Meet Swiss Infosec! Wir laden Sie herzlich ein, an der traditionellen und für Sie kostenlosen
Meet Swiss Infosec! vom Donnerstag, 24. Januar 2007 im Airport Conference Center, Zürich-Kloten teilzunehmen.
Zweimal jährlich treffen sich dort über 150 Teilnehmende und fachkundige Experten, um sich über die neusten
Sicherheits-Trends zu informieren.
Melden Sie sich jetzt an.
Wir freuen uns auf Sie!
2007. Für die anstehenden Aufgaben im neuen Jahr wünschen wir Ihnen viel Freude und Energie!
Die Gesetzesänderungen im kommenden Jahr geben Anlass dazu, neue Sicht- und Vorgehensweisen im Bereich
der Integralen Sicherheit, Informations- und IT-Sicherheit zu prüfen und diese nötigenfalls mit den
entsprechenden Massnahmen umzusetzen.
Lesen Sie hierzu mehr.
Auch im 2007 steht Ihnen die Swiss Infosec AG mit ihren über 30 Sicherheits-Spezialisten zur Seite,
um Sie in Ihren anstehenden Aufgaben tatkräftig und erfahren zu unterstützen.
Mehr Informationen.
Für unsere vielen interessanten Aufgaben und Mandate suchen wir immer wieder motivierte und sehr gut ausgebildete Fachspezialisten. Wachsen Sie mit uns! Beachten Sie auch unseren
Stellenmarkt.
Taxis sind am sichersten: Die meisten Mobilgeräte werden den Verlierern retourniert
Eine kürzlich weltweit bei Taxifahrern durchgeführte Umfrage hatte zum Resultat, dass durchschnittlich 75% aller verlorenen Handies und 78% aller Laptops und Pocket Computer wieder zu ihren Besitzern finden.
Die Zahlen mögen erstaunen: So wurden in Sidneys Taxis zwar 6440 Handies verloren, aber nur nach 4578 wurde auch gesucht. 440 PDAs wurden dort in den Taxis vergessen, aber nur 337 sind als verloren gemeldet worden.
In London gingen ganze 54'874 Handies verloren, über 3000 Laptops sowie über 900 USB-Sticks. Die meisten dieser Gegenstände wurden ihren rechtmässigen Besitzern wieder zurückgegeben. Es fragt sich aber auch, welche Daten sich auf den nicht zurückgegebenen Mobilgeräten befanden und was mit diesen geschah.
Die englische Supermarktkette Tesco entsorgte Kundenquittungen teilweise nur in Tragtaschen anstatt in zugriffssicheren Behältern. Als Mitarbeiter einer Recyclingfirma feststellten, was sich in den Plastiksäcken befand, machten sie dies publik. Die sackweise aufgefundenen Quittungen enthielten die Namen und vollständigen Kreditkartendetails von Kunden. Anhand dieser Daten allein wäre es möglich gewesen, in betrügerischer Absicht finanzielle Transaktionen durchzuführen.
Quelle: theregister.co.uk; 12.12.2006; John Leyden
Deutschland plant Online-Durchsuchungen: Bundesdatenschützer dagegen, Bundesländer dafür
Obwohl die Praxis von Online-Untersuchungen von Verdächtigen in Deutschland nichts Neues ist, soll jetzt alles auf eine rechtliche Basis gestellt werden. Dies, nachdem der deutsche Bundesgerichtshof die vorherrschende Praxis als unzulässig bezeichnet hatte.
Für das Land Niedersachsen ist nun geplant, dass die Genehmigungspflicht für den Verfassungsschutz gestrichen werden soll, falls Online-Durchsuchungen wegen des Verdachts extremistischer Straftaten angebracht scheinen.
In Nordrhein-Westfalen hingegen ist ein ähnliches Gesetz bereits verabschiedet worden und zehn weitere Bundesländer haben ähnliche Gesetzesvorgaben ins Rollen gebracht. Zwar wird zugegeben, dass ein solches Vorgehen einen tiefen Eingriff in die informationelle Selbstbestimmung bedeutet, jedoch ist der deutsche Innenminister Schäuble der Meinung, dass ein solches Gesetz nötig sei. Für ihn ist eine Online-Untersuchung eines Computers formal einer Hausdurchsuchung gleichzusetzen.
