Archiv des Autors: thiessenhusen

Nachbericht zum 3. IT-Grundschutz-Tag

Der IT-Grundschutz-Tag am 30. August 2018 in Köln stand ganz im Zeichen aktueller Herausforderungen an die Informationssicherheit. Die Vorträge befassten sich u.a. mit hochaktuellen Themen wie der EU-DSGVO, der Absicherung von IoT-Geräten sowie dem richtigen Schutz von Industrie 4.0-Prozessen und kritischen Infrastrukturen.

250 IT-Security-Verantwortliche aus Unternehmen und Behörden waren der Einladung von BSI und INFODAS GmbH gefolgt. „Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer der INFODAS GmbH. „Die Resonanz zeigt, wie sehr Unternehmen und Behörden pragmatische Lösungen für die Absicherung ihrer IT benötigen – und wie gefragt der IT-Grundschutz nicht zuletzt nach der erfolgten Modernisierung ist.“

Die Vorträge zeigten: Der IT-Grundschutz ist ein flexibles und anpassungsfähiges Instrument für IT-Sicherheit in unterschiedlichsten Branchen. Diese Botschaft brachte auch Holger Schildt vom BSI in seinem Schlussvortrag auf den Punkt. Er betonte aber auch, dass die Modernisierung des IT-Grundschutzes zwar abgeschlossen sei – die Weiterentwicklung jedoch kontinuierlich vorangehe. Bei dieser stetigen Entwicklung sei das BSI auf Anregungen aus der Praxis angewiesen. Anwender des bewährten IT-Sicherheits-Standards sollten daher ihre Wünsche an neue Sicherheits-Bausteine formulieren. Möglich ist dies in diversen XING-Gruppen – oder mehrmals im Jahr auf dem IT-Grundschutz-Tag. Auf einer Flipchart im Foyer des Dorint-Hotels hatten Teilnehmer ihre Wünsche festgehalten: Neben der Gebäudeautomation wünschen sie sich u.a. neue Bausteine für Klinikinformationssysteme und Leitstellen von Feuerwehr und Polizei. Das BSI nahm diese Anregungen dankend mit.

https://www.infopoint-security.de/nachbericht-zum-3-it-grundschutz-tag-mit-sicherheit-in-die-zukunft/a17142/

http://www.sicherheit.info/artikel/2111185

Aktueller, flexibler, schlanker: Informationssicherheit mit dem BSI

Der 2. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lieferte Unternehmen und Behörden wichtige Informationen zur Verbesserung der Informations- und IT-Sicherheit im Zeitalter von Cyber-Angriffen.

Köln, den 22. Juni 2017. Einer der Schwerpunkte der Veranstaltung am 8. Juni in Köln war die Modernisierung der IT-Grundschutz-Methodik. Schlanker, aktueller und flexibler wird das Regelwerk in Zukunft sein. Vor allem KMUs und Industrieunternehmen sollen ihre IT auf diese Weise besser vor aktuellen Gefahren schützen können. Das IT-Grundschutz-Referat des BSI stellte die wichtigsten Aspekte der neuen Standards vor. Über 200 Teilnehmer aus Unternehmen und Behörden waren der Einladung der INFODAS GmbH gefolgt, dem Veranstalter des diesjährigen IT-Grundschutz-Tages des BSI.

Ein weiterer Schwerpunkt war die Anwendung des IT-Grundschutzes in Unternehmen und Behörden mit großen und komplexen Verwaltungsstrukturen. Severin Rast von der INFODAS GmbH zeigte am Praxisbeispiel Bundeswehr, wie eine effiziente und ressourcensparende Umsetzung möglich ist. Seit 2013 hat sich die Bundeswehr dazu verpflichtet, die Anwendung des IT-Grundschutzes umzusetzen. Begleitet wird dieser umfangreiche Umstellungsprozess von Anfang an durch die INFODAS GmbH. „Die gemachten Erfahrungen lassen sich auf alle großen und komplexen Verwaltungsstrukturen übertragen“, erklärt Rast. Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Auf großes Interesse stieß auch der Vortrag des Cybersecurity-Experten Christoph Fischer von der BFK EDV-Consulting GmbH. Er zeigte, was im Falle eines „Advanced Persistent Threat“ (ATP)-Angriffes zu tun ist, um Schäden abzuwehren. APTs gehören zu den gefährlichsten Angriffsarten dieser Tage.

„Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer der INFODAS GmbH. „Sowohl die Publikumsfragen als auch die Gespräche in den Pausen haben uns gezeigt, wie sehr die Suche nach pragmatischen Lösungen für die IT-Sicherheit Verantwortliche in Unternehmen und Behörden derzeit umtreibt.“ Isabel Münch, Fachbereichsleiterin Präventive Cyber-Sicherheit und Kritische Infrastrukturen im BSI, ergänzte: „Mit dem neuen kompakteren Ansatz des IT-Grundschutzes können Institutionen jeder Größenordnung auf verschiedenen Wegen ein Standard-Sicherheitsniveau aufbauen.“ Der IT-Grundschutz dient seit 20 Jahren als bewährter Ansatz für einen grundlegenden Schutz der Informationstechnologie in Behörden und Unternehmen.

Die Präsentationen des 2. IT-Grundschutz-Tages können hier eingesehen werden: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/2_IT-Grundschutztag_2017.html

BSI erteilt GEHEIM-Zulassung für SDoT® Security Gateway 6.0

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

v. l. n. r.: Carsten Schulz (techn. GF INFODAS GmbH), Arne Schönbohm (Präsident BSI), Thorsten Ecke (GF Vertrieb und Marketing INFODAS GmbH) beim 15. BSI IT-Sicherheitskongress in Bonn am 16.05.2017.

Das Produkt SDoT® Security Gateway der INFODAS GmbH wird zwischen zwei unterschiedlich klassifizierten Netzen bidirektional eingesetzt und garantiert als „sicherer Netzübergang“, dass nur diejenigen Informationen und Daten übertragen werden können, die aus Sicht des Geheimschutzes auch übertragen werden dürfen.

In Form von projektspezifischen Einzelzulassungen hat das BSI in der Vergangenheit bereits vielfach den Sicherheitswert des Produkts SDoT® Security Gateway bestätigt.

Nach mehrjähriger gemeinsamer entwicklungsbegleitender Evaluierung hat das BSI am 26.04.2017 die „allgemeine“ Zulassung für GEHEIM erteilt. Das SDoT® Security Gateway 6.0 basiert nunmehr auf einem speziell angepassten, vollständig evaluierten Microkernel-Betriebssystem und ist damit das erste und einzige Sicherheitsgateway am Markt, für welches eine Vollzulassung für GEHEIM ausgesprochen wurde.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr und öffentlicher Verwaltung zur Verfügung. Ein projektspezifischer Zulassungsantrag ist fortan nicht mehr notwendig.

Für das Erreichen dieses außerordentlichen Meilensteins bedankt sich INFODAS GmbH bei allen Mitwirkenden.

INFODAS bei IT-SA 2016 in Nürnberg

Die it-sa ist die einzige IT-Security-Messe im deutschsprachigen Raum und eine der bedeutendsten weltweit. Ob Cloud Computing, IT Forensik, Datensicherung oder Hosting: Die Messe ist eine einzigartige Plattform für IT Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Security. Die it-sa öffnet ihre Pforten vom 18. – 20. Oktober 2016 in Nürnberg.

Details zum Ausstellungsstand folgen.

GPEC 2016: 9. Internationale Fachmesse und Konferenz für Polizei- und Spezialausrüstung

Die INFODAS GmbH ist Aussteller bei der GPEC in Leipzig.

