Verpassen Sie ihn nicht! Der SwissSecurityDay 2007 vom 15. März 2007 will das komplexe Thema «Sicherer Umgang mit Informations- und Kommunikationstechnologien» auf verständliche Art und Weise der ganzen Bevölkerung vermitteln. Als Partner des SwissSecurityDay 2007 laden wir Sie ein, diesem spannenden Tag mit „offenen Augen und Ohren“ zu begegnen.
Wissen und Know-how zu ISO/IEC 27001 und 17799. Der Intensivlehrgang "ISO/IEC 27001 Lead Auditor" mit offizieller Zertifizierung führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Lehrganges können Sie sich als ISO/IEC 27001 Lead Auditor zertifizieren lassen. Dies ist ein IRCA-akkreditierter Lehrgang. Nehmen Sie diese Chance wahr!
An alle BS 7799 Lead Auditoren: Wenn Sie den Lehrgang „BS 7799 Lead Auditor“ besucht und erfolgreich bestanden haben, können Sie Ihre Titelbezeichnung in „ISO/IEC 27001 Lead Auditor“ umwandeln. Diese attraktive Bezeichnung attestiert Ihnen top-aktuelles Know-how und fundiertes Fachwissen. Voraussetzung dafür ist der Besuch des Upgrade-Kurses, der die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001 behandelt.
Seit 1989. Die Swiss Infosec AG steht Ihnen mit ihren über 30 Sicherheits-Spezialisten zur Seite, um Sie in Ihren Aufgaben im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit tatkräftig zu unterstützen. Lesen Sie hierzu mehr.
St. Galler Staatsanwalt fordert Online-Überwachung: Inlandsgeheimdienst will Software auch einsetzen
Nach Deutschland und einigen Bundesländern beginnt nun auch in der Schweiz die Debatte über Online-Durchsuchungen.
Der St. Galler Staatsanwalt hat sich für den Einsatz von entsprechenden Software-Wanzen ausgesprochen, jedoch sollte dies nur in Ausnahmefällen und nur mit richterlicher Genehmigung erfolgen. Der schweizerische Inlandsgeheimdienst möchte hingegen solche Lauschangriffe auch ohne strafrechtlich relevante Gründe durchführen können. Es wird abzuwarten sein, ob sich die Diskussion dieser Problematik in der Schweiz ebenso turbulent gestalten wird, wie dies in Deutschland geschah und in einigen Bundesländern immer geschieht.
Grippe könnte Internet lahmlegen: Telearbeit ist nicht der Weisheit letzter Schluss
Sollte es tatsächlich zu einer der viel diskutierten Grippepandemien kommen, so zählen viele staatliche und private Organisationen darauf, dass Telearbeit die Probleme lösen wird.
Sollten aber plötzlich Millionen das Internet zur Arbeit, für Nachrichten und auch noch Unterhaltungszwecke benutzen wollen, so könnten sich die besten BCP-Pläne in Luft auflösen. Ein solch gewaltiger Anstieg würde sehr wahrscheinlich zu rufen nach Gebrauchslimitierung führen, so Äusserungen von BCP-Planern anlässlich eines kürzlich stattgefundenen Treffens.
Es stellt sich die Frage, ob User in Zeiten eines nationalen Notfalls tatsächlich YouTube benutzen sollten, so ein Manager eines New Yorker Finanzdienstleisters. Während Firmen, Organisationen und Regierungsbehörden wahrscheinlich Bandweitenprobleme am besten lösen können, so sieht es wohl für die potentiellen Telearbeiter anders aus. Die Konferenzteilnehmer teilten die Meinung, dass die einer der Schwachpunkte jeglicher Pandemie-Planung sei. Zwar können Firmen für ihre wichtigsten Mitarbeiter dedizierte Verbindungen einrichten, jedoch dürfte so manche Firma sich wegen der Kosten dies ein zweites Mal überlegen, auch, da dies Kosten sein könnten für ein Ereignis, dass vielleicht nie eintreten wird. Sollte aber die WHO ihren Pandemie-Alarm von gegenwärtig 3 auf der Sechserskale nach oben setzen, so dürfte die Nachfrage nach Kommunikations-Backup-Leitungen dramatisch ansteigen.
Quelle: computerworld.com; 12.2.2007; Patrick Thibodeau
FBI verliert jeden Monat 3 bis 4 Laptops: Was mit den enthaltenen Informationen geschieht, ist nicht immer klar
Der Inspector General des amerikanischen Justizministeriums hat in einem Bericht festgehalten, dass das FBI monatlich 3 bis 4 Laptops verliert.
