Archiv des Autors: Annika Schade

Security by Design – Grundlage unseres Produktportfolio

Vor kurzem wurde weltweit über Spionage-Chips auf Produkten von Supermicro, einem Hersteller von IT Systemkomponenten, berichtet. Trotz Zweifel an diesem Einzelfall, zeigt die Diskussion, dass IT-Systeme und -Nutzer auf allen Ebenen angreifbar sind.

Die steigende Komplexität und Integrationsdichte der IT-Systeme sowie unübersichtliche Lieferketten stellen ein erhebliches Risiko dar. Es ist daher erforderlich, Cybersicherheit in allen Phasen des Lebenszyklus und allen Ebenen von IT Systemen umzusetzen; also: Security by Design.

Dies ist bei infodas nicht nur ein Grundpfeiler für die Beratung unserer Kunden, sondern auch unser eigener Leitgedanke bei der Entwicklung unserer Produkte.“ sagt der Leiter Geschäftsfeldentwicklung der infodas, Marc Akkermann.

Wir führen immer eine umfassende Betrachtung möglicher Schwachstellen und Angriffsvektoren für unsere Produkte und Lieferketten durch, um damit den höchsten Sicherheits- und Qualitätsstandards gerecht zu werden.

Die Planung, Entwicklung und Fertigung unserer Produkte erfolgt in Deutschland. Es sind keine Hardware-Komponenten von Supermicro verbaut und unsere Produkte verfügen über keine versteckten Zugänge. Unsere System-Architektur ist von der Hardware über das Mikrokern-Betriebssystem bis hin zur Anwendungsschicht so aufgebaut, das selbst Schwachstellen wie SPECTRE oder MELTDOWN sich in nicht ohne Weiteres ausnutzen lassen.

Wir haben das Risiko von Standardhardware bereits früh erkannt, daher u. a. eine sichere Netzwerkkarte entwickelt. Eines ihrer zentralen Cybersicherheits-elemente ist ein nicht manipulierbarer Chip mit FPGA (Field Programmable Gate Array). Die sichere Netzwerkkarte kann sowohl im Client- als auch im Serverbereich zur Absicherung eingesetzt werden.

Mitteilung im PDF-Format in Deutsch und Englisch.

Die INFODAS GmbH hat ihr Hauptstadtbüro eröffnet

Am 01. FInfodas in Berlinebruar 2018 hat die INFODAS GmbH nach Köln und München ihren dritten Standort in Berlin eröffnet.

Sie ist nun zentral unter der Anschrift

Unter den Linden 21
10117 Berlin

vertreten.

 

Berlin ist mittlerweile zu einem zentralen Dreh- und Angelpunkt für Innovation und Digitalisierung in Deutschland geworden.

Nicht nur die Ansiedlung zahlreicher innovativer IT-Unternehmen sondern auch neuer Institutionen des öffentlichen Sektors, wie beispielsweise des „Cyber Innovation Hub“ im Geschäftsbereich des Bundesministeriums der Verteidigung (BMVg) tragen dem Rechnung.

Die letzten Koalitionsverhandlungen haben gezeigt, dass Digitalisierung auf der Agenda immer „weiter nach oben“ rückt. Somit steigt auch die Bedeutung der Themen IT-Sicherheit, Informationssicherheit und Datenschutz in der Gesellschaft und in der Politik über Ressortgrenzen hinaus.

Die INFODAS GmbH will und wird diesen Weg mit ihren Kernkompetenzen aktiv begleiten – sei es durch Mitwirkung in den einschlägigen Branchenverbänden, wie z.B. dem bitkom oder dem BDSV oder auch durch Teilnahme an entsprechenden Formaten im politischen Raum.

Ein weiterer Aspekt ist die hohe Dichte an Vertretungen fast aller Branchen in Berlin. Dies ermöglicht es der INFODAS GmbH auch, ihre Erfahrungen deutlich breiter in aktuelle Diskussionen einzubringen und somit letztlich neue Geschäftsfelder zu erschließen.

Die regionale Lieferfähigkeit der Beratungs- und Integrationsdienstleistungen für unsere Kunden
– vor allem im Bereich der Sicherheitsbehörden – aber auch die direkte Nachbarschaft zu den Bundesministerien und dem parlamentarischem Raum waren die Hauptgründe für die Eröffnung des Berliner Büros. Wir wollen erreichbar und präsent sein, um mitzugestalten. Zudem planen wir, mit diesem Schritt das Wachstum unserer Firma nachhaltig zu unterstützen.

Marc Akkermann – Leiter Hauptstadtbüro

SAVe 5.1.2 – Jetzt als Vollversion mit Testlizenz verfügbar!

SAVe ist ein ISMS-Werkzeug zur Modellierung von IT-Sicherheitsprozessen und Erstellen von IT-Sicherheitskonzepten. Unser Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist von der Zertifizierungsstelle des BSI anerkannt. Zahlreiche Organisationen und Behörden, kleine und mittelständische Unternehmen nutzen bereits unsere Lösung.

Das BSI hat inzwischen auf die technologischen Entwicklungen reagiert und setzt neue Sicherheitsstandards im modernisierten Grundschutz um. Im Februar 2019 plant das BSI den offiziellen Release der finalen Grundschutzkompendien. Infodas GmbH hat die Inhalte auf Basis der bisher veröffentlichten „Community Drafts“ bereits implementiert. Umgesetzt haben wir diese in einem hybriden Ansatz, der es ermöglicht, alte und neue Bausteine, Maßnahmen und Anforderungen parallel darzustellen und zu bearbeiten.

Mit dieser ersten Ausbaustufe können Sie bereits den Übergang vorbereiten und mit Lieferung der finalen BSI Grundschutzkompendien die vollständige Funktionalität für den Umstieg auf den modernisierten Grundschutz nutzen.

So sind Sie mit SAVe 5.1.2 optimal für die Zukunft des modernisierten Grundschutzes vorbereitet.

Für den Download der hybriden Vollversion mit 30-tägiger Testlizenz klicken Sie bitte hier!

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1.2!

The SAVe way to do IT!

BSI erteilt GEHEIM-Zulassung für SDoT Diode®

Köln, 06. Oktober 2017. Nach dem SDoT® Security Gateway 6.0 ist die SDoT Diode® innerhalb kürzester Zeit bereits das zweite Produkt aus der SDoT-Produktfamilie, das vom BSI eine Vollzulassung bis GEHEIM erhalten hat!
Wie das SDoT® Security Gateway 6.0 basiert auch die SDoT Diode® auf einem speziell angepassten, evaluierten Microkernel-Betriebssystem. Alle etablierten Netzwerkprotokolle werden unterstützt. Mit einem Datendurchsatz von bis zu 9,1 Gbit/s ist die SDoT Diode® die derzeit schnellste für GEHEIM zugelassene Diodenlösung am Markt.

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

(v.l.n.r.: Dr. Günther Welsch, Abteilungsleiter KT (Krypto-Technologie und IT-Management für erhöhten Sicherheitsbedarf) im BSI gratuliert Carsten Schulz, Geschäftsführer Informationstechnik der INFODAS GmbH)

Das Produkt SDoT Diode® der INFODAS GmbH wird für die unidirektionale Datenübertragung aus einem niedrig klassifizierten Netz (z.B. VS-NfD) in ein höher klassifiziertes Netz (z.B. GEHEIM) eingesetzt und verhindert dabei jeglichen Datenabfluss aus dem höher klassifizierten Netz.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr, öffentlicher Verwaltung und Unternehmen zur Verfügung. Ein projektspezifischer Zulassungsantrag ist nicht notwendig.

 

Modernisierter IT-Grundschutz mit SAVe

Seit zwanzig Jahren ist SAVe das IT-Grundschutztool sowohl im zivilen Umfeld (z.B. Banken, Versicherungen, ÖPNV) als auch bei Ämtern und Behörden (z.B. Bundeswehr, Bundespolizei) erfolgreich im Einsatz. Das BSI hat auf die neuen Anforderungen reagiert und beschlossen diese im „Modernisierten IT-Grundschutz“ umzusetzen. Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteilung an Toolhersteller-Workshops ist die Infodas GmbH bestens auf die kommenden Änderungen vorbereitet.

Das gesamte SAVe-Team hat in intensiver Entwicklungsarbeit, auf Basis der vom BSI veröffentlichten „Community Drafts“, die Weichen für die nachhaltige Implementierung des modernisierten IT-Grundschutzes in SAVe gestellt.

Wir freuen uns auf Ihren Besuch bei der it-sa 2017 in Nürnberg vom 10. – 12. Oktober (Halle 9 / 9-311), um Ihnen persönlich die Neuerungen präsentieren zu können!

Das BSI plant den offiziellen Release der Grundschutzkompendien zum 1. Februar 2018. Parallel hierzu wird dann auch mittels SAVe der modernisierte Grundschutz umgesetzt. Freuen Sie sich auf eine sichere Zukunft mit SAVe 5.1!

The SAVe way to do IT!

Europäische Plattform für Einlagensicherungs-Systeme erstmals mit IT-Sicherheitszertifikat ausgezeichnet

Köln, 27. Juni 2017. Das IT-Verfahren EDDIES („European DGS to DGS Information Exchange System“) ist die europaweit einzige nach ISO27001:2013 zertifizierte und im Betrieb befindliche IT-Plattform für europäische Einlagensicherungs-Systeme. EDDIES ermöglicht es, Daten im Zusammenhang mit grenzüberschreitenden Einlegerentschädigungen auszutauschen. Entwickelt wurde es vom Prüfungsverband deutscher Banken e.V, der gleichzeitig auch der Betreiber ist. Für die Vorbereitung der Zertifizierung ließ sich der Prüfungsverband deutscher Banken e.V. von dem Kölner IT-Sicherheitsunternehmen INFODAS GmbH beraten. Zu den Aufgaben der INFODAS zählten u.a. das Projektmanagement, die Schaffung einer Prozesslandschaft für die Informationssicherheit sowie die Beratung hinsichtlich der Umsetzung technischer Maßnahmen für die IT-Sicherheit. Ziel war das Einrichten eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2013 und dessen kurzfristige Zertifizierung.

“Durch die sehr gute und vertrauensvolle Zusammenarbeit mit dem Prüfungsverband lief die Vorbereitung auf die Zertifizierung reibungslos“, erklärt Florian Thiessenhusen, Senior IT-Sicherheitsberater bei der INFODAS GmbH und Projektleiter für dieses Projekt. „Obwohl es sich um ein sehr komplexes interdisziplinäres Projekt handelte, konnten alle Anforderungen im gewünschten Zeitrahmen umgesetzt werden.“ Neben der Entschädigungseinrichtung deutscher Banken sind die Entschädigungseinrichtungen aus Frankreich, Großbritannien, Österreich, Tschechien und Ungarn erste Teilnehmer der Plattform.

Die gesetzlichen Vorgaben für eine solche Plattform sind streng: Das European Forum of Deposit Insurers (EFDI) definiert in seinem „H2C Rulebook“ hohe Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität der Daten. Um den hohen Anforderungen an die Plattform gerecht zu werden, hat der Prüfungsverband deutscher Banken e. V. das in diesem Projekt etablierte ISMS einer Zertifizierung nach ISO 27001:2013 unterzogen. Bei der ISO 27001:2013 handelt es sich um die international ausgerichtete Norm für Informationssicherheits- Managementsysteme – das Gegenstück zum nationalen BSI IT-Grundschutz.

Unternehmen und Behörden, die sich nach ISO 27001:2013 zertifizieren lassen möchten, müssen ein vollumfängliches und wirksames ISMS implementiert haben und betreiben. Beim Aufbau der ISMS gemäß ISO 27001:2013 begleitet die INFODAS GmbH über sämtliche Phasen –  vom Soll-/Ist-Vergleich, dem Ausarbeiten von technischen Maßnahmen und einem organisatorischen ISMS-Rahmenwerk bis zur Etablierung eines Trainings- und Awareness-Programms zur Sensibilisierung der Mitarbeiter. „Die Implementierung eines ISMS ist für Unternehmen und Behörden enorm aufwändig“, erklärt Thiessenhusen, der selber zertifizierter Lead-Auditor für ISO 27001-ISMS ist. „Mit Hilfe unserer Erfahrungen und zielgerichteten Beratung können solche Projekte Ressourcen-schonend, zeitnah und erfolgreich bewältigt werden.“

Die INFODAS GmbH eröffnet neuen Standort in München

Carsten Schulz, Thorsten Ecke und Lutz Franken

Seit dem 01.03.2017 ist die INFODAS GmbH neben ihrem Hauptsitz in Köln auch mit einer Niederlassung im Landaubogen in München vertreten.

„Der Standort München ermöglicht es uns, näher an unseren Kunden im süddeutschen Raum sein zu können. Kundenbindung ist für die INFODAS GmbH ein essentieller Erfolgsfaktor. Darüber hinaus gewinnt der Standort München für Unternehmen mit IT-sicherheitstechnischem Schwerpunkt zunehmend an Bedeutung. Sowohl das Bundesministerium der Verteidigung als auch das Bundesinnenministerium stärken diesen Standort beispielsweise durch den Aufbau des Cyber-Clusters und der Zentralen Stelle für Informationstechnik im Sicherheitsbereich. Zusätzlich entsteht in Bayern gerade das erste Landesamt für IT-Sicherheit.“ Thorsten Ecke – Geschäftsführer Vertrieb und Marketing

Die INFODAS GmbH freut sich, diese und andere spannende Themen gemeinsam mit ihren Kunden, jetzt auch vor Ort in München, angehen zu dürfen.