E-Health-Schweiz angenommen: Bundesrat bewilligt Strategie
Der Schweizer Bundesrat hat die Strategie E-Health-Schweiz für die Jahre 2007 bis 2015 bewilligt.Das E-Health-Programm ist Teil der Strategie für eine Informationsgesellschaft in der Schweiz, zu der auch die kürzlich verabschiedetet E-Government-Strategie gehört. Wichtigster Bestandteil der Strategie ist ein elektronisches Dossier, das mit der Zustimmung des Patienten den behandelnden Aerzten Zugang zu relevanten Gesundheitsdaten ermöglicht. Höhere Qualität, Sicherheit und Effizienz des schweizerischen Gesundheitssystems gelten als Hauptziele der Strategie.
Quelle: computerworld.ch, 02.07.2007
< zu den Themen
Zweifel an Vernichtung der Bundeswehr-Daten wächst: Sicherheitsexperten skeptisch
IT-Experten bezweifeln den angeblichen Verlust geheimer Bundeswehrdaten durch einen technischen Defekt bei der Bandsicherung. Es erscheine zweifelhaft, dass bei der Bundeswehr alles mit rechten Dingen zugegangen sei, kommentierte Peter Böhret, Vice President beim Datenretter Kroll Ontrack. Gerade angesichts der Brisanz der Informationen sei es schwer nachvollziehbar, dass defekte Bänder einfach vernichtet wurden, statt sie an Experten zur Rettung noch vorhandener Daten zu übergeben, so Böhret weiter. Auch Professor Hartmut Pohl, IT-Sicherheitsexperte an der Fachhochschule Bonn-Rhein-Sieg, betonte: „Ein Vernichten von Datenträgern mit Verschlusssachen wird meines Wissens nicht praktiziert. Das heisst die Originaldatenträger müssten noch vorhanden und lesbar sein.“
Quelle: computerzeitung.de, 02.07.2007
< zu den Themen
Privatsphäre: Nach Google sollen weitere Suchmaschinen überprüft werden
Die Vereinigung nationaler Datenschutzbeauftragter der EU-Staaten will näher untersuchen, wie lange Daten der Nutzer gespeichert werden. Die Article 29 Data Protection Working Group hatte bereits Google vorgeworfen, die Daten der Anwender zu lange vorzuhalten. Google hatte daraufhin eingelenkt. Das Unternehmen will umstrittene Daten wie die User-ID nur noch bis zu 18 Monate speichern. Zudem sollen die Google-Cookies noch in diesem Jahr geändert werden.
Jetzt nehmen die Datenschutzbeauftragten auch andere Suchmaschinen unter die Lupe. Um welche Anbieter es sich handelt ist zurzeit unklar, in der Branche wird jedoch davon ausgegangen, dass Lycos, Microsoft und Yahoo betroffen sind. Man habe von den Unternehmen Stellungnahmen dazu angefordert, wie lange sie diese vertrauliche Daten der Nutzer speichern. Die Arbeitsgruppe will noch in diesem Jahr bewerten, wie es um den Schutz der Daten europäischer Bürger im Zusammenhang mit Suchmaschinen bestellt ist.
Quelle: silicon.de, 22.06.2007
< zu den Themen
Ebay-Betrug in Rumänien: Fehlende Infrastruktur bei der Polizei
Monatelang hat eine Ebay-Taskforce gegen Online-Betrug in Rumänien Nachforschungen angestellt. Diese führten jetzt zu mehreren hundert Verhaftungen. Die Betrüger in Rumänien arbeiten immer nach dem gleichen Schema. Sie kontaktieren speziell die Bieter, die knapp eine Versteigerung verloren hatten. Ziel der Betrüger war, die ahnungslosen Anwender von der Ebay-Seite und von den dortigen Sicherheitsvorkehrungen wegzulocken. Um an die E-Mail-Adressen der Nutzer zu kommen, kombinierten die Kriminellen den Ebay-Namen mit einer E-Mail-Adresse eines viel genutzten Providers, wie beispielsweise Yahoo oder Hotmail. Der Internet-Betrug in Rumänien hat solche Ausmasse angenommen, dass Ebay ein Team aus Anwälten und System-Spezialisten zusammengestellt hat, das zusammen mit den Opfern und der rumänischen Regierung Lösungen zur Eindämmung ausarbeiten soll. Der Polizei mangelt es an Internet-Verbindungen und Computern, in kleinen Städten benutzen die Polizisten die gleichen Internet-Cafes wie die Kriminellen. Um hier Abhilfe zu schaffen, stattet Ebay die rumänische Polizei mit Internet, Computer und digitalen Kameras aus.
Quelle: silicon.de, 28.06.2007
< zu den Themen
Zunahme von Trojaner: Besonders aktive Hacker
Das Unternehmen Avira hat nach eigenen Angaben bislang über 11'000 manipulierter Webseiten ausfindig gemacht, über die Hacker Trojaner in die PC's ahnungsloser Anwender einschleust. Verschiedene Hersteller von Software sprechen von einer wahren Flut und warnen vor dem Surfen im Internet. In allen Seiten wurden nur wenige Zeilen HTML-Code injiziert und so modifiziert, dass der Browser automatisch eine weitere Seite lädt. Von dort aus wird dann automatisch ein Trojaner auf den Rechner des Surfers geladen. Die Experten raten dazu, einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheits-Patches zu installieren und die Virenschutz-Software auf den neusten Stand zu bringen. Die IP-Adresse 64.38.33.13 sollte zudem blockiert werden, da diese schädliche Bestandteile enthält.
Quelle: n-tv.de, 22.06.2007
< zu den Themen
Neuentwicklung: Fälschungssicheres Papier
Hewlett-Packard entwickelt momentan in ihrem Forschungslabor in Indien die so genannte "Trusted Hardcopy"-Technik, die es durch die Verwendung von Barcodes erlauben soll, fälschungssichere Dokumente erstellen zu können. Die Konkurrenz von HP setzt dabei aktuell auf Wasserzeichen, Hologramme, RFID-Chips oder unsichtbare Tinte. Im Gegensatz zu diesen meist aufwendig umzusetzenden und komplexen Techniken, will HP eine massentaugliche und vor allem günstige Implementierung entwickeln.
Eine zusätzliche Software versieht die zu schützenden Dokumente mit einem Barcode, der als digitale Signatur dienen soll. In diesem Code werden alle persönlichen Daten des rechtmässigen Besitzers abgelegt. Weiterhin lassen sich dort auch alle Informationen ablegen, die schon in lesbarer Form auf dem Dokument vorliegen. Damit könnte eine vollständige Maschinenlesbarkeit gewährleistet werden.
Quelle: pc-welt.de, 30.06.2007
< zu den Themen
Was stellen Kriminelle eigentlich mit gestohlenen Kreditkartendaten an?: Kreditkartendaten als Ersatzwährung
Gestohlene Kreditkartendaten gelten im Untergrund schon lange als Ersatzwährung. Kriminelle treiben einen regen Handel mit solchen Datensätzen. Sie kaufen zum Beispiel damit ein und verhökern die ergaunerte Ware zu Spottpreisen über das Internet. Doch was machen sie eigentlich sonst noch mit den Daten? Die Sicherheitsfachleute beim spanischen Antivirus-Hersteller Panda Software sind im Internet auf ein recht plakatives Beispiel für die Nutzung ausspionierter Kreditkarteninformationen gestossen, wie Luis Corrons im Blog der PandaLabs berichtet. Auf einer russischen Website werden Computer und Notebooks, Mobiltelefone und PDA's sowie andere Technikprodukte zum Kauf angeboten. Dabei liegen die Preise bei gerade einmal 20 Prozent der üblichen Handelspreise. Die Antwort auf die Frage wie die Preise möglich seien, geben die Anbieter in der FAQ-Sektion der Website gleich selber und sehr offenherzig: Die Waren werden in westlichen Ländern mit gestohlenen Kreditkartendaten eingekauft.
Quelle: pc-welt.de, 28.06.2007
< zu den Themen
Studie zur Internet-Kriminalität: Die neusten Trends
Die neusten Trends in Sachen Internet-Kriminaliät heissen Verschleierungsmethoden, Umsatzbeteiligung für Malwareverbreitung und verseuchte Onlinewerbung. Dies geht aus einer Studie zur Internet-Kriminalität hervor, die durch das Sicherheitsunternehmen Finjan ermittelt wurde. Gehackte Websites würden seit neustem nicht nur Schadsoftware auf Rechnern installieren, sondern sich auch gleichzeitig die IP-Adressen des Anwenders merken. Sollte der Besucher auf die korrumpierte Seite zurückkehren, wird keine Attacke ausgeführt, damit der Anwender keinen Verdacht schöpft und Tools von Sicherheitsfirmen zur Seite zieht. Ebenfalls aus der Studie geht hervor, dass sich Malware auch vermehrt über Online-Werbung verbreitet. Die Zahl der erreichten und infizierten Systeme steigt so schneller als mit einzelnen, präparierten Webseite. Eine Umsatzbeteiligung bei Betreibern von Webseiten, die Schadsoftware in externe Server einbinden, sollen laut der Studie Gang und Gäbe sein.
Quelle: computerworld.ch, 02.07.2007
< zu den Themen
Swift-Daten: Abkommen zwischen USA und EU
Über Swift laufen täglich mehr als elf Millionen Transaktionen zwischen fast 8'000 Banken in 200 Ländern. Sämtliche Daten und Informationen in diesem Netz, wurden bislang ohne rechtliche Grundlage an die USA gespiegelt. Inzwischen bleiben die Daten in Europa und dürfen nicht mehr auf Servern in den USA gespeichert werden. Kritiker befürchteten, dass durch die amerikanische Überwachung auch Wirtschaftspionage möglich sei.
Die USA erklären, bei der Überwachung der Finanzdaten, sich künftig an europäische Datenschutzregeln halten zu wollen. Nach dieser Zusage hat die EU-Kommission ein Abkommen über die Übermittlung von Finanzdaten des Dienstleisters Swift (Society for Worldwide Interbank Financial Services) eingewilligt. Wie die Kommission mitteilt, wollen sich die amerikanischen Behörden schriftlich dazu verpflichten, die Daten über internationale Zahlungsströme ausschliesslich zur Ermittlung gegen Terror-Aktivitäten zu nutzen. Die Informationen sollen nicht länger als fünf Jahre gespeichert werden. Jährlich sollen die Zusagen seitens der USA von einem Sonderbeauftragten der EU überprüft werden.
Quelle: silicon.de, 29.06.2007
< zu den Themen
UMTS doch nicht schädlicher als GSM: Entwarnung der Forscher
Bei UMTS entstehen durch die gleichzeitige Nutzung von verschiedenen Übertragungsfrequenzen elektromagnetische Felder, die, so vermuten Kritiker der UMTS-Technik, Stoffwechsel-, Schlaf- und Herzrythmusstörungen erzeugen bzw. gewebeschädigend oder krebserregend wirken können. Forscher gaben nun Entwarnung. Die Wissenschaftler der Jacobs University testeten in Zusammenarbeit mit Wissenschaftlern der Universität Wuppertal UMTS-Felder in der Stärke von Mobiltelefonen in Langzeitversuchen auf ihr gesundheitsschädliches Potenzial. Der Versuch an Mäusen mit hoher Neigung zu Leukämieerkrankung im Rahmen des Deutschen Mobilfunkforschungsprogramms des Bundesamts für Strahlenschutz ergab keinen Nachweis für eine Schädigung durch UMTS-Strahlung.
Quelle: golem.de, 02.07.2007
< zu den Themen
BAKOM: Schlichtungsstelle für Telekommunikation
Das BAKOM hat entschieden, bis zum 1. Juli 2008 eine unabhängige Schlichtungsstelle für Telekommunikation aufzubauen. Diese Entscheidung wurde in Übereinstimmung mit dem Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) getroffen. Das neue Fernmeldegesetz, das am vergangenen 1. April in Kraft getreten ist, sieht für die Einrichtung einer Schlichtungsstelle zwei Optionen vor: Das BAKOM kann diese Aufgabe selber übernehmen oder einen Dritten damit beauftragen. Nach sorgfältiger Abwägung dieser zwei Alternativen wurde schliesslich die interne Option gewählt. Die Schlichtungsstelle soll den Konsumenten die Möglichkeit bieten, Streitigkeiten beizulegen, ohne vor Gericht gehen zu müssen. Das Verfahren soll einfach, rasch und kostengünstig für die Konsumenten sein. Ein solches Verfahren eignet sich besonders gut für den Fernmeldebereich, da der Streitwert oft gering ist und ein Gerichtsverfahren kaum rechtfertigt.
Quelle: bakom.ch, onlinepc.ch, 02.07.2007
< zu den Themen
Zugriff auf Mobiletelefone: Technisch möglich
Hacker können heutzutage die Kontrolle über Mobiltelefone übernehmen, wie ein Online-Newsdienst berichtet. Gestützt auf Aussagen von IBM, McAfee und Symantec, wollen Sicherheits-Experten herausgefunden haben, dass Angreifer die komplette Kontrolle über Mobiltelefone erlangen können. Das führe so weit, dass die Bösewichte sogar die Kamera anschalten könnten. Eine Familie in den USA bekam mitten in der Nacht Drohanrufe und -SMS. Die Polizei stellte Nachforschungen an und fand heraus, dass diese angeblich von den eigenen Telefonen der Bedrohten stammten, selbst wenn diese ausgeschaltet waren. Experten von IBM, McAfee und Symantec bestätigten, dass so ein "Hack" möglich sei, es allerdings dazu eines erheblichen Aufwandes bedürfe.
Quelle: computerwoche.de, 27.06.2007
< zu den Themen
Agenda 2007/2008: Nächste Swiss Infosec-Veranstaltungen
Die Swiss Infosec AG führt jedes Jahr mehrere Events im Bereich Integrale Sicherheit durch. Lassen auch Sie sich an einem der nachfolgend aufgelisteten Veranstaltungen auf einen spannenden Dialog mit unseren Fachspezialisten ein.
Die Referate sind mehrheitlich auf Deutsch, teilweise auf Englisch.
|
 |
| |
ISMS Tool Box Roadshow
Informationsveranstaltung
Möchten auch Sie Ihr ISMS (Information Security Management System) vollumfänglich intranetbasiert und toolgestützt aufbauen und verwalten? Lernen Sie den unentbehrlichen Werkzeugkasten an der diesjährigen ISMS Tool Box Roadshow kennen.
Wir stellen Ihnen im Rahmen der neusten Version der ISMS Tool Box erweiterte und neue Funktionalitäten vor.
|
|
|
|
6. September 2007 |
|
|
|
| |
SWISS INFOSEC 2007
Fachtagung
Die Swiss Infosec AG lädt wieder zu ihrer traditionellen, jährlichen Fachtagung ein.
Die SWISS INFOSEC 2007 bietet den Teilnehmenden die Möglichkeit, neue Trends und Tendenzen kennen zu lernen und ist immer auch ein Anlass, neue Kontakte zu knüpfen und Erfahrungen auszutauschen. Informationen zum Programm in kürze.
|
|
|
|
24.-26. Oktober 2007 |
|
|
 |
| |
Meet Swiss Infosec!
Workshop
Mit unseren halbjährlichen Workshops "Meet Swiss Infosec!" wollen wir Ihnen die Möglichkeit bieten, sich über aktuelle Tendenzen und Lösungen im Bereich der Informations- und IT-Sicherheit umfassend und aus erster Hand zu informieren.
Daneben können Sie mit Referenten und anderen Teilnehmenden Lösungsstrategien erörtern und sowohl uns, die Swiss Infosec AG, wie auch unsere Partner besser kennen lernen.
|
|
|
|
24. Januar 2008 |
|
|
Quelle: Swiss Infosec AG
< zu den Themen
Einladung zur ISMS Tool Box Roadshow vom 6. September 2007
Sie sind herzlich eingeladen an der diesjährigen ISMS Tool Box Roadshow erweiterte, praxisorientierte und neue Funktionalitäten für den Aufbau, Betrieb und Unterhalt eines erfolgreichen ISMS (Information Security Management System) gemäss ISO 27001 oder eines integralen Sicherheitsmanagementsystems kennen zu lernen.
Gerne treffen wir Sie am Donnerstag, 6. September 2007 von 13.30 – 16.30 Uhr in den beliebten Räumlichkeiten des Airport Conference Centers, Zürich-Flughafen. Ihre Teilnahme ist kostenlos.
Möchten auch Sie Regelwerke effizient und effektiv erarbeiten und diese mehrsprachig intranetbasiert kommunizieren, sowie Regelwerke in einer Arbeitsgruppe elektronisch reviewen und validieren und die Umsetzung planen und laufend überprüfen können?
Das und vieles weitere mehr bietet Ihnen die ISMS Tool Box – oder „Der unentbehrliche Werkzeugkasten für Sicherheitsbeauftragte“ wie das Tool auch genannt wird: Möglichkeit der Durchführung von Risikoanalysen, Audits, Inventarisierung und Klassifizierung von Schutzobjekten, dezentrale Durchführung von Audits und Erledigungskontrollen, Verwaltung von Dokumenten und Erstellung von Reportings sowie die Unterstützung für Awareness-Kampagnen und Incident Management – basierend auf ISO 17799/27001, dem Grundschutz, u.v.a.m.
| Datum und Zeit |
Donnerstag, 6.9.2007, 13.30 – 16.30 Uhr |
| Ort |
Airport Conference Center, Zürich-Flughafen |
| Ihre Teilnahme |
kostenlos |
Wir freuen uns über Ihre Anmeldung.
Quelle: Swiss Infosec AG
< zu den Themen
Rückblende Meet Swiss Infosec!: Informationssicherheit im Spannungsfeld Mensch und Technologie
Visionär zeigte sich die unabhängige Schweizer Security-Plattform ‚Meet Swiss Infosec!’ mit der neuesten Ausgabe vom 27. Juni 2007 unter dem Thema „Identity und Access Management – Zugriff und Zutritt werden auditierbar“.
Als Highlight dieser Ausgabe von Meet Swiss Infosec! Erwies sich das Referat von Roger Fischer, Kaywa. In regem Austausch mit den Teilnehmern entwickelten sich spannende, visionäre Ansätze für zukünftige Security-Anwendungen. Referenten und die Sponsoren Microsoft und OLOR erfreuten sich an einem interessierten und kompetenten Publikum.
Lesen Sie hier mehr und downloaden Sie die Referate in Form von Handouts.
Quelle: Swiss Infosec AG
< zu den Themen
Agenda 2007: Nächste Lehrgänge und Themenkurse
|
| |
IT-SIBE
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
|
|
|
|
20. – 24. August 2007 |
|
|
|
| |
IT-SIBE VERTIEFUNG
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
|
|
|
|
12. – 16. November 2007 |
|
|
|
| |
INTEGRALE SICHERHEIT
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
|
|
|
|
3. – 7. September 2007 |
|
|
|
| |
TECHNISCHE SICHERHEIT
Intensivlehrgang
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
|
|
|
|
24. – 27. September 2007 |
|
|
|
| |
VORBEREITUNG CISSP
Intensivlehrgang
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
|
|
|
|
6. – 12. September 2007 |
|
|
|
| |
EINFÜHRUNG ISO/IEC 17799
Einführung und Überblick über die Normen ISO/IEC 17799 und ISO/IEC 27001
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
|
|
|
|
28. August 2007 |
|
|
|
| |
VERTIEFUNG ISO/IEC 27001
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
|
|
|
|
29. – 30. August 2007 |
|
|
|
| |
ISO/IEC 27001 LEAD AUDITOR-LEHRGANG
MIT OFFIZIELLER ZERTIFIZIERUNG
Intensivlehrgang
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 17799 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Dies ist ein IRCA-akkreditierter Lehrgang. |
 |
|
|
|
|
3. – 7. September 2007 |
|
|
|
| |
UPGRADE
BS 7799 LEAD AUDITOR ZU ISO/IEC 27001 LEAD AUDITOR
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
|
|
|
|
8. September 2007 |
|
|
|
| |
MANAGEMENT-EINFÜHRUNG INFORMATIONS- UND IT-SICHERHEIT
Themenkurs
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
|
|
|
|
2. November 2007
|
|
|
|
| |
ELEKTRONISCHE ARCHIVIERUNG
Intensivkurs
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
|
|
|
|
17. – 18. September 2007 |
|
|
|
| |
ITIL SECURITY MANAGEMENT
Intensivkurs
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
|
|
|
|
17. – 18. September 2007 |
|
|
|
| |
DATENSCHUTZGESETZ UND DESSEN UMSETZUNG
Intensivkurs
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
|
|
|
|
10. September 2007 |
|
|
|
| |
KRIMINALITÄT/PROTOKOLLIERUNG/ERMITTLUNG/MONITORING
AUF DEM INTERNET
Themenkurs
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
|
|
|
|
5. – 6. November 2007 |
|
|
 |
| |
WINDOWS VISTA
Intensivkurs
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
|
|
|
|
27. – 28. August 2007 |
|
|
Quelle: Swiss Infosec AG
< zu den Themen
Swiss Infosec AG - Ihr eduQua zertifiziertes Aus- und Weiterbildungsteam: Zertifikat für Weiterbildungen
Mit eduQua wurde das erste Schweizer Label geschaffen, das auf Anbieter von Weiterbildung zugeschnitten ist.
Dabei werden diverse Punkte geprüft, welche für die Qualität von Weiterbildungen massgebend sind. So werden neben dem eigentlichen Kursangebot die Kommunikation mit den Kunden, die Art und Weise der Leistungserbringung, das eingesetzte Personal (Ausbildner), der Lernerfolg sowie Qualitätssicherung und -entwicklung unter die Lupe genommen und bei erfolgreichem Nachweis mit dem eduQua-Label versehen.
Die Swiss Infosec AG freut sich, dieses Label tragen zu dürfen und ist darum bemüht, ihren Kunden qualitativ hoch stehende Weiterbildungen im Bereich der IT- und Informationssicherheit anbieten zu können.
Informationen zu unserem Aus- und Weiterbildungsangebot finden Sie hier.
Quelle: Swiss Infosec AG
< zu den Themen
Fachreferat an Orbit-iEX durch Reto C. Zbinden: Top Ten-Bewertungsresultat
Die Orbit-iEX-Konferenz bildet einen wichtigen Teil der grössten IT-Messen. Reto C. Zbinden, CEO der Swiss Infosec AG, wurde durch die Teilnehmenden mit seinem Referat "IT-Compliance: Kein Buch mit sieben Siegeln" überdurchschnittlich gut bewertet und rangiert in den Top 10 der Referatsrangliste im Mix "Inhalt-Präsentation-Dokumentation".
Die Teilnehmenden bewerteten Inhalt, Präsentation und Dokumentation der Referate. Aktuelle Zahlen und Studienmaterial, die zahlreichen Beispiele aus der Praxis und die Konzentration auf das Wesentliche wurden besonders geschätzt, wie auch das lebendige und abwechslungsreiche Referieren und den Miteinbezug des Publikums.
Quelle: Swiss Infosec AG, 02.07.2007
< zu den Themen
Die ISMS-Methodik: Für ein Information Security Management System nach ISO/IEC 27001
Spürbar, nachhaltig, effizient und kostengünstig! |
Mit der ISMS-Methodik erreichen Sie in der Informationssicherheit schnell und einfach überzeugende Resultate. Unter Controls verstehen wir generell gültige, einfach formulierte Grundschutz-Regeln und Massnahmen.
Durch Verabschiedung eines Regelwerkes (Sammlung sämtlicher relevanter Regeln) und dessen Umsetzung kann die Informationssicherheit eines Unternehmens spürbar, nachhaltig, effizient und kostengünstig verbessert werden.
Die ISMS-Methodik fördert die Transparenz im Bereich der Informationssicherheit, da einheitliche Dokumentenstrukturen und Regelungen eingeführt werden. |
|
Mittels Control-Massnahmen können ungefähr 80-90% der Sicherheitsprobleme gelöst bzw. entschärft werden. Die für die restlichen 10-20% immer noch notwendigen, jedoch in ihrem Umfang beschränkten Risikoanalysen werden so übersichtlicher und besser kontrollierbar sein. Dank der ISMS-Methodik werden sie nicht mehr annähernd so viel kosten.
Erfahren Sie hierzu mehr, wie Sie die ISMS-Methodik effizient und kostengünstig umsetzen und so die Informationssicherheit Ihres Unternehmens verbessern. www.ismstoolbox.com
|
Quelle: Swiss Infosec AG
< zu den Themen
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu ihren Kompetenzen.
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec AG erfahrene Projektleiter und -mitarbeitende sowie Experten im In- und Ausland erfolgreich zum Einsatz. Aus dem Pool der Swiss Infosec AG werden Projektleitende mit mehrjähriger Projektleitungserfahrung eingesetzt:
+ zur Überbrückung von Kapazitäts- und Know-how-Engpässen
+ zur Verstärkung Ihrer Projektteams
+ zur Beschleunigung von Projekten
+ für den Know-how-Transfer.
Persönlich und flexibel. Unsere Spezialisten helfen Ihnen, Spitzenbelastungen erfolgreich abzudecken. Neben einer externen und neuen Sichtweise, die eine mögliche „Betriebsblindheit“ kompensieren hilft, führt eine externe Unterstützung auch zu einem Know-how-Transfer.
Die von Ihnen ausgewählten Spezialisten können auftreten als Linien-/Stabsmitarbeiter, Projektleiter oder als Projektmitarbeiter: unsere Spezialisten in Wort und Bild.
Unsere Fachleute zeichnen sich aus durch ihre Motivation, Organisationsvermögen und Eigendisziplin sowie ihre Erfahrung in den Bereichen Projektleitung und haben Interesse an einer lösungsorientierten Zusammenarbeit mit direktem Kundenkontakt. Sprachen in Wort und Schrift: Deutsch, Englisch, Französisch.
Sie entscheiden wo und wann. Der Einsatz kann von Ihnen frei definiert werden. Wir unterscheiden zwischen frei einteilbarer Arbeitszeit und einzelnen Fixterminen bei Ihnen vor Ort oder fixem Einsatz vor Ort. Der Spezialist kann von Ihnen wie ein eigener Mitarbeiter eingesetzt werden. Der Umfang des Einsatzes kann wöchentlich/monatlich flexibel festgelegt werden. Das Mandat kann unkompliziert verlängert oder aufgelöst werden.
Jederzeit genau Ihrer Situation entsprechend und somit für jede Situation geeignet. Einsatz nach Mass! Genau so lange und genau so, wie Sie es wünschen.
Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung.
E-Mail infosec@infosec.ch; Telefon 41 (0)41 984 12 12.
< zu den Themen
Swiss Infosec AG sucht Sie! IT-Security Consultant / Head Internal IT
Sie möchten sich als IT-Security Consultant entwickeln und betreuen daneben in einem Teilpensum zusammen mit Ihrem Mitarbeitenden die Internal IT und überwachen die Performance unseres Outsourcing Partners. Der gesamte Serverbetrieb ist outgesourct.
Aufgabengebiet Bereich IT-Security Consulting:
• Mitarbeit und/oder Leitung anspruchsvoller IT-Security-Projekte
• Verfassen kundenbezogener Texte, Konzepte und Massnahmen im organisatorisch-technischen Bereich der Informationssicherheit
• Auditieren von Systemen, Netzwerken und Organisationen im Bereich der Sicherheit
• Begleitung der Umsetzung der von Ihnen vorgeschlagenen Massnahmen
Aufgabengebiet Bereich Head Internal IT:
• Führung unseres Mitarbeitenden im Enduser-Support
• Betreuung der internen IT-Infrastruktur in Zusammenarbeit mit unserem Outsourcing-Partner
• IT-Strategie und Evaluationen im Bereich Kommunikation, Clients, Software
• Optimierung der IT-relevanten Prozesse
• Mitarbeit bei der Betreuung der Lernenden (Mediamatiker)
Gewünschtes Profil:
• Sehr gute Informatikkenntnisse
• Sehr gute Kommunikationsfähigkeit (d/e) in Wort und Schrift
• Eigeninitiative, Professionalität, Lernbereitschaft bezüglich neuer Technologien
• Zielgerichtete Denk- und Handlungsweise
• Selbstständige und zuverlässige Arbeitsweise
• Hohe Belastbarkeit, Durchsetzungsvermögen
Hauptarbeitsort:
Sursee
Haben wir Ihr Interesse geweckt?
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit mit interessanten Entwicklungsmöglichkeiten. Für eine erste Kontaktnahme wenden Sie sich bitte an Herrn Cornel Furrer, Chief Operation Officer oder an Herrn Miro Schenker, Head of Management Services (41 (0)41 984 12 12).
Oder senden Sie uns Ihre Bewerbungsunterlagen wenn möglich in elektronischer Form an miro.schenker@infosec.ch oder an Swiss Infosec AG, Human Resources, Centralstrasse 8A, 6210 Sursee
Quelle: Swiss Infosec AG
< zu den Themen
Neuerscheinung: Intrusion Detection effektiv! Modellierung und Analyse von Angriffsmustern: Michael Meier
|
|
Michael Meier
Intrusion Detection effektiv! Modellierung und Analyse von Angriffsmustern
ISBN: 3540482512
bestellen |
< |
