Das Thema Informationssicherheit ist äusserst brisant und aktueller denn je. Umso wichtiger ist es für Ihre tägliche Arbeit als Sicherheitsbeauftragter oder Leiter IT, dass Sie sich über spezifische Probleme innerhalb Ihres Unternehmens rasch und unkompliziert ins Bild setzen können. Das Standardwerk kann Ihnen hierbei eine wichtige Unterstützung leisten.
Sind Ihre Informationen sicher vor unberechtigtem Zugriff und vor unberechtigter Veränderung? Und wie funktionssicher sind Ihre Systeme und Netzwerke?
Nutzen Sie die langjährige Erfahrung von Swiss Infosec AG in Ausbildung und Beratung in den verschiedensten Bereichen der Informations- und IT-Sicherheit. Das Know-how wird laufend in Form eines "Update" als aktuelle Ergänzung des Nachschlagewerks angeboten und kann als Abo gelöst werden.
Hier eine Auswahl von Publikationen, welche als Nachschlagewerk in allen Fragen der Informationssicherheit hilfreich dienen. Einfache und rasche Unterstützung für Sicherheitsbeauftragte und Leitende IT:
Das Standardwerk Informations- und IT-Sicherheit in Theorie und Praxis für Kader und Spezialisten.
Das Datenschutzpaket, die umfassende Materialsammlung zur Umsetzung des Datenschutzgesetzes in der Schweiz.
Das Themenbuch PKI/Digitale Signatur - Konzeptansatz für die rechtsgültige Abwicklung und Archivierung von elektronisch abgeschlossenen Verträgen für Einsteiger und Profis.
Die Swiss Infosec AG bietet neu den zweitägigen Intensivkurs "Elektronische Archivierung: Grundlagen, rechtliche Anforderungen und praktische Umsetzung" an. Weitere Informationen. Möchten Sie Ressourcen- oder Kompetenzengpässe bei internen Projekten entschärfen und überbrücken? Swiss Infosec AG kann Ihnen projekterfahrene Spezialisten und Projektleiter anbieten. Mehr Informationen.
Sie erhalten dieses E-Mail als Abonnent der Swiss Infosec Internet News. Die Swiss Infosec Internet News behandeln aktuelle Themen und Sicherheitsvorkommnisse im Bereich der IT- und Informationssicherheit. Links zur An- und Abmeldung der News finden Sie am Ende dieses E-Mails.
Microsoft Security Assessment Tool
Das Microsoft Security Assessment Tool (MSAT) ist nun in der Version 2.0 erhältlich und soll Ihnen dabei helfen, den IT-Sicherheitsstandard Ihres Unternehmens selbst einzuschätzen. Es vermittelt Ihnen zudem Informationen und Empfehlungen über Industrie-Sicherheitstandards und die sie betreffenden IT-Infrastrukturen.
Aktuelle Meldungen
Revision des Bundesgesetzes über den Datenschutz (DSG):
In der Frühjahressession 2006 haben National- und Ständerat die Revision des DSG zu Ende beraten. In Kraft ist das revidierte Datenschutzgesetz damit allerdings noch nicht, weil es dem fakultativen Referendum untersteht. Der Bundesrat wird nach dem (voraussichtlich unbenützten) Ablauf der Referendumsfrist den Zeitpunkt des Inkrafttretens des revidierten DSG festlegen.
Mit der Revision des DSG sollte insbesondere der Ruf nach verbesserter Transparenz beim Beschaffen von Daten (Art. 4 DSG) umgesetzt und die Information (Art. 7a DSG) der natürlichen und juristischen Personen, über die Daten bearbeitet werden, verbessert werden. Dies geschieht insbesondere in Art. 4, Abs. 4 und 5 (Transparenz) und Art. 7a DSG (Information).
