Die INFODAS GmbH hat ihr Hauptstadtbüro eröffnet

Am 01. FInfodas in Berlinebruar 2018 hat die INFODAS GmbH nach Köln und München ihren dritten Standort in Berlin eröffnet.

Sie ist nun zentral unter der Anschrift

Unter den Linden 21
10117 Berlin

vertreten.

 

Berlin ist mittlerweile zu einem zentralen Dreh- und Angelpunkt für Innovation und Digitalisierung in Deutschland geworden.

Nicht nur die Ansiedlung zahlreicher innovativer IT-Unternehmen sondern auch neuer Institutionen des öffentlichen Sektors, wie beispielsweise des „Cyber Innovation Hub“ im Geschäftsbereich des Bundesministeriums der Verteidigung (BMVg) tragen dem Rechnung.

Die letzten Koalitionsverhandlungen haben gezeigt, dass Digitalisierung auf der Agenda immer „weiter nach oben“ rückt. Somit steigt auch die Bedeutung der Themen IT-Sicherheit, Informationssicherheit und Datenschutz in der Gesellschaft und in der Politik über Ressortgrenzen hinaus.

Die INFODAS GmbH will und wird diesen Weg mit ihren Kernkompetenzen aktiv begleiten – sei es durch Mitwirkung in den einschlägigen Branchenverbänden, wie z.B. dem bitkom oder dem BDSV oder auch durch Teilnahme an entsprechenden Formaten im politischen Raum.

Ein weiterer Aspekt ist die hohe Dichte an Vertretungen fast aller Branchen in Berlin. Dies ermöglicht es der INFODAS GmbH auch, ihre Erfahrungen deutlich breiter in aktuelle Diskussionen einzubringen und somit letztlich neue Geschäftsfelder zu erschließen.

Die regionale Lieferfähigkeit der Beratungs- und Integrationsdienstleistungen für unsere Kunden
– vor allem im Bereich der Sicherheitsbehörden – aber auch die direkte Nachbarschaft zu den Bundesministerien und dem parlamentarischem Raum waren die Hauptgründe für die Eröffnung des Berliner Büros. Wir wollen erreichbar und präsent sein, um mitzugestalten. Zudem planen wir, mit diesem Schritt das Wachstum unserer Firma nachhaltig zu unterstützen.

Marc Akkermann – Leiter Hauptstadtbüro

SAVe 5.1.2 – Jetzt als Vollversion mit Testlizenz verfügbar!

SAVe ist ein ISMS-Werkzeug zur Modellierung von IT-Sicherheitsprozessen und Erstellen von IT-Sicherheitskonzepten. Unser Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist von der Zertifizierungsstelle des BSI anerkannt. Zahlreiche Organisationen und Behörden, kleine und mittelständische Unternehmen nutzen bereits unsere Lösung.

Das BSI hat inzwischen auf die technologischen Entwicklungen reagiert und setzt neue Sicherheitsstandards im modernisierten Grundschutz um. Im Februar 2019 plant das BSI den offiziellen Release der finalen Grundschutzkompendien. Infodas GmbH hat die Inhalte auf Basis der bisher veröffentlichten „Community Drafts“ bereits implementiert. Umgesetzt haben wir diese in einem hybriden Ansatz, der es ermöglicht, alte und neue Bausteine, Maßnahmen und Anforderungen parallel darzustellen und zu bearbeiten.

Mit dieser ersten Ausbaustufe können Sie bereits den Übergang vorbereiten und mit Lieferung der finalen BSI Grundschutzkompendien die vollständige Funktionalität für den Umstieg auf den modernisierten Grundschutz nutzen.

So sind Sie mit SAVe 5.1.2 optimal für die Zukunft des modernisierten Grundschutzes vorbereitet.

Für den Download der hybriden Vollversion mit 30-tägiger Testlizenz klicken Sie bitte hier!

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1.2!

The SAVe way to do IT!

BSI erteilt GEHEIM-Zulassung für SDoT Diode®

Köln, 06. Oktober 2017. Nach dem SDoT® Security Gateway 6.0 ist die SDoT Diode® innerhalb kürzester Zeit bereits das zweite Produkt aus der SDoT-Produktfamilie, das vom BSI eine Vollzulassung bis GEHEIM erhalten hat!
Wie das SDoT® Security Gateway 6.0 basiert auch die SDoT Diode® auf einem speziell angepassten, evaluierten Microkernel-Betriebssystem. Alle etablierten Netzwerkprotokolle werden unterstützt. Mit einem Datendurchsatz von bis zu 9,1 Gbit/s ist die SDoT Diode® die derzeit schnellste für GEHEIM zugelassene Diodenlösung am Markt.

