 Nr. 9 / September 2006 ISSN 1424-4217 |
|
|
Festplatten ein Festessen für Datendiebe: Firmen immer noch nachlässig bei der Festplattenlöschung Forscher von British Telecom (BT), der Universität von Glamorgan, der Edith Cowan Universität in Australien sowie der Spezialfirma LifecycleServices fanden während einer Untersuchung von 300 gekauften Gebrauchtcomputern Informationen folgender Typen: auf 2 Festplatten Material möglicherweise pädophilen Inhalts, die Kundendatenbank einer Telekom-Firma, auf einer Festplatte Informationen über einen Auftrag aus der Verteidigungsindustrie zusammen mit persönlichen Informationen über den Offertsteller, die diesen erpressbar machen könnten, 47 Prozent der Festplatten enthielten Geschäftsinformationen, 49 Prozent der lesbaren Festplatten enthielten sensitive persönliche Informationen, u.v.m. Die Forscher betrachteten es als ein Plus, das mehr als doppelt soviele Computer sauber gelöscht wurden im Vergleich zum letztjährigen Test. Negativ stufen sie aber ein, dass immer noch 60 Prozent der Festplatten voller lesbarer Daten waren. Quelle: theregister.co.uk; Mark Ballard; 15. August 2006 < zu den Themen Vier Fünftel der Firmen haben Laptops mit sensitiven Daten verloren: Viele Firmen im Dunkeln über ihre Datenbestände In einer Befragung von 500 US-Firmen stellte sich heraus, dass 81 Prozent von ihnen innerhalb der letzten 12 Monate bereits einen oder mehrere Laptops mit sensitiven Daten verloren haben. Auch auf die Frage, wann denn der Arbeitgeber angeben könnte, was für sensitive Daten sich auf einen verlorenen oder gestohlenen Laptop, USB-Stick oder einem anderen tragbaren Gerät befanden, antwortete die überwiegende Mehrheit mit: Nie. Diese Umfrage, deren Resultate sehr wahrscheinlich auch auf europäische Verhältnisse anwendbar sind, zeigt, wie wenig Firmen über ihre Datenbestände wissen, wo sich diese befinden und wie diese eigentlich zu schützen wären. Quelle: computerworld.com, Linda Rosencrance, 16. August 2006 < zu den Themen RFID-Chips können geklont werden und zünden Bomben: Mit der Sicherheit ist es momentan nicht weit her Erst hiess es, RFID-Chips seien fälschungssicher und das beste, was es für die Sicherheitszwecke der Polizei geben würde. Mittlerweile wurde gezeigt, dass diese Chips geklont werden können und dass mit ihnen nationalitätsspezifisch Zündungen ausgelöst werden können. Die Anfälligkeit auf Klonen bedeutet, dass sich Terroristen mit der Identität unschuldiger Bürger ausstatten könnten und so jegliche RFID-Chip-basierten Kontrollen umgehen könnten. Der zweite Problemkreis der nationalitätsspezifischen Zündungen könnte bedeuten, dass sich für den Aufbau einer Sprengfalle Terroristen auf Bürger bestimmter Nationen konzentrieren und so ganz gezielt Sprengstoffattentate ausführen könnten. Quelle: www..spiegel.de, S. Koesch, F. Magdanz, R. Stadler, 21.8.2006 < zu den Themen Erst Postfinance, jetzt die Migrosbank: Auf solche Phishing-Angriffe sollte niemand reagieren Zuerst erhielt man Aufforderungen aus dem Ausland, dass man sich bei Banken, bei denen man überhaupt kein Konto hat, zu Sicherheitszwecken über das Internet mit allen Logindetails wie Passwörtern, PIN-Nummern etc. melden soll. Dann traf es die Postfinance und jetzt kam die Migrosbank an die Reihe. Es ist sicher damit zu rechnen, dass weitere Phishing-Attacken mit den Namen anderer Banken erfolgen werden. Falls Sie es noch nicht von Ihrer Bank gehört haben oder auf der E-Banking-Website Ihrer Bank gelesen haben: Geben Sie nie und unter keinen Umständen irgendwelche Ihrer Bankdetails über das Internet raus. Keine