Special Interest Groups (SIGs)
Hier finden Sie eine Auflistung sämtlicher ISSS Special Interest Groups (SIGs), geordnet nach SIGs in Gründung, aktiven SIGs und abgeschlossenen SIGs. Wir führen auch ISSS Task Forces, welche ähnliche wie SIGs ein Thema fokussiert behandeln, jedoch in kürzerem Zeitrahmen.
Wenn Sie spezifische Fragen zu SIGs haben, z.B. was eine SIG ist, wie man eine SIG initiieren kann, welche Themen sich dafür eigen und welche Rechte und Pflichten eine SIG hat, so finden Sie Antworten unter Häufige Fragen.
Aktive Special Interest Groups
- SIG NSCYD: Nationale Strategie Cyber Defense
(sig-nscyd, Leitung Mark Saxer, Gründung: 7.7.2011, Status: aktiv)
Publikation: Stellungnahme zur Nationalen Cyber Defense Strategie V6 (19.1.2012)
Ende 2010 hat der Bundesrat Divisionär Kurt Nydegger zum "Projektleiter für Cyber Defence" ernannt. Sein Auftrag: Bis Ende 2011 eine gesamtheitliche, nationale Strategie gegen Cyber-Bedrohungen auszuarbeiten. Sie müsse aufzeigen, mit welchen Massnahmen digitalen Angriffen "noch besser, rascher und nachhaltiger" begegnet werden könnte. Es wird demnächst eine Vorversion der Strategie vorliegen, und schon heute ist klar, dass wir vor einer mehrjährigen Umsetzungsphase stehen, die politisch, technisch und organisatorisch viel zu reden geben dürfte. Grund genug für ISSS, eine Special Interest Group (SIG) zu gründen und den Prozess zu unterstützen. Diese SIG steht auch Nicht-Mitgliedern von ISSS offen. Wer sich für eine Mitarbeit in dieser SIG interessiert, wende sich bitte an SIG-Lead Mark Saxer. - SIG SuisseID – benefits and risks for e-Commerce
(sig-sid, Leitung Anthony Thorn, Gründung 12.7.2010, Status: aktiv)
Publikation: Suisse ID und Identitätsmissbrauch, verfasst von Dr. Alexander Herrigel, erschienen in der Zeitschrift digma (Ausgabe 2011.3)
Diese Special Interest Group ist eine Gruppe unabhängiger Sicherheitsexperten und hat 21 Mitglieder. Sie untersucht Chancen & Risiken bezüglich des Einsatzes der SuisseID und erstellt Empfehlungen für die Nutzung der SuisseID durch natürliche Personen (insbesondere aus Bürger-, Mitarbeiter- und Konsumentensicht).
Innerhalb dieser SIG existieren zwei Untergruppen:- Chancen, Risiken und Massnahmen
- Konsumentenschutz
Die originale Ausschreibung zu dieser SIG ist als PDF verfügbar.
Special Interest Groups in Gründung
- SIG Cloud Computing Security (Gründung geplant für Ende Januar/anfang Februar 2012)
Eine Beschreibung der Ziele dieser SIG finden Sie auf den Seiten 3 und 4 im ISSS NewsFlash Januar 2012. Interessenten melden sich baldmöglichst beim SIG Lead Umberto Annino.
- Sollten Sie eine neue SIG gründen und leiten wollen, kontaktieren Sie bitte unseren SIG Koordinator.
Abgeschlossene Special Interest Groups
- Task Force Vernehmlassung Entwurf Bundesgesetz (BG) elektronisches Patientendossier
(tf-health, Leitung: Konrad Bähler, Gründung: 10.2011, Status: abgeschlossen per 20.12.2011)
Publikation: Stellungnahme zum Entwurf Bundesgesetz (BG) elektronisches Patientendossier
Erarbeitung einer Vernehmlassungsantwort zum Entwurf des Bundesgesetzes (BG) zum elektronischen Patientendossier.
- SIG Revision VÜPF
(sig-vüpf, Leitung Ursula Widmer, Gründung 4.7.2011, Status: abgeschlossen per 27.7.2011)
Resultat: Stellungnahme zur Revision VÜPF (eingereicht am 27.7.2011)
Ziel dieser neuen Special Interest Group ist die Prüfung und Bearbeitung einer Stellungnahme der ISSS zum vom Bundesrat vorgeschlagenen Entwurf zur Änderung der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF). Abgabetermin ist der 27. Juli 2011. Diese SIGs steht nur Mitgliedern von ISSS offen.
- SIG Secure Information Exchange
(sig-sie, Leitung Martin Sibler, Gründung: 15.3.2009, Status: abgeschlossen per Juli 2011)
Resultat: Whitepaper zu Secure Information Exchange (PDF).
Ziele:- Ansätze und Lösungen zum sicheren Datenaustausch mit Geschäftspartnern diskutieren
- Lösungen aus Sicht des Endbenutzers / Business-Kontakts durchleuchten
- Rechtliche Aspekte aus der Sicht der Schweiz und weltweit tätigen Unternehmen diskutieren
- Richtlinien und Hilfestellungen für den sicheren Datenaustausch erarbeiten
- Das Thema ganzheitlich betrachten und für eine Veranstaltung aufbereiten
Weitere Infos zu dieser SIG finden Sie unter http://www.sgrp.ch/securex
- SIG Revision BÜPF
(sig-buepf, Leitung Beat Lehman, Gründung: 22.6.2010, Status: abgeschlossen 18.8.2010)
Resultat: Detaillierte Stellungnahme der ISSS zur Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Eingereicht ans Bundesamt für Justiz per 18.8.2010.
- SIG Cybercrime Convention "ECC Arbeitskreis"
(sig-scc, Leitung Beat Lehman, Gründung: 16.4.2009, Status: abgeschlossen per 25.10.2009, Kick-off meeting am 19.5.2009)
Resultat: Detaillierte Stellungnahme zum Nachvollzug der European Cybercrime Convention in der Schweiz und Artikel "Rechtshilfe gegen Kriminalität im Internet" in der NZZ am Sonntag vom 25.10.2009.
- Security Architecture
(agsa, Leitung: Anthony Thorn, Gründung: 3.2007, Status: abgeschlossen per 30.9.2008)
Mitglieder (in alphabetischer Reihenfolge): Tobias Christen, Beatrice Gruber, Roland Portman, and Lukas Ruf und Anthony Thorn.
Publikationen:- Paper "What is Security Architecture?" (PDF)"
- Talk "Introduction to Security Architectures" (PDF) , Anthony Thorn, ATSS GmbH
- Paper "Threat Modeling in Security Architecture" (PDF)"
- Talk “Threat Modeling in Security Architecture" (PDF), Dr. Lukas Ruf, Consecom AG
- Paper "What is Security Architecture?" (PDF)"
- ROSI - Return on Security Investment
(agrosi, Leitung: Anthony Thorn, Gründung: 25.9.2003, Status: abgeschlossen per 10.2007)
Publikationen:- Übersicht "IT Sicherheits Ausgaben, Priorisieren & Optimieren"
- Präsentation der Umfrage-Ergebnisse zu ROSI
- Prioritising Security Expenditure
- SAP Security
(agsap, Leitung: Jörg Altmeier, Gründung: 19.3.2003, Status: abgeschlossen per 10.2007)
- Aus- und Weiterbildung
(agawb, Leitung: Bernhard Hämmerli, Gründung: mid-2001, Status: abgeschlossen per 10.2007)
Resultat:
- Nachdiplomkurs für Datenschutz- und Informatik-Sicherheitsbeauftragte (NDK-DIS)
- Staatliches Nachdiplom in Wirtschaftsinformatik Nachdiplomstudium Informatiksicherheit (NDS-INS)
Update: Wurde inzwischen revidiert und in einen CAS/MAS Kurs umgewandelt
- Public Key Infrastructure 2
(agpki2, Leitung: Anthony Thorn, Gründung: Q3/2001, Status: abgeschlossen per 10.2007)
- Informationssicherheitskultur
(agisk, Leitung: Thomas Schlienger, Universität Fribourg, Gründung: 25.2.2003, Status: abgeschlossen per 28.10.2004)
Mitglieder:
- Chris Baur (Trivadis AG), Hans Peter (Ixact AG), Markus Herren (conpro Consulting AG), Rafael Cruz (consul&ad), Raphael Rues (Risk Resilience), Rolf Keiser (Helvetia Patria Versicherung), Stefan Burau (Coutts Bank von Ernst & Cie AG), Verena Teige (Syngenta Crop Protection AG)
- Präsentationen im Rahmen der FGSec Fachtagung "Sicherheitsfaktor Mensch: Die Chancen der Informationssicherheitskultur", Okt. 2004
- Resultate der Befragung zur Informationssicherheitskultur in CH-Unternehmen, 2004
- Leitfaden zur Förderung und Analyse der Informationssicherheitskultur, 2004, ISBN 3-906428-57-5
- Computer Forensics
(agfor, Leitung: Roger Auinger, Gründung: Q1/2002, Status: abgeschlossen per 25.9.2003)
- Security Functions Survey
(agsfs, Gründung: mid-1999, Status: abgeschlossen 3.7.2001)
Publikationen:
- Visionen der Informationssicherheit (Visions)
(agvisions, Gründung: mid-1999, Leitung: Michael Schacht, Status: abgeschlossen per 3.10.2001)
Mitglieder:
- Roger Auinger, Bruno Baeriswyl, Peter R. Bitterli, Rolph Haefelfinger, Paul Schöbi, Anne-Marie Suter, Stefan Vogt
- Public Key Infrastructure
(agpki, Leitung: Anthony Thorn, Status: abgeschlossen per 28.1.2001)
Publikationen:
- Penetration Testing
(agpt, Gründung: mid-1998, Status: abgeschlossen per 20.9.1999)
Publikation:
- Cryptographic Key Recovery
(agckr, Gründung: mid-1997, Status: abgeschlossen per 30.5.1999)
Publikation:
