Auflistung aller Beiträge aus der Kategorie

Veröffentlichungen

ψ² = Ps(i)²

Soft Skills statt Fachwissen

Am Samstag beschäftigte sich die FTD Deutschland mit einem Thema, dass ich auch schon mehrfach auf der Agenda hatte: Soft Skills. Demnach stehen seit der Wirtschaftskrise Themen wie Mitarbeiterführung, Empathie oder soziale Kompetenz im Mittelpunkt der Kursinhalte von Weiterbildungsprogrammen. Die IE Business School in Madrid etwa setze in ihren Programmen neuerdings auf interpersonelle Fähigkeiten. Ziel sei es, sich in andere Menschen hineinzuversetzen und von dem Wissen anderer zu profitieren – egal ob Mitarbeiter, Kunden oder Geschäftspartner.

Was für Standard-Manager gilt, gilt auch für Security-Manager. Die Anforderungen sind hier jedoch umso höher. “Normale” Linienmanager mussten sich auch bisher schon mehr oder weniger gut in Mitarbeiter, Kunden oder Geschäftspartner hineinversetzen können. Diese Anforderung ist für Security-Manager relativ neu. Viele stehen immer noch mit einem Bein im Serverraum. Mein im März erschienenes Buch “Konfliktmanagement für Sicherheitsprofis” beschäftigt sich ausführlich mit den Soft Skills, die man als IT-Sicherheitsbeauftragter, Datenschützer und Co. im täglichen Leben braucht.

Lesen Sie mehr →
ψ² = Ps(i)²

37% der Deutschen geben ihre Passwörter weiter

Das berichtet der Branchenverband BITKOM in einer Pressemitteilung. Diese Freizügigkeit gelte nicht nur für private Passwörter für ihren PC, Internet-Seiten und Co., sondern auch am Arbeitsplatz, wo jeder Dritte seine beruflichen Passwörter anderen Personen anvertraue. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des BITKOM.

„Dass die Bürger ihren Mitmenschen vertrauen, ist zwar grundsätzlich ein positives Zeichen – Passwörter sollten aber nur in Ausnahmesituationen weitergegeben werden“, sagte BITKOM-Präsidiumsmitglied Prof. Dieter Kempf. „In Einzelfällen kann eine zeitlich begrenzte Weitergabe des Passworts an vertrauenswürdige Personen, z.B. für Wartungsprozesse, notwendig sein. Es sollte dann jedoch zeitnah das bisherige Passwort gegen ein neues getauscht werden. Grundsätzlich empfehlen wir größtmögliche Zurückhaltung.“

Ostdeutsche seien etwas misstrauischer als Westdeutsche: 22 Prozent (Westdeutsche: 28 Prozent) geben ihre Passwörter an den Partner weiter, nur sechs Prozent an Verwandte (Westdeutsche: 10 Prozent). Auch bei der Weitergabe von beruflichen Passwörtern sind die Ostdeutschen zurückhaltender: Während jeder fünfte (19 Prozent) Westdeutsche sie Kollegen anvertraut und jeder achte dem Chef, gibt nur jeder zehnte bzw. zwölfte sie an Kollegen und den Chef weiter. Drei Viertel (75 Prozent) der Ostdeutschen vertrauen niemandem ihr Passwort an, bei den Westdeutschen sind es nur 60 Prozent.

„Viele Menschen geben ihre Passwörter weiter, weil sie befürchten, sie selbst zu vergessen – ähnlich wie den Haustürschlüssel, den man sicherheitshalber in der Nachbarschaft hinterlegt. In der digitalen Welt gibt es dafür aber bessere Alternativen“, so Kempf.

Forsa befragte in der repräsentativen Studie 1.003 zufällig ausgewählte deutschsprachige Personen ab 14 Jahren per Telefon. Bei der Frage nach beruflichen Passwörtern wurden die Nicht-Erwerbstätigen herausgefiltert, so dass sich eine neue Grundgesamtheit von 413 Personen ergab.

Lesen Sie mehr →
ψ² = Ps(i)²

Mein neues Buch bei Amazon vorbestellen

Es ist soweit: Mein neues Buch “Information Security Risk Management mit ISO/IEC 27005″ kann bei Amazon vorbestellt werden. Aber selbst ich weiß noch nicht, ob man es empfehlen kann, weil ich es ja noch nicht fertig habe. ;-) Bis jetzt finde ich es aber ganz gut.

Aktuell schreibe ich im zweiten Kapitel zu dem Thema offizielle Übersetzungen der ISO-Standards. Kleine Kostprobe:

Auch möglich ist es, die deutschen Übersetzungen der Standards zu verwenden. Man sollte sich jedoch nicht zu viel von diesen Übersetzungen erwarten. Da wird „normative references“ schon mal mit „normative Verweisungen“ übersetzt.

Am Ende rate ich übrigens von den deutschen Übersetzungen ab und übersetze die im Buch verwendeten Begriffe selbst. Und zwar so, dass man versteht um was es geht, ohne dauernd den Original-Text zur Hand zu haben. Das Verwirrspiel um den Unterschied zwischen Risikoeinschätzung, Risikoabschätzung, Risikobewertung, Risikoanalyse und Risikobeurteilung wird so für die Leser umschifft.

Außerdem wird das Buch mit Smartphones wie dem iPhone oder dem Nokia N97 interagieren können. Wie, das wird natürlich noch nicht verraten.

Lesen Sie mehr →
ψ² = Ps(i)²

Die meisten Schwachstellen werden für weniger als 5000$ verkauft

Eine neue Studie zeigt, dass die große Mehrzahl der auf dem freien Markt verkauften Schwachstellen für weniger als 5.000$ den Besitzer wechseln. Dabei wurden Fragen nach der Kaufabwicklung ebenso gestellt, wie nach dem Preis. Nur wenige gaben an, Schwachstellen für über 30.000$ verkauft zu haben. Nachdem offenbar von Seiten der Studienteilnehmer Kritik  laut wurde, haben die Macher Sie überarbeitet und erneut online gestellt, teilnehmen kann jeder. Die Ergebnisse sind also eher mit Vorsicht zu genießen (siehe auch Beitrag auf treatpost).

Lesen Sie mehr →
ψ² = Ps(i)²

Erste Leserstimmen

Die ersten Verkaufswochen meines Buchs “Konfliktmanagement für Sicherheitsprofis” sind vorüber und es wird Zeit, die ersten Leserstimmen zu präsentieren. Der ehemalige Stellvertreter des Bundesbeauftragten für den Datenschutz schreibt im Datenschutzforum des BFDI, dass das Buch eine Seite des Berufs des Datenschutzbeauftragten untersucht, die “verdammt wichtig” ist:

“Ich finde, das Buch hilft hier wirklich weiter.”

Ein anderer Leser empfiehlt das Buch als “Standardlektüre” in der Security-Ausbildung und ist von dem Buch auch sonst “ganz begeistert”:

“Es ist wirklich mal ein Buch, das die Ängste, Sorgen und Nöte der IT-SiBe beschreibt.”

Der erste Rezensent auf Amazon schreibt, er habe “selten so ein kompaktes, klares und gut verständliches” Buch gelesen, “welches die Problembereiche von Sicherheitsexperten beschreibt”. Er zieht das Fazit:

“Ein durchweg gelungenes Werk.”

Lesen Sie mehr →
ψ² = Ps(i)²

Schulung: Gekonnt durch heikle Projekte

Wir befinden uns in einer Welt, in der der Druck auf den einzelnen steigt und enge Terminpläne den Tagesablauf bestimmen. In diesem Umfeld werden auch in der IT-Branche Soft-Skills immer wichtiger und nicht mehr nur die fachlichen Fähigkeiten entscheiden über den Erfolg. Die “Kopfnoten” rücken immer stärker in den Vordergrund.

Unter dem Motto “Gekonnt durch heikle Projekte” bietet Ihnen ψ² die Möglichkeit, sich dieser Herausforderung zu stellen. Erarbeiten Sie sich mit meinem eintägigen Seminar wichtige kommunikative und soziale Fähigkeiten, um Ihrer Konkurrenz den entscheidenden Schritt voraus zu sein (nächster öffentlicher Termin: 06.05.2010 in Neuss). Das speziell auf die Bedürfnisse und Probleme in der IT-Branche ausgerichtete Programm veranschaulicht, wie Sie schwierige Herausforderungen meistern. Werden Sie unverzichtbar durch Persönlichkeit und soziale Kompetenz.

Das eintägige Seminar findet in Zusammenarbeit mit der XING-Ambassador-GruppeIT-Connection” und der secopan UG statt und ist auch für nicht XING-Mitglieder zugänglich. Weitere Details und Anmeldeinformationen finden Sie auf der Event-Detailseite:

Lesen Sie mehr →
ψ² = Ps(i)²

Die Macht der Worte

So wird die Überschrift meines neuen Artikels lauten, der auf Seite 6 der nächsten Ausgabe der <kes> Zeitschrift für Informations-Sicherheit (2010#2) erscheint. Gerade habe ich den gesetzten Artikel aus der Redaktion erhalten und gehe nun an den Feinschliff. Auf vier Seiten befasst sich der Artikel mit einem unterschätzten Problem: menschlichem Handeln oder Unterlassen als Ursache oder zumindest Wegbereiter der meisten Sicherheitsvorfälle – der Mensch ist und bleibt Risikofaktor Nummer eins. Neben einer ganzen Menge an technischem Know-how bestimmen nicht zuletzt „Soft-Skills“ über Erfolg oder Misserfolg von IT-Sicherheitsbeauftragten, Datenschützern & Co.

Lesen Sie mehr →
ψ² = Ps(i)²

Platz 5 in der Amazon-Liste der beliebten Neuveröffentlichungen Informatik

Ab dem 26.03.2010 ist mein Security-Fachbuch “Konfliktmanagement für Sicherheitsprofis” im Handel erhältlich. Nun habe ich im Google-Cache gesehen, dass das Buch schon erste Erfolge verzeichnet hat, bevor es überhaupt aus der Druckerpresse gelaufen war.

Schon Anfang März, also noch vor dem eigentlichen Erscheinungstermin, wurde es in der Liste “Beliebte Neuveröffentlichungen” in der Kategorie Informatik auf Platz 5 geführt. Auch in der Liste “Konfliktmanagement-Bestseller” ist das Buch bereits aufgetaucht, was mich natürlich sehr freut. All denjenigen, die das Buch bereits bestellt haben, sage ich jedenfalls schon mal Danke!

Das Cover-Foto ist übrigens auch von mir. Es war gar nicht so einfach, die Fliege dazu zu bringen, auf der alten Grafikkarte sitzen zu bleiben. Das war auch so ‘ne Art Konfliktmanagement für Sicherheitsprofis ;-)

Bestellen Sie das Buch schon jetzt beim Buchhändler ihres Vertrauens:

DE: AT: CH: IT:

Lesen Sie mehr →
ψ² = Ps(i)²

Broker, Trader, Lawyer, Spy

The Secret World of Corporate Espionage

2010. 320 S.; ISBN: 978-0-0616-9720-3; Preis: 18,99€

Einer von Washingtons besten Reportern gibt Einblicke in die Welt der Industriespionage

Das Buch

Der Autor beschreibt anschaulich, wie sich Weltkonzerne wie Mars und Nestlé sich die Spione auf den Hals hetzen, um sich gegenseitig vom Markt zu drängen. Da werden wochenlang Mülleimer durchwühlt, Leute observiert und MI5-Veteranen auf KPMG-Berater angesetzt. Er zeigt auf, wie sich Hedge-Fonds dieser Erkenntnisse bedienen um ihre Investment-Entscheidungen zu steuern und wie weit die Geschichte der Industriespionage zurückreicht.

Zielgruppe

Das Buch richtet sich nicht nur an IT-Sicherheitsbeauftragte, Datenschützer und Co., sondern insbesondere an die Betroffenen, die einfach nicht glauben können, dass alle anderen im Restaurant ex CIA Spione sind, die nur gekommen sind, um dem Gespräch am Nachbartisch zu folgen.

Autor

Eamon Javers war Korrespondent für CNBC und arbeitet jetzt für Politico. Sein Gesicht ist regelmäßig auf CNN, FOX News, MSNBC, CNBC und BBC zu sehen.

Lesen Sie mehr →
ψ² = Ps(i)²

Kostenloses Skript zum Internet- und IT-Recht

Prof. Dr. Thomas Hoeren vom Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster hat sein Skript zum Internet-Recht (522 Seiten!) aktualisiert und ein weiteres Skript zum IT-Recht (460 Seiten!) veröffentlicht.Viel Stoff für lange Winternächte:

Kapitel Internet-Recht:

  1. Information und Recht – die Kernbegriffe
  2. Rechtsprobleme beim Erwerb von Domains
  3. Das Urheberrecht
  4. Online-Marketing: Werberechtliche Fragen
  5. Der Vertragsschluss mit Kunden
  6. Datenschutzrecht
  7. Haftung von Online-Diensten
  8. Die internationalen Aspekte des Internetrechts
  9. Internetstrafrecht
  10. Musterverträge

Kapitel IT-Recht:

  1. Der Rechtsschutz für EDV-Produkte
  2. EDV-Vertragsrecht
  3. Softwareüberlassungsverträge
  4. Softwareerstellungsverträge
  5. Softwarevermietung
  6. Softwareleasing
  7. Softwarewartungs- und Pflegeverträge
  8. Besondere Softwareverträge
  9. Musterverträge
Lesen Sie mehr →