GPEC bietet …

  • als Leitmesse für alle Sachgebiete das umfassende Produktspektrum an aktueller Ausrüstung und Zukunftstechnologie für die Zielgruppen Polizei, Grenzschutz, Zoll, Strafvollzug, staatliche Sicherheitsdienste sowie Spezialeinheiten, Feldjäger und Infanterie
  • mit der Fachmesse den Kristallisationskern für ein Rahmenprogramm mit Fachvorträgen in Foren in der Messehalle, begleitenden Fachtagungen und Spezialmeetings zur inneren Sicherheit
  • das Branchenmeeting der Hersteller und Händler sowohl mit Führungskräften und Entscheidungsträgern für Beschaffungen als auch mit den Anwendern
  • eine internationale Plattform mit Ausstellern, Delegationen und Fachbesuchern aus Staaten von fünf Kontinenten
  • die unverzichtbare Basis für Produkt- und Geschäftsentwicklungen zwischen Industrie und Behörden
  • etwa 500 Aussteller aus aller Welt auf 20.000 m² Ausstellungsfläche in der Halle 2 und einen direkt angeschlossenen Tagungsbereich im CCL Congress Center Leipzig der Leipziger Messe
  • eine sehr verkehrsgünstige Lage für Flugzeug, Bahn und PKW, inkl. großzügiger Park- und Verlademöglichkeiten

Links:
Webseite der GPEC

Zeit: 07.-09. Juni 2016
Ort: Leipzig, Leipzig Messe

Artikel: Lückenlose Software-Unterstützung für IT-Grundschutz

Im September 2012 setzte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Querelen um das GSTOOL (Grundschutztool) ein Ende. Die Neuentwicklung der Software, welche die Umsetzung der Maßnahmen aus den IT-Grundschutzkatalogen unterstützt, ist damit endgültig gescheitert. Künftig will sich das Amt auf Empfehlungen von auf dem Markt erhältlichen Tools fokussieren. Einige wenige Alternativen sind für die derzeit etwa 16.000 GSTOOL-Anwender bereits erhältlich.

Der Artikel „Lückenlose Software-Unterstützung für IT-Grundschutz„, erschienen im Fachmagazin „IT-Sicherheit“ (Juni 2013) stellt als Alternative die IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH vor.

Bundesverwaltungsamt/INFODAS GmbH: Neue Rahmenverträge für IT-Dienstleistungen

Das Bundesverwaltungsamt (BVA) hat den Zuschlag für drei Rahmenverträge für IT-Dienstleistungen im Bereich der Öffentlichen Sicherheit erteilt. Diese haben eine Laufzeit von jeweils vier Jahren und decken die Bereiche Softwareentwicklung, ergänzende Beratungsleistungen und IT-Sicherheitskonzepte ab. Alle drei Verträge sehen sowohl Werkleistungen als auch die Unterstützung durch Dienstleistungen vor, wodurch für das Bundesverwaltungsamt eine umfassende Flexibilität gewährleistet wird.

Die INFODAS GmbH erhielt den Zuschlag für Los 3 und unterstützt nun bei der Erstellung und Fortschreibung von IT-Sicherheitskonzepten und zugehörigen Schulungen.

Weitere Informationen auf der Webseite des Bundesverwaltungsamtes.

DVZ nach ISO 27001 auf Basis des IT-Grundschutzes zertifiziert

Am 14. bis 16. Mai 2013 fand bereits zum dreizehnten Mal der BSI-Sicherheitskongress des Bundesamt für Sicherheit und Informationstechnik (BSI) unter dem Motto „Informationssicherheit stärken – Vertrauen in die Zukunft schaffen“ in der Bonner Stadthalle statt. Der Deutsche Sicherheitskongress gilt als renommierteste Veranstaltung in der IT-Sicherheitsbranche. Alle zwei Jahre werden hier die neuesten Entwicklungen im Bereich IT-Sicherheit vorgestellt. Weiterlesen

SAVe® in der Version V4.3-1 mit Informationen als Zielobjekten und mit Risiken auf Basis elementarer Gefährdungen

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2011 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2009, 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

INFODAS GmbH führt die KVB zum Informationssicherheitszertifikat

Nach einer intensiven Vorbereitung von fast zwei Jahren haben die Kölner Verkehrs-Betriebe AG (KVB) die Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erlangt.
Der betrachtete Informationsverbund deckt die gesamte IT-Infrastruktur ab. Lediglich die Prozessrechnertechnik im Fahrbetrieb wurde ausgeschlossen, da es sich zum einen um eine sehr spezifische Technik handelt und die betroffenen Kompontenten sauber vom
betrachteten Informationsverbund getrennt sind. Daher sind sicherheitstechnische Beeinflussungen zwischen den Bereichen nicht gegeben.

