Nr. 5 / Mai 2006

ISSN 1424-4217






Um die Vertraulichkeit, die Verfügbarkeit und die Integrität von Informationen - dem wichtigsten Gut Ihrer Unternehmung - in angemessener Form zu gewährleisten, sind Verwaltungsräte, Geschäftsführende,Sicherheitsbeauftragte und Mitarbeitende gleichermassen gefordert, diese Aufgabe in ihrer übertragenen Funktion korrekt zu erfüllen.

Darum ist es wichtig, dass gerade bei der Massnahmenplanung und letztlich bei der Umsetzung alle Funktionsebenen am "gleichen Strick" ziehen. Nur mit klar definierten Zielen und Vorgaben sind die definierten Standards und die damit verbundene Sicherheit in der Unternehmung, der IT sowie der Informationen zu erreichen.

Sichere Informationen aus erster Hand! Am 22. Juni 2006 ist es wieder soweit und Sie können Profis mit interessanten Erfahrungs- und Praxisberichten zu Aspekten der Integralen Sicherheit kennen lernen und das Neuste aus der Welt der Informations- und IT-Sicherheit erfahren.
Reservieren Sie sich den 22. Juni 2006 und melden Sie sich gleich an für die kostenlose Informationsveranstaltung Meet Swiss Infosec!

Neu. Dank der langjährigen Erfahrung im Bereich GeBüV ist es der Swiss Infosec AG möglich, neu den zweitägigen Intensivkurs "Elektronische Archivierung" anzubieten. Weitere Informationen.
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen und Ressourcen- oder Kompetenzmangel in Projekten überbrücken? Dann bietet Swiss Infosec AG Ihnen projekterfahrene Spezialisten und Projektleiter an. Mehr Informationen.

Sie erhalten dieses E-Mail als Abonnent der Swiss Infosec Internet News. Die Swiss Infosec Internet News behandeln aktuelle Themen und Sicherheitsvorkommnisse im Bereich der IT- und Informationssicherheit. Links zur An- und Abmeldung der News finden Sie am Ende dieses E-Mails.


Die Themen



Aktuelle MeldungenKurseMitteilungenNeuerscheinungen


Anzeige




Aktuelle Meldungen


Unsere Spezialisten überbrücken Ressourcen- oder Kompetenzengpässe: Kompetent, unkompliziert und flexibel

Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?

Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.

Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!

Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.

+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer

Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.

Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.

Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.

Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.

Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.

Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
< zu den Themen

Mobile Geräte immer noch ungenügend geschützt: 10 Prozent der Firmen haben keine Schutzmassnahmen

Symantec und die britische 'Economist Intelligence Unit' kamen in einer weltweit durchgeführten Studie zu erstaunlichen Erkenntnissen.
Obwohl es zwar weit verbreitete Bedenken bezüglich der Sicherheit mobiler Geräte gebe, haben immerhin in 39% der befragten Firmen diese Geräte Zugriff auf das Unternehmensnetzwerk ohne Einbindung in das Sicherheitskonzept. Ausserdem hat jede zehnte Firma keinerlei Schutzmassnahmen für mobile Datenübertragung getroffen. So verwundert es dann auch nicht, dass ca. 20% der befragten Unternehmen bereits finanzielle Verluste erlitten haben, die auf Attacken via mobile Datenplattformen zurück geführt werden konnten.

Quelle: Zdnet.de, Jason Curtis, 18.4.06

< zu den Themen

Patch-Management ungenügend: Der Aufwand ist sehr gross

Die Sicherheitsfirma McAfee befragte europaweit über 600 IT-Verantwortliche in Unternehmen mit mehr als 250 Angestellten.
Eines der Befragungsresultate zeigt klar, dass ein Grossteil der Unternehmen es immer noch versäumen, sich angemessen vor Sicherheitsschwachstellen zu schützen.
27 Prozent der Befragten vermeldeten, dass es bei ihnen 48 Stunden und länger dauert, bis ein Patch eingespielt sei und die IT-Infrastruktur entsprechend geschützt sei. Fast 20 Prozent aber antworteten, dass dieser Prozess bei ihnen eine Woche oder noch länger dauere.
Das Schadenspotential in der Periode bis zur Patcheinspielung kann gewaltig sein. Die Suche nach Patch-Information geht auch ins Geld, denn ein Fünftel der Befragten verbringt täglich eine Stunde oder mehr mit der Suche nach Schwächen und den entsprechenden Patches. Fast 60 Prozent gaben auch an, keinerlei Ahnung zu haben, was die Kosten des Patch-Managements seien.
Jedoch gibt es bei fast der Hälfte der Befragungsteilnehmer keinerlei Priorisierung, welche Geschäftsbereiche zuerst zu patchen seien. Es zeigt sich also klar, dass Patch-Management für Firmen eine recht grosse Sorge ist.

Quelle: theregister.co.uk; electricnews.net, 18.4.2006

< zu den Themen

Sudoku-Downloads installieren Spyware: Der User muss aber zustimmen

Das in letzter Zeit immer beliebter gewordene Sudoku-Spiel kann es in sich haben. Manche der Sites, die es Usern erlauben, Sudoku-Spiele runterzuladen, haben zusätzlich noch Spyware im Gepäck.
Damit die User die Installation aber durchführen können, müssen sie auch die Installation der Spyware bestätigen. Tut der User dies nicht, kann er nicht spielen, sein Computer wird aber auch nicht mit Spyware infiziert. Akzeptiert er aber, kann er zwar spielen, aber bei jedem Start eines Spiels installiert sich die YazzleSudoku in seinem System und zwar in der Windows-Registry und anderen Dateien.