reputable Bank wird Sie mittels meist fehlerhafter Emails und seltsamer Links und ungesicherten Seiten (das geschlossene Schloss rechts unten auf Ihrer Website) dazu auffordern, die Zugriffsdaten auf Ihr Bankkonto zu melden. Quelle: heise.de, 21.08.2006 < zu den Themen Elektronisch gespeicherte Informationen und Legislation in den USA: Archivierung, Zugriff, Wissen über die eigenen Datenbestände Am 1. Dezember 2006 treten in den USA neue Anforderungen bezüglich der Einsicht in elektronische Informationen (Electronic Discovery) in Kraft. Es ist die Absicht dieser neuen Legislation, dass das Prozesswesen in den USA anerkennt, das auch elektronische Datenbanken, Emails, Backup-Bänder etc. Teil der Prozessunterlagen bilden und nicht mehr nur die althergebrachten Papierdokumente. Für die Anwälte der Firmen heisst dies, dass ihrerseits ein Verständnis für Technologie vorhanden sein muss und dass auf Grund der Komplexität der Materie interdisziplinär (Anwälte, IT, Management) kooperiert werden muss. Artikel 26(f) dieser Gesetzgebung verlangt unter anderem, dass sich die Prozessdateien 21 Tage vor Verhandlungsbeginn treffen und die Fragen um die Offenlegung elektronischer Beweise diskutieren, dazu gehören die Art und Weise und was genau vorzulegen ist. Dies wiederum verlangt von den Unternehmen, dass ihnen bewusst ist, was für Informationen intern gespeichert sind, wo sich diese befinden und wie auf sie innert nützlicher Frist zugegriffen werden kann. Obwohl es bereits einen gewissen Korpus an Fallrecht gibt, wird erwartet, dass weitere Gerichtsurteile bezüglich der Offenlegung elektronisch gespeicherter Informationen weiter Klarheit verschaffen werden. Quelle: www.law.com/tech, Leigh Jones, 23.8.2006 < zu den Themen Briten haben am meisten infizierte Computer in Europa: Costa Rica globaler Spitzenreiter Laut einer Untersuchung von Webroot befinden sich durchschnittlich je rund 30 Spyware-Infektionen auf jedem britischen Computer. Der weltweite Führer in dieser Hinsicht ist Puerto Rico, wo sich im Druchschnitt auf jedem Computer rund 43 Spyware-Infektionen befinden. Die Webroot-Untersuchung zeigte, dass sich knapp 90 Prozent der Infektionen auf privaten Computern befinden. Bezüglich Spyware-Infektionen auf Computerfirmen liegt die Infektionsrate der Schweiz mit 21 Infektionen pro Computer bedenklich hoch. Quelle: techworld.com, 24.8.2006, Matthew Broersma < zu den Themen Gestohlene Login-Details richten grösseren Schaden an als Malware: Schadenshöhe bis zu US$ 10 Millionen Eine Studie basierend auf Strafverfolgungen von Netzwerkvergehen in den USA über die Jahre 1999-2006 kam zum Schluss, dass die jeweilige Schadenshöhe grösser war als erwartet. Der durchschnittliche Schaden lag bei USD 3 Millionen, konnte aber im Einzelfall auf USD 10 Millionen hochschnellen. Getroffen wurden alle Sektoren der US-Wirtschaft wie auch Regierungsstellen. Und obwohl es immer wieder wiederholt wird und die Benutzer auch entsprechned geschult werden: die meisten erfolgreichen Angriffe erfolgten mittels gestohlener Login-Details wie ID und Passwort. Man rechnet damit, dass bei besserer Kontrolle der User-Identität sowie der Logins in die Firmensysteme 80% der Angriffe auf Unternehmen verhindert werden könnten. Es empfiehlt sich einmal mehr, dass jede Firma klare Passwortregelungen haben sollte und sie diese auch strikt durchsetzen sollte. Quelle: silicon.de; net-security.org, 29.08.2006 < zu den Themen Datendiebstahl kann nicht verhindert werden: Dies glauben 63 Prozent der Teilnehmer einer Studie Laut einer Befragung von über 850 IT-Profis glauben fast zwei Drittel, dass sie Datendiebstahl nicht verhindern können. 