Sie koennen dieses Dokument auch als pdf Datei runterladen:
– Pressemitteilung – Urs+Nahums Sicherheits-Checkliste ISBN: 978-0-9783768-0-2
Die Englische Version finden Sie hier:
– Press Release – Urs+Nahum’s Security Checklist ISBN: 978-0-9783768-0-2
Zuerich/Ottawa, May 30, 2007 – Die soeben veroeffentlichte Urs+Nahums Sicherheits-Checkliste (Erstausgabe durch CyTRAP Labs) bietet Fuehrungskraeften, Mitgliedern des Verwaltungsrates sowie Chief Information Officers und Chief Compliance Offiers ein Referenzwerkzeug mit dessen Hilfe Risikomanagement und Legal Compliance verbessert werden kann. Das Buch geht diese Problemkreise in einer verstaendlichen und klaren Sprache an.
Die Idee eine solches Werkzeug zu entwickeln entstand basierend auf den langjaehrigen Erfahrungen der beiden Autoren in diesem Bereich mit Finanzinstituten und KMUs in Amerika und Europa.
Die Checkliste offeriert Fuehrungskraeften und Verwaltungsratsmitgliedern sowie der Internen Revision und der IT Abteilung einen pragmatischen Ansatz zur Verbesserung von Sicherheits- und Risikomanagement im Betrieb. Die Checkliste beinhaltet praktische Sicherheits- und Kontrollvorkehrungen deren Umsetzung es dem Unternehmen ermoeglicht die IT Sicherheit und das Risiko Management zu verbesseren. Dabei wird vorallem auf die gesetzliche Kontrollfunktion des Verwaltungsrates Ruecksicht genommen um den Vorschriften (z.B. Neuordnung des schweizerischen Revisionsrechts (OR) – Art. 727 ORE: (Art 728a Abs. 1 Ziff. 3 OR oder Erstes Gesetz zum Abbau buerokratischer Hemnisse insbesondere in der mittelstaendischen Wirtschaft. Artikel 1. Aenderung des Bundesdatenschutzgesetzes) genuege zu leisten.
Urs+Nahum’s Sicherheits-Checkliste ist ein praktisches Werkzeug mit dessen Hilfe die Erhoehung der Transparenz, Staerkung der Kontrolle, Qualitaet der internen und externen Finanzberichterstattung sowie die entsprechende Zusammenarbeit zwischen den Abschlusspruefern und dem Aufsichtsrat/Verwaltungsrat und die Einhaltung der gesetzlichen Vorschriften verbessert werden [z.B. Kontrolle und Transparenz im Unternehmensbereich (KonTraG), Neuordnung des schweizerischen Revisionsrechts (OR) – Art. 727 ORE: (Art 728a Abs. 1 Ziff. 3 OR].
Was die Checkliste im Speziellen nuetzlich macht ist die Abstuetzung der aufgefuehrten Kontrollpunkte auf gut ein Dutzend internationale Gesetze, Standards und Regularien sowie durch fuehrenden Organisationen aus der ganzen Welt publizierte Sicherheitsfuehrer, Handbuecher und kritische Publikationen auf diesem Gebiet .
Urs+Nahum’s Sicherheits-Checkliste primaere Zielgruppe sind KMUs und andere Organisationen welche das Risikomanagement und das Sicherheitsdispositiv strategischer Aktiven, Daten und Informationen sicherstellen und ueberwachen, sowie den Mindestanforderungen der in absehbarer Zeit international geltenden gesetzlichen Vorschriften genuege tun wollen.
_Der praktische Nutzen_
Urs+Nahum’s Sicherheits-Checkliste ist auch in digitalem Format als eBook erhaeltlich und erlaubt damit ein einfaches und schnelles Suchen. Die Checkliste beinhaltet nur diejenigen Quellen welche es dem Unternehmen ermoeglicht die grundlegenden und wichtigsten gesetzlichen Vorschriften auf diesem Gebiete zu entsprechen und das Risikomanagement wie vom Gesetzgeber vorgegeben umzusetzen und markant zu verbessern.
Urs+Nahum’s Sicherheits-Checkliste offeriert dem Benutzer Informationen ueber bekannte IT-Sicherheitsvorschriften, Gesezte, Standards und Regularien welche es dem Unternehmen erlauben eine den Mindestanforderungen entsprechende Ueberwachung zu erreichen und zu gewaehrleisten. Damit koennen auch die neuralgischen Risikofelder, Vertraulichkeit von Daten und geistiges Eigentum besser geschuetzt und Compliance Standards eingehalten werden.
Um Informationen besser zu schuetzen und zu sichern must ein Unternehmen fuenf Schluesselgebiete abdecken:
1. Einfuehrung und Umsetzung von Richtlinien um optimale Verfahren zur Verbesserung von Sicherheit und Risikobewaeltigung zu realisieren.
2. Sicherstellung der richtigen Konfiguration von Information Assets um die Minimierung von internen und externen Angriffen zu gewaehrleisten.
3. Bestandesaufnahme von Daten, Bereinigung der Datensaetze und fachgerechtes Beseitigen nicht mehr benoetigter Daten und Informationen sowie deren Speichereinheiten
4. Bearbeiten von von kritischen Zwischenfaellen, Sicherstellung von Warnungen und Business Continuity Management Services.
5. Regelmaessige Durchfuehrung einer externen Revision.
Urs+Nahum’s Sicherheits-Checkliste beschaeftigt sich mit den vorausgehenden fuenf Punkten und zeigt deren Zusammenhang mit:
– Gesetzen (z.B., Sarbanes-Oxley, PIPEDA), Standards (z.B. ISO 17779),
– Leitfaeden (e.g., COBIT, EBIOS, BSI IT Grunschutz Manual),
– Rahmenempfehlungen (z.B. Leitfaden ueber Internet- und E-Mail-Ueberwachung am Arbeitsplatz. Fuer oeffentliche Verwaltungen und Privatwirtschaft) und
– Werkzeugen, Rahmenrichtlinien und Vorgaben.
Bei der Analyse und Umsetzung dieser Belangen wird eine internationale Perspektive beruecksichtigt (Einbezug von Australien, Kanada, Frankreich, Europaeische Union, Deutschland, Grossbritannien, USA, Schweiz, etc.) womit die Moeglichkeit besteht das eigene Unternehmen sowie dessen Sicherheitsvorkehrungen und Risikomanagement mit strengen und zukunftsweisenden Gesetzen, Regularien und Standards in den wichtigsten Maerkten zu messen.
Zitate
Urs E. Gattiker (PhD), Chief Technology Officer und Gruender von CyTRAP Labs:
„Die Checkliste ermoeglicht es dem Aufsichtsrates oder Verwaltungsrat und der Geschaeftsleitung ein Risikoanalyse und Management vorzunehmen welches erlaubt, die Risiken und Gefahrenzonen im Informationsmanagement und Prozessbereich klar zu identifizieren. Damit koennen die notwendigen Vorkehrungen getroffen und somit moegliche negative Auswirkungen auf die Unternehmung und deren Interessengruppen minimiert werden.“
“Die Checkliste hilft klar nachvollziehbare Entscheidungen zu treffen um die Sicherheit und das Risikomanagement zu verbessern.“
“… die Checkliste erlaubt es der Firma ihre Resourcen auf die Schwachstellen im Risiko- und Sicherheitsmanagementbereich anzusetzen wo die Resultate die groessten Verbesserungen bringen.“
Kontakt
Urs E. Gattiker, Ph.D.
CyTRAP Labs
Roentgenstrasse 49
8005 Zurich
Switzerland
+41 (0)44 272 – 1876
+41 (0)76 200 – 7778 (mobile)
Urs+Nahum-Checklist at CyTRAP.eu
Information fuer Journalisten
1. Das Buch ist kostenlos und kann online runtergeladen werden von http://Regustand.CyTRAP.eu/?p=1
Es beinhaltet Hintergrundinformationen ueber die Checkliste, die relevanten Gesetzesartikel, Standards, und weitere Faktoren welche beruecksichtigt warden muessen um Compliance sicher zu stellen.
2. Die Zitierung des Werkes sollte wie folgt erfolgen:
Gattiker, Urs E. – Urs+Nahum’s Security Checklist [online]. A comprehensive rated checklist of comparative security metrics for Small and Medium Enterprises (SMEs) [Urs+Nahums Sicherheits Checkliste. Eine umfangreiche Checkliste vergleichender Kennzahlen fuer Sicherheit in Klein- und Mittelstandsunternehmen (KMUs).] – Goldmann, Nahum — [May 21, 2007]. – Erschienen in Zuerich & Lethbridge (Alberta) von CyTRAP Labs — Zugang: <http://ReguStand.CyTRAP.eu/?p=1> ISBN 978-0-9783768-0-2
Ueber Urs E. Gattiker
Urs E. Gattiker ist Gruender und Chief Technology Officer von:
– CyTRAP Labs – making firms more secure & profitable (was andere ueber CyTRAP Labs schreiben), und
– CASEScontact.org – ein Informationssicherheitsportal mit einem Fruehwarnsystem fuer KMUs und Privatanwender – mit Warnsystem ueber aktive ‘zero-day ‘ Verletzbarkeiten und Sicherheitsratgebern.
Dr. Gattiker war Professor fuer ‘Computing und Innovationsmanagement’ am Stanford Center for Organization Research – Stanford University, Melbourne Business School, School of Engineering – Aalborg University (Daenemark), und der ISNM – Universitaet Luebeck. Er hat mehrere Buecher ueber Technologiemanagement und Sicherheitsmanagement publiziert und Artikel in Fachzeitschriften ueber diese Themen publiziert.
Ueber Nahum Goldmann
Nahum Goldmann ist President von ARRAY Development. Er gilt als Experte auf dem Gebiete von sicherem eBanking und eCommerce, Beschaffungswesen, Finanz- und Governance Loesungen, wie auch rechtlichen Vorschriften und Gesetzesgrundlagen. Er hat grosse Erfahrung auf dem Gebiete von eBanking und eCommerce Applikationen und Transaktionssteuerungen von finanz und administrativen Dienstleistungen im oeffentlichen Bereich, sowie Prozess-Engineering bei Finanzdienstleistern und der oeffentlichen Hand. Herr Goldmann gilt als einer der Gruendungsvaeter auf dem Gebiete der Konzeptualisierung von Extranet Business und Payment Communities und der Entwicklung von Strategien, Transaktionskosten-Optimisierungen und Sicherheitsloesungen fuer solche Platformen und deren Applikationen.