Gesellschaft für Systementwicklung und Informationsverarbeitung mbH
|
|
Vorträge und Publikationen
14.09.2007
[Vortrag] IT-Grundschutz goes mobile
Mobile Devices und drahtlose Netzverbindungen bergen das Risiko, dass außerhalb des geschützten Unternehmensbereichs auf sie zugegriffen werden kann. Klassische Schutzmechanismen wie der Zutrittsschutz sind wirkungslos. Zugangs- und Zugriffsschutz müssen daher verstärkt werden, wobei nicht nur technische Maßnahmen zu berücksichtigen sind. Für ganzheitliche Empfehlungen ist der IT-Grundschutz ... mehr
17.04.2007
Frank Reiländer erläuterte auf dem Risk Management Forum die Anwendung einer Wirkungsnetzanalyse als konkretes Risikoanalyse-Verfahren. Bezug nehmend zu den Schwächen des klassischen, quantitativen Verfahrens stellte er als Anwendungsbeispiel und praktische Umsetzung einer Wirkungsnetzanalyse die Vorgehensweise bei der ergänzenden Risikoanalyse nach Anwendung von IT-Grundschutz ... mehr
07.02.2007
INFODAS Auditor Dr. Gerhard Weck stellte auf dem IT-Infrastrukturen Kongress 2007 des Konferenz-Veranstalters IIR aktuelle Trends und Probleme der IT-Sicherheit vor. Chancen und Risiken durch Virtualisierung, Ubiquitous Computing und das Sicherheitsmodell von Windows Vista werden diskutiert. ... mehr
05.12.2006
INFODAS Auditor Dr. Gerhard Weck stellte auf der Tagung ZertiFA 2006 des Konferenz-Veranstalters Computas die Zertifizierung eines IT Outsourcing Anbieters nach dem neuen Verfahren ISO 27001 auf der Basis von IT-Grundschutz vor. Dabei bildete die Risikoanalyse nach dem neuen BSI-Standard 100-3 einen Schwerpunkt. ... mehr
14.11.2006
[Vortrag] Sicherheits-Gateway für den Informationsaustausch an Rot-Schwarz-Schnittstellen
Mit der zunehmenden Komplexität moderner Waffensysteme als universell vernetzte, aus Kostengründen und Wettbewerbsüberlegungen auf standardisierte Komponenten gestützte Vorhaben wird ein Aspekt immanent. Es muss eine zuverlässige Separierung von Daten hoher Vertraulichkeitsanforderungen für die militärische Operationsführung und allgemein verfügbarer sowie notwendiger Informationen für Logistik, ... mehr
28.09.2006
Voice over IP birgt wie jede neue Technik neue Risiken. Es reicht jedoch nicht sie separat zu betrachten. Die VoIP-Sicherheit sollte in ein ganzheitliches IT-Sicherheitsmanagement integriert werden. ... mehr
20.09.2006
INFODAS Auditor Frank Reiländer stellte auf der 10. Jahrestagung IT-Sicherheit des Konferenz-Veranstalters EUROFORUM Kongress das neue Prüfverfahren ISO 27001-Zertifikat auf der Basis von IT-Grundschutz aus Sicht des durchführenden Auditors vor. Zuvor hatte die Refereatsleiterin IT-Grundschutz des BSI, Frau Isabel Münch die methodische Einbindung erläutert. ... mehr
15.05.2006
Entwicklung/Evaluierung eines Hochsicherheits- Gateways zur Trennung verschieden eingestufter Netze
Wie lassen sich Netze absichern, die geheime Daten enthalten? - Variante 1: Physische Trennung Problem: kein netzbasierter Austausch von Daten - Variante 2: Firewall Schützt vor Angriffen. Problem: Verhindern, dass geheime Daten nach aussen gelangen. - Variante 3: One-Way-Gateway / Datendiode Verhindert jede Datenübertragung nach aussen ... mehr
26.04.2006
IT-Sicherheit und Datenschutz
Welches IT-Sicherheitswissen sollte der Datenschutzbeauftragte besitzen? Diese und weitere als Frage formulierte Überschriften legen nahe, dass dieser Beitrag Ihnen Antworten liefern möchte. Antworten, die keinen Absolutheitsanspruch haben, Antworten, die nicht nur vom Autor des Beitrags stammen und Antworten, die neue Fragen aufwerfen und zum Nachdenken anregen sollen. ... mehr
13.03.2006
Ganzheitliche Lösungsansätze für die IT-Sicherheit
Anforderungen - Bedrohungen, Gesetze und mehr Sicherheit beginnt im Kopf - Die Unternehmensleitung als Vorbild Konvergenz der Standards - ISO 17779 / 27001 - IT-Grundschutz Einstieg in die Thematik - Selbststudium - Nutzung von Standards ... mehr
16.02.2006
Praktizierter Grundschutz in einem mittelständigen Unternehmen
- Situation des Unternehmens - Motivation zur IT-Sicherheit - Auswahl eines Standards - Vorgehensweise (Methodik, Beratung & Tools) - Erreichtes IT-WSicherheitsniveau - Benefiz für das Unternehmen - Weitere Ziele - Ausblick IT-Grundschutz ... mehr
18.01.2006
Praktizierter Grundschutz in einer Behörde
- Situation der Behörde - Motivation zur IT-Sicherheit - Auswahl eines Standards - Vorgehensweise (Methodik, Beratung & Tools) - Erreichtes IT-WSicherheitsniveau - Nutzen für das Unternehmen - Weitere Ziele ... mehr
02.11.2005
IT-Sicherheitsmanagement als Unterstützung des DSB
Welches IT-Sicherheitswissen sollte der DSB besitzen? - Datensicherheit = IT-Sicherheit? Anforderungen zur IT-Sicherheit gemäß BDSG und EU-Datenschutzrichtlinie - Legaldefinition und Ableitungen Effektiuve Umsetzung der notwendigen Datensicherheits-Anforderungen - Praxis der Aufsichtsbehörden Nutzung des IT-Grundschutzhandbuchs - Methodik und Werkzeugunterstützung ... mehr
24.10.2005
Risikomanagement, BASEL II, Datenschutz - IT-Sicherheit steht im Fokus
Wer fordert IT-Sicherheit von mir? - Auszug aktueller Vorgaben - Anforderungen im Rahmen BASEL II - Anforderungen des Datenschutzes Gibt es ein sinnvolles, gemeinsames Vorgehen? - Synergien bei der Umsetzung der Anforderungen - Methodik und Werkzeugunterstützung - Nutzung des IT-Grundschutzhandbuchs ... mehr
25.06.2005
Mit Sicherheit innovativ
NRW hat ein hohes Innovationspotenzial in Sachen IT. Mit dem Wettbewerb "safe connected" hat es >>secure-it.nrw.2005<< geschafft, viele kreative Köpfe in Unternehmen und Forschungseinrichtungen für Projekte zur IT-Sicherheit zu gewinnen. Vier Beispiele von Projekten, die die Zusage einer Förderung erhalten haben. Ganzheitliche IT-Sicherheit Werkzeug zur Implementierung und ... mehr
23.06.2005
Prozessorientiertes IT-Sicherheitsmanagement auf der Basis von ITIL
ITIL - Motivation - Zielsetzung - Grundbegriffe - Struktureller Aufbau Das drei Ebenen-Prozessmodell - Business Perspective - Service Delivery - Service Support Integration von IT-Sicherheit mit ITIL - Beispiele für einzelne Prozesse - Security SLAs - Abbildung auf IT-Grundschutzbausteine ... mehr
20.04.2004
Praxisbericht Grundschutzzertifizierung
Inhalt - Idee der Grundschutz-Zertifizierung - Voraussetzungen und Vorbereitungen - Ablauf der Prüfung - Erfahrungen und Empfehlungen ... mehr
27.11.2003
Datenschutzaudit nach IT-Grundschutz - Konvergenz zweier Welten
Spätestens mit der BDSG-Novelle vom Mai 2001 orientiert sich der Datenschutz immer stärker an den originären Kriterien der IT-Sicherheit, deren Bedeutung im Vergleich zu den eher juristisch geprägten Organisationsanforderungen deutlich steigt. Der Beitrag zeigt die Konvergenz von Audit-Forderungen des Datenschutzes hin zu einem bewährten, standardisierten Ansatz der IT-Sicherheit, dem ... mehr
02.06.2003
Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum
Am 22. Oktober 2003 hat die TDS-Informationstechnologie AG, Neckarsulm, ein IT-Grundschutz-Zertifikat für den Geschäftsbereich Application Hosting erhalten. Basierend auf einer Sachstandsbeschreibung des IT-Grundschutzes zeigt dieser Beitrag aus Sicht des durchführenden auditors, wie sich das Zertifizierungsschema für ein Outsourcing-Rechenzentrum anwenden lässt. IT-Grundschutz-Interessenten ... mehr
02.01.2003
Vorgehen beim Datenschutzaudit mit SAVe
- Prinzipien des moderen Datenschutzes - Novellierung des BDSG 2001 (Erweiterte Anforderungen) - Stellenwert der IT-Sicherheits-Aspekte im Datenschutz - Thesen zur Konvergenz von Datenschutz und IT-Sicherheit - Argumente zum Datenschutz-Audit - Datenschutz-Audit mit SAVe (Methodischer Ansatz) - Datenschutz-Audit mit SAVe (Umsetzung der Methodik) - ... mehr |
SAVe®
SDoT
RSGate®
IT-Grundschutz
Datenschutz & Datensicherheit
Vorträge und Publikationen
Success Stories
Referenzen
Partnerschaften
|
© 2010 INFODAS - Gesellschaft für Systementwicklung und Informationsverarbeitung mbH