Publikationen der ISSS

Die Publikationen zu den Veranstaltungen finden Sie im Programm der jeweiligen Anlässe. Folgende Publikationen sind unterstützt durch die ISSS, vormals FGSec, entstanden.

2018

• Cyberrisiken in Schweizer KMUs: Vollständige Studie (eingereicht am 12.01.2018)

2017

• Task Force Vernehmlassungsantwort E-ID-Gesetz: Stellungnahme zum E-ID Gesetz (eingereicht am 29.05.2017)
• Task Force Revision Datenschutzgesetz: Stellungnahme zur Revison Datenschutzgesetz (eingereicht am 03.04.2017)

2016

• Task Force Ausführungsvorschriften EPDG: Stellungnahme zu den Ausführungsvorschriften EPDG (eingereicht am 29.6.2016)

2012

• ISSS Task Force zur Vernehmlassung „Totalrevision ZertES“, der Gesetzgebung über die elektronische Signatur: Stellungnahme zur Vernehmlassung (eingereicht am 06.07.2012)
• SIG NCS – Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken: Stellungnahme der ISSS / Fachgruppe Security von SwissICT zur Nationalen Cyber Defense Strategie V6 (eingereicht 19.01.2012)

2011

• Special Interest Group "Revision VüPF": Stellungnahme zur Revision VÜPF (eingereicht am 27.7.2011)
• Die Hacker lesen unsere E-Mails mit: Wenn der PC von einem Virus befallen ist, können Hacker sogar in unser Zimmer gucken.
  Aargauer Zeitung vom 11.01.2011
• Task Force Vernehmlassung Entwurf Bundesgesetz (BG) elektronisches Patientendossier: Stellungnahme zum Entwurf Bundesgesetz (BG) elektronisches Patientendossier (eingereicht am 20.12.2011)
• SIG SuisseID – benefits and risks for e-Commerce: Suisse ID und Identitätsmissbrauch, verfasst von Dr. Alexander Herrigel, erschienen in der Zeitschrift digma (Ausgabe 2011.3)

2010

• Task Force BÜPF: Stellungnahme der ISSS zur Revision des  Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)
• "Ist Ihr Webbrowser sicher?"
  Studie zu Webbrowsersicherheit, T. Dübendorfer, Netzguide, 21.4.2010.
• "Der Faktor Mensch wird in Unternehmen bei Sicherheitsfragen nach wie vor unterschätzt (Interview)"
  T. Dübendorfer, Netzguide, 21.4.2010.

2009

• DRM: The good, the bad and the ugly?
  Bericht zur ISSS Zürcher Tagung "Digital Rights Management", DIGMA 2009/2
• Digital Rights Management, ein Auslaufmodell?
  Ein kritischer Blick auf den Sinn und Unsinn von DRM-Systemen, Juli 2009
• Sicher Kommunizieren - eine Utopie?
  Bericht zur ISSS Berner Tagung 2009, erschienen in DIGMA 2009.1.
• Special Interest Group European Cybercrime Convention
  • strong>Stellungnahme der ISSS zum Nachvollzug der European Cybercrime Convention
  • Pressemitteilung der ISSS zur European Cybercrime Convention

2008

• "Internet Security Awareness"
  Kennen Sie die Awareness Days, Initiativen, Kampagnen und Materialien für Internetnutzer?
• "Vermeidung von Drive-By Downloads"
  Wie sich Websurfer und Webmaster dagegen schützen können.
• Resultate der ISSS Arbeitsgruppe Security Architecture
  Autoren (in alphabetischer Reihenfolge): Tobias Christen, Beatrice Gruber, Roland Portman, and Lukas Ruf und Anthony Thorn.
  • Paper "What is Security Architecture?" (PDF)
  • Talk "Introduction to Security Architectures" (PDF) ,  Anthony Thorn, ATSS GmbH
  • Paper "Threat Modeling in Security Architecture" (PDF)
  • Talk “Threat Modeling in Security Architecture" (PDF), Dr. Lukas Ruf, Consecom AG
• ERP-Risikomanagement - Highlights der ISSS Luzerner Tagung 2008, erschienen in DIGMA 2008.4.

2006

• ROSI - Return on Security Investment der ISSS Arbeitsgrupppe AGROSI,
  Präsentation an der Security Zone 2006, 20.9.2006, Zürich
  • Übersicht "IT Sicherheits Ausgaben, Priorisieren & Optimieren"
  • Präsentation der Umfrage-Ergebnisse zu ROSI
  • Prioritising Security Expenditure

2004

• Leitfaden zur Förderung und Analyse der Informationssicherheitskultur, ISBN 3-906428-57-5, Buch mit 115 Seiten s/w, Fribourg: iimt University Press, 2004
  Erhältlich im Buchhandel oder direkt bei iimt University Press
  Preis: CHF 45.- / CHF 30.- für Mitglieder (bei Bestellung ISSS Mitgliedschaft erwähnen und SI-Mitgliedsnummer angeben)
  Resultate der Befragung zur Informationssicherheitskultur in CH-Unternehmen

2003

• Bekämpfung von Wirtschafts-Computerkriminalität (PDF)
  Das Buch im Umfang von 170 Seiten dient als Entscheidungsgrundlage sowohl für KMU's als auch den grossen Unternehmen, die sich mit forensischen Belangen konfrontiert sehen. Es wurde in einer FGSec-Arbeitsgruppe unter der Leitung von Roger Auinger, adverum ag, erarbeitet und behandelt die Themen: Rechtliche Rahmenbedingungen, Gefährdungsanalyse, Durchführung einer Ermittlung, Technische Aspekte und Prävention.
  
  Es kann zum Preis von CHF 48.- (inkl. Porto und Versand) bei der SecuMedia Verlags AG, Postfach 50, 8127 Forch, Tel. 043 366 2020, Fax 043 366 2030, E-Mail: info(at)secumedia.com bezogen werden. Die FGSec-Mitglieder haben ein Exemplar per Post erhalten.

2001

• Unterlagen der FGSec Fachtagung PKI Infrastructure, 2001
• Stellungnahme zum Entwurf des "Bundesgesetz über die elektronische Signatur" (BGES), 2001

2000

• Vertrauensbildung im Electronic Commerce
  Christine Wunderli, Urs E. Zurfluh, Henrik Czurda; Erstveröffentlichung im Rahmen der SIS2000

• Ein Gateway zur sicheren Kopplung von E-Mail-Systemen an das Internet
  Harald Weidner, Urs E. Zurfluh; Erstveröffentlichung im Rahmen der SIS2000

1999

• Sicherheitsüberprüfung von IT-Systemen mit Hilfe von "Tiger-Teams" - Resultat der ISSS Arbeitsgruppe AGPT Penetration Testing
• Cryptographic Key Recovery: Ein Beitrag zur Entspannung der Kryptographiediskussion - Resultat der ISSS Arbeitsgruppe AGCKR
  U. Belser, B. Federspiel, Th. Kessler, Ch. Kobel, D. Maurer, R. Oppliger, M. Schnyder, A. Thorn, G. Trenta, H. Walter
• Word-Makro-Virus-Analyse<br/>Markus Holthaus

1996

• Distributed Systems Security: Sicherheits-Framework für Anwendungen in vernetzten Systemen
  A. Beuchat, B. Federspiel, M. Isler, D. Maurer, A. Thorn, G. Trenta