In den letzten 44 Monaten verlor das FBI 116 Laptops und weitere 44 wurden als gestohlen gemeldet. Mindestens 7 dieser Computer wurden an FBI-Abteilungen ausgegeben, die sich mit höchst sensitiven Daten bezüglich der nationalen Sicherheit befassen. Das FBI kann jedoch keinerlei Angaben dazu machen, was für Daten sich auf diesen Computern befinden. Der Bericht hält fest, dass eine Einschätzung möglicher Schäden unmöglich sei solange nichts über die gespeicherten Daten bekannt sein.
Nun gilt es aber zwei Punkte auseinander zu halten. Der eine sind die verlorenen bzw. gestohlenen Daten an sich, der zweite Punkt ist die Frage, ob die sich darauf befindlichen Daten verschlüsselt waren. Sollten diese Laptops mit Festplattenverschlüsselung ausgestattet sein, so ist die Wahrscheinlichkeit, dass ein Dieb Nutzen aus diesen Daten ziehen kann, sehr gering.
NSA hat Probleme mit der Internet-Überwachung: Grossprojekt in Turbulenzen
Der grösste amerikanische Geheimdienst, die NSA (National Security Agency) hat allerhand Probleme. Nicht nur ist die Stromversorgung gefährdet, die geplante Modernisierung kommt nicht voran und sie ist auch sonst allgemein mit der Überwachung der Informationsflut durch das Internet, Handys und Glasfaserkabel überfordert.
Mit 'Trailblazer' musste bereits 2005 ein Programm zur Internetüberwachung eingestellt werden. Das bisher geheime Folgeprojekt 'Turbulence' scheint nun auch in Schwierigkeiten zu sein. Der Gesamtpreis von 'Turbulence' soll 2 Milliarden Dollar betragen, stösst jedoch immer wieder auf Verzögerungen und technische Schwierigkeiten. Während 'Trailblazer' zum Ansatz hatte, dass die Daten aus dem Internet zuerst gesammelt und erst dann ausgewertet werden sollen, soll 'Turbulence' in den laufenden Internetverkehr eingreifen und verdächtige Daten entweder rausfischen oder ihre Übermittlung verhindern.
Alle 30 Sekunden ein Angriff auf den PC: Passwörter und Benutzernamen Teil des Problems
Wissenschafter der Maryland University in den USA haben vier mässig geschützte Computer mit dem Internnet verbunden und dann abgewartet, was passiert.
Im Durchschnitt wurden die Rechner alle 39 Sekunden kompomittiert. Jedoch stammten die meisten Angriffe nicht von Hacking-Profis, sondern es machte den Anschein, dass diese Angriffe eher von Tüftlern ausgeführt wurden, die mit Skript-Programmen arbeiteten.
Meist wurden Dictionary Scripts eingesetzt, die gebräuchliche Worte für Usernamen und Paddworte ausprobierten. Es scheint, mit einem gewissen Erfolg. Die am meisten getesten Wörter für den Usernamen waren: root, admin, administrator u.ä. Bei den Passwörtern kamen eine Wiederholung des Usernamen, 123, 123456, password und ähnliche am meisten zum Einsatz.
Wenn der Angriff dann erfolgreich war, wurden zumeist die folgenden Aktivitäten beobachtet: die Konfiguration wurde ausgespäht, Passwörter wurden geändert, die Hardware analysiert, Dateien wurden herunter geladen sowie Download- und Backdoor-Programme installiert.
Busse für gestohlenen Laptop: Vertrauliche Kundendaten sind weg
Die britische Finanzmarktaufsichtsbehörde FSA hat die Nationwide Building Society wegen eines gestohlenen Laptops mit £980'000 (ca. 2,3 Millionen CHF) gebüsst.
Der Laptop war aus dem Haus eines Angestellten gestohlen worden, der den Diebstahl auch sofort meldete. Er ging aber erst mal 3 Wochen in die Ferien und sagte seinem Arbeitgeber erst dann, dass sich auf dem Computer vertrauliche Daten von 11 Millionen Kunden befunden hatten. Es ist unklar, welche Daten im Detail sich auf dem Computer befanden. Die FSA kam auch zum Schluss, dass die Nationwide nur ungenügende Kontrolle über die Downloads von Daten auf tragbare Datenspeicher hatte und was in Folge mit diesen Daten geschieht.
