Sichere Informationen aus erster Hand. Am 24. Januar 2007 durften wir wiederum über 150 Themeninteressierte an unserer traditionellen Meet Swiss Infosec! begrüssen. Die Teilnehmenden erlebten einen spannenden Nachmittag im geschätzten Airport Conference Center, Zürich-Kloten. Erfahren Sie hierzu mehr.
18 Jahre Erfahrung. Die Swiss Infosec AG steht Ihnen mit ihren über 30 Sicherheits-Spezialisten zur Seite, um Sie in Ihren Aufgaben im Bereich der Integralen Sicherheit tatkräftig zu unterstützen. Mehr Informationen.
Für unsere zahlreichen, interessanten Aufgaben und Mandate suchen wir motivierte und sehr gut ausgebildete Fachspezialisten. Wachsen Sie mit uns!
Diebold wieder in Schwierigkeiten: Elektronische Abstimmungsmaschinen leicht geknackt
Diebold, Hersteller elektronischer Wahlmaschinen, kommt in den letzten Monaten nicht aus den Schlagzeilen. Das gegenwärtige Problem jedoch ist hausgemacht.
Basierend auf Fotos der Geräte, die Diebold selber auf seiner Website ins Internet gestellt hatte, gelang es Hackern Schlüssel zu erstellen, mit denen die Maschinen geöffnet werden konnten. Nachdem Diebold darauf hingewiesen wurde, sind die Bilder ersetzt worden. Jedoch scheint es ausgesprochen leicht zu sein, diese Schlüssel zu fabrizieren und damit Wahlmaschinen mittels eingeschleuster Chips usw. zu manipulieren.
Boeing hat Laptop wieder: Allem Anschein nach kein Zugriff auf Daten
Der Flugzeughersteller Beoing hat mitgeteilt, dass ein gestohlener Laptop mit den persönlichen Daten von 382'000 Angestellten und Pensionären der Firma wieder aufgetaucht ist.
Ein beigezogener externer Sicherheitsspezialist ist der Meinung, dass nicht auf die Daten zugegriffen wurde. Nach der Tat wurde nun eine neue Weisung erlassen, die es untersagt, dass persönliche Daten auf der Harddisk eines Laptops aufgezeichnet werden. Auf solche Daten darf nur noch mittels interner Systeme, welche sich hinter einer Firewall befinden, zugegriffen werden.
Dies ist übrigens nicht der erste Laptop, der Beoing abhanden gekommen ist: im November 2005 verschwand ein Computer mit den Daten von 161'000 Mitarbeitenden, im April 2006 einer mit Daten über 3'600 Angestellte. Abgesehen davon sind weitere Laptops von Beoing gestohlen worden, die Personendaten enthalten haben.
Hacker-Software in Südafrika zu verkaufen: Russen stecken dahinter
Ein Syndikat russischer Cyber-Krimineller verkauft seine Software zum Hacken in Bankkonten auch an Südafrikaner. Seit kurzem ist es lokalen Hackergruppen gelungen, mittels der Software in südafrikanische Bankkonten einzudringen. Das russische Syndikat verkauft diese Software über das Internet für umgerechnet rund CHF 2000.--
Man ist zum Schluss gekommen, dass die Russen die Software lokal entwickeln, sie an europäischen Banken testen und wenn sie funktionstüchtig ist, via Internet weiterverkaufen.
Pentagon und CIA schnüffeln auch innerhalb der USA: Bank- und Kreditkartendaten durchsucht
Im Nachgang zum 11. September 2001 und dem damit zusammenhängenden 'Krieg gegen den Terrorismus' sind die Limitationen der staatlichen Überwachung geschrumpft.
Nun sind auch das CIA und das Pentagon dabei, die Bank- und Kreditkartendaten amerikanischer Daten zu prüfen, obwohl diese beiden Geheimdienste auf amerikanischem Boden nur eingeschränkte Ermittlungsbefugnisse haben. Mittlerweile haben CIA und Pentagon Tausende von National Security Letter versandt, um so an die gewünschten Finanzdaten von Personen zu gelangen, die irgendwie Spionage oder Terrorismus in Verbindung gebracht worden sind. Dies erfolgt u.a. zusätzlich zu der bereits bekannten Überwachung von Kriegsgegnern. Da bis anhin eher das FBI die National Security Letters zu Fahndungszwecken eingesetzt hat, sind dort mittlerweile auch zahlreiche Beschwerden von Banken und Unternehmen eingegangen bezüglich der häufigen Anfragen des Pentagon.