Quelle: www.xatrix.org, 6.4.2006

< zu den Themen

Die amerikanische Börse muss ihre IT-Sicherheit immer noch verbessern: Im Vergleich zum letzten Jahr keine grosse Änderung

Das amerikanische Government Accountability Office (GAO) fordert weitere Verbesserungen der IT-Sicherheit der Securities and Exchange Commission (SEC). Der jährliche Bericht des GAO zeigte, dass die SEC nur 8 der 51 im vergangenen Jahr bemängelten Sicherheitslücken behoben hat und zwischenzeitlich schon wieder 15 neue dazugekommen sind.
Bemängelt werden weiterhin die Handhabung von Remote Access, Passwortkontrolle sowie fehlende sichere Netzwerkkonfigurationen. Das GAO ist der Meinung, dass, bis nicht alle Mängel behoben worden seien, Unternehmensdaten sowie weitere sensitive Daten nicht angemessen geschützt seien. Die SEC in ihrer Antwort auf den Bericht akzeptiert die Resultate.

Quelle: computerworld.com, Linda Rosencrance, 10.4.2006

< zu den Themen

Revision des Bundesgesetzes über den Datenschutz (DSG): Verbesserte Transparenz

In der Frühjahressession 2006 haben National- und Ständerat die Revision des DSG zu Ende beraten. In Kraft ist das revidierte Datenschutzgesetz damit allerdings noch nicht, weil es dem fakultativen Referendum untersteht. Der Bundesrat wird nach dem (voraussichtlich unbenützten) Ablauf der Referendumsfrist den Zeitpunkt des Inkrafttretens des revidierten DSG festlegen.

Mit der Revision des DSG sollte insbesondere der Ruf nach verbesserter Transparenz beim Beschaffen von Daten (Art. 4 DSG) umgesetzt und die Information (Art. 7a DSG) der natürlichen und juristischen Personen, über die Daten bearbeitet werden, verbessert werden. Dies geschieht insbesondere in Art. 4, Abs. 4 und 5 (Transparenz) und Art. 7a DSG (Information).

Hier erfahren Sie mehr.
< zu den Themen



Kurse


Kurs IT-SIBE: Intensivlehrgang

Verpassen Sie den nächsten Termin für den Lehrgang "IT-SIBE" nicht!

Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.

Aus dem Inhalt

  • Informationssicherheit und -schutz

  • Risiko/Analyse/Massnahmen

  • Informatikprojekte

  • Ereignis- und Krisenvorsorge

  • Umwelt

  • Integrale Sicherheit

  • Psychologie und Sicherheit

  • Physische Sicherheit

  • Elektronische Sicherheit

  • Sicherheit von Datenbeständen

  • Kryptologie

  • Sicherheit von Anwendungen

  • Kommunikationssicherheit

  • Informatiksicherheit und Recht

Nächstes Kursdatum

12. bis 16. Juni 2006

Kursdauer

5 Tage

Kosten

CHF 4'200.- / EUR 2'700.-

Anmeldung

Quelle: Programm 3-2006

< zu den Themen

Kurs Technische Sicherheit: Grundlagen der Datenkommunikation

Verpassen Sie den nächsten Termin für den Kurs "Technische Sicherheit" nicht!

Die Kursteilnehmenden kennen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Internetdienste aus dem Blickwinkel der Sicherheit funktionieren. Diesbezüglich werden Sicherheitskonzepte und Risiken von Netzwerkinfrastrukturen aufgezeigt und mit praxisbezogenen Mitteln den Teilnehmenden veranschaulicht. Durch das Ausführen von Attacken gegen Zielsysteme in einer Testumgebung lernen sie die Vorgehensweise eines Angreifers praktisch kennen.

Aus dem Inhalt

  • Grundlagen Netzwerk- und Kommunikationstechnologie

  • Sicherheitsaspekte von TCP/IP

  • Kryptographie im praktischen Einsatz

  • Secure Remote Access

  • PKI

  • Sicherheit bei Internetdiensten

  • Intrusion Detection

  • Malicious Code

  • Sniffing, Penetration Testing und Vulnerability Assessment

  • Sicherheit von mobilen Systemen und Telearbeitsplätzen

Nächstes Kursdatum

30. Mai bis 2. Juni 2006

Kursdauer

4 Tage

Kosten

CHF 3'500.- / EUR 2'260.-

Anmeldung

Quelle: Programm 3-2006

< zu den Themen

Kurs IT-SIBE Vertiefung: Lehrgang

Verpassen Sie den nächsten Termin für den Lehrgang "IT-SIBE Vertiefung" nicht!

In einer Projektarbeit erarbeiten die Kursteilnehmenden in Gruppen die Sicherheitspolitik und Sicherheitskonzepte eines Unternehmens. Dabei müssen sie alle organisatorischen und technischen Überlegungen einbeziehen, die für die Planung, Realisierung und Durchsetzung der daraus resultierenden Massnahmen nötig sind. Die Konzepte sind mit wirtschaftlichen und personellen Überlegungen in Einklang bringen.

Aus dem Inhalt

  • Erarbeitung einer Sicherheitspolitik

  • Planung, Realisation und Durchsetzung von Sicherheitskonzepten

  • Zusammenarbeit mit internen und externen Stellen

  • Organisatorische und technische Hilfsmittel

  • Technische Sicherheitsmassnahmen

Nächstes Kursdatum

3. bis 7. Juli 2006

Kursdauer

5 Tage

Kosten

CHF 4'500.- / EUR 2'900.-

Anmeldung

Quelle: Programm 3-2006

< zu den Themen

Intensivlehrgang für Sicherheitsbeauftragte: Umfassende Einführung in die Integralen Sicherheitsbelange

Verpassen Sie den nächsten Termin für den "Intensivlehrgang für Sicherheitsbeauftragte" nicht!

Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.

Aus dem Inhalt

  • Sicherheitsframeworks

  • Sicherheitsorganisation

  • Security Management System

  • Risikomanagement/Methoden

  • Notfall- und Krisenmanagement

  • Complinace

  • Versicherungsschutz

  • Physische Sicherheit

  • Umweltschutz

  • Informations- und IT-Sicherheit: Clear Desk; PC-/Netz-/LAN-/WLAN-Sicherheit

  • Unternehmens- und Sicherheitskultur

  • Arbeitssicherheit

Nächstes Kursdatum

29. Mai bis 2. Juni 2006

Kursdauer

5 Tage

Kosten

CHF 4'200.- / EUR 2'700.-

Anmeldung

Quelle: Programm 3-2006

< zu den Themen

Neu! Intensivkurs "Elektronische Archivierung": Grundlagen, rechtliche Anforderungen und praktische Umsetzung

Wir bieten Ihnen den Intensivkurs "Elektronische Archivierung" neu an:

Die Kursteilnehmenden werden umfassend und systemneutral in den Bereich elektronische Archivierung eingeführt. Die vermittelte fachliche Kompetenz erlaubt den Teilnehmenden, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.

Aus dem Inhalt

Die neuen Bestimmungen des Obligationenrechts über die kaufmännische Buchführung sowie die Verordnung über die Führung und Aufbewahrung der Geschäftsbücher (GeBüV) traten am 1. Juni 2002 in Kraft (Geschäftsbücherverordnung, SR 221.431). Die GeBüV behandelt Archivierung, Organisation, Dokumentation, Integrität, Sorgfaltspflichten und die Verfügbarkeit.
Die GeBüV fordert, Informationen systematisch zu archivieren, Zutritte und Zugriffe aufzuzeichnen und Daten vor unbefugtem Zugriff zu schützen.
Die hohen technischen und organisatorischen Anforderungen der GeBüV für die Archivierung mittels elektronischer Informationsträger zielen auf eine hohe Fälschungssicherheit der archivierten Informationen ab. Will ein Unternehmen hohe Beweiskraft der archivierten Informationen erreichen, so müssen die gesetzlichen Anforderungen nachweisbar eingehalten werden.
Der Gesetzgeber verlangt u.a. die Erstellung einer so genannten Verfahrensdokumentation, welche gewährleistet, dass das Archivmanagementsystem (u.a. Buchungsbelege, Geschäftskorrespondenz) auch Jahre später noch verstanden werden können. Die Dokumentation und deren sichere Archivierung dient dem Management zudem als Nachweis für die Wahrnehmung der Verantwortung.

Der Kurs behandelt u.a.

  • Vorschriften des Obligationenrechts und die Anforderungen der GeBüV

  • Spezialrechtliche Anforderungen

  • Mehrwertsteuer: Verordnung über elektronisch übermittelte Daten und Informationen

  • Email-Archivierung: Notwendig? Zusammenhang mit BÜPF und VÜPF

  • Email-Archivierung versus Datenschutzanforderungen

  • Blick ins Ausland, u.a. SOx, E Discovery, usw.

  • Integritätsschutz: Digitale Signatur und sicherer Zeitstempel?

  • Inhalt und Umfang einer Verfahrensdokumentation, Archivpolitik, Archivweisung, Dokumentenplan

  • ISO 15489-1: General Records Management

  • Archivierung und Sicherheit

  • Gap Analyse und Umsetzungsplanung

Nächste Kursdaten

29./30. Juni 2006

21./22. August 2006

Kursdauer

2 Tage

Kosten

CHF 1'780.- / EUR 1'180.-

Anmeldung

Quelle: Programm 3-2006

< zu den Themen

Neu! Kurs Kryptografie Vertiefung: Contemporary Cryptography

Die Kursteilnehmenden werden umfassend in die Fragestellungen und Lösungsansätze der zeitgenössischen Kryptographie eingeführt. Exemplarisch werden ein paar konkrete Kryptosysteme (z.B. SHA-1, AES und RSA) vertieft und mit ihren Stärken und Schwächen diskutiert. Der Kurs wird in Deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur.

Aus dem Inhalt:
Der Inhalt des Kurses orientiert sich am Buch "Contemporary Cryptography" (Artech House, Norwood, MA, 2005, ISBN 1-58053-642-5). Das Buch wird an die Kursteilnehmenden abgegeben.

  • Übersicht
  • Schlüssellose Kryptosysteme
  • Symmetrische Kryptosysteme
  • Asymmetrische Kryptosysteme
  • Schlüsselverwaltung
  • Schlussfolgerungen und Ausblick


    • Nächste Kursdaten

    15. bis 17. Mai 2006
    11. bis 13. September 2006

    Kursdauer

    3 Tage

    Kosten

    CHF 3'000.- / EURO 2'260.-

    Anmeldung

    Quelle: Programm 3-2006

    < zu den Themen

    Kurs Vorbereitung CISSP: Prüfungsvorbereitungskurs

    Verpassen Sie den nächsten Termin für den Kurs "Vorbereitung CISSP" nicht!

    Die Certified Information Systems Security Professional (CISSP) Zertifizierung ist weltweit anerkannt. Der Kurs bereitet die Teilnehmer auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab. Die Prüfung besteht aus 250 Multiple Choice-Fragen. Der Kurs wird in deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur.

