Menu

News 2007



17. November 2007 / TWISK Success Story "Bundesverwaltung"

Mehr erfahren ...

"Wie gehen Mitarbeiter mit der IT-Sicherheit um? Diese Frage wurde in der Bundesverwaltung untersucht. Dabei verhalf die wegweisende TWISK-Methode zu klar quantifizierbaren Ergebnissen, die jetzt in gezielte Awareness-Kampagnen münden." [Jens Stark, CW 46/07]

Die Computerworld 46/2007 vom 16.11.07 berichtet aus Sicht des Informatikstrategieorgan Bund (ISB) über den erfolgreichen Einsatz von TWISK in der Bundesverwaltung: «Die Umfrage lieferte uns Erkenntnisse, anhand derer wir künftige Investitionen und Kampagnen besser planen können.»

Hier den ganzen Artikel lesen.

Unsere Referenzen >

Detailansicht schliessen

17. November 2007 / Call for Papers: The International Workshop on Security Culture ARES

Mehr erfahren ...

Call for Papers

The International Workshop on Security Culture ARES-2008
The Third International Conference on Availability, Reliability and Security
March 2008 / Barcelona, Spain

Current studies point out that the risks caused directly by the employees dominate the current risk situation. Ignorance and error are thereby the principal reasons for security incidents. The awareness of the employees and the management is identified as the main problem. A security culture must be created in organisations in such a way that the aspects of information security are integrated into the daily life of each employee. However, until recently social, cultural, and ethical measures received little attention in the management of information security. Today information security management is unthinkable without an effective information security culture. This can only be achieved by integrating humans into information security and thus by improving the security level of an organisation.
With these perspectives in mind, the SeCult workshop wishes to invite papers to be presented during the ARES‐2008 conference. Papers should describe original ideas, research or practical experiences related to the subject of information security culture.

Thomas Schlienger ist im Program-Komitee dieser internationalen Konferenz zum Thema Informationssicherheitskultur.

Weitere Informationen und den Call for Papers finden Sie auf der ARES Webseite.

Detailansicht schliessen

31. Oktober 2007 / TreeSolution am Sicherheits-Fachkongress 2007

Mehr erfahren ...

Sicherheits-Fachkongress, Sicherheit 2007, Zürich, 13.11.-16.11.07

"Weit über 1400 Teilnehmer. Eine Vielzahl von Fachvorträgen, gegliedert in 17 Module. Hochkarätige Referenten. Das sind nur die wichtigsten Fakten zum grössten Sicherheits-Fachkongress im gesamten deutschsprachigen Raum.

Die Wirtschaftslage ändert sich. Die Sicherheitslage ebenso. Neue Technologien schaffen neue Möglichkeiten – aber auch neue Risiken. Wohin geht die Reise? Der Sicherheits-Fachkongress 2007 soll eine Landkarte bieten, mit der die Teilnehmer nicht vom Weg abkommen. Der Kongress soll nicht nur ein hochkarätiges Plenum zur Informationsvermittlung sein. Er soll vielmehr auch ein wichtiges, nationales Forum für den Informationsaustausch von Fachleuten der Sicherheitsbranche darstellen.

Mit insgesamt 17 Themenmodulen werden am Sicherheits-Fachkongress 2007 die Aspekte der Sicherheit umfassend behandelt. Der Kongress gliedert sich in die Bereiche Bedrohungslage, Sicherheitsplanung und –technik, Notfall-, Krisen- und Risikomanagement, Brandschutz sowie Faktor Mensch im Sicherheitskonzept und IT-Security als Teil des Infoschutzes.

Der Kongress wird eröffnet mit einer Gesamtschau zur Bedrohungslage aus strategischer Sicht, im Umfeld der Inneren Sicherheit, der Unternehmenssicherheit sowie der Sicherheitskultur. " [http://www.mediasec.ch/presse/index.html]
Thomas Schlienger hat in diesem Eröffnungsmodul zum Thema "Veränderte Sicherheitskultur am Beispiel IT" gesprochen.

Detailansicht schliessen

10. September 2007 / iimt Security Workshop

Mehr erfahren ...

Von der Optimierung Ihrer Sicherheitspolitik zur Implementierung einer unternehmensweiten Sicherheitskultur!

Unter diesem Titel führt das iimt am  27. September 2007 in Zusammenarbeit mit TreeSolution einen Workshop in Fribourg durch.

Informationssicherheit in einem Unternehmen kann nur dann garantiert werden, wenn sie ganzheitlich betrachtet wird.

Wir stellen Ihnen ein geeignetes Framework vor, mit dem Sie ein erfolgreiches Programm zur Maximierung Ihrer Informationssicherheit einführen können, welches besonders den bis jetzt oft vernachlässigten Aspekt Mensch behandelt. Schlüssel hierfür ist die im Unternehmen vorhandene Informationssicherheitspolitik.

Zudem geben wir Ihnen in diesem Workshop die Möglichkeit, Ihre Politik mit einem vom iimt entwickelten Benchmarking-Tool auf Herz und Nieren zu überprüfen, und praktische Empfehlungen mitzunehmen. Neben der Sicherheitspolitik spielt jedoch auch ein Konzept zur nachhaltigen Sensibilisierung der Mitarbeitenden und zum Aufbau einer geeigneten Sicherheitskultur eine wichtige Rolle. Aus diesem Grund werden wir Ihnen umsetzbare Massnahmen, praktische Beispiele und den konkreten Aufbau einer Sicherheitskultur aufzeigen.

Wir helfen Ihnen herauszufinden wie "kultursicher" Ihr Unternehmen ist: Erfahren Sie Neues zur Sicherheitskultur, testen Sie Ihr Unternehmen, erhalten Sie Lösungen!
Weitere Informationen zum Workshop finden Sie hier.

Detailansicht schliessen

05. September 2007 / ISPIN Security WakeUp

Mehr erfahren ...

Thomas Schlienger hat am ISPIN Security WakeUp einen Vortrag über Messung der Informationssicherheitskultur gehalten.

Basis für diesen Vortrag ist die Zusammenarbeit zwischen TreeSolution und ISPIN im Bereich Security Awareness. Die TreeSolution Lösung TWISK wird von ISPIN unter dem Namen ControlK vertrieben.

Detailansicht schliessen

30. August 2007 / Artikel im DuD über Informationssicherheitskultur

Mehr erfahren ...

Anlässlich des Security Awareness Symposium hat Dirk Fox ein Heft des DuD mit dem Schwerpunkt Secuirty Awareness herausgegeben.

Thomas Schlienger schreibt darin zum Thema Messung, Planung und Steuerung von Informationssicherheitskultur.

Detailansicht schliessen

30. August 2007 / TreeSolution wird Mitglied der EICAR Task Force "Security Awareness"

Mehr erfahren ...

TreeSolution ist Mitglied der EICAR TASK Force "Awareness":

"This Task Force deals with the issue of information security awareness. It’s the most interdisciplinary working group of EICAR so far, bringing together technical IT security specialists as well as social psychology scientists, security practitioners and communication professionals."

Ein erstes, internationales Meeting hat dazu im Juli 2007 in München stattgefunden.

Weitere Informationen über die TASK Force sind hier zu finden.

Detailansicht schliessen

TWISK Government Event 2007

Mehr erfahren ...

bw digitronik, führender Partner für Informationssicherheit und TreeSolution, Spezialist für wissenschaftliche und praxisorientierte Awareness-Konzepte, laden Sie herzlich zum TWISK Government Event 2007 ein.

Mit der wissenschaftlich entwickelten und praxiserprobten TWISK-Messmethode kann Informationssicherheitskultur gemessen und grafisch dargestellt werden. Sicherheitsverantwortliche erhalten anhand einer fundierten Analyse eine gute Entscheidungsgrundlage für die Planung und Durchführung von Awareness-Massnahmen. Denn wir sind der Überzeugung: Der Mensch ist ein wichtiger Faktor, wenn es um die Sicherheit von Organisationen und Daten geht.

Das Informatikstrategieorgan Bund (ISB) berichtet von den Erfahrungen mit der TWISK-Messmethode und der Zusammenarbeit mit bw digitronik und TreeSolution. Ist es Ihnen auch wichtig zu wissen, ob in Ihrer Organisation die Informationssicherheitsrichtlinen verstanden, angewandt und gelebt werden? Hier erhalten Sie wichtige Informationen aus der Praxis, spezifisch für öffentliche Verwaltungen.

  •     Datum: Dienstag, 5. Juli 2007
  •     Zeit: 09;00- 13:30 Uhr
  •     Ort: Hotel Arte Kongresszentrum Olten, Seminarraum Täuber
Detailansicht schliessen

09. Mai 2007 / TreeSolution am Security Awareness Symposium

Mehr erfahren ...

Thomas Schlienger hält einen Vortrag zum Thema Sicherheitskultur am "Security Awareness Symposium".

Ziel des "Security Awareness Symposiums", das die Secorvo Security Consulting GmbH in diesem Jahr zum fünften Mal gemeinsam mit Partnern durchführt, ist ein intensiver Erfahrungsaustausch mit und zwischen Unternehmen und Behörden, die Security Awareness-Kampagnen durchgeführt haben, planen oder derzeit umsetzen.

Auch in diesem Jahr konnten wieder mehrere namhafte Unternehmen für Erfahrungsberichte über ihre Awareness-Aktivitäten gewonnen werden.

Termin: Dienstag, 12. Juni (17 Uhr), bis Mittwoch, 13. Juni 2007 (17 Uhr)

Ort: Buhlsche Mühle Tagungszentrum Ettlingen, Pforzheimer Straße 68, 76275 Ettlingen

Weitere Informationen zum "Security Awareness Symposium" finden Sie hier.

Detailansicht schliessen

03. Mai 2007 / Podiumsleitung an der ISSS Zürcher Tagung

Mehr erfahren ...

Thomas Schlienger hat das Forum "Social Engineering" an der ISSS Zürcher Tagung geleitet.

Das Tagungsthema war "Firewall Mensch: Mensch und Technik im Brennpunkt aktueller Sicherheitsbestrebungen." Mit über 170 Teilnehmern war auch die diesjährige Zürcher Tagung ein Erfolg.

Die Zürcher Tagung leistet im Sinne eines Praxisforums einen Beitrag zur Diskussion aktueller Herausforderungen an die Informationssicherheit. Eine sich ständig wandelnde Risikolandschaft prägt unsere Arbeit. Aufgrund der zunehmenden Komplexität der Systeme und Anwendungen kann nur ein ausgewogenes Konzept von personellen, technischen und organisatorischen Massnahmen zum Erfolg führen.

Detailansicht schliessen

14. April 2007 / Artikelserie im BSI-Forum des kes

Mehr erfahren ...

Thomas Schlienger publiziert zusammen mit Stephanie Teufel eine Artikelserie im BSI Forum des kes über Informationssicherheitskultur:

  •     Informationssicherheit braucht eine Kultur, Teil I. Heft 6(2006): p. 63-66.
  •     Informationssicherheit braucht eine Kultur, Teil II.  Heft 1(2007): p. 65-68.
Detailansicht schliessen

28. März 2007 / TreeSolution analysiert die Sicherheitskultur in der Bundesverwaltung

Mehr erfahren ...

TreeSolution analysiert im Auftrag des Informatikstrategieorgans Bund (ISB) zusammen mit ihrem Partner bw digitronik die Informationssicherheitskultur in der eidgenössischen Bundesverwaltung (Departemente, Bundeskanzlei und Parlamentsdienste). Insgesamt werden rund 30'000 User zum Thema Informationssicherheit befragt. Dabei kommt das bewährte Verfahren TWISK zum Einsatz.

Die TWISK online Lösung misst mittels eines Fragebogens die Informationssicherheitskultur in der Bundesverwaltung. Basierend auf dieser Analyse empfiehlt das TWISK Recommender System automatisch Massnahmen zu Förderung und Verbesserung der Sicherheitskultur. Neben der TWISK online Lösung kommen auch die erweiterten Verfahren von TWISK Enterprise zum Einsatz. Diese ergänzen die Online Lösung mit weiteren Analyse- und Planungswerkzeugen.

Die webbasierte Managementlösung TWISK macht es möglich, die Sicherheitskultur und das Sicherheitsdenken der Mitarbeiter einfach und übersichtlich zu überprüfen, um danach geeignete Massnahmen einzuleiten. Dank der exakten Analyse kann die Awarenesskampagne massgeschneidert und dadurch gezielt auf die Sicherheitslücken eingewirkt werden. Investitionen in die Awareness können so kostengünstiger und effektiver getätigt werden. Nach der Umsetzung misst TWISK den Erfolg der Kampagne.

TreeSolution setzt dabei auf Methoden, die in Wissenschaft und Praxis erprobt sind und sich harmonisch in ein ISMS nach ISO 27001 einbinden lassen. Die Sensibilisierung der Mitarbeitenden auf Risiken der Informationssicherheit und ihre Motivation, sich sicherheitskonform zu verhalten, wird dadurch nachweislich erhöht, das allgemeine Sicherheitsniveau des Unternehmens wird massgebend verbessert.

Detailansicht schliessen

09. März 2007 / TreeSolution am bw security day

Mehr erfahren ...

Thomas Schlienger hält am bw security day einen Vortrag zum Thema "Mit Awareness gegen Social Engineering".

Am 5. bwsecurity day treffen sich Experten aus Praxis, Forschung und Beratung, um die aktuellsten Trends in der Informationssicherheit zu diskutieren. Dieses Jahr liegt ein Schwerpunkt im Spannungsfeld von Technologie, Mensch und Organisation. Lassen Sie sich zukunftsweisende Ideen, Methoden und Technologien aufzeigen, damit Ihr Unternehmen auch in Zukunft erfolgreich geschützt ist vor jeglichen Bedrohungen. bw digitronik lädt Sie herzlich zum bwsecurity day 2007 ein, dem kostenlosen Informationssicherheits-Event.

Datum: 28. März 2007, 09.00 bis 16.00 Uhr
Ort:Hotel Mövenpick, Zürich Regensdorf

Detailansicht schliessen