Angestellte wichtiger als Software: Sicherheitssoftware auf dem vierten Platz
Die Markforschungsagentur IDS ist in einer Untersuchung zum Schluss gekommen, dass qualifiziertes und zuverlässiges Personal wichtiger für ein erfolgreiches IT-Sicherheitsmanagement sind als Sicherheitssoftware.
Als weiterer Schlüsselfaktor wurde die Umsetzung von Sicherheitsanweisungen angesehen, erst dann folgte die Sicherheitssoftware.
Es scheint nun endlich der lange nötige Schritt von der Technikgläubigkeit weg erfolgt zu sein. So haben z.B. die zahlreichen Laptop-Diebstähle mit teilweise Hundertausenden von Personendaten nichts mit der möglicherweise installierten Sicherheitssoftware zu tun, sondern sie konnten nur erfolgen, weil Datenspeicherung und -umgang nicht genügend geregelt waren oder aber auch, weil seitens des IT-Managements nicht ausreichend kontrolliert worden war. Und dies kann einem halt eine Software nicht abnehmen, hier sind immer noch Menschen gefordert.
40 Schachteln mit Finanzdaten im Müll: So sollte nicht entsorgt werden
Ein Nachbar auf der Suche nach illegal deponiertem Müll fand 40 Schachteln mit Finanzunterlagen.
Eine direkt sichtbare Schachtel enthielt Unterlagen mit Kontonummern, Photokopien von Führerscheinen, Social Security-Nummern sowie weitere private Informationen; also all die Informationstypen, die in den USA nötig sind, um sich mittels Betrugs und gefälschter Identitäten bereichern zu können. Nun scheint es auch, dass man nicht nur nicht weiss, was mit den aufgefundenen Daten geschehen soll, sondern auch, wer die Verantwortung trägt.
USA in Sachen Spam Spitze: Täglich 5000 neue Websites mit Malicious Code
In den USA werden 34,2% der entdeckten Websites mir Malware gehostet, aber nicht nur da ist Amerika führend: 22% des Spam kann auf amerikanische Computer zurückgeführt werden.
Der Sophos Security Treat Report 2007 zeigt aber auch andere Zahlen auf: so spürt der Herausgeber des Reports jeden Tag 5000 neue Websites mit Malware auf. 30% der aufgespürten Malware-Beispiele sind in China geschrieben worden, viele davon mit dem Zweck der Computerkompromittierung. Ein Sechstel der chinesischen Malware hat zum Zweck, die Passwörter von Online Gamern zu stehlen.
Sophos ist auch zum Schluss gekommen, dass bis zu 90% des Spam von Zombie-Computern verschickt wurden, also mit Malware-infizierten Systemen die unter Hackerkontrolle sind.
Neuregelung der Überwachung in der Kritik: Telekommunikationsüberwachung soll so nicht kommen
Viele Organisationen und Branchenverbände lehnen den Entwurf zur Revision der deutschen Telekommunikationsüberwachung als verfassungswidrig ab.
Nebst der zusätzlichen Kosten, die wegen der Mitwirkungspflicht auflaufen würden, geht es aber auch um den effektiven Nutzen des geplanten Vorhabens. Ebenso stösst auf ausgesprochen starke Kritik, dass in Zukunft auf Vorrat 'Daten jeder Nutzung von Telefon, Handy, E-Mail und Internet' gesammelt werden sollen. Dies heisst also, dass diese Daten ohne jegliches Verdachtsmoment zu sammeln wären und dies würde einen starken Eingriff in die informationelle Selbstbestimmung bedeuten.
Auch hier stellt sich wieder die Frage der Effektivität: gemäss einer Studie des deutschen Bundeskriminalamtes würde eine solche flächendeckende Vorratsspeicherung die Aufklärungsquote lediglich um 0,006% erhöhen und damit auf 55,006%. Das verantwortliche Ministerium ist ferner der Ansicht, dass die geplante Erweiterung der Datenspeicherung nur vernachlässigbare Kosten ergeben würde, dem widerspricht jedoch das deutsche Bitkom.
Datenbank für Geldtransfers kommt später: Alles über $3000 muss gemeldet werden
Das amerikanische Finanzministerium plant eine Datenbank zur Überwachung von internationalen Geldtransfers.
Jetzt stellt es sich heraus, dass dieses System nicht bereits Ende dieses Jahres bereit sein wird sondern frühestens im März 2010. Der Zweck dieser Datenbank ist, alle Geldtransfers ab US$3000, in die USA oder aus den USA, überwachen zu können. Bis dahin sollen dann auch Fragen zum Thema Schutz der Privatsphäre geklärt sein. Auch aus Bankenkreisen ist man erleichtert, dass man es nun etwas gemütlicher nimmt, denn schliesslich sind zur Umsetzung des Projektes seitens der Banken Millionen von Dollars erforderlich. Auch zu klären sind noch Kapazitätsfragen, schliesslich handelt es sich hier jährlich um Hunderte von Millionen von meldepflichtigen Transaktionen.
Downing Street von Polizei gehackt?: Spendenskandal hat Folgen
Im britischen Skandal um Parteispenden gegen Adelstitel wurden nun auch die Computer in der Downing Street untersucht.
Die Polizei setzte Spezialisten ein, um an vertrauliche Unterlagen zu gelangen und kontaktierte auch den ISP, damit Emails der Regierung überprüft werden konnten.
Scotland Yard schöpfte Verdacht dass möglicherweise Informationen zurückgehalten wurden, als, trotz zweimaliger Aufforderung alle Emails und andere relevanten Materialien auszuhändigen, sie nur einen 'sehr dünnen' Ordner mit Dokumenten erhielt. Im Rahmen der Untersuchungen wurden auch Computer von anderen Labour-Mitarbeitern beschlagnahmt und weiteren Untersuchungen zugeführt.
Quelle: telegraph.co.uk, Andrew Alderson, Patrick Hennessy; 22.1.2007
Werden auch Ihre Firmendaten an Yahoo, Hotmail und Konsorten geschickt?: Sicherheit nicht gewährleistet!
Mehr und mehr Angestellte senden ihre Firmen-Emails an Web-basierende Dienste wie Yahoo, Google etc. weiter, um später von hier aus weiter zu arbeiten.
Hier prallen auf der einen Seite Produktivität und Bequemlichkeit mit den Sicherheitsansprüchen der Firma auf der anderen Seite zusammen. Die Sicherheitsverantwortlichen wollen die Emails vor fremdem Zugriff schützen, die Angestellten aber wollen schnellen Zugriff auf Unterlagen, ohne zuviele Sicherheitshürden überqueren zu müssen. Es stellt sich natürlich bei Weiterleitungen auf einen Web-basiereten Dienst die Frage nach der Sicherheit. Firmennetzwerke haben unterschiedlich gestaffelte Verteidigungsmechanismen gegen Hacker und andere Eindringlinge, dies ist bei Webdiensten nicht immer gegeben. Auch könnte das Absenden von firmenrelevanten Emails später in rechtlichen Problemen münden, da das Unternehmen unter Umständen keine Informationen über diesen Versand hat.
Eine Untersuchung in einem Spital im amerikanischen Atlanta hat gezeigt, dass Ärzte wie auch das Pflegepersonal innert kurzer Zeit mehrere hundert Male besonders geschützte Patientendaten an ihren Webdienst geleitet hatten, damit sie später zuhause weiter arbeiten konnten. Diese Klinik hat nun Vorkehrungen getroffen, damit dies nicht mehr passiert.
$60.00 verschaffen einem die Gesundheitsunterlagen: Gesundheitssystem wird um Millionen betrogen
Als Mrs Weaver eines Tages im Frühjahr 2004 ihren Briefkasten öffnete, befand sich darin eine Rechnung ihres Spitals für die Amputation ihres rechten Fusses.
Nach langem Hin und Her mit der Spitalbuchhaltung reichte es der Dame und sie ging ins Spital, legte ihre Füsse auf den Tisch und bewies so, dass keine Amputation stattgefunden hatte. Es gelang ihr nach einiger Zeit, dass Spital zu überzeugen, die Rechnung zu annulieren. Bei einem späteren Spitaltermin sagte die Krankenschwester zu ihr, nach einem Blick in ihre Krankengeschichte: 'Oh, ich sehe, dass Sie Diabetes haben'. Sie ist es aber gar nicht. Nun macht sich Mrs Weaver sorgen, dass im Notfall sie möglicherweise falsch behandelt werden könnte.
Dies ist kein Einzelfall. Nach Schätzungen geht man davon aus, dass die medizinischen Unterlagen von 250'000 Amerikanern gestohlen worden sind und für betrügerische Zwecke benutzt wurden. Es gehht aber nicht immer darum, sich medizinische Leistungen zu erschleichen, eine andere Masche ist es, mittels dieser Unterlagen, die auf dem Schwarzmarkt für US$60.00 erhältlich sind, falsche Rechnungen an die Versicherer zu stellen. Der Schaden für die Versicherungen und die Folgeschäden für die Diebstahlsopfer bealufen sich auf Millionen von Dollars.
US-Technologie unter Attacke von Agenten: Die Methoden sind immer noch die gleichen
Laut einem Bericht der Washington Times versuchen China und andere asiatische Länder, mittels aller möglichen Spionagemethoden Informationen über geheime US-Technologien zu erhalten.
Informationen werden mittels mündlicher Nachfrage, Hacking-Angriffen, versuchter Einkäufe klassifizierter Technologie und dem Einsatz der Verführungskünste weiblicher Agentinnen erhalten. Weitere Methoden sind das Anbieten von Marketing-Dienstleistungen für solche Herstellerfirmen, das einfache Ausspionieren während Firmenbesuchen und die Unterstreichung 'kultureller Gemeinsamkeiten', um in den Besitz der gewünschten Informationen zu gelangen.
Die aktivsten Technologiespione arbeiten für China, Russland und den Iran, weitere Länder, für die spioniert wird, sind: Israel, Japan, Grossbritannien, Frankreich, Deutschland und Ägypten.
Alle IT-Angestellten in Datei erfasst: Umfassende Überwachung
Das Department for Homeland Security in den Vereinigten Staaten plant die Schaffung einer Datei mit den Informationen aller Personen, die Zugriff auf seine IT-Systeme haben.
Die Datei soll die Namen, Passwörter, Informationen zur Nationalität und zum Charakter der geschäftlichen Beziehung sowie weitere persönliche Informationen enthalten. Diese Informationen sollten allen möglichen staatlichen Organisationen zur Verfügung stehen, nicht aber Kreditagenturen und längstens für 6 Jahre nach Austritt des Mitarbeitenden gespeichert bleiben.
Die unabhängige Schweizer Security-Plattform ‚Meet Swiss Infosec!’ setzte mit dem ausgebuchten Event vom 24. Januar 2007 Akzente unter dem Thema „Die Welt der Quanten und die Informationssicherheit“.
Als Highlight dieser Ausgabe von Meet Swiss Infosec! darf das Referat von Marc Hentsch, id Quantique, gelten. Von den Teilnehmenden erhielt er Bestnoten für seine anschauliche Vorstellung von Kryptografie mit Quantenphysik. Die vier Sponsoren CA, Microsoft, OLOR und Qualys erfreuten sich an einem interessierten und auffallend kompetenten Publikum.
Lesen Sie hierzu mehr: Meet Swiss Infosec!
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
Einführung und Überblick über die Normen ISO/IEC 17799 und ISO/IEC 27001
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
In diesem 2-tägigen Intensivkurs lernen Sie in Form von ausführlich dokumentierten und erklärten Demo-Sessions Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen.
Zielgruppen Systembetreuer, Systemadministratoren, Informations- und IT-Sicherheitsbeauftragte, weitere Interessenten
Nächste Kursdaten
5. - 6. März 2007
1. - 2. Mai 2007
Kosten
CHF 1'800.- / EUR 1'130.-
Hier finden Sie weitere Informationen und Anmeldemöglichkeit.
Pfizer, BCP und Swiss Infosec: Zusammenfassung eines Erfolgsprojektes
Die Swiss Infosec AG durfte für den Bereich Integrale Sicherheit beim weltweit tätigen Pharmaunternehmen Pfizer AG tätig sein, dies hinblicklich auf ein angekündigtes Audit im Bereich Business Continuity Planning (BCP). Die Swiss Infosec AG stellte für den vereinbarten Zeitraum einen Security-Spezialisten zu 100% als Projektleiter zur Verfügung.
Die Auftragsformulierung beinhaltete im speziellen folgende Aufgaben: das Dokumentenstudium, das Zusammenstellen aller Geschäftsprozesse, die Definition von „kritischen Geschäftsprozessen“ für die Business Impact-Analyse, das Erarbeiten der Fragekataloge für die Interviews mit den Prozessownern, die Business Impact-Analyse, die Identifikation der kritischen Geschäftsprozesse (KGP) mit entsprechender Klassifizierung (max. zulässige Ausfalldauer), die Unterstützung beim Beschrieb der einzelnen Geschäftsprozesse, das Erarbeiten der einzelnen Massnahmen, um die KGP innerhalb der definierten Zeit wieder zur Verfügung stellen zu können sowie das Prüfen der einzelnen Massnahmen und das Erstellen und Dokumentieren des gesamten BCP.
Was ist BCP? Mit BCP wird ein Teil des organisatorischen Aspektes der IT-Sicherheit sichergestellt. Wir unterscheiden zwischen Disaster Recovery (Wiederherstellung geschäftskritischer Applikationen), Business Recovery (Wiederherstellung geschäftskritischer Geschäftsprozesse) und Business Resumption (Übergangslösungen für Geschäftsabläufe).
Das "Business Continuity Planning", Kapitel 11 des Sicherheitsstandards ISO 17799, dient der Fortführung der Kern-Geschäftsprozesse im Krisenfall.
Das Business Continuity Planning umfasst die Risikoanalyse, die Planung für die kontinuierliche Fortführung der Geschäftsaktivitäten, die Implementierung von Organisationsstrategien und die Verifizierung der Effizienz. In diesem Konzept werden die fortgeschrittenen Planungen und Vorbereitungen getroffen, die notwendig sind, um das Verlustpotential zu identifizieren. Darüber hinaus werden die rentablen Wiederherstellungsstrategien formuliert und implementiert sowie die Wiederherstellungspläne entwickelt, die die organisatorischen Dienste für den Notfall sichern.
Quelle: Swiss Infosec AG
< zu den Themen Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.
+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
Zertifizierung von Informationssicherheits-Managementsystemen: Normen ISO/IEC 17799 und ISO/IEC 27001
Informationen und die sie verarbeitenden Systeme werden für die effiziente Unternehmensführung immer wertvoller. Wie aber sollen Ihre Informationen und die damit verbundene Infrastruktur in einer Zeit grosser Abhängigkeit von Informationen und IT und der zunehmenden Vernetzung der Kommunikationssysteme geschützt werden?
Die Normen ISO/IEC 17799 und ISO/IEC 27001 geben Ihnen Werkzeuge in die Hand, mit denen Sie diesen steigenden und sich stetig ändernden Anforderungen gerecht werden können. Die Norm ISO/IEC 27001 hat sich bei der Einführung, Implementierung und Aufrechterhaltung eines effizienten und zuverlässigen ISMS als sehr erfolgreich herausgestellt, nicht zuletzt deshalb, weil ISO/IEC 27001 zertifizierbar ist.
Das immer komplexer werdende Problem der Informationssicherheit und des Schutzes der unternehmenskritischen Informationen, sowie die steigenden externen und insbesondere rechtlichen Anforderungen, machen es für ein Unternehmen aus Effizienzgründen unabdingbar, international anerkannte Standards einzusetzen. Um einen solchen Standard erfolgreich einführen und mit ihm arbeiten zu können, müssen die rechtlichen Grundlagen der Einführung der ISO/IEC 27001-Norm bekannt sein.
Ihr Nutzen einer Zertifizierung:
Bewusstsein der Informationssicherheits-Risiken, Integriertes Risikomanagement
Informationssicherheit als Schlüsselfaktor für den Geschäftserfolg
Systematischer Umgang mit Informationssicherheit
Stete Verbesserung der Informationssicherheit
Sicherung von Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Daten und somit ein sehr hohes Kundenvertrauen und einen sehr hohen Kundennutzen
Die Swiss Infosec AG unterstützt Sie und Ihr Unternehmen umfassend und partnergerecht bei der Vorbereitung zur Zertifizierung nach ISO/IEC 27001, vormals BS7799.
Ihr Werkzeug für noch mehr Effizienz: Die ISMS Tool Box
Weshalb das Rad neu erfinden?
Effiziente und effektive Werkzeuge für Sicherheitsbeauftragte
Die ISMS Tool Box bietet vielfältige und praxisorientierte Funktionalitäten und Inhalte für den Aufbau, Betrieb und Unterhalt eines Information Security Management System (ISMS).
Die ISMS Tool Box ermöglicht Ihnen den Einsatz der einzelnen Tools – Ihren Bedürfnissen und Anforderungen entsprechend.
Als Lizenznehmer der ISMS Tool Box sind Sie gleichzeitig Mitglied des ISMS Praxis Forums.
Die ISMS Tool Box erlaubt Ihnen, Regelwerke schnell und einfach zu erarbeiten und diese mehrsprachig intranetbasiert zu kommunizieren. Vorbestehende Regelwerke seitens des Kunden können effizient und schlüsselfertig aufgenommen werden. Die Regelwerke können in einer Arbeitsgruppe elektronisch reviewt und validiert werden, die Umsetzung geplant und laufend überprüft werden.
Die ISMS Tool Box unterstützt neben dem Ownership-Modell die Inventarisierung und Klassifizierung von Schutzobjekten. Die für die Schutzobjekte verantwortlichen Funktionen können übersichtlich dargestellt werden. Business Continuity-Aktivitäten können mittels des Tools effizient und effektiv unterstützt werden.
Neben der Möglichkeit, ein Glossar und eine Linksammlung intranetbasiert zu führen, kann mittels des Tools auch ein Security Incident Management aufgebaut werden. Daneben existieren Instrumente für die Durchführung von Risikoanalysen und Audits. Dezentrale Stellen können mittels einer Self Assessment-Funktion in die Aufrechterhaltung und laufende Verbesserung des ISMS eingebunden werden.
Das Tool erlaubt den direkten intranetbasierten Zugriff auf die aktuellsten Versionen ISO 17799/ISO 27001, COBIT, BSI-Grundschutzhandbuch und den ISO Plus-Katalog der Swiss Infosec AG – jeweils deutsch und englisch. Der ISO Plus-Katalog ergänzt ISO 17799 mit konkreten, praxisorientierten Controls und enthält direkte Verknüpfungen zu unzähligen Musterlösungen des Standardwerkes der Swiss Infosec AG.
Mandantenfähigkeit, LDAP-Kompatibilität, Import- und Exportfunktionen, Reportgeneratoren und vieles andere mehr komplettieren die ISMS Tool Box. Daneben bietet Ihnen die ISMS Tool Box die Möglichkeit, innerhalb des ISMS Praxis Forums viermal jährlich Erfahrungen in einer geschlossenen Benutzergruppe auszutauschen.
Als Mitglied des ISMS Praxis Forums haben Sie exklusiven Online-Zugriff auf die ISMS Tool Box Community. Der ISO Plus-Katalog der Swiss Infosec AG wird innerhalb der Community laufend kommentiert und weiter entwickelt. Die ISMS Tool Box Community ermöglicht Ihnen neben der laufenden Replikation der Reportinginstrumente auch den direkten Zugriff auf das Release Management und die aktuellsten Programmversionen der ISMS Tool Box.
Erfahren Sie mehr über die umfassenden Funktionalitäten und wie Sie einfach und effizient Ihe Sicherheit organisieren. www.ismstoolbox.com
Das Netzwerk für Sicherheit-Profis: Das ISMS Praxis Forum
Das Praxis Forum stellt einen geschlossenen Kreis von Informations- und IT-Sicherheitsbeauftragten dar. Das Praxis Forum widmet seine Tätigkeit einerseits Themen im Sicherheitsbereich und andererseits dem kompetenten Einsatz und der zielgerichteten Weiterentwicklung der ISMS Tool Box. Die Regelwerke und Funktionalitäten der ISMS Tool Box stehen allen Mitgliedern des Praxis Forums zur Verfügung. Das Praxis Forum trifft sich vier Mal jährlich um laufend Erfahrungen auszutauschen und Anregungen auf Akzeptanz und Praxis zu prüfen und zu integrieren. Als Lizenznehmer der ISMS Tool Box sind Sie gleichzeitig Mitglied des Praxis Forums. Die Mitglieder des Praxis Forums haben einen exklusiven Zugriff auf die ISMS Tool Box Community und so bspw. Zugang zur jeweils aktuellsten Version des ISO Plus-Kataloges mitsamt aller Musterlösungen.
«Das Ziel war es, die Wichtigkeit einer ordentlich erfassten Schutzobjektinventarisierung unseren Mitarbeitenden aufzuzeigen und dies gleich anhand von kantonsinternen Praxisbeispielen durchzuführen.
Nachdem wir die Struktur der IT-Landschaft aufgezeichnet hatten, konnten wir pragmatisch an die beispielhafte Inventarisierung gehen und uns so für die Schulung der Mitarbeitenden vorbereiten. In einem ersten Schritt definierten wir mit dem Zweierteam der Swiss Infosec AG die Schutzobjektarten, als nächsten Schritt gruppierten wir einzelne Komponenten der IT-Landschaft und erfassten die daraus entstandenen Schutzobjekte. Diese Schutzobjekte bilden unser Schutzobjektinventar, welche auf die vordefinierten Schutzobjektarten aufgeteilt werden.
Dank einer flexiblen und unkomplizierten Vorgehensweise seitens der Swiss Infosec AG wurde unserem Anliegen effizient und effektiv entsprochen. Wir sind nun in der Lage, die Sicherheitsbeauftragten der Departemente tatkräftig zu unterstützen und die angestrebten Aufgaben im Bereich der Informatiksicherheit voranzutreiben.»
Bruno Eng, Projektleiter Risiko Management, Kanton Aargau
Dank interessanten und herausfordernden Mandaten können wir an dieser Stelle zwei neue Mitarbeitende begrüssen und vorstellen. Wir heissen Daniele Colomba und Petra Furrer herzlich Willkommen und wünschen ihnen in ihrern Funktionen viele Erfolge!
Daniele Colomba ist zweisprachig (Deutsch/Italienisch) in Luzern aufgewachsen. Seine Gewandtheit in fünf Sprachen setzte er in verschiedensten Bereichen ein, wo er insbesondere als Übersetzer, Mediensprecher, Organisator und Moderator von Tagen der offenen Türen, Jubiläumsanlässen und internationalen Medienkonferenzen stark in der Öffentlichkeit auftrat. In New York betreute er die marktführenden, nordamerikanischen Reiseunternehmen mit Ziel Europa. Bei der Gemeinschaft der europäischen Bahnen in Bruxelles vertrat er den Kommunikationschef und koordinierte die Kontakte zu den EU-Gremien. Als eidg. dipl. Marketingplaner und Produktmanager verantwortete er im Transportsektor die Ergebnisse eines Bahn-Expressnetzes. In seiner Drehscheibenfunktion innerhalb der Swiss Infosec AG leitet Herr Colomba das Marketing fachlich, vertritt den Event-Manager und übernimmt konzeptionelle Projekte.
Petra Furrer arbeitete in der Dienstleistungsbranche und konzentriert nun ihre Fähigkeiten und Interessen bei der Swiss Infosec AG im administrativen Bereich. Sie leistet wertvolle Arbeit bei der Bearbeitung unserer Kundenprojekte und unseren Ausbildungen und Events. Ihre ausgesprochene Kommunikationsfähigkeit hilft ihr bei der Ausführung der zahlreichen Aufgaben.
Quelle: Swiss Infosec AG
Neuerscheinung: Schwarzbuch Datenschutz. Ausgezeichnete Datenkraken der Big Brother Awards: Rena Tangens
Rena Tangens
Schwarzbuch Datenschutz. Ausgezeichnete Datenkraken der Big Brother Awards
ISBN: 3894014946 bestellen
Neuerscheinung: Planungsbuch Microsoft-Netzwerke. Active Directory, Exchange, ISA, SharePoint, Terminalserver, Migration, Citrix, Security, WSUS, Backup, Virtual Server: Thomas Joos
Thomas Joos
Planungsbuch Microsoft-Netzwerke. Active Directory, Exchange, ISA, SharePoint, Terminalserver, Migration, Citrix, Security, WSUS, Backup, Virtual Server
ISBN: 382732386X bestellen
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch
