Mehr Wissen. Sie sind herzlich eingeladen, am zweitägigen Fachseminar "Sicherheitsüberprüfung von IT-Systemen unter spezieller Berücksichtigung von Ethical Hacking und Social Engineering" teilzunehmen.
Für diesen Swiss Infosec Special Event freuen wir uns, Beat Lehmann, Fürsprecher, den Informatikrechtler der ersten Stunde, für Sie als Referenten gewonnen zu haben. Beat Lehmann verfügt über umfassende praktische Erfahrungen im Bereich des Informatikrechtes, wie bspw. bei der Umsetzung grenzüberschreitender Outsourcing-Lösungen unter Beachtung der sich dabei stellenden Anforderungen bezüglich Datenschutz und Informationssicherheit.
Melden Sie sich noch heute an! Ihre Anmeldung erwarten wir gerne bis 27.11.2006 (die Teilnehmerzahl ist limitiert). Wir freuen uns, Sie zu begrüssen!
Ausbildung zum zertifizierten „ISO/IEC 27001 Lead Auditor“ – vom 4. bis 8. Dezember 2006 findet in Bern der letzte Kurs in diesem Jahr statt – garantierte Durchführung: Informationen und Anmeldung
Das geänderte Obligationenrecht wird höhere Anforderungen an das Risk Management durch den Verwaltungsrat und das Managements stellen: Mehr lesen Sie hierzu.
Ankündigung. Neu haben Sie die Möglichkeit die monatlich erscheinenden Internet Infosec News auch in Englisch zu abonnieren. Nutzen Sie dieses Angebot und registrieren Sie sich hier und jetzt
Britische Firmen sind sich der Sicherheitsprobleme nicht bewusst: Datensicherheit nicht so wichtig
Laut dem britischen Handelsministerium Department for Trade and Industry (DTI) sind sich viel zu wenige Firmen bewusst, dass ihre Daten zu schützen sind bzw. wie sie dies anzustellen haben.
Nun will das DTI, dass die Unternehmen diese Problematik angehen, indem sie ISO 17799 oder einen der anderen anerkannten Sicherheitsstandards anwenden.
Dan Morrison von der Anwaltskanzlei Mishcon de Reya weist darauf hin, dass die Vernachlässigung des Data Protection Act (das britische Äquivalent zum Datenschutzgesetz) auch heisst, dass diese Firmen ihre wichtigsten Daten nicht genügend schützen und sie sich so strafbar machen könnten. Ähnliches ist auch für die Schweiz zu sagen, hier sollte aber die im ab 2007 gültigen Datenschutzgesetz vorgesehene Zertifizierung Abhilfe schaffen.
Quelle: www.computerweekly.com, Christian Annesley, 24.10.2006
Fast 1 Million Computer in einem Botnet: Experten erwarten Angriffe in der Weihnachtszeit
Momentan wird im Cyberspace ein Botnet mit momentan annähernd einer Million Computern geschaffen. Das letzte Mal, als ein Botnet solcher Grösse gebaut wurde, ging daraus im Jahre 2004 der Netsky-Virus-Angriff hervor.
Botnets sind verteilte Netzwerke von Zombie-Computern, die meist durch Infektion mit einem Trojaner für vorwiegend illegale Machenschaften eingesetzt werden. MessageLabs Experten, die die Konstruktion dieses gigantischen Botnetzes seit einigen Wochen beobachten, gehen davon aus, dass in der Weihnachtszeit mit einem massiven weltweiten Phishing-Angriff zu rechnen ist. Quelle: vnunet.com; Andrew Charlesworth; 27.10.2006
Kreditkarten mit RFID-Chips nicht sicher: Daten sind frei zugänglich
Die New York Times berichtet, dass Kreditkarten mit RFID-Chips als ernstes Sicherheitsrisiko anzusehen sind. Zwar sagen die meisten Kreditkartenfirmen, dass Daten auf Kreditkarten eine 128-Bit-Verschlüsselung haben sollten, dies trifft aber auf die wenigsten zu.