    Aus dem Inhalt

    • Security Management Practices

    • Physical Security

    • Security Architecture

    • Access Control

    • Applications & Systems Development

    • Cryptography

    • Operations Security

    • Telecommunications, Network & Internet Security

    • Business Continuity Planning

    • Law, Investigation & Ethics

    Nächstes Kursdatum

    8. bis 14. Juni 2006

    Kursdauer

    5 Tage

    Kosten

    CHF 4'625.- exkl. Mittagessen

    Anmeldung

    Quelle: Programm 3-2006

    < zu den Themen

    Kurs ISO/IEC 27001 Auditor: Lehrgang mit offizieller Zertifizierung

    Verpassen Sie den nächsten Termin für den Kurs "ISO/IEC 27001 Auditor Lehrgang mit offizieller Zertifizierung" nicht!

    Dieser fünftägige Kurs erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Autor in englischer Sprache durchgeführt.

    Aus dem Inhalt

    • ISO/IEC 27001

    • Information security

    • The importance of information security

    • Assessing security threats and vulnerabilities

    • Management of security risks

    • Selecting security controls

    • How to build an Information Security Management System (ISMS)

    • Auditing to ISO/IEC 27001

    • ISO/IEC 27001 auditing techniques

    • Managing and leading a ISO/IEC 27001 audit team

    • Interview techniques

    • Audit reporting

    • Comprehensive course manual including a copy of ISO/IEC 27001

    • Formal Examination leading to BSI ISO/IEC 27001 Lead Auditor Qualification

    Nächstes Kursdatum

    26. bis 30. Juni 2006

    Kursdauer

    5 Tage

    Kosten

    CHF 4'500.- / EUR 2'900.-

    Anmeldung

    Quelle: Programm 3-2006

    < zu den Themen

    Kursangebot: Kurse Mai und Juni 2006

    Folgende Kurse der Swiss Infosec AG sind für den Monate Mai und Juni 2006 ausgeschrieben:

    Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte, 8. bis 12. Mai 2006
    Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.
    Anhand von Fallbeispielen aus der Praxis, Checklisten und Formulare lernen die Teilnehmenden, die interne Informatik- und Informationssicherheit umfassend zu analysieren, zu organisieren und zu administrieren. Alle notwendigen Kenntnisse, Methoden und Arbeitstechniken werden vermittelt, um verantwortungsvolle Aufgaben in der Informations- und IT-Sicherheit wahrnehmen zu können.
    weitere Informationen


    Incident & Crisis Management, 17. Mai 2006
    Das Ziel dieses Kurses ist es, auf Schwerpukte der Ereignis- und Krisenvorsorge aufmerksam zu machen. Fallbeispiele aus der Praxis sollen dies veranschaulichen. Die Grundlagen und Begriffe werden erläutert und ebenso werden beispielhafte Bedrohungslagen und Szenarien aufgezeigt.
    Wesentliche Schritte zu einer funktionierenden und effizienten Ereignis- und Krisenorganisation werden dargelegt. Dazu gehören u.a. die Alarmorganisation, das Notfallhandbuch und der Krisenstab.
    weitere Informationen


    Intensivlehrgang "SIBE" für Sicherheitsbeauftragte, 29. Mai bis 2. Juni 2006
    Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.
    weitere Informationen


    Technische Sicherheit, 30. Mai bis 2. Juni 2006
    Die Kursteilnehmenden kennen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Internetdienste aus dem Blickwinkel der Sicherheit funktionieren. Diesbezüglich werden Sicherheitskonzepte und Risiken von Netzwerkinfrastrukturen aufgezeigt und mit praxisbezogenen Mitteln den Teilnehmenden veranschaulicht. Durch das Ausführen von Attacken gegen Zielsysteme in einer Testumgebung lernen sie die Vorgehensweise eines Angreifers praktisch kennen.
    Die Teilnehmenden werden mit Werkzeugen arbeiten, die sie gezielt als Massnahme gegen das Eindringen in Systeme einsetzen können. Im Weiteren erhalten Sie einen umfassenden Einblick in die Theamtik des "sicheren" Internet Access.
    weitere Informationen


    Vorbereitung CISSP, 8. bis 14. Juni 2006
    Die Certified Information Systems Security Professional (CISSP) Zertifizierung ist weltweit anerkannt. Der Kurs bereitet die Teilnehmer auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab. Die Prüfung besteht aus 250 Multiple Choice-Fragen.
    Der Kurs wird in deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur
    weitere Informationen


    Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte, 12. bis 16. Juni 2006
    Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen.
    Anhand von Fallbeispielen aus der Praxis, Checklisten und Formulare lernen die Teilnehmenden, die interne Informatik- und Informationssicherheit umfassend zu analysieren, zu organisieren und zu administrieren. Alle notwendigen Kenntnisse, Methoden und Arbeitstechniken werden vermittelt, um verantwortungsvolle Aufgaben in der Informations- und IT-Sicherheit wahrnehmen zu können.
    weitere Informationen


    Kriminalität/Protokollierung/Ermittlung/Monitoring auf dem Internet, 19. bis 20. Juni 2006
    Der Kursteilnehmende wird in die Lage versetzt, strafbare Inhalte zu identifizieren, die Grenzen und rechtlichen Grundlagen im Zusammenhang mit personenbezogener Protokollierung und Auswertung zu beurteilen. Der Kursteilnehmende kennt die rechtlichen Grundlagen im Bereich Internet Kriminalität. Der Kursteilnehmende kann fundiert Anfragen von Ermittlungsbehörden bearbeiten und kennt die verfahrensrechtlichen Problembereiche.
    weitere Informationen


