Das revidierte Schweizerische Datenschutzgesetz: Inkraftsetzung am 1.1.2008
Personen, deren Daten gesammelt und bearbeitet werden, müssen in Zukunft besser informiert werden und bei grenzüberschreitenden Bekanntgaben sind strengere Vorgaben als bisher zu beachten. Als weitere Neuerung sieht das revidierte Datenschutzgesetz (DSG) eine Stärkung der Selbstregulierung vor. Der Bundesrat hat am Freitag das revidierte DSG und die Ausführungsbestimmungen auf den 1. Januar 2008 in Kraft gesetzt.
Das revidierte DSG verpflichtet private Datenbearbeiter und Bundesorgane, die betroffene Person aktiv zu informieren, wenn sie besonders schützenswerte Daten (z.B. Daten betreffend Gesundheit oder religiöse Ansichten) und Persönlichkeitsprofile sammeln oder bearbeiten. Die betroffene Person muss mindestens über die Identität des Inhabers der Datensammlung, über den Zweck der Datenbearbeitung und über die allfälligen Datenempfänger informiert werden. Bei nicht besonders schützenswerten Daten muss für die betroffene Person zumindest erkennbar sein, dass Daten über sie beschafft werden.
Bei grenzüberschreitenden Bekanntgaben sind strengere Vorgaben als bisher zu beachten: Das Gesetz listet künftig abschliessend auf, unter welchen Voraussetzungen Personendaten in ausländische Staaten bekanntgegeben werden dürfen, wenn diese keine Datenschutzgesetzgebung kennen, die einen angemessenen Schutz gewährleistet.
Selbstregulierung stärken
Zudem werden Selbstregulierungsmechanismen im Bereich des Datenschutzes gestärkt: Das Gesetz fördert den Einsatz von unabhängigen betrieblichen Datenschutzverantwortlichen und von Datenschutzzertifizierungen, indem Datenbearbeitern, die solche Instrumente verwenden im Gegenzug gewisse Erleichterungen gewährt werden.
Das neue Recht garantiert zudem einen Mindeststandard für den Datenschutz in der ganzen Schweiz. Es legt die Anforderungen fest, die kantonale und kommunale Behörden bei der Bearbeitung von eidgenössischen Daten beachten müssen.
Der Bundesrat hat ferner entschieden, das Zusatzprotokoll zum Europäischen Übereinkommen zum Schutz der Menschen bei der automatischen Verarbeitung personenbezogener Daten auf Ende Jahr zu ratifizieren, damit es auf den 1. April 2008 in Kraft treten kann. Das revidierte DSG legt die Kriterien für eine rechtmässige grenzüberschreitende Datenübermittlung fest und gewährt dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ein Beschwerderecht im Rahmen seiner Aufsicht über die Bundesorgane.
Eine neue Bestimmung ermöglicht es schliesslich den Bundesbehörden, in einem zeitlich beschränkten Pilotversuch neue Datenbanken mit besonders schützenswerten Personendaten vor der Schaffung der erforderlichen formellgesetzlichen Grundlage zu testen. Diese Bestimmung ist indessen bereits früher in Kraft getreten.
Technische Anpassungen auf Verordnungsebene
Die Änderungen der Verordnung zum DSG regeln im Detail die Pflicht, Datensammlungen beim EDÖB anzumelden. Sie betreffen zudem die Pflicht, den EDÖB über Garantien oder konzerninterne Datenschutzregeln zu informieren, wenn Personendaten in Staaten bekannt gegeben werden, deren Datenschutzgesetzgebung keinen genügenden Schutz gewährleistet.
Die im revidierten DSG vorgesehenen Zertifizierungen, die der Verbesserung des Datenschutzes und der Datensicherheit dienen, erfordern ebenfalls Umsetzungsbestimmungen. Da es sich um eine vollständig neue Materie handelt, wird eine eigene Verordnung erlassen. Diese Verordnung regelt namentlich die Akkreditierung von Zertifizierungsstellen sowie gewisse Minimalanforderungen, denen die Datenschutzzertifizierung von Organisation und Verfahren bzw. von Produkten und Systemen genügen müssen. Die Durchführung von Zertifizierungen bleibt vollumfänglich privaten Zertifizierungsstellen überlassen.
Quelle: www.admin.ch; 30.9.2007
< zu den Themen
Bedrohung der IT-Sicherheit: Mitarbeitende verletzen Sicherheit
Einen grossen Anteil an den Sicherheitsverletzungen in der IT haben weiterhin die Angestellten der Unternehmen, wie man einer Studie des Beratungsunternehmens Deloitte entnehmen kann. Auch Geschäftspartner und Lieferanten sind zu einem gewissen Prozentsatz für Sicherheitsprobleme verantwortlich. An einer Umfrage gaben nur 30 Prozent der Befragten an, dass ihr Personal in Sicherheitsbelangen gut ausgebildet sei. 22 Prozent erklärten, im Laufe des letzten Jahres keine Sicherheitsschulungen erhalten zu haben.
„Das beste Sicherheitssystem wird ihnen nichts nützen, solange die Leute nicht über ihre Pflichten aufgeklärt werden und man ihnen zeigt, wie sie sie erfüllen können", so Mike Maddison, Leiter Security and Privacy Service bei Deloitte in Grossbritannien.
Quelle: www.silicon.de, 19.09.2007
< zu den Themen
Gefahr durch Produktpiraterie und Datenklau: Fast jedes zweite Unternehmen ist betroffen
Eine aktuelle Studie besagt, dass rund 40 Prozent aller deutschen Unternehmen von Wirtschaftskriminalität betroffen sind. Die chinesischen Kopien des Smart und BMW X5 liefern eindeutige Beweise ab, welche Dimensionen die Wirtschaftsspionage heute erreicht hat. Bereits in 60 Prozent der Verdachtsfälle tritt die aufstrebende Wirtschaftsmacht Asiens als Akteur von internationalen Spionageaktiviäten auf.
Auch kleine und mittlere Unternehmen geraten immer häufiger mit dem Thema in Kontakt. Im Gegensatz zu Grossunternehmungen sind kleine Firmen meist schlechter auf die vielseitigen Methoden der Angreifer vorbereitet und geraten daher durch den Verlust ihres Know-hows in ernsthafte Schwierigkeiten.
Quelle: www.pcwelt.de, 16.09.2007
< zu den Themen
Security Policies gehen alle was an: Grundlage für die IT-Security
Policies sind zwingende Grundlagen für die IT-Security in Unternehmen. Darin steht was erlaubt ist, wer es darf und wie es gemacht wird. Leider winden sich viele Entscheider, sobald es an die Implementierung geht. Aus einer Studie von Mummert Consulting geht hervor, dass eine Richtlinie, eine so genannte Security Policy, für den Bereich mobiler Sicherheit bei jedem Fünften der Befragten gar nicht existiert. Diese Zahl ist noch erschreckender, wenn man bedenkt, dass die Hälfte der Mitarbeitenden in den befragten Unternehmen regelmässig mobile Geräte wie Laptops, PDAs oder Handys geschäftlich nutzen.
Quelle: www.silicon.de, 16.09.2007
< zu den Themen
Identity- und Access-Management: Sinnvolle Zentralisierung
Die starke Zunahme dezentraler Systeme in Grossunternehmungen lassen viele IT-Abteilungen in einem Sumpf unübersichtlicher Rechte- und Zugriffsstrukturen versinken. Ein zentrales Identity- und Access-Management, beispielsweise einer Smartcard-Management-Lösung, schafft es, diesem Chaos eine Übersicht zu geben.
In vielen Firmen existieren Dutzende von Anwendungen, für die sich Mitarbeitende mit Benutzername und Passwort anmelden müssen. Je mehr solcher Anwendungen, desto grösser die Gefahren: Anmeldeschlüssel werden unters Keyboard geklebt oder an Kollegen weitergegeben. Das Passwort wird mehrfach verwendet oder einfach vergessen. Je nach Grösse des Unternehmens verursacht die Benutzerverwaltung aller internen und externen Anwender, derer Accounts und Zugriffsrechte für das Unternehmen enorme Kosten. Das User-Helpdesk kann nur mit einem hohen Administrationsaufwand die Sicherheit der Unternehmensdaten garantieren.
Quelle: www.computerworld.ch, 14.09.2007
< zu den Themen
Happy Birthday Emoticons: 25 Jahre :-) ;-) :-(
Vor 25 Jahren erfand Scott Fahlmann, Professor für Computerwissenschaften an der Universität von Pittsburgh, die allgegenwärtigen Emoticons. Fahlmann löste damals durch dreimaligen Druck seines Fingers eine Revolution aus, die der elektronischen Massenkommunikation ein menschliches Gesicht verschaffte – nämlich :-). Seine Erfindung hat der Menschheit wohl einen gehörigen Batzen Ärger vom Hals gehalten, ja vermutlich Millionen von Prozessen verhindert. Der Professor schlug es 1982 seinen Kollegen an der Universität vor seitdem ist das :-) zum festen Anhängsel per Elektropost versandter Scherzworte geworden.
Quelle: www.faz.net, 19.09.2007
< zu den Themen
Bundes-Bilder im Überfluss: 11 Millionen Bilder kostenlos im Internet
Insgesamt 11 Millionen Fotos, Luftbilder und Plakate stellt das deutsche Bundesarchiv kostenlos ins Internet. Derzeit sind über 60‘000 Bilder gescannt und als repräsentativer Querschnitt im Netz abrufbar. Schwerpunkte der Sammlung liegen in der Zeit der Weimarer Republik, der NS-Herrschaft, der DDR und der Bundesrepublik Deutschland. Eine einfache Navigation erlaubt den Zugriff über Themen und über Personen. Das Bundesarchiv hat angekündigt, dass es kontinuierlich weitere historische Bildquellen ins Netz stellen wird. Die Massnahme des Bundesarchivs stösst bei den kommerziellen Bildagenturen auf Widerspruch, da nach Presseberichten die Bundesbehörde bei der gewerblichen Nutzung des frei zugänglichen Bildmaterials geringere Gebühren erhebt, als sie auf dem Markt üblich sind.
Quelle: www.nzz.ch, 21.09.2007
< zu den Themen
Fast jeder hat ein Handy: Mit 6 Jahren geht es los
Fast jedes zweite Kind zwischen 6 und 12 Jahren besitzt mittlerweile ein Mobiltelefon. Bei Jugendlichen zwischen 12 und 19 Jahren sind es sogar 92 Prozent, die ein Handy haben. August-Wilhelm Scheer, Präsident des deutschen Telekommunikationsverbandes BITKOM sagte: „Ob es um Verabredungen geht oder um Sicherheit auf dem Schulweg, für viele Kinder und ihre Eltern ist das Handy aus dem Alltag nicht mehr wegzudenken".
Die Jugendlichen begeisterten sich vor allem für die vielen Zusatzfunktionen der Handys. So hören laut einer Studie des Instituts Techconsult rund 42 Prozent der 10- bis 17-jährigen Handynutzer Musik im MP3-Datenformat. Zwei Drittel der Jugendlichen fotografieren mit ihrem Handy, und jeder fünfte versendet Bilder per Multimedia-Nachricht (MMS).
Quelle: www.n-tv.de, 19.09.2007
< zu den Themen
Neues Markierungssystem bei Wikipedia: Unpassende Änderungen werden sofort sichtbar
Jeder Besucher im Online-Lexikon Wikipedia kann grundsätzlich Einträge ändern, was immer wieder zu qualitativ schlechten oder manipulierten Inhalten führt. In der Regel werden solche Inhalte schnell korrigiert, doch vorübergehend sind die Einträge in verunstaltetem Zustand sichtbar. Mit einem neuen Verfahren will Wikipedia dies nun ändern. Das neue Kennzeichnungssystem sieht vor, dass jede Änderung zuerst von einem registrierten Anwender gesichtet werden muss, bevor er in der normalen Ansicht gezeigt wird. Wer die allerneuste Version eines noch nicht gesichteten Artikels lesen will, kann dies trotzdem mit einem Mausklick tun, weiss dann aber, worauf er sich einlässt.
Die Betreiber von Wikipedia führen eine weitere Kennzeichnung ein, die geprüfte Version, welche höheren Standards entsprechen muss. Während gesichtete Versionen nur groben Unfug verhindern, sollen die geprüften Versionen inhaltlich fehlerfrei und lückenlos sein. Nur wer sich durch sein Fachwissen ausgezeichnet hat, wird als Prüfer zugelassen.
Quelle: www.computerworld.ch, 24.09.2007
< zu den Themen
Datenleck bei jobs.ch: Einsicht auf offene Bewerberdossier
Die persönlichen Daten auf dem Stellenportal jobs.ch sind laut einem Bericht von der Gratiszeitung 20 Minuten völlig unzureichend geschützt. Wie berichtet wird, genügten wenige Klicks, um an Stellenprofile von mehr als zehn Arbeitsuchenden zu gelangen. Fremde haben so Einsicht auf Koordinaten und offene Bewerbungen der User von jobs.ch. Gemäss 20 Minuten seien die Daten nicht nur einseh-, sondern auch manipulierbar.
Es genüge, die richtige Suchanfrage bei Google einzugeben. In der URL müsse jeweils nur noch die Nummer der BenutzerID geändert werden, damit die Kontodaten aller hinterlegten Profile erscheinen. Nach der Bekanntgabe war gemäss Geschäftsführer von jobs.ch, Mark Sandmeier, die auf Google ersichtliche URL nicht mehr abrufbar. Er betonte gegenüber 20 Minuten, dass diese URL nicht auf Grund der normalen Indexierung in den Suchindex von Google gelangt sein könne. Weitere Massnahmen betreffend Daten-Sicherheit würden sofort umgesetzt.
Quelle: www.inside-it.ch, 18.09.2007
< zu den Themen
E-Voting: Bund hält daran fest
Der Bund setzt weiterhin auf E-Voting. Der Bundesrat hat mit der Inkraftsetzung des Bundesgesetzes über die politischen Rechte auf Anfang 2008 entsprechende Verordnungen angepasst. Diese legen fest, nach welchen Regeln in Zukunft Versuche mit E-Voting durchgeführt werden können. Bis zum Ende der nächsten Legislaturperiode, also 2011, sollen die Tests auf maximal zehn Prozent der Stimmberechtigten beschränkt bleiben. Damit auch die Auslandschweizer Stimmberechtigten in Versuche einbezogen werden können, müssen zuerst die Stimmregister harmonisiert werden. Die Kantone haben den Auftrag ihre Gesetze bis Mitte 2009 anzupassen.
Quelle: www.inside-it.ch, 21.09.2007
< zu den Themen
Ihre Identität zum Spottpreis: Internet Security Threat Report von Symantec
Für "eine Handvoll Dollars" gibt es Kreditkarten-Informationen, Zugang zu Bankkonten für 30 Dollar, E-Mail-Passwörter und einiges mehr. Der US Security-Spezialist Symantec hat diese Woche den ausführlichen, halbjährlich erscheinenden Internet Security Threat Report veröffentlicht. In dem immerhin 134-seitigen Bericht gibt es unter vielem anderen auch einen Ausblick auf künftige Gefahrenszenarien. Symantec glaubt, dass soziale Online-Spiele wie etwa "World of Warcraft" oder "Second Life", in denen mit konvertiblem "Spielgeld" gehandelt wird, zum Tummelfeld von Kriminellen werden. Auch Webservices, wo Daten oder eben auch kleine Programme automatisch aus verschiedenen Quellen bezogen und als "Mash-Ups" geliefert werden, können künftig einige Sorgen bereiten, so Symantec. Dies weil es schwierig sein wird, die ursprüngliche Quelle eines Webservices mit Sicherheit festzustellen.
Quelle: www.symantec.com, www.inside-it.ch, 20.09.2007
< zu den Themen
Up- und Download: Neues Urheberrecht verabschiedet
Alles Lobbyieren der Musik- und Filmbranche nützte nichts. Gemäss dem vom Nationalrat verabschiedeten neuen Urheberrecht bleibt das Herunterladen aus dem Internet zum persönlichen Gebrauch zulässig. User und Userinnen machen sich nicht strafbar, selbst wenn urheberrechtlich geschützte Werke unerlaubt online gestellt wurden. Andererseits ist das Hochladen von Filmen oder Musik strafbar, ohne die Erlaubnis des Urhebers zu besitzen. User und Userinnen dürfen also nur down-, aber nicht uploaden. Somit sind die Taschbörsen wie beispielsweise Pirate Bay oder Emule illegal.
Quelle: www.espace.ch, 25.09.2007
< zu den Themen
Der Datendieb von heute: Tatort ICE oder Airport Business Lounge
Nur wenige Top-Manager ahnen, auf welchen Wegen heute vertrauliche Papiere auf dem Schreibtisch der Konkurrenz landen. Die Zeiten sind vorbei, als Schubladen durchwühlt, Wanzen in Telefonhörern installiert und wertvolle Dateien auf Disketten kopiert wurden. Der Datendieb von heute wählt sich direkt über das Internet in die Computer ein, aktiviert die Mikrofone in den Freisprecheinrichtungen von Handys und Schnurlostelefonen, schaltet sich in laufende Videokonferenzen ein und fängt so wichtige Informationen ab, in der Regel ohne irgendwelche Spuren zu hinterlassen.
Die Zeitschrift Wirtschafswoche machte mehrere reale Tests. Beispielsweise war eine Testperson mit einem Laptop unterwegs im Grossraumwagen eines ICE-Zuges und aktivierte per Tastendruck ein paar Spionageprogramme. Innert kürzester Zeit kannte er die intimsten Geheimnisse aus dem Privat- und Geschäftsleben eines Geschäftsmannes der am anderen Ende des Wagens sass.
Tatortwechsel: Zwei Testpersonen versuchen in der Abflughalle des Frankfurter Flughafens einen Top-Manager eines Mobilfunk-Discounters ausfindig zu machen, um testhalber heraus zu finden wie die Preise einer neuen Billigmarke fallen werden. Ohne es zu wissen, haben viele ihre Bluetooth-Verbindung im Handy aktiviert, so auch das Testopfer in diesem Fall. Wenige Minuten später konnten die richtige Person ausfindig gemacht werden und die geschäftsgeheimen Daten abgezapft werden.
Quelle: Wirtschaftswoche, 13.09.2007
< zu den Themen
Spionage? Nein danke!: Onlinestraftaten steigen weiter an
Immer öfters werden Unternehmungen durch illegale Onlineaktionen ausspioniert, oder sogar beraubt. Diese Sicherheitslücken werden von den Unternehmungen jedoch „unwichtig" gennant. Selbst grosse Unternehmungen nützen die Dienste von Experten nicht aus, ihre Schwachstellen zu überprüfen. Als besonders hilfreich sehen die Experten die so genannten Penetrationstests. Dabei versuchen Spezialisten von aussen in ein Computersystem einzudringen und so Schwachstellen aufzuspüren. Überprüft werden bei derartigen Tests alle Kommunikationsschnittstellen, Telekommunikationsleitungen und allenfalls Funknetze eines Unternehmens. Denn um sich Zugang zum gesamten Netzwerk verschaffen zu können, reicht schon eine einzige Sicherheitslücke in einer Anwendung. Diese effizienten Penetrationstests sind relativ kostengünstig realisierbar.
Lesen Sie zu diesem Thema auch den kürzlich veröffentlichten UK Cybercrime Report, der viele weitere Daten und Fakten enthält, die auch auf den deutschsprachigen Raum zutreffen. Den Report können Sie hier finden.
Quelle: www.pcwelt.de, 09.09.2007
< zu den Themen
Fachtagung SWISS INFOSEC 2007: 24. - 26. Oktober 2007, Zürich Flughafen
Sie sind herzlich eingeladen zur traditionellen, jährlichen Fachtagung im Airport Conference Center, Zürich Flughafen!
Die SWISS INFOSEC 2007 befasst sich mit "Governance, Risk und Compliance als treibende Kräfte der Informations- und IT-Sicherheit" und bietet Ihnen die Möglichkeit, neue Trends und Tendenzen kennen zu lernen und ist immer auch ein Anlass, neue Kontakte zu knüpfen und Erfahrungen auszutauschen.
Mittwoch, 24.10.2007
Governance, Risk und Compliance (GRC) treiben die Informations- und IT-Sicherheit an: wie setzen Sie das strategisch und konzeptionell um?
Governance, Risk und Compliance (GRC) fordern zum Umdenken: Wie finden Sie den “richtigen“ Umgang mit der IT für Ihr spezifisches Unternehmen? Wie identifizieren Sie Ihre Risiken und vermindern diese aktiv in einem sich rasch wandelnden Umfeld? Wie erfüllen Sie Compliance-Anforderungen durch ständig neue Normen und Regulatorien wie BS/ISO, SoX, ITIL etc.? Haben Sie schon ein Information Management System (ISMS) oder steht Ihre Security still? Holen Sie sich hier alle Antworten auf Ihre Fragen!
Donnerstag, 25.10.2007
Sicherheit im Alltag praxisgerecht umsetzen: wie reagieren Sie auf die neuen Herausforderungen?
Profitieren Sie von den Erfahrungen aus der Praxis. Namhafte Unternehmen berichten über Herausforderungen und kritische Erfolgsfaktoren. Wie etablieren Sie Sicherheitskultur und –Politik? Welche Rolle hat die Schweiz in Bezug auf rechtliche Aspekte? Sind Datenschutz und Sicherheit unvereinbar? Welches sind die Anforderungen an den Sicherheitsverantwortlichen von morgen? Welche Methoden, Mittel und Ressourcen helfen Ihnen, Sicherheit umzusetzen und zu managen? Hier erfahren Sie die Erfolgsfaktoren 1:1!
Freitag, 26.10.2007
IT-Security ist weniger Technologie denn je – und mehr Technologie als irgendwann zuvor: wie unterstützen Sie Ihre Prozesse ideal?
Die technischen Mittel haben einen ausgezeichneten Stand erreicht. Wie behalten Sie noch den Überblick? Kennen Sie die wichtigsten Produkte auf dem Markt, von kleinen und von grossen Herstellern? Haben Sie schon ein brauchbares Identity- und Access Management-Konzept – in Planung oder bereits umgesetzt? Wie begegnen Sie den aktuellen Gefahren wie Erpressung mit DDoS-Attacken oderauf kriminelle Weise verschlüsselten Daten? Schützen Sie Ihr Unternehmen heute umfassend!
Weitere Details zur Anmeldung, den Themenpunkten sowie den Referenten finden Sie auf www.infosec.ch/tagung oder rufen Sie uns an, Telefon +41 (0)41 984 12 12.
Quelle: Swiss Infosec AG
< zu den Themen
Special Events 2007: Jetzt Fachwissen von Spezialisten abholen
Swiss Infosec AG präsentiert Ihnen folgende Special Events in den nächsten Monaten:
Intensivseminar | Krisen erkennen, bewältigen und erfolgreich meistern | Wie sich Schweizer Unternehmen und Behörden auf den Ernstfall vorbereiten können | Krisensimulation, Fallbeispiele und Empfehlungen
13.-14. November 2007, Luzern
Weitere Informationen und Anmeldemöglichkeit |
Quelle: Swiss Infosec AG
< zu den Themen
Rückblick: ISMS Tool Box Roadshow: Grosses Interesse an der Swiss Infosec ISMS Tool Box Roadshow 2007
Über 70 Teilnehmende verzeichnete die neueste Ausgabe der ISMS Tool Box Roadshow im Airport Conference Center beim Flughafen Zürich. Die ISMS Tool Box wurde in der aktuellen Version demonstriert und Bruno Eng vom Kanton Aargau berichtete über den praktischen Einsatz und wie damit organisationsübergreifend Zeit und Geld gespart wurde.
Bereits zum siebten Mal fand am 6. September 2007 die ISMS Tool Box Roadshow statt. Das bewährte Airport Conference Center beim Zürcher Flughafen diente erneut als Veranstaltungsort. Überraschend war für dieses Mal die speziell hohe Fach- und Sachkompetenz des Publikums – ausschliesslich interessierte Kreise.
Hier erfahren Sie mehr!
Quelle: Swiss Infosec AG
< zu den Themen
Agenda 2007/2008: Nächste Lehrgänge und Themenkurse
|
| |
IT-SIBE
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Aus der Praxis für die Praxis!
Wir führen Sie umfassend ein in die Grundlagen der Informations- und IT-Sicherheit. Diesen Lehrgang führen wir seit über 10 Jahren erfolgreich durch – profitieren auch Sie vom geballten Wissen aus mehr als 18 Jahren Erfahrung.
|
|
|
|
15. – 19. Oktober 2007 |
|
|
|
| |
IT-SIBE VERTIEFUNG
Intensivlehrgang für Informations- und IT-Sicherheitsbeauftragte
Sichern und erweitern Sie sich Ihr Fachwissen!
In praktischen Arbeiten und Diskussionen erarbeiten Sie gemeinsam unter fachkundiger Anleitung u.a. eine Sicherheitspolitik, Sicherheitskonzepte und exemplarische Weisungen und Konzepte eines Unternehmens in den verschiedenen Bereichen der Integralen Sicherheit. Die Vielzahl praktischer Umsetzungshinweise ist eine echte Überlebenshilfe für jeden IT-SIBE.
|
|
|
|
12. – 16. November 2007 |
|
|
|
| |
INTEGRALE SICHERHEIT
Intensivlehrgang für Beauftragte der Integralen Sicherheit
Sicherheit ganzheitlich betrachtet!
Lernen Sie alles über die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen, arbeitssicherheits- und gesundheitstechnischen Aspekte der Integralen Sicherheit. Umfassendes und praxisorientiertes Rüstzeug als Grundlage oder Repetition für einen Sicherheitsbeauftragten.
|
|
|
|
10. – 14. Dezember 2007 |
|
|
|
| |
TECHNISCHE SICHERHEIT
Intensivlehrgang
Mehr Sicherheit dank sicherer Technik!
Die Teilnehmenden erlernen die Grundlagen der Datenkommunikation und verstehen, wie die einzelnen Netzwerkdienste aus dem Blickwinkel der Sicherheit funktionieren und welche Risiken sie bergen. Durch das Ausführen von Attacken gegen Testsysteme lernen Sie auch die Vorgehensweise eines Angreifers und die notwendigen technischen Schutzmassnahmen praktisch kennen und verstehen.
|
|
|
|
25. – 28. Februar 2008 |
|
|
|
| |
VORBEREITUNG CISSP
Intensivlehrgang
CISSP-Zertifizierung erfolgreich erlangen dank seriöser Vorbereitung!
Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. Dieser Lehrgang bereitet die Teilnehmenden auf die CISSP-Prüfung vor und deckt den gesamten Prüfungsumfang ab.
|
|
|
|
22. – 28. November 2007 |
|
|
|
| |
EINFÜHRUNG ISO/IEC 27001/27002
Einführung und Überblick über die Normen ISO/IEC 27001 und ISO/IEC 27002
Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über die Bedeutung und den Inhalt dieser beiden Standards. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie die Voraussetzungen eines funktionierenden ISMS (Information Security Management System) kennen.
|
|
|
|
3. Dezember 2007 |
|
|
|
| |
VERTIEFUNG ISO/IEC 27001/27002
Anwendung und Nutzung der Normen im Hinblick auf eine Zertifizierung
Dieser Kurs vermittelt Ihnen praxisorientiert das Grundwissen zur erfolgreichen Zertifizierung Ihres Unternehmens gemäss ISO 27001. Die einzelnen Teilschritte der Einführung eines gelebten und normkonformen Information Security Management Systemes werden u.a. im Rahmen von Gruppenarbeiten gemeinsam erarbeitet und vertieft. Eine fundierte Einführung für den Praktiker!
|
|
|
|
4. – 5. Dezember 2007 |
|
|
|
| |
ISO/IEC 27001 LEAD AUDITOR-LEHRGANG
MIT OFFIZIELLER ZERTIFIZIERUNG
Intensivlehrgang
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 27002 ein. Am Ende des Kurses erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Dies ist ein IRCA-akkreditierter Lehrgang. |
 |
|
|
|
|
26. – 30. November 2007 |
|
|
|
| |
UPGRADE
BS 7799 LEAD AUDITOR ZU ISO/IEC 27001 LEAD AUDITOR
Wenn Sie den Lehrgang «BS 7799 Lead Auditor» besucht und erfolgreich bestanden haben, haben Sie die Möglichkeit, Ihren Titel neu in «ISO/IEC 27001 Lead Auditor» umzuwandeln. Dieser Konvertierungskurs informiert Sie über die wichtigsten Änderungen und Neuerungen des ISO/IEC 27001.
|
|
|
|
1. Dezember 2007 |
|
|
|
| |
MANAGEMENT-EINFÜHRUNG INFORMATIONS- UND IT-SICHERHEIT
Themenkurs
Verantwortung im Sicherheitsbereich unternehmensweit wahrnehmen!
Mitglieder der Geschäftsleitung oder Verantwortliche für die Unternehmenssicherheit lernen die Bedeutung, den Aufbau, den Umfang und die verschiedenen Integrationsmöglichkeiten der Informations- und Informatiksicherheit für ihr Unternehmen kennen. Anhand von zahlreichen Praxisbeispielen erhalten die Teilnehmenden in kurzer Zeit einen umfassenden Einblick in diesen unternehmenswichtigen Bereich.
|
|
|
|
2. November 2007
|
|
|
|
| |
ELEKTRONISCHE ARCHIVIERUNG
Intensivkurs
Elektronische Archivierung, eine wichtige und komplexe Materie
Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen.
|
|
|
|
20. – 21. November 2007 |
|
|
|
| |
ITIL SECURITY MANAGEMENT
Intensivkurs
Security Management in einer ITIL-orientierten IT-Organisation
Sie erhalten Kenntnis von den Inhalten und Strukturen einer "Best Practice"-Informationssicherheit, und praktische Hilfsmittel zur qualitativen und quantitativen Einordnung des Themas Sicherheit in anderen ITIL- Disziplinen.
|
|
|
|
17. – 18. Dezember 2007 |
|
|
|
| |
DATENSCHUTZGESETZ UND DESSEN UMSETZUNG
Intensivkurs
Datenschutz und rechtliche Aspekte
Wir vermitteln Ihnen die datenschutzrechtlichen Grundlagen praxisorientiert und zeigen Vor- und Nachteile der möglichen Umsetzungsmassnahmen auf. Praktische Beispiele runden jeweils die Grundlagenvermittlung ab und ermöglichen den Teilnehmern, Fragen aus dem Alltag zu diskutieren und zu beantworten.
|
|
|
|
19. November 2007 |
|
|
|
| |
KRIMINALITÄT/PROTOKOLLIERUNG/ERMITTLUNG/MONITORING
AUF DEM INTERNET
Themenkurs
Wann sprechen wir von Internet-Kriminalität?
Sie können in einem Verdachtsfall richtig vorgehen und kennen die Grenzen und rechtlichen Grundlagen im Zusammenhang mit Protokollierungen, Auswertung und den Zugriff auf übrige "persönliche" Daten.
|
|
|
|
5. – 6. November 2007 |
|
|
 |
| |
WINDOWS VISTA
Intensivkurs
Lücken oder Tücken?
Lernen Sie die Sicherheitsaspekte des neusten Windows-Betriebssystems kennen und damit umzugehen. In Form von ausführlich dokumentierten und erklärten Demo-Sessions lernen die Teilnehmenden Vista und die Konfigurationsmöglichkeiten der neuen Funktionen kennen. Erfahren Sie unter anderem, wie „Windows Vista“ auf Angriffe wie z.B. Viren und Spyware reagiert und welche neuen Schutzmechanismen generell zur Verfügung stehen.
|
|
|
|
10. – 11. Dezember 2007 |
|
|
Quelle: Swiss Infosec AG
< zu den Themen
ISO/IEC 27001 Lead Auditor: Lehrgang mit offizieller Zertifizierung
Wissen und Know-how zu ISO/IEC 27001
Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO/IEC 27001 und ISO/IEC 27002 ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO/IEC 27001 Lead Auditor.
Effektives Auditing ist ein unabdingbarer Grundstein für den Erfolg eines Managementsystems. Dadurch entsteht grosse Verantwortung, verbunden mit komplexen Problemen. Dieser fünftägige Lehrgang erlaubt es den Teilnehmenden, sich in die Audit-Problematik nach internationalen Standards einzuarbeiten. Am Ende des Kurses steht die Abschlussprüfung als ISO/IEC 27001 Lead Auditor. Dies ermöglicht es den Teilnehmenden auch, Audits für eine Zertifizierungsinstanz durchzuführen bzw. Zertifizierungsinteressenten mit praktischer Hilfe und Informationen zu unterstützen. Dieser Lehrgang wird von einem BSI-Auditor in englischer Sprache durchgeführt.
Zielgruppe: Praktizierende Sicherheitsauditoren, die ihr Auditwissen erweitern wollen; Fachleute, die im Bereich IT und Qualitätsmanagement arbeiten und im Bereich von ISO/IEC 27001-Zertifizierungen tätig werden möchten resp. Ein formales Informationssicherheitsmanagement nach ISO/IEC 27001 einführen wollen
Hier finden Sie weitere Informationen und Ihre Anmeldemöglichkeit.
Quelle: Swiss Infosec AG
< zu den Themen
Mitarbeitende nachhaltig sensibilisieren, mit Blended Learning!: Workshops und eLearning
«Unsere Geschäftsleitung möchte alle unsere Mitarbeitenden möglichst umfassend in Fragen der Informations- und IT-Sicherheit sensibilisieren und ausbilden. Was ist dabei zu beachten?»
Der Schlüssel für eine erfolgreiche Sensibilisierung in Ihrem Unternehmen liegt in der Nachhaltigkeit mittels vermischtem Lernen. Bei diesem Ansatz von Blended Learning werden die Vorteile verschiedenster Methoden miteinander verbunden. Nebst den bisherigen mehr oder weniger bewährten und meist isoliert eingesetzten Formen wie Informationsbroschüren, Weisungen, Plakate, Intranet usw. werden die sich ergänzenden und aufeinander abgestimmten Lehrformen «Workshop» und «eLearning» eingesetzt.
Ziel ist es, dass Lerninhalte dauerhafter präsent bleiben und selbstverständlich angewendet werden, so zu einem Bestandteil der Sicherheitskultur werden und somit nicht mehr wiederkehrend geschult werden müssen.
Mit der Kombination der beiden Lehrformen «Workshop» und «eLearning» kann eine Grosszahl von Mitarbeitenden mit einem relativ geringen Aufwand sinnvoll und nachhaltig in Ihrem Unternehmen vor Ort sensibilisiert werden. Jede Lehrform für sich alleine weist einen ungleich geringeren Lernerfolg auf. In 1 bis 2 Stunden dauernden Workshops werden Szenen dargestellt, welche die wesentlic |