Oft werden der Name des Karteninhabers und andere Daten unverschlüsselt und im Klartext übertragen. Die Kreditkarten können mit relativ einfachem Material zum Preis von ca. $150.00 gescannt werden, haben Hacker behauptet, und sie könnten an diese Daten durch die Bekleidung, Portemonnaies und Brieftaschen gelangen. Die Kreditkartenfirmen nehmen an, dass die ‚meisten’ Daten verschlüsselt sind. Es bleibt aber unter anderem das Problem, dass ein Fremder ganz einfach herausfinden kann, wer sie sind.
Das FBI will ISP-Daten: Angeblich dient das Internet dem Schutz von Terroristen und Sextätern
Robert Mueller, der Direktor des FBI, hat die ISP’s anlässlich einer Tagung dazu aufgefordert, die Online-Aktivitäten ihrer Kunden aufzuzeichnen. Dies spiegelt bereits einige andere Aussagen aus der Bush-Administration, die dazu führen könnten, dass Privatfirmen Informationen über ihre Kunden aufzuzeichnen haben und diese dann von staatlichen Organen eingesehen werden können.
Prozess wegen riesiger FBI-Datenbank: EFF will es wissen
Die Electronic Frontier Foundation (EFF) hat gegen das FBI einen Prozess angestrengt, um mehr über das Projekt Investigative Data Warehouse (IDW) des FBI in Erfahrung zu bringen.
Nach einigen kostspieligen Misserfolgen mit seinen Data Mining-Versuchen hat nun das FBI IDW vorgestellt. Angeblich sei es in der Lage, effizient und produktiv seine 600 Millionen Datensätze zu durchforsten und valable Resultate zu liefern. In Zukunft ist geplant, das IDW mit den Datenbanken des Department for Homeland Security, der National Security Agency, der CIA und des Militärs zu verbinden.
Die EFF will nun mehr über die gespeicherten Daten wissen, wie sie beschafft und gesichert werden, wie sie eingesetzt werden und was der Bürger unter anderem gegen falsche Informationen über sich in diesen Datenbanken unternehmen kann. Obwohl das FBI zwar sehr daran interessiert war, die Presse über IDW zu informieren, so war das FBI jedoch‚ aus Gründen der nationalen Sicherheit’ mit weiteren Informationen sehr zurückhaltend.
Quelle: theregister.com; Thomas C Greene; 18.10.2006
Der Nahe Osten wird sicherer: Unternehmen erkennen Wert des ISO 27001
Jahrelang wurden Organisationen aus Nahost dafür gescholten, dass sie nicht genug für ihre Informationssicherheit täten.
Nun haben sich einige diese Schelte zu Herzen genommen und sich den Anforderungen eines international anerkannten Sicherheitsstandards unterworfen. Bereits nach ISO 27001 zertifiziert sind Dubai Aluminium Company in Dubai, die Saudi Binladin Group in Saudiarabien und die Mobile Telecommunications Group (MTC) Vodafone in Bahrain. Als nächstes ist damit zu rechnen, dass der ‚Dubai Rulers Court’ zertifiziert werden wird.
Ibrahim Awad von Dubai Rulers Court, der Shared IT Services für alle Regierungsabteilungen in Dubai zur Verfügung stellt, meinte, dass Informationssicherheit sehr wichtig sei. In Anbetracht der Fülle und Sensitivität der Daten, die von seiner Organisation verarbeitet werden, sei es unumgänglich, dass diese Daten und auch die dazu gehörende IT-Infrastruktur gesichert würden. Es werden sogar Überlegungen angestellt, ob ISO 27001 nicht in allen Ministerien implementiert werden sollte.
Angestellte schreiben ihre Passwörter oft auf: Sicherheitsbemühungen seitens der Firmen zeitigen oft keine Resultate
Eine Studie von Nucleus Research und KnowledgeStorm hat gezeigt, dass Versuche von Firmen, ihre IT-Sicherheit durch ständigen Wechsel von immer komplexeren Passwörtern durch die Mitarbeiter unterlaufen werden.
