IT-Sicherheit
Für die sichere Zusammenarbeit innerhalb eines Joint Ventures mit einer europaweiten IT-Infrastruktur, hat die Swiss Infosec AG ein IT-Sicherheitskonzept erarbeitet, das die Bearbeitung und den Austausch von Informationen durch Teilnehmer untereinander regelt. Dazu wurde ein verbindlicher IT-Sicherheitsstandard definiert. Die Absicht der Partner, einen vertrauenswürdigen internen Bereich für ihre Zusammenarbeit zu schaffen, führte zur Erarbeitung eines Baseline-Kataloges. Auf der Basis der BSI-Norm BS7799 wurden Checklisten erarbeitet, um die Sicherheit der Unternehmen zu überprüfen und einem gemeinsamen Sicherheitsstandard anzupassen.

NT-Sicherheit
Um die Grundlage für die Installation sicherer NT Server Systeme zu schaffen und um die Zielsetzungen für die Implementierung und den Betrieb von NT-basierenden Server-Systemen zu formulieren, erarbeitete die Swiss Infosec AG diverse NT-Security-Checklists und Guidelines. Dadurch soll ein sicheres und verlässliches Netz installiert und betrieben werden können, das unter Einhaltung klarer, systemweiter Richtlinien und Massnahmen im Bereich der Sicherheit einheitlich administriert werden kann.

Informationsschutz
Ein Kunde beauftragte uns mit der Erstellung eines Informationsschutzkonzeptes. Dieses wurde durch ein Klassifizierungskonzept ergänzt, das die Definitionen der Klassifizierungsstufen und die Kriterien enthält, die bei der Klassifizierung von Informationen anzuwenden sind. Für den Umgang mit sensitiven Informationen und IT Systemen, die die klassifizierten Informationen bearbeiten bzw. speichern, wurden Behandlungsregeln formuliert, die bei der Bearbeitung vertraulicher und geheimer Informationen einzuhalten sind.

Krisenvorsorge
Die Ereignis- und Krisenvorsorge EKV stellt die aktive Vorbereitung auf Ereignisse und Krisen dar. Die Alarmorganisation hat sicherzustellen, dass die richtigen Sofortmassnahmen eingeleitet werden und die zuständigen Stellen alarmiert werden. Merkblätter sollen das richtige Verhalten aller Beteiligten während der Krise sicherstellen.
Im Rahmen mehrerer Mandate verfassten die Berater der Swiss Infosec AG EKV-Handbücher, die das zentrale Arbeitsmittel der Krisen- und Notfallorganisation darstellen.
Als Voraussetzung für die erfolgreiche Einführung der EKV waren die Krisenstabsmitglieder in der Krisenbewältigung auszubilden und zu testen.

Sensibilisierung und Motivation
Sicherheitsbeauftragte werden in einem Unternehmen des öfteren vor das Problem gestellt, dass die erlassenen Regelungen und Massnahmen nicht eingehalten und teilweise auch nicht ernst genommen werden. Deshalb ist es der Swiss Infosec AG ein Anliegen, die Sicherheitsbeauftragten auch bei dieser Aufgabe zu unterstützen. Sensibilisierung der Mitarbeiter bezüglich Sicherheitsfragen, Ausarbeiten von Informationsmaterial, Personalinformationen über Hauszeitung und Intranet stehen in diesen Projekten im Vordergrund.

Physische Sicherheit
Im Auftrag eines national tätigen Unternehmens waren die Risiken, denen die einzelnen Standorte ausgesetzt sind, zu analysieren.
Anhand einer Lagebeurteilung wurde das jeweilige Gebiet untersucht und die möglichen Gefährdungen durch umliegende Betriebe, Verkehrsfluss, Zugänglichkeit etc. erfasst.
Des Weiteren wurden Gebäude- und Personensicherheit, Brand-, Wasser- und Einbruchsschutz, Meldeanlagen und Zuleitungen analysiert und verbessert.
Spezielles Augenmerk wurde auf das Zutrittsschutzkonzept für Gebäude und Sicherheitszonen geworfen.

Datenschutz
Für verschiedene Unternehmungen, darunter namhafte Bankinstitute, wurden durch die Swiss Infosec AG Fragestellungen im Zusammenhang mit klassifizierten und personenbezogenen Daten erarbeitet. Dabei war insbesondere das Zusammenspiel zwischen firmeninternen Informationsschutzanforderungen, dem Bankgeheimnis, dem Bankengesetz und den Regelungen des Datenschutzgesetzes (DSG) zu klären.

Internet und Recht
Die Swiss Infosec AG übernahm für einen Kunden, der ein Webportal aufbaute, die Schulung der Projektleiter und -mitarbeiter im Bereich Internet-, E-Commerce und Websicherheit. Nebst den technischen Sicherheitsanforderungen wurde in dieser Ausbildung das Schwergewicht auf die rechtlichen Aspekte gelegt: Internationaler Datenschutz, Urheberrecht, digitaler Vertragsschluss waren u.a. die behandelten Themen.

Weitere mögliche Projekte
Die Berater der Swiss Infosec AG begleiten Sie gerne auch in folgenden Projekten:

Erarbeitung und Durchführung unternehmensweiter Sensibilisierungs- und Ausbildungsanlässe Begleitung von Projekten als Sicherheitsspezialist Security Audit der IT-Abteilung Aufbau und Coaching der Stelle eines IT-Sicherheitsbeauftragten Datenschutzkonzept, unter Einschluss der Regelung der personenbezogenen Protokollierungen Rechtliches Coaching von Internet- und Entwicklungsteams Review erarbeiteter Sicherheitskonzepte und Weisungen Abklärungen und Expertisen zu verdächtigen Vorkommnissen Organisations-Management in der IT- und Sicherheitsorganisation, Definiton der Rollen, Aufgaben und Prozesse, Change Management Qualitätssicherung: Beratung bei der Umsetzung des Qualitätsregelkreises in betrieblichen Prozessen Zertifizierungs-Beratung zu CC, CoP, GSHB, ITSEC Überprüfung der NT-Sicherheit auf Server und Clients Firewall-Konzepte von der Evaluation bis zur Umsetzung Probing der Netzübergänge mittels ISS und anderen Tools Tiger Team-Attacken u. U. unter Einschluss von Social Engineering Programmierung und Entwicklung von Software-Applikationen Recherchen in allen Bereichen der Informations- und IT-Sicherheit