Britische DNA-Datenbank enthält weniger als ein Drittel Schuldige: Rasanter Anstieg festgestellt
Als Reaktion auf eine parlamentarische Anfrage wurde bekannt gegeben, dass sich die DNA-Informationen von 3,457 Millionen Personen in der Datenbank befinden und dass davon knapp 1,4 Millionen Personen keines Vergehens schuldig gesprochen worden waren. Diese Zahl ist acht Mal höher als bereits im März 2006 vom britischen Innenministerium mitgeteilt.
Die britische 'National DNA Database' ist weltweit die grösste Sammlung menschlicher DNA-Profile. Jedem Menschen, der von der britischen Polizei verhaftet wird, wird ein DNA-Muster abgenommen. Dieses Vorgehen ist unter anderem auch von Sir Alec Jeffreys, dem Erfinder des Verfahrens zur Gewinnung von 'Fingerabdrücken' aus DNA, verurteilt worden. Tony Blair, ein Verfechter, wäre es am liebsten, wenn die ganze britische Nation per DNA-Datenbank erfasst wäre. Momentan läuft in Grossbritannien noch eine Untersuching des 'Nuffield Council on Bioethics' zu diesem Thema. Der entsprechende Abschlussbericht wird im Herbst 2007 erwartet.
Quelle: theregister.co.uk, 18.12.2006, Chris Williams
Amerikanische Unternehmen suchen zunehmend Versicherungsschutz gegen Datendiebstahl: Regulative und Gesetze kommen im Falle des Verstosses Firmen teuer zu stehen
Die zunehmende Legislation (Gesetze in einzelnen US-Staaten, Sarbanes Oxley, etc.) bezüglich der Bekanntgabe von Verstössen gegen den Datenschutz bzw. den Diebstahl von Daten haben in den USA dazu geführt, dass immer mehr Unternehmen Versicherungsschutz für Risiken bezüglich Datenschutz suchen.
Zur Illustration: Kürzlich wurde ein Laptop des amerikanischen Veteranen-Departments mit geschätzten Informationen über 28,6 Millionen Armeeangestellte gestohlen. Der momentan hängige Prozess fordert eine Strafe von 1000 USD je gestohlenem Datensatz. Sollte dies Erfolg haben, so sähe sich die amerikanische Regierung einer Zahlung von 28,6 Milliarden US-Dollar gegenüber. Es wird damit gerechnet, dass in den nächsten 2 Jahren alle 50 amerikanischen Teilstaaten ähnliche Gesetze haben werden und da liegt es auf der Hand, dass sich viele Unternehmungen mit der Frage diesbezüglichen Versicherungsschutzes befassen.
Das Handy als Wachstumsfaktor der anderen Art: Scharfer Anstieg der Sicherheitsinvestitionen erwartet
Die zunehmenden Angriffe auf Handies, Viren, Malware etc., immer schärfere Corporate Governance-Regeln und die zunehmende Tendenz, auch kritische Daten im Handy zu speichern, werden laut Juniper Research dazu führen, dass bis im Jahr 2011 Sicherheitsprodukte auf rund 247 Millionen Handies, ca. 8% der Gesamtanzahl, installiert sein werden.
Ebenso wird damit gerechnet, dass bis dahin rund 4% aller Handies gestohlen werden. Insgesamt rechnen die Forscher von Juniper mit einem Markt von fast 5 Milliarden USD für solche Produkte bis im Jahre 2011.
Warum Angst vor Internet-Identitätsdiebstahl, wenn mit Papierdaten so fahrlässig umgegangen wird?: Es genügt, den Müll zu durchsuchen
Eine Untersuchung der Albert-Ludwigs-Universität im deutschen Freiburg brachte ans Licht, dass sowohl Firmen wie auch Private mehr als nachlässig mit auf Papier gespeicherten Daten umgingen.
Zum Zwecke der Untersuchung wurde im Altpapier von 1135 Privathaushalten und 869 Unternehmen nach vertraulichen Daten gesucht. Insgesamt wurden 4311 Namens- und Adressdaten gefunden, darunter vollständige Listen mit Kundendaten und bei einzelnen Arztpraxen ganze Patientenkarteien. Des weiteren wurden 897 Unterschriften aufgefunden, wovon über die Hälfte aus Firmen stammte.
Private zum Beispiel entsorgten via Altpapier Kontoauszüge, Blankoformulare, Zahlungs- und Kreditkartenbelege, registrierte PINs, Schreiben mit Login-Daten etc.
Alte Ausweise haben gereicht: 14 Personen ins Parlament eingedrungen
Das Sicherheitspersonal des Parlaments von Hindustan in Indien war wohl mit wichtigeren Sachen beschäftigt, da es 14 Personen gelang, mit abgelaufenen Besucherausweisen bis in die Räume der höchsten Sicherheitsstufe vorzudringen. Nachdem die 14 bereits 7 Kontrollpunkte passiert hatten, fiel es erst am letzten auf, dass das Datum der Ausweise bereits abgelaufen war.
Dieser Vorfall erinnert an das Jahr 2001, als es Attentätern gelang, mit Autos mit Parlaments- und Innenministeriumsetiketten ins Parlamentsgelände einzudringen.
Werden die britischen Phisher immer besser?: Oder die User immer dümmer?
Betrug mittels Phishing ist im Vereinigten Königreich in den letzten 2 Jahren um 8000% gestiegen, so die Zahlen der britischen Regierung.
Einerseits wird dieser Anstieg verbesserten Detektionsmethoden zugeschrieben, auf der anderen Seite werden die Betrüger aber auch immer gewiefter. Auch wird geschätzt, dass im Jahre 2006 rund £45.7 Millionen mittels Phishing ergaunert wurden, dies im Vergleich zu £4.5 Millionen im Jahre 2004.
Quelle: theregister.co.uk, John Leyden, 14.12.2006
Neue Regeln bezüglich Email und ähnlicher Informationen: Amerikanische Firmen sehen sich weiteren Anforderungen gegenüber
Änderungen im amerikanischen Verfahrensrecht bedeuten, dass Firmen besser wissen müssen, wo sie Emails, Instant Messages und andere von ihren Mitarbeitenden erstellte elektronische Dokumente speichern, sollten sie verklagt werden.
Die neuen Regeln verlangen von Unternehmen, dass sie in der Lage sein müssen, elektronisch gespeicherte Informationen beibringen zu können, sollte dies während der 'Discovery', dem Verfahren, wo beide Parteien in die Beweise der Gegenseite Einsicht nehmen, gefordert werden.
Quelle: law.com, Christopher S. Rugaber, 1.12.2006
Sie sind herzlich eingeladen, an der bekannten und für Sie kostenlosen Meet Swiss Infosec! teilzunehmen. Zweimal jährlich treffen sich dort über 150 Teilnehmende und fachkundige Experten, um sich über die neusten Trends zu informieren.
Tauschen Sie sich in einem gewohnt angenehmen Umfeld mit Berufskolleginnen und Berufskollegen über aktuelle Tendenzen, Problematiken und Lösungsvarianten im Bereich der Informations- und IT-Sicherheit aus.
Tauchen Sie ein in die Welt der Quanten und die Informationssicherheit. Gezeigt werden u.a. die Security-Offensive Microsoft Forefront und eine Live-Demo zum Abhören eines Glasfaser-Kabels und Abfangen eines Windows-Login-Passwortes.
In Partnerschaft mit CA, Microsoft, Olor und Qualys haben wir für Sie folgende Themen vorbereitet:
+ Die kritischen Erfolgsfaktoren zur Vorbereitung und Durchführung einer Krisenstabsübung
Cornel Furrer, Managing Consultant, Swiss Infosec
+ Microsoft Forefront: Bereit für die nächste Security Generation?