41% der Befragten waren der Meinung, dass ihre Unternehmen in der Durchsetzung von Datensicherheitsweisungen versagen würden, da nicht genügend Ressourcen zur Verfügung stehen. Knapp ein Fünftel der Arbeitgeber der Befragten ist offensichtlich der Meinung, dass deren manuelle Sicherheitsprozesse ausreichend seien und dass diese Organisationen auch nicht der Gefahr des Datendiebstahls ausgesetzt seien. Es ist erschreckend, dass nur 59% der Antwortenden glauben, dass sie mit den vorhandenen Tools und Prozessen Datendiebstahl entdecken könnten und nur 86% der Umfrageteilnehmer es merken würden, wenn ein Datendiebstahl in der Grösse von über 10'000 Dateien erfolgen würde. Nur knapp über die Hälfte würden wahrscheinlich einen Datendiebstahl von weniger als 100 Dateien überhaupt bemerken. Quelle: computerworld.com, Todd Weiss, 29.8.2006 < zu den Themen Totale Datensammlung möglich: Deutsche Politiker möchten soviele Daten wie möglich In Deutschland wollen die Innenminister von Bund und Ländern in Kürze über das neue Anti-Terror-Gesetz beraten. Teil der Beratungen wird auch die Anti-Terror-Datei sein, die dann gemeinsam von der Polizei und den Gehimdiensten genutzt werden soll. Bis jetzt haben Politiker vogeschlagen, dass Daten über die folgenden Punkte in diese Datei aufgenommen werden sollen: sexuelle Auffälligkeiten, Religionszugehörigkeit, ob jemand Waffen besitzt oder benutzt und es sollen die Fingerabdrücke Reisender aus Problemstaaten aufgenommen werden. Allerdings gibt es diesbezüglich keine Definition, was ein Problemstaat ist. Auch wurde gesagt, dass es eigentlich an den Geheimdiensten läge, zu bestimmen, was denn in dieser Anti-Terror-Datei aufzuführen sei. Hier kommen Erinnerungen an die Rasterfahndungen aus der zeit der Roten Armee Fraktion wieder hoch. Ebenso wird seitens einiger Bundesländer gewünscht, dass ein Volltext-Kommentarfeld eingeführt wird, in welchem berechtigte Benutzer 'Vermutungen und Verdachtsmomente' eingeben können. Es scheint, dass im Nachgang der versuchten deutschen Angriffe mit Kofferbomben und der 'aktuellen Gefahrenlage' versucht werden könnte, wieder zu einer gigantischen Datensammlung anzusetzen. Quelle: heise.de, Detelf Borchers, 30.8.2006 < zu den Themen Handys speichern und speichern und speichern: Mit der Entsorgung gehen auch sensitive Informationen verloren Die meisten Handys, die entsorgt, verkauft oder weitergegeben werden, enthalten Daten, die nicht unbedingt für die Öffentlichkeit bestimmt sind. Wenn man bedenkt, dass Handys durchschnittlich alle 18 Monate ersetzt werden und viele dieser Geräte auch Email-fähig sind sowie mit Flash-Speicherkarten ausgerüstet sind, lässt dies aufhorchen. Ein amerikanischer Softwarehersteller kaufte auf eBay 10 Handys gängiger Typen, um an ihnen ihre eigene Software zu testen. Zu den gefundenen Daten gehörten: SMS zwischen einem verheirateten Mann und dessen Freundin, Emails bezüglich einer Zahlung für eine Software-Lizenz von USD 50'000, Bankkonten- und Passwortinformationen, Pläne einer Firma, um einen millionenschweren Auftrag zu erhalten etc. Die meisten dieser Apparate waren Privatbesitz aber trotzdem voll mit sensitiven Firmendaten. Das Problem hier ist der Speichermechanismus der Flash-Karten. Dieser löscht Daten, damit sie nicht mehr wiederhergestellt werden können, nur sehr langsam. Also behelfen sich die Hersteller mit Methoden, die die Daten nicht komplett löschen, aber wenigstens das Handy nicht als langsam erscheinen lassen. Quelle: www.cnn.com; infosecnews.org; 30.8.2006 < zu den Themen
