unternehmerischen Zielen dienen und einen Wertbeitrag leisten. Regulatorische Erfordernisse geben verbindliche Rahmenbedingungen vor. Die Herausforderung liegt darin, aus dem regulatorisch Erforderlichen einen Nutzen für die Firma zu ziehen und gleichzeitig die folgenden zwei unternehmerischen Hauptaufgaben im Risk Management in einem abgestimmten, zielführenden Gesamtrisikomanagement für operationelle Risiken, Informationssicherheit und Ereignis- und Krisenvorsorge zusammenzufassen.
Weitere Informationen und Download Flyer < zu den Themen Swiss Infosec AG sucht: Consultant / Junior Consultant: Stellenausschreibung Für die Optimierung unseres Wachstums suchen wir eine junge, topmotivierte Person in der Funktion als: Consultant / Junior Consultant Ihr Aufgabengebiet: Sie verfassen kundenbezogene Texte, Konzepte und Massnahmen im organisatorisch-technischen Bereich der Informationssicherheit. Sie werden on-the-job in die laufenden Projekte einbezogen und arbeiten eng mit einem Senior Consultant zusammen. Je nach Eignung und Interesse besteht die Möglichkeit, eigene Projekte zu leiten. Idealerweise verfügen Sie über folgendes Profil:
Haben wir Ihr Interesse geweckt? Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer (079 / 209 17 36) oder an Herrn Miro Schenker, Human Resources (031 / 300 73 73). Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an: miro.schenker@infosec.ch oder an Swiss Infosec AG, Human Resources, Weissensteinstrasse 2b, 3008 Bern / Tel. 031 300 73 73, www.infosec.ch. < zu den Themen
Fachliteratur: Neuerscheinungen
Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern. Wir unterstützen Sie bei der
Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an. Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
| ||||||||||||||||||||||||||||||||
