[datensicherheit.de, 11.06.2014] Informationssicherheitsexperten aus der gesamten DACH-Region kommen am 18. Juni in 2014 den Räumlichkeiten der HP in Dornach-Aschheim bei München zusammen, um über aktuelle Cyber-Bedrohungen zu diskutieren. Organisiert wird die Security-Veranstaltung von der (ISC)², dem weltweit größten Fachverband für Informationssicherheit und Administrator der CISSP-Zertifizierung, zusammen mit HP München als Co-Gastgeber und dem (ISC)² Chapter Germany e.V. als Mitorganisator. Thematisiert wird auf der Konferenz SecureMunich 2014 die Frage „What do we Really Know about our Security Position?“. SecureMunich ist eine eintägige Konferenz und Networking-Veranstaltung.

Ein Höhepunkt der Konferenz ist die Keynote, gehalten von Dr. Harald Niggemann, Cyber Security Strategist beim BSI, der einen Überblick darüber gibt, wie die deutsche Cyber Security Strategie implementiert wird. In seinem Vortrag wird er die Aufgaben des nationalen IT-Krisenreaktionszentrums und die Vision der Allianz für Cybersicherheit erklären.

Im Fokus der SecureMunich Conference stehen dieses Jahr die Herausforderungen, die eine zunehmende Consumerisation of IT, private Clouds und Social Networks mit sich bringen. Diskutiert wird unter anderem, wie Informationssicherheits- und IT-Sicherheitsexperten auch weiterhin schnelle, sichere und schlüssige Entscheidungen treffen können. Außerdem wird über eine Vielzahl von Security-Aspekten gesprochen, angefangen mit Monitoring und der Kontrolle von frei fließenden sensiblen Daten, bis hin zu neuen Sicherheitsbedrohungen und -unsicherheiten, die IT-Trends mit sich bringen. In den Vorträgen werden sowohl aktuelle als auch zukünftige Herausforderungen analysiert, um so Teilnehmern zu helfen, den eigenen Sicherheitsstandpunkt zu erfassen und ihre Unternehmen in puncto Sicherheit und Image zu stärken. Ein wichtiger Punkt ist auch das Teilen von Informationen über Hacker-Angriffe und wie diese erfolgten bzw. wie diese abgewehrt wurden. Die Konferenz vereint Praktiker, Forscher, Hersteller und Experten aus der Industrie sowie nichtstaatlichen und staatlichen Einrichtungen. Die Referenten vermitteln den Teilnehmern das Gespür und das Wissen, wie sie Angriffen zuvorkommen und diese verstehen können.

„Wir haben eine breite und abwechslungsreiche Agenda, die sicherlich interessante Debatten und Diskussionen über die Herausforderungen die uns heute begegnen und natürlich wie wir diese meistern können, entfachen wird“, sagt John Colley, Managing Director of (ISC)² EMEA. „Wir haben ein paar sehr angesehene, teilnehmende Referenten und als Vorsitzender der Konferenz freue ich mich sehr auf diese spannende Veranstaltung.“

„Für immer mehr Unternehmen sind die neuen IT-Trends zum Alltag geworden. Damit steigen natürlich die Risiken und Herausforderungen durch potentielle Cyber-Angriffe und Datenlecks. Wir möchten auf der SecureMunich diese Risiken aufzeigen und unseren Teilnehmern Wissen an die Hand geben, um diesen begegnen zu können und wie dieses Vorgehen mit dem Management koordiniert werden sollte“, sagt Rainer Rehm, Gastgeber und Präsident des (ISC)² Chapter Germany e.V..

Auf der SecureMunich Konferenz finden u.a. folgende Vorträge statt:

• Implementing Germany’s Cyber Security Strategy, Dr. Harald Niggemann, CyberSecurity Strategist, Federal Office for Information Security (BSI)
• Threat Horizon 2016,
 Steve Durbin, Vice President, Information Security Forum
• The Enemy Within: Managing Insider Threats,
 Joachim Brandt, Country Manager DACH & CEE
• How (in-)secure are iPhone, Android & Co – Current Attacks on Mobile Devices,
  Dipl. Ing. Jan-Tilo Kirchhoff, Engineer, Compass Security

Die Veranstaltung ist frei für alle (ISC)² Mitglieder, die 8 CPE’s erhalten und offen für alle interessierten Experten, die eine Teilnahmegebühr von 99 Euro entrichten müssen.

Weitere Informationen zum Thema:

(ISC)²
Vollständige Agenda und Anmedlung für die Veranstaltung

datensicherheit.de, 18.02.2014
(ISC)²: Dr. Adrian Davis wird neuer Managing Director

datensicherheit.de, 24.01.2014
(ISC)²: SecureDüsseldorf am 21.01.2014

Anmeldungen zur CCFP-EU-Prüfung sind ab sofort möglich; die erste Prüfung kann am 30. April 2014 abgelegt werden

[datensicherheit.de, 15.04.2014] (ISC)²® („ISC-squared“), der weltweit größte gemeinnützige Verband für Fachkräfte im Bereich Informations- und Softwaresicherheit mit weltweit nahezu 100.000 Mitgliedern, bietet jetzt in Europa die Zertifizierung zum „Certified Cyber Forensics Professional – European Union“ (CCFPSM-EU) an. Anmeldungen zur Prüfung sind ab sofort möglich. Die erste Prüfung findet am 30. April 2014 in Pearson VUE® Testcentern im europäischen Raum statt, mit Ausnahme von Deutschland, wo die erste Prüfung am 15. Juni 2014 absolviert werden kann.

Der CCFP ist derzeit der einzige globale Standard zur Bewertung der Kompetenzen erfahrener Fachkräfte für IT-Forensik. Die CCFP-Zertifizierung war bereits im Juni 2013 eingeführt worden, konnte jedoch nur in den USA und Südkorea erworben werden – bis jetzt.

© (ISC)²®

Certified Cyber Forensic Professional-EU: Speziell an den europäischen Markt angepasst

Mit dem CCFP-EU wurde die Zertifizierung nun speziell an den europäischen Markt angepasst. Vorausgegangen waren eine Reihe von Workshops zur Prüfungsentwicklung, geleitet von Experten aus dem öffentlichen und privatwirtschaftlichen Sektor, um zu gewährleisten, dass Umfang und Inhalte der Zertifizierung den Erfordernissen der Region entsprechen.

Es handelt sich dabei um eine Zertifizierung für Experten, die auf einem einheitlichen, international anerkannten Wissensfundus basiert. Für den Erwerb der Zertifizierung müssen die Kandidaten das umfassende und profunde Wissen nachweisen, das erfahrene Cyber-Forensiker heute benötigen. Viele der derzeit verfügbaren Zertifikate sind nur grundlegender Natur und konzentrieren sich lediglich auf einen engen Ausschnitt des Bereichs Cyberforensik.

„Eine große Schwierigkeit für die IT-Security-Community besteht heute darin, dass wir nicht in der Lage sind, die Cyberkriminalität mit vereinten Kräften zu bekämpfen“, so Lorenz Kuhlee, CCFP-EU, ehrenamtlich für (ISC)² tätig und Chefermittler im RISK Team bei Verizon. „Im Bereich Cyberverbrechen ist der ‚Tatort’ riesig, und um effektiv vorgehen zu können, müssen wir über die ganze Bedrohungslandschaft hinweg zusammenarbeiten und sämtliche Aspekte der Sicherheit einbeziehen, einschließlich Technologien, Analysen, Strafverfolgung und geschäftlicher Gesichtspunkte. In Europa ist die Komplexität wesentlich größer, weil die Gesetze in den einzelnen Ländern unterschiedlich sind. Die CCFP-EU-Zertifizierung berücksichtigt die spezifischen Anforderungen der einzelnen Länder, vermittelt den Fachkräften aber zugleich einen Best-Practice-orientierten, einheitlichen und fundierten Ansatz zur Bewältigung der übergreifenden Herausforderungen.“

Der CCFP behandelt die Bereiche digitale Forensik und Informationssicherheit. Die sechs (ISC)² CBK® Domains (Wissensbereiche) für die Zertifizierung sind:

• Legal & Ethical Principles (Rechtliche & ethische Grundsätze)
• Investigation (Ermittlungen)
• Forensic Science (Forensische Wissenschaft)
• Digital Forensics (Digitale Forensik)
• Application Forensics (Anwendungs-Forensik)
• Hybrid & Emerging Technologies (Hybride & neue Technologien)

„Cyberforensik ist mehr als nur die Inspektion von Tatschauplätzen und die Sammlung und Analyse von Festplatten und USB-Laufwerken. Sie lässt sich auf Big Data, die Prüfung von Sicherheitsprotokollen und andere wichtige Sicherheitsaktivitäten anwenden, bei denen eine sorgfältige Analyse wichtige Erkenntnisse liefern kann. Zudem gibt es vielfache Überschneidungen zwischen der Cyberforensik und der Informationssicherheit, Strafverfolgung und der Rechtswissenschaft im Allgemeinen“, erklärt Adrian Davis, Managing Director for EMEA, (ISC)². „Während die Bedeutung der Cyberforensik weltweit zunimmt, ist die Standardisierung  cyberforensischer Maßnahmen in Europa aufgrund der zahlreichen verschiedenen Rechtsordnungen in der Region besonders schwierig. Mithilfe der Kenntnisse spezifischer Fachexperten haben wir die Zertifizierung an die speziellen Erfordernisse des europäischen Markts angepasst. CCFP-EU deckt das umfassende und fundierte Wissen ab, das jede Fachkraft für Cyberforensik besitzen muss und das in der gesamten Region anerkannt, anwendbar und relevant ist – von forensischen Techniken und Verfahren über Praxis-Standards bis hin zu rechtlichen und ethischen Grundsätzen.“

Kandidaten für die CCFP-EU-Zertifizierung müssen ein vierjähriges BA-Studium oder einen gleichwertigen regionalen Studiengang abgeschlossen haben und mindestens drei Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs Domains erworben haben, auf die sich die Zertifizierung erstreckt. Wer keinen entsprechenden Studienabschluss besitzt, muss sechs Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs zertifizierungsrelevanten Domains erworben haben; oder alternativ eine Forensik-Zertifizierung besitzen, die von (ISC)² anerkannt wird, und fünf Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs zertifizierungsrelevanten Domains erworben haben.

Kandidaten, die sich näher über CCFP-EU informieren, die Prüfungsübersicht herunterladen, die Schulung absolvieren oder sich zur Prüfung anmelden möchten, besuchen bitte: www.isc2.org/ccfp Der offizielle (ISC)² Guide zum CCFP CBK® wird elektronisch bei iTunes ab Ende April erhältlich sein.

Weitere Informationen zum Thema:

datensicherheit.de, 18.02.2014
(ISC)²: Dr. Adrian Davis wird neuer Managing Director

datensicherheit.de, 24.01.2014
(ISC)²: SecureDüsseldorf am 21.01.2014

Verantwortung für den Raum EMEA

[datensicherheit.de, 18.02.2014] (ISC)² („ISC-squared“) hat im Rahmen seiner Bestrebungen, zur Deckung des weltweiten Bedarfs an qualifiziertem Informations- und Softwaresicherheitspersonal beizutragen, einen neuen Managing Director für sein Team in Europa, dem Nahen Osten und Afrika (EMEA) berufen. Dr. Adrian Davis, derzeit Leiter der Leadership and Management Group beim Information Security Forum (ISF), wird ab 3. März in der EMEA-Niederlassung von (ISC)² in London tätig sein. In seiner neuen Funktion wird Dr. Davis das Team und die Geschäfte der Londoner Niederlassung leiten und für die Weiterentwicklung des Portfolios an Ausbildungsprogrammen in der EMEA-Region zuständig sein.

„Ich freue mich, Dr. Davis im kommenden Monat als neuen Leiter unserer EMEA-Niederlassung begrüßen zu dürfen. Dr. Davis bringt unternehmerische Weitsicht und eine Fülle von Erfahrung aus seiner Tätigkeit bei einer wegweisenden internationalen Mitgliedsorganisation mit. Von seinen internationalen Kontakten, seiner Arbeit mit Normungsgremien und seiner umfassenden Forschungserfahrung auf dem Gebiet der Informationssicherheit werden (ISC)², unsere Mitglieder und unsere Ausbildungsprogramme erheblich profitieren“, so John Colley, der 2007 als erster Managing Director der Region zu (ISC)² kam und besonderes Augenmerk auf die laufende Wertschaffung für die (ISC)²-Mitglieder sowie den Aufbau strategischer Beziehungen zu Meinungsführern und einflussreichen Branchenakteuren legte.

(ISC)² ist der führende gemeinnützige Verband für zertifizierte Fachkräfte im Bereich Informations- und Softwaresicherheit. Er geht mittlerweile ins 25. Jahr und zählt weltweit nahezu 100.000 Mitglieder, darunter 15.000 im EMEA-Raum. (ISC)² bietet ein wachsendes Portfolio an Zertifizierungen, die technische wie auch Management-Bereiche umspannen, und ein Spektrum von Aus- und Weiterbildungsprogrammen. Die Mitglieder von (ISC)² treiben den Austausch mit Behörden und akademischen Einrichtungen voran und unterstützen die Bestrebungen der (ISC)² Foundation – einer gemeinnützigen Stiftung, die durch ihre Programme und die Arbeit ihrer Mitglieder das Bewusstsein und Know-how für Cybersicherheit verbessern will, damit sich Studierende, Lehrer und die allgemeine Öffentlichkeit online schützen können.

© (ISC)²

Dr. Adrian Davis

„Dies ist für mich eine spannende Chance, zur weiteren Entwicklung eines Bereichs beizutragen, der mich leidenschaftlich interessiert“, sagt Dr. Davis. „Kompetente, qualifizierte Fachkräfte für Informationssicherheit werden weltweit dringend gesucht, und (ISC)² versetzt sie in die Lage, ihre Kenntnisse und Fähigkeiten unter Beweis zu stellen. Außerdem ist (ISC)² eine Organisation, die das Engagement ihrer Mitglieder nutzt, um zum Gemeinwohl beizutragen – was für mich eine große Motivation darstellt.“

Der Ernennung von Dr. Davis ging die Einführung zweier neuer fachspezifischer (ISC)² Zertifizierungen voraus: der Zertifizierung zum „HealthCare Information Security and Privacy Practitioner (HCISPPSM)“ und zum „Certified Cyber Forensics Professional (CCFPSM)“. Zudem fällt die Ernennung in eine Zeit des rapiden Wachstums des (ISC)² Chapter-Netzwerks im EMEA-Raum – in kaum mehr als zwei Jahren wurden 30 Chapter gegründet – und der Einrichtung eines Beratungsgremiums zur Unterstützung der Mitgliederaktivitäten in der Region.

Vor der Berufung in seine neue Position war Dr. Adrian Davis dafür verantwortlich, für die Blue-Chip-Mitglieder des ISF in allen Teilen der Welt praxisgerechte Geschäftslösungen im kommerziellen Umfeld zu realisieren. Darüber hinaus war er für Account-Management-Services und Beratungsdienstleistungen sowie die Unterstützung von Vertriebs- und Sponsoring-Aktivitäten zuständig. Dr. Davis’ Experten-Know-how erstreckt sich auf folgende Gebiete: Management und Bewertung der Informationssicherheit in Versorgungsketten und bei Fremdlieferanten; Governance und Effektivität der Informationssicherheit; Aufgaben und Fähigkeiten von Informationssicherheitsverantwortlichen; Einschätzung der absehbaren Bedrohungen für Organisationen; und Cloud Computing.

Darüber hinaus hat Dr. Davis zur Entwicklung des Standards ISO/IEC 27014 „Governance of information security“ sowie der Normenreihe ISO/IEC 27036 „Information security in supplier relationships” beigetragen und fungiert als Mitautor für Teil 4 von ISO/IEC 27036 „Guidelines for security of Cloud services“.

Weitere Informationen zum Thema:

datensicherheit.de, 24.01.2014
(ISC)²: SecureDüsseldorf am 21.01.2014