ISO/IEC 27001 und 17799. Ausbildung zum offiziellen, zertifizierten „ISO/IEC 27001 Lead Auditor“. Die Durchführung ist garantiert. Vom 25.-29. Juni 2007 findet in Bern der letzte Lehrgang vor den Sommerferien statt. Informationen und Anmeldung
Upgrade-Kurs für alle BS 7799 Lead Auditoren: Wenn Sie den Lehrgang „BS 7799 Lead Auditor“ besucht und erfolgreich bestanden haben, können Sie Ihre Titelbezeichnung in „ISO/IEC 27001 Lead Auditor“ umwandeln. Diese attraktive Bezeichnung attestiert Ihnen top-aktuelles Know-how und fundiertes Fachwissen. Voraussetzung dafür ist der Besuch des Upgrade-Kurses, der die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001 behandelt.
Ressourcenmanagement. Die Swiss Infosec AG kann schnell und unkompliziert auf Ressourcen- und Kompetenzengpässe ihrer Kunden und Mandate reagieren, dies dank ihren über 30 Sicherheitsspezialisten, die beratend und ausbildend zur Seite stehen. Sie können kurzfristig und gezielt als Sicherheits-Projektleitende oder -Mitarbeitende bei Ihnen vor Ort einspringen und Sie unterstützen. Lesen Sie hierzu mehr.
Elektronische Wahlen könnten Wahl-Integrität untergraben: Amerikanische Warnungen für britische Versuche
England plant, in den nächsten Lokalwahlen elektronische Wahlmaschinen einzusetzen. Nun kommen wieder Warnungen aus den USA bezüglich des elektronischen Wahlverfahrens.
Laut dem amerikanischen Government Audit Office (GAO) liegt es im Bereich des Möglichen, dass elektronische Wahlsysteme die Integrität des gesamten Wahlprozesses untergraben, sollten diese nicht angemessen gehandhabt werden. In einem Statement des GAO werden die Bedenken betreffs Sicherheit und Verlässlichkeit der Wahlmaschinen angesprochen. Nachdem es bereits zuvor zu einem Debakel gekommen war, machte sich das GAO dran, den Wahlprozess detailliert zu untersuchen und als Resultat wurden Bedenken bezüglich der eingesetzten Wahlmaschinen laut. Das GAO entwickelte diesbezügliche Empfehlungen, welche aber von der amerikanischen Wahlkontrollkommission mangels Ressourcen nicht angemessen umgesetzt werden können.
Probleme sind meist hausgemacht: Firmen selber oft nachlässig
Laut einer Studie der Universität von Washington werden im Jahre 2007 in den USA mehr als 72 Millionen Datensätze mit persönlichen Informationen Unberechtigten offen gelegt werden. Gleichzeitig haben die Forscher auch festgestellt, dass firmeninterne Fehler den grössten Anteil an diesen Datenabflüssen haben und nicht die Hacker.
Die Forscher befassten sich mit 550 Sicherheitsverstössen, die in denn grossen US-Medien gemeldet worden waren. Von diesen wurden 61% durch interne Fehler verursacht und nur 31% von externen Hackern. Die restlichen 8% konnten nicht eindeutig zugeweisen werden.
CD mit medizinischen Daten wieder aufgetaucht: Daten waren nicht verschlüsselt
Eine verloren gegangene CD mit persönlichen und medizinischen Daten von 75'000 Personen ist wieder aufgetaucht. Allem Anschein nach war die CD an die falsche Adresse geschickt worden und befand sich zwischen den Geräten eines neuen Audiosystems, das zusammengesetzt werden sollte.
Es wurden zwei Sicherheitsbeamte zu den Personen geschickt, die die CD gefunden hatten und nach einer Befragung dieser Beiden war man zum Schluss gekommen, dass nicht auf die CD zugegriffen worden war. Da zwischem dem Absender und dem beabsichtigten Emfänger abgesprochen worden war, dass solcherlei Daten nicht verschlüsselt verschickt werden sollten, hätten diese Daten leicht für unlautere Zwecke eingesetzt werden können.
Die beiden Firmen sind nun übereingekommen, dass Patienteninformationen in Zukunft nur noch verschlüsselt ausgetauscht werden.
USB-Stick verloren, gefunden und an Zeitung übergeben: Finder nun als Dieb bezeichnet
Ein in der Nähe eines Velounterstandes aufgefundener USB-Stick enthielt 59 städtische Dokumente, darunter Salärinforamtionen, Versicherungsbeiträge, Budgetinformationen und Leistungsbewertungen.
Der Finder USB-Sticks übergab ihn einer Zeitung. Nach deren Recherchen wurde der Verlust nicht bemerkt bzw. nicht der Polizei gemeldet. Laut Auskunft der betreffenden Gemeinde war der Verlust des USB-Stick ein unglücklicher Zufall. Der Finder des USB-Stick wurde nun von der Gemeinde als Dieb bezeichnet, da er ihn nicht direkt an die Gemeinde zurückgab sondern via eine Zeitung. Quelle: theregister.co.uk, 21.3.2007; John Leyden
Security Policies sind für alle: 80% der Unternehmungen sind bei mobiler Sicherheit anderer Meinung
Policies und Konzepte sind die Basis für die IT-Sicherheit eines Unternehmens. Hieraus sieht man, was, wo, wann, von wem wie gemacht wird. Doch bei der Implementierung dieser Papiere sind die Verantwortlichen oft sehr zögerlich.
Laut einer Studie von Steria Mummert haben erst knapp 20% der deutschen Firmen Regelungen zum Schutz der mobilen Sicherheit erlassen, dabei benutzen die Hälfte der Mitarbeiter der befragten Firmen regelmässig Geräte wie Laptops, PDAs oder Handys für geschäftliche Zwecke. Ein gutes Fünftel der Befragten gab an, dass sie für das Gebiet der mobilen Arbeit innerhalb und ausserhalb der Firma überhaupt keine Regelungen aufgestellt haben. Es besteht Konsens, dass diese Situation unhaltbar ist. Zu beachten ist aber bei der Entwicklung und Implementierung von Policies und Konzepten, dass zwischen User- und Sicherheitsinteressen abgewogen wird. Die Regelungen sollten den Anwendern in Schulungen näher gebracht werden und wo immer nötige an neue Entwicklungen angepasst werden.
Deutschland phisht und phisht: BRD nach USA auf 2. Rang
Laut einer Studie von Symantec stammen mit 19% in Europa die meisten erkannten Internet-Sicherheitsrisiken aus Deutschland. Was Phishing-Websites angeht, so ist Deutschland mit 32% europäischer Führer.
Nach den USA rangiert die BRD weltweit auf dem 2. Platz. Aber Deutschland führt auch beim Spam in Europa. Deutschhland hostet die meisten Zombies, von denen aus Spam verschickt wird.
Laut Symantec werden fast nur noch Private mit Phishing angegangen, hier stiegen die Angriffe auf private Nutzer auf 99,4%, 6 Monate zuvor waren es nur 86%. Mit den so gewonnen Daten wird reger Handel getrieben. Eine Kreditkarte mit der 3stelligen Authentikationsnummer kostet bis zu $6.00 sowie ein Satz Identitätsdaten bis zu $18.00. Internet-Diebe verlegen sich auch zunehmen auf den Einssatz von Trojanern um an ihre Daten zu kommen.
Daten von Bankkunden im Müll: 12 Banken am Pranger
Einige englische Banken wurden des Verstosses gegen die Datenschutzgesetzgebung für schuldig befunden, nachdem es Beschwerden über die Entsorgung von Kundendaten gegeben hatte.
Das Büro des britischen Datenschutzbeauftragten nannte die Namen von 12 Banken, vor deren Lokalitäten Müll mit Kundendaten gefunden worden war. In der Zwischenzeit haben sich diese 12 Banken verpflichtet, die relevanten Datenschutzgesetze einhalten zu wollen. Sollten sich weitere Verstösse ereignen, so würde der Datenschutzbeauftragte zu härteren Sanktionen greifen.
Sensitive Daten auf ausrangierten Computern nicht gelöscht: Potentiell 5300 Computer pro Jahr betroffen
Das amerikanische Lawrence Livermore National Laboratory nimmt es mit der Löschung von Daten von Computern, die ausgemustert werden sollen, offensichtlich nicht so genau.
Dies war das Resultat eines Audits des Energieministeriums.. Obwohl es weitreichende Richtlinien gibt, hat das Laboratorium diese nur sehr zögerlich bzw. noch gar nicht umgesetzt. Die Richtlinie des Department of Energy besagt, dass die Festplatten und andere Memory-Einrichtungen entweder sauber gelöscht oder vernichtet werden müssen. Bei jährlich ca. 5300 auszumusternden Computern besteht hier beträchtliches Schadenspotential. DaS Laboratorium hat zwar eigene Sicherheitsrichtlinien, diese sind aber nicht mit den Richtlinien des aufsichtführenden Ministeriums kongruent. Während des Audtis stellte es sich heraus, das auszumusternde Computer nicht auf eingebettete Memory-Einrichtungen überprüft wurden, das Festplatten, die innerhalb des Laboratoriums wieder benutzt wurden, nicht geprüft wurden und dass gelöschte Speichergeräte nicht ausreichend dokumentiert waren.
Spam nun auch in der Schweiz strafbar: Was bringt die Regelung?
Per 1. April 2007 wird das Versenden von Spam-Mails nun auch in der Schweiz strafbar. Damit wird die legislatorische Lücke zu den USA und der EU geschlossen.
Von nun an wird es unter Freiheits- oder Geldstrafe verboten sein, unaufgefordert Massenwerbung zu versenden oder versenden zu lassen ohne das vorher die Enwilligung der Adressaten eingeholt worden ist (Opt-In-Prinzip). Auch muss ein korrekter Absender angegeben sein und Empfänger müssen die Möglichkeit haben, weitere Versände leicht und ohne Kosten unterbinden zu können.
Es ist nun aber nicht zu erwarten, dass sich die Spam-Menge in unseren Mail-Eingängen dramatisch verhindern wird, da nur ca. 1% der Mails aus der Schweiz selber stammt.
Deutsches Stiefkind Risk Management: Compliance heisst auch Risiken zu managen
Bei einer Befragung von 309 Unternehmen mit mehr als €100 Millionen hat es sich herausgestellt, das Risikomanagement in der BRd immer noch sehr stiefmütterlich behandelt wird.
37 Prozent der befragten Firmen waren mit ihrem Risk Management zufrieden, 40 Prozent meinten hingegen, dass ihre Situation nur teilweise den Anforderungen entspricht. Ein Viertel der Befragten stellte einen 'deutlichen Optimierungsbedarf' fest. Knapp zwei Drittel der Firmen bekamen bereits gewisse Folgen zu spüren. In einem Drittel der Fälle führte das unzureichende Risikomanagement zu finanziellen Schäden und in knapp einem Fünftel zu rechtlichen Problemen.
FBI hält sich nicht an die Gesetze: Patriot Act als Mittel zum Zweck
Der Generalinspekteur des amerikanischen FBI hat festgestellt, dass der Geheimdienst die ihm mittels des Patriot Act eingeräumten eingeräumten Regeln gebrochen bzw. eigenmächtig ausgedehnt hat.
Entgegen des offiziellen Status wird das FBI oft als Bundespolizei der USA angesehen und laut dem Prüfbericht hat das FBI Bewohner der USA in einem weitaus stärkeren Mass ausspioniert als gesetzlich eigentlich zulässig wäre. Nebst einer grösseren Anzahl von zweifelhaften Auskunftsbegehren tritt das FBI auch mit einer massiven Erhöhung des Einsatzes der 'National Security Letters' ans Licht. Diese mit der nationalen Sicherheit begründeten Auskunftsbegehren stiegen von ca. 8500 im Jahr 2000 auf mindestens 47'000 im Jahr 2005. Ebenso gab es einen grossen Anstieg der Dringlichkeitsbriefe, die aber teilweise falsch oder irreführend begründet wurden sowie auch teilweise ohne die vorgängig erforderlichen National Security Letters verschickt wurden. Der Bericht des Generalinspekteurs führt noch weitere Unregelmässugkeiten auf.
Der Direktor des FBI, Robert Mueller, hat die Ergebnisse des Berichts bestätigt und ernsthafte Mängel sowie inakzeptable Fehler eingeräumt.
Cyber-Agenten für Blogs etc.: Ein neues Geschäftsfeld tut sich auf
Würden Sie es wissen, falls einer Ihrer Mitarbeitenden Insider-Informationen in einem Internet Chat Room ausplaudern würde? Wäre Ihnen bekannt, falls ein Phisher Ihre Email-Vorlage dazu benützen würde, gefälschte Nachrichten an Kunden zu senden? Wüssten Sie es, falls ein Mitbewerber oder Wiederverkäufer Ihre Firmenmarke zur Ausdehnung ihres Geschäfts benutzen würde?
Die meisten Unternehmen würden auf diese Fragen wahrscheinlich mit Nein antworten, denn wer hat die Zeit, all diesen Internet-Aktivitäten nachzugehen? Mittlerweile entstehen Firmen, die im Auftrag den Gebrauch oder Missbrauch von Firmeninformationen im Internet aufspüren. Andere Firmen spüren den Spuren nach, die ein Stellenbewerber im Internet hinterlassen hat, andere möglichem Missbrauch von Firmennamen etc.
Mit der sprunghaften Vermehrung von Blogs in Internet ist das Potential, das Firmeninterna in die Öffentlichkeit geraten, massiv gestiegen. So hat unter anderem auch die amerikanische CIA eine Abteilung 'Open Source Intelligence' eingerichtet, die sich damit beschäftigt, Blogs auf ihre Informationen hin auszuwerten. Der Direktor besagter Abteilung, Douglas Naquin, ist der Meinung, dass der Informationsgehalt sehr reichhaltig sein kann und der CIA Informationen über soziale Perspektiven, das Allgemeinbefinden und sachspezifische Daten liefert.
Biometrische Pässe sind nicht die 'bisher sichersten': Persönliche Daten und Foto schnell kopiert
Laut der britischen Regierung sind die neuen Pässe 'die sichersten'. Die englische Zeitung Daily Mail hat nun aber gezeigt, wie leicht die Informationen in den neuen biometrischen Pässen gestohlen werden können.
Eine Sicherheitslücke erlaubt es, das Foto wie auch die persönlichen Passinformationen aus dem verschlossenen Kuvert zu kopieren. Der Empfänger wird also nichts merken, wenn er das Kuvert mit dem neuen Pass erhält. Mittels eines einfachen Gerätes aus Bestandteilen, die die Daily mail über das Internet kaufte, gelang es der Zeitung innert 4 Stunden die Passinformationen zu kopieren. Es zeigte sich auch, dass die vielgerühmte Codierung leicht zu enträtseln war, da sie zum grössten Teil aus persönlichen Informationen bestand, die sich bereits im Pass befinden.
Die Leichtigkeit, mit der die Informationen und das Foto aus dem Kuvert heraus kopiert werden können, kreiert ein weiteres Problem: viele Amtsstellen verlangen nicht mehr den Pass selber zur Einsicht, sondern fordern nur eine Kopie der Seite mit dem Bild, etwas, das sehr leicht selbst produziert werden kann.
Die Causa TJX zieht immer weitere Kreise: Momentaner Schaden nur in Florida: $8 Millionen
Gesetzeshüter in Florida haben 6 Verdächtige verhaftet, denen vorgeworfen wird, mittels Kreditkartendaten, welche vom Handelsunternehmen TJX gestohlen worden waren, Betrügereien durchgeführt zu haben.
Die Verdächtigen kauften mit den Kreditkarten Geschenkgutscheine, welche sie dann in verschiedenen Geschäften einlösten. Der aufgelaufene Schaden für die Händler und die Banken, die die Kreditkarten ausstellten, beträgt momentan ca. $8 Millionen, wird aber vermutlich noch ansteigen. Die ersten Anzeichen, dass mit den Millionen von Daten, die von TJX gestohlen worden waren, Verbrechen begangen wurden, wurden im Januar 2007 in Massachusetts bekannt, als die dortige Bankenvereinigung Betrugsvergehen beobachtete, die explizit mit Daten aus dem TJX-Diebstahl in Zusammenhang standen.
Die Swiss Infosec AG führt jedes Jahr mehrere Events im Bereich Integrale Sicherheit durch. Lassen auch Sie sich an einem der nachfolgend aufgelisteten Veranstaltungen auf einen spannenden Dialog mit unseren Fachspezialisten ein.
Die Referate sind mehrheitlich auf Deutsch, teilweise auf Englisch.
Mit unseren halbjährlichen Workshops "Meet Swiss Infosec!" wollen wir Ihnen die Möglichkeit bieten, sich über aktuelle Tendenzen und Lösungen im Bereich der Informations- und IT-Sicherheit umfassend und aus erster Hand zu informieren.
Daneben können Sie mit Referenten und anderen Teilnehmenden Lösungsstrategien erörtern und sowohl uns, die Swiss Infosec AG, wie auch unsere Partner besser kennen lernen.
Möchten auch Sie Ihr ISMS (Information Security Management System) vollumfänglich intranetbasiert und toolgestützt aufbauen und verwalten? Lernen Sie den unentbehrlichen Werkzeugkasten an der diesjährigen ISMS Tool Box Roadshow kennen.
Wir stellen Ihnen im Rahmen der neusten Version der ISMS Tool Box erweiterte und neue Funktionalitäten vor.
Die Swiss Infosec AG lädt wieder zu ihrer traditionellen, jährlichen Fachtagung ein.
Die SWISS INFOSEC 2007 bietet den Teilnehmenden die Möglichkeit, neue Trends und Tendenzen kennen zu lernen und ist immer auch ein Anlass, neue Kontakte zu knüpfen und Erfahrungen auszutauschen. Informationen zum Programm in kürze.
Vorankündigung: Meet Swiss Infosec!: 27. Juni 2007
Sichere Informationen aus erster Hand!
Am 27. Juni 2007 ist es wieder soweit und Sie können Profis mit interessanten Erfahrungs- und Praxisberichten zu Aspekten der Integralen Sicherheit treffen und das Neuste aus der Welt der Informations- und IT-Sicherheit erfahren.
Nutzen Sie die Gelegenheit und nehmen Sie an der beliebten Meet Swiss Infosec! vom Mittwoch, 27. Juni 2007, im Airport Conference Center, Zürich-Kloten, teil. Tauschen Sie sich aus mit Berufskolleginnen und Berufskollegen über aktuelle Tendenzen, Problematiken und Lösungsvarianten im Bereich der Informations- und IT-Sicherheit.
Aktuelles Thema: Identity und Access Management - die Konvergenz von Zugriff und Zutritt
In Partnerschaft mit Microsoft und Olor profitieren Sie von Referaten von:
- Urs Küderli, Chief Security Advisor, Microsoft
- Siegfried Arlt, Geschäftsführer, Olor
- Lars Osmers, Geschäftsführer, Antego
- Roger Fischer, CEO, Kaywa AG
sowie von:
- Swiss Infosec AG
Ein Apéro am Abend rundet die Veranstaltung ab. Wir freuen uns, Sie an der Meet Swiss Infosec! begrüssen zu dürfen.
Melden Sie sich noch heute an, ein Anruf auf +41 (0)31 300 73 73 genügt, oder gleich jetzt online anmelden. Wir erwarten Ihre Anmeldung gerne bis 10.06.2007 (die Teilnehmerzahl ist limitiert).
Anlässlich des SwissSecurityDay 2007 vom 15. März nahm die Swiss Infosec AG als Partner an zwei Aktionen teil.
Die erste war eine Gemeinschaftsaktion mit den Hochschulen und der SBB AG. Die Swiss Infosec AG stellte ein Team zusammen, welches den ganzen Tag im Bahnhof Bern beim ‚Treffpunkt’ den Passanten Flyer-Karten mit Tipps & Tricks für den sicheren Umgang mit persönlichen Daten am Computer verteilte.
Ziel war es, die breite Bevölkerung mittels einfacher grafischer Darstellungen auf die Dringlichkeit und Wichtigkeit des sicheren Umgangs mit Daten beim Arbeiten am Computer hinzuweisen und sie für dieses Thema zu gewinnen bzw. zu sensibilisieren.
Während der Flyer-Verteilung an die Passanten erfreute sich das Swiss Infosec-Team zahlreicher, interessanter Kontakte. Man spürte, wie das Thema der Informationssicherheit in Bezug auf den eigenen Computer sehr aktuell ist. Insofern waren die Passanten um Fachgespräche und wertvollen Tipps sehr dankbar. Diese Reaktionen bestätigten uns in unserem Engagement für eine gute Sache.
Die zweite Aktion durften wir anlässlich eines Kundenmandates bei der Aare-Tessin AG für Elektrizität Atel am Hauptsitz in Olten durchführen. Mit der idealen Kombination der beiden Lehrformen „Workshop“ und „eLearning“ konnte eine Grosszahl interessierter Mitarbeiterinnen und Mitarbeiter in den vergangenen Jahren zum Thema der Informations- und IT-Sicherheit sensibilisiert werden.
Mitarbeitende verschiedener Stufen fühlten sich von diesem Thema angesprochen und besuchten den Workshop in der Cafeteria der Atel in Olten. Um die Wichtigkeit und Notwendigkeit der Informations- und IT-Sicherheit zu verstärken, durften die Atel-Mitarbeitenden ihren persönlichen PC/Laptop online auf Sicherheitslücken und Konfigurationsfehler testen.
An dieser schweizweiten Aktion vom 15. März 2007 wurden gegenüber dem vergangenen Jahr zehn mal mehr Online-Zugriffe auf www.swisssecurityday.ch gezählt. Auf der Online-Plattform konnten Themeninteressierte neben dem ausführlich formulierten 5-Punkte-Programm – den Tipps & Tricks für den Privatanwender – an einem Wettbewerb mit „sicheren“ Preisen teilnehmen.
Swiss Infosec AG freut sich auf den SwissSecurityDay 2008 – sind auch Sie mit dabei?
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
Einführung und Überblick über die Normen ISO/IEC 17799 und ISO/IEC 27001
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
Verbessern Sie die Informationssicherheit Ihres Unternehmens: Die ISMS-Methodik
Spürbar, nachhaltig, effizient und kostengünstig!
Mit der ISMS-Methodik erreichen Sie in der Informationssicherheit schnell und einfach überzeugende Resultate. Unter Controls verstehen wir generell gültige, einfach formulierte Grundschutz-Regeln und Massnahmen.
Durch Verabschiedung eines Regelwerkes (Sammlung sämtlicher relevanter Regeln) und dessen Umsetzung kann die Informationssicherheit eines Unternehmens spürbar, nachhaltig, effizient und kostengünstig verbessert werden.
Die ISMS-Methodik fördert die Transparenz im Bereich der Informationssicherheit, da einheitliche Dokumentenstrukturen und Regelungen eingeführt werden.
Mittels Control-Massnahmen können ungefähr 80-90% der Sicherheitsprobleme gelöst bzw. entschärft werden. Die für die restlichen 10-20% immer noch notwendigen, jedoch in ihrem Umfang beschränkten Risikoanalysen werden so übersichtlicher und besser kontrollierbar sein. Dank der ISMS-Methodik werden sie nicht mehr annähernd so viel kosten.
Erfahren Sie hierzu mehr, wie Sie die ISMS-Methodik effizient und kostengünstig umsetzen und so die Informationssicherheit Ihres Unternehmens verbessern. www.ismstoolbox.com
Der "Schwachstelle Mensch" auf der Spur!: Social Engineering
Viele Unternehmen führen technische Audits im Bereich IT- und physische Sicherheit durch, um mit den daraus gewonnenen Erkenntnissen ihre vertraulichen Informationen zu schützen. Dabei wird die „Schwachstelle Mensch“ oft vernachlässigt. Hier gilt es – heute und in Zukunft – bei den Mitarbeitenden ein „neues und sicheres Verhalten“ zu entwickeln. Dabei spielen Erkenntnisse, Sensibilisierung und das daraus entstehende positive Gefühl von Sicherheit eine zentrale Rolle. Das korrekte und sichere Verhalten von Mitarbeitenden in der Unternehmung und am Arbeitsplatz wird zwar vorausgesetzt, doch müssen wir aufgrund der stets wachsenden Erfordernisse viel mehr dafür tun, dass der Sicherheitsgedanke stärker „gelebt“ wird.
Mit viel Gespür und Geschick, mittels einem sogenannten Social Engineering-Audit, kommt die Swiss Infosec AG der „Schwachstelle Mensch“ auf die Spur und nimmt die „Lecks“ unter die Lupe. Diese werden analysiert und gemeinsam mit dem Kunden werden für ihn passende und dem Rahmen entsprechende Massnahmen erarbeitet.
Unter Social Engineering verstehen wir das Planen und Durchführen von Angriffen auf Informationen und Systeme unter Ausnutzung der "Schwachstelle Mensch". Lesen Sie hierzu mehr.
Operational Risk Management - Informationssicherheit – Ereignis- und Krisenvorsorge: Entwicklung gemeinsamer Lösungen - Weshalb das Rad neu erfinden?
Swiss Infosec AG und Comit AG entwickeln gemeinsam Lösungen im Bereich Risiko- und Informationssicherheitsmanagement, die Doppelspurigkeiten vermeiden und Synergien zwischen Operational Risk Management, Informationssicherheit sowie regulatorischen Anforderungen nutzen. Kritische Erfolgsfaktoren sind dabei die genaue Kenntnis möglicher und passender Lösungsansätze und eine enge Abstimmung mit den Bereichs- und Linienverantwortlichen bei den Kunden.
Die Partnerfirmen verfügen über breite Projekterfahrung bei der erfolgreichen Implementierung von Operational Risk Management und Information Security Frameworks. Zu unseren Kunden gehören nationale und internationale Firmen aus stark (Banken, Versicherungen) oder weniger stark (Industrie, Dienstleistung, Handel) regulierten Branchen.
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg, seit 1989. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu Ihren Kompetenzen. Das sind auch die Stärken unserer Spezialisten!
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz.
+ Pool von Projektleitern mit mehrjähriger Projektleitungserfahrung
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ Konzept- und umsetzungsstarke Spezialisten
+ Know-how-Transfer
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Spezialisten zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
Newsletter neu auch in Englisch/Newsletter now also in English!
Neu bietet sich Ihnen die Möglichkeit, die Internet Infosec News auch in Englisch zu abonnieren. Nutzen Sie dieses Angebot und registrieren Sie sich gleich!
Registrieren
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die Internet Infosec News künftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
New: An English version of our newsletter is also available. Register now!
Registration
If you would like to receive the Internet Infosec News in English, click here: News in English
If you would like to receive the Internet Infosec News in TXT-Format, click here: News in TXT-Format
If you would like to register another e-mail address, click here: Register another e-mail address
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
Sollten Sie weitere Fragen und Anregungen haben, dann schicken Sie uns doch bitte ein Mail an: infosec@infosec.ch