Diese notieren sich nämlich ihre Passwörter auf einem Stück Papier oder in einer Text-Datei auf dem PC oder einem mobilen Computersystem. Die Studie unter 325 US-Angestellten brachte auch zu Tage, dass ein Single Sign-On-System genauso effektiv ist wie eine komplexere Methode. Auch zeigte es sich, dass die Benutzerschulungen bezüglich der Wichtigkeit angemessenen Passwortschutzes die Mitarbeitenden nicht von ihren schlechten Angewohnheiten abbringt.
Telearbeiter gefährden Sicherheit: Mehr als 20% überlassen ihren Computer Freunden und Verwandten zur Benutzung
In einer Befragung von 1000 Telearbeitern in 10 Ländern stellte es sich heraus, dass mehr als ein Fünftel von ihnen den Firmencomputer Freunden und Verwandten zum Surfen im Internet überlassen.
11% der befragten Telearbeiter sollen sich via des WLAN der Nachbarn Zugang zum Internet verschaffen und ein Viertel der Befragungsteilnehmer öffnet unbekannte Emails. Laut der Umfrage ist einer der Hauptgründe, warum Telearbeiter Informationssicherheit vernachlässigen, da ihnen nicht bekannt ist, was denn genau durch Sicherheitsprodukte und -anstrengungen geschützt werden kann und was nicht.
Muss Ihr Laptop wirklich mit auf die Reise?: Überlegen Sie es sich, falls Sie fliegen, insbesondere in die USA
Viele Geschäftsreisende haben Daten auf ihren Laptops, die niemandem in die Hände fallen sollten. Bis anhin schien das grösste Problem zu sein, dass sie ihren Laptop irgendwo vergessen oder verlieren, nun aber ist es sehr gut möglich, dass ihr Laptop am Zoll beschlagnahmt wird und in die Daten, die sich darauf befinden, Einsicht genommen wird.
Anlässlich eines Treffens der Association der Corporate Travel Executives zeigte es sich, dass fast 90% der Befragten nicht wussten, dass US-Zöllner das Recht haben, einen Laptop ohne Angabe von Gründen zu beschlagnahmen und Einsicht in den sich darauf befindenden Inhalt zu nehmen. Es ergibt so sich ein gemischtes Bild: einerseits wurde der Laptop einer Reisenden nach dem Zufallsprinzip beschlagnahmt und ihr erst nach einem Jahr wieder ausgehändigt, ohne dass es zu einer Anklage kam. Auf der anderen Seite wurde bei solchen Aktionen jedoch auch Kinderpornographie entdeckt.
Da einem also allem Anschein nach in den USA jederzeit und ohne Grund der Laptop beschlagnahmt und untersucht werden kann, ist Vorsicht geboten. Auch, da man nicht weiss, was mit den Informationen eines untersuchten Laptops weiter passiert.
VoIP wird möglicherweise unsicherer: Die Schweizer Regierung möchte Trojaner einsetzen
Die Sonntagszeitung berichtet, dass das Departement für Umwelt, Verkehr und Kommunikation zusammen mit den Ermittlungsbehörden dabei ist, einen Trojaner zum Abhören von VoIP zu testen.
Das Unterfangen sollte ja eigentlich geheim bleiben, damit unangenehme Fragen vermieden werden können. Da IP-Anrufe nicht wie Telefonate via Handy oder das Festnetz abgehört werden können, wurde von einem Schwyzer Sicherheitsunternehmen ein Trojaner entwickelt, der eine Software installiert, die Gesprächsmitschnitte an einen Server sendet. Ebenso können mittels dieses Trojaners in Notebooks eingebaute Mikrophone eingeschaltet werden, um so zu versuchen, Gespräche in Reichweite dieses Mikrophons mitzuhören.
Die amerikanische Regierung ist fast durchgefallen: Datensicherheit ist massiv zu verbessern
In einem Bericht des ‚Government Reform Committee’ erhielt die US-Regierung die Note D+ (ungefähr die Note 4) für ihre Datensicherheit.
