Nr. 1 / Januar 2006

ISSN 1424-4217




Wir hoffen, Sie hatten frohe Festtage und sind gut ins Neue Jahr "gerutscht"! Wir wünschen Ihnen und Ihrer Familie viel Gesundheit, Freude und Erfolg im Jahre 2006!
Ihre Swiss Infosec AG

Meet Swiss Infosec! Am Donnerstag, 26. Januar 2006, 13.30 Uhr ist es wieder soweit! Swiss Infosec AG freut sich, Ihnen mit der kostenlosen und beliebten "Meet Swiss Infosec!" freut sich, Ihnen, spannende und interessante Referenten und Partner präsentieren zu dürfen und Ihnen aktuellsten Informationen zu Themen der Informations- und IT-Sicherheit vorzustellen.

Sichere Informationen aus erster Hand. ISO/IEC 27001, Change und Configuration Management und ITIL (IT Infrastructure Library) bilden die Schwerpunkte dieses kostenlosen Anlasses. Seien auch Sie dabei und bringen Sie Ihr Wissen auf den neuesten Stand. Melden Sie sich noch heute kostenlos an.


Sie erhalten dieses E-Mail als Abonnent der Swiss Infosec Internet News. Die Internet Infosec News behandeln aktuelle Themen und Sicherheitsvorkommnisse im Bereich der Informationssicherheit. Links zur An- und Abmeldung der Newslist finden Sie am Ende dieses E-Mails.


Die Themen



Aktuelle Meldungen Kurse Mitteilungen Neuerscheinungen

Anzeige



1 bis 2 Stunden Zeit gewinnen pro Tag mit alphaskills®

alphaskills®sind Arbeitstechniken für effizienten Umgang mit Informationen. Sie öffnen ein grosses
Potenzial an Zeit- und Geldgewinn. Beispiel: Lesen aller Art (Papier und PC/Mails) macht oft 60-90%
der Arbeitszeit aus.
Mit alphaskills® können Sie Ihr Lesematerial in 1/2 bis 1/3 der Zeit verarbeiten.

  • öffentliche und firmeninterne Seminare
  • Private Coaching
  • Blended Learning
  • computergeführtes Trainingsprogramm(CD-ROM)
  • Buch
Klicken Sie hier und bestellen Sie jetzt das Buch "alphaskills" von Ruth
Wenger (Fr. 43.70)

Weitere Informationen finden Sie hier

Kontakt:
Ansprechpartner: Ruth Wenger Ausbildung und Entwicklung
Lindenstr. 16
6340 Baar-Zug
Tel. 041 - 760 51 20
E-Mail info@alphaskills.ch, www.alphaskills.ch


Aktuelle Meldungen


Vorwurf gegen Bush: Angeblich lässt der US-Präsident Bürger von NSA überwachen

US-Präsident Bush wird vorgeworfen, dass er vermutlich rechtswidrig die Abhörvollmachten der US-Nachrichtendienste und namentlich der National Security Agency (NSA) ausgeweitet. Die geheimste aller US-Spionageabteilungen ist normalerweise nur ausserhalb der USA tätig, oder dann, wenn verdächtige Personen aus dem Ausland sich in den USA aufhalten. Zu den Aufgaben der NSA gehört der Betrieb des weltweiten Abhörsystems Echelon, mit dem alle Anrufe weltweit überwacht werden können. Doch während die NSA weltweit ungehindert schnüffeln darf, ist sie in den USA an Gesetze gebunden und darf nur mit richterlicher Anordnung abhören. Bush soll aber die Agentur im Jahr 2002 ermächtigt haben, diese Vorschrift zu umgehen. Daher würden heute neben den 5000 bis 7000 Terrorverdächtigen weltweit auch etwa 500 Personen in den USA von den Oberspionen überwacht. Das Wissen um diese Vorgänge ist nicht ganz neu und sogar einige Politiker haben inzwischen Skrupel, dass Bush mit seiner Anordnung den Boden der Verfassung verlassen haben könnte.

Quelle: www.nytimes.com, 16. Dezember 2005

< zu den Themen

Datenspeicherung: Reaktionen auf EU-Entscheidung

Die Reaktionen auf die vom EU-Parlament getroffene Entscheidung zur Speicherung von Verbindungsdaten scheint bei Datenschützern und Industrie einhellig: Man sieht sich überrumpelt beziehungsweise das Parlament vom Ministerrat erpresst. Berichterstatter Alde Alvaro spricht sogar von Abzocke, beziehungsweise von einem Anfängerfehler., denn die beiden grössten Gruppen, PPE (Volksparteien) und PSE (Sozialdemokraten) haben einen Kompromiss vereinbart, der eigentlich keiner ist. Was sie dem Ministerrat als Ergebnis präsentieren, kommt den Forderungen der Minister sehr entgegen. Doch wie auch immer der Kompromiss zu beurteilen ist, nun scheint es unausweichlich, dass europaweit eine Datenvorratsspeicherung der Verbindungsdaten von Telefon, Mail, SMS und Fax Einzug halten wird. Mindestens 6 Monate und höchstens 2 Jahre sollen diese Daten von allen Bürgern gespeichert werden, Details werden in den nationalen Gesetzen geregelt.

Quelle: www.bitkom.org, 14. Dezember 2005

< zu den Themen

Baby als verdächtiger Terrorist: Löschung des Namens erweist sich fast als unmöglich

Sarah Zapolsky wollte mit ihrem 9 Monate alten Sohn von Washington nach Italien fliegen. Beim Check-in stellte es sich aber heraus, dass der Name ihres Sohnes auf der 'No Fly'-Liste verdächtiger Terroristen steht.
Bereits haben sich mehr als 28'000 Personen bei der amerikanischen Transport Security Administration (TSA) gemeldet, damit ihr Name von dieser Liste gelöscht wird, bisher aber ohne grossen Erfolg. Die Liste enthält die Namen von Babies, Rentnern und auch amerikanischer Senatoren.
Die als Resultat von 9/11 erstellte Liste soll nach Schätzungen von Aviatik-Quellen mehrere zehntausende von Namen enthalten. 7 Personen haben die Aufgabe, sich mit den Anträgen zur Löschung zu befassen. Schaut man sich aber die Zahlen an, so fallen auf jeden Angestellten 4000 Anträge und weitere kommen jeden Tag dazu.
Eine Lösung ist also nicht in Sicht.

Quelle: News.Com, 15.12.05

< zu den Themen

Mögliche S o b e r-Epidemie im Januar: Jahrestag der Gründung der NSDAP als möglicher Auslöser

Nach einer Codeanalyse der kürzlich versandten S o b e r . A H-Spam-Mails ist PandaLabs zum Schluss gekommen, dass eine weitere Attacke zwischen 5. und 6. Januar 2006 möglich sei. Dies wäre das Datum der Gründung der NSDAP.
Mehr und mehr Angriffe laufen unter der Rubrik 'Cyber Hacktivismus', also Angriffen mit einem politischen Einschlag. Da heutzutage IT eine Schlüsselressource der Gesellschaft sind, haben solche Attacken nicht nur ein Echo in der Presse sondern können auch schwerwiegende Effekte in vielen anderen Bereichen haben.
Es ist anzunehmen, dass immer noch sehr viele Computer mit dem S o b e r-Virus verseucht sind und dass eine weitere Attacke genau von diesen Rechnern aus unterstützt und weiter verbreitet werden wird.

Quelle: SC.news.com, 22.12.2005

< zu den Themen

Honeypots als Lösung?: Mögliche neue Anti-Viren-Strategie

In Anlehnung an medizinische Terminologie benutzen die Erfinder den Begriff 'Immunsystem für Rechnernetze'. Der Abwehrmechanismus besteht aus untereinander vernetzten Computern, die Informationen über einen neuen Virus direkt austauschen und die angeschlossenen Rechner schützen.
Eran Shir von der Universität Tel Aviv hat berechnet, dass das Rechnernetz der USA mit seinen ca. 200 Millionen Computern mit 800'000 solcher Honeypots geschützt werden könnte und dass ein Angriff nur 2000 Rechner infizieren würde.
Die mit Virenerkennungssoftware ausgerüsteten Rechner sollen hängen gebliebene Schädlinge sofort analysieren und die Virensignaturen sofort an die Verbundsrechner weiter leiten. Vorausgesetzt, dass die Rechner gleichmässig im Internet verteilt und direkt miteinander verbunden sind, sollte sich die 'Immunisierung' theoretisch rascher vebreiten als das Virus selbst.

Quelle: Computerworld.online, 22.12.2005

< zu den Themen

Keine Reaktion auf Erpressung: Online-Sicherheit von Games-Produzent kompromittiert

Nach einem Erpressungsversuch zur Vermeidung der Bekanntgabe von Daten publizierte White Wolf Publishing eine Meldung auf seiner Website, dass keine Absicht bestehe, dem Verlangen nachzukommen.
Darauf kontaktierten die Hacker Kunden der Firma mit dem Angebot, Informationen für $10 kaufen zu können. Laut White Wolf konnten die Hacker Zugang zu User Names, Email-Adressen und verschlüsselten Passwörtern erhalten.
Die Frage, wie am besten auf einen Online-Erpressungsversuch zu reagieren ist, ist nicht neu. Zwar hat White Wolf das FBI eingeschaltet, aber der wichtigste Schritt war doch die rechtzeitige Information der User.

Quelle: SecurityFocus, 19.12.2005

< zu den Themen

E-Voting-Sicherheit immer noch heikel: Abstimmungen konnten 'beeinflusst' werden

Die USA haben immer noch Probleme mit Systemen zur elektronischen Wahl. Nach Problemen ist nun der CEO von Diebold zurückgetreten.
Eine Anklageschrift in einem Prozess besagt, dass Diebold (welche Systeme für E-Voting herstellt) ungenügende Qualitätskontrollen habe, seine Geschäftsprozesse nicht im Griff habe und die Aktionäre falsch informiert habe.
Dies geschah eine Woche nachdem die Electronic Frontier Foundation einen Prozess gegen North Carolinas Wahlverantwortliche angestrengt hat. Sie sollen durch ihre Zertifizierung von Wahlsystemen (darunter auch solche von Diebold) Gesetze verletzt haben, welche besagen, dass Hersteller solcher Wahlsysteme den Sourcecode dieser Maschinen bei einer Drittpartei zu hinterlegen haben.
In einem weiteren Fall konnten Researcher in Florida mit einer modifizierten Memory Card das Abstimmungsergebnis ohne irgendwelche Spuren abändern.
Forscher halten diese Systeme immer noch für unzuverlässig und unsicher und bis für alle diese Punkte eine zufrieden stellende Lösung gefunden worden ist, wird wohl noch einige Zeit vergehen.
Quelle: SecurityFocus, 14.12.2005

< zu den Themen

Investitionssteigerung in Sicht: IT-Sicherheit an vorderster Stelle

Laut einer Befragung von deutschen, schweizerischen und österreichischen IT-Experten werden die IT-Investitionen dieses Jahr wieder zunehmen und dabei wird die IT-Sicherheit an vorderster Front liegen.
Die Studie von Temmel, Seywald & Partner und UC4 Software hat gezeigt, dass der allgemeine Trend in Richtung IT-Sicherheit geht. 40% der Befragten äussersten sich entsprechend. Auch bei den Investitionen sehen 30% der Befragten IT-Sicherheit als vordringlichen Bereich.
Es wurde ebenfalls erkannt, dass IT-Investitionen noch anzusteigen haben, insbesondere auch, um im internationalen Vergleich mithalten zu können.

Quelle: diepresse.com, 2.1.06

< zu den Themen



Kurse


Neu! Kurs Kryptologie: Kryptologie - Kryptografie - Kryptoanalyse - Steganografie

Wir bieten Ihnen den Kurs Kryptologie ab 2006 neu an.

Die Kursteilnehmenden fühlen sich sicher im Umgang mit kryptografischen Fachbegriffen. Sie kennen Stärken und Schwächen kryptografischer Architekturen und Algorithmen. Sie wissen, welche Verfahren im Alltag eingesetzt werden.

Aus dem Inhalt

  • Geschichte der Kryptologie
  • Kryptografie, Kryptoanalyse, Steganografie
  • Die Rolle des Zufalls
  • Hashing
  • Symmetrische, asymmetrische und hybride Verfahren
  • IPSec, SSL, SSH, HTTPS
  • Zertifikate X.509/PKI
  • Secure E-Mail
  • Kryptografie - ein Sicherheitsrisiko?
  • Praktische Übungen und Präsentationen Kryptografie/Kryptoanalyse
Der Kurs richtet sich an Sicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitende, System- und Netzwerkverantwortliche sowie an Sales Manager und Projektleiter, die ein umfangreiches und praktisches Verständnis für Kryptologie haben wollen.

Kursdauer

1 Tag

Kosten

CHF 850.-/EUR 590.-


Quelle: Programm 5-2005

< zu den Themen

Neu! Kurs Web Service Security: XML Enryption - XML Signature - XKMS - SAML

Wir bieten Ihnen den Kurs Web Service Security ab 2006 neu an.

Die Kursteilnehmenden kennen die Grundlagen und den Anwendungsbereich entsprechender Standards im Bereich von Web Service Technologien. Sie kennen die verschiedenen standardisierten Technologien zur Sicherung von Web Services und können deren Vor- und Nachteile bei der praktischen Anwendung beurteilen.

Aus dem Inhalt

Web Services bieten eine Möglichkeit des Datenaustausches zwischen (heterogenen) Systemen. Durch die Übertragung der Informationen in XML-Formaten sind die Geschäftsdaten im Klartext einsehbar und erfordern entsprechende Sicherheitsmassnahmen. Um das volle Potenzial der Web Services nutzen zu können, sollten dementsprechend Sicherheitstechnologien eingesetzt werden, welche auf deren Stärken ausgerichtet sind und die Flexibilität und Interoperabilität von Web Services voll nutzen:

  • XML Encryption und XML Signature zum Schutz von Vertraulichkeit und Integrität

  • XKMS zur konsequenten Umsetzung von PKI-Lösungen

  • SAML zur Realisierung von Single Sign-on Lösungen und zur Realisierung von Federated Identity Management

Der Kurs richtet sich an Personen, die in die Planung oder die Umsetzung von Anwendungen involviert sind, welche Schnittstellen zum Datenaustausch mit anderen Systemen erfordern, sowie an alle, die sich einen ersten Überblick über die Standards im Bereich Web Service Security verschaffen möchten.

Kursdauer

1 Tag

Kosten

CHF 850.-/EUR 590.-


Quelle: Programm 5-2005

< zu den Themen

Neu! Kurs Intensivlehrgang für Sicherheitsbeauftragte: Umfassende Einführung in die Integralen Sicherheitsbelangen

Verpassen Sie den nächsten Termin für den Kurs "Intensivlehrgang für Sicherheitsbeauftragte" nicht!

Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.

Aus dem Inhalt

  • Sicherheitsframeworks

  • Sicherheitsorganisation

  • Security Management System

  • Risikomanagement/Methoden

  • Notfall- und Krisenmanagement

  • Complinace

  • Versicherungsschutz

  • Physische Sicherheit

  • Umweltschutz

  • Informations- und IT-Sicherheit: Clear Desk; PC-/Netz-/LAN-/WLAN-Sicherheit

  • Unternehmens- und Sicherheitskultur

  • Arbeitssicherheit

Nächstes Kursdatum

30. Januar bis 3. Februar 2006

Kursdauer

5 Tage

Kosten

CHF 4'200.- / EUR 2'700.-

Anmeldung

Quelle: Programm 1-2006

< zu den Themen

Einmaliges Angebot: Rabatte auf Kurse!

Nutzen Sie die einmalige Gelegenheit unseres Gutscheinangebotes, Gutscheine einlösbar für die kommenden zwei Jahre für Ausbildung, Beratung und Publikationen und profitieren Sie von bis zu 20% Sonderrabatt.

Wenn Sie bis zum 31.01.2006 Gutscheine im Wert von CHF 10'000.-- kaufen, garantieren wir Ihnen einen Sonderrabatt von 10%.

Wenn Sie sich dafür entschliessen, Gutscheine im Wert von CHF 20'000.-- zu buchen, können wir Ihnen bis zu 20% Rabatt einräumen.

Diese Sonderkonditionen gelten für unser gesamtes Kursangebot, das Sie nach Belieben abrufen können, sei es bei Ihnen vor Ort oder in einem unser öffentlichen Kurse. Sie können die Gutscheine bis Ende 2007 auch für unsere Publikationen oder Tagungen einlösen.

Es gelten unsere üblichen Konditionen, welche unter http://www.infosec.ch/agenda/f_agenda00.htm abrufbar sind.

Die Verrechnung kann rückwirkend im Dezember 2005 oder im neuen Jahr erfolgen. Rufen Sie uns unverbindlich an unter +41 (0)31 300 73 73. Wir beraten Sie gerne.

Ihr Team der Swiss Infosec AG

< zu den Themen

Kursangebot: Kurse Januar und Februar 2006

Folgende Kurse der Swiss Infosec AG sind für die Monate Januar und Februar 2006 ausgeschrieben:

Windows 2003 Server: Sicherheit, 11. bis 12. Januar 2006
Die Kursteilnehmenden lernen die neuen Funktionen von Windows 2003 Server im praktischen Einsatz kennen. Als Einstieg wird auf die Betriebssystem- Mechanismen und Komponenten und deren sicherheitsrelevanten Auswirkungen eingegangen. Den Teilnehmenden werden die Schutzmechanismen, Verwundbarkeiten und Sicherheitsmassnahmen von Windows 2003 aufgezeigt. Zudem werden die Verbesserungen und Neuerungen gegenüber Windows 2000 beleuchtet. Sie sind in der Lage, mittels Windows 2003 und Active Directory ein Netzwerk sicher zu verwalten.
weitere Informationen


Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte IT-SIBE, 16. bis 20. Januar 2006
Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den TeilnehmerInnen optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.
weitere Informationen


Verhalten in Konfliktsituationen, 27. Januar 2006
Die Kursteilnehmenden erhalten allgemeine Informationen über die Entstehung von Konflikten und lernen das richtige Verhalten in Konfliktsituationen. Sie machen sich in Rollenspielen ihr bisheriges Verhalten bewusst und lernen praxisorientiert neue Verhaltsoptionen kennen.
weitere Informationen


Intensivlehrgang für Sicherheitsbeauftragte SIBE, 30. Januar bis 3. Februar 2006
Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.
Die Integrale Sicherheit setzt sich aus organisatorischen, rechtliche, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen und gesundheitstechnischen Aspekten zusammen.
weitere Informationen


Intensivlehrgang Vorbereitung CISSP, 2. bis 8. Februar 2006
Die Certified Information Systems Security Professional (CISSP) Zertifizierung ist weltweit anerkannt. Der Kurs bereitet die Teilnehmer auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab. Die Prüfung besteht aus 250 Multiple Choice-Fragen.
Der Kurs wird in deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur.
weitere Informationen


Web Service Security, 6. Februar 2006
Die Kursteilnehmenden kennen die Grundlagen und den Anwendungsbereich entsprechender Standards im Bereich von Web Service Technologien. Sie kennen die verschiedenen standardisierten Technologien zur Sicherung von Web Services und können deren Vor- und Nachteile bei der praktischen Anwendung beurteilen.
weitere Informationen


Management-Einführung Informations- und IT-Sicherheit, 9. Februar 2006
Die KursteilnehmerInnen werden umfassend und systemneutral in die praxisorientierten Grundlagen der Informations- und Informatiksicherheit eingeführt. Die TeilnehmerInnen lernen die Bedeutung des Themas für das Unternehmen und verschiedene Möglichkeiten, Informationssicherheit innerhalb des Unternehmens zu integrieren und auszubauen. Die entscheidenden Informationen für den Aufbau einer geeigneten Sicherheitsorganisation im eigenen Unternehmen werden vermittelt.
weitere Informationen


IT-SIBE - Vertiefungskurs, 13. bis 17. Februar 2006
Als Anlaufstelle für IT-Sicherheit im Unternehmen und Berater der Geschäftsleitung braucht der Informations- und IT-Sicherheitsbeauftragte (IT-SIBE) ein sehr breites Fachwissen. Da er oft als Alleinverantwortlicher für die Sicherheit im Unternehmen zuständig ist, muss er wissen, wo er die notwendigen Informationen in nützlicher Frist beschaffen kann. Aus diesem Grund arbeitet er eng mit internen und externen Stellen zusammen, die diese Informationen zur Verfügung stellen. Es gehört ebenfalls zu seinem Aufgabenbereich abzuwägen, unter welchen Voraussetzungen externe Stellen in die Umsetzung der Sicherheit einbezogen werden.
weitere Informationen


ISO/IEC 27001 Auditor Lehrgang mit offizieller Zertifizierung, 20. bis 24. Februar 2006
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Autor in englischer Sprache durchgeführt.
weitere Informationen


Technische Sicherheit, 27. Februar bis 2. März 2006
Die Kursteilnehmenden kennen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Internetdienste aus dem Blickwinkel der Sicherheit funktionieren. Diesbezüglich werden Sicherheitskonzepte und Risiken von Netzwerkinfrastrukturen aufgezeigt und mit praxisbezogenen Mitteln den Teilnehmenden veranschaulicht. Durch das Ausführen von Attacken gegen Zielsysteme in einer Testumgebung lernen sie die Vorgehensweise eines Angreifers praktisch kennen.
Die Teilnehmenden werden mit Werkzeugen arbeiten, die sie gezielt als Massnahme gegen das Eindringen in Systeme einsetzen können. Im Weiteren erhalten Sie einen umfassenden Einblick in die Theamtik des "sicheren" Internet Access.
weitere Informationen



Quelle: Programm 1-2006

< zu den Themen

Speziell möchten wir hinweisen auf: Kurs IT-SIBE: Intensivlehrgang Informations- und IT-Sicherheit

Verpassen Sie den nächsten Termin für den Kurs "IT-SIBE" nicht!

Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.

Themenübersicht

  • Informationssicherheit und -schutz

  • Risiko/Analyse/Massnahmen

  • Informatikprojekte

  • Ereignis- und Krisenvorsorge

  • Umwelt

  • Integrale Sicherheit

  • Psychologie und Sicherheit

  • Physische Sicherheit

  • Elektronische Sicherheit

  • Sicherheit von Datenbeständen

  • Kryptologie

  • Sicherheit von Anwendungen

  • Sicherheit der Arbeitsplatzsysteme

  • Kommunikationssicherheit

  • Informatiksicherheit und Recht

Nächstes Kursdatum

16. bis 20. Januar 2006

Kursdauer

5 Tage

Kosten

CHF 4'200.- / EUR 2'700.-

Anmeldung

Quelle: Programm 1-2006

< zu den Themen

Speziell möchten wir hinweisen auf: Kurs ISO/IEC 27001 Auditor: Lehrgang mit offizieller Zertifizierung

Verpassen Sie den nächsten Termin für den Kurs "ISO/IEC 27001 Auditor Lehrgang mit offizieller Zertifizierung" nicht!

Dieser fünftägige Kurs erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Autor in englischer Sprache durchgeführt.

Aus dem Inhalt

  • ISO/IEC 27001

  • Information security

  • The importance of information security

  • Assessing security threats and vulnerabilities

  • Management of security risks

  • Selecting security controls

  • How to build an Information Security Management System (ISMS)

  • Auditing to ISO/IEC 27001

  • ISO/IEC 27001 auditing techniques

  • Managing and leading a ISO/IEC 27001 audit team

  • Interview techniques

  • Audit reporting

  • Comprehensive course manual including a copy of ISO/IEC 27001

  • Formal Examination leading to BSI ISO/IEC 27001 Lead Auditor Qualification

Nächstes Kursdatum

20. bis 24. Februar 2006

Kursdauer

5 Tage

Kosten

CHF 4'500.- / EUR 2'900.-

Anmeldung

Quelle: Programm 1-2006

< zu den Themen



Mitteilungen


Swiss Infosec AG sucht: Head of Management Services: Stellenausschreibung

Für die Optimierung unseres Wachstums suchen wir eine topmotivierte Person in der Funktion als:

Head of Management Services

Ihr Aufgabengebiet:
Als Mitglied der Geschäftsleitung obliegt Ihnen die fachliche und personelle Führung von rund zehn Mitarbeitenden mit Arbeitsort in Bern und Sursee. Die Management Services umfassen die Bereiche Marketing, Finanzen, IT Support, Information Management, Personal-, Kurs- und Eventadministration. Management Services unterstützt aktiv und mit hoher Qualität unsere Berater, Ausbildner und das Management bei der Abwicklung und bei der laufenden Optimierung der Geschäftsprozesse.
In dieser verantwortungsvollen Führungsposition können Sie einen wertvollen Beitrag zur Gestaltung unseres Unternehmens leisten.

Ihr Profil:
Sie sind eine dynamische, wirtschafts- und dienstleistungsorientierte, belastbare Führungspersönlichkeit mit höherer kaufmännischer oder betriebswirtschaftlicher Ausbildung. Sie verfügen über eine mehrjährige, erfolgreiche Management- und Führungspraxis, die Sie befähigt, auch komplexe und vernetzte Aufgaben erfolgreich und effizient zu bewältigen.

Ihr Kontakt
Haben wir Ihr Interesse geweckt? Wie bieten Ihnen eine abwechslungsreiche Tätigkeit mit interessanten Zukunftsaussichten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Tel. 079 209 17 36 oder senden Sie uns Ihre Bewerbungsunterlagen an cornel.furrer@infosec.ch oder an Swiss Infosec AG, Weissensteinstrasse 2b, 3008 Bern, Tel. 031 300 73 73, www.infosec.ch.




< zu den Themen

Blended Learning bringts: Information Security Improvement Programm

Im Rahmen der Sensibilisierung im Bereich der Informations- und IT-Sicherheit hat Atel ein Information Security Improvement Programm gestartet mit dem Ziel, ihre Mitarbeitenden gezielt, rasch und effizient zu schulen. Die Vermischung von Edutainment (Kunstwort aus Education und Entertainment) mit eLearning setzte sich bei der Evaluation durch.

Die Geschäftsführung der Atel wollte in folgenden Bereichen ihre Mitarbeitenden schulen und sensibilisieren: - Die Einführung einer IT-Weisung bezüglich Umgang mit elektronischen Kommunikationsmitteln - Die Einführung der „Badge“-Tragepflicht und die physische Umsetzung des Zutrittsschutzkonzeptes - Einführung von Verschlüsselungsverfahren und weiteren Neuerungen im Informations- und IT-Sicherheitsbereich.

Swiss Infosec AG durfte die Atel bei all diesen Vorhaben in der Erarbeitung der erforderlichen Unterlagen, bei der Durchführung und Umsetzung des firmeninternen Sensibilisierungsprogramms unterstützen.

Kundenaussagen:
«Zuerst einmal ein Kompliment für die ISIP-Schulung. Ich habe heute daran teilgenommen. Das Zweierteam hat einen ausgezeichneten Job gemacht und in kurzer Zeit auf sympathische und verständliche Art einen grossen Wissenstransfer erreicht und die Aufmerksamkeit geschärft. Dabei ist nie der Eindruck von 'Polizisten' oder 'Lehrerhaft' aufgetaucht. Well done.» Leiter Corporate Communications, Atel

«Sehr geehrter Herr Furrer, vielen Dank, leider konnte ich nicht teilnehmen, habe mich aber über meine Mitarbeiter informiert. Die Aktion war sehr gut und hilfreich! Die Präsentationen wurden geschätzt. Freundliche Grüsse» Leiter Management Services, Atel

Mehr zu Blended Learing erfahren Sie hier.
< zu den Themen

Neuigkeiten über ISMS Tool Box: Version 3.2

Die ISMS Tool Box Version 3.2 unterstützt Sie und Ihr Unternehmen mit erweiterten und neuen praxisorientierten Funktionalitäten bei Ihrem Vorhaben, ein ISMS (Information Security Management System) erfolgreich aufzubauen und zu betreiben.

Neben den bewährten Funktionalitäten wie der mandantenfähigen Inventarisierung, dem Zugriffsschutz auf Inventardaten, der Klassifizierung, der Erarbeitung von Baselines/Controls, dem Basel II-konformen Incident Management und der dynamischen Einbindung des Glossars in Baselinekataloge u.v.a. bietet Ihnen die neue Version 3.2 weitere praxisorientierte Möglichkeiten, Sie in Ihrem Bestreben nach einer idealen und erfolgreichen Lösung Ihres Vorhabens zu unterstützen.

Neu können Sie mit der aktuellsten Version der ISMS Tool Box folgende Bereiche mit ergänzenden und neuen Funktionen noch besser abdecken:

  • Risk Analysis und Risk Treatment

  • Erweiterte Administration

  • Import und Export des Schutzobjektinventars über Microsoft Excel

  • Optimierte Detailansichten von Baselines

  • Export eines Regelwerkes in Microsoft Word

    Was Swiss Infosec AG Ihnen weiter anbietet: Online-Demonstration unter www.ismstoolbox.com.; Präsentation und Tool-Demonstration in Bern oder bei Ihnen vor Ort; Beratung für den Aufbau und Betrieb Ihres erfolgreichen ISMS.

    Weitere interessante Informationen finden Sie unter www.ismstoolbox.com.
    < zu den Themen

    Meet Swiss Infosec!: 26. Januar 2006 in Zürich

    Am Donnerstag, 26. Januar 2006 ist es soweit: die beliebte Veranstaltung "Meet Swiss Infosec!" im Airport Conference Center im Flughafen Zürich-Kloten findet wieder statt.

    Ein grosses Angebot.
    Besuchen Sie die "Meet Swiss Infosec!" – die kostenlose und bekannte Veranstaltung, welche Ihnen ein grosses Angebot an neuem Wissen bietet:

  • 5 hochklassige Referate an einem Nachmittag

  • Kurz und knackig auf den aktuellen Stand zur Informationssicherheit

  • Integrale Aspekte betrachten: Konzepte, Organisation, Hard- und Software, physisch-mechanische Sicherheit

  • Erstmals in der Schweiz: Network Engines, Inc.: Storage- und Security Appliance-Lösungen und Dienste auf Microsoft-Basis

    Sichere Informationen aus erster Hand.

  • Was sind die neuen Herausforderungen durch ISO 27001, ISO 20000, etc.? – Holen Sie sich den Update!

  • Wie bewahren Sie erreichte Sicherheit mit Change und Configuration Management? – Sehen Sie es auf Basis der IT Infrastructure Library (ITIL)!

  • Wie hält die physisch-mechanische IT-Sicherheit in der Praxis mit der schnelllebigen IT-Welt Schritt? Erfahren Sie es hier!

  • Wie schützen Sie kritische Microsoft-Infrastruktur-Applikationen? – Lassen Sie sich's zeigen!

    Hier können Sie sich kostenlos anmelden.
    < zu den Themen

    Swiss Infosec AG sucht: Mitarbeiter/in Kurssekretariat: Stellenausschreibung

    Für die Optimierung unseres Wachstums suchen wir per sofort eine flexible und topmotivierte Person für unser

    Kurssekretariat

    Ihr Aufgabengebiet:
    Innerhalb der Central Services betreuen Sie unser Kurssekretariat, helfen mit bei der Organisation von Kundenevents und bearbeiten unsere interessanten Kundenmandate. Im weiteren betreuen Sie unser ISMS Praxis Forum im administrativen Bereich und erledigen alle weiteren anfallenden Sekretariatsarbeiten.
    Die Stelle ist vorerst auf 3 Monate befristet. Je nach Eignung und Interesse besteht die Möglichkeit auf eine Festanstellung.

    Ihr Profil:

  • Kaufmännische Grundausbildung

  • Sehr gute PC-Anwenderkenntnisse (MS Office)

  • Teamgeist, Zuverlässigkeit, Belastbarkeit und Eigeninitiative

  • Sehr gute Deutschkenntnisse

  • Gute Englischkenntnisse erwünscht

    Ihr Arbeitsort:
    Bern, bei Bedarf Sursee

    Ihr Kontakt:
    Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Boris Wanzeck, Head of Central Services, oder an Herrn Miro Schenker, Human Resources. Telefon 031 / 300 73 73.
    Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Weissensteinstrasse 2b, 3008 Bern, Tel. 031 300 73 73, www.infosec.ch.




    < zu den Themen





Neuerscheinungen


Fachliteratur: Neuerscheinungen


Bei Amazon bestellen		 Ruth Wenger
alphaskills
ISBN: 3593378329
bestellen

Bei Amazon bestellen
Krzysztof Janowicz
Sicherheit im Internet
ISBN: 3897214253
bestellen

Bei Amazon bestellen
Heinrich Kersten, Klaus-Dieter Wolfenstetter
Der IT Security Manager
ISBN: 3528059001
bestellen


Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern.

Wir unterstützen Sie bei der

Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an.

Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
Die Swiss Infosec AG ist in der Schweiz als produkte- und herstellerneutrales, unabhängiges Dienstleistungs-unternehmen im Bereich Informations- und IT-Sicherheit tätig.
Als Beratungsunternehmen unterstützen wir unsere Kunden interdisziplinär bei der Konzeption, Umsetzung und beim Betrieb von Lösungen für die integrale Sicherheit generell sowie für die Informations- und IT-Sicherheit speziell. Dabei sind wir im organisatorisch konzeptionellen Bereich ebenso zuhause wie im technischen Bereich.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Swiss Infosec Internet News.
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch