Security by Design – Grundlage unseres Produktportfolio

Vor kurzem wurde weltweit über Spionage-Chips auf Produkten von Supermicro, einem Hersteller von IT Systemkomponenten, berichtet. Trotz Zweifel an diesem Einzelfall, zeigt die Diskussion, dass IT-Systeme und -Nutzer auf allen Ebenen angreifbar sind.

Die steigende Komplexität und Integrationsdichte der IT-Systeme sowie unübersichtliche Lieferketten stellen ein erhebliches Risiko dar. Es ist daher erforderlich, Cybersicherheit in allen Phasen des Lebenszyklus und allen Ebenen von IT Systemen umzusetzen; also: Security by Design.

Dies ist bei infodas nicht nur ein Grundpfeiler für die Beratung unserer Kunden, sondern auch unser eigener Leitgedanke bei der Entwicklung unserer Produkte.“ sagt der Leiter Geschäftsfeldentwicklung der infodas, Marc Akkermann.

Wir führen immer eine umfassende Betrachtung möglicher Schwachstellen und Angriffsvektoren für unsere Produkte und Lieferketten durch, um damit den höchsten Sicherheits- und Qualitätsstandards gerecht zu werden.

Die Planung, Entwicklung und Fertigung unserer Produkte erfolgt in Deutschland. Es sind keine Hardware-Komponenten von Supermicro verbaut und unsere Produkte verfügen über keine versteckten Zugänge. Unsere System-Architektur ist von der Hardware über das Mikrokern-Betriebssystem bis hin zur Anwendungsschicht so aufgebaut, das selbst Schwachstellen wie SPECTRE oder MELTDOWN sich in nicht ohne Weiteres ausnutzen lassen.

Wir haben das Risiko von Standardhardware bereits früh erkannt, daher u. a. eine sichere Netzwerkkarte entwickelt. Eines ihrer zentralen Cybersicherheits-elemente ist ein nicht manipulierbarer Chip mit FPGA (Field Programmable Gate Array). Die sichere Netzwerkkarte kann sowohl im Client- als auch im Serverbereich zur Absicherung eingesetzt werden.

Mitteilung im PDF-Format in Deutsch und Englisch.

Vorstellung der sicheren Netzwerkkarte auf der it-sa 2018

Spätestens seit den Enthüllungen des Whistleblowers Snowden ist bekannt: Herkömmliche Netzwerkkarten lassen sich unbemerkt als Spionagewerkzeuge nutzen. Firewalls oder Betriebssysteme können solche Angriffe nicht verhindern. Unternehmen können ihre sensiblen Daten nur schützen, indem sie Netzwerkkarten nutzen, die keinerlei Angriffsflächen bieten. Infodas hat eine solche sichere Netzwerkkarte entwickelt. Das Design der Karte setzt auf einen nichtmanipulierbaren Chip mit der so genannten „Feld-Programmierbaren Gatter-Anordnung“ (FPGA). Der Chip erfüllt dadurch sogar die hohen Anforderungen des BSI an die Sicherheitsstufe GEHEIM. Die Karte kann sowohl in einem herkömmlichen Arbeitsplatzrechner als auch in einem Server eingesetzt werden.

https://www.infopoint-security.de/spionage-sichere-hardware-im-fokus-von-behoerden-und-unternehmen/a17406/  

https://crisis-prevention.de/news/infodas10181

Nachbericht zum 3. IT-Grundschutz-Tag

Der IT-Grundschutz-Tag am 30. August 2018 in Köln stand ganz im Zeichen aktueller Herausforderungen an die Informationssicherheit. Die Vorträge befassten sich u.a. mit hochaktuellen Themen wie der EU-DSGVO, der Absicherung von IoT-Geräten sowie dem richtigen Schutz von Industrie 4.0-Prozessen und kritischen Infrastrukturen.

250 IT-Security-Verantwortliche aus Unternehmen und Behörden waren der Einladung von BSI und INFODAS GmbH gefolgt. „Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer der INFODAS GmbH. „Die Resonanz zeigt, wie sehr Unternehmen und Behörden pragmatische Lösungen für die Absicherung ihrer IT benötigen – und wie gefragt der IT-Grundschutz nicht zuletzt nach der erfolgten Modernisierung ist.“

Die Vorträge zeigten: Der IT-Grundschutz ist ein flexibles und anpassungsfähiges Instrument für IT-Sicherheit in unterschiedlichsten Branchen. Diese Botschaft brachte auch Holger Schildt vom BSI in seinem Schlussvortrag auf den Punkt. Er betonte aber auch, dass die Modernisierung des IT-Grundschutzes zwar abgeschlossen sei – die Weiterentwicklung jedoch kontinuierlich vorangehe. Bei dieser stetigen Entwicklung sei das BSI auf Anregungen aus der Praxis angewiesen. Anwender des bewährten IT-Sicherheits-Standards sollten daher ihre Wünsche an neue Sicherheits-Bausteine formulieren. Möglich ist dies in diversen XING-Gruppen – oder mehrmals im Jahr auf dem IT-Grundschutz-Tag. Auf einer Flipchart im Foyer des Dorint-Hotels hatten Teilnehmer ihre Wünsche festgehalten: Neben der Gebäudeautomation wünschen sie sich u.a. neue Bausteine für Klinikinformationssysteme und Leitstellen von Feuerwehr und Polizei. Das BSI nahm diese Anregungen dankend mit.

https://www.infopoint-security.de/nachbericht-zum-3-it-grundschutz-tag-mit-sicherheit-in-die-zukunft/a17142/

http://www.sicherheit.info/artikel/2111185

SAVe 5.1.3 mit Migrationshilfen zum modernisiertem Grundschutz ab sofort erhältlich

Nachdem SAVe bereits mit der Version 5.1.2 die Basis zum Übergang auf den modernisierten Grundschutz geliefert hat, steht nun die neue Version SAVe 5.1.3 für Sie bereit!

In dieser Version haben wir auf den vorhandenen Funktionalitäten aufgesetzt und einige Features implementiert, die dem Nutzer beim Umstieg auf den modernisierten Grundschutz unterstützen:

  • Integration der Migrationshilfen des BSI: hierdurch wird der Anwender dabei unterstützt, die Informationen aus den Maßnahmen der bisherigen Bausteine in die Anforderungen der Bausteine des modernisierten Grundschutzes zu übertragen.
  • Vollständiger Strukturelement-Export: zusätzlich zu der bisherigen Option, das Maßnahmen-Grundgerüst eines Modells inkl. Bausteinen, Gruppen und Zielobjekte zu exportieren, besteht nun außerdem die Möglichkeit, einen vollständigen Export aller Maßnahmen, Bausteine, Gruppen und Zielobjekte eines oder mehrere Strukturelemente zu durchzuführen. Dabei werden alle eingegebenen Informationen wie z.B. Umsetzungsstatus, Verantwortliche und Kommentare berücksichtigt, so dass ein aktuelles Abbild eines Modell-Teilbereichs in einem anderen Modell wiederverwendet werden kann.
  • Erweiterte Filter- und Sortierfunktionalitäten in der Bausteinauswahl in der Modellierung.

Mit dieser nächsten Ausbaustufe können Sie bereits den Übergang vorbereiten und mit Lieferung der finalen BSI Grundschutzkompendien die vollständige Funktionalität für den Umstieg auf den modernisierten Grundschutz nutzen.

So sind Sie mit SAVe 5.1.3 optimal für die Zukunft des modernisierten Grundschutzes vorbereitet.

Als SAVe 5 Bestandskunde haben Sie die Möglichkeit im Rahmen des Formulars „Testlizenz herunterladen“ die neue Version zu erhalten. Sie können einfach die Testlizenz beantragen, die Software herunterladen und Ihren bisherigen, vollständigen Lizenzschlüssel weiterhin nutzen.

Für das Update zur hybriden Vollversion mit modernisiertem Grundschutz klicken Sie bitte hier!

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1.3!

The SAVe way to do IT!

Die INFODAS GmbH hat ihr Hauptstadtbüro eröffnet

Am 01. FInfodas in Berlinebruar 2018 hat die INFODAS GmbH nach Köln und München ihren dritten Standort in Berlin eröffnet.

Sie ist nun zentral unter der Anschrift

Unter den Linden 21
10117 Berlin

vertreten.

 

Berlin ist mittlerweile zu einem zentralen Dreh- und Angelpunkt für Innovation und Digitalisierung in Deutschland geworden.

Nicht nur die Ansiedlung zahlreicher innovativer IT-Unternehmen sondern auch neuer Institutionen des öffentlichen Sektors, wie beispielsweise des „Cyber Innovation Hub“ im Geschäftsbereich des Bundesministeriums der Verteidigung (BMVg) tragen dem Rechnung.

Die letzten Koalitionsverhandlungen haben gezeigt, dass Digitalisierung auf der Agenda immer „weiter nach oben“ rückt. Somit steigt auch die Bedeutung der Themen IT-Sicherheit, Informationssicherheit und Datenschutz in der Gesellschaft und in der Politik über Ressortgrenzen hinaus.

Die INFODAS GmbH will und wird diesen Weg mit ihren Kernkompetenzen aktiv begleiten – sei es durch Mitwirkung in den einschlägigen Branchenverbänden, wie z.B. dem bitkom oder dem BDSV oder auch durch Teilnahme an entsprechenden Formaten im politischen Raum.

Ein weiterer Aspekt ist die hohe Dichte an Vertretungen fast aller Branchen in Berlin. Dies ermöglicht es der INFODAS GmbH auch, ihre Erfahrungen deutlich breiter in aktuelle Diskussionen einzubringen und somit letztlich neue Geschäftsfelder zu erschließen.

Die regionale Lieferfähigkeit der Beratungs- und Integrationsdienstleistungen für unsere Kunden
– vor allem im Bereich der Sicherheitsbehörden – aber auch die direkte Nachbarschaft zu den Bundesministerien und dem parlamentarischem Raum waren die Hauptgründe für die Eröffnung des Berliner Büros. Wir wollen erreichbar und präsent sein, um mitzugestalten. Zudem planen wir, mit diesem Schritt das Wachstum unserer Firma nachhaltig zu unterstützen.

Marc Akkermann – Leiter Hauptstadtbüro

SAVe 5.1.2 – Jetzt als Vollversion mit Testlizenz verfügbar!

SAVe ist ein ISMS-Werkzeug zur Modellierung von IT-Sicherheitsprozessen und Erstellen von IT-Sicherheitskonzepten. Unser Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist von der Zertifizierungsstelle des BSI anerkannt. Zahlreiche Organisationen und Behörden, kleine und mittelständische Unternehmen nutzen bereits unsere Lösung.

Das BSI hat inzwischen auf die technologischen Entwicklungen reagiert und setzt neue Sicherheitsstandards im modernisierten Grundschutz um. Im Februar 2019 plant das BSI den offiziellen Release der finalen Grundschutzkompendien. Infodas GmbH hat die Inhalte auf Basis der bisher veröffentlichten „Community Drafts“ bereits implementiert. Umgesetzt haben wir diese in einem hybriden Ansatz, der es ermöglicht, alte und neue Bausteine, Maßnahmen und Anforderungen parallel darzustellen und zu bearbeiten.

Mit dieser ersten Ausbaustufe können Sie bereits den Übergang vorbereiten und mit Lieferung der finalen BSI Grundschutzkompendien die vollständige Funktionalität für den Umstieg auf den modernisierten Grundschutz nutzen.

So sind Sie mit SAVe 5.1.2 optimal für die Zukunft des modernisierten Grundschutzes vorbereitet.

Für den Download der hybriden Vollversion mit 30-tägiger Testlizenz klicken Sie bitte hier!

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1.2!

The SAVe way to do IT!

BSI erteilt GEHEIM-Zulassung für SDoT Diode®

Köln, 06. Oktober 2017. Nach dem SDoT® Security Gateway 6.0 ist die SDoT Diode® innerhalb kürzester Zeit bereits das zweite Produkt aus der SDoT-Produktfamilie, das vom BSI eine Vollzulassung bis GEHEIM erhalten hat!
Wie das SDoT® Security Gateway 6.0 basiert auch die SDoT Diode® auf einem speziell angepassten, evaluierten Microkernel-Betriebssystem. Alle etablierten Netzwerkprotokolle werden unterstützt. Mit einem Datendurchsatz von bis zu 9,1 Gbit/s ist die SDoT Diode® die derzeit schnellste für GEHEIM zugelassene Diodenlösung am Markt.

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

(v.l.n.r.: Dr. Günther Welsch, Abteilungsleiter KT (Krypto-Technologie und IT-Management für erhöhten Sicherheitsbedarf) im BSI gratuliert Carsten Schulz, Geschäftsführer Informationstechnik der INFODAS GmbH)

Das Produkt SDoT Diode® der INFODAS GmbH wird für die unidirektionale Datenübertragung aus einem niedrig klassifizierten Netz (z.B. VS-NfD) in ein höher klassifiziertes Netz (z.B. GEHEIM) eingesetzt und verhindert dabei jeglichen Datenabfluss aus dem höher klassifizierten Netz.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr, öffentlicher Verwaltung und Unternehmen zur Verfügung. Ein projektspezifischer Zulassungsantrag ist nicht notwendig.

 

Modernisierter IT-Grundschutz mit SAVe

Seit zwanzig Jahren ist SAVe das IT-Grundschutztool sowohl im zivilen Umfeld (z.B. Banken, Versicherungen, ÖPNV) als auch bei Ämtern und Behörden (z.B. Bundeswehr, Bundespolizei) erfolgreich im Einsatz. Das BSI hat auf die neuen Anforderungen reagiert und beschlossen diese im „Modernisierten IT-Grundschutz“ umzusetzen. Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteilung an Toolhersteller-Workshops ist die Infodas GmbH bestens auf die kommenden Änderungen vorbereitet.

Das gesamte SAVe-Team hat in intensiver Entwicklungsarbeit, auf Basis der vom BSI veröffentlichten „Community Drafts“, die Weichen für die nachhaltige Implementierung des modernisierten IT-Grundschutzes in SAVe gestellt.

Wir freuen uns auf Ihren Besuch bei der it-sa 2017 in Nürnberg vom 10. – 12. Oktober (Halle 9 / 9-311), um Ihnen persönlich die Neuerungen präsentieren zu können!

Das BSI plant den offiziellen Release der Grundschutzkompendien zum 1. Februar 2018. Parallel hierzu wird dann auch mittels SAVe der modernisierte Grundschutz umgesetzt. Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1!

The SAVe way to do IT!

Europäische Plattform für Einlagensicherungs-Systeme erstmals mit IT-Sicherheitszertifikat ausgezeichnet

Köln, 27. Juni 2017. Das IT-Verfahren EDDIES („European DGS to DGS Information Exchange System“) ist die europaweit einzige nach ISO27001:2013 zertifizierte und im Betrieb befindliche IT-Plattform für europäische Einlagensicherungs-Systeme. EDDIES ermöglicht es, Daten im Zusammenhang mit grenzüberschreitenden Einlegerentschädigungen auszutauschen. Entwickelt wurde es vom Prüfungsverband deutscher Banken e.V, der gleichzeitig auch der Betreiber ist. Für die Vorbereitung der Zertifizierung ließ sich der Prüfungsverband deutscher Banken e.V. von dem Kölner IT-Sicherheitsunternehmen INFODAS GmbH beraten. Zu den Aufgaben der INFODAS zählten u.a. das Projektmanagement, die Schaffung einer Prozesslandschaft für die Informationssicherheit sowie die Beratung hinsichtlich der Umsetzung technischer Maßnahmen für die IT-Sicherheit. Ziel war das Einrichten eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2013 und dessen kurzfristige Zertifizierung.

“Durch die sehr gute und vertrauensvolle Zusammenarbeit mit dem Prüfungsverband lief die Vorbereitung auf die Zertifizierung reibungslos“, erklärt Florian Thiessenhusen, Senior IT-Sicherheitsberater bei der INFODAS GmbH und Projektleiter für dieses Projekt. „Obwohl es sich um ein sehr komplexes interdisziplinäres Projekt handelte, konnten alle Anforderungen im gewünschten Zeitrahmen umgesetzt werden.“ Neben der Entschädigungseinrichtung deutscher Banken sind die Entschädigungseinrichtungen aus Frankreich, Großbritannien, Österreich, Tschechien und Ungarn erste Teilnehmer der Plattform.

Die gesetzlichen Vorgaben für eine solche Plattform sind streng: Das European Forum of Deposit Insurers (EFDI) definiert in seinem „H2C Rulebook“ hohe Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität der Daten. Um den hohen Anforderungen an die Plattform gerecht zu werden, hat der Prüfungsverband deutscher Banken e. V. das in diesem Projekt etablierte ISMS einer Zertifizierung nach ISO 27001:2013 unterzogen. Bei der ISO 27001:2013 handelt es sich um die international ausgerichtete Norm für Informationssicherheits- Managementsysteme – das Gegenstück zum nationalen BSI IT-Grundschutz.

Unternehmen und Behörden, die sich nach ISO 27001:2013 zertifizieren lassen möchten, müssen ein vollumfängliches und wirksames ISMS implementiert haben und betreiben. Beim Aufbau der ISMS gemäß ISO 27001:2013 begleitet die INFODAS GmbH über sämtliche Phasen –  vom Soll-/Ist-Vergleich, dem Ausarbeiten von technischen Maßnahmen und einem organisatorischen ISMS-Rahmenwerk bis zur Etablierung eines Trainings- und Awareness-Programms zur Sensibilisierung der Mitarbeiter. „Die Implementierung eines ISMS ist für Unternehmen und Behörden enorm aufwändig“, erklärt Thiessenhusen, der selber zertifizierter Lead-Auditor für ISO 27001-ISMS ist. „Mit Hilfe unserer Erfahrungen und zielgerichteten Beratung können solche Projekte Ressourcen-schonend, zeitnah und erfolgreich bewältigt werden.“

Aktueller, flexibler, schlanker: Informationssicherheit mit dem BSI

Der 2. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lieferte Unternehmen und Behörden wichtige Informationen zur Verbesserung der Informations- und IT-Sicherheit im Zeitalter von Cyber-Angriffen.

Köln, den 22. Juni 2017. Einer der Schwerpunkte der Veranstaltung am 8. Juni in Köln war die Modernisierung der IT-Grundschutz-Methodik. Schlanker, aktueller und flexibler wird das Regelwerk in Zukunft sein. Vor allem KMUs und Industrieunternehmen sollen ihre IT auf diese Weise besser vor aktuellen Gefahren schützen können. Das IT-Grundschutz-Referat des BSI stellte die wichtigsten Aspekte der neuen Standards vor. Über 200 Teilnehmer aus Unternehmen und Behörden waren der Einladung der INFODAS GmbH gefolgt, dem Veranstalter des diesjährigen IT-Grundschutz-Tages des BSI.

Ein weiterer Schwerpunkt war die Anwendung des IT-Grundschutzes in Unternehmen und Behörden mit großen und komplexen Verwaltungsstrukturen. Severin Rast von der INFODAS GmbH zeigte am Praxisbeispiel Bundeswehr, wie eine effiziente und ressourcensparende Umsetzung möglich ist. Seit 2013 hat sich die Bundeswehr dazu verpflichtet, die Anwendung des IT-Grundschutzes umzusetzen. Begleitet wird dieser umfangreiche Umstellungsprozess von Anfang an durch die INFODAS GmbH. „Die gemachten Erfahrungen lassen sich auf alle großen und komplexen Verwaltungsstrukturen übertragen“, erklärt Rast. Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Auf großes Interesse stieß auch der Vortrag des Cybersecurity-Experten Christoph Fischer von der BFK EDV-Consulting GmbH. Er zeigte, was im Falle eines „Advanced Persistent Threat“ (ATP)-Angriffes zu tun ist, um Schäden abzuwehren. APTs gehören zu den gefährlichsten Angriffsarten dieser Tage.

„Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer der INFODAS GmbH. „Sowohl die Publikumsfragen als auch die Gespräche in den Pausen haben uns gezeigt, wie sehr die Suche nach pragmatischen Lösungen für die IT-Sicherheit Verantwortliche in Unternehmen und Behörden derzeit umtreibt.“ Isabel Münch, Fachbereichsleiterin Präventive Cyber-Sicherheit und Kritische Infrastrukturen im BSI, ergänzte: „Mit dem neuen kompakteren Ansatz des IT-Grundschutzes können Institutionen jeder Größenordnung auf verschiedenen Wegen ein Standard-Sicherheitsniveau aufbauen.“ Der IT-Grundschutz dient seit 20 Jahren als bewährter Ansatz für einen grundlegenden Schutz der Informationstechnologie in Behörden und Unternehmen.

Die Präsentationen des 2. IT-Grundschutz-Tages können hier eingesehen werden: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/2_IT-Grundschutztag_2017.html

BSI erteilt GEHEIM-Zulassung für SDoT® Security Gateway 6.0

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

v. l. n. r.: Carsten Schulz (techn. GF INFODAS GmbH), Arne Schönbohm (Präsident BSI), Thorsten Ecke (GF Vertrieb und Marketing INFODAS GmbH) beim 15. BSI IT-Sicherheitskongress in Bonn am 16.05.2017.

Das Produkt SDoT® Security Gateway der INFODAS GmbH wird zwischen zwei unterschiedlich klassifizierten Netzen bidirektional eingesetzt und garantiert als „sicherer Netzübergang“, dass nur diejenigen Informationen und Daten übertragen werden können, die aus Sicht des Geheimschutzes auch übertragen werden dürfen.

In Form von projektspezifischen Einzelzulassungen hat das BSI in der Vergangenheit bereits vielfach den Sicherheitswert des Produkts SDoT® Security Gateway bestätigt.

Nach mehrjähriger gemeinsamer entwicklungsbegleitender Evaluierung hat das BSI am 26.04.2017 die „allgemeine“ Zulassung für GEHEIM erteilt. Das SDoT® Security Gateway 6.0 basiert nunmehr auf einem speziell angepassten, vollständig evaluierten Microkernel-Betriebssystem und ist damit das erste und einzige Sicherheitsgateway am Markt, für welches eine Vollzulassung für GEHEIM ausgesprochen wurde.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr und öffentlicher Verwaltung zur Verfügung. Ein projektspezifischer Zulassungsantrag ist fortan nicht mehr notwendig.

Für das Erreichen dieses außerordentlichen Meilensteins bedankt sich INFODAS GmbH bei allen Mitwirkenden.

Die INFODAS GmbH eröffnet neuen Standort in München

Carsten Schulz, Thorsten Ecke und Lutz Franken

Seit dem 01.03.2017 ist die INFODAS GmbH neben ihrem Hauptsitz in Köln auch mit einer Niederlassung im Landaubogen in München vertreten.

„Der Standort München ermöglicht es uns, näher an unseren Kunden im süddeutschen Raum sein zu können. Kundenbindung ist für die INFODAS GmbH ein essentieller Erfolgsfaktor. Darüber hinaus gewinnt der Standort München für Unternehmen mit IT-sicherheitstechnischem Schwerpunkt zunehmend an Bedeutung. Sowohl das Bundesministerium der Verteidigung als auch das Bundesinnenministerium stärken diesen Standort beispielsweise durch den Aufbau des Cyber-Clusters und der Zentralen Stelle für Informationstechnik im Sicherheitsbereich. Zusätzlich entsteht in Bayern gerade das erste Landesamt für IT-Sicherheit.“ Thorsten Ecke – Geschäftsführer Vertrieb und Marketing

Die INFODAS GmbH freut sich, diese und andere spannende Themen gemeinsam mit ihren Kunden, jetzt auch vor Ort in München, angehen zu dürfen.

Vortrag: „IT-Grundschutz in großen Institutionen“ auf der GI Sicherheit 2016

In diesem Jahr fand die 8. GI Sicherheit des Fachbereiches Sicherheit der Gesellschaft für Informatik von der Universität Bonn und der Fraunhofer FKIE vom 5. bis 7. April in Bonn statt.

Hierzu reichten unsere IT-SicherheitsberaterIn Sabine Kammerhofer, Severin Rast und Timo Brecher ein Papier zum Thema „IT-Grundschutz in großen Institutionen – Herausforderungen und Lösungsstrategien“ ein.
Zusätzlich bekam Severin Rast die Gelegenheit dieses Thema als Referent dem Publikum nahezubringen.

Severin GI Sicherheit 2016 neu

Zusammenfassung:
Große Institutionen sind einerseits auf eine standardisierte Vorgehensweise für das Informationssicherheitsmanagement angewiesen, haben andererseits aber stets besondere Anforderungen, die vom Standard abweichen. Dies führt regelmäßig zu Herausforderungen bei der Anwendung des IT-Grundschutzes: Es gibt einen vielfältigen methodischen Kontext; der Informationsverbund ist sehr komplex; Projekte haben sehr lange Laufzeiten; es bestehen besondere betriebliche Anforderungen und oft die Notwendigkeit eigene Bausteine zu definieren. Dieser Artikel betrachtet diese Herausforderungen und stellt geeignete Lösungsansätze vor.

Den kompletten Artikel finden Sie im diesjährigen Tagungsband zur Verandstaltung (GI-Edition, Lecture Note in Informatics, Michael Meier et. al. (Hrsg.), Sicherheit 2016, ISBN 978-3-88579-650-3).

Mehr zu der alle zwei Jahre stattfindenden Konferenz finden Sie hier: https://sicherheit2016.de

INFODAS bei IT-SA 2016 in Nürnberg

Die it-sa ist die einzige IT-Security-Messe im deutschsprachigen Raum und eine der bedeutendsten weltweit. Ob Cloud Computing, IT Forensik, Datensicherung oder Hosting: Die Messe ist eine einzigartige Plattform für IT Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Security. Die it-sa öffnet ihre Pforten vom 18. – 20. Oktober 2016 in Nürnberg.

Details zum Ausstellungsstand folgen.

GPEC 2016: 9. Internationale Fachmesse und Konferenz für Polizei- und Spezialausrüstung

Die INFODAS GmbH ist Aussteller bei der GPEC in Leipzig.

GPEC bietet …

  • als Leitmesse für alle Sachgebiete das umfassende Produktspektrum an aktueller Ausrüstung und Zukunftstechnologie für die Zielgruppen Polizei, Grenzschutz, Zoll, Strafvollzug, staatliche Sicherheitsdienste sowie Spezialeinheiten, Feldjäger und Infanterie
  • mit der Fachmesse den Kristallisationskern für ein Rahmenprogramm mit Fachvorträgen in Foren in der Messehalle, begleitenden Fachtagungen und Spezialmeetings zur inneren Sicherheit
  • das Branchenmeeting der Hersteller und Händler sowohl mit Führungskräften und Entscheidungsträgern für Beschaffungen als auch mit den Anwendern
  • eine internationale Plattform mit Ausstellern, Delegationen und Fachbesuchern aus Staaten von fünf Kontinenten
  • die unverzichtbare Basis für Produkt- und Geschäftsentwicklungen zwischen Industrie und Behörden
  • etwa 500 Aussteller aus aller Welt auf 20.000 m² Ausstellungsfläche in der Halle 2 und einen direkt angeschlossenen Tagungsbereich im CCL Congress Center Leipzig der Leipziger Messe
  • eine sehr verkehrsgünstige Lage für Flugzeug, Bahn und PKW, inkl. großzügiger Park- und Verlademöglichkeiten

Links:
Webseite der GPEC

Zeit: 07.-09. Juni 2016
Ort: Leipzig, Leipzig Messe

Artikel: Lückenlose Software-Unterstützung für IT-Grundschutz

Im September 2012 setzte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Querelen um das GSTOOL (Grundschutztool) ein Ende. Die Neuentwicklung der Software, welche die Umsetzung der Maßnahmen aus den IT-Grundschutzkatalogen unterstützt, ist damit endgültig gescheitert. Künftig will sich das Amt auf Empfehlungen von auf dem Markt erhältlichen Tools fokussieren. Einige wenige Alternativen sind für die derzeit etwa 16.000 GSTOOL-Anwender bereits erhältlich.

Der Artikel „Lückenlose Software-Unterstützung für IT-Grundschutz„, erschienen im Fachmagazin „IT-Sicherheit“ (Juni 2013) stellt als Alternative die IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH vor.

Bundesverwaltungsamt/INFODAS GmbH: Neue Rahmenverträge für IT-Dienstleistungen

Das Bundesverwaltungsamt (BVA) hat den Zuschlag für drei Rahmenverträge für IT-Dienstleistungen im Bereich der Öffentlichen Sicherheit erteilt. Diese haben eine Laufzeit von jeweils vier Jahren und decken die Bereiche Softwareentwicklung, ergänzende Beratungsleistungen und IT-Sicherheitskonzepte ab. Alle drei Verträge sehen sowohl Werkleistungen als auch die Unterstützung durch Dienstleistungen vor, wodurch für das Bundesverwaltungsamt eine umfassende Flexibilität gewährleistet wird.

Die INFODAS GmbH erhielt den Zuschlag für Los 3 und unterstützt nun bei der Erstellung und Fortschreibung von IT-Sicherheitskonzepten und zugehörigen Schulungen.

Weitere Informationen auf der Webseite des Bundesverwaltungsamtes.

DVZ nach ISO 27001 auf Basis des IT-Grundschutzes zertifiziert

Am 14. bis 16. Mai 2013 fand bereits zum dreizehnten Mal der BSI-Sicherheitskongress des Bundesamt für Sicherheit und Informationstechnik (BSI) unter dem Motto „Informationssicherheit stärken – Vertrauen in die Zukunft schaffen“ in der Bonner Stadthalle statt. Der Deutsche Sicherheitskongress gilt als renommierteste Veranstaltung in der IT-Sicherheitsbranche. Alle zwei Jahre werden hier die neuesten Entwicklungen im Bereich IT-Sicherheit vorgestellt. Weiterlesen

SAVe® in der Version V4.3-1 mit Informationen als Zielobjekten und mit Risiken auf Basis elementarer Gefährdungen

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2011 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2009, 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

INFODAS GmbH führt die KVB zum Informationssicherheitszertifikat

Nach einer intensiven Vorbereitung von fast zwei Jahren haben die Kölner Verkehrs-Betriebe AG (KVB) die Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erlangt.
Der betrachtete Informationsverbund deckt die gesamte IT-Infrastruktur ab. Lediglich die Prozessrechnertechnik im Fahrbetrieb wurde ausgeschlossen, da es sich zum einen um eine sehr spezifische Technik handelt und die betroffenen Kompontenten sauber vom
betrachteten Informationsverbund getrennt sind. Daher sind sicherheitstechnische Beeinflussungen zwischen den Bereichen nicht gegeben.

Mehr Informationen in der Presseinformation.

 

Weidelt/INFODAS GmbH: 15 Jahre Partnerschaft!

INFODAS GmbH und sein Kooperationspartner Fa. A. Weidelt Systemtechnik, Bremen blicken auf 15 Jahre erfolgreiche Zusammenarbeit zurück.

„Die firmenübergreifende Bündelung von Know-how und die gegenseitige partnerschaftliche Unterstützung bei wichtigen Projekten erzeugt wertvolle Synergien, die sich insbesondere in der hohen Kundenzufriedenheit ausdrücken“. Dieser Aussage kann rückblickend auf 15 Jahre konstruktive Kooperation nicht widersprochen werden.

Mehr Informationen in der Presseinformation.

Bundeswehr kauft Generallizenz der IT-Sicherheitsdatenbank SAVe®

Die Bundeswehr hat sich im Juni 2011 dazu entschlossen, eine Generallizenz für die
IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH zu erwerben. Mit diesem Generalnutzungsrecht steht nun erstmals ein zur aktuellen Vorschrift ZDv 54/100 „IT-Sicherheit in der Bundeswehr“ konformes Werkzeug zur Erstellung von IT-Sicherheitskonzepten für alle Organisationsbereiche der Bundeswehr zur Verfügung.

Weitergehende Informationen in der Presseinformation.

 

SAVe® in der Version V4.2-2 mit anpassbaren Übersichtsformularen und flexibler Wahl der Schutzkategeorien

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2009 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

Bundeswehr kauft Generallizenz RSGate®

Die Bundeswehr hat sich dazu entschlossen eine Generallizenz RSGate® zu kaufen und somit ein Generalnutzungsrecht für die Software-Anteile von RSGate® zu erwerben. Dies bedeutet, dass die RSGate®-Software nun kostenfrei in den unterschiedlichsten Projekten/Vorhaben, alle militärischen Org.-Bereiche umfassend, eingesetzt werden kann (von der Generallizenz ausgeschlossen sind die Software-Anteile der in RSGate® enthaltenen Firewall-Komponenten der Fa. GeNUA sowie die notwendige Hardware und projektspezifische Anpassungen).

Weitergehende Informationen in der Presseinformation.

RSGate® 3.0 – Next Generation Security-Gateway Solution

Innovativ, sicher und im Einklang mit den Bedürfnissen der Bundeswehr! So präsentiert sich die dritte Generation des RSGate<sup>®</sup>. Die Version 3.0 bietet dabei alle Vorteile seiner Vorgänger und unterstreicht die Kompetenz der INFODAS GmbH, neue Kundenanforderungen in ein Produkt umzusetzen.

Mehr Informationen in der Presseinformation.

SAVe® in der Version V4.2-1 mit erweiterten Funktionen zur Anpassung des Sicherheitsmodells und Unterstützung klassischer Risikoanalyse

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2008 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

INFODAS GmbH – Ein Ausbildungsbetrieb mit Zukunft

Seit 1. August 2009 ist das renommierte Kölner Systemhaus mit seiner 35-jährigen Tradition Ausbildungsbetrieb und trägt damit entscheidend zur Zukunft junger Menschen bei. „Wir als unabhängiges und herstellerneutrales Software- und Beratungsunternehmen sind stolz, diesen Weg gemeinsam mit unseren Auszubildenden zu gehen und damit zur Entlastung des Arbeitsmarktes und zur Qualifizierung hoch motivierter Schulabgänger/ -innen beizutragen“, so der kaufmännische Geschäftsführer der INFODAS GmbH, Herr Holger Henn.

Neben dem Dienstleistungsangebot im Bereich der IT-Sicherheit (Initiierung, Umsetzung, Aufrechterhaltung und Prüfung des organisatorischen und technischen IT-Sicherheits- und Datenschutzmanagements in Unternehmen und behördlichen Institutionen) versteht die INFODAS GmbH die Planung und Entwicklung von Informations- und Kommunikationssystemen, insbesondere die Planung und Realisierung von Netzwerken, Windows basierten IT-Plattformen, Mailsystemen, die Konzeption und Umsetzung von Lösungen zur Interoperabilität von offenen Systemen sowie die Systemintegration als weiteren Leistungsschwerpunkt.

Mehr Informationen in der Presseinformation.

RSGate® erhält Zulassung für die Luftwaffe

Das Jahr 2009 beginnt für uns mit sehr erfreulichen Neuigkeiten. Die von den Firmen INFODAS GmbH und GeNUA mbH entwickelte RSGate<sup>®</sup> Version für die Luftwaffe erhält eine Zulassung.

Neben der Teilstreitkraft Marine konnte sich die INFODAS GmbH somit auch erfolgreich in der Luftwaffe mit der am 27.01.2009 vom BSI vergebenen Einzelzulassung BSI-EZ-VSA-0014-2008 positionieren. Die für das Flugsicherungs und Informationssystem der Bundeswehr entwickelte Lösung ermöglicht ebenfalls die Verarbeitung von bis zu GEHEIM eingestuften Informationen.

Mehr Informationen in der Presseinformation.

Aktion Mensch erhält ISO 27001-Zertifikat vom BSI

Die INFODAS GmbH konnte einen weiteren Kunden erfolgreich zu einem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz begleiten. Auf Basis der Auditierung durch Frank Reiländer, Leiter IT Security und vom BSI lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz, konnte eine erfolgreiche Zertifizierung des Informationsverbundes der Aktion Mensch Lotterie und Förderungsverwaltung mit der Übergabe des Zertifikats auf dem BSI-Kongress abgeschlossen werden.

Mehr Informationen in der Presseinformation.

Erstmals IT-Sicherheits-Zertifikat für Ministerium

Die Geschäftsprozesse öffentlicher Verwaltungen werden heute weitgehend elektronisch gesteuert. Durch den Einsatz von eGovernment nimmt die digitale Verarbeitung weiter zu. Kommunen, Städte oder Ministerien sind daher zunehmend darauf angewiesen, dass ihre IT einwandfrei funktioniert. Hinzu kommt: Behörden sind verpflichtet, die Daten von Bürgern vor Missbrauch zu schützen. Andernfalls drohen hohe Geld- oder Haftstrafen.

Um eine umfassende IT-Sicherheit in Unternehmen und Behörden zu gewährleisten, hat das Bundesamt für Sicherheit in der nformationstechnik (BSI) vor Jahren den IT-Grundschutz eingeführt. Anhand des Grundschutz-Handbuches kann der IT-Beauftragte überprüfen, wo Schwachstellen vorhanden sind und diese beheben. Da der Erfolg  von eGovernment aber vor allem vom Vertrauen des Bürgers in die Technik abhängt, sollten Behörden nicht nur für einen sorgfältigen und sicherheitsbewussten Umgang  mit den Daten sorgen, sondern dies auch nach außen transparent machen. Möglich ist das mit dem IT-Sicherheits-Zertifikat „ISO
27001 auf Basis von IT-Grundschutz“. Eine Behörde beweist damit, dass sie ein Sicherheitsniveau erreicht hat, das dem neuesten Stand der Technik entspricht.

Das Sächsische Staatsministerium für Wissenschaft und Kunst (SMWK) wurde jetzt als erstes Ministerium bundesweit mit dem „ISO 27001“-Zertifikat ausgezeichnet. Das SMWK ist damit Vorreiter bei der Umsetzung des 2005 verabschiedeten nationalen Plans zur IT-Sicherheit
der Bundesregierung. Das Prüfverfahren führte die INFODAS GmbH aus Köln durch.

Mehr Informationen in der Presseinformation.

SAVe® in der Version V4.2-2

SAVe® in der Version V4.2-2
mit anpassbaren Übersichtsformularen und flexibler Wahl der Schutzkategeorien

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2009 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge.

Die aktuelle Version V4.2-2 enthält zahlreiche funktionale Verbesserungen und Erweiterungen. So erlauben die Übersichtsformulare zur Darstellung von Zielobjekten, Teilmodellen, Schutzprofilen und Risiken jetzt, dass Anzahl und Reihenfolge der Spalten nach Bedarf angepasst werden können, und Spaltenbreite und Zeilenhöhe sind veränderbar. Weiterhin können die angezeigten Daten direkt im Übersichtsformular geändert werden, ohne dass ein Wechsel in das zugehörige Erfassungsformular erforderlich ist. Die Funktionen zur Festlegung und Anzeige zugehöriger Zielobjekte können über Kontextmenüs aus dem Formular aufgerufen werden. Diese Übersichtsformulare sind, wenn ein hochauflösender Bildschirm zur Verfügung steht, in ihrer Größe anpassbar, um die vorhandene Fläche zur Anzeige umfangreicherer Datenmengen ausnutzen zu können. In diesen Formularen sowie den Übersichtslisten für Bausteine, Maßnahmen und Gefährdungen stehen darüber hinaus Such- und Filterfunktionen zur Verfügung. Die Risikobewertung kann durch Änderung der Anzahl der Bewertungskategorien sowie durch Wahl des Algorithmus zur Festlegung des Risiko-Index an vorhandene Verfahren zur Risikoanalyse angepasst werden. Näheres finden Sie in den Versionsinformationen.

SAVe® Version V4.2 bzw. V4.2-1 kann auf die aktuelle Version V4.2-2 durch Installation dieser Version aktualisiert werden. Das Format der Benutzerdaten ändert sich durch diese Aktualisierung nicht.

BSI erteilt RSGate®-Zulassung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 03.03.2008 eine Zulassung für das von den Firmen INFODAS und GeNUA entwickelte Produkt RSGate® erteilt. Nach der erfolgreichen Evaluierung der Lösung wurde nun auf Anhieb die Zulassung für den Einsatz im VS-Bereich bis GEHEIM erreicht. Es steht damit erstmals ein zugelassenes Rot-Schwarz-Gateway zur Verfügung, das eine gesicherte bidirektionale Datenübertragung für die Protokolle SMTP (Mail) sowie HTTP und FTP (Web) von Schwarz nach Rot UND von Rot nach Schwarz ermöglicht und somit eine lange erwartete technische Lösung für die Ablösung vieler „Drehstuhl-Schnittstellen“ darstellt.

Mehr Informationen im Infoblatt.

Bogestra/INFODAS: Vergabe des ersten ISO 27001-Zertifikates auf Basis IT-Grundschutz

Vergabe des ersten ISO 27001-Zertifikats auf Basis IT-Grundschutz – Erfolgreiche Etablierung des IT-Sicherheitsmanagements der  Bochum-Gelsenkirchener Straßenbahnen AG durch INFODAS begleitet

Die Bochum-Gelsenkirchener Straßenbahnen AG, BOGESTRA, zählt mit über 2.200 Beschäftigten, mehr als 110 Schienenfahrzeugen sowie rund 250 Bussen zu den großen Nahverkehrsunternehmen der Bundesrepublik. Das Einzugsgebiet umfasst mehr als 400 Quadratkilometer. Rund 140 Millionen Fahrgäste im Jahr nutzen u.a. in Bochum, Gelsenkirchen, Herne, Witten, Hattingen und Castrop-Rauxel das Angebot der BOGESTRA. Um diese attraktive Alternative zum Individualverkehr sicherstellen zu können, wird neben dem Produktiv-Rechenzentrum ein Redundanz-Rechenzentrum unterhalten. Vom Produktiv-Rechenzentrum werden 70 Server und über acht Standorte verteilte 700 Clients betreut. Ausgehend von der Initiative der Geschäftsführung, welche die IT-Sicherheit der BOGESTRA nicht nur einmalig schaffen sondern vielmehr zukünftig aufrechterhalten will, wurde INFODAS mit der Begleitung des entsprechenden Projektes beauftragt. Ziel war es dabei, ein umfassendes IT-Sicherheitsmanagements zu etablieren und dieses mit Hilfe eines Zertifikats gegenüber Kunden, Mitarbeitern und Geschäftspartnern transparent zu machen. Neben den (auch gesetzlichen) Anforderungen an ein IT-Risiko-management (vgl. KonTraG, Basel II) sollte somit ebenfalls die Wettbewerbsposition gestärkt werden.

Mehr Informationen in der Presseinformation.

Casestudy: Hochsicherheits-Gateway RSGate® in der NATO

Geheim bleibt geheim

Wenn die NATO Truppen in Konfliktgebiete entsendet, muss sichergestellt sein, dass die Streitkräfte effektiv miteinander kommunizieren können. Gleichzeitig muss der Schutz vertraulicher Informationen gewahrt bleiben. Beides ließ sich bisher nicht optimal miteinanderverbinden. Bei der IT-Übung „CWID“ der NATO stellten jetzt zwei deutsche IT-Unternehmen erstmals eine IT-Lösung vor, mit der die möglich wird.

Download der Casestudy.

Success-Story: Netzabgrenzung und Informationsflusskontrolle auf der Fregatte F124

Netzabgrenzung und Informationsflusskontrolle auf der F124 Erfolgreiches Pilotprojekt für den Einsatz des von INFODAS und GeNUA entwickelten und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis GEHEIM zugelassenen RSGate® (Rot/Schwarz-Gateway) auf einer Fregatte der Klasse F124. Das von den Firmen INFODAS und GeNUA gemeinsam entwickelte Produkt RSGate® hat seine erste Einzelzulassung BSI-EZ-VSA-0001-2008 erhalten. Die Zulassung ermöglicht einen Einsatz in allen Dienststellen der Marine (mobil und ortsfest). Das RSGate® stellt eine sichere Verbindung mit einer Informationsflusskontrolle sowohl zwischen nationalen Netzen als auch zu bestimmten internationalen und NATO-Netzen her.

Download der Success-Story.

IT-Risiken im Unternehmen aufspüren

Die umfassende Dokumentation der IT-Sicherheit ist für Unternehmen von existenzieller Bedeutung. Immer neue Gesetze und Vorschriften sehen bei Zuwiderhandlung z.T. empfindliche Strafen vor. Ein neues, internationales IT-Grundschutz-Zertifikat ermöglicht nun erstmals eine umfassende und gleichzeitig praxisnahe Prüfung.

Immer neue Gesetze und Vorschriften fordern von Unternehmen ein geeignetes IT-Risiko-Management. Sonst drohen z.T. schwerwiegende Konsequenzen. So sind die Geschäftsführer und Vorstände laut „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ („KonTraG“) verpflichtet, die Risiken in ihrem Unternehmen transparent zu machen und zu kontrollieren. Prinzipiell haften sie persönlich für eventuelle Folgen. Auch das auf dem amerikanischen Markt gültige „Gesetz zur Verbesserung der Unternehmensberichterstattung“, der „Sarbanes-Oxley-Act“ (SOX), droht der Geschäftsleitung mit harten Strafen.

Mehr Informationen in der Presseinformation.

Success-Story: Kontrollierter Informationsfluss in der Flugsicherung

Informationsfluss in der Flugsicherung Erfolgreicher Einsatz des von INFODAS GmbH entwickelten und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis GEHEIM zugelassenen RSGate® (Rot/Schwarz-Gateway) für das Flugsicherungs- und Informationssystem der Bundeswehr. Neben dem Einsatz eines RSGate® für die Teilstreitkraft Marine konnten wir uns somit auch erfolgreich in der Luft-waffe mit der am 27.01.2009 vom BSI an uns vergebenen Einzelzulassung BSI-EZ-VSA-0014-2008 positionieren.

Download der Success-Story.

SAVe® in der Version V4.1-3 mit erweiterter Benutzerführung und Funktionen zur Übertragung von Datenbankinhalten in Word-Dokumente

SAVe® in der Version V4.1-3 mit erweiterter Benutzerführung und Funktionen zur Übertragung von Datenbankinhalten in Word-Dokumente

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2007 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2006 und 2005 der Grundschutz-Kataloge.

Die aktuelle Version V4.1-3 enthält zahlreiche funktionale Verbesserungen und Erweiterungen. So stehen jetzt zusätzliche Funktionen zur Benutzerführung zur Verfügung, und Datenwerte, Tabelleninhalte und Daten aus Berichten können automatisiert in beliebige Word-Dokumente übertragen werden. Näheres finden Sie in den Versionsinformationen.

SAVe® Version V4.1, V4.1-1 und V4.1-2 kann auf die aktuelle Version V4.1-3 durch Installation dieser Version aktualisiert werden. Das Format der Benutzerdaten ändert sich durch diese Aktualisierung nicht.

Zu Testzwecken kann eine Version von SAVe® heruntergeladen werden, die eine Prüfung der Funktionalität dieses Produktes ermöglicht. Diese Version ist funktional vollständig, enthält jedoch aus Platzgründen weder die optionalen Komponenten noch das Grundschutzhandbuch und das Schulungsmaterial.

Vortrag: Entwicklung/Evaluierung eines Hochsicherheits-Gateways zur Trennung verschieden eingestufter Netze

Vortrag von Dirk Loss, IT-Sicherheitsberater der INFODAS GmbH, auf dem IT-Symposium 2006, Neuss.

Inhalt: Wie lassen sich Netze absichern, die geheime Daten enthalten?
– Variante 1: Physische Trennung
– Variante 2: Firewall
– Variante 3: One-Way-Gateway / Datendiode

Download der Präsentationsfolien.

Vorgehensweise: Erstellen von IT-Sicherheitskonzepten

Ein IT-Sicherheitskonzept stellt einen Plan zur Erhaltung oder Verbesserung der IT-Sicherheit in einer Organisation dar. Es beschreibt, welche IT-Sicherheitsanforderungen das Unternehmen hat und welche Maßnahmen zur Umsetzung dieser Anforderungen bereits ergriffen wurden bzw. ergriffen werden sollen. Dabei sind die folgenden Fragen zu beantworten: Welche Werte müssen geschützt werden? Wovor müssen sie geschützt werden? Welche Aufwände für Analysen und Gegenmaßnahmen sind den identifizierten Schwachstellen und Bedrohungen angemessen? Welche Sicherheitsmaßnahmen sollen ergriffen werden? Das IT-Sicherheitskonzept ist somit das zentrale Dokument im IT-Sicherheitsprozess eines Unternehmens bzw. einer Behörde. Jede konkrete Maßnahme muss sich letztlich darauf zurückführen lassen.

Download der Vorgehensweise.

Vortrag: Praktizierter Grundschutz in einem mittelständischen Unternehmen

Vortrag von Adolf Brast, Leiter Informationsverarbeitung, der Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06.

Inhalt:
– Situation des Unternehmens
– Motivation zur IT-Sicherheit
– Auswahl eines Standards
– Vorgehensweise (Methodik, Beratung & Tools)
– Erreichtes IT-WSicherheitsniveau
– Benefiz für das Unternehmen
– Weitere Ziele
– Ausblick IT-Grundschutz

Download der Präsentationsfolien.

IT-Sicherheitsmanagement als Unterstützung des DSB

Welches IT-Sicherheitswissen sollte der DSB besitzen?
– Datensicherheit = IT-Sicherheit?
Anforderungen zur IT-Sicherheit gemäß BDSG und EU-Datenschutzrichtlinie
– Legaldefinition und Ableitungen
Effektiuve Umsetzung der notwendigen Datensicherheits-Anforderungen
– Praxis der Aufsichtsbehörden
Nutzung des IT-Grundschutzhandbuchs
– Methodik und Werkzeugunterstützung

p

Vortrag: Risikomanagement, BASEL II, Datenschutz – IT-Sicherheit steht im Fokus

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH.

Inhalt: Wer fordert IT-Sicherheit von mir?
– Auszug aktueller Vorgaben
– Anforderungen im Rahmen BASEL II
– Anforderungen des Datenschutzes
– Gibt es ein sinnvolles, gemeinsames Vorgehen?
– Synergien bei der Umsetzung der Anforderungen
– Methodik und Werkzeugunterstützung
– Nutzung des IT-Grundschutzhandbuchs

Download der Präsentationsfolien.

Safe Connected: Mit Sicherheit innovativ

Das Land Nordrhein-Westfalen hat ein hohes Innovationspotenzial in Sachen IT. Mit dem Wettbewerb „safe connected“ hat es >>secure-it.nrw.2005<< geschafft, viele kreative Köpfe in Unternehmen und Forschungseinrichtungen für Projekte zur IT-Sicherheit zu gewinnen. Vier Beispiele von Projekten, die die Zusage einer Förderung erhalten haben.

Download des Artikels.

Vortrag: Prozessorientiertes IT-Sicherheitsmanagement auf der Basis von ITIL

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH.

Inhalt:

  1. ITIL – Motivation
    – Zielsetzung
    – Grundbegriffe
    – Struktureller Aufbau
  2. Das drei Ebenen-Prozessmodell
    – Business Perspective
    – Service Delivery
    – Service Support
  3. Integration von IT-Sicherheit mit ITIL
    – Beispiele für einzelne Prozesse
    – Security SLAs
    – Abbildung auf IT-Grundschutzbausteine

Download der Präsentationsfolien.

Vortrag: Praxisbericht Grundschutzzertifizierung

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH, auf dem IT-Symposium 2004, 20. April 2004.

Inhalt:

– Idee der Grundschutz-Zertifizierung
– Voraussetzungen und Vorbereitungen
– Ablauf der Prüfung
– Erfahrungen und Empfehlungen

Download der Präsentationsfolien.

Artikel: Datenschutzaudit nach IT-Grundschutz – Konvergenz zweier Welten

Spätestens mit der BDSG-Novelle vom Mai 2001 orientiert sich der Daten-schutz immer stärker an den originären Kriteriender IT-Sicherheit, deren Bedeutung im Vergleich zu den eher juristisch geprägten Organisationsanforderungen deutlich steigt. Der Beitrag zeigt die Konvergenz von Audit-Forderungen des Datenschutzes hin zu einem bewährten, standardisierten An-satz der IT-Sicherheit, dem IT-Grundschutzhandbuch, auf. Im Praxisteil wird geschildert, wie sich dies bereits effizient im privatwirtschaftlichen sowie öffentlichen Bereich umsetzen lässt.

Der Artikel „Datenschutzaudit nach IT-Grundschutz„, erschienen im Fachmagazin „Datenschutz und Sicherheit (DuD)“ (27/2003) stellt das Vorgehen der INFODAS GmbH vor.

Artikel: Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum

Am 22. Oktober 2003 hat die TDS-Informationstechnologie AG, Neckarsulm, ein IT-Grundschutz-Zertifikat für den Geschäftsbereich Application Hosting erhalten. Basierend auf einer Sachstandsbeschreibung des IT-Grundschutzes zeigt dieser Beitrag aus Sicht des durchführenden auditors, wie sich das Zertifizierungsschema für ein Outsourcing-Rechenzentrum anwenden lässt. IT-Grundschutz-Interessenten finden Tipps und einen Ausblick auf die weitere IT-Grundschutz-Entwicklung.

Der Artikel “Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum“, erschienen im Fachmagazin “KES” (6/2003), stellt das Vorgehen der INFODAS GmbH vor.

Vortrag: Vorgehen beim Datenschutzaudit mit SAVe®

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz, bei der INFODAS GmbH.

Inhalt:

– Prinzipien des moderen Datenschutzes
– Novellierung des BDSG 2001 (Erweiterte Anforderungen)
– Stellenwert der IT-Sicherheits-Aspekte im Datenschutz
– Thesen zur Konvergenz von Datenschutz und IT-Sicherheit
– Argumente zum Datenschutz-Audit
– Datenschutz-Audit mit SAVe (Methodischer Ansatz)
– Datenschutz-Audit mit SAVe (Umsetzung der Methodik)

Download der Präsentationsfolien.