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

(v.l.n.r.: Dr. Günther Welsch, Abteilungsleiter KT (Krypto-Technologie und IT-Management für erhöhten Sicherheitsbedarf) im BSI gratuliert Carsten Schulz, Geschäftsführer Informationstechnik der INFODAS GmbH)

Das Produkt SDoT Diode® der INFODAS GmbH wird für die unidirektionale Datenübertragung aus einem niedrig klassifizierten Netz (z.B. VS-NfD) in ein höher klassifiziertes Netz (z.B. GEHEIM) eingesetzt und verhindert dabei jeglichen Datenabfluss aus dem höher klassifizierten Netz.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr, öffentlicher Verwaltung und Unternehmen zur Verfügung. Ein projektspezifischer Zulassungsantrag ist nicht notwendig.

 

Modernisierter IT-Grundschutz mit SAVe

Seit zwanzig Jahren ist SAVe das IT-Grundschutztool sowohl im zivilen Umfeld (z.B. Banken, Versicherungen, ÖPNV) als auch bei Ämtern und Behörden (z.B. Bundeswehr, Bundespolizei) erfolgreich im Einsatz. Das BSI hat auf die neuen Anforderungen reagiert und beschlossen diese im „Modernisierten IT-Grundschutz“ umzusetzen. Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteilung an Toolhersteller-Workshops ist die Infodas GmbH bestens auf die kommenden Änderungen vorbereitet.

Das gesamte SAVe-Team hat in intensiver Entwicklungsarbeit, auf Basis der vom BSI veröffentlichten „Community Drafts“, die Weichen für die nachhaltige Implementierung des modernisierten IT-Grundschutzes in SAVe gestellt.

Wir freuen uns auf Ihren Besuch bei der it-sa 2017 in Nürnberg vom 10. – 12. Oktober (Halle 9 / 9-311), um Ihnen persönlich die Neuerungen präsentieren zu können!

Das BSI plant den offiziellen Release der Grundschutzkompendien zum 1. Februar 2018. Parallel hierzu wird dann auch mittels SAVe der modernisierte Grundschutz umgesetzt. Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1!

The SAVe way to do IT!

Europäische Plattform für Einlagensicherungs-Systeme erstmals mit IT-Sicherheitszertifikat ausgezeichnet

Köln, 27. Juni 2017. Das IT-Verfahren EDDIES („European DGS to DGS Information Exchange System“) ist die europaweit einzige nach ISO27001:2013 zertifizierte und im Betrieb befindliche IT-Plattform für europäische Einlagensicherungs-Systeme. EDDIES ermöglicht es, Daten im Zusammenhang mit grenzüberschreitenden Einlegerentschädigungen auszutauschen. Entwickelt wurde es vom Prüfungsverband deutscher Banken e.V, der gleichzeitig auch der Betreiber ist. Für die Vorbereitung der Zertifizierung ließ sich der Prüfungsverband deutscher Banken e.V. von dem Kölner IT-Sicherheitsunternehmen INFODAS GmbH beraten. Zu den Aufgaben der INFODAS zählten u.a. das Projektmanagement, die Schaffung einer Prozesslandschaft für die Informationssicherheit sowie die Beratung hinsichtlich der Umsetzung technischer Maßnahmen für die IT-Sicherheit. Ziel war das Einrichten eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2013 und dessen kurzfristige Zertifizierung.

“Durch die sehr gute und vertrauensvolle Zusammenarbeit mit dem Prüfungsverband lief die Vorbereitung auf die Zertifizierung reibungslos“, erklärt Florian Thiessenhusen, Senior IT-Sicherheitsberater bei der INFODAS GmbH und Projektleiter für dieses Projekt. „Obwohl es sich um ein sehr komplexes interdisziplinäres Projekt handelte, konnten alle Anforderungen im gewünschten Zeitrahmen umgesetzt werden.“ Neben der Entschädigungseinrichtung deutscher Banken sind die Entschädigungseinrichtungen aus Frankreich, Großbritannien, Österreich, Tschechien und Ungarn erste Teilnehmer der Plattform.

Die gesetzlichen Vorgaben für eine solche Plattform sind streng: Das European Forum of Deposit Insurers (EFDI) definiert in seinem „H2C Rulebook“ hohe Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität der Daten. Um den hohen Anforderungen an die Plattform gerecht zu werden, hat der Prüfungsverband deutscher Banken e. V. das in diesem Projekt etablierte ISMS einer Zertifizierung nach ISO 27001:2013 unterzogen. Bei der ISO 27001:2013 handelt es sich um die international ausgerichtete Norm für Informationssicherheits- Managementsysteme – das Gegenstück zum nationalen BSI IT-Grundschutz.

Unternehmen und Behörden, die sich nach ISO 27001:2013 zertifizieren lassen möchten, müssen ein vollumfängliches und wirksames ISMS implementiert haben und betreiben. Beim Aufbau der ISMS gemäß ISO 27001:2013 begleitet die INFODAS GmbH über sämtliche Phasen –  vom Soll-/Ist-Vergleich, dem Ausarbeiten von technischen Maßnahmen und einem organisatorischen ISMS-Rahmenwerk bis zur Etablierung eines Trainings- und Awareness-Programms zur Sensibilisierung der Mitarbeiter. „Die Implementierung eines ISMS ist für Unternehmen und Behörden enorm aufwändig“, erklärt Thiessenhusen, der selber zertifizierter Lead-Auditor für ISO 27001-ISMS ist. „Mit Hilfe unserer Erfahrungen und zielgerichteten Beratung können solche Projekte Ressourcen-schonend, zeitnah und erfolgreich bewältigt werden.“

Aktueller, flexibler, schlanker: Informationssicherheit mit dem BSI

Der 2. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lieferte Unternehmen und Behörden wichtige Informationen zur Verbesserung der Informations- und IT-Sicherheit im Zeitalter von Cyber-Angriffen.

Köln, den 22. Juni 2017. Einer der Schwerpunkte der Veranstaltung am 8. Juni in Köln war die Modernisierung der IT-Grundschutz-Methodik. Schlanker, aktueller und flexibler wird das Regelwerk in Zukunft sein. Vor allem KMUs und Industrieunternehmen sollen ihre IT auf diese Weise besser vor aktuellen Gefahren schützen können. Das IT-Grundschutz-Referat des BSI stellte die wichtigsten Aspekte der neuen Standards vor. Über 200 Teilnehmer aus Unternehmen und Behörden waren der Einladung der INFODAS GmbH gefolgt, dem Veranstalter des diesjährigen IT-Grundschutz-Tages des BSI.

Ein weiterer Schwerpunkt war die Anwendung des IT-Grundschutzes in Unternehmen und Behörden mit großen und komplexen Verwaltungsstrukturen. Severin Rast von der INFODAS GmbH zeigte am Praxisbeispiel Bundeswehr, wie eine effiziente und ressourcensparende Umsetzung möglich ist. Seit 2013 hat sich die Bundeswehr dazu verpflichtet, die Anwendung des IT-Grundschutzes umzusetzen. Begleitet wird dieser umfangreiche Umstellungsprozess von Anfang an durch die INFODAS GmbH. „Die gemachten Erfahrungen lassen sich auf alle großen und komplexen Verwaltungsstrukturen übertragen“, erklärt Rast. Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Auf großes Interesse stieß auch der Vortrag des Cybersecurity-Experten Christoph Fischer von der BFK EDV-Consulting GmbH. Er zeigte, was im Falle eines „Advanced Persistent Threat“ (ATP)-Angriffes zu tun ist, um Schäden abzuwehren. APTs gehören zu den gefährlichsten Angriffsarten dieser Tage.

„Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer der INFODAS GmbH. „Sowohl die Publikumsfragen als auch die Gespräche in den Pausen haben uns gezeigt, wie sehr die Suche nach pragmatischen Lösungen für die IT-Sicherheit Verantwortliche in Unternehmen und Behörden derzeit umtreibt.“ Isabel Münch, Fachbereichsleiterin Präventive Cyber-Sicherheit und Kritische Infrastrukturen im BSI, ergänzte: „Mit dem neuen kompakteren Ansatz des IT-Grundschutzes können Institutionen jeder Größenordnung auf verschiedenen Wegen ein Standard-Sicherheitsniveau aufbauen.“ Der IT-Grundschutz dient seit 20 Jahren als bewährter Ansatz für einen grundlegenden Schutz der Informationstechnologie in Behörden und Unternehmen.

Die Präsentationen des 2. IT-Grundschutz-Tages können hier eingesehen werden: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/2_IT-Grundschutztag_2017.html

BSI erteilt GEHEIM-Zulassung für SDoT® Security Gateway 6.0

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

v. l. n. r.: Carsten Schulz (techn. GF INFODAS GmbH), Arne Schönbohm (Präsident BSI), Thorsten Ecke (GF Vertrieb und Marketing INFODAS GmbH) beim 15. BSI IT-Sicherheitskongress in Bonn am 16.05.2017.

Das Produkt SDoT® Security Gateway der INFODAS GmbH wird zwischen zwei unterschiedlich klassifizierten Netzen bidirektional eingesetzt und garantiert als „sicherer Netzübergang“, dass nur diejenigen Informationen und Daten übertragen werden können, die aus Sicht des Geheimschutzes auch übertragen werden dürfen.

In Form von projektspezifischen Einzelzulassungen hat das BSI in der Vergangenheit bereits vielfach den Sicherheitswert des Produkts SDoT® Security Gateway bestätigt.

Nach mehrjähriger gemeinsamer entwicklungsbegleitender Evaluierung hat das BSI am 26.04.2017 die „allgemeine“ Zulassung für GEHEIM erteilt. Das SDoT® Security Gateway 6.0 basiert nunmehr auf einem speziell angepassten, vollständig evaluierten Microkernel-Betriebssystem und ist damit das erste und einzige Sicherheitsgateway am Markt, für welches eine Vollzulassung für GEHEIM ausgesprochen wurde.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr und öffentlicher Verwaltung zur Verfügung. Ein projektspezifischer Zulassungsantrag ist fortan nicht mehr notwendig.

Für das Erreichen dieses außerordentlichen Meilensteins bedankt sich INFODAS GmbH bei allen Mitwirkenden.

Die INFODAS GmbH eröffnet neuen Standort in München

Carsten Schulz, Thorsten Ecke und Lutz Franken

Seit dem 01.03.2017 ist die INFODAS GmbH neben ihrem Hauptsitz in Köln auch mit einer Niederlassung im Landaubogen in München vertreten.

„Der Standort München ermöglicht es uns, näher an unseren Kunden im süddeutschen Raum sein zu können. Kundenbindung ist für die INFODAS GmbH ein essentieller Erfolgsfaktor. Darüber hinaus gewinnt der Standort München für Unternehmen mit IT-sicherheitstechnischem Schwerpunkt zunehmend an Bedeutung. Sowohl das Bundesministerium der Verteidigung als auch das Bundesinnenministerium stärken diesen Standort beispielsweise durch den Aufbau des Cyber-Clusters und der Zentralen Stelle für Informationstechnik im Sicherheitsbereich. Zusätzlich entsteht in Bayern gerade das erste Landesamt für IT-Sicherheit.“ Thorsten Ecke – Geschäftsführer Vertrieb und Marketing

Die INFODAS GmbH freut sich, diese und andere spannende Themen gemeinsam mit ihren Kunden, jetzt auch vor Ort in München, angehen zu dürfen.

Vortrag: „IT-Grundschutz in großen Institutionen“ auf der GI Sicherheit 2016

In diesem Jahr fand die 8. GI Sicherheit des Fachbereiches Sicherheit der Gesellschaft für Informatik von der Universität Bonn und der Fraunhofer FKIE vom 5. bis 7. April in Bonn statt.

Hierzu reichten unsere IT-SicherheitsberaterIn Sabine Kammerhofer, Severin Rast und Timo Brecher ein Papier zum Thema „IT-Grundschutz in großen Institutionen – Herausforderungen und Lösungsstrategien“ ein.
Zusätzlich bekam Severin Rast die Gelegenheit dieses Thema als Referent dem Publikum nahezubringen.

Severin GI Sicherheit 2016 neu

Zusammenfassung:
Große Institutionen sind einerseits auf eine standardisierte Vorgehensweise für das Informationssicherheitsmanagement angewiesen, haben andererseits aber stets besondere Anforderungen, die vom Standard abweichen. Dies führt regelmäßig zu Herausforderungen bei der Anwendung des IT-Grundschutzes: Es gibt einen vielfältigen methodischen Kontext; der Informationsverbund ist sehr komplex; Projekte haben sehr lange Laufzeiten; es bestehen besondere betriebliche Anforderungen und oft die Notwendigkeit eigene Bausteine zu definieren. Dieser Artikel betrachtet diese Herausforderungen und stellt geeignete Lösungsansätze vor.

Den kompletten Artikel finden Sie im diesjährigen Tagungsband zur Verandstaltung (GI-Edition, Lecture Note in Informatics, Michael Meier et. al. (Hrsg.), Sicherheit 2016, ISBN 978-3-88579-650-3).

Mehr zu der alle zwei Jahre stattfindenden Konferenz finden Sie hier: https://sicherheit2016.de