iBill-Daten gestohlen: Peinlichkeiten nicht ausgeschlossen
17 Millionen Datensätze des Online-Zahlungssystems iBill wurden auf bisher unbekanntem Weg entwendet. Die Daten beziehen sich auf Transaktionen aus den Jahren 1998 bis 2003 und enthalten keine Informationen, die zu einem unmittelbaren finanziellen Schaden der betroffenen Personen führen könnten. Weder die Kreditkartennummer noch andere kritische Daten wie etwa die Sozialversicherungsnummer sind den Datensätzen zu entnehmen. Dennoch kann der Daten-Diebstahl negative Auswirkungen für die Betroffenen haben. Die Datensätze enthalten die Mail-Adressen der Personen und wurden offenbar schon an Spammer verkauft. Diese könnten die Daten beispielsweise auch nutzen, um Phishing-Angriffe zu starten. Für viele Betroffene aber noch viel heikler: Im fraglichen Zeitraum diente iBill überwiegend als Zahlungssystem für Porno-Sites. Die Veröffentlichung der Daten könnte also zumindest zu peinlichen Enthüllungen führen.
Passwort-Sicherheit in Theorie und Praxis: Wissen allein genügt nicht
Eine neue Studie der Universität von Wichita beinhaltet nach den Worten des Sicherheitsexperten Bruce Schneier keine zu überraschenden Erkenntnisse. Dennoch ist die Untersuchung erwähnenswert, denn sie zeigt eine Diskrepanz zwischen Wissen und Handeln, wenn es um die Benutzung von Passwörtern geht. In der Studie wurden 350 Studenten nach ihren Gewohnheiten bei der Passwort-Vergabe gefragt und 73% der Befragten gaben beispielsweise an, dass man Passwörter regelmässig wechseln sollte. Gleichzeitg gaben 52% an, das nie zu tun beziehungsweise nur dann, wenn es sich nicht vermeiden lässt. Etwa die Hälfte der Befragten wusste, dass ein Password Sonderzeichen enthalten sollte, aber nur 5% gaben an, solche Zeichen zu benutzen. Diese und ähnliche Beispiele zeigen, dass den Anwendern durchaus Methoden zur Erhöhung der Passwort-Sicherheit durchaus bekannt sind. Dennoch kommen sie in der Praxis nicht zum Einsatz.
Quelle: http://psychology.wichita.edu/surl/, 9. März 2006
Laptop mit persönlichen Daten von fast 200’00 Angestellten gestohlen: Diesmal war Hewlett-Packard (HP) an der Reihe
Einige Mitarbeiter von Fidelity Investments benutzten diesen Laptop ausser Haus. Er enthielt die Daten von 196'000 ehemaligen und gegenwärtigen HP-Angestellten, Daten wie Namen, Adressen, Social Security-Nummern sowie weitere Informationen. Also alles, damit man sich in den USA eine neue Identität zulegen kann. Dies bringt nun das Total der letzten 13 Monate auf mehr als 53 Millionen personenbezogener Datensätze, welche in Dutzenden von Vorfällen abhanden gekommen sind, so das amerikanische Privacy Rights Clearinghouse.
Fidelity hat den Diebstahl den Behörden gemeldet, welche dem Finanzdienstleister versicherten, dass es hier eher um den Laptop als solchen ging, als die Daten, die darauf gespeichert waren. Bis jetzt gibt es es noch keine Hinweise, dass die gespeicherten Informationen missbraucht worden sind. Ausserdem würde man zum Auslesen der Daten eine Anwendung benötigen, welche sowieso am Tage nach dem Diebstahl abgelaufen sei, sagte eine Fidelity-Sprecherin. ‚Die Daten wären schwierig zu interpretieren und allgemein schwierig zu lesen oder benutzen.’
Im Jahr 2005 wurden bei der Federal Trade Commission von amerikanischen Konsumenten mehr als 255'000 Identity Theft-Anzeigen zur Kenntnis gebracht. Quelle: www.news.com, Joris Evers, 22.3.2006
Iowa schlägt Identity Theft-Ausweis vor: Schutz vor Vergehen, welche von einer anderen Person begangen wurden?