Neu! Intensivkurs "Elektronische Archivierung": Grundlagen, rechtliche Anforderungen und praktische Umsetzung
Die Kursteilnehmenden werden umfassend und systemneutral in den Bereich elektronische Archivierung eingeführt. Die vermittelte fachliche Kompetenz erlaubt den Teilnehmenden, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen. Zielgruppen: IT-Spezialisten, Jurist, Entscheidungsträger, Revisoren, Sicherheitsspezialisten, Archivverantwortliche, Compliance Officers Nächstes Datum: 16./17. Oktober 2006 Kosten: CHF 1'780.- / EUR 1'180.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Intensivlehrgang "SIBE" für Sicherheitsbeauftragte: Umfassende Einführung in die Integralen Sicherheitsbelange
Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen. Zielgruppen: Personen, die sich mit der Planung, Realisierung oder dem Controlling von Massnahmen im Bereich der Integralen Sicherheit auseinander setzen Nächstes Datum: 11. bis 15. Dezember 2006 Kosten: CHF 4'200.- / EUR 2'700.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Intensivlehrgang "IT-SIBE": Eine Erfolgsgeschichte seit 1992
Die Kursteilnehmenden werden umfassend und systemneutral in die Bereiche Informationssicherheit und IT-Sicherheit eingeführt. Die vermittelte fachliche Kompetenz erlaubt es den Teilnehmenden optimal, die Aufgaben und Verantwortlichkeiten des Informations- und IT-Sicherheitsbeauftragten wahrzunehmen. Zielgruppen: Personen, die mit der Planung, Realisierung und Durchsetzung von Massnahmen im Bereich der Informations- und IT-Sicherheit konfrontiert sind. Nächstes Datum: 16. bis 20. Oktober 2006 Kosten: CHF 4'200.- / EUR 2'700.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Intensivlehrgang "Technische Sicherheit": Grundlagen der Datenkommunikation
Die Teilnehmenden werden mit Werkzeugen arbeiten, die sie gezielt als Massnahme gegen das Eindringen in Systeme einsetzen können. Im Weiteren erhalten Sie einen umfassenden Einblick in die Theamtik des "sicheren" Internet Access. Zielgruppen: Sicherheitsbeauftragte; IT-Sicherheitsbeauftragte; IT-Leiter; System- und Netzwerkverantwortliche und an Manager, die ein umfangreiches Verständnis für technische Sicherheit bezüglich ihren Aufgaben im Bereich Planung, Realisierung und Controlling erhalten wollen Nächstes Datum: 25. bis 28. September 2006 Kosten: CHF 3'500.- / EUR 2'260.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Lehrgang " ISO/IEC 27001 Lead Auditor": Lehrgang mit offizieller Zertifizierung
Zielgruppen: Praktizierende Sicherheitsauditoren, die ihr Auditwissen erweitern wollen; Fachleute, die im Bereich IT und Qualitätsmanagement arbeiten und im Bereich von ISO/IEC 27001-Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO/IEC 27001 einführen wollen Nächstes Datum: 4. bis 8. Dezember 2006 Kosten: CHF 4'500.- / EUR 2'900.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Themenkurs "Kryptologie": Grundkurs Die Kursteilnehmenden fühlen sich sicher im Umgang mit kryptografischen Fachbegriffen. Sie kennen Stärken und Schwächen kryptografischer Architekturen und Algorithmen. Sie wissen, welche Verfahren im Alltag eingesetzt werden. Zielgruppen: Sicherheitsbeauftragte; IT-Sicherheitsbeauftragte; IT-Leitende; System- und Netzwerkverantwortliche sowie Sales Manager und Projektleiter, die ein umfangreiches und praktisches Verständnis für Kryptologie haben wollen Nächstes Datum: 23. Oktober 2006 Kosten: CHF 850.- / EUR 550.