    Management-Einführung Inforamtions- und IT-Sicherheit, 23. Juni 2006
    Die Kursteilnehmenden werden umfassend und systemneutral in die praxisorientierten Grundlagen der Informations- und Informatiksicherheit eingeführt. Die Teilnehmenden lernen die Bedeutung des Themas für das Unternehmen und verschiedene Möglichkeiten, Informationssicherheit innerhalb des Unternehmens zu integrieren und auszubauen. Die entscheidenden Informationen für den Aufbau einer geeigneten Sicherheitsorganisation im eigenen Unternehmen werden vermittelt.
    weitere Informationen


    ISO/IEC 27001 Lead Auditor, 26. bis 30. Juni 2006
    Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Autor in englischer Sprache durchgeführt.
    weitere Informationen


    ISO/IEC 27001 Lead Auditor, 26. bis 30. Juni 2006
    Die Kursteilnehmenden erhalten allgemeine Informationen über die Entstehung von Konflikten und lernen das richtige Verhalten in Konfliktsituationen.
    Sie machen sich in Rollenspielen ihr bisheriges Verhalten bewusst und lernen praxisorientiert neue Verhaltsoptionen kennen.
    weitere Informationen



    Quelle: Programm 3-2006

    < zu den Themen

    Kurs Incident & Crisis Management: Zusatztermin

    Verpassen Sie den zusätzlichen Termin für den Kurs "Incident & Crisis Management" nicht!

    Das Ziel dieses Kurses ist es, auf Schwerpukte der Ereignis- und Krisenvorsorge aufmerksam zu machen. Fallbeispiele aus der Praxis sollen dies veranschaulichen. Die Grundlagen und Begriffe werden erläutert und ebenso werden beispielhafte Bedrohungslagen und Szenarien aufgezeigt.
    Wesentliche Schritte zu einer funktionierenden und effizienten Ereignis- und Krisenorganisation werden dargelegt. Dazu gehören u.a. die Alarmorganisation, das Notfallhandbuch und der Krisenstab.

    Aus dem Inhalt

    • Auswirkungen eines Ereignisses oder einer Krise

    • Grundlagen und Begriffe

    • Ziel der Ereignis- und Krisenorganisation, Grundsätze

    • Auflistung der Ereignisse und Krisen

    • Schutzziele und Massnahmen

    • Alarmorganisation, Krisenstabsorganisation

    • Funktionen innerhalb des Krisenstabes

    • Vorgehen des Krisenstabes

    • Hilfsmittel, Infrastruktur, praktische Übungen

    • Notfallhandbuch, Anpassung und Pflege des Notfallhandbuches

    • Merkblätter, Spezielle Einsatzpläne

    Zusatzdatum

    17. Mai 2006

    Kursdauer

    1 Tag

    Kosten

    CHF 850.- / EUR 550.-

    Anmeldung

    < zu den Themen



    Mitteilungen


    Integration von Informationssicherheit und Operational Risk Management: Zusammenarbeit Swiss Infosec AG und COMIT AG

    Geschäftsleitungen und Verwaltungsräte sehen ihre Unternehmen einer steigenden Zahl regulatorischer Anforderungen an das Risiko Management, die Informationssicherheit, die Compliance oder das interne Kontrollsystem (IKS) ausgesetzt (Basel II, Solvency II, KonTrag, Aktienrecht, HIPAA, Sarbanes Oxley, etc.). Demgegenüber steht eine Vielzahl an Lösungs- und Managementansätzen wie OpRisk Sound Practices, CobiT, ISO17799, ITIL, Coso, ERM etc.
    Neu ist die Regulierungsdichte, die vom Hauptziel abzulenken droht, ein unternehmerisch sinnvolles Risikomanagement aufzubauen und zu betreiben. Auch das Management der operationellen Risiken, zu welchen wir ebenso Risiken der Informationssicherheit, der allgemeinen Sicherheit sowie von Compliance-Verletzungen zählen, soll in erster Linie den unternehmerischen Zielen dienen und einen Wertbeitrag leisten. Regulatorische Erfordernisse geben verbindliche Rahmenbedingungen vor.

    Die Herausforderung liegt darin, aus dem regulatorisch Erforderlichen einen Nutzen für die Firma zu ziehen und gleichzeitig die folgenden zwei unternehmerischen Hauptaufgaben im Risk Management in einem abgestimmten, zielführenden Gesamtrisikomanagement für operationelle Risiken, Informationssicherheit und Ereignis- und Krisenvorsorge zusammenzufassen.
    1. Sicherung der Geschäftsprozess im Rahmen einer bewussten Risikopolitik mit transparenten Risiko- und Sicherheitszielen.


    2. Optimierung des Gesamtrisikoprofils und eines Risiko-Eigenkapital-Verhältnisses mit Fokus auf das Kapitalmanagement.
      3.
    Swiss Infosec AG und COMIT AG entwickeln gemeinsam Lösungen im Bereich Risiko- und Informationssicherheitsmanagement, die Doppelspurigkeiten vermeiden und Synergien zwischen Operational Risk Management, Informationssicherheit sowie regulatorischen Anforderungen nut-zen. Kritische Erfolgsfaktoren sind dabei die genaue Kenntnis möglicher und passender Lösungs-ansätze und eine enge Abstimmung mit den Bereichs- und Linienverantwortlichen bei den Kunden. Die Partnerfirmen verfügen über breite Projekterfahrung bei der erfolgreichen Implementierung von Operational Risk Management und Information Security Frameworks. Zu unseren Kunden gehören nationale und internationale Firmen aus stark (Banken, Versicherungen) oder weniger stark (Industrie, Dienstleistung, Handel) regulierten Branchen.

    Weitere Informationen und Download Flyer

    < zu den Themen

    Swiss Security Day 2006: 18. Mai 2006


    Der sichere Umgang mit vertraulichen Daten will verstanden und gelernt sein. Informationssicherheit ist ein immer wichtigeres und ernstzunehmendes Thema.
    Der Swiss Security Day 2006 vom 18. Mai 2006 will das komplexe Thema «Informationssicherheit» auf verständliche Art und Weise der ganzen Bevölkerung vermitteln. Der Swiss Security Day 2006 ist ein schweizweit durchgeführter Anlass, welcher von der Privatwirtschaft und vom Bund getragen wird.

    Weitere Informationen finden Sie unter swisssecurityday.ch.


    < zu den Themen

    Bank betraut Swiss Infosec AG mit BCP-Politik: Ausländischer Finanzdienstleister wählt Schweizer Firma

    Die Swiss Infosec AG ist ausgewählt worden, für eine ausländische Bank eine BCP (Business Continuity Planning)-Politik zu entwickeln. In Zusammenarbeit mit der Geschäftsleitung und dem IT SIBE der Bank werden während verschiedener Workshops die benötigten Informationen zusammen getragen, um eine sowohl nachhaltige wie auch umsetzbare BCP-Politik zu entwickeln.
    BCP (zu übersetzen etwa mit Geschäftsfortführungsplanung) befasst sich in erster Linie mit dem Prozess der Geschäftsfortführung nach einem Vorfall.
    < zu den Themen

    Zertifizierung von Informationssicherheits-Managementsystemen: Normen ISO/IEC 17799 und ISO/IEC 27001

    Informationen und die sie verarbeitenden Systeme werden für die effiziente Unternehmensführung immer wertvoller. Wie aber sollen Ihre Informationen und die damit verbundene Infrastruktur in einer Zeit grosser Abhängigkeit von Informationen und IT und der zunehmenden Vernetzung der Kommunikationssysteme geschützt werden?
    Die Normen ISO/IEC 17799 und ISO/IEC 27001 geben Ihnen Werkzeuge in die Hand, mit denen Sie diesen steigenden und sich stetig ändernden Anforderungen gerecht werden können. Die Norm ISO/IEC 27001 hat sich bei der Einführung, Implementierung und Aufrechterhaltung eines effizienten und zuverlässigen ISMS als sehr erfolgreich herausgestellt, nicht zuletzt deshalb, weil ISO/IEC 27001 zertifizierbar ist.

    Das immer komplexer werdende Problem der Informationssicherheit und des Schutzes der unternehmenskritischen Informationen, sowie die steigenden externen und insbesondere rechtlichen Anforderungen, machen es für ein Unternehmen aus Effizienzgründen unabdingbar, international anerkannte Standards einzusetzen. Um einen solchen Standard erfolgreich einführen und mit ihm arbeiten zu können, müssen die rechtlichen Grundlagen der Einführung der ISO/IEC 27001-Norm bekannt sein.

    Ihr Nutzen einer Zertifizierung:

    • Bewusstsein der Informationssicherheits-Risiken, Integriertes Risikomanagement

    • Informationssicherheit als Schlüsselfaktor für den Geschäftserfolg

    • Systematischer Umgang mit Informationssicherheit

    • Stete Verbesserung der Informationssicherheit

    • Sicherung von Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Daten und somit ein sehr hohes Kundenvertrauen und einen sehr hohen Kundennutzen

    Die Swiss Infosec AG unterstützt Ihr Unternehmen umfassend und partnergerecht bei der Vorbereitung zur Zertifizierung nach ISO/IEC 27001, vormals BS7799.

    < zu den Themen

    ISMS Tool Box: Weshalb das Rad neu erfinden?: Effiziente und effektive Werkzeuge für Sicherheitsbeauftragte

    Die ISMS Tool Box bietet vielfältige und praxisorientierte Funktionalitäten für den Aufbau, Betrieb und Unterhalt eines Information Security Management System. Die ISMS Tool Box erlaubt Ihnen, Regelwerke schnell und einfach zu erarbeiten und diese mehrsprachig intranetbasiert zu kommunizieren. Die Regelwerke können in einer Arbeitsgruppe elektronisch reviewt und validiert werden, die Umsetzung geplant und laufend überprüft werden.

    Die Tool Box unterstützt neben dem Ownership Modell die Inventarisierung und Klassifizierung von Schutzobjekten. Die für die Schutzobjekte verantwortlichen Funktionen können übersichtlich dargestellt werden. Business Continuity Aktivitäten können mittels des Tools effektiv unterstützt werden.

    Neben der Möglichkeit, ein Glossar und eine Linksammlung intranetbasiert zu führen, kann auch ein Basel II-konformes Security Incident Management aufgebaut werden. Daneben existieren Instrumente für die Durchführung von Risikoanalysen und Audits. Dezentrale Stellen können mittels einer Self Assessment- Funktion in die Aufrechterhaltung und laufende Verbesserung des ISMS eingebunden werden. Das Tool erlaubt den direkten intranetbasierten Zugriff auf ISO17799/BS7799, Cobit, BSI-Grundschutzhandbuch und den Baselinekatalog der Swiss Infosec AG. Mandantenfähigkeit, LDAP-Kompatibilität, Import- und Exportfunktionen, Reportgeneratoren und vieles andere mehr komplettieren die ISMS Tool Box. Daneben bietet Ihnen die ISMS Tool Box die Möglichkeit, innerhalb des Praxisforums viermal jährlich Erfahrungen in einer geschlossenen Benutzergruppe auszutauschen.

    Weitere Informationen finden Sie hier.

    < zu den Themen

    eLearning: Informations- und IT-Sicherheit: Sensibilisierung der Mitarbeitenden durch ein modulares eLearning-Programm

    Das Thema Informations- und IT-Sicherheit ist heute in aller Munde. Trotz all der technischen Möglichkeiten zum Schutz Ihrer Informationen sind die Mitarbeitenden der grösste Schwachpunkt, aber auch die grösste Chance in einem Unternehmen. Sie müssen ein Bewusstsein für diese Problematik entwickeln und für den entsprechenden Umgang mit Informationen sensibilisiert werden.

    Die modular aufgebaute Lernprogrammreihe „Informations- und IT-Sicherheit“ zeigt Ihren Mitarbeitenden wo sich die Gefahren verbergen und wie man darauf reagieren muss. Ein Profiling-Fragebogen als Einstiegselement prüft den Wissensstand der einzelnen Mitarbeitenden. Auf Grund der Beantwortung wird dem jeweiligen Mitarbeitenden eine Lernwegempfehlung abgegeben. So wird vermieden, dass bereits vorhandenes Wissen nochmals durchgearbeitet werden muss. Durch die transparente Struktur ist es jederzeit möglich, einzelne Teile intensiver zu bearbeiten oder aber auszulassen. Das gesamte Lernprogramm ist in Form einer praxisnahen Geschichte aufgebaut. So finden sich die Mitarbeitenden in den täglichen Problemsituationen wieder und können diese danach im Büroalltag beheben bzw. vermeiden. Dank der fachlichen Unterstützung von Swiss Infosec AG, dem führenden unabhängigen Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informationssicherheit und IT-Sicherheit, ist ein wirklichkeitsnahes Lernprogramm für Ihre Unternehmenssicherheit entstanden.

    Folgende Themen sind momentan verfügbar:

    • Einführung

    • Zutritts- und Zugangsschutz

    • E-Mails bearbeiten

    • Arbeitsplatz sichern beim kurzzeitigen Verlassen

    • Geschäftsreise vorbereiten

    • Vertraulichkeit beim gesprochenen Wort

    • Internet-Nutzung

    • Umgang mit Passwörtern und Zugriffsschutz

    • Verlassen des Gebäudes

    • Social Engineering

    Dank der webbasierenden Lernreihe ist garantiert, dass man in nützlicher Frist alle Mitarbeitenden an ihren Arbeitsplätzen gezielt schulen kann. Idealerweise wird die Lernprogrammreihe in einen „Blended Learning-Prozess“ integriert, in welchem auch Informationsveranstaltungen und Präsenzschulungen zum Tragen kommen. Ein Abschlusstest kann aufzeigen, ob das angestrebte Wissensziel erreicht worden ist.

    Die Mitarbeitenden sind der grösste Schwachpunkt, aber eben auch die grösste Chance für eine Verbesserung der Informations- und IT-Sicherheit in Ihrem Unternehmen.

    Mehr Informationen erhalten Sie bei:
    First WebCollege AG, Grundstrasse 18, 6343 Rotkreuz, Telefon 041 792 03 92, info@1stwc.com
    www.firstwebcollege.com
    www.erfolgreich-lernen.ch
    < zu den Themen

    Vorschau: Meet Swiss Infosec!: Informationssicherheit im Spannungsfeld Mensch und Technologie

    Swiss Infosec AG präsentiert in Partnerschaft mit CA, Internet Security Systems, OLOR, Qualys, Symantec und Garaio Technology Lab: Meet Swiss Infosec!

    Mit unseren Workshops "Meet Swiss Infosec!" wollen wir Ihnen die Möglichkeit bieten, sich über aktuelle Tendenzen und Lösungen im Bereich der Informations- und IT-Sicherheit umfassend und aus erster Hand zu informieren. Daneben können Sie mit Referenten und anderen Teilnehmenden Lösungsstrategien erörtern und sowohl uns, die Swiss Infosec AG, wie auch unsere Partner besser kennen lernen.

    In dieser Ausgabe der kostenlosen Veranstaltung werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu integralen Aspekten der Sicherheit präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen.

    Referate werden gehalten von:

    • Cornel Furrer, Swiss Infosec AG

    • Peter Kirst, Symantec

    • Siegfried G. Arlt, Olor AG

    • Lothar Michel, Qualys

    • Claudio Nessi, Internet Security Systems

    • sowie von Vertretern von CA

    Datum

    22. Juni 2006

    Ort

    Airport Conference Center Zürich-Airport

    Zeit

    13.15 Uhr

    Hier können Sie sich für die kostenlose Veranstaltung anmelden.

    Quelle: www.infosec.ch

    < zu den Themen

    Mit Blended Learning Mitarbeitende für Ihr Vorhaben gewinnen!: Sensibilisierungspaket

    Die Sensibilisierung für Informationssicherheit ist ein wichtiger Punkt, wenn es darum geht Mitarbeitende für das Thema Informations- und IT-Sicherheit zu gewinnen und so für die Chancen und Risiken der heutigen Geschäftswelt zu sensibilisieren.

    Die Swiss Infosec AG bietet mit ihren über 25 Sicherheitsspezialisten ein Sensibilisierungspaket zur Schulung Ihrer Mitarbeitenden an. Nutzen Sie dieses Angebot und schaffen Sie sich eine breite Aufmerksamkeit rund um das Thema der Informations- und IT-Sicherheit.

    Mit Blended Learning, einer Mischform aus Workshops und eLearning, können Sie Mitarbeitende aller Stufen effektiv, nachhaltig und nachweisbar für das Thema der Informations- und IT-Sicherheit sensibilisieren und gewinnen.

    Bestellen Sie sich ein unverbindliches Sensibilisierungsangebot. Ein E-Mail oder Telefon genügt: infosec@infosec.ch oder unter +41 (0)31 300 73 73.

    < zu den Themen

    Vorschau: Reservieren Sie sich den 21. Juni!: Security Day bei Digicomp

    Digicomp organisiert einen weiteren Day – diesmal zum Thema Security. Unter anderem sind Microsoft, Citrix, CA und Gartner Group dabei – und Sie?
    Als Speaker konnten beispielsweise der Geschäftsleiter der Swiss Infosec AG, Reto C. Zbinden, zum Thema «Neue Herausforderungen durch ISO 27001» und Beat Lehmann von Alcan Holdings über die Aufbewahrung und Überwachung von E-Mails eingeladen werden. Insgesamt erwarten Sie am Security Day bei Digicomp in Zürich 15 verschiedene Referate zum Thema Sicherheit in der IT.
    Den Security Day sollten Sie also auf keinen Fall verpassen. Am besten Sie streichen sich gleich jetzt den Termin in Ihrer Agenda rot an!

    Security Day, 21. Juni 2006, Digicomp, Limmatstrasse 50, 8005 Zürich
    Details in Kürze unter: www.digicomp.ch/securityday

    < zu den Themen

    One Bank bei der Credit Suisse: Wie aktuelle Informatik-Sicherheit den Mitarbeitenden spielerisch vermittelt wird

    Mit dem Projekt One Bank der Credit Suisse haben sich teilweise auch die Vorgaben zur Umsetzung der Informatik-Sicherheit verändert. Um einer grösseren Zahl von Mitarbeitenden die Änderungen effizient zu kommunizieren und sie allgemein für Informatik-Sicherheit zu sensibilisieren, kommen bei der Credit Suisse die bereits 2005 sehr erfolgreich eingeführten Edutainment-Awareness-Schulungen zum Einsatz.

    In Sessions von 1,5 bis 2 Stunden Dauer werden zwischen 100 und 300 Teilnehmern mittels abwechslungsreichen Live-Demonstrationen die Problemfelder Verwendung von E-Mail, Nutzung des Internets, Zugriffskontrolle, Verwendung von mobilen Geräten, usw. näher gebracht.

    Damit die Materie nicht zu trocken daher kommt, wurde ein Ansatz gewählt, der durch seine Kurzweiligkeit einen grösseren Wissensgewinn verspricht. In einer Art Theater werden den Teilnehmern drei Schauspieler präsentiert, die über spezifische Fähigkeiten verfügen. Ein technischer Experte zeigt mögliche Attacken und wie sie geschehen, eine Durchschnitts-Benützerin verstösst gegen Prinzipien der Informationssicherheit oder eben nicht und ein Moderator führt durch das Programm und animiert das Duo und die Zuschauer. Diese können sich je nach Situation mal mit der einen, mal mit einer anderen Figur identifizieren, was einen enormen Behaltenswert nach sich zieht. Mit Spass und Leichtigkeit ist der Lernerfolg grösser und nachhaltiger.

    Diese Edutainment-Idee wurde von der Swiss Infosec AG entwickelt und steht auch anderen Unternehmen zur Verfügung.
    Ihr Kontakt: Andre Jacomet, Swiss Infosec AG, Weissensteinstrasse 2b, 3008 Bern, Telefon +41 (0)31 300 73 73, andre.jacomet@infosec.ch

    "Bereits 2005 habe ich als Verantwortlicher für Informatik-Sicherheit bei der Credit Suisse den hohen Wert dieser aussergewöhnlichen, spannenden und nachhaltigen Veranstaltungen zur Sensibilisierung der Mitarbeitenden schätzen gelernt. Gegenwärtig evaluieren wir zusammen mit Swiss Infosec AG eine internationale Ausdehnung der Veranstaltungen." Johannes Buck, Information Security Officer Credit Suisse
    < zu den Themen



    Neuerscheinungen


    Fachliteratur: Neuerscheinungen


    Bei Amazon bestellen    		Peter B. Kraft
    Anti-Hackerz Book
    ISBN: 3772363199
    bestellen

    Bei Amazon bestellen
    Klaus-Rainer Müller
    IT-Sicherheit mit System
    ISBN: 3528158387
    bestellen

    Bei Amazon bestellen
    Hans-Peter Königs
    IT-Risiko-Management mit System
    ISBN: 3528058757
    bestellen


    Die Swiss Infosec AG (Bern/Sursee) beschäftigt sich seit 1989 als Beratungs- und Ausbildungsunternehmen ausschliesslich mit Themen der Integralen Sicherheit, Informationssicherheit und IT Sicherheit - hersteller- und produktneutral - mit mehr als 25 Mitarbeitern.

    Wir unterstützen Sie bei der

    Neben Beratung bieten wir standardisierte und praxiserprobte Ausbildungen und weiterführende Publikationen an.

    Die erfolgreiche Lösung von Aufgaben im Bereich der Informationssicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: IT-Spezialisten, Juristen, Psychologen, Organisatoren, Architekten, Entwickler. Ein solch breit abgestütztes Team haben wir und werden wir zukünftig noch weiter ausbauen - zu Ihrem Nutzen und zu Ihrem Vorteil.
    Die Swiss Infosec AG ist in der Schweiz als produkte- und herstellerneutrales, unabhängiges Dienstleistungs-unternehmen im Bereich Informations- und IT-Sicherheit tätig.
    Als Beratungsunternehmen unterstützen wir unsere Kunden interdisziplinär bei der Konzeption, Umsetzung und beim Betrieb von Lösungen für die integrale Sicherheit generell sowie für die Informations- und IT-Sicherheit speziell. Dabei sind wir im organisatorisch konzeptionellen Bereich ebenso zuhause wie im technischen Bereich.
    Sie möchten sich an- oder abmelden?
    Sie erhalten dieses Mail als Abonnent der Swiss Infosec Internet News.
    Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
    Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
    Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
    Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
    Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch