Information Security Society Switzerland (ISSS)
menu

Häufige Fragen rund um ISSS Special Interest Groups

 

Nachfolgend finden Sie häufig gestellte Fragen rund um ISSS Special Interest Groups (SIG). Dabei werden auch Antworten rund um „Rechte und Pflichten“ einer SIG gegeben.

 

Was ist eine ISSS SIG?

  • Der Zweck einer ISSS SIG ist es, ein Forum für die vertiefte Auseinandersetzung mit einem Thema der Informationssicherheit zu bieten. Ziel ist es, Informationen zu sammeln, zu analysieren und zu diskutieren und daraus Konzepte und produktneutrale Lösungswege zu erarbeiten.
  • Neue SIGs können jederzeit durch ein ISSS Mitglied dem ISSS Vorstand vorgeschlagen werden. Der Vorstand entscheidet über die Gründung. Die SIG kann jederzeit neue Mitglieder per Mehrheitsentscheid der aktuellen Arbeitsgruppenmitglieder aufnehmen. Mitglieder können jederzeit austreten.

 

Welche Themen eignen sich für eine SIG?

  • Wenn Sie sich fragen, ob sich ein bestimmtes Thema für eine SIG eignet, dann helfen Ihnen vielleicht die folgenden Punkte:
  • Themen, bei denen die verschiedenen Teilnehmer der SIG ihre eigenen, praktischen Erfahrungen aus ganz verschiedenen Blickwinkeln einbringen können, sind besonders gut geeignet. Wertvolle Ergebnisse können dann z.B. "Best Practices" für einen bestimmten Themenbereich sein.
  • Interdisziplinäre Themen, bei welchen beispielsweise organisatorische, rechtliche und technische Aspekte relevant sind, eignen sich auch gut, insbesondere dann, wenn die SIG-Teilnehmer gemeinsam das ganze Know-How einbringen können.
  • Themen, bei welchen grosse Mengen theoretischer Stoff aufgearbeitet werden soll, sind eher schlecht geeignet. Eine SIG soll nicht eine Diplomarbeit auf Hochschulstufe ersetzen.
  • Grundsätzlich sollen alle Ergebnisse einer SIG publik gemacht werden. Es ist aber auch denkbar, dass es "closed SIGs" gibt; bei welchen die Ergebnisse nicht publiziert werden. Dies muss aber bereits zu Beginn einer SIG explizit so deklariert werden.

 

Wie läuft eine SIG – von der Ausschreibung bis zum Abschluss – ab?

SIGs können jederzeit initiiert werden. Wenn Sie eine SIG initiieren wollen, so formulieren Sie eine Ausschreibung für die SIG. Dies bedingt, dass Sie auch bereit sind, den SIG-Lead zu übernehmen, d.h. die SIG, wenn sie zustande kommt, zu leiten. Die Ausschreibung soll die geplante SIG möglichst prägnant beschreiben. Ein Beispiel einer solchen Ausschreibung ist die Ausschreibung der SIG zu Penetration Testing Tools. Gehen Sie bei der Ausschreibung insbesondere auf folgende Punkte ein:

  • Was ist die Motivation für die SIG? Schreiben Sie hier insbesondere, warum das Thema aktuell ist.
  • Was ist das Ziel der SIG? Geben Sie hier an, welche Punkte im Rahmen der SIG bearbeitet werden sollen.
  • Was sind die erwarteten Ergebnisse der SIG?
  • Wie sollte die SIG zusammengesetzt sein?
  • Wann sollte die SIG starten und wie lange soll sie dauern?

Senden Sie die Ausschreibung an den ISSS SIG Koordinator. Ihr Vorschlag wird dann an der nächsten ISSS Vorstandssitzung (typischerweise innerhalb eines Monats) geprüft, ob er sich für eine ISSS SIG eignet. Bei einem positiven Entscheid wird die SIG den ISSS Mitgliedern bekannt gemacht (siehe weiter unten unter „Wie unterstützt die ISSS eine SIG?“).

Mitglieder melden sich bei Interesse an einem publizierten SIG-Vorschlag direkt beim SIG-Lead. Diese Bekanntmachungsphase dauert rund ein- bis zwei Monate, danach wird entschieden – z.B. abhängig davon, ob sich genügend Interessenten gemeldet haben – ob die SIG nun definitiv gegründet wird. Falls ja, so wird die SIG im Rahmen eines Kick-Off Meetings offiziell gegründet.

Ab dem Kick-Off Meeting organisiert sich die SIG selbstständig und ist weitgehend unabhängig vom ISSS Vorstand (siehe dazu weiter unten „Welche Pflichten hat eine SIG?“).

Ein Abschluss einer SIG innerhalb von 2 Jahren ist anzustreben. Die SIG besteht, solange sie einen offiziellen aktiven SIG Lead hat. Bei Inaktivität von mehr als 6 Monaten wird die SIG vom Vorstand geschlossen, kann aber bei Bedarf durch den Lead jederzeit wieder reaktiviert werden.

 

Wie unterstützt die ISSS eine SIG?

Die ISSS unterstützt eine SIG wie folgt:

 

Bekanntmachung

  • ISSS hilft bei der Suche nach Mitgliedern für eine SIG durch:
  • Publikation auf der ISSS Website, sowohl während der Gründungsphase als auch danach
  • Erwähnung im per E-Mail an alle Mitglieder versandten Newsletter
  • Versand von E-Mails an die Mitglieder verwandter Organisationen (z.B. ISACA and SGRP)

 

Organisatorische und technische Unterstützung

  • ISSS bietet einer SIG folgende organisatorische und technische Unterstützung:
  • ISSS E-Mail Alias für den SIG-Lead: vorname.name@isss.ch
  • Mailingliste für die SIG-Mitglieder (auf Wunsch des SIG-Leads): sig-xy@isss.ch
  • Telefonkonferenzen können über PowWowNow kostengünstig geführt werden. Dabei zahlt jeder Teilnehmende nur die eigenen Gesprächskosten (ca. 8 Rappen/Minute).
  • Falls die Mitglieder einer SIG selbst keine geeigneten Räumlichkeiten für Meetings zur Verfügung stellen können, kann die ISSS Räumlichkeiten organisieren. Kontaktieren Sie dazu bitte das ISSS Sekretariat.
  • Wenn Sie eine Kollaborationsplattform nutzen möchten, so können wie Ihnen Google Sites empfehlen. Wenn Sie darüber hinaus gehende Anforderungen haben, so kontaktieren Sie bitte den SIG-Koordinator.

Publikation der Resultate:

  • Die ISSS bietet einer SIG folgende Unterstützung bezüglich Publikation der Ergebnisse:
  • Unterstützung bei der Organisation einer Präsentationsgelegenheit, z.B. im Rahmen einer ISSS Veranstaltung (Tagung, Security-Lunch o.ä.)
  • Kostenlose Publikation elektronischer Dokumente auf der ISSS Website
  • Unterstützung beim Finden einer Print-Publikationsmöglichkeit. Eine Printpublikation darf verkauft werden, für ISSS Mitglieder jedoch nur zum Selbstkostenpreis.

Das Copyright der Publikation gehört den Autoren. Die ISSS erhält jedoch das Recht für eine elektronische Publikation auf der ISSS Website. Der Vorstand kann eine Publikation im Namen der ISSS wegen ungeeigneten Inhaltes verweigern.

 

Finanzielle Unterstützung, Defizitgarantie:

  • Die Special Interest Group soll grundsätzlich finanziell selbsttragend sein. Einzelne Ausnahmen wie das Bereitstellen von Meetingräumlichkeiten oder bei der Publikation der Ergebnisse sind oben unter „Wie unterstützt die ISSS eine SIG?“ aufgezählt.
  • Die ISSS leistet finanzielle Unterstützung bzw. deckt ein Defizit der SIG bis zu einem Maximalbetrag von CHF 2000.- für Aktivitäten im Zusammenhang mit einer Präsentation, Publikation und Vertrieb der Publikation sowie von weiteren Aktivitäten nach vorgängiger schriftlicher Einwilligung des Vorstandes zu einem vom SIG-Lead an den ISSS Präsidenten gestellten Antrag.

Incentives für den SIG-Lead:


Wir sind uns bewusst, dass ein SIG-Lead einen sehr wichtigen Beitrag für das Networking der ISSS und für die Security Community leistet. Aus diesem Grund ermöglichen wir dem SIG-Lead – während die SIG aktiv ist – den kostenlosen Eintritt zu sämtlichen ISSS Tagungen und Events. Dabei ist zu beachten, dass sich der SIG-Lead in jedem Fall für die Tagungen via Anmeldeformular anmelden muss.

Welche Pflichten hat eine SIG?

Eine SIG hat gegenüber der ISSS folgende Pflichten:

  • Jede SIG hat einen SIG-Lead, der die SIG leitet. Der SIG-Lead ist der primäre Ansprechpartner für den ISSS Vorstand. Der SIG-Lead ist typischerweise diejenige Person, welche das Thema der SIG vorschlägt; die SIG kann aber zu einem späteren Zeitpunkt den SIG-Lead auch austauschen. Eine solche Mutation ist dem ISSS SIG-Koordinator mitzuteilen.
  • Jährlich (jeweils auf die ISSS Generalversammlung) ist ein kurzer Bericht (ca. eine A4-Seite) einzureichen. Dabei soll auf den aktuellen Stand, die gemachten Fortschritte und den Ausblick auf das folgende Jahr der SIG eingegangen werden.
  • Ein Ziel jeder SIG soll die öffentliche Publikation der Resultate sein.
  • Die Verwendung des offiziellen ISSS Logos bei einer Präsentation oder Publikation der Resultate bedingt die vorgängige Genehmigung des Inhaltes durch den ISSS Vorstand.

 

Wer ist der Ansprechpartner bei Fragen?

Wenn Sie irgendwelche Fragen rund um SIGs haben, so kontaktieren Sie bitte den ISSS SIG-Koordinator Marc Rennhard.