Mehr Informationen in der Presseinformation.

 

Weidelt/INFODAS GmbH: 15 Jahre Partnerschaft!

INFODAS GmbH und sein Kooperationspartner Fa. A. Weidelt Systemtechnik, Bremen blicken auf 15 Jahre erfolgreiche Zusammenarbeit zurück.

„Die firmenübergreifende Bündelung von Know-how und die gegenseitige partnerschaftliche Unterstützung bei wichtigen Projekten erzeugt wertvolle Synergien, die sich insbesondere in der hohen Kundenzufriedenheit ausdrücken“. Dieser Aussage kann rückblickend auf 15 Jahre konstruktive Kooperation nicht widersprochen werden.

Mehr Informationen in der Presseinformation.

Bundeswehr kauft Generallizenz der IT-Sicherheitsdatenbank SAVe®

Die Bundeswehr hat sich im Juni 2011 dazu entschlossen, eine Generallizenz für die
IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH zu erwerben. Mit diesem Generalnutzungsrecht steht nun erstmals ein zur aktuellen Vorschrift ZDv 54/100 „IT-Sicherheit in der Bundeswehr“ konformes Werkzeug zur Erstellung von IT-Sicherheitskonzepten für alle Organisationsbereiche der Bundeswehr zur Verfügung.

Weitergehende Informationen in der Presseinformation.

 

SAVe® in der Version V4.2-2 mit anpassbaren Übersichtsformularen und flexibler Wahl der Schutzkategeorien

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2009 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

Bundeswehr kauft Generallizenz RSGate®

Die Bundeswehr hat sich dazu entschlossen eine Generallizenz RSGate® zu kaufen und somit ein Generalnutzungsrecht für die Software-Anteile von RSGate® zu erwerben. Dies bedeutet, dass die RSGate®-Software nun kostenfrei in den unterschiedlichsten Projekten/Vorhaben, alle militärischen Org.-Bereiche umfassend, eingesetzt werden kann (von der Generallizenz ausgeschlossen sind die Software-Anteile der in RSGate® enthaltenen Firewall-Komponenten der Fa. GeNUA sowie die notwendige Hardware und projektspezifische Anpassungen).

Weitergehende Informationen in der Presseinformation.

RSGate® 3.0 – Next Generation Security-Gateway Solution

Innovativ, sicher und im Einklang mit den Bedürfnissen der Bundeswehr! So präsentiert sich die dritte Generation des RSGate<sup>®</sup>. Die Version 3.0 bietet dabei alle Vorteile seiner Vorgänger und unterstreicht die Kompetenz der INFODAS GmbH, neue Kundenanforderungen in ein Produkt umzusetzen.

Mehr Informationen in der Presseinformation.

SAVe® in der Version V4.2-1 mit erweiterten Funktionen zur Anpassung des Sicherheitsmodells und Unterstützung klassischer Risikoanalyse

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2008 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

INFODAS GmbH – Ein Ausbildungsbetrieb mit Zukunft

Seit 1. August 2009 ist das renommierte Kölner Systemhaus mit seiner 35-jährigen Tradition Ausbildungsbetrieb und trägt damit entscheidend zur Zukunft junger Menschen bei. „Wir als unabhängiges und herstellerneutrales Software- und Beratungsunternehmen sind stolz, diesen Weg gemeinsam mit unseren Auszubildenden zu gehen und damit zur Entlastung des Arbeitsmarktes und zur Qualifizierung hoch motivierter Schulabgänger/ -innen beizutragen“, so der kaufmännische Geschäftsführer der INFODAS GmbH, Herr Holger Henn.