Alle 19 Departemente haben seit 2003 wenigstens einen Bruch der Datensicherheit erlitten. Weitere Resultate der Untersuchung sind: die Departemente wissen nicht immer, was verloren wurde. Die Daten sind vor physischem Diebstahl nur ungenügend geschützt. Jedoch gingen viele der Verstösse gegen die Datensicherheit auf das Konto von Outsourcern, die ihren Pflichten offensichtlich nur ungenügend nachgekommen sind.
Seltsamerweise fehlt in diesem Untersuchungsbericht aber jeglicher Hinweis, wie die Situation zu verbessern ist.
Zunehmender Missbrauch von Passwörtern: Weitere Verschlechterung in Deutschland
Deutsche Unternehmen verzeichneten für den Untersuchungszeitraum im Jahr 2006 mehr als doppelt so viel Passwortmissbrauch wie im Jahr 2005.
Die von InformationWeek durchgeführte Studie kam ferner zum Schluss, dass 80% der Angriffe auf die IT-Sicherheit von aussen kamen. Sehr oft ist dies auch sehr einfach. Rund 75% der Betriebe sichern ihre Daten nur mit Passwörtern, die anderen setzen SmartCards, Token u.a. ein.
Auch ist es um das Bewusstsein für die IT-Sicherheit schlecht bestellt. 80% der Firmen informieren ihre Mitarbeitenden zwar über Datenschutz- und Verhaltensrichtlinien, aber nur jedes vierte Unternehmen hat diese Sicherheitsmassnahmen auch schriftlich niedergelegt. Nur ein Fünftel der Firmen hat eine IT Policy und noch weniger haben ein entsprechendes Konzept. Mit der Firmenkommunikation scheint es auch nicht besonders weit her: nur knapp zwei Drittel der Mitarbeiter in deutschen Firmen scheinen mit den IT-Sicherheitsvorgaben vertraut.
Das Fachseminar "Sicherheitsüberprüfung von IT-Systemen": mit Beat Lehmann
Sie sind herzlich eingeladen, am zweitägigen Fachseminar "Sicherheitsüberprüfung von IT-Systemen unter spezieller Berücksichtigung von Ethical Hacking und Social Engineering" teilzunehmen.
Für diesen Swiss Infosec Special Event freuen wir uns, Beat Lehmann, Fürsprecher, den Informatikrechtler der ersten Stunde, für Sie als Referenten gewonnen zu haben. Beat Lehmann verfügt über umfassende praktische Erfahrungen im Bereich des Informatikrechtes, wie bspw. bei der Umsetzung grenzüberschreitender Outsourcing-Lösungen unter Beachtung der sich dabei stellenden Anforderungen bezüglich Datenschutz und Informationssicherheit.
Beat Lehmann ist Inhaber eines Lehrauftrages für Informatikrecht an der Universität Zürich. Er war u.a. als Mitglied der Expertenkommission an der Schaffung des Bundesgesetzes über den Datenschutz beteiligt und verfolgt dessen heutige Revision.
Wenn Sie sich in der Funktion als CIO, IT-Administrator, verantwortliche Person für Organisation, Personal oder Sicherheit, als Angehöriger der Rechts- und Compliance-Abteilung, als Datenschutzbeauftragter, als Rechtsanwalt oder als Teil einer Untersuchungsbehörde der Aufgabe von Sicherheitsüberprüfungen von IT-Systemen widmen, freuen wir uns speziell, Sie an diesen zwei spannenden Fachseminartagen zu begrüssen.
Melden Sie sich noch heute an! Ihre Anmeldung erwarten wir gerne bis 27.11.2006 (die Teilnehmerzahl ist limitiert). Wir freuen uns, Sie begrüssen zu dürfen!
Die diesjährige Ausgabe der bekannten Fachtagung – SWISS INFOSEC 2006 – verzeichnete um die Hälfte mehr Teilnehmende als im Vorjahr. Die Gründe für diesen antizyklischen Erfolg dürften vor allem in der Neugestaltung mit Breakout Sessions an den Nachmittagen und in den praxisnahen Referaten liegen.
Viele Teilnehmende erlebten drei spannende und sehr interessante Tage an der diesjährigen SWISS INFOSEC 2006 – sowohl, was die hochkarätigen Referenten angeht, wie auch die brisanten Themen aus der Informations- und IT-Sicherheit.
Intensivkurs "Elektronische Archivierung": Grundlagen, rechtliche Anforderungen und praktische Umsetzung
Die Kursteilnehmenden werden umfassend und systemneutral in den Bereich elektronische Archivierung eingeführt. Die vermittelte fachliche Kompetenz erlaubt den Teilnehmenden, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Neu! Intensivkurs "ITIL Security Management": für Service Manager und solche die es werden wollen: Für die praktische Umsetzung der Security in ITIL-Projekten
Die Kursteilnehmenden erhalten Kenntnis von den Inhalten und Strukturen eines Security Managements. Sie erhalten einen Überblick über die Einordnung des Themas Sicherheit in anderen ITIL-Disziplinen und Sie können die Interdependenzen zwischen Service Management und Risiko-Management einordnen und bewerten.
Zielgruppen
Angehende oder erfahrene ITIL Service Manager, ambitionierte ITIL Foundation Certificate-Inhaber mit Security-Aufgaben, Informatik-RevisorInnen, Informatikverantwortliche, Qualitätsverantwortliche, Management
Nächste Kursdaten:
11. – 12. Dezember 2006
25. – 26. März 2007
Kosten:
CHF 4'200.- / EUR 2'700.-
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
Neu! Upgrade BS 7799 Lead Auditor zu ISO 27001 Lead Auditor:
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel in neu «ISO 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO 27001 und wird von einem BSI-Auditor geleitet. Kurssprache ist Englisch.
ISO 27001 und ISO 17799 sind international anerkannte Standards für die Informationssicherheit, die aus den ursprünglichen British Standards 7799-1 und 7799-2 entwickelt wurden. Mit diesem Kurs erhalten Sie einen Überblick über die Änderungen.
Zielgruppe
• Nach BS 7799-2:2002 zertifizierte Lead Auditoren und Unternehmen und alle, die ein BS 7799-2:2002-konformes System haben
• Alle, die die Implementierung eines Informationssicherheits-Managementsystem (ISMS) in Betracht ziehen oder sich mit der Entwicklung eines ISMS befassen
• Alle, die sich für die Änderungen in den neuen Standards des Jahres 2005 interessieren
• Auditoren, die ihre Zertifikate an den ISO 27001 anpassen wollen
Nächstes Kursdatum: 24. Februar 2007
Kosten (inkl. Dokumentation) CHF 850.–/EUR 550.–
Kosten Umwandlung Zertifikat CHF 125.–/EUR 80.–
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
Intensivlehrgang "ISO/IEC 27001 Lead Auditor": Lehrgang mit offizieller Zertifizierung
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Kurs erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Kursteilnehmern auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Der Kurs wird von einem BSI-Autor in englischer Sprache durchgeführt.
Zielgruppen: Praktizierende Sicherheitsauditoren, die ihr Auditwissen erweitern wollen; Fachleute, die im Bereich IT und Qualitätsmanagement arbeiten und im Bereich von ISO/IEC 27001-Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO/IEC 27001 einführen wollen
Nächstes Kursdatum: 4. bis 8. Dezember 2006
Kosten: CHF 4'500.- / EUR 2'900.-
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
Incident & Crisis Management: Ereignis- und Krisenvorsorge
Das Ziel dieses Kurses ist es, auf Schwerpukte der Ereignis- und Krisenvorsorge aufmerksam zu machen. Fallbeispiele aus der Praxis sollen dies veranschaulichen. Die Grundlagen und Begriffe werden erläutert und ebenso werden beispielhafte Bedrohungslagen und Szenarien aufgezeigt.
Zielgruppen: Personen die in die Organisatin einer Ereignis- und Krisenvorsorge eingebunden sind oder werden; Geschäftsleitung; Sicherheitsverantwortliche; KadermitarbeiterInnen
Nächstes Kursdatum: 23. November 2006
Kosten: CHF 850.- / EUR 550.-
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
Intensivlehrgang "SIBE" für Sicherheitsbeauftragte: Umfassende Einführung in die Integralen Sicherheitsbelange
Verpassen Sie den nächsten Termin für den neu konzipierten Kurs "Intensivlehrgang für Sicherheitsbeauftragte" nicht!
Die Kursteilnehmenden werden umfassend und systemneutral in alle wichtigen Belange der Integralen Sicherheit eingeführt. Anhand von zahlreichen Praxisbeispielen, Fallstudien, Checklisten, Konzeptvorlagen und Hintergrundinformationen lernen die Teilnehmenden die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.
Zielgruppen: Personen, die sich mit der Planung, Realisierung oder dem Controlling von Massnahmen im Bereich der Integralen Sicherheit auseinander setzen
Nächstes Kursdatum: 11. bis 15. Dezember 2006
Kosten: CHF 4'200.- / EUR 2'700.-
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
In einer Projektarbeit erarbeiten die Kursteilnehmenden in Gruppen die Sicherheitspolitik und Sicherheitskonzepte eines Unternehmens. Dabei müssen sie alle organisatorischen und technischen Überlegungen einbeziehen, die für die Planung, Realisierung und Durchsetzung der daraus resultierenden Massnahmen nötig sind. Die Konzepte sind mit wirtschaftlichen und personellen Überlegungen in Einklang bringen.
Zielgruppen: Informations- und IT-Sicherheitsbeauftragte; Personen, die mit der Planung, Realisation und Durchsetzung von Massnahmen im Bereich der Informations- und IT-Sicherheit konfrontiert sind.
Nächstes Kursdatum: 13. bis 17. November 2006
Kosten: CHF 4'500.- / EUR 2'900.-
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
Praxisbericht: Das sagen unsere Kunden: Intensivlehrgang "SIBE"
Schnell und flexibel stellte sich die Swiss Infosec AG auf meine Anfrage, den Intensivlehrgang "SIBE" für Sicherheitsbeauftragte anstatt in 5 Tagen in 2 Tagen zu absolvieren, ein.
Als neu ernannter SIBE war es mein Ziel, das Wichtigste der Integralen Sicherheit in Kürze kennen zu lernen. Dabei lernte ich anhand von zahlreichen Praxisbeispielen, Fallstudien und Konzeptvorlagen die Methoden und Arbeitstechniken für die einzelnen Sicherheitsbereiche kennen.
Es war mir wichtig, die rechtlichen und organisatorischen Aspekte der Sicherheit spezifisch unter die Lupe zu nehmen und die Vorgehensweise beim Aufbau der Sicherheit im Bereich das für mich neue Thema Arbeitssicherheit und Gesundheitsschutz konkret kennen zu lernen.
Ich darf sagen, die zwei Tage bei den Herren Reto C. Zbinden und Cornel Furrer gehören zu den Besten aller je besuchten Kurse und Seminare!
Meine Erwartungen wurden übertroffen, besonders hat mich der Praxisbezug und die individuelle Ausrichtung auf meine Person und unser Unternehmen sehr angesprochen! Auf Grund dessen empfehle ich den zielorientierten Lehrgang "SIBE" der Swiss Infosec AG allen werdenden und bereits im Amt stehenden Berufskollegen gerne weiter.
Paul Minder, IT Manager Metrology Divison
Leica Geosystems AG, Unterentfelden
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.
+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73. Quelle: Swiss Infosec AG
ISMS Tool Box - Der unentbehrliche Werkzeugkasten!: Weshalb das Rad neu erfinden?
Der unentbehrliche Werkzeugkasten für Sicherheitsbeauftragte
Die ISMS Tool Box bietet vielfältige und praxisorientierte Funktionalitäten für den Aufbau, Betrieb und Unterhalt eines Information Security Management System. Die ISMS Tool Box erlaubt Ihnen, Regelwerke schnell und einfach zu erarbeiten und diese mehrsprachig intranetbasiert zu kommunizieren. Die Regelwerke können in einer Arbeitsgruppe elektronisch reviewt und validiert werden, die Umsetzung geplant und laufend überprüft werden.
Die Tool Box unterstützt neben dem Ownership Modell die Inventarisierung und Klassifizierung von Schutzobjekten. Die für die Schutzobjekte verantwortlichen Funktionen können übersichtlich dargestellt werden. Business Continuity Aktivitäten können mittels des Tools effektiv unterstützt werden.
Neben der Möglichkeit, ein Glossar und eine Linksammlung intranetbasiert zu führen, kann auch ein Basel II-konformes Security Incident Management aufgebaut werden. Daneben existieren Instrumente für die Durchführung von Risikoanalysen und Audits.
Dezentrale Stellen können mittels einer Self Assessment-Funktion in die Aufrechterhaltung und laufende Verbesserung des ISMS eingebunden werden. Das Tool erlaubt den direkten intranetbasierten Zugriff auf ISO 17799/ BS 7799, Cobit, BSI-Grundschutzhandbuch und den ISO Plus-Katalog der Swiss Infosec AG. Mandantenfähigkeit, LDAP-Kompatibilität, Import- und Exportfunktionen, Reportgeneratoren und vieles andere mehr komplettieren die ISMS Tool Box. Daneben bietet Ihnen die ISMS Tool Box die Möglichkeit, innerhalb des Praxisforums viermal jährlich Erfahrungen in einer geschlossenen Benutzergruppe auszutauschen.
Integration von Informationssicherheit und Operational Risk Management: Zusammenarbeit Swiss Infosec AG und COMIT AG
Geschäftsleitungen und Verwaltungsräte sehen ihre Unternehmen einer steigenden Zahl regulatorischer Anforderungen an das Risiko Management, die Informationssicherheit, die Compliance oder das interne Kontrollsystem (IKS) ausgesetzt (Basel II, Solvency II, KonTrag, Aktienrecht, HIPAA, Sarbanes Oxley, etc.). Demgegenüber steht eine Vielzahl an Lösungs- und Managementansätzen wie OpRisk Sound Practices, CobiT, ISO17799, ITIL, Coso, ERM etc.
Neu ist die Regulierungsdichte, die vom Hauptziel abzulenken droht, ein unternehmerisch sinnvolles Risikomanagement aufzubauen und zu betreiben. Auch das Management der operationellen Risiken, zu welchen wir ebenso Risiken der Informationssicherheit, der allgemeinen Sicherheit sowie von Compliance-Verletzungen zählen, soll in erster Linie den unternehmerischen Zielen dienen und einen Wertbeitrag leisten. Regulatorische Erfordernisse geben verbindliche Rahmenbedingungen vor.
Die Herausforderung liegt darin, aus dem regulatorisch Erforderlichen einen Nutzen für die Firma zu ziehen und gleichzeitig die folgenden zwei unternehmerischen Hauptaufgaben im Risk Management in einem abgestimmten, zielführenden Gesamtrisikomanagement für operationelle Risiken, Informationssicherheit und Ereignis- und Krisenvorsorge zusammenzufassen.
Sicherung der Geschäftsprozess im Rahmen einer bewussten Risikopolitik mit transparenten Risiko- und Sicherheitszielen.
Optimierung des Gesamtrisikoprofils und eines Risiko-Eigenkapital-Verhältnisses mit Fokus auf das Kapitalmanagement.
Swiss Infosec AG und COMIT AG entwickeln gemeinsam Lösungen im Bereich Risiko- und Informationssicherheitsmanagement, die Doppelspurigkeiten vermeiden und Synergien zwischen Operational Risk Management, Informationssicherheit sowie regulatorischen Anforderungen nut-zen. Kritische Erfolgsfaktoren sind dabei die genaue Kenntnis möglicher und passender Lösungs-ansätze und eine enge Abstimmung mit den Bereichs- und Linienverantwortlichen bei den Kunden. Die Partnerfirmen verfügen über breite Projekterfahrung bei der erfolgreichen Implementierung von Operational Risk Management und Information Security Frameworks. Zu unseren Kunden gehören nationale und internationale Firmen aus stark (Banken, Versicherungen) oder weniger stark (Industrie, Dienstleistung, Handel) regulierten Branchen.
Risikobeurteilung/Risiken erkennen und bewältigen:
Neuerungen im Obligationenrecht Steigende Verantwortlichkeit des Verwaltungsrates und des Managements Mehr lesen Sie hierzu.
Im Dezember 2005 haben die eidgenössischen Räte beschlossen, Art. 663b des Obligationenrechts, der festhält, was der Anhang zur Jahresrechnung zu enthalten hat, mit einer neuen Ziff. 12 zu ergänzen. Die beschlossene Ergänzung wird vom Bundesrat auf den 1. Juli 2007 in Kraft gesetzt werden und vom 1. Geschäftsjahr an gelten, das mit dem Inkrafttreten des Gesetzes oder danach beginnt.
Es rechtfertigt sich demnach, sich mit diesen Neuerungen/Ergänzungen des Obligationenrechts zu beschäftigen und sie bereits jetzt bei der Unternehmensführung mit zu berücksichtigen.
< zu den Themen Die Swiss Infosec AG sucht…: Consultant / Junior Consultant / Penetration-Tester (m/w)
Ihr Aufgabengebiet:
Sie betreuen Kundenprojekte im Bereich der technischen Sicherheit, führen Sicherheits-Audits sowie Penetration Tests durch und begleiten den Kunden bei der Umsetzung der von Ihnen vorgeschlagenen Massnahmen. Zusätzlich beschäftigen Sie sich mit Fragen in den technischen Bereichen des Social Engineerings, System Hardening und Ethical Hacking.
Ihr Aufgabengebiet umfasst folgende Tätigkeiten:
Durchführung von Penetration Tests und Security Reviews
Durchführen von Web-Application Security Reviews (Portale, etc.)
FW- und VPN-Tests
Tests von Viren- und Contentfiltern
Prüfen und Hardening von Serversystemen verschiedener Plattformen
Prüfen und Hardening von Application Servern
Source Code Analysen
Konzeptionelle Ausarbeitung von technischen und organisatorischen Massnahmen zum Schutz der IT-Systeme
Verfassen von Testberichten zuhanden des Kunden
Idealerweise verfügen Sie über folgendes Profil:
Fachhochschulabschluss in Informatik oder gleichwertiger Ausbildung
Sehr gute Kommunikationsfähigkeit in Wort und Schrift (d/e)
Webapplikationen (HTML/HTTP/SMTP/FTP sowie XML basierte Protokolle wie SOAP und SAML)
Programmierung (JavaScript, PHP, ASP oder Java wünschenswert)
Verständniss für die Architektur von Webapplikation
Webserver (Apache und IIS)
typischen Angriffsarten wie SQL-Injection, Input Validation, etc.
Haben wir Ihr Interesse geweckt?
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer, Tel. +41 (0)79 209 17 36.
Newsletter neu auch in Englisch :: Newsletter now also in English!
Neu bietet sich Ihnen die Möglichkeit ab Dezember 2006 die Internet Infosec News auch in Englisch zu abonnieren. Nutzen Sie dieses Angebot und registrieren Sie sich gleich!
Registrieren
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die Internet Infosec News künftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
New: From December 2006 onwards an English version of our newsletter is also available. Register now!
Registration
If you would like to receive the Internet Infosec News in English, click here: News in English
If you would like to receive the Internet Infosec News in TXT-Format, click here: News in TXT-Format
If you would like to register another e-mail address, click here: Register another e-mail address
Quelle: Swiss Infosec AG
< zu den Themen Neuerscheinung: Kennzahlen in der IT: Martin Kütz
Martin Kütz
Masterkurs IT-Controlling
ISBN: 3898642259 bestellen
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch
