Menu

News 2009



16. September 2009 / TWISK Success Story Wegelin & Co

Mehr erfahren ...

«Wir sind sehr zufrieden mit dem ausserordentlich guten Ergebnis der Analyse und stolz darauf, dass wir eine gute Informationssicherheitskultur in unserem Unternehmen haben. Wir wissen jetzt auch, bei welchen Themen wir die nächsten Schwerpunkte zur Sensibilisierung der Mitarbeiter setzen müssen», freut sich Stefan Mettler, IT-Security-Experte bei Wegelin & Co.

Wegelin & Co. Privatbankiers haben durch unseren Partner bw digitronik ag die Informationssicherheitskultur im ganzen Unternehmen mit TWISK analysieren zu lassen. Die Auswertung der Analyse wurde nach den acht Departementen und drei Sprachregionen gegliedert, um einen klaren Überblick über die jeweilige Situation zu erhalten. bw digitronik hat die Ergebnisse der Umfrage ausgewertet, analysiert und in einem umfassenden Bericht aufbereitet. Ein solcher Report enthält neben einem übersichtlichen Management Summary, wo die wichtigsten Ergebnisse kurz zusammengefasst sind, auch detaillierte Grafiken und Ergebnisse zu den einzelnen Fragen, Cluster-Analysen über verschiedene Bereiche und aus der Analyse abgeleitete Massnahmenvorschläge zur Optimierung der Informationssicherheitskultur.

Lesen Sie mehr über die TWISK Success Story.

Detailansicht schliessen

27. Juli 2009 / Workshopleitung an der 1st International Workference of Security Awareness

Mehr erfahren ...

Wir leiten einen Workshop an der  1st Workference of Security Awareness, 27. und 28. Oktober 2009 in Düsseldorf zum Thema "Messbarkeit von Security Awareness".

Nehmen Sie teil an dieser praxisorientierten und hochkarätigen Veranstaltung, in der Experten aus Wissenschaft und Wirtschaft Ihnen in Workshops und Vorträgen kompaktes Security-Awareness-Wissen verschaffen. In der Begleitausstellung erhalten Sie wertvolle Informationen und Anregungen, wie auch Ihre Anwender Ihren Beitrag zum Thema Security-Awareness leisten können.

Die wirtschaftliche und private Zukunft hängt ganz wesentlich davon ab, dass elektronische Informationen, Wirtschaftsgüter und Know-how sinnvoll und nachhaltig abgesichert werden - aber selbst die beste Technik wird nur durch den geschulten und sensibilisierten Menschen wirklich sicher. Security-Awareness gilt daher als eine der grössten Herausforderungen der Informationssicherheit.

Auf der 1. secAware erfahren Sie, wie Sie schützenswerte Abläufe und Informationen erkennen und wie Sie die Menschen in Ihrer Organisation für deren Schutz aktivieren. Sie lernen Menschen kennen, die Projekte erfolgreich platzieren oder sich mit Fragen und Antworten rund um das Thema Security-Awareness beschäftigen.

Weitere Informationen finden Sie auf der Webseite des Organisators.

Detailansicht schliessen

24. Juni 2009 / Vortrag zum Thema "Risikomanagement bezüglich Sicherheit und Datenschutz"

Mehr erfahren ...

In Partnerschaft mit Dr. Marcus Holthaus von IMSEC hat Dr. Thomas Schlienger einen Vortrag zum Thema "Risikomanagement bezüglich Sicherheit und Datenschutz" am SPOL Social Event vom 16.6.09 gehalten.

SPOL ist auf Projekt- und Portfoliomanagement spezialisiert. Der  Social Event hatte "Risikomanagement/IKS im Projektumfeld" zum Thema und war sehr gut besucht.

Inhalt des Refarates:

Nicht nur das in einem Projekt zu erstellende Produkt oder System beinhaltet Risiken bezüglich der Sicherheit und Datenschutz, sondern auch die Abwicklung der Lieferobjekte des Projekts müssen gegen unerlaubten Zugriff geschützt werden. Mit welchen Risiken müssen wir diesbezüglich in der Zukunft rechnen? Bis jetzt waren Hobby und Amateur-Hacker am Werk - nun kommen die Profis!

Detailansicht schliessen

11. Mai 2009 / Das sagen unsere Kunden über uns

Mehr erfahren ...

«Unser Informationssicherheits-Projekt war ein grosser Erfolg. TreeSolution hat uns tatkräftig und zielgerichtet unterstützt, das Bewusstsein unserer Mitarbeitenden in Bezug auf Informationssicherheit zu erhöhen. Dank TreeSolution haben wir unsere Ziele nicht nur erreicht sondern sogar übertroffen. Nächste Projekte sind bereits in Planung.»

Stefan K. Burau, Clariden Leu, Head IT Governance & Security

Mehr Referenzen >

Detailansicht schliessen

15. März 2009 / Success Story Private Bank - Security Awareness

Mehr erfahren ...

Eine sichere und verlässliche Informationssicherheitskultur ist in der heutige Lage für Banken so wichtig wie nie zuvor. Gewinnen Sie anhand unserer Success Story aus dem Bankensektor Einblick in unsere spannende Arbeit und erfahren Sie, wie Banken mit unserer Hilfe Ihre Mitarbeiter und Teams erfolgreich schulen konnten.
International Swiss Private Bank – Information Security Culture Assessment & Awareness Program

Information Security (IS) is an important issue for a private bank. A number of steps such as staff information and clear desk flyers have been and are being taken to address and improve the quality of information security. However, to ensure that the required level of security is maintained, staff trainings are a vital part of this process.

 The management has requested suggestions on steps that can be taken to implement a security awareness program and seeks assistance in a company wide rollout of this program.

Firstly, the IS-culture was assessed by means of a quantitative staff survey. Different subcultures have been identified which is a result of a merger into a single entity. Secondly, countermeasures were defined in order to raise the maturity level of IS awareness. These measures were realized within a global awareness program.

The global IS awareness program included

  •     CEO film demonstrating the commitment of the management to the IS program
  •     Definition of six golden security rules
  •     An e-learning program including a test
  •     Management workshops
  •     IS awareness promotional material like posters and flyers for all staff and locations
  •     New IS awareness intranet presence

For the successful realization of this IS awareness program two factors were essential: On one hand that key people from Marketing & Communications as well as from Human Resources were part of the project team. On the other hand, the full commitment from executive board members was also crucial for the success of this IS awareness program. Indeed theses two factors were fundamental but in addition also important was an unique IS awareness brand. A unique branding was created for all communication measures such as the e-learning program, posters, flyers, management workshops and the intranet portal. The branding was represented by a photo which was created by the active cooperation of employees. It was a true eye catcher, while it perfectly represented the program it also raised the consciousness for the project. Hence, the program was very well perceived by the staff.

In a next step it is planned to evaluate the outcome of the IS awareness program through another quantitative assessment approach. Furthermore an IS awareness management process is going to be installed to constantly optimize the IS awareness level at the bank.

Detailansicht schliessen

18. Januar 2009 / Vortrag an der SSI-Fachtagung "Der Mensch im Mittelpunkt"

Mehr erfahren ...

Rationales und irrationales Verhalten vs. Sicherheitskontrolle

Obwohl 80 Prozent aller Sicherheitsvorfälle durch Menschen verursacht werden, ist es vielen Unternehmen immer noch nicht gelungen, den menschlichen Faktor in eine Erfolg versprechende Sicherheitskultur zu integrieren.

Eine Absicherung menschlicher Entscheidungen durch technische Systeme ist nur teilweise möglich. Wenn in Sicherheitssystemen Fehlfunktionen auftauchen, die Gefährdungs-Szenarien komplex und unübersichtlich sind oder unvorhersehbare Ereignisse eintreten, tragen Wissen, Erfahrung, Risikowahrnehmung und Kreativität der beteiligten Personen als entscheidende Faktoren zur Lösungsfindung bei.

Insbesondere auch zur Verhinderung von Computer- und Wirtschaftskriminalität und zum Schutz vor Konkurrenz- und Wirtschaftsspionage ist heute ein entsprechend ausgebildetes Sicherheitsbewusstsein unerlässlich.

Sicherheit hängt also nicht nur von zuverlässiger Technik, sondern vor allem auch von der Ausbildung der Mitarbeiter sowie deren Motivation und Sicherheitsbewusstsein ab. An der MediaSec-Fachtagung „Der Mensch im Mittelpunkt - Rationales und irrationales Verhalten vs. Sicherheitskontrolle" in Zürich gehen die Referenten umfassend auf diese Aspekte ein.

Dr. Thomas Schlienger, Geschäftsführer der TreeSolution, wird an dieser Fachtagung zum Thema "Der Mensch in der IT - Informationssicherheitskultur als Hearausforderung" referieren.

Tagungsort: Zürich Marriott Hotel, Neumühlequai 42, CH-8001 Zürich

Fachlicher Träger: SSI, Schweizerische Vereinigung unabhängiger Sicherheitsingenieure und –berater; SicherheitsForum, Schweizer Fachzeitschrift für Sicherheit

Detailansicht schliessen