• Home
• Veranstaltungen
• Aktivitäten
• Publikationen
• NewsFlash
• Security Vereine
• Kontakt
• Über uns
• Member Area

Publikationen der ISSS

 

Die Publikationen zu den Veranstaltungen finden Sie im Programm der jeweiligen Anlässe. Folgende Publikationen sind unterstützt durch die ISSS, vormals FGSec, entstanden.

2011

• Special Interest Group "Revision VüPF": Stellungnahme zur Revision VÜPF (eingereicht am 27.7.2011)
• Die Hacker lesen unsere E-Mails mit: Wenn der PC von einem Virus befallen ist, können Hacker sogar in unser Zimmer gucken.
  Aargauer Zeitung vom 11.01.2011

2010

• Task Force BÜPF: Stellungnahme der ISSS zur Revision des  Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)

• "Ist Ihr Webbrowser sicher?"
  Studie zu Webbrowsersicherheit, T. Dübendorfer, Netzguide, 21.4.2010.
• "Der Faktor Mensch wird in Unternehmen bei Sicherheitsfragen nach wie vor unterschätzt (Interview)"
  T. Dübendorfer, Netzguide, 21.4.2010.

2009

• Special Interest Group European Cybercrime Convention
  • Stellungnahme der ISSS zum Nachvollzug der European Cybercrime Convention
  • Pressemitteilung der ISSS zur European Cybercrime Convention

• " DRM: The good, the bad and the ugly?"
  Bericht zur ISSS Zürcher Tagung "Digital Rights Management", DIGMA 2009/2
• " Digital Rights Management, ein Auslaufmodell?"
  Ein kritischer Blick auf den Sinn und Unsinn von DRM-Systemen, Juli 2009
• "Sicher Kommunizieren - eine Utopie?"
  Bericht zur ISSS Berner Tagung 2009, erschienen in DIGMA 2009.1.

2008

• "Internet Security Awareness"
  Kennen Sie die Awareness Days, Initiativen, Kampagnen und Materialien für Internetnutzer?
• "Vermeidung von Drive-By Downloads"
  Wie sich Websurfer und Webmaster dagegen schützen können.
• Resultate der ISSS Arbeitsgruppe Security Architecture
  Autoren (in alphabetischer Reihenfolge): Tobias Christen, Beatrice Gruber, Roland Portman, and Lukas Ruf und Anthony Thorn.
  
  • Paper "What is Security Architecture?" (PDF)
    
    • Talk "Introduction to Security Architectures" (PDF) ,  Anthony Thorn, ATSS GmbH
  • Paper "Threat Modeling in Security Architecture" (PDF)
    
    • Talk “Threat Modeling in Security Architecture" (PDF), Dr. Lukas Ruf, Consecom AG
• "ERP-Risikomanagement"
  Highlights der ISSS Luzerner Tagung 2008, erschienen in DIGMA 2008.4.

2006

• ROSI - Return on Security Investment der ISSS Arbeitsgrupppe AGROSI,
  Präsentation an der Security Zone 2006, 20.9.2006, Zürich
  
  • Übersicht "IT Sicherheits Ausgaben, Priorisieren & Optimieren"
  • Präsentation der Umfrage-Ergebnisse zu ROSI
  • Prioritising Security Expenditure
    

2004

• Leitfaden zur Förderung und Analyse der Informationssicherheitskultur, ISBN 3-906428-57-5, Buch mit 115 Seiten s/w, Fribourg: iimt University Press, 2004
  Erhältlich im Buchhandel oder direkt bei iimt University Press
  Preis: CHF 45.- / CHF 30.- für Mitglieder (bei Bestellung ISSS Mitgliedschaft erwähnen und SI-Mitgliedsnummer angeben)
  Resultate der Befragung zur Informationssicherheitskultur in CH-Unternehmen

2003

• Bekämpfung von Wirtschafts-Computerkriminalität (PDF)
  Das Buch im Umfang von 170 Seiten dient als Entscheidungsgrundlage sowohl für KMU's als auch den grossen Unternehmen, die sich mit forensischen Belangen konfrontiert sehen. Es wurde in einer FGSec-Arbeitsgruppe unter der Leitung von Roger Auinger, adverum ag, erarbeitet und behandelt die Themen: Rechtliche Rahmenbedingungen, Gefährdungsanalyse, Durchführung einer Ermittlung, Technische Aspekte und Prävention.
  
  Es kann zum Preis von CHF 48.- (inkl. Porto und Versand) bei der SecuMedia Verlags AG, Postfach 50, 8127 Forch, Tel. 043 366 2020, Fax 043 366 2030, E-Mail: info(at)secumedia.com bezogen werden. Die FGSec-Mitglieder haben ein Exemplar per Post erhalten.

2001

• Unterlagen der FGSec Fachtagung PKI Infrastructure, 2001
• Stellungnahme zum Entwurf des "Bundesgesetz über die elektronische Signatur" (BGES), 2001

2000

• Vertrauensbildung im Electronic Commerce
  Christine Wunderli, Urs E. Zurfluh, Henrik Czurda; Erstveröffentlichung im Rahmen der SIS2000

• Ein Gateway zur sicheren Kopplung von E-Mail-Systemen an das Internet
  Harald Weidner, Urs E. Zurfluh; Erstveröffentlichung im Rahmen der SIS2000

1999

• Sicherheitsüberprüfung von IT-Systemen mit Hilfe von "Tiger-Teams" - Resultat der ISSS Arbeitsgruppe AGPT Penetration Testing
• Cryptographic Key Recovery: Ein Beitrag zur Entspannung der Kryptographiediskussion - Resultat der ISSS Arbeitsgruppe AGCKR
  U. Belser, B. Federspiel, Th. Kessler, Ch. Kobel, D. Maurer, R. Oppliger, M. Schnyder, A. Thorn, G. Trenta, H. Walter
• Word-Makro-Virus-Analyse
  Markus Holthaus

1996

• Distributed Systems Security: Sicherheits-Framework für Anwendungen in vernetzten Systemen
  A. Beuchat, B. Federspiel, M. Isler, D. Maurer, A. Thorn, G. Trenta