:: Information Security

  :: ITSecurity

  :: Rechtlicher Rahmen

  :: Schutzmassnahmen

Information Security - Informationssicherheit
Leitfaden: Was Manager wissen müssen
 

Entscheider in Unternehmen (KMU / Mittelstand) für IT-Security
E-Business Projektleiter Information Security (Sicherheitskonzept)
E-Business Berater für Information Security / Informationssicherheit
Mitarbeiter in E-Business-Projekten im Bereich Information Security
 

Kapitel

Buchrücken

Checklisten

Tipps
Hinweise

Cover

«Information Security» in hoher Auflösung, JPG, ca. 800 KB
 

Profile

  :: Angriffe

  :: Angriffssimulation

  :: Architektur

  :: Auskunftspflicht

  :: Ausfallsicherheit

  :: Autorisierungsregeln

  :: Business Continuity

  :: Datenklassifizierung

  :: Datenschutz

  :: Disaster Recovery

  :: Ease-of-use

  :: Exploits

  :: Firewall, Filter, Proxies

  :: Footprinting

  :: Hacker

  :: Informationssicherheit

  ::  Information Security
      Management

  :: Intrusion-Detection-Systeme

  :: ISO 17799

  :: IT Applikationen

  :: Geheimhaltung

  :: Geschäftsprozesse

  :: Management der Sicherheit

  :: Maleware, Würmer, Viren

  :: Nachweispflicht 

  :: Netzüberwachung

  :: Passwortregelung

  :: Personendaten

  :: Port-Scan

  :: Provisioning

  :: RBAC

  :: Rechenzentren

  :: Remote User

  :: Risikoanalyse

  :: Risikomanagement

  :: Schützenswerte Daten

  :: Secure E-Mail

  :: Security Policy

  :: Sicherheitsbewusstsein

  :: Sicherheitsverantwortung

  :: Social Engineering

  :: Systemsicherheit

  :: Tracking und Tracing

  :: Usability

  :: VPN

  :: Wireless LAN

  :: Zugriffsschutz

  :: Banken

  :: Versicherungen

  :: Industrie

  :: KMU

  :: Handel

  :: Öffentlicher Sektor

SwissLos / Swiss Lotto

Ziel des Projektes war es, eine B2C Website mit verschiedenen Applikationen zu realisieren. Besonders anspruchsvoll waren:
> die sichere Kundengeldverwaltung und Authentisierungg
> die Kleingewinnübermittlung
> die hohe Anzahl an Transaktionen. Bei hohen Jackpots
   werden über 600'000 Scheine innerhalb von drei Tagen
   eingereicht.
 
Als Sicherheitsanforderungen ergeben sich daraus:
> Hohe Verfügbarkeit des Systems, da bei einem Ausfall
   sowohl ein hoher finanzieller Verlust als auch ein
   Imageschaden entstehen würde.
> Sicherheit der Transaktionen hinsichtlich Integrität, Volumen
   und Datenverlust zu gewährleisten.
> Wirksamer Schutz vor Angriffen aller Art (Hackern)
   Mehr im Booklet >>

top

St. Galler Kantonalbank 

Eines der Ziele des Projekts war, die Administration aller erforderlichen Autorisierungen für sämtliche Applikationen durch eine zentrale Managementlösung (Single Point of Administration, SPOA) zu vereinfachen und transparenter zu gestalten. Hieraus ergaben sich folgende Detailanforderungen an die Lösung:
> Flexible Einbettung in die bestehende Informatik-Landschaft
> Flexibilität und Skalierbarkeit
> Einfache Bedienung (Usability) und standardisierte grafische
   Oberfläche (GUI)
> Klare, transparente Autorisierungsregelungen
> Unterstützung der unterschiedlichen Autorisierungsmodelle in
   bestehenden Systemen und Applikationen
> Die Möglichkeit bieten, zu einem späteren Zeitpunkt eine
   Single Sign On-Lösung (zentrale Anmeldung für alle   
   Applikationen) einzubinden.
   Mehr im Booklet >>

top

AGI Kooperationsbanken

Die «AGI Kooperation» ist eine Gruppe von acht Schweizer Kantonalbanken. Sie haben eine Gesamtbilanzsumme von circa CHF 80 Mrd., eine Summe die mit derjenigen der viertgrössten Retailbank der Schweiz vergleichbar ist. Zur Effizienzsteigerung arbeiten die Banken in einigen Gebieten, speziell im Informatik-Umfeld eng zusammen.
 
Ein grosses Synergiepotential erschliessen die AGI Kooperationsbanken bei der Informationssicherheit. Durch die gemeinsame Nutzung von Informatikmittel konnten kooperationsweite Sicherheitskonzepte und ‑standards entwickelt werden. Auf diese Weise konnte eine optimale Nutzung von Ressourcen erzielt werden. Mehr im Booklet >>

top

Rechtliche Rahmenbedingungen

Exkurs zu rechtlichen Rahmenbedingungen der Informationssicherheit vom Dr. Didier Sangiorgio und
Dr. Jürg Schneider, Walder Wyss & Partner, Zürich

Einführung
Es gibt in der Schweiz kein einzelnes Gesetz, welches die Anforderungen an die Informationssicherheit in Unternehmen und die rechtlichen Folgen der allfälligen Nichteinhaltung in allgemeingültiger Form und abschliessend für alle Unternehmen regelt. Es gibt jedoch eine Vielzahl von Gesetzen und Verordnungen, welche in den verschiedensten Zusammenhängen den Informationsträgern und ‑bearbeitern Pflichten auferlegen, deren Befolgung nur unter Ergreifung von besonderen von der Informationssicherheit bedingten Schutzmassnahmen möglich wird. Diese rechtlichen Pflichten stellen daher die bei der Definition und Ausgestaltung eines Konzepts zur Informationssicherheit zu beachtenden rechtlichen Rahmenbedingungen dar.

Welche rechtlichen Bestimmungen nun im konkreten Einzellfall anwendbar sind, hängt meistens von verschiedenen Umständen ab. So hängt es zum Beispiel von der Unternehmensform (z.B. Einzelfirma, Kapitalgesellschaft wie AG, Personengesellschaft wie Kollektiv- oder Kommanditgesellschaft), von der Branche, in der das Unternehmen tätig ist (z.B. Bank, Versicherung, etc.), von der Art der Daten, welche bearbeitet werden (Personen-daten oder andere Daten, Geschäftsbücher), oder vom Vorliegen spezieller vertraglicher oder öffentlichrechtlicher Pflichten ab, ob bestimmte Regeln anwendbar sind oder nicht.

Im Folgenden werden übersichtsmassig einige rechtliche Regelungsbereiche beleuchtet, welche für diejenigen Personen, welche im Bereich der Informationssicherheit Verantwortung tragen, von Interesse sind. Mehr im Booklet >>

top

  :: SwissLos / Swss Lotto

  :: St. Galler Kantonalbank

  :: AGI Koperationsbanken

  :: Banken

  :: Dienstleister

  :: Rechtlicher  Fragen

  :: Management-Tipps

top