Compétences

Sécurité de l’information

 

Sécurité de l’information - un sujet sensible qui mérite toute votre attention

Gestion de la sécurité et du risque

sicherheitsframework

  • Règlements et modèles de sécurité
  • Système de gestion de la sécurité de l’information (ISMS)
  • Gestion de l’identité et des accès
  • Planification de la continuité des activités et de l’informatique
  • Aide ou suppléance du responsable de la sécurité informatique

Architectures de sécurité

sicherheitsarchitektur

  • Définition de l’architecte de sécurité d’après l’analyse des besoins de protection
  • Synthèse des prescriptions et des exigences concernant l’architecture de sécurité
  • Classification des sujets liés à l’architecture de sécurité p. ex. selon TOGAF
  • Représentation de l’architecture de sécurité du point de vue des parties prenantes avec diverses vues et perspectives
  • Optimisation de l’architecture de sécurité visée selon le principe «autant de sécurité que nécessaire, pas que possible» (ROSI – retour sur investissement en sécurité)

Audits et contrôles

sicherheitsaudit

  • Evaluation: conseil et assistance
  • Audit compliance: respect des directives
  • Audit de certification: préparation de la certification
  • Audit incident: analyse des incidents

Chefs de section

wae_intranet

Dr. Adrian Wägli
Chef de section Romandie

Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
Téléphone 044 305 96 40

 

 

mart_intranet

Dr. Adrian Marti
Chef de section Sécurité de
l’information

Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
Telefon 044 305 97 67

 

Downloads

Sécurité des données

Prospectus Sécurité des données (en allemand)PDF
Prospectus Planification de la continuité des activités (en allemand)PDF
Prospectus Système de gestion de la sécurité de l’information (ISMS) (en allemand)PDF
Prospectus Audit informatique (en allemand)PDF
Prospectus SuisseID et IAM – Tous deux sont nécessaires (en allemand)PDF
Système de gestion de la sécurité de l’information (ISMS): exemple pratique (en allemand)PDF
Préparation de crise: cinq étapes pour réussir (en allemand)PDF
Du culte de la sécurité à la culture de la sécurité (en allemand)PDF
Gestion de l’identité et des accès (en allemand)PDF
Pilotage actif de la sécurité de l’information (en allemand)PDF
Quelle sécurité informatique pouvons-nous encore nous permettre? (en allemand)PDF
E-Government ffo projet B2.06; architecture, solutions IAM (en allemand)PDF
E-Government ffo projet B2.06; vision de l’infrastructure IAM (en allemand)PDF

   

Projets selectionnés

Gestion de la sécurité et du risque

  • Risikoanalyse für zentrale IT-Systeme des Kantons ZH
  • Risikoanalyse der Telematik
  • Risikoanalyse Sektor Energie
  • Risikoanalyse Rechenzentrum und Outputcenter
  • Risikoanalyse und Massnahmenplanung für Mittelspannungsanlagen 50Hz
  • Erstellen eines IT-Sicherheitskonzeptes
  • Erarbeitung Leitbild Informationssicherheit für die Lebensmittel-Kette Schweiz
  • ISDS gemäss Hermes für Schengen/Dublin-Projekt fedpol
  • Informationssicherheitsleitbild für KStA und Masterplan
  • Fachliche Unterstützung Informationssicherheitsverantwortlicher
  • Information Security Officer auf Zeit
  • Aufbau ISMS zur Erlangung Eigenverantwortung für Regelung der Informationssicherheit
  • Definition und Implementierung ISMS, Initialisierung kontinuierlicher Verbesserungsprozess
  • Aufbau und Inbetriebnahme Information Security Management System ISMS
  • Network Security Policy für Schweizer Kantone, Gemeinden und Städte
  • Erarbeitung Empfehlung für Secure Mobile Computing zu Handen Kantone
  • Aufbau kantonale Network Security Policy (NSP) basierend auf NSP SIK
  • Konzept für IT-Sicherheitsorganisation des Kantons Zürich
  • Konzept für PKI der Stadt Zürich
  • Analyse, Konzept & Design Reporting Information Security Controls nach ISO27000 & ISO20000
  • Konzept und Realisierung Multimedia-Informationsmaterial für Security-Kampagne
  • Konzept und Umsetzung IT- und Business Continuity
  • Disaster Recovery Plan für Server-Systeme, SF DRS
  • Komplettierung Ausrüstung Krisenraum und Durchführung BCM-Übung Krisenkommunikation
  • Ausarbeitung Disaster Recovery Handbuch inklusive Prozess für Pflege und Unterhalt
  • Schulung und Beübung Disaster Emergency Handbuch
  • Verbesserung Risikomanagement, BCM und Krisenübung für die Geschäftsleitung

Architectures de sécurité

  • Ablösung des bestehenden ISA 2004 Proxys durch ein neues Proxy-System
  • Erstellung Grobkonzept IAM als Basis für Budgetantrag
  • Konzeption und Überprüfung Anwendungsfälle zum Einsatz der Suisse ID für ASA 2011
  • Planung und Umsetzung Secure Messaging
  • IAM Analyse und Strategie im Rahmen der EIA
  • Entwurf IAM Prinzipien und Konzepte
  • Unterstützung Einführung globale IAM Architektur
  • Netzwerkperimeter-Architektur als Teil der Enterprise Information Architecture
  • Konzept für Netzwerk-Segmentierung
  • Konzept, Submission und Realisierungsbegleitung Firewall
  • Umsetzung IAM-Konzept
  • Realisierungsbegleitung IAM für Kanton und Gemeinden
  • Konzept, Planung und Realisierungsbegleitung Public Key Infrastruktur
  • Marktanalyse & Produktselektion für Mobile VIP-Communication
  • Erarbeitung Zonenkonzept
  • Strategie für die rasche Integration der SuisseID innerhalb der öffentlichen Verwaltungen
  • Architektur Anforderungen an SuisseID
  • eCH IAM: Aufbau Lösungsarchitektur

Audits et contrôles

  • IT-Security-Audit der VoIP-Infrastruktur
  • IT-Audit zur Situation Sicherheit und Datenschutz; Kostenvergleich IT-Standardarbeitsplatz
  • FLORAKO-Audit bezüglich Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit
  • Review des Netzwerkzonenkonzepts, Review der Netzwerkbetriebsprozesse
  • Informationssicherheits-Audit, Operations Coaching & Umsetzung von Sofortmassnahmen
  • 2nd Opinion und Neuerstellung IT-Sicherheitsverordnung
  • Unterstützung der Vorbereitung Audit ISO27001
  • Überprüfung Sicherheitsorganisation und Massnahmenumsetzung, Vergleich best practice
  • Review Notfallkonzept JURIS
  • Audit der IT-und Telekomsysteme der Kantonsverwaltung
  • Analyse Informationssicherheit basierend auf OCTAVE
  • Audit mit Fokus Zugangssicherheit, Schutz besonders wertvoller Informationsgüter
  • Sicherheit geschäftskritische Kommunikation (Mobile, Handelstelefonie, sichere Sitzungszimmer)
  • Review Zonenkonzept und Gateway Konzept der OIZ
  • 2nd Opinion Beurteilung eines Neubaukonzepts und einer Sanierung von 2RZ-Standorten
  • Analyse Ausfallsicherheit der Einsatzleitzentralen
  • Auditierung des Datenschutzes
  • Auditierung der Cloud Services
  • Auditierung des Testkonzepts für neue Billing-Applikation
  • Audit Data Security/Data Protection Residential
  • Review Zonenkonzept InfNet (Umsetzung technischer Massnahmen)
  • Review Sicherheitsanforderungen in Vertrag mit Outsourcing Partner
  • Analyse IT-Risiken und Outsourcing Partner
  • Kurzstudie Einsatz EV-SSL-Zertifikate mit verschiedenen Browsern im e-Banking