Stefan Iten, Microsoft
+ Wer bewacht die Wächter: Zugriffsschutz für Systemadministratoren
Pino Cuccaro, Business Technologist Security Management, CISSP, CA
+ Die Anforderungen an die Umsetzung eines mittelständischen Rechenzentrums mit Erfahrungen aus der Praxis
Siegfried Arlt, Geschäftsführer, Olor
+ Risikominimierung und Compliance durch effektives Schwachstellenmanagement
Lothar Michel, Managing Director - Central Europe, Qualys
+ Effiziente Verschlüsselung von Daten mit Quantenphysik und Live-Demo Abhören eines Glasfaser-Kabels
Marc Hentsch, id Quantique
Melden Sie sich noch heute an, ein Anruf +41 (0)31 300 73 73 genügt! Oder gleich jetzt online anmelden. Wir erwarten Ihre Anmeldung gerne bis 15.01.2007 (die Teilnehmerzahl ist limitiert).
Für diesen Swiss Infosec Special Event freuen wir uns, Beat Lehmann, Fürsprecher, den Informatikrechtler der ersten Stunde, für Sie als Referenten gewonnen zu haben. Beat Lehmann verfügt über umfassende praktische Erfahrungen im Bereich des Informatikrechtes, wie bspw. bei der Umsetzung grenzüberschreitender Outsourcing-Lösungen unter Beachtung der sich dabei stellenden Anforderungen bezüglich Datenschutz und Informationssicherheit.
Beat Lehmann ist Inhaber eines Lehrauftrages für Informatikrecht an der Universität Zürich. Er war u.a. als Mitglied der Expertenkommission an der Schaffung des Bundesgesetzes über den Datenschutz beteiligt und verfolgt dessen heutige Revision.
Wenn Sie sich in der Funktion als CIO, IT-Administrator, verantwortliche Person für Organisation, Personal oder Sicherheit, als Angehöriger der Rechts- und Compliance-Abteilung, als Datenschutzbeauftragter, als Rechtsanwalt oder als Teil einer Untersuchungsbehörde der Aufgabe von Sicherheitsüberprüfungen von IT-Systemen widmen, freuen wir uns speziell, Sie an diesen zwei spannenden Fachseminartagen zu begrüssen.
Melden Sie sich noch heute an! Ihre Anmeldung erwarten wir gerne bis 2.2.2007 (die Teilnehmerzahl ist limitiert). Wir freuen uns, Sie begrüssen zu dürfen!
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit.
Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch –
profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen,
physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen
Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder
Repetition für einen Sicherheitsbeauftragten.
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die
Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung
ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung
vor und deckt den gesamten Prüfungsumfang ab.
Einführung und Überblick über die Normen ISO/IEC 17799 und ISO/IEC 27001
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf.
Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001.
Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von
Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
Zertifiziertes Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein.
Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit,
Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln.
Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die
Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen
im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung.
Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang
mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit,
und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL-
Disziplinen.
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und
ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im
Zusammenhang mit Protokollierungen,
Auswertung und den Zugriff auf übrige "persönliche" Daten.
Vergünstigung auf Ausbildung, Beratung und Publikationen!: Sonderrabatte
Nutzen Sie die Gelegenheit unseres Gutscheinangebotes, Gutscheine einlösbar für die kommenden zwei Jahre für Ausbildung, Beratung und Publikationen und profitieren Sie von bis zu 20% Sonderrabatt.
Wenn Sie bis zum 31.01.2007 Gutscheine im Wert von CHF 10'000.-- kaufen, garantieren wir Ihnen einen Sonderrabatt von 10%.
Wenn Sie sich dafür entschliessen, Gutscheine im Wert von CHF 20'000.-- zu buchen, können wir Ihnen bis zu 20% Rabatt einräumen.
Diese Sonderkonditionen gelten für unser gesamtes Ausbildungsangebot, das Sie nach Belieben abrufen können, sei es bei Ihnen vor Ort oder in einem unser öffentlichen Kurse. Sie können die Gutscheine bis Ende 2008 auch für unsere Publikationen oder Tagungen einlösen.
Es gelten unsere üblichen Konditionen, welche hier abrufbar sind.
Die Verrechnung kann rückwirkend im Dezember 2006 oder im neuen Jahr erfolgen. Rufen Sie uns unverbindlich an unter +41 (0)31 300 73 73. Wir beraten Sie gerne.
Damit junge Frauen und Männer in der Berufswelt Fuss fassen, brauchen sie eine qualifizierte Grundausbildung. Diese Chance bieten wir jungen Menschen und bilden Lernende zur Kauffrau oder zum Kaufmann aus. Wir setzen grösstes Vertrauen in die Zukunft der Branche und fördern ein starker und innovativer Wirtschaftsstandort Schweiz, der gut ausgebildete Fach- und Nachwuchskräfte braucht.
Wir nutzen das Potential der Jugendlichen: Sie haben Mut für Neues, sind kreativ, bringen unkonventionelle Ideen und Lösungen ein, dies erachten wir als wichtige Basis für unseren künftigen Erfolg. Wir profitieren vom frischen Wind, der Spontanität junger Menschen und dem aktuellen Wissen, das die Lernenden aus der Berufsschule mit in unseren Betrieb bringen. Lernende sind wissbegierig, dadurch werden auch unsere Mitarbeitenden zur kontinuierlichen Weiterbildung motiviert. Mit Stolz sagen wir: «Wir sind ein Lehrbetrieb!»
Auch das Jahr 2007 wird Sie mit neuen beruflichen Herausforderungen konfrontieren. Dazu gehören Gesetzesänderungen, die im Jahre 2007 in Kraft treten und Ihre berufliche Tätigkeit massgeblich beeinflussen werden. Wir erlauben uns, Sie auf zwei Änderungen / Revisionen aufmerksam zu machen, die von Ihnen ein Umdenken erfordern und Ihnen auch Mehrarbeit bereiten sowie zusätzliche Verantwortlichkeiten aufbürden werden.
Die eidgenössischen Räte haben Art. 663b des Obligationenrechts, der festhält, was der Anhang zur Jahresrechnung zu enthalten hat, mit einer neuen Ziff. 12 ergänzt. Art. 663b Ziff. 12 schreibt neu vor, dass der Anhang der Jahresrechnung „Angaben über die Durchführung einer Risikobeurteilung“ enthalten muss. Die beschlossene Ergänzung wird vom Bundesrat auf den 1. Juli 2007 in Kraft gesetzt werden.
National- und Ständerat haben im Jahre 2006 auch die Revision des Bundesgesetzes über den Datenschutz zu Ende beraten. Der Bundesrat hat zu diesem revidierten Gesetz noch eine Verordnung auszuarbeiten. Es ist damit zu rechnen, dass das revidierte Datenschutzgesetz und die entsprechende Verordnung auf Mitte 2007 in Kraft treten werden. Mit der Revision des Datenschutzgesetzes wird insbesondere der Ruf nach verbesserter Transparenz beim Beschaffen von Daten umgesetzt und die Information der natürlichen und juristischen Personen, über die Daten bearbeitet werden, verbessert.
Selbstverständlich werden wir diese gesetzlichen Neuerungen in unsere Beratertätigkeit mit einbeziehen. Auch unser Aus- und Weiterbildungsangebot hat zum Ziel, die Teilnehmenden auf ihre Funktion und Aufgabe hin vorzubereiten und ihre Wahrnehmung für die Security-Sicht zu schärfen.
In unseren Schulungen werden wir in Zukunft verstärkt auf mögliche Unternehmensrisiken aufmerksam machen, die Teilnehmenden intensiv auf das Risikopotential eines Unternehmens hin sensibilisieren und Wege zu einer erfolgreichen Risikovermeidung aufzeigen.
Wir wünschen Ihnen einen klaren und geschärften Blick, um die sich Ihnen im Jahre 2007 stellenden Aufgaben und Probleme im Bereich der Integralen Sicherheit, insbesondere der Informations- und IT-Sicherheit, erfolgreich zu lösen. Versuchen Sie, eine Sicht einzunehmen, vergleichbar mit der Sicht aus einem Kontrollturm, die Ihnen eine notwendige neue Perspektive eröffnet und zugleich ermöglicht, die Gefahren der immer komplexer werdenden Vernetzungen der Informationssicherheit frühzeitig erkennen zu lassen. Wir unterstützen Sie gerne bei der Bewältigung dieser vielfachen Aufgaben.
Ihre Swiss Infosec AG
Blended Learning - Mitarbeitende nachhaltig sensibilisieren!: Workshops und eLearning
«Unsere Geschäftsleitung möchte alle unsere Mitarbeitenden möglichst umfassend in Fragen der Informations- und IT-Sicherheit sensibilisieren und ausbilden. Was ist dabei zu beachten?»
Der Schlüssel für eine erfolgreiche Sensibilisierung in Ihrem Unternehmen liegt in der Nachhaltigkeit mittels vermischtem Lernen. Bei diesem Ansatz von Blended Learning werden die Vorteile verschiedenster Methoden miteinander verbunden. Nebst den bisherigen mehr oder weniger bewährten und meist isoliert eingesetzten Formen wie Informationsbroschüren, Weisungen, Plakate, Intranet usw. werden die sich ergänzenden und aufeinander abgestimmten Lehrformen «Workshop» und «eLearning» eingesetzt.
Ziel ist es, dass Lerninhalte dauerhafter präsent bleiben und selbstverständlich angewendet werden, so zu einem Bestandteil der Sicherheitskultur werden und somit nicht mehr wiederkehrend geschult werden müssen.
Mit der Kombination der beiden Lehrformen «Workshop» und «eLearning» kann eine Grosszahl von Mitarbeitenden mit einem relativ geringen Aufwand sinnvoll und nachhaltig in Ihrem Unternehmen vor Ort sensibilisiert werden. Jede Lernform für sich alleine weist einen ungleich geringeren Erfolg auf. In 1 bis 2 Stunden dauernden Workshops werden Szenen dargestellt, welche die wesentlichen Sicherheitsanforderungen Ihres Unternehmens an Ihre Mitarbeitenden beinhalten. Die Form des «Edutainments» bewährt sich dabei besonders: was mit Freude, unterhaltsam und anschaulich gelernt werden kann, hinterlässt einen grösseren Eindruck und motiviert Ihre Mitarbeitenden, die Inhalte näher kennen und verstehen zu lernen!
< zu den Themen Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.
+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
ISO 17799 und ISO 27001 als Beratungskompetenz
Führendes Know-how und über 18 Jahre Erfahrung machen die Swiss Infosec AG zu Ihrem Ansprechpartner Nummer 1
Die rasante Entwicklung sowie die fortschreitende Globalisierung im Bereich der Informationstechnologien stellen immer höhere Ansprüche an Mensch und Maschine. Integrität und Verfügbarkeit der Daten gewinnen weiter an Bedeutung. Die Anforderungen an IT-Systeme – eigene wie fremde – steigen stetig. Eine Möglichkeit um Transparenz hinsichtlich der Sicherheitseigenschaften von IT-Produkten zu schaffen, ist die Prüfung und Bewertung von IT-Produkten und -Systemen nach einheitlichen Kriterien durch unabhängige Stellen.
Der ISO/IEC 17799 beschreibt ein System, mit dem sichergestellt wird, dass bei der Entwicklung und Anwendung von IT-Systemen definierte Sicherheitsaspekte berücksichtigt werden. Zudem können IT-Systeme nach ISO 27001 (der frühere BS 7799-2) auditiert und zertifiziert werden. Der Standard ist international anerkannt und unterstützt Unternehmen bei der Definition und Umsetzung einer optimalen Sicherheitsstrategie.
Mit ISO 27001 wird der Aufbau eines Informationssicherheitsmanagements (ISMS) beschrieben. Der Standard ISO 27001 hilft mittels Empfehlungen und einfach formulierten Regeln – sog. Baselines – dabei, die Informationssicherheit zu erhöhen und dabei den wirtschaftlichen, rechtlichen und unternehmerischen Ansprüchen gerecht werden. Informationen sind kritische Erfolgsfaktoren, die es dauernd und angemessen zu schützen gilt. Der Aufbau eines Informationssicherheitsmanagement ist hier die Antwort.
Profitieren Sie von über 18 Jahren Erfahrung und dem führenden Know-how der Swiss Infosec AG. Unsere Berater – einige davon lizenzierte BS 7799 Lead Auditoren und IT-Grundschutz-Auditoren nach BSI – helfen Ihnen gerne weiter!
Beispiele unseres Portfolios rund um ISO 17799 und 27001:
• Erarbeitung und Umsetzung ISO 27001-konformer Security Frameworks
• Durchführung von ISO 27001-Sicherheitsaudits
• Vorbereitung einer Zertifizierung nach ISO 27001
• Toolunterstützung bei der Umsetzung von ISO 27001-Anforderungen
• Ausbildungen zu ISO 17799 und ISO 27001
Nicht Sicherheit um jeden Preis, sondern angemessene Sicherheit ist das Ziel.
Um dieses Ziel zu erreichen, erarbeiten unsere Berater zusammen mit Ihnen individuelle Lösungsansätze, zugeschnitten auf Ihre Bedürfnisse.
Erarbeitung eines Security Frameworks
Die Swiss Infosec AG erarbeitet zusammen mit dem Projektteam des Kunden das Security Framework - eine umfassende, stufenweise aufzubauende und modulare Gesamtlösung, die sich u.a. aus folgenden Dokumenten zusammensetzt und vollumfänglich konform ist mit ISO 17799 und ISO 27001:
• die Security Policy als oberstes Strategiepapier
• das Security Concept mit den Anforderungen und der Sicherheitsorganisation
• das Security Regelwerk (Baselinekatalog) mit Sicherheitsregeln
Durchführung von Sicherheitsaudits
Audits dienen dem Offenlegen von Schwachstellen und Sicherheitsmängeln sowie der Kontrolle der Wirksamkeit von Massnahmen. Sicherheitsaudits werden dazu benutzt, die praktische Umsetzung und Einhaltung von Sicherheitsmassnahmen innerhalb des Unternehmens zu kontrollieren sowie die Einhaltung und Tauglichkeit der Massnahmen durch jeden einzelnen Mitarbeiter zu überprüfen.
Beratung im Vorfeld einer Zertifizierung
Die Swiss Infosec AG unterstützt Sie bei der Vorbereitung einer Zertifizierung im Bereich ISO 27001.
Unterstützung durch ISMS Tool Box
Die Weiterentwicklung des bekannten Baseline Tool zur ISMS Tool Box bietet Ihnen die Möglichkeit zum Aufbau eines kostengünstigen ISMS inkl. Sicherstellung der Legal Compliance. Profitieren Sie darüberhinaus von der Erfahrung von über 40 Mitgliedern im ISMS Praxis Forum.
Ausbildung zu ISO 17799 und ISO 27001
Nur Swiss Infosec bietet Ihnen Beratung und Ausbildung aus einer Hand: Profitierens Sie von unserer täglichen Consulting-Erfahrung mit den ISO 17799- und ISO 27001-Kursen „Einführung“, „Vertiefung“ und „ISO 27001 Lead Auditor“.
Alle Informationen zu unserem Ausbildungsangebot finden Sie auf www.infosec.ch oder im neuen Kursprogramm.
Das 18. Update zum Standardwerk "Informations- und IT-Sicherheit in Theorie und Praxis" ist erschienen. Schwerpunkt dieser Ausgabe ist die komplette Sammlung der Referate der Fachtagung SWISS INFOSEC 2006. Namhafte Referenten aus dem In- und Ausland präsentierten aktuelle Aspekte der Informations- und IT-Sicherheit. Des weiteren enthält das neue Update Beiträge zu den Themen Web Services und effiziente Löschung von Daten.
Das gesamte Standardwerk (über 2000 Seiten) ist entweder in der Papierversion oder als CD-ROM-Version mit Volltextsuche erhältlich, zum Preis von CHF 790.00. Zusätzlich erhalten die Käufer des Standardwerkes ca. alle 4 Monate eine Lieferung von neuen Musterdokumenten, Neuerungen usw. damit das Standardwerk jederzeit aktuell und auf dem neuesten Stand ist.
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs-
und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit
erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten
stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle
und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier:
News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier:
News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier:
Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier:
Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier:
E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an:
infosec@infosec.ch
