ISO/IEC 17799 = ISO/IEC 27002: Es ändert sich nur der Name
Im Rahmen der Entwicklung der ISO 2700x-Familie ist der ISO/IEC 17799 zu ISO/IEC 27002 umbenannt worden. Entsprechend werden wir auch unsere entsprechenden Kurse sowie alle weiteren Unterlagen dementsprechend ändern.
Es ist hier zu beachten, dass sich am Inhalt dieses International Standard, der sich aus dem British Standard 7799 entwickelt hat, nichts geändert hat. Die genauen Daten der Veröffentlichung der anderen Standards aus dieser Gruppe sind leider nicht bekannt, werden Ihnen aber zu gegebener Zeit mitgeteilt.
Quelle: Swiss Infosec
< zu den Themen
Das Steueramt könnte es besser machen: Riskanter Umgang mit Daten
Ein Audit über das amerikanische Steueramt (IRS) hat ergeben, dass viele der vorhandenen Richtlinien und Vorgehensweisen nicht beachtet werden.
Diese Nichtbeachtung resultiert in erheblichen Risiken für die Steuerdaten von rund 130 Millionen Steuerzahlern und deren Angehörigen. Es wurden während des Audtis erhebliche Informationsmängel festgestellt, Verantwortlichkeiten wurden nicht eingehalten oder waren sogar unbekannt und das allgemeine Bewusstsein für Informationssicherheit wurde als ungeügend eingestuft. Selbst Details über den Verbleib von mindestens 490 verlorenen Laptops konnten nicht ganz geklärt werden. Bei fast 100 der Laptops konnte überhaupt nicht festgestellt werden, was für Daten drauf waren.
Quelle: infosecnews.org, 15.8.2007; Mary Mosquera
< zu den Themen
Das Risiko kommt nicht von dern Bloggern,: sondern von den offiziellen Websites selber
Während Jahren sagte die amerikanische Armee, das Blogs von Soldaten ein Sicherheitsrisiko darstellen würden, da die Soldaten sensitive Informationen durch ihre Blogs verbreiten könnten.
Nun hat ein Audit der US Army gezeigt, dass dies überhaupt nicht zutrifft. Die Auditoren, die Army Web Risk Assessment Cell, fanden in der Periode von Januar 2006 bis Januar 2007 wenigstens 1800 Vergehen gegen die Sicherheitsrichtlinien auf offiziellen Websites, jedoch nur 28 auf Blogs von Soldaten. Die Electronic Frontier Foundation (EFF) kam zum offensichtlichen Schluss, dass offizielle Websites ein bedeutend grösseres Risiko darstellen. Weiter konnte die EFF ebenfalls konstatieren, dass die Armee offensichtlich nicht in der Lage war, Unterlagen einzureichen, die sich nicht widersprachen und einigermassen klar waren.
Quelle: infosecnews.org, 17.8.07; Noah Shachtman
< zu den Themen
Medienbruch ist zu vermeiden: Daten sonst nicht mehr zugänglich
Nicht mehr gebräuchliche Speicherformate können bedeuten, dass die Daten auf ihnen nie mehr zugänglich sein werden.
Bei manchen Organisationen befinden sich die Daten von Jahrzehnten auf Bändern und die Möglichkeit, wieder auf sie zuzugreifen, verringert sich zusehends, sollten sich die Firmen nicht um in angemessener Weise um ihre Daten kümmern. Gute Speicherung alleine ist hier ganz klar nicht ausreichend, es muss auch sicher gestellt werden, dass auf die Datenträger auch wieder zugegriffen werden kann. Spezialisierte Firmen wie Kroll melden ansteigende Geschäfte im Bereich Data Recovery. Je nach Zusatnd der betreffenden Datenträger und dem damit verbundenen Recovery-Aufwand kann eine solche Datenwiederherstellung sehr kostspielig sein. Es lohnt sich also, selber angemessene Vorkehrungen zu treffen. Dies erleichtert nicht nur die Compliance, auch sind Informationen schneller zugänglich und Speicherkosten können so niedriger gehalten werden.
Quelle: infosecnews.org, 15.8.2007; Rene Millman
< zu den Themen
Sicherheit macht sich bezahlt: Bessere Authentifizierung gewünscht
Eine Datamonitor-Studie hat gezeigt, dass die meisten Online Banking user bereit sind, für bessere Authentifizierungsmechanismem die Bank zu wechseln.
Rund 90% der Befragten wünschten sich bessere Sicherheitsmechanismen zum Schutz ihrer Online-Transaktionen. 70-80% der Teilnehmer würden die Bank wechseln, sollten sie woanders bessere Sicherheitsoptionen angeboten bekommen. Selbst unter den Personen, die grosses Vertrauen in ihre Bank haben, gaben 57% an, dass sie die Bank wechseln würden, sollte es auch nur zu einem einzigen Sicherheitsproblem kommen. Es gibt also eine klare Verbindung zwischen dem Kundenvertrauen in eine Bank, der Treue zur Bank und dem Gebrauch des Online Banking-Angebotes einer Bank.
Quelle: zdnet.com.au, 15.8.2007; Brett Winterford
< zu den Themen
Schwache interne Kontrollen: Das Sicherheitsministerium in der Kritik
Die Integrität der Finanzdaten des amerikanischen Department for Homeland Security (DHS) unterliegt einem erhöhten Risiko.
Im Rahmen eines Regierungsaudits wurde festgestellt, dass die internen IT-Kontrollen bezüglich der Finanzdaten sehr schwach sind. Nicht zum ersten Mal wird dieser Punkt durch die Auditoren bemängelt. Das Problem scheint darin zu liegen, dass das DHS diesen internen Kontrollen eine andere Gewichtung zu geben scheint. Quer durch das ganze DHS scheinen die Mitarbeiter mehr Datenzugriff als nötig zu haben und auch weitere Kontrollprozesse scheinen nicht angemessen zu sein.
Quelle: fcw.com, 13.8.2007; Mary Mosquera
< zu den Themen
Datenoffenlegung führte zu Bankrott: Die Firewall war schuld
Die amerikanische IT-Firma Verus hat Bankrott erklärt, nachdem es zu einer Anhäufung von Sicherheitsvorfällen gekommen war.
Die Firma, die für 40-60 amerikanische Spitäler Websites konstruiert und unterhalten hatte, hat aus Nachlässigkeit die Daten von Tausenden von Patienten öffentlich einsehbar gemacht. Es scheint, dass der Vorfall auf die Tatsache zurückzuführen ist, dass Verus-Mitarbeiter nach dem Datentransfer von Server zu Server eine Firewall nicht wieder eingeschaltet hatten.
< zu den Themen
Monster-Diebstahl: Trojaner stahl Personendaten
Die Job-Börse Monster wurde von einem massiven Datendiebstahl betroffen. Es scheint, dass mehr als 1,6 Millionen Datensätze von mehreren hunderttausend personen entwendet worden sind.
Die Daten werden dann dazu benutzt, die betreffenden User mit sehr glaubhhaften Phishing-Emails anzugehen und so weitere Malware auf deren Computern zu installieren. Spezialisten sind der Meinung, dass hier eine einzelne Gruppe am Werk ist, dies aufgrund der Tatsache, dass die Malware (3 verschiedene Typen) sehr ähnlich geschrieben worden ist und auch identische Ordner benutzt werden.
Quelle: computerworld.com, 19.8.2007; Gregg Kaizer
< zu den Themen
Finanzdienstleister sollen vor Gericht gebracht werden: Angestellter hat Kundendaten weiter verkauft
Zwei amerikanische Finanzdienstleister sehen sich einer Sammelklage von 8,5 Millionen Kunden gegenüber.
Die Anklage lautet auf Vertragsbruch sowie den ungenügenden Schutz der Kundendaten. Es hatte sich herausgestellt, dass ein Datenbankadministrator grosse Mengen von Kundendaten an Unbekannte verkauft hat. Eine der Finanzfirmen sprach zuerst von ca. 2,3 Millionen kompromittierten Datensätzen, mittlerweile wurde aber in einer Eingabe an die Börsenaufsicht SEC eine Zahl von bis zu 8,5 Millionen Datensätzen genannt. Es scheint, dass diese Daten an Marketingfirmen verkauft worden sind, da einige der betroffenen Kunden einen markanten Anstieg von Direktwerbung aller Art festgestellt haben.
Quelle: computerworld.com, 20.8.2007; Jaikumar Vijayan
< zu den Themen
Agenda 2007/2008: Nächste Swiss Infosec-Veranstaltungen
Die Swiss Infosec AG führt jedes Jahr mehrere Events im Bereich Integrale Sicherheit durch. Lassen auch Sie sich an einem der nachfolgend aufgelisteten Veranstaltungen auf einen spannenden Dialog mit unseren Fachspezialisten ein.
Die Referate sind mehrheitlich auf Deutsch, teilweise auf Englisch.
|
 |
| |
ISMS Tool Box Roadshow
Informationsveranstaltung
Möchten auch Sie Ihr ISMS (Information Security Management System) vollumfänglich intranetbasiert und toolgestützt aufbauen und verwalten? Lernen Sie den unentbehrlichen Werkzeugkasten an der diesjährigen ISMS Tool Box Roadshow kennen.
Wir stellen Ihnen im Rahmen der neusten Version der ISMS Tool Box erweiterte und neue Funktionalitäten vor.
|
|
|
|
6. September 2007 |
|
|
|
| |
SWISS INFOSEC 2007
Fachtagung
Die Swiss Infosec AG lädt wieder zu ihrer traditionellen, jährlichen Fachtagung ein.
Die SWISS INFOSEC 2007 bietet den Teilnehmenden die Möglichkeit, neue Trends und Tendenzen kennen zu lernen und ist immer auch ein Anlass, neue Kontakte zu knüpfen und Erfahrungen auszutauschen. Informationen zum Programm.
|
|
|
|
24.-26. Oktober 2007 |
|
|
 |
| |
Meet Swiss Infosec!
Workshop
Mit unseren halbjährlichen Workshops "Meet Swiss Infosec!" wollen wir Ihnen die Möglichkeit bieten, sich über aktuelle Tendenzen und Lösungen im Bereich der Informations- und IT-Sicherheit umfassend und aus erster Hand zu informieren.
Daneben können Sie mit Referenten und anderen Teilnehmenden Lösungsstrategien erörtern und sowohl uns, die Swiss Infosec AG, wie auch unsere Partner besser kennen lernen.
|
|
|
|
24. Januar 2008 |
|
|
Quelle: Swiss Infosec AG
< zu den Themen
Einladung zur ISMS Tool Box Roadshow vom 6. September 2007
Sie sind herzlich eingeladen an der diesjährigen ISMS Tool Box Roadshow erweiterte, praxisorientierte und neue Funktionalitäten für den Aufbau, Betrieb und Unterhalt eines erfolgreichen ISMS (Information Security Management System) gemäss ISO 27001 oder eines integralen Sicherheitsmanagementsystems kennen zu lernen.
Gerne treffen wir Sie am Donnerstag, 6. September 2007 von 13.30 – 16.30 Uhr in den beliebten Räumlichkeiten des Airport Conference Centers, Zürich Flughafen. Ihre Teilnahme ist kostenlos.
Möchten auch Sie Regelwerke effizient und effektiv erarbeiten und diese mehrsprachig intranetbasiert kommunizieren, sowie Regelwerke in einer Arbeitsgruppe elektronisch reviewen und validieren und die Umsetzung planen und laufend überprüfen können?
Das und vieles weitere mehr bietet Ihnen die ISMS Tool Box – oder „Der unentbehrliche Werkzeugkasten für Sicherheitsbeauftragte“ wie das Tool auch genannt wird: Möglichkeit der Durchführung von Risikoanalysen, Audits, Inventarisierung und Klassifizierung von Schutzobjekten, dezentrale Durchführung von Audits und Erledigungskontrollen, Verwaltung von Dokumenten und Erstellung von Reportings sowie die Unterstützung für Awareness-Kampagnen und Incident Management – basierend auf ISO 27001/27002, dem Grundschutz, u.v.a.m.
| Datum und Zeit |
Donnerstag, 6.9.2007, 13.30 – 16.30 Uhr |
| Ort |
Airport Conference Center, Zürich Flughafen |
| Ihre Teilnahme |
kostenlos |
Hier können Sie sich kostenlos und online anmelden.
Programm
13.30 h
Begrüssung
Andre Jacomet, Swiss Infosec AG
13.40 h
Governance, Risk, Compliance und Sicherheit aktiv bewirtschaften
Swiss Infosec ISMS Tool Box
Security Management Systeme erfolgreich und effizient aufbauen
Praktische Tooldemonstration
Reto C. Zbinden, Swiss Infosec AG
Matthias Grütter, Swiss Infosec AG
14.55 h
Pause
15.15 h
Einsatz der ISMS Tool Box im Kanton Aargau
Bruno Eng, Informatikstrategiestelle, Kanton Aargau
15.45 h
Fragen und Abschluss
Andre Jacomet, Swiss Infosec AG
16.00 h
Apéro
Wir freuen uns über Ihre Anmeldung.
Quelle: Swiss Infosec AG
< zu den Themen
Vorschau Fachtagung SWISS INFOSEC 2007: 24. - 26. Oktober 2007
Sie sind herzlich eingeladen zur traditionellen, jährlichen Fachtagung im Airport Conference Center, Zürich Flughafen!
Die SWISS INFOSEC 2007 befasst sich mit "Governance, Risk und Compliance als treibende Kräfte der Informations- und IT-Sicherheit" und bietet Ihnen die Möglichkeit, neue Trends und Tendenzen kennen zu lernen und ist immer auch ein Anlass, neue Kontakte zu knüpfen und Erfahrungen auszutauschen.
Mittwoch, 24.10.2007
Governance, Risk und Compliance (GRC) treiben die Informations- und IT-Sicherheit an: wie setzen Sie das strategisch und konzeptionell um?
Governance, Risk und Compliance (GRC) fordern zum Umdenken: Wie finden Sie den “richtigen“ Umgang mit der IT für Ihr spezifisches Unternehmen? Wie identifizieren Sie Ihre Risiken und vermindern diese aktiv in einem sich rasch wandelnden Umfeld? Wie erfüllen Sie Compliance-Anforderungen durch ständig neue Normen und Regulatorien wie BS/ISO, SoX, ITIL etc.? Haben Sie schon ein Information Management System (ISMS) oder steht Ihre Security still? Holen Sie sich hier alle Antworten auf Ihre Fragen!
Donnerstag, 25.10.2007
Sicherheit im Alltag praxisgerecht umsetzen: wie reagieren Sie auf die neuen Herausforderungen?
Profitieren Sie von den Erfahrungen aus der Praxis. Namhafte Unternehmen berichten über Herausforderungen und kritische Erfolgsfaktoren. Wie etablieren Sie Sicherheitskultur und –Politik? Welche Rolle hat die Schweiz in Bezug auf rechtliche Aspekte? Sind Datenschutz und Sicherheit unvereinbar? Welches sind die Anforderungen an den Sicherheitsverantwortlichen von morgen? Welche Methoden, Mittel und Ressourcen helfen Ihnen, Sicherheit umzusetzen und zu managen? Hier erfahren Sie die Erfolgsfaktoren 1:1!
Freitag, 26.10.2007
IT-Security ist weniger Technologie denn je – und mehr Technologie als irgendwann zuvor: wie unterstützen Sie Ihre Prozesse ideal?
Die technischen Mittel haben einen ausgezeichneten Stand erreicht. Wie behalten Sie noch den Überblick? Kennen Sie die wichtigsten Produkte auf dem Markt, von kleinen und von grossen Herstellern? Haben Sie schon ein brauchbares Identity- und Access Management-Konzept – in Planung oder bereits umgesetzt? Wie begegnen Sie den aktuellen Gefahren wie Erpressung mit DDoS-Attacken oderauf kriminelle Weise verschlüsselten Daten? Schützen Sie Ihr Unternehmen heute umfassend!
Weitere Details zur Anmeldung, den Themenpunkten sowie den Referenten finden Sie auf www.infosec.ch/tagung oder rufen Sie uns an, Telefon +41 (0)41 984 12 12.
Quelle: Swiss Infosec AG
< zu den Themen
Vorschau: Swiss Infosec Special Events
Intensivseminar
Sicherheitsüberprüfungen von IT-Systemen | Ethical Hacking und Social Engineering | Rechtliche Grundlagen und Hürden
7.-8. 11.2007, Zürich Flughafen
Weitere Informationen und Anmeldemöglichkeit
Intensivseminar
Krisen erkennen, bewältigen und erfolgreich meistern | Wie sich Schweizer Unternehmen und Behörden auf den Ernstfall vorbereiten können | Krisensimulation, Fallbeispiele und Empfehlungen
13.-14. 11.2007, Luzern
Weitere Informationen und Anmeldemöglichkeit
Intensivseminar
Revision Datenschutzgesetz DSG: Wie kann Datenschutz heute optimal umgesetzt werden?
6.-7.12.2007, Olten
Weitere Informationen und Anmeldemöglichkeit
Quelle: Swiss Infosec AG
< zu den Themen
Agenda 2007: Nächste Lehrgänge und Themenkurse
|
| |
IT-SIBE
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
|
|
|
|
15. – 19. Oktober 2007 |
|
|
|
| |
IT-SIBE VERTIEFUNG
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
|
|
|
|
12. – 16. November 2007 |
|
|
|
| |
INTEGRALE SICHERHEIT
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
|
|
|
|
10. – 14. Dezember 2007 |
|
|
|
| |
TECHNISCHE SICHERHEIT
Intensivlehrgang
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
|
|
|
|
24. – 27. September 2007 |
|
|
|
| |
VORBEREITUNG CISSP
Intensivlehrgang
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
|
|
|
|
22. – 28. November 2007 |
|
|
|
| |
EINFÜHRUNG ISO/IEC 27001/27002
Einführung und Überblick über die Normen ISO/IEC 27001 und ISO/IEC 27002
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
|
|
|
|
3. Dezember 2007 |
|
|
|
| |
VERTIEFUNG ISO/IEC 27001/27002
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
|
|
|
|
4. – 5. Dezember 2007 |
|
|
|
| |
ISO/IEC 27001 LEAD AUDITOR-LEHRGANG
MIT OFFIZIELLER ZERTIFIZIERUNG
Intensivlehrgang
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 27002 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Dies ist ein IRCA-akkreditierter Lehrgang. |
 |
|
|
|
|
26. – 30. November 2007 |
|
|
|
| |
UPGRADE
BS 7799 LEAD AUDITOR ZU ISO/IEC 27001 LEAD AUDITOR
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
|
|
|
|
1. Dezember 2007 |
|
|
|
| |
MANAGEMENT-EINFÜHRUNG INFORMATIONS- UND IT-SICHERHEIT
Themenkurs
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
|
|
|
|
2. November 2007
|
|
|
|
| |
ELEKTRONISCHE ARCHIVIERUNG
Intensivkurs
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
|
|
|
|
17. – 18. September 2007 |
|
|
|
| |
ITIL SECURITY MANAGEMENT
Intensivkurs
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
|
|
|
|
17. – 18. Dezember 2007 |
|
|
|
| |
DATENSCHUTZGESETZ UND DESSEN UMSETZUNG
Intensivkurs
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
|
|
|
|
19. November 2007 |
|
|
|
| |
KRIMINALITÄT/PROTOKOLLIERUNG/ERMITTLUNG/MONITORING
AUF DEM INTERNET
Themenkurs
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
|
|
|
|
5. – 6. November 2007 |
|
|
 |
| |
WINDOWS VISTA
Intensivkurs
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
|
|
|
|
10. – 11. Dezember 2007 |
|
|
Quelle: Swiss Infosec AG
< zu den Themen
eLearning: Informations- und IT-Sicherheit: Sensibilisierung der Mitarbeitenden durch ein modulares eLearning-Programm
 |
|
Das Thema Informations- und IT-Sicherheit ist heute in aller Munde. Trotz all der technischen Möglichkeiten zum Schutz Ihrer Informationen sind die Mitarbeitenden der grösste Schwachpunkt, aber auch die grösste Chance in einem Unternehmen. Sie müssen ein Bewusstsein für diese Problematik entwickeln und für den entsprechenden Umgang mit Informationen sensibilisiert werden.
Die modular aufgebaute Lernprogrammreihe „Informations- und IT-Sicherheit“ zeigt Ihren Mitarbeitenden wo sich die Gefahren verbergen und wie man darauf reagieren muss. Ein Profiling-Fragebogen als Einstiegselement prüft den Wissensstand der einzelnen Mitarbeitenden. Auf Grund der Beantwortung wird dem jeweiligen Mitarbeitenden eine Lernwegempfehlung abgegeben. So wird vermieden, dass bereits vorhandenes Wissen nochmals durchgearbeitet werden muss. Durch die transparente Struktur ist es jederzeit möglich, einzelne Teile intensiver zu bearbeiten oder aber auszulassen. Das gesamte Lernprogramm ist in Form einer praxisnahen Geschichte aufgebaut. So finden sich die Mitarbeitenden in den täglichen Problemsituationen wieder und können diese danach im Büroalltag beheben bzw. vermeiden. Dank der fachlichen Unterstützung von Swiss Infosec AG, dem führenden unabhängigen Beratungs- und Ausbildungsunternehmen der Schweiz im Bereich der Informationssicherheit und IT-Sicherheit, ist ein wirklichkeitsnahes Lernprogramm für Ihre Unternehmenssicherheit entstanden.
Folgende Themen sind momentan verfügbar:
Einführung
Zutritts- und Zugangsschutz
E-Mails bearbeiten
Arbeitsplatz sichern beim kurzzeitigen Verlassen
Geschäftsreise vorbereiten
Vertraulichkeit beim gesprochenen Wort
Internet-Nutzung
Umgang mit Passwörtern und Zugriffsschutz
Verlassen des Gebäude
Social Engineering
Dank der webbasierenden Lernreihe ist garantiert, dass man in nützlicher Frist alle Mitarbeitenden an ihren Arbeitsplätzen gezielt schulen kann. Idealerweise wird die Lernprogrammreihe in einen „Blended Learning-Prozess“ integriert, in welchem auch Informationsveranstaltungen und Präsenzschulungen zum Tragen kommen. Ein Abschlusstest kann aufzeigen, ob das angestrebte Wissensziel erreicht worden ist.
Die Mitarbeitenden sind der grösste Schwachpunkt, aber eben auch die grösste Chance für eine Verbesserung der Informations- und IT-Sicherheit in Ihrem Unternehmen.
Weitere Informationen erhalten Sie:
First WebCollege AG | Grundstrasse 18 | 6343 Rotkreuz | Tel. 041 792 03 92
www.firstwebcollege.com | www.erfolgreich-lernen.ch |
Quelle: Swiss Infosec AG
< zu den Themen
Überbrückung von Ressourcen- oder Kompetenzengpässen: Kompetent, unkompliziert und flexibel
Möchten Sie einen aktuellen Ressourcen- oder Kompetenzmangel überbrücken?
Möchten Sie Engpässe bei unternehmensinternen Projekten entschärfen?
Die Swiss Infosec AG bietet Ihren Kunden projekterfahrene Spezialisten und Projektleiter an, die unkompliziert und kompetent Engpässe in einem Unternehmen überbrücken können. Unsere Spezialisten übernehmen Aufgaben und Projekte, setzen diese um und bringen sie erfolgreich zum Abschluss.
Kompetenz, Erfahrung und Erfolg. Swiss Infosec AG verfügt für Projekte im Bereich der Integralen Sicherheit sowie der Informations- und IT-Sicherheit über Spezialisten mit Know-how und Erfahrung. Die Swiss Infosec AG zählt organisatorische, konzeptionelle, rechtliche, ökonomische, psychologische, technische und physische Aspekte der Integralen Sicherheit, Informations- und IT-Sicherheit zu ihren Kompetenzen.
Wir unterstützen Sie. Seit 1989 bringt Swiss Infosec |