Der beabsichtigte Ausweis soll Opfern von Identity Theft helfen, ihre Unschuld zu beweisen. Er soll der Polizei vorgewiesen werden können, um so zu vermeiden, dass ein Unschuldiger für Taten in Haft genommen wird, welche von einer Person mittels einer gestohlenen Identität begangen wurden. Es soll jedoch immer noch den Polizeibehörden oder den Gläubigern vorbehalten bleiben, ob sie angesichts der Gesamtumstände diesen Ausweis anerkennen wollen.
Ray Everett-Church, ein Experte auf dem Gebiet des Persönlichkeitsschutzes, meint jedoch, dass das Bedürfnis für einen solchen Ausweis auf eine ganz bestimmte Problematik hinweise. ‚Es zeigt klar, wie schlecht das System mit den Folgen von Identity Theft umgehen kann. Es ist schlimm, dass wir den Betroffenen eine Freikarte ausstellen müssen, bloss weil unsere Gesellschaft keinen Weg findet, falsche Daten aus Computerdatenbanken zu löschen.’
Da die Zahl solcher Verbrechen in den ganzen USA eskaliert, überlegen sich viele US-Staaten, einen ähnlichen Ausweis einzuführen. Quelle: www.news.com, Joris Evers, 22.3.2006
Englische Geschäfte testen Bezahlung per Fingerabdruck-Scan: 2000 amerikanische Geschäfte haben System schon
Die englische Co-op testet in 3 Geschäften in der Region von Oxford die Bezahlung mittels Fingerabdruck-Scan. Dies sei europaweit das erste Mal, dass diese Technologie zu diesem Zweck eingesetzt würde. Die Teilnahme an diesem Versuch ist gratis und bedeutet, dass Kunden ohne Bargeld oder Kreditkarten in diesen Geschäften bezahlen können. Es ist aber so, dass zum Beispiel ältere Leute oder Menschen, die abgenützte Fingerabdrücke haben wie beispielsweise Bauarbeiter, diese Technologie gar nicht nutzen können. Quelle: theregister.co.uk, John Leyden, 9.3.2006
Interne Kontrollsysteme (IKS) gefordert: Die Schweiz und die EU ‚adoptieren’ den amerikanischen Sarbanes-Oxley Act Sox
Im Nachgang zu den grossen Bilanzskandalen der letzten Jahre (Enron, Parmalat, WorldCom etc.) zieht nun auch der europäische Raum bezüglich einer schärferen Kontrolle der Rechnungslegung nach. In Anlehnung an SOx verlangt die bald in Kraft tretende 8. EU-Richtlinie von ‚Unternehmen des öffentlichen Interesses’ die Einrichtung eines Prüfungsausschusses, welcher unter anderem die Aufgabe hat, die Wirksamkeit der internen Kontrolle und des Risikomanagements zu kontrollieren. Parallel dazu erfordert der neue Artikel 728a des OR die Prüfung des Vorhandenseins eines internen Kontrollsystems sowie im Revisionsbericht einen umfassenden Bericht über dieses interne Kontrollsystem. Wie genau dieses Kontrollsystem in der Praxis auszusehen hat, dazu macht der Gesetzgeber keine weiteren Angaben. Es sei hier noch nebenbei auf den neuen Artikel 730c des OR hingewiesen, welcher es Revisionsstellen zur Pflicht macht, dass alle wesentlichen Unterlagen während mindestens 10 Jahren aufzubewahren sind, diese auch elektronisch gespeichert werden können, in diesem Falle aber während der gesamten gesetzlichen Aufbewahrungsfrist auch jederzeit wieder lesbar zu machen sind. Quelle: www.europa.int; www.admin.ch, 20.3.2006
Die deutsche Postbank benutzt elektronische Unterschrift: Phishing soll Einhalt geboten werden
Um Phishing-Vorfälle zu reduzieren, wird die deutsche Postbank zukünftig alle ihre Email-Korrespondenz mit ihren Kunden elektronisch signieren.