Compliance, IT- und Informationssicherheit: Steigende Regulierung erfordert stetige Anpassungen
Die zunehmende Regulierungsdichte hat zur Folge, dass sich die IT-Verantwortlichkeiten momentan in einer Phase der Orientierung befinden. Zwar sind bis jetzt konkrete Folgen als Resultat der Nichteinhaltung einer Regelung selten oder werden nur widerwillig an die Öffentlichkeit getragen.
Die deutsche Experton Group hat nun aber herausgefunden, dass mehr als 10% der befragten Unternehmen mindestens ein anderes Unternehmen der eigenen Branche kennen, dass für Compliance-Verstösse mit Sanktionen belegt wurde. Dies hat jedoch nur selten einen Einfluss auf die eigenen Security-Massnahmen. Während gewisse Regulatorien sehr spezifische Anforderungen an die Ausgestaltung der IT-Infrastruktur stellen, sind einige andere eher genereller Art und eine Unternehmung muss sich überlegen, wie diese Anforderungen umzusetzen sind.
man darf nun aber nicht den Schluss ziehen, dass diese Compliance-Anforderungen nichts weiter als Schikane bzw. Ressourcenaufwand bedeuten. Angesichts der national und international weiter ansteigenden Regulierungsdichte sollten es Unternehmen auch als Chance betrachten, die Anforderungen der verschiedenen Regulatorien mit ihren eigenen Sicherheitsbestrebungen zu verbinden.
Finanzministerium war amerikanische Schnüffelei bekannt: SWIFT-Kooperation nicht neu
Die britische 'Treasury' (das Finanzministerium) soll schon vor über fünf Jahren von den geheimen US-Überwachungen der internationalen Banktransaktionen gewusst haben.
Das geheime Treiben der Kontrolle der SWIFT-Daten war zwar der Bank of England bekannt, diese meldete es dann dem Finanzministerium weiter. Jedoch wurde dies nicht an die Öffentlichkeit gebracht und wurde so über Jahre weiter geführt, bis im Juni 2006 die New York Times darüber berichtete. Auch die Europäische Zentralbank erfuhr im Jahre 2002 bereits von den Durchsuchungen. Aus Gründen der Vertraulichkeit unter den Mitgliedsbanken zog aber auch sie es vor, Stillschweigen zu bewahren. Es ist anzunehmen, dass im Rahmen der laufenden Untersuchungen noch weitere Regierungen eingestehen müssen, dass sie von den amerikanischen Schnüffeleien wussten.
Quelle: theregister.co.uk; 16.2.2007; Mark Ballard
Datendiebstahl zeigt Insider-Risiko: Zugangskontrollen wären von Nutzen gewesen
Ein Wissenschaftler des amerikanischen DuPont-Konzerns verschaffte sich kurz vor seinem Wechsel zu einem anderen Arbeitgeber mittels der firmeneigenen Computersysteme Handelsgeheimnisse im Wert von über $400 Millionen.
In den 5 Monaten bis zum Arbeitgeberwechsel soll der Wissenschaftler ca. 22'000 Dokumente runtergeladen haben und auf weitere 16'700 pdf-Dokumente zugegriffen haben. Dies ist ein 15mal grösseres Datenvolumen als beim nächstgrössten User. Bei DuPont ist der Anstieg des Datenvolumens eines einzelnen Users jedoch allem Anschein nicht aufgefallen. Erst als der Wissenschaftler die Kündigung eingereicht hatte, wurde ein Audit durchgeführt und man kam ihm so auf die Schliche.
Führerschein-Computersystem unsicher: Grundlagen nicht umgesetzt
Das amerikanische Department of Motor Vehicles DMV (Strassenverkehrsamt) hat nur ungenügend gesicherte Computersysteme.
Zu diesem Schluss kam ein staatliches Audit dieser Behörde. So sind die Verschlüsselungsmechanismen für Kreditkartenzahlungen nicht auf dem neusten Industriestandard, ein Computer verfügte über gar keine Verschlüsselung. Auch zeigte es sich, dass 31 ehemalige Angestellte immer noch aktive Logins hatten und für 13 Mitarbeitende der IT-Abteilung konnten keine Referenzen eingeholt werden. Ebenso bemängelt wird ein Prozess bezüglich der Führerscheine. Zwar sollten alle persönlichen Daten jeden Tag wieder gelöscht werden, jedoch fanden die Auditoren Festplatten und Computer mit ungelöschten Daten, die bis ins Jahr 2002 zurück reichten.
Furcht vor Datenverlust auch in Europa: Das Problem besteht nicht nur in den USA
Zwar scheint es, dass Datenverluste nur in den USA vorkommen, dies liegt aber zur Hauptsache an den dort vorhandenen Veröffentlichungspflichten für solche Vorfälle.
Symantec hat in einer Umfrage in der EMEA-Region herausgefunden, dass 22% der Befragten befürchten, dass sich sich innert der nächsten 5 Jahre jedes Jahr mit einem grossen Datenverlust werden befassen müssen. Zwei Drittel der Befragten erwarten einen schweren regulatorischen Zwischenfall wenigstens alle fünf Jahre. Ganze 58% der Umfrageteilnehmer gaben an, dass sie in den nächsten 5 Jahren mit einem schweren Datenverlust durch den Ausfall eines Rechenzentrums oder Kompromittierung der Sicherheitssysteme befürchten.
Steigende Nachfrage nach Versicherung gegen Datenverlust: Betroffene Firmen könnte es sonst teuer zu stehen kommen
Die aus Datenverlust resultierenden Folgekosten haben in den USA dazu geführt, dass die Nachfrage nach einer entsprechenden Versicherung steigt.
Sollte z.B. die amerikanische Veteranenvereinigung, die einen Laptop mit Daten von 2,8 Millionen Mitgliedern verloren hat, mit der höchstmöglichen Busse belegt werden, so müsste sie $2,8 Milliarden bezahlen. Bislang hat sich der amerikanische Versicherungsriese AIG mit Versicherungen gegen IT-Sicherheitsunfälle befasst, aber die ansteigende nationale und lokale Legislation zwingt die Unternehmen zu einem Umdenken. Die Kosten für diese neuen Versicherungen errechnen sich aus dem Datenvolumen, der Unternehmensgrösse sowie dem unternehmensseitigen Schutz dieser Informationen.
ISPs sollen User überwachen: Gesetzesvorlage im amerikanischen Kongress
Dem amerikanischen Kongress liegt ein Gesetzesentwurf vor, der von den ISPs verlangt, ihre Benutzer zu überwachen
Dies ist auch eine Forderung der Geheimdienste, der Entwurf hat aber den Schutz von Kindern zum Zweck. Die aufzubewahrenden Unterlagen müssten die folgenden Details enthalten: Name und Adresse eines Abonnenten oder registrierten Users, dem eine IP-Adresse, ein Username oder Telefonnummer zugeteilt wurde. Die Aufbewahrungsdauer wäre noch zu regeln. Datenschützer und Internetindustrievereinigungen sind nicht einverstanden mit diesem Vorstoss. Sollte dieses Gesetz angenommen werden, könnte dies bedeuten, dass ISPs alle möglichen Daten über einen User speichern müssten.
Quelle: securityfocus.com; 19.2.2007; Robert Lemos
Tragbare Geräte und Angestellte als Sicherheits-Alptraum: Firmen und Mitarbeitende gleichermassen in der Pflicht
Smartphones, PDAs, Laptops und kleinste Flash-Geräte gehören mittlerweile zur Standardausrüstung vieler Angestellter. Was aber immer noch oft nicht gelöst ist, ist die Frage, was geschehen soll, wenn ein Mitarbeitender ein solches Gerät verliert, es ihm gestohlen wird oder es einfach nicht richtig gehandhabt wird.
So hat z.B. ein früherer Manager der Bank Morgan Stanley sein BlackBerry via eBay verkauft. Er hat es aber unterlassen, die sich darauf befindlichen Daten angemessen zu löschen. Sein BlackBerry enthielt mehr als 200 interne Email-Adressen und eine Datenbank von über 1000 Namen, Berufsbezeichnungen und Kontaktinformationen des höchsten Managements. Das BlackBerry wurde für $15 verkauft. Leider war dieser Manager der Meinung gewesen, dass die gespeicherten Daten 'irgendwie' gelöscht werden würden, sobald er die Bank verlassen würde.
Solche und ähnliche Zwischenfälle würden sich vermeiden lassen, würden die User angemessen im Umgang mit ihren tragbaren Geräten geschult und wenn nur solche Geräte zum Einsatz kommen würden, die über eine Passwortsicherung sowie Verschlüsselung verfügen.
Quelle: law.com; 21.2.2007; David C. Henderson und Matthew E. Feiner
Ausmass des Hacking-Angriffs weitet sich aus: Millionen von Kundendaten kompromittiert
Das Ausmass des Hacking-Angriffs auf die amerikanische Firma TJX, die in Amerika und auch Europa Kleiderläden betreibt, zieht immer weitere Kreise.
Es scheint, dass die Daten von Millionen von Kunden durch den langen Angriff kompromittiert sein könnten. Zuerst war angenommen worden, dass der Angriff von Mai 2006 bis Januar 2007 stattgefunden hatte. Nun nimmt TJX aber an, dass seine Computersysteme bereits im Juli 2005 kompromittiert worden sind. Laut TJX sind Kreditkartendaten für die Periode Januar 2003-Juni 2004 kompomittiert worden und dass die Datenbank mit den Führerscheininformationen (für Retouren ohne Quittung) während 4 Monaten im Jahr 2003 sowie Mai und Juni 2004 offengelegt worden sind.
SwissSecurityDay 2007 – Die Schweiz macht mobil gegen Viren & Co.
Was für Swiss Infosec AG seit 1989 ein zentrales Anliegen ist, wird in der Schweiz am SwissSecurityDay 2007 vom 15. März 2007 zum zweiten Mal durchgeführt:
Die Sensibilisierung der gesamten Schweizer Bevölkerung zum Thema Internet-Sicherheit.
Dabei wird Internetbenutzern jeglichen Alters aufgezeigt, wie sie sich gegen Schwachstellen und Risiken (zum Beispiel illegale oder schädliche Inhalte pornographischer oder rechtsextremistischer Art, Belästigungen in Chatrooms, Missbrauch von persönlichen Daten, Viren, Hacker und Dialer) schützen können. Den Computeranwendern werden auf verständliche Art und Weise Know-how und Tipps im Umgang mit dem Internet vermittelt.
Mit vielfältigen Aktionen setzen sich starke Partner am gleichen Tag und gemeinsam für diese schweizweite Aktion ein. Die Swiss Infosec AG – als einer dieser Partner – will am SwissSecurityDay 2007 tatkräftig einem breiten Publikum die Augen und Ohren für den sicheren Umgang mit dem Internet öffnen.
Im Bahnhof Bern verteilt Swiss Infosec AG den ganzen Tag an Passanten Karten mit fünf wertvollen Tipps und Tricks (ein 5-Punkte-Programm für mehr Informationssicherheit für Privatanwender). Weitere Informationen finden Sie unter www.swisssecurityday.ch.
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
Einführung und Überblick über die Normen ISO/IEC 17799 und ISO/IEC 27001
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
ISO/IEC 27001 Lead Auditor: Lehrgang mit offizieller Zertifizierung
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Lehrgang erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Teilnehmenden auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Dieser Lehrgang wird von einem BSI-Auditor in englischer Sprache durchgeführt.
Zielgruppe: Praktizierende Sicherheitsauditoren, die ihr Auditwissen erweitern wollen; Fachleute, die im Bereich IT und Qualitätsmanagement arbeiten und im Bereich von ISO/IEC 27001-Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO/IEC 27001 einführen wollen
Hier finden Sie weitere Informationen und Ihre Anmeldemöglichkeit.
Verbessern Sie die Informationssicherheit Ihres Unternehmens: Die ISMS-Methodik
Spürbar, nachhaltig, effizient und kostengünstig!
Mit der ISMS-Methodik erreichen Sie in der Informationssicherheit schnell und einfach überzeugende Resultate. Unter Controls verstehen wir generell gültige, einfach formulierte Grundschutz-Regeln und Massnahmen.
Durch Verabschiedung eines Regelwerkes (Sammlung sämtlicher relevanter Regeln) und dessen Umsetzung kann die Informationssicherheit eines Unternehmens spürbar, nachhaltig, effizient und kostengünstig verbessert werden.
Die ISMS-Methodik fördert die Transparenz im Bereich der Informationssicherheit, da einheitliche Dokumentenstrukturen und Regelungen eingeführt werden.
Mittels Control-Massnahmen können ungefähr 80-90% der Sicherheitsprobleme gelöst bzw. entschärft werden. Die für die restlichen 10-20% immer noch notwendigen, jedoch in ihrem Umfang beschränkten Risikoanalysen werden so übersichtlicher und besser kontrollierbar sein. Dank der ISMS-Methodik werden sie nicht mehr annähernd so viel kosten.
Erfahren Sie hierzu mehr, wie Sie die ISMS-Methodik effizient und kostengünstig umsetzen und so die Informationssicherheit Ihres Unternehmens verbessern. www.ismstoolbox.com
eLearning: Informations- und IT-Sicherheit: Sensibilisierung der Mitarbeitenden durch ein modulares eLearning-Programm
Das Thema Informations- und IT-Sicherheit ist heute in aller Munde. Trotz all der technischen Möglichkeiten zum Schutz Ihrer Informationen sind die Mitarbeitenden der grösste Schwachpunkt, aber auch die grösste Chance in einem Unternehmen. Sie müssen ein Bewusstsein für diese Problematik entwickeln und für den entsprechenden Umgang mit Informationen sensibilisiert werden.
Die modular aufgebaute Lernprogrammreihe „Informations- und IT-Sicherheit“ zeigt Ihren Mitarbeitenden wo sich die Gefahren verbergen und wie man darauf reagieren muss. Ein Profiling-Fragebogen als Einstiegselement prüft den Wissensstand der einzelnen Mitarbeitenden. Auf Grund der Beantwortung wird dem jeweiligen Mitarbeitenden eine Lernwegempfehlung abgegeben. So wird vermieden, dass bereits vorhandenes Wissen nochmals durchgearbeitet werden muss. Durch die transparente Struktur ist es jederzeit möglich, einzelne Teile intensiver zu bearbeiten oder aber auszulassen. Das gesamte Lernprogramm ist in Form einer praxisnahen Geschichte aufgebaut. So finden sich die Mitarbeitenden in den täglichen Problemsituationen wieder und können diese danach im Büroalltag beheben bzw. vermeiden. Dank der fachlichen Unterstützung von Swiss Infosec AG, dem führenden unabhängigen Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informationssicherheit und IT-Sicherheit, ist ein wirklichkeitsnahes Lernprogramm für Ihre Unternehmenssicherheit entstanden.
Folgende Themen sind momentan verfügbar: Einführung
Zutritts- und Zugangsschutz
E-Mails bearbeiten
Arbeitsplatz sichern beim kurzzeitigen Verlassen
Geschäftsreise vorbereiten
Vertraulichkeit beim gesprochenen Wort
Internet-Nutzung
Umgang mit Passwörtern und Zugriffsschutz
Verlassen des Gebäude
Social Engineering
Dank der webbasierenden Lernreihe ist garantiert, dass man in nützlicher Frist alle Mitarbeitenden an ihren Arbeitsplätzen gezielt schulen kann. Idealerweise wird die Lernprogrammreihe in einen „Blended Learning-Prozess“ integriert, in welchem auch Informationsveranstaltungen und Präsenzschulungen zum Tragen kommen. Ein Abschlusstest kann aufzeigen, ob das angestrebte Wissensziel erreicht worden ist.
Die Mitarbeitenden sind der grösste Schwachpunkt, aber eben auch die grösste Chance für eine Verbesserung der Informations- und IT-Sicherheit in Ihrem Unternehmen.
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.
+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
Das Standardwerk für Kader und Spezialisten: Informations- und IT-Sicherheit in Theorie und Praxis
ISBN 3-952-039-608
Die Swiss Infosec AG hat ihr Wissen und ihre langjährige Erfahrung in Beratung und Ausbildung in den verschiedensten Bereichen der Informations- und IT-Sicherheit in einem umfassenden und für den deutschsprachigen Raum wohl einmaligen Werk dokumentiert.
Das Werk beinhaltet umfassende Checklisten, Fragenkataloge, Weisungen, Referats- und Formularsammlungen, die Sie täglich nutzbringend und risikovermindernd in Ihrem Betrieb einsetzen können. Im Werk enthalten sind ebenfalls ausführliche Informationen zum Datenschutzgesetz und zum Urheberrecht.
«Als langjähriger Benutzer des Nachlagewerkes "Informations- und IT-Sicherheit in Theorie und Praxis" schätze ich die umfassenden und dank dem Update-Service immer aktuellen Informationen. Dies ist eine echte Unterstützung bei allen Informations- und IT-Sicherheits-relevanten Aufgaben.»
Thomas Spahr
Bereichsleiter Business Architektur, RBA-Service
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch