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Neu! "Kryptologie Vertiefung": Moderne Kryptographie mit Rolf Oppliger Rolf Oppliger, Studium in Informatik, Mathematik und Betriebswirtschaft an der Universität Bern, tritt als Referent im neu konzipierten Kurs "Kryptologie Vertiefung" auf. Die Kursteilnehmenden werden umfassend in die Fragestellungen und Lösungsansätze der zeitgenössischen Kryptographie eingeführt. Exemplarisch werden ein paar konkrete Kryptosysteme (z.B. SHA-1, AES und RSA) vertieft und mit ihren Stärken und Schwächen diskutiert. Der Kurs wird in Deutsch gehalten mit teilweise englischen Dokumentationen und englischer Literatur. Zielgruppen: IT-Sicherheitsbeauftragte mit Interesse an Kryptografie Nächstes Datum: 11. bis 13. September 2006 Kosten: CHF 3'000.- / EUR 2'260.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: Programm 6-2006 < zu den Themen Themenkurs "Verhalten in Konfliktsituationen": Themenkurs ohne erforderlichen Vorkenntnisse Die Kursteilnehmenden erhalten allgemeine Informationen über die Entstehung von Konflikten und lernen das richtige Verhalten in Konfliktsituationen. Sie machen sich in Rollenspielen ihr bisheriges Verhalten bewusst und lernen praxisorientiert neue Verhaltsoptionen kennen. Zielgruppen: Personen, die häufig mit Konflikten bei ihrer Arbeit an der Front oder innerhalb ihrer Führungsaufgabe konfrontiert werden Nächstes Datum: 22. September 2006 Kosten: CHF 850.- / EUR 550.- Hier finden Sie weitere Informationen und Anmeldemöglichkeit. Quelle: www.infosec.ch < zu den Themen
Noch wenige Plätze frei! ISMS Tool Box Roadshow vom 7. September 2006: Jetzt kostenlos anmelden.
Sie erhalten die Gelegenheit, interessanten Referaten zu IT- und Informationssicherheit beizuwohnen. Dabei lernen Sie die ISMS Tool Box kennen: das webbasierte Sicherheits-Management-Tool inklusive Datenbank der Swiss Infosec AG. Informieren Sie sich über die Grundfunktionen sowie Neuerungen der ISMS Tool Box. Jetzt ist der 7. September 2006 noch wertvoller für Sie! Erfahren Sie an der ISMS Tool Box Roadshow, wie das InformatikLeistungsZentrum aus Obwalden und Nidwalden aktuell die ISMS Tool Box einführt. Christoph von Rotz wird Ihnen von den Erfolgen und von den möglichen Stolpersteinen berichten. Profitieren Sie von den aktuellen Erfahrungen aus der Praxis! Melden Sie sich jetzt an zur ISMS Tool Box Roadshow 2006 am 7. September 2006! Wir freuen uns, Ihnen folgende Referenten und Themen bekannt geben zu können:
Nutzen Sie die Gelegenheit und melden Sie sich gleich an! Ihre Teilnahme ist kostenlos. Quelle: Swiss Infosec AG< zu den Themen Jetzt Termin reservieren: SWISS INFOSEC 2006: 25. - 27. Oktober 2006
ISMS, ISO 17799 und ISO 27001: Das Werkzeug, die ISMS Tool Box: Weshalb das Rad neu erfinden? Der unentbehrliche Werkzeugkasten für Sicherheitsbeauftragte
Weitere Informationen finden Sie hier. www.ismstoolbox.com Quelle: Swiss Infosec AG < zu den Themen Praxisberichte: Das sagen unsere Kunden zur ISMS Tool Box Schutzobjektinventarisierung «Das Ziel war es, die Wichtigkeit einer ordentlich erfassten Schutzobjektinventarisierung unseren Mitarbeitenden aufzuzeigen und dies gleich anhand von kantonsinternen Praxisbeispielen durchzuführen. Nachdem wir die Struktur der IT-Landschaft aufgezeichnet hatten, konnten wir pragmatisch an die beispielhafte Inventarisierung gehen und uns so für die Schulung der Mitarbeitenden vorbereiten. In einem ersten Schritt definierten wir mit dem Zweierteam der Swiss Infosec AG die Schutzobjektarten, als nächster Schritt gruppierten wir einzelne Komponenten der IT-Landschaft und erfassten die daraus entstandenen Schutzobjekte. Diese Schutzobjekte bilden unser Schutzobjektinventar, welche auf die vordefinierten Schutzobjektarten aufgeteilt werden. Dank einer flexiblen und unkomplizierten Vorgehensweise seitens der Swiss Infosec AG wurde unserem Anliegen effizient und effektiv entsprochen. Wir sind nun in der Lage, die Sicherheitsbeauftragten der Departemente tatkräftig zu unterstützen und die angestrebten Aufgaben im Bereich der Informatiksicherheit voranzutreiben.» Bruno Eng, Projektleiter Risiko Management, Kanton Aargau Informationen identifizieren und visualisieren «Die ISMS Tool Box ermöglicht mir als Informatiksicherheits- und Datenschutzbauftragten von ewz die geschäftskritischen Informationen zu identifizieren und zu visualisieren. Es stehen mir viele weitere Informationen strukturiert zur Verfügung. Dank der dezentralen Erfassungsmöglichkeit können die Informationen durch die Verantwortlichen kontrolliert und gepflegt werden. Da die ISMS Tool Box kontinuierlich weiter entwickelt und an die Kundenbedürfnisse angepasst wird, kann ich Erfahrungen einbringen und von den Erfahrungen anderer Sicherheitsspezialisten profitieren.» Andreas Züger, ewz Elektrizitätswerk der Stadt Zürich Quelle: Swiss Infosec AG < zu den Themen Unsere Spezialisten überbrücken Ressourcen- oder Kompetenzengpässe: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken? Neue Mitarbeitende: Die Swiss Infosec AG wächst Dank interessanten und herausfordernden Mandaten können wir an dieser Stelle zwei neue Mitarbeitende im Bereich Beratung begrüssen und vorstellen. Wir heissen Thomas Hänisch und Gustav Krebs herzlich Willkommen und wünschen ihnen in ihrern Funktionen viele Erfolge! Thomas Hänisch absolvierte sein Studium an der Fachhochschule Berlin im Fach Elektronik. Durch seine langjährige Tätigkeit in unterschiedlichsten Consulting- und Vertriebsfunktionen konnte er über 20 Jahre Erfahrungen in der Integralen Informationssicherheit sammeln. In der Swiss Infosec AG liegen Herrn Hänischs Schwerpunkte im Bereich der Erarbeitung und Umsetzung von unternehmensspezifischen Sicherheitskonzeptionen und Strategien zur Lösung von komplexen organisatorischen und technischen Problemstellungen sowie dem technischen Wiederanlauf und Data Recovery-Konzepten. Sein Tätigkeitsfeld umfasst unter anderem auch die interdisziplinären Belange der Informationssicherheit und ITIL (IT Infrastructure Library) sowie deren innerbetriebliche praktische Umsetzung. Gustav Krebs hat langjährige Erfahrung in der Erwachsenenbildung und Schulung von EDV-Anwendern. Weitere Erfahrung bringt er mit im Erstellen und Überarbeiten von Schulungsunterlagen, Organisation/Administration und Durchführung von Schulungen und Anlässen. In seinen Tätigkeiten sammelte Herr Krebs vielseitige Erfahrungen bei der Mitarbeit an diversen IT-Umstellungs-Projekten in verschiedenen Firmen. Weitere Erfahrungen sammelte Herr Krebs auch im IT-HW/SW- und –Netzwerk-Support. Verkauf/Aussendienst, Akquisition/Beratung und Betreuung von Kunden gehören ebenso zu seinen Berufserfahrungen. Herr Krebs zeichnet sich als Allrounder aus und übernimmt bei der Swiss Infosec AG Funktionen im IT-Support, Consulting und leistet Unterstützung bei Schulungen und Projekten. < zu den Themen
IT-Sicherheit - Make or Buy:
Quelle: www.amazon.de < zu den Themen Team Excellence effizient und verständlich:
Quelle: www.amazon.de < zu den Themen ITIL kompakt und verständlich:
Quelle: www.amazon.de < zu den Themen Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit. Swiss Infosec AG unterstützt Sie bei
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 25 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle
|
|||||||||||||||||||||||||||||||||||||||||||