Wenn Kunden das entsprechende Symbol im Email anklicken, können sie sehen, ob die elektronische Unterschrift tatsächlich gültig ist. Die Postbank mit ihren ca. 12 Millionen Kunden war in der letzten Zeit verschiedentlich das Opfer von Phishing-Attacken.
Direktor von Uhrenfirma schnüffelt Konkurrenz aus: Strafmass bis zu 5 Jahre
Der Geschäftsführer einer Firma der Zeitmessbranche erlangte per Spyware Zugang zu den Mailservern der Konkurrenz.
Mittels dieser Spyware, welche per Email versandt worden war, setzte sich der Täter über die gesamte Mailkorrespondenz seiner Mitbewerber der Periode November 2003 bis Juni 2004 in Kenntnis.
Ein Opfer bemerkte den Angriff, entfernte die Spyware und informierte den Täter sogar darüber. Bei einem anderen Opfer wurden alle nach einer Werbeaktion erhaltenen Mails remote glöscht. Als dieses Opfer die Löschungen festgestellt hatte, wurde endlich die Polizei eingeschaltet.
Nachdem die Polizei den Verdächtigen aufgespürt hatte, fand sie auf dessen Harddrive Emails von 9 Konkurrenzfirmen. Seitens der Justiz werden die Vorfälle als unbefugte Datenbeschaffung und damit als Offizialdelikt gewertet. Der Täter hat mit bis zu 5 Jahren Zuchthaus zu rechnen.
Melani warnt vor Botnetzen: Schadsoftware immer professioneller
Im Bericht zum 2. Halbjahr 2005 warnt die Schweizer Melde- und Analysestelle Informationssicherheit (Melani) vor der zunehmenden Bedeutung von und Gefährdung durch so genannte Botnetze.
Darunter sind Netzwerke von ferngesteuerten PCs zu verstehen, die zum Versand von Massenmails, dem Einsammeln vertraulicher Informationen etc. benutzt werden. Zur Illustration: In den Niederlanden soll es ein Botnetz mit 1,5 Millionen zusammengeschlossenen Computern geben. In diesem Zusammenhang steht auch die Befürchtung, dass die immer stärker benutzte Internettelefonie sowie die Netzwerke der Tauschbörsen zum Botnetz-Aufbau missbraucht werden könnten.
Quelle: Halbjahresbericht 2005/II der Schweizer Melde- und Analysestelle Informationssicherung, April 2006
Überzeugungsarbeit weiterhin erforderlich: Vertrauen muss gefördert werden
Eine Befragung von YouGov in Grossbritannien zeigte, dass es 65% der Befragten unbehaglich ist bei dem Gedanken, dass ihre persönlichen Informationen zum Zwecke der Bereitstellung von gebündelten Services benutzt werden könnten.
90% antworteten, dass die Online-Services von Firmen besser geschützt werden sollten.
Vertrauen ist diesbezüglich ein sehr wichtiger Punkt, der sich aus verschiedenen Faktoren zusammen setzt. Für drei Viertel der Befragten war einer der wichtigsten Punkte, dass die Firmen Sicherheitszertifikate auf ihrer Website veröffentlichten. Quelle: theregister.co.uk, John Leyden, 4. April 2006
Der Erfolg der Phisher: Mancher Reinfall könnte vermieden werden
Ein kleiner Test einer amerikanischen Universität hat ergeben, dass 90% der Teilnehmer eine Site als 'echt' einstuften, hauptsächlich weil ein gefälschtes Echheitszertifikat sowie ein ebenso gefälschtes Verisign-Logo angebracht wurden.
Die User hatten aber nicht gesehen, dass das w im Domainnamen banofthevvest aus 2 v zusammen gesetzt worden war. Viele User tappen in die Phishing-Falle, weil sie beim Gebrauch von Online-Ressourcen nicht wachsam genug sind. Quelle: zdnet.de, news.com, 4. April 2006
Die Kursteilnehmenden werden umfassend in die Fragestellungen und Lösungsansätze der zeitgenössischen Kryptographie eingeführt. Exemplarisch werden ein paar konkrete Kryptosysteme (z.B. SHA-1, AES und RSA) vertieft und mit ihren Stärken und Schwächen diskutiert. Der Kurs wird in Deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur.
Aus dem Inhalt:
Der Inhalt des Kurses orientiert sich am Buch "Contemporary Cryptography" (Artech House, Norwood, MA, 2005, ISBN 1-58053-642-5). Das Buch wird an die Kursteilnehmenden abgegeben.
Verpassen Sie den nächsten Termin für den Lehrgang "IT-SIBE Vertiefung" nicht!
In einer Projektarbeit erarbeiten die Kursteilnehmenden in Gruppen die Sicherheitspolitik und Sicherheitskonzepte eines Unternehmens. Dabei müssen sie alle organisatorischen und technischen Überlegungen einbeziehen, die für die Planung, Realisierung und Durchsetzung der daraus resultierenden Massnahmen nötig sind. Die Konzepte sind mit wirtschaftlichen und personellen Überlegungen in Einklang bringen.
Aus dem Inhalt
Erarbeitung einer Sicherheitspolitik
Planung, Realisation und Durchsetzung von Sicherheitskonzepten
Verpassen Sie den nächsten Termin für den Lehrgang "IT-SIBE" nicht!
Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.
Neu! Intensivlehrgang für Sicherheitsbeauftragte: Umfassende Einführung in die Integralen Sicherheitsbelange
Verpassen Sie den nächsten Termin für den "Intensivlehrgang für Sicherheitsbeauftragte" nicht!
Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.
Aus dem Inhalt
Sicherheitsframeworks
Sicherheitsorganisation
Security Management System
Risikomanagement/Methoden
Notfall- und Krisenmanagement
Complinace
Versicherungsschutz
Physische Sicherheit
Umweltschutz
Informations- und IT-Sicherheit: Clear Desk; PC-/Netz-/LAN-/WLAN-Sicherheit
Folgende Kurse der Swiss Infosec AG sind für den Monat Mai 2006 ausgeschrieben:
Kurs Workplace Security, 5. Mai 2006
Die Kursteilnehmenden erhalten eine umfassende Ausbildung zur Wahrung der Informationssicherheit am PC-Arbeitsplatz. Die Ausbildung führt ein in Massnahmen aus den Bereichen Datenschutz, Informationsschutz und Informatiksicherheit, wobei Merksätze die spätere Umsetzung und Einhaltung am Arbeitsplatz erleichtern helfen. Anhand von Demos wird das Erlernte visualisiert. Die Teilnehmenden erhalten Tipps und Anregungen, wie sie unter Wahrung der allgemein üblichen Sicherheitsmassnahmen arbeiten können. Sie kennen und verstehen die Gründe der am Arbeitsplatz üblichen Massnahmen. weitere Informationen
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte, 8. bis 12. Mai 2006
Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.
Anhand von Fallbeispielen aus der Praxis, Checklisten und Formulare lernen die Teilnehmenden, die interne Informatik- und Informationssicherheit umfassend zu analysieren, zu organisieren und zu administrieren. Alle notwendigen Kenntnisse, Methoden und Arbeitstechniken werden vermittelt, um verantwortungsvolle Aufgaben in der Informations- und IT-Sicherheit wahrnehmen zu können. weitere Informationen
Intensivlehrgang "SIBE" für Sicherheitsbeauftragte, 29. Mai bis 2. Juni 2006
Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen. weitere Informationen
Technische Sicherheit, 30. Mai bis 2. Juni 2006
Die Kursteilnehmenden kennen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Internetdienste aus dem Blickwinkel der Sicherheit funktionieren. Diesbezüglich werden Sicherheitskonzepte und Risiken von Netzwerkinfrastrukturen aufgezeigt und mit praxisbezogenen Mitteln den Teilnehmenden veranschaulicht. Durch das Ausführen von Attacken gegen Zielsysteme in einer Testumgebung lernen sie die Vorgehensweise eines Angreifers praktisch kennen.
Die Teilnehmenden werden mit Werkzeugen arbeiten, die sie gezielt als Massnahme gegen das Eindringen in Systeme einsetzen können. Im Weiteren erhalten Sie einen umfassenden Einblick in die Theamtik des "sicheren" Internet Access. weitere Informationen
Neu! Intensivkurs "Elektronische Archivierung": Grundlagen, rechtliche Anforderungen und praktische Umsetzung
Wir bieten Ihnen den Intensivkurs "Elektronische Archivierung" neu an:
Die Kursteilnehmenden werden umfassend und systemneutral in den Bereich elektronische Archivierung eingeführt. Die vermittelte fachliche Kompetenz erlaubt den Teilnehmenden, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Aus dem Inhalt
Die neuen Bestimmungen des Obligationenrechts über die kaufmännische Buchführung sowie die Verordnung über die Führung und Aufbewahrung der Geschäftsbücher (GeBüV) traten am 1. Juni 2002 in Kraft (Geschäftsbücherverordnung, SR 221.431). Die GeBüV behandelt Archivierung, Organisation, Dokumentation, Integrität, Sorgfaltspflichten und die Verfügbarkeit.
Die GeBüV fordert, Informationen systematisch zu archivieren, Zutritte und Zugriffe aufzuzeichnen und Daten vor unbefugtem Zugriff zu schützen.
Die hohen technischen und organisatorischen Anforderungen der GeBüV für die Archivierung mittels elektronischer Informationsträger zielen auf eine hohe Fälschungssicherheit der archivierten Informationen ab. Will ein Unternehmen hohe Beweiskraft der archivierten Informationen erreichen, so müssen die gesetzlichen Anforderungen nachweisbar eingehalten werden.
Der Gesetzgeber verlangt u.a. die Erstellung einer so genannten Verfahrensdokumentation, welche gewährleistet, dass das Archivmanagementsystem (u.a. Buchungsbelege, Geschäftskorrespondenz) auch Jahre später noch verstanden werden können. Die Dokumentation und deren sichere Archivierung dient dem Management zudem als Nachweis für die Wahrnehmung der Verantwortung.
Der Kurs behandelt u.a.
Vorschriften des Obligationenrechts und die Anforderungen der GeBüV
Spezialrechtliche Anforderungen
Mehrwertsteuer: Verordnung über elektronisch übermittelte Daten und Informationen
Email-Archivierung: Notwendig? Zusammenhang mit BÜPF und VÜPF
Email-Archivierung versus Datenschutzanforderungen
Blick ins Ausland, u.a. SOx, E Discovery, usw.
Integritätsschutz: Digitale Signatur und sicherer Zeitstempel?
Inhalt und Umfang einer Verfahrensdokumentation, Archivpolitik, Archivweisung, Dokumentenplan
Publikationen der Swiss Infosec AG: Standardwerk / PKI / Datenschutzpaket
Standardwerk: Eine echte Hilfe zur Risikobewältigung!
Wir haben unsere langjährige Erfahrung in Beratung und Ausbildung in den verschiedensten Bereichen der Informations- und IT-Sicherheit in einem umfassenden und für den deutschen Sprachraum wohl einmaligen Werk dokumentiert.
Die praxisorientierten Checklisten, Musterformulare und Weisungen erleichtern Ihre tägliche Arbeit. Sie lassen sich direkt in jedem Betrieb umsetzen. Eine Sammlung von über 450 Fällen soll der Sensibilisierung dienen. IT-Führungsverantwortliche und Sicherheitsbeauftragte können dieses Werk bei ihrer täglichen Arbeit nutzbringend und risikoverringernd einsetzen.
Kosten
Loseblatt-Druck in A4-Ordnern: CHF 790.- / EUR 490.- (exkl. MwSt)
Im Rahmen des Nachdiplomstudiums Informatiksicherheit wurde eine Diplomarbeit zum Thema "PKI/Digitale Signatur - Konzeptansatz für die rechtsgültige Abwicklung und Archivierung von elektronisch abgeschlossenen Verträgen" erarbeitet.
Dieses Buch eignet sich sowohl für Einsteiger, welche sich mit der Materie PKI vertraut machen wollen, als auch für Profis, die sich mit der Aufgabenstellung "Aufbau einer PKI", welche sich an den rechtlichen Grundlagen orientiert, befassen.
Hier können Sie die Diplomarbeit "PKI/Digitale Signatur" bestellen.
Datenschutzpaket: Materialsammlung zur Umsetzung des DSG
Die Rechtsabteilungen in Schweizer Firmen befassen sich von Gesetzes wegen mit dem Datenschutz und den dafür notwendigen Massnahmen. Diese praktische Sammlung aller notwendigen Unterlagen zur Umsetzung des Datenschutzgesetzes wird Ihnen bei Ihrer Arbeit wertvolle Dienste leisten.
Das Datenschutzpaket beinhaltet unter anderen Massnahmenpläne, Merkblätter, Weisungsvorlagen, Verpflichtungserklärungen, Vollzugsverordnung und Kommentare sowie ein Leitfaden für die Inhaber von Datensammlungen, herausgegeben vom Eidg. Datenschutzbeauftragten.
Kosten
Sammlung im A4-Ordner und auf CD-ROM: CHF 590.- / EUR 400.- (exkl. MwSt)
Zusammenarbeit mit Schweizerischer Normenvereinigung: Neue Risk Management-Norm
Die Swiss Infosec AG ist im Technischen Komitee 198 der Schweizerischen Normenvereinigung (SNV) vertreten, das sich mit der Erarbeitung einer neuen ISO-Norm zum Risk Management beschäftigt. Das Komitee wurde im August 2005 gegründet und besteht u.a. aus diversen Vertretern der Forschung, Industrie, Dienstleistungs- und Versicherungsbranche in der Schweiz. Ein Delegierter des Komitees nimmt an den regelmässig stattfindenden internationalen Meetings teil, bei denen die Working Drafts diskutiert werden, und vertritt dort die Meinung des Komitees als Schweizer Delegierter. Die neue Risk Management-Norm soll eine übergeordnete, generelle Guideline werden. ISO-Normen wie bspw. ISO 17799 und ISO 27001 wären ihr also unterstellt. Durch die Mitgliedschaft im Technischen Komitee hat die Swiss Infosec AG die Möglichkeit, ihre Erfahrungen im Information/IT Risk Management in die neue Norm einzubringen und zugleich ihre Erkenntnisse im Bereich des übergeordneten Risk Management direkt in die Beratung einfliessen zu lassen.
Mit Blended Learning Mitarbeitende für Ihr Vorhaben gewinnen!: Sensibilisierungspaket
Die Sensibilisierung für Informationssicherheit ist ein wichtiger Punkt, wenn es darum geht Mitarbeitende für das Thema Informations- und IT-Sicherheit zu gewinnen und so für die Chancen und Risiken der heutigen Geschäftswelt zu sensibilisieren.
Die Swiss Infosec AG bietet mit ihren über 25 Sicherheitsspezialisten ein Sensibilisierungspaket zur Schulung Ihrer Mitarbeitenden an. Nutzen Sie dieses Angebot und schaffen Sie sich eine breite Aufmerksamkeit rund um das Thema der Informations- und IT-Sicherheit.
Mit Blended Learning, einer Mischform aus Workshops und eLearning, können Sie Mitarbeitende aller Stufen effektiv, nachhaltig und nachweisbar für das Thema der Informations- und IT-Sicherheit sensibilisieren und gewinnen.
Bestellen Sie sich ein unverbindliches Sensibilisierungsangebot. Ein E-Mail oder Telefon genügt: infosec@infosec.ch oder unter +41 (0)31 300 73 73.
Der sichere Umgang mit vertraulichen Daten will verstanden und gelernt sein. Informationssicherheit ist ein immer wichtigeres und ernstzunehmendes Thema.
Der Swiss Security Day 2006 vom 18. Mai 2006 will das komplexe Thema «Informationssicherheit» auf verständliche Art und Weise der ganzen Bevölkerung vermitteln. Der Swiss Security Day 2006 ist ein schweizweit durchgeführter Anlass, welcher von der Privatwirtschaft und vom Bund getragen wird.
Unsere Spezialisten überbrücken Ressourcen- oder Kompetenzengpässe: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.
+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
< zu den Themen
Neue Mitarbeitende: Die Swiss Infosec AG wächst
Dank interessanten und herausfordernden Mandaten können wir an dieser Stelle zwei neue Mitarbeitende im Bereich Beratung begrüssen und vorstellen. Wir heissen Markus Huber und Björn Kanebog herzlich Willkommen und wünschen ihnen in ihrer Funktion als Security Consultant viele Erfolge!
Markus Huber absolvierte sein Fachhochschulstudium zum Ingenieur FH in Informatik an der HTA Luzern. Sowohl vor als auch nach seinem Studium sammelte er Erfahrungen als Projektleiter in verschiedenen Bereichen der Industrie. Bei der Swiss Infosec AG ist Markus Huber in diversen Projekten engagiert: Er unterstützt unsere Kunden vor allem beim Aufbau und der Umsetzung von Informationssicherheits-Frameworks und erarbeitet kundenspezifische Sicherheitskonzepte und Prozesse.
Björn Kanebog hat über 20 Jahre IT-Erfahrung in verschiedenen Branchen und Tätigkeitsgebieten. Berufsbegleitend absolvierte er die Weiterbildungen Analytiker Programmierer und Wirtschaftsinformatiker II. Zu seinen Wirtschaftsinformatik-Kernkompetenzen gehören Bereiche wie: Anwendungsentwicklung, Marketing- und Presales Support (Hardware, Software, Netzwerk, Systems Management), Consulting in verschiedenen Bereichen, Co-Autor von IT-Fachbüchern, Teamleiterfunktionen, Projektleiterfunktionen, Critical Situations Manager, Kursentwicklung, Kursleiter, Mentor von Trainees. Im IT-Security-Bereich war er vor allem in den folgenden Bereichen tätig: Information Security Management, Security Framework, Security Awareness, Projektleiter, Teamleiter, Vulnerability Assessment, Consulting, Schulung.
In der Swiss Infosec AG liegen Herrn Kanebogs Schwerpunkte im Bereich der Erarbeitung und Umsetzung von unternehmensspezifischen Sicherheitskonzeptionen und Strategien zur Lösung von komplexen organisatorischen und technischen Problemstellungen. Darüber hinaus beschäftigt sich Björn Kanebog intensiv mit Risikoanalysen und dem Product Management der ISMS Tool Box.
Thomas Barth, Anke Schüll
Grid Computing. Konzepte, Technologien, Anwendungen
ISBN: 3834800333 bestellen
Georg F. Schröder
IT-Security Rechtssichere Umsetzung im Unternehmen
ISBN: 3824512971 bestellen
Jürgen Scherff
Grundkurs Computernetze
ISBN: 3528059028 bestellen
Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern.
Konzeption und Umsetzung von Ausbildungskonzepten und Awarenesskampagnen
Konzeption und Implementierung von Intranet Security Sites inklusive Content Management
Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
Die Swiss Infosec AG ist in der Schweiz als produkte- und herstellerneutrales, unabhängiges Dienstleistungs-unternehmen im Bereich Informations- und IT-Sicherheit tätig.
Als Beratungsunternehmen unterstützen wir unsere Kunden interdisziplinär bei der Konzeption, Umsetzung und beim Betrieb von Lösungen für die integrale Sicherheit generell sowie für die Informations- und IT-Sicherheit speziell. Dabei sind wir im organisatorisch konzeptionellen Bereich ebenso zuhause wie im technischen Bereich.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Swiss Infosec Internet News.
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch
