Archiv des Autors: steimels

INFODAS GmbH eines der ersten Systemhäuser

bundesweit mit BSI-zertifizierten IT-Grundschutz-Beratern

Die INFODAS GmbH zählt zu den ersten Beratungsunternehmen für Informationssicherheit, die BSI-zertifizierte IT-Grundschutz-Berater vorweisen können. Mit dieser neuen Personenzertifizierung testiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als oberste nationale Cyber-Sicherheitsbehörde, dass der Experte die Empfehlungen und Maßnahmen aus dem IT-Grundschutz fundiert und kompetent in die Praxis umsetzt. Derzeit gibt es bundesweit erst wenige zertifizierte IT-Grundschutz-Berater. Es ist zu erwarten, dass ihre Zahl schnell wächst.

Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte beauftragen Unternehmen und Behörden regelmäßig externe Berater. Ziel der neuen Personenqualifizierung ist es, ein bundesweit einheitlich hohes Niveau in der IT-Grundschutz-Beratung sicherzustellen und so die Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit weiter zu stärken.

 

Dilemma zwischen Beratung und Audit gelöst

„Mit dem IT-Grundschutz-Berater hat das BSI eine langwährende Diskrepanz im Bereich der Personenzertifizierung gelöst“, erklärt Carsten Schulz, Geschäftsführer Informationstechnik bei der INFODAS GmbH. Wer eine fundierte IT-Grundschutz-Beratung suchte, entschied sich in der Regel bislang für den BSI-zertifizierten IT-Grundschutz-Auditor (Auditteamleiter auf der Basis von IT-Grundschutz). „Die Auditoren waren damit unter Umständen fest in einem oder mehreren Beratungsprojekten gebunden und hatten es deshalb oftmals schwer, die erforderliche Auditerfahrung für ihre eigene Re-Zertifizierung in einem gewissen Zeitraum nachzuweisen. Auch müssen Berater nun nicht mehr über teils schwierigen Umwegen die Auditoren-Zertifizierung erwerben, um die eigene Grundschutz-Expertise gegenüber potenziellen Kunden nachzuweisen. Dieses Dilemma, dass Auditoren beraten müssen und Berater ggf. auditieren müssen, ist damit jetzt klar gelöst“, so Carsten Schulz.

Die infodas, die Behörden und militärische Einrichtungen in Konzeption und Umsetzung von Informationssicherheit unterstützt, bildet ihre IT-Sicherheitsberaterinnen und -berater bereits seit Jahren nach dem Personenzertifizierungsschema des BSI mit unabhängiger Kompetenzfeststellung weiter und sichert so unternehmensweit einheitliche Standards in der Kompetenz von Mitarbeitern. Die Personenzertifizierung basiert auf der DIN EN ISO/IEC 17024 und ist weltweit anerkannt. Die Zertifikate sind global nachvollziehbar und vergleichbar. Geschäftspartnern und Kunden gegenüber kann infodas so verdeutlichen, dass die eigenen Mitarbeiter in puncto Kompetenzen bestens geschult sind. Neben BSI-zertifizierten Auditoren und IS-Revisoren will sich die infodas durch weitere IT-Grundschutz-Berater und demnächst auch durch BSI-zertifizierte Penetrationstester verstärken. „In Ergänzung mit der kürzlich erreichten Unternehmenszertifizierung zum IT-Sicherheitsdienstleister nach UP-Bund können wir für unsere Kunden Beratungsprojekte in höchster Qualität anbieten und durchführen“, so Carsten Schulz.

 

Aufgaben des zertifizierten IT-Grundschutz-Beraters

Die neue Personenzertifizierung des BSI gründet auf einem zweistufigen Schulungskonzept. Im ersten Schritt ist der Nachweis zum IT-Grundschutz-Praktiker zu erbringen. Nach einer Aufbauschulung und dem Nachweis von Berufs- und Praxiserfahrung erfolgt die Personenzertifizierung zum IT-Grundschutz-Berater.

Zertifizierte IT-Grundschutz-Berater begleiten Behörden und Unternehmen zum Beispiel bei der Entwicklung von Sicherheitskonzepten oder bei der Einführung eines Managementsystems zur Informationssicherheit (ISMS). Im operativen Tagesgeschäft definieren sie gemeinsam mit den zuständigen Mitarbeitern der Organisation auf Basis des IT-Grundschutzes geeignete Maßnahmen und helfen, diese umzusetzen. IT-Grundschutz-Berater können zudem dabei helfen, ein ISO 27001 Audit auf der Basis von IT-Grundschutz vorzubereiten. Das BSI arbeitet mit Schulungsanbietern zusammen, die Schulungen zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater anbieten und stellt dafür ein Curriculum zur Verfügung. Die Prüfungen zum IT-Grundschutz-Berater führt das BSI selbst durch.

INFODAS GmbH mit SAVe auf der it-sa 2019:

IT-Sicherheitsmanagement der neuen Generation

INFODAS GmbH auf Europas größter IT-Security-Messe vertreten / 08.- 10. Oktober 2019 in Nürnberg / Stand 9-215 / www.infodas.de/it-sa

Köln, 10. Juli 2019 – Die Bedrohungslage ist ernst wie nie. Cyberangriffe auf kritische Infrastrukturen (KRITIS) werden zunehmend komplexer und professioneller, das Schadenspotenzial für die allgemeine Versorgungssicherheit aufgrund der Vernetzung in Wirtschaft und Gesellschaft nimmt stetig zu. Der Bedarf, Informationssicherheit professionell zu managen, ist für Betreiber kritischer Infrastrukturen höher denn je. Zugleich steht die Neufassung des IT-Sicherheitsgesetzes im politischen Raum, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich erweiterte Befugnisse beim Aufspüren von Sicherheitslücken in Unternehmen zugesteht und den Druck auf KRITIS weiter erhöhen dürfte.

Pünktlich zum Start von Europas größter IT-Security-Messe, der it-sa 2019, stellt die INFODAS GmbH in Halle 9-215 deshalb die neu aufgelegte ISM-Lösung SAVe vor, die ein IT-Sicherheitsmanagement der neuen Generation ermöglicht: SAVe ist browserbasiert und unterstützt KMU wie Großunternehmen mit einem interaktiven Dashboard bei allen wesentlichen Arbeitsschritten zur Erstellung eines IT-Sicherheitskonzeptes, das als Grundlage für einen Nachweis nach § 8a Absatz 3 BSIG dienen kann. Die kontextbezogene Darstellung von SAVe stellt die komplexen Strukturen eines Informationsverbundes anschaulich dar und ermöglicht aktives Risiko- und Notfallmanagement. Der Arbeitsfortschritt ist transparent und auf einen Blick ersichtlich. Die modular aufgebaute Software eignet sich ideal für das IT-Sicherheitsmanagement komplexer Systemlandschaften.

Sebastian Dännart, IT-Sicherheitsberater bei der INFODAS GmbH und KRITIS-Experte, wird am 09.10.2019 um 11.45 h in Forum 9 näher auf professionelles Informationssicherheitsmanagement eingehen und in einem Vortrag erläutern, welchen Herausforderungen Unternehmen beim Design der IT-Sicherheitsarchitektur begegnen und wie SAVe dabei effizient unterstützen kann. Selbstverständlich steht auch er für Detailfragen zur Verfügung. Mehr Informationen unter https://www.save-infodas.de/

Darüber hinaus kann man sich am infodas Stand näher über weitere Produkte und Services informieren, die für KRITIS interessant sind, unter anderem die softwarebasierte SDoT Diode oder das SDOT Security Gateway Express.

Sie wollen mehr erfahren? Terminvereinbarungen mit Experten der INFODAS GmbH am Stand 9-215 sind per E-Mail an möglich.

Neue Sicherheits-Standards für Apps und Cloud-Dienste

Erstmals können Unternehmen Cloud-Dienste und mobile Applikationen mit der bewährten IT-Grundschutz-Methode des Bundesamt für Sicherheit in der Informationstechnik (BSI) absichern. Das BSI hat die entsprechenden Standards in der aktuellen Version des IT-Grundschutz-Kompendiums veröffentlicht. Umsetzen lassen sich die neuen Bausteine mit dem Update der infodas IT-Sicherheitsdatenbank SAVe. SAVe wurde auf das komplette IT-Grundschutz-Kompendium 2019 hin aktualisiert.

 Das Update der Sicherheitsdatenbank SAVe enthält alle 95 Grundschutz-Bausteine des neuen Grundschutz-Kompendiums, darunter auch 14 völlig neue. Der Baustein „Mobile Anwendungen“ zeigt etwa, wie Unternehmen Apps für iOS und Android sicher nutzen können. Auch für Cloud-Dienste hat das BSI Vorgaben erarbeitet, die eine sichere Nutzung ermöglichen. Die Überarbeitungen bestehender Bausteine sind ebenfalls in der neuen Version enthalten. Eine zügigen (Re)-Zertifizierung nach modernisiertem IT-Grundschutz ist für Unternehmen ab sofort möglich.

Die Grundschutz-Bausteine sind der elementare Bestandteil der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen zu einem Thema und liefern konkrete Umsetzungsempfehlungen. Seit zwanzig Jahren ist die infodas Lösung SAVe sowohl im zivilen Umfeld als auch bei Ämtern und Behörden erfolgreich im Einsatz. Das Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist vom BSI lizenziert.

Weitere Informationen: www.save-infodas.de

Deutscher Innovationspreis –

infodas unter den top drei Finalisten

Am 29. März zeichnete die WirtschaftsWoche gemeinsam mit Accenture und EnBW Deutschlands innovativste Unternehmen mit dem Deutschen Innovationspreis aus.

Nominiert war unser SDot Security Gateway.
Die infodas ist stolz, dass wir mit diesem Spitzenprodukt zu den besten drei Finalisten in der Kategorie Mittelstand gehören.
Gleichzeitig gratulieren wir Celonis SE zum Sieg in dieser Kategorie.

Auf viele weitere Innovationen!

Deutscher Innovationspreis 2019:

SDoT Security Gateway unter den Nominierten

Die Einreichung des SDoT Security Gateway hat die Jury überzeugt: Das Hochsicherheitsprodukt der infodas wurde für den Deutschen Innovationspreis 2019 in der Kategorie Mittelständische Unternehmen gewählt. Dieser wichtige Preis wird dieses Jahr zum zehnten Mal von der WirtschaftsWoche Ende März gemeinsam mit  Accenture und EnBW im Münchener Kesselhaus vergeben. Die insgesamt acht nominierten Unternehmen kommen aus verschiedenen spannenden Bereichen, von der vernetzten Pathologie bis zum Roboter für die Raumfahrt ist alles dabei.
Der Sieger wird jeweils aus den Kategorien Start-ups, mittelständische Unternehmen und Großunternehmen gekürt. Zusätzlich verleihen die Veranstalter den Sonderpreis „Future Thinker“ für herausragende Innovationen.

Das gesamte Team der INFODAS GmbH freut sich über diese besondere Nominierung und zählt die Tage bis zur Entscheidung am 29. März.

SDoT verbindet Netze
Das Produkt Secure Domain Transition (SDoT) Security Gateway bietet hierfür die passende Lösung. Es wird an der hochsensiblen Schnittstelle zwischen zwei unterschiedlich klassifizierten Netzen eingesetzt. Das SDoT Security Gateway garantiert als „sicherer Netzübergang“, dass nur diejenigen Daten zwischen den Netzen fließen können, die aus Sicht des Geheimschutzes übertragen werden dürfen. Das SDoT Security Gateway ermöglicht einen bidirektionalen Datenaustausch zwischen Netzen unterschiedlichen Schutzbedarfs. Nach mehrjähriger gemeinsamer entwicklungsbegleitender Evaluierung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine „allgemeine“ Zulassung für GEHEIM erteilt. Das SDoT Security Gateway 6.0 ist damit das erste und einzige bidirektionale Sicherheitsgateway am Markt, für welches eine Vollzulassung für GEHEIM ausgesprochen wurde.
Übrigens: Aktuell befindet sich das SDoT Security Gateway im Zulassungsverfahren für EU und NATO SECRET.

Erfahren Sie mehr zum SDoT Security Gateway und zum Deutschen Innovationspreis.

Für Rückfragen: INFODAS GmbH, Rhonestr. 2, 50765 Cologne –

INFODAS: SDoT Diode erhält GEHEIM-Zulassung

für NATO und EU

RSA Conference 2019, San Francisco, USA / Köln, Deutschland

Die SDoT Diode der INFODAS GmbH ist die einzige softwarebasierte Diode der Welt, die kritischen und klassifizierten Systemen einen sicheren unidirektionalen Datenaustausch zwischen unterschiedlich eingestuften Domänen ermöglicht. Unabhängige Prüflabore haben jetzt in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) das sehr hohe Sicherheitsniveau bestätigt und der SDoT Diode die Zulassung bis DEUTSCH, NATO und EU GEHEIM erteilt. Mit einem Datendurchsatz von bis zu 9,1 Gbit/s ist sie die derzeit schnellste für GEHEIM zugelassene Dioden-Lösung am Markt. Auf der RSA Conference in San Francisco (4. – 8. März 2019) präsentierte infodas die SDoT Diode dem internationalen Publikum.


v.l.: Thorsten Ecke, Prof. Udo Helmbrecht, Ammar Alkassar

infodas ist auf diese Leistung sehr stolz und bedankt sich bei allen involvierten Parteien ausdrücklich für ihr Engagement und ihren Einsatz. Prof. Udo Helmbrecht, Executive Director der Europäischen Agentur für Netz- und Informationssicherheit sowie Ammar Alkassar, Innovationsbeauftragter des Saarlandes haben Thorsten Ecke, Geschäftsführer der infodas am Stand auf dem German Pavillon auf der RSA IT-Sicherheitsmesse in San Francisco besucht und persönlich zu dieser Leistung gratuliert.

infodas ist ein deutscher Pionier in der Cybersicherheit, der seit 1974 Lösungen für den öffentlichen Sektor entwickelt und eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeitet. Die SDoT (Secure Domain Transition) Produkte erlauben es, Systeme mit Daten unterschiedlicher Einstufung von „Unklassifiziert bis Geheim“, sicher miteinander zu verbinden. So werden Daten geteilt, die ausgetauscht werden sollen und alle anderen Daten vor bewusstem oder versehentlichem Abfluss geschützt.

SDoT Produkte werden in sehr anspruchsvollen und operativ wichtigen Szenarien im öffentlichen und privaten Sektor rund um die Welt eingesetzt (z.B. Projekte für: Marineschiffe, Drohnen, Satelliten, mobile Datencenter in der Wüste, Waffensysteme, Flugkontrolle, Security Operation Center und kritische Infrastrukturen (ICS)).

In einer datengetriebenen Welt produzieren, sammeln und verarbeiten Organisationen und Maschinen Daten aus Systemen unterschiedlicher Kritikalität und Klassifizierung. Eine hohe Menge an Daten muss vielfach in Echtzeit und mit niedriger Latenz übertragen werden. Diese erhöhte Vernetzung führt zu unterschiedlichen Cyber-Risiken. Isoliert man Systeme von hoher Kritikalität oder Klassifizierung, kann nicht effizient gearbeitet werden. Auch wenn heutige Firewalls sehr weit entwickelt sind, erlauben sie immer einen bidirektionalen Austausch von Daten und schaffen keine robuste Separierung von kritischen Domänen. Dagegen schaffen Datendioden eine sichere unidirektionale Kommunikation und schützen so kritische Netzwerke und Datenquellen vor Cyber-Risiken. Das macht Datendioden ideal für Szenarien in denen Daten in geheime Domänen bzw. höher klassifizierte Netzwerke gelangen müssen (z.B. Satellitenbilder, Positionsdaten, Telekommunikationsdaten) oder spezifische Daten aus kritischen Netzwerken (z.B. Maschinen- und Sensordaten) ohne Zugriff in diese Netzwerke in die Cloud (z.B. für predictive maintenance) gelangen sollen.

Alle physikalischen Dioden verwenden Lichtwellenleiter, um den unidirektionalen Datenaustausch sicherzustellen. Dies hat zur Folge, dass die Geschwindigkeit des Datenaustausches reduziert wird, keine Informationen über den Datenerhalt vorliegen oder Proxyserver eingesetzt werden müssen. Die SDoT Diode überwindet alle diese Probleme traditioneller Dioden und erweitert die Einsatzszenarien um ein Vielfaches. Die SDoT Diode ist auch außerhalb von NATO und EU verfügbar.

Für Rückfragen: INFODAS GmbH, Rhonestr. 2, 50765 Cologne –

Auf der RSA 2019, German Pavillion, Booth: Dr. Alexander Schellong –

Link zur NATO / EU / Deutsch GEHEIM Zulassung des BSI für die SDoT Diode Version 1.1 https://www.bsi.bund.de/DE/Themen/Sicherheitsberatung/ZugelasseneProdukte/zugelasseneProdukte_node.html

Vortrag: „IT-Grundschutz in großen Institutionen“ auf der GI Sicherheit 2016

In diesem Jahr fand die 8. GI Sicherheit des Fachbereiches Sicherheit der Gesellschaft für Informatik von der Universität Bonn und der Fraunhofer FKIE vom 5. bis 7. April in Bonn statt.

Hierzu reichten unsere IT-SicherheitsberaterIn Sabine Kammerhofer, Severin Rast und Timo Brecher ein Papier zum Thema „IT-Grundschutz in großen Institutionen – Herausforderungen und Lösungsstrategien“ ein.
Zusätzlich bekam Severin Rast die Gelegenheit dieses Thema als Referent dem Publikum nahezubringen.

Severin GI Sicherheit 2016 neu

Zusammenfassung:
Große Institutionen sind einerseits auf eine standardisierte Vorgehensweise für das Informationssicherheitsmanagement angewiesen, haben andererseits aber stets besondere Anforderungen, die vom Standard abweichen. Dies führt regelmäßig zu Herausforderungen bei der Anwendung des IT-Grundschutzes: Es gibt einen vielfältigen methodischen Kontext; der Informationsverbund ist sehr komplex; Projekte haben sehr lange Laufzeiten; es bestehen besondere betriebliche Anforderungen und oft die Notwendigkeit eigene Bausteine zu definieren. Dieser Artikel betrachtet diese Herausforderungen und stellt geeignete Lösungsansätze vor.

Den kompletten Artikel finden Sie im diesjährigen Tagungsband zur Verandstaltung (GI-Edition, Lecture Note in Informatics, Michael Meier et. al. (Hrsg.), Sicherheit 2016, ISBN 978-3-88579-650-3).

Mehr zu der alle zwei Jahre stattfindenden Konferenz finden Sie hier: https://sicherheit2016.de