Neben dem Dienstleistungsangebot im Bereich der IT-Sicherheit (Initiierung, Umsetzung, Aufrechterhaltung und Prüfung des organisatorischen und technischen IT-Sicherheits- und Datenschutzmanagements in Unternehmen und behördlichen Institutionen) versteht die INFODAS GmbH die Planung und Entwicklung von Informations- und Kommunikationssystemen, insbesondere die Planung und Realisierung von Netzwerken, Windows basierten IT-Plattformen, Mailsystemen, die Konzeption und Umsetzung von Lösungen zur Interoperabilität von offenen Systemen sowie die Systemintegration als weiteren Leistungsschwerpunkt.

Mehr Informationen in der Presseinformation.

RSGate® erhält Zulassung für die Luftwaffe

Das Jahr 2009 beginnt für uns mit sehr erfreulichen Neuigkeiten. Die von den Firmen INFODAS GmbH und GeNUA mbH entwickelte RSGate<sup>®</sup> Version für die Luftwaffe erhält eine Zulassung.

Neben der Teilstreitkraft Marine konnte sich die INFODAS GmbH somit auch erfolgreich in der Luftwaffe mit der am 27.01.2009 vom BSI vergebenen Einzelzulassung BSI-EZ-VSA-0014-2008 positionieren. Die für das Flugsicherungs und Informationssystem der Bundeswehr entwickelte Lösung ermöglicht ebenfalls die Verarbeitung von bis zu GEHEIM eingestuften Informationen.

Mehr Informationen in der Presseinformation.

Aktion Mensch erhält ISO 27001-Zertifikat vom BSI

Die INFODAS GmbH konnte einen weiteren Kunden erfolgreich zu einem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz begleiten. Auf Basis der Auditierung durch Frank Reiländer, Leiter IT Security und vom BSI lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz, konnte eine erfolgreiche Zertifizierung des Informationsverbundes der Aktion Mensch Lotterie und Förderungsverwaltung mit der Übergabe des Zertifikats auf dem BSI-Kongress abgeschlossen werden.

Mehr Informationen in der Presseinformation.

Erstmals IT-Sicherheits-Zertifikat für Ministerium

Die Geschäftsprozesse öffentlicher Verwaltungen werden heute weitgehend elektronisch gesteuert. Durch den Einsatz von eGovernment nimmt die digitale Verarbeitung weiter zu. Kommunen, Städte oder Ministerien sind daher zunehmend darauf angewiesen, dass ihre IT einwandfrei funktioniert. Hinzu kommt: Behörden sind verpflichtet, die Daten von Bürgern vor Missbrauch zu schützen. Andernfalls drohen hohe Geld- oder Haftstrafen.

Um eine umfassende IT-Sicherheit in Unternehmen und Behörden zu gewährleisten, hat das Bundesamt für Sicherheit in der nformationstechnik (BSI) vor Jahren den IT-Grundschutz eingeführt. Anhand des Grundschutz-Handbuches kann der IT-Beauftragte überprüfen, wo Schwachstellen vorhanden sind und diese beheben. Da der Erfolg  von eGovernment aber vor allem vom Vertrauen des Bürgers in die Technik abhängt, sollten Behörden nicht nur für einen sorgfältigen und sicherheitsbewussten Umgang  mit den Daten sorgen, sondern dies auch nach außen transparent machen. Möglich ist das mit dem IT-Sicherheits-Zertifikat „ISO
27001 auf Basis von IT-Grundschutz“. Eine Behörde beweist damit, dass sie ein Sicherheitsniveau erreicht hat, das dem neuesten Stand der Technik entspricht.

Das Sächsische Staatsministerium für Wissenschaft und Kunst (SMWK) wurde jetzt als erstes Ministerium bundesweit mit dem „ISO 27001“-Zertifikat ausgezeichnet. Das SMWK ist damit Vorreiter bei der Umsetzung des 2005 verabschiedeten nationalen Plans zur IT-Sicherheit
der Bundesregierung. Das Prüfverfahren führte die INFODAS GmbH aus Köln durch.

Mehr Informationen in der Presseinformation.

SAVe® in der Version V4.2-2

SAVe® in der Version V4.2-2
mit anpassbaren Übersichtsformularen und flexibler Wahl der Schutzkategeorien

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2009 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge.

Die aktuelle Version V4.2-2 enthält zahlreiche funktionale Verbesserungen und Erweiterungen. So erlauben die Übersichtsformulare zur Darstellung von Zielobjekten, Teilmodellen, Schutzprofilen und Risiken jetzt, dass Anzahl und Reihenfolge der Spalten nach Bedarf angepasst werden können, und Spaltenbreite und Zeilenhöhe sind veränderbar. Weiterhin können die angezeigten Daten direkt im Übersichtsformular geändert werden, ohne dass ein Wechsel in das zugehörige Erfassungsformular erforderlich ist. Die Funktionen zur Festlegung und Anzeige zugehöriger Zielobjekte können über Kontextmenüs aus dem Formular aufgerufen werden. Diese Übersichtsformulare sind, wenn ein hochauflösender Bildschirm zur Verfügung steht, in ihrer Größe anpassbar, um die vorhandene Fläche zur Anzeige umfangreicherer Datenmengen ausnutzen zu können. In diesen Formularen sowie den Übersichtslisten für Bausteine, Maßnahmen und Gefährdungen stehen darüber hinaus Such- und Filterfunktionen zur Verfügung. Die Risikobewertung kann durch Änderung der Anzahl der Bewertungskategorien sowie durch Wahl des Algorithmus zur Festlegung des Risiko-Index an vorhandene Verfahren zur Risikoanalyse angepasst werden. Näheres finden Sie in den Versionsinformationen.

SAVe® Version V4.2 bzw. V4.2-1 kann auf die aktuelle Version V4.2-2 durch Installation dieser Version aktualisiert werden. Das Format der Benutzerdaten ändert sich durch diese Aktualisierung nicht.

BSI erteilt RSGate®-Zulassung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 03.03.2008 eine Zulassung für das von den Firmen INFODAS und GeNUA entwickelte Produkt RSGate® erteilt. Nach der erfolgreichen Evaluierung der Lösung wurde nun auf Anhieb die Zulassung für den Einsatz im VS-Bereich bis GEHEIM erreicht. Es steht damit erstmals ein zugelassenes Rot-Schwarz-Gateway zur Verfügung, das eine gesicherte bidirektionale Datenübertragung für die Protokolle SMTP (Mail) sowie HTTP und FTP (Web) von Schwarz nach Rot UND von Rot nach Schwarz ermöglicht und somit eine lange erwartete technische Lösung für die Ablösung vieler „Drehstuhl-Schnittstellen“ darstellt.

Mehr Informationen im Infoblatt.

Bogestra/INFODAS: Vergabe des ersten ISO 27001-Zertifikates auf Basis IT-Grundschutz

Vergabe des ersten ISO 27001-Zertifikats auf Basis IT-Grundschutz – Erfolgreiche Etablierung des IT-Sicherheitsmanagements der  Bochum-Gelsenkirchener Straßenbahnen AG durch INFODAS begleitet

Die Bochum-Gelsenkirchener Straßenbahnen AG, BOGESTRA, zählt mit über 2.200 Beschäftigten, mehr als 110 Schienenfahrzeugen sowie rund 250 Bussen zu den großen Nahverkehrsunternehmen der Bundesrepublik. Das Einzugsgebiet umfasst mehr als 400 Quadratkilometer. Rund 140 Millionen Fahrgäste im Jahr nutzen u.a. in Bochum, Gelsenkirchen, Herne, Witten, Hattingen und Castrop-Rauxel das Angebot der BOGESTRA. Um diese attraktive Alternative zum Individualverkehr sicherstellen zu können, wird neben dem Produktiv-Rechenzentrum ein Redundanz-Rechenzentrum unterhