Wir wünschen Ihnen viel Vergnügen bei den aktuellen Internet Infosec News!
Sichere Informationen aus erster Hand! Wir laden Sie herzlich ein zur fachbekannten Nachmittagsveranstaltung Meet Swiss Infosec! vom Mittwoch, 27. Juni, im Airport Conference Center in Zürich-Kloten. Seien Sie wieder dabei, wenn sich Fachleute treffen und das Neuste aus der Welt der Informations- und IT-Sicherheit berichten. Profitieren Sie von der langjährigen Erfahrung unserer Top-Referenten und lernen Sie neue Lösungsansätze kennen. Programm und Anmeldung
Für alle IT-SIBE Absolventen. Der Intensivlehrgang IT-SIBE Vertiefung bietet Ihnen praxisorientiertes Wissen und einen Know-how-Transfer durch Praxis-Austausch in der Projektarbeit. Informationen und Anmeldung
Auf Erfolgskurs. Auf den 1. Juli 2007 bezieht die Swiss Infosec AG ihre neue Geschäftsstelle in Sursee/LU. Mit den drei Beratungsstandorten Bern, Sursee und Zürich werden wir unsere Kunden noch effizienter beraten und ausbilden können. Neue Örtlichkeiten
GAO nicht zufrieden mit FBI-Sicherheit: Netzwerke und Informationen bedroht
Die Auditbehörde der US-Regierung (GAO) hat einen Bericht veröffentlicht, der sich kritisch mit der dort vorherrschenden Netzwerk- und Informationssicherheit auseinandersetzt.
Das GAO kam zum Schluss, dass das FBI möglicherweise kritische Netzwerke und Informationen Angriffen und Bedrohungen von Insidern aussetzt. Zu den identifizierten Problemen gehören: unterschiedliche Konfiguration von Netzwerkgeräten, ungenügende Kontrolle der Authentifzierung und der Zugriffe der User, User haben grösseren Zugriff auf Informationen und Funktionen, als für ihre Arbeit nötig ist, sensitive Daten wurden nicht verschlüsselt, Patches wurden nicht rechtzeitig eingespielt, usw.
Dazu kommt, dass, obwohl das FBI ein Enterprise Security Operations Center eingeführt hat, der Geheimdienst allem Anschein nach nicht in der Lage ist, sicherheitsbezogene Netzwerkaktivitäten effektiv zu überwachen.
Die Kosten des Datendiebstahls bei TJX: Es kann jeden teuer zu stehen kommen
Die finanziellen Kosten von Datendiebstahl können am veröffentlichten Quartalsabschluss von TJX abgelesen werden. Bei TJX wurde während Monaten unauthorisiert auf Daten zugegriffen, anscheinend wurden gewisse Datensätze bereits für Betrugszwecke eingesetzt. In der TJX-Bilanz erscheint ein Betrag von annährend 12 Millionen USD in Bezug auf diese Datendiebstähle (Kosten für Untersuchungen, Verbesserung des Computersystems, der Computersicherheit, etc.) sowie rund 3 Millionen USD für bereits im vorhergehenden Quartal diesbezüglich aufgelaufene Kosten. Es ist davon auszugehen, dass weitere Kosten auf TJX zukommen werden (Schadenersatz, Kreditüberwachung etc.)
Quelle: infosecnews.org; Eric J. Sinrod, 23.5.2007
Computer der Berliner Verwaltung nicht sicher: Innensenator kommt nicht gut weg
Der Datenschutzausschuss des Berliner Abgeordnetenhauses erteilte dem Innensenator Körting eine schallende Ohrfeige, als er feststellte, dass es zwar innerhalb der Verwaltung eine 'positive Entwicklung' hinsichtlich der Computersicherheit und des Internetmissbrauchs gebe, jedoch würden die Fundamente vollständig fehlen.
Der Ausschuss meinte, dass die IT-Sicherheit in der Verwaltung ein 'Dach ohne Mauern' sei. Nur die Polizei verfüge über ein ausreichendes Sicherheitsmanagement. Weiter wurde bemängelt, dass die Behörden nicht oder nur höchst selten eigene Kontrollen durchführen würden. Bezüglich des Internetmissbrauchs ist man sich nun am Überlegen, ob mit White Lists gearbeitet werden soll, damit die private Internetnutzung wieder in geordnete Bahnen gelenkt werden kann.
IBM und Alcatel-Lucent verlieren Daten: Der US-Geheimdienst ermittelt
Der weltweit tätige Kommunikationsausrüster Alcatel-Lucent hat eine Computerdisk mit Daten, die gegenwärtige und frühere Angestellte identifizieren, verloren.
Die Disk war von einem Partner von Alcatel-Lucent für den Versand per Kurier bereitgestellt worden, ist aber im Transit verschwunden. Die Disk enthielt Namen, Adressen, Salärdaten etc. von gegenwärtigen Angestellten und deren Angehörigen wie auch von Lucent-Pensionären sowie deren Angehörigen.
Bereits einige Wochen vorher war IBM ein ähnliches Malheur unterlaufen, als die Firma Bänder mit ähnlichen Daten verlor. Beide Firmen haben keine Angaben darüber gemacht, wieviele Personen betroffen sind.
Die britische DNA-Datenbank wächst und wächst: Fast eine halbe Million Kinder erfasst
Die britische Regierung hat eingestanden, dass die DNA von fast 500'000 Kindern in der britischen Polizeidatenbank erfasst ist. Im Jahr 2006 wurde die DNA von über 600'000 Personen neu erfasst, knapp über 90'000 von diesen neuen DNA-Datensätzen waren von unter 16jährigen.
Total befinden sichgegenwärtig die DNA-Datensätze von über 4 Millionen Personen in dieser Datenbank, im Dezember 2006 waren es erst knapp 3,5 Millionen. Von den erfassten Personen ist gut ein Drittel nicht straffällig.
Quelle: theregister.co.uk; Mark Ballard, 11.5.2007
Die medizinische Testabteilung von Roche in England hat persönliche und medizinische Daten von Patienten über eine Website offengelegt.
Ein Betroffener war in der Lage, die Informationen von und über 6 Patienten einzusehen und alarmierte dann Roche sowie die besagten Patienten direkt. Roche war nicht in der Lage zu erklären, wie es zu diesem Bruch der Vertraulichkeit gekommen ist. Laut einer Roche-Sprecherin bestand das Problem nur für einige Minuten, jedoch muss hier gesagt werden, dass Roche erst mal darauf aufmerksam gemacht werden musste, damit die Daten isoliert werden konnten. Wie lange diese Offenlegung nun tatsächlich gedauert hat, lässt sich nicht sagen. Mittlerweile ist beim britischen Datenschutzbeauftragten eine Beschwerde diesbezüglich eingegangen.
US-Steuerbehörde will Daten von Internet-Firmen: Am Gelde hängt, zum Gelde drängt die ganze Welt
Eine amerikanische Interessengruppe hat Online-Versteigerer und ähnliche Internet-basierte Firmen darauf aufmekrsam gemacht, dass Pläne bestehen, die von diesen Firmen verlangen würden, Kundendaten zu sammeln und zu unterhalten und sie mit der Steuerbehörde IRS zu teilen.
Dies könnte bedeuten, dass Firmen aller Grössen Unmengen von Daten sammeln und sicher speichern müssten. Ferner würde dies bedeuten, sollten diese Pläne umgesetzt werden, dass diese Firmen für alle Kunden, die 100 oder mehr separate Transaktionen mit einem Gesamtumsatz von über USD 5000 pro Jahr tätigen, für diese Einkommenssteuererklärungen ausfüllen müssten. Es bleibt abzuwarten, wie sich diese Angelenheit weiter entwickeln wird.
63% der Firmenlaptops nicht verschlüsselt: Wen wundert es, dass soviele Daten verloren gehen?
Laut einer Studie von silicon.com haben 63% der Firmenlaptops keine Verschlüsselung und 67% der Befragten gaben an, dass ihre Firma keine Laptopschlösser zur Vermeidung von Gelegenheitsdiebstählen zur Verfügung stellen würden.
Um ihren Verpflichtungen zur Datensicherheit nachzukommen, können Firmen zwischen verschiedenen Ansätzen wählen. Zum einen gibt es die Möglichkeit, alle Daten auf dem Laptop zu verschlüsseln und die Angestellten dann damit herumreisen zu lassen. Ein anderer Ansatz wäre, die Laptops quasi nur als 'dummen' Terminal einzusetzen, indem die Angestellten nur via ein VPN Zugriff auf die Daten hätten und so auch keine sensitiven Daten direkt auf ihren Laptops speichern könnten. Dazu sollten Firmen aber auch darauf achten, wer welche Daten wohin transferieren darf bzw. wie es um die Datenverschlüsselung bei Geschäftspartnern steht, mit denen man eng zusammenarbeitet.
Fast 500'000 Internet-Seiten verseuchen Besucher mit Malware: 700'000 weitere Seiten starteten den Download verdächtiger Programme
Google hat im Rahmen einer grossen Untersuchung fast eine halbe Million Seiten eruieren können, die die Computer von Besuchern mit Malware infizieren.
Das Forschungsteam hat seit 2006 mehrere Milliarden Webseiten nach verdächtigem Code durchsucht, indem zuerst einmal 4,5 Millionen verdächtige Seiten herausgefiltert wurden, die eine genauere Untersuchung erforderten. Viele der über 1 Million Seiten, die entweder direkt infizieren oder verdächtige Programme auf die Computer der User herunterladen, befinden sich auf legitimen Websites, deren Sicherheitslücken ausgenutzt worden sind und die dann mit der Malware präpariert worden sind.
Daten auf Visa-Website zugänglich: Das britische Aussenministerium in Erklärungsnot
Die Möglichkeit, gewisse Visa nach Grossbritannien online beantragen zu können, ist vorerst gestoppt worden, nachdem möglicherweise Personendaten öffentlich zugänglich waren
Die IT-Systeme für Indien, Russland und Nigerien sind betroffen und es besteht die Möglichkeit, dass die Personendaten von bis zu 50'000 indischen Reisenden gestohlen worden sind. Privatadressen, Telefonnummern sowie Passnummern seien über ein Jahr lang zugänglich gewesen. Der britische Datenschutzbeauftragte hat vom Aussenministerium 'volle Aufklärung' bezüglich des Vorfalls gefordert, insbesondere da es vor einem Jahr bereits darauf hingewiesen worden war.
WLAN-Schutz ungenügend: So verliert man die Kontrolle über fast 46 Millionen Kundenkonten
TJX hat eingestanden, dass unzureichende WLAN-Verschlüsselung in einem Laden die Kompromittierung von 45,7 Millionen Kundenkonten ermöglichte. Die Täter hackten sich in das WEP-verschlüsselte netzwerk und verschafften sich dann Zugriff auf die Datenbank von TJX.
Zuerst hatten die Angreifer auf den Computern von TJX Software zur Erlangung der Zugangsdaten und Passwörter installiert. Hatten sie diese dann einmal, so konnten sie bis ins Zentralsystem von TJX vordringen und es gelang ihnen, über 18 Monate hinweg Kundendaten wie Kontoinformationen, Namen und Adressen sowie Kreditkartendaten zu sammeln. Obwohl das WEP-Protokoll bereits im Jahr 2001 geknackt wurde und die Warnungen allgemein zugänglich waren, verwundert es doch, dass ein Grossunternehmen wie TJX keine Gegenmassnahmen getroffen hat.
Quelle: zdnet.de; Tom Espiner, Markus Pytlik, 9.5.2007
Britische DNA-Datenbank hat 100'000 fehlerhafte Datensätze: 10% der enthaltenen Datensätze sind Duplikate
Man muss davon ausgehen, dass mindestens 100'000 Datensätze der britischen DNA-Datenbank fehlerhaft sind, genauere Zahlen gibt es aber nicht. Weiter wird im Bericht einer britischen Behörde ausgeführt, dass 10% der 4,1 Millionen Datensätze in der DNA-Datenbank Duplikate sind, also Datensätze mit denselben biologischen Informationen aber anderen Identifikationsinformationen. Die meisten dieser Probleme sollen auf der problematischen Zusammenarbeit zwischen den forensischen Diensten, der Polizei sowie Drittparteien beruhen. Zutage getreten sind diese Zahlen erst, nachdem eine Datenqualitäts- und Integritätsteam seine Arbeit aufgenommen hatte.
Quelle: theregister.co.uk; Mark Ballard, 17.5.2007
Ryanair-Website nicht dicht: Check-in-Daten offengelegt
Die Online-Check-in-Option der Website der Fluggesellschaft Ryanair übermittelte die von den Kunden eingegebenen Information über eine unsichere Verbindung. Dieses Problem ist ähnlich einem, dass bereits British Gas zu schaffen machte. Obwohl zwar Einrichtungen zur sicheren Datenübermittlung vorhanden gewesen wären, hatten Codierfehler dazu geführt, dass die entsprechenden Zahlungs- bzw. Passagierdaten anstatt über die sichere Option immer noch über die unsichere Option weitergleitet worden seien. Dem Vernehmen nach sollen aber beide Unternehmen das Problem mittlerweile gelöst haben.
Die Swiss Infosec AG führt jedes Jahr mehrere Events im Bereich Integrale Sicherheit durch. Lassen auch Sie sich an einem der nachfolgend aufgelisteten Veranstaltungen auf einen spannenden Dialog mit unseren Fachspezialisten ein.
Die Referate sind mehrheitlich auf Deutsch, teilweise auf Englisch.
Mit unseren halbjährlichen Workshops "Meet Swiss Infosec!" wollen wir Ihnen die Möglichkeit bieten, sich über aktuelle Tendenzen und Lösungen im Bereich der Informations- und IT-Sicherheit umfassend und aus erster Hand zu informieren.
Daneben können Sie mit Referenten und anderen Teilnehmenden Lösungsstrategien erörtern und sowohl uns, die Swiss Infosec AG, wie auch unsere Partner besser kennen lernen.
Möchten auch Sie Ihr ISMS (Information Security Management System) vollumfänglich intranetbasiert und toolgestützt aufbauen und verwalten? Lernen Sie den unentbehrlichen Werkzeugkasten an der diesjährigen ISMS Tool Box Roadshow kennen.
Wir stellen Ihnen im Rahmen der neusten Version der ISMS Tool Box erweiterte und neue Funktionalitäten vor.
Die Swiss Infosec AG lädt wieder zu ihrer traditionellen, jährlichen Fachtagung ein.
Die SWISS INFOSEC 2007 bietet den Teilnehmenden die Möglichkeit, neue Trends und Tendenzen kennen zu lernen und ist immer auch ein Anlass, neue Kontakte zu knüpfen und Erfahrungen auszutauschen. Informationen zum Programm in kürze.
Jetzt anmelden für Meet Swiss Infosec! 27. Juni 2007
Sichere Informationen aus erster Hand!
Meet Swiss Infosec! Wir laden Sie herzlich ein, an der traditionellen und für Sie kostenlosen Meet Swiss Infosec! vom Mittwoch, 27. Juni 2007 im Airport Conference Center, Zürich-Kloten, teilzunehmen. Zweimal jährlich treffen sich dort über 100 Teilnehmende und fachkundige Experten, um sich über die neusten Sicherheits-Trends zu informieren.
In dieser Ausgabe von Meet Swiss Infosec! dreht sich alles um geregelten Zugriff und Zutritt sowie um Auditierbarkeit.
Unter anderem bieten wir Ihnen folgende Highlights
Urs P. Küderli, Chief Security Advisor bei Microsoft Schweiz, CISSP, MCSE+S, ITIL, stellt uns vor:
Identity und Access Lifecycle Management im Unternehmen
und präsentiert uns Erfahrungen und Ausblicke zu folgenden Themen:
+ Identity & Access Management Business Drivers
+ Identity Lifecycle
+ starke Authentifizierung
+ Federated Identities – Erfahrungen und Ausblick
Roger Fischer, CEO bei Kaywa und Blogging-Guru der Schweiz, ist der Top-Referent in den Bereichen Mobile Tags und Blogs und präsentiert:
Security-Nutzen von Mobile Tags und Blogs
Erstmalig zeigt er neue Ansätze für den Einsatz dieser Technologien in Security-relevanten Bereichen.
Ein Anruf auf +41 (0)31 300 73 73 genügt, oder gleich jetzt online anmelden. Wir erwarten Ihre Anmeldung gerne bis 22.06.2007 (die Teilnehmerzahl ist limitiert).
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
Einführung und Überblick über die Normen ISO/IEC 17799 und ISO/IEC 27001
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
«Wir sind Lehrbetrieb!»: Viele gute Gründe Lernende auszubilden
Damit junge Frauen und Männer in der Berufswelt Fuss fassen, brauchen sie eine qualifizierte Grundausbildung. Diese Chance bieten wir jungen Menschen und bilden Lernende zur Kauffrau oder zum Kaufmann aus. Wir setzen grösstes Vertrauen in die Zukunft der Branche und fördern ein starker und innovativer Wirtschaftsstandort Schweiz, der gut ausgebildete Fach- und Nachwuchskräfte braucht.
Wir nutzen das Potential der Jugendlichen: Sie haben Mut für Neues, sind kreativ, bringen unkonventionelle Ideen und Lösungen ein, dies erachten wir als wichtige Basis für unseren künftigen Erfolg. Wir profitieren vom frischen Wind, der Spontanität junger Menschen und dem aktuellen Wissen, das die Lernenden aus der Berufsschule mit in unseren Betrieb bringen. Lernende sind wissbegierig, dadurch werden auch unsere Mitarbeitenden zur kontinuierlichen Weiterbildung motiviert. Mit Stolz sagen wir: «Wir sind Lehrbetrieb!»
Auf den 1. Juli 2007 bezieht die Swiss Infosec AG ihre neue Geschäftsstelle in Sursee/LU. Mit den drei Beratungsstandorten Bern, Sursee und Zürich werden wir unsere Kunden noch effizienter beraten und ausbilden können.
Swiss Infosec AG
Centralstrasse 8A
CH-6210 Sursee
Maulbeerstrasse 10
CH-3001 Bern
Steinstrasse 21
CH-8036 Zürich
Besuchen Sie uns an den oben genannten Standorten!
Wir freuen uns auf Sie.
Termine auf Voranmeldung.
Dank interessanten und herausfordernden Mandaten können wir an dieser Stelle Michel Plüss als neuen Mitarbeitenden begrüssen und vorstellen. Wir heissen ihn herzlich Willkommen und wünschen ihm in seiner Funktion viele Erfolge!
Michel Plüss studierte an der Hochschule für Wirtschaft in Luzern und erwarb sich den Titel "Eidg. dipl. Master of Advanced Studies in Information Security" (MAS). Er verfügt über eine mehr als 10jährige Berufserfahrung - auch als selbstständiger Unternehmer in verschiedenen Bereichen der Informatik - welche es ihm ermöglicht, zielgerichtet, praxisorientiert und kompetent auf Kundenbedürfnisse einzugehen. Zu seinen Kernkompetenzen gehören: System Engineering in mittleren bis grösseren Umgebungen, Schulung von Benutzern und Administratoren. Er leitete auch verschiedene Projekte in den Bereichen Evaluation von Soft- und Hardware und Konzeption sicherheitsrelevanter Komponenten in verschiedenen Unternehmungen. Als Senior Consultant der Swiss Infosec AG umfasst sein Tätigkeitsfeld einerseits die Ausarbeitung von Informations- und IT-Sicherheitspolicies und -konzepten und andererseits die Formulierung von Bereichskonzepten verschiedenster Art.
Swiss Infosec AG sucht Sie! IT-Security Consultant / Head Internal IT:
Sie möchten sich als IT-Security Consultant entwickeln und betreuen daneben in einem Teilpensum zusammen mit Ihrem Mitarbeitenden die Internal IT und überwachen die Performance unseres Outsourcing Partners. Der gesamte Serverbetrieb ist outgesourct.
Aufgabengebiet Bereich IT-Security Consulting:
• Mitarbeit und/oder Leitung anspruchsvoller IT-Security-Projekte
• Verfassen kundenbezogener Texte, Konzepte und Massnahmen im organisatorisch-technischen Bereich der Informationssicherheit
• Auditieren von Systemen, Netzwerken und Organisationen im Bereich der Sicherheit
• Begleitung der Umsetzung der von Ihnen vorgeschlagenen Massnahmen
Aufgabengebiet Bereich Head Internal IT:
• Führung unseres Mitarbeitenden im Enduser-Support
• Betreuung der internen IT-Infrastruktur in Zusammenarbeit mit unserem Outsourcing-Partner
• IT-Strategie und Evaluationen im Bereich Kommunikation, Clients, Software
• Optimierung der IT-relevanten Prozesse
• Mitarbeit bei der Betreuung der Lernenden (Mediamatiker)
Gewünschtes Profil:
• Sehr gute Informatikkenntnisse
• Sehr gute Kommunikationsfähigkeit (d/e) in Wort und Schrift
• Eigeninitiative, Professionalität, Lernbereitschaft bezüglich neuer Technologien
• Zielgerichtete Denk- und Handlungsweise
• Selbstständige und zuverlässige Arbeitsweise
• Hohe Belastbarkeit, Durchsetzungsvermögen
Hauptarbeitsort:
Sursee
Haben wir Ihr Interesse geweckt?
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer oder an Herrn Miro Schenker, Head of Management Services (+41 (0)31 300 73 73).
Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Human Resources, Weissensteinstrasse 2b, 3008 Bern
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu ihren Kompetenzen.
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz. Aus dem Pool der Swiss Infosec AG werden Projektleitende mit mehrjähriger Projektleitungserfahrung eingesetzt:
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ für den Know-how-Transfer.
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Fachleute zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon +41 (0)31 300 73 73.
Die Swiss Infosec AG ist seit 1989 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informations- und IT-Sicherheit sowie der Integralen Sicherheit.
Swiss Infosec AG unterstützt Sie bei
Erarbeitung und Umsetzung umfassender Security Frameworks
Vorbereitung und Zertifizierung nach ISO/IEC 27001, vormals BS7799
Aufbau eines Information Security Management System (ISMS)
Ereignis- und Krisenvorsorge inkl. Business Continuity Planning (BCP)
Durchführung von Social Engineering Audits
Durchführung von Audits in organisatorischen, rechtlichen und technischen Bereichen
Konzeption und Umsetzung von Awarenesskampagnen
Unterstützung und Überbrückung von Ressourcenengpässen
Die erfolgreiche Lösung von Aufgaben im Bereich der Informations- und IT-Sicherheit erfordert die interdisziplinäre Zusammenarbeit diverser Fachleute: 30 Sicherheitsspezialisten stehen Ihnen zur Seite und unterstützten Sie in der Funktion als Coach des Managements, IT-Leitung, IT-SIBE, als temporärer externer Security Officer, als Psychologe, Konfliktmanager und Mediator, als Auditor, Kursleiter oder externer Krisenmanager, als Begutachter, Jurist oder forensischer Experte, als neutrale Stelle und noch vieles mehr.
Sie möchten sich an- oder abmelden?
Sie erhalten dieses Mail als Abonnent der Internet Infosec News.
Möchten Sie die Internet Infosec News neu in Englisch erhalten, klicken Sie hier: News in Englisch
Möchten Sie die News zukünftig in TXT-Format erhalten, klicken Sie hier: News in TXT-Format
Möchten Sie eine andere E-Mail-Adresse anmelden, so klicken Sie bitte hier: Andere E-Mail-Adresse anmelden
Möchten Sie Informationen zur Swiss Infosec AG erhalten, klicken Sie bitte hier: Informationen bestellen
Möchten Sie zukünftig keine News mehr erhalten, so klicken Sie bitte hier: E-Mail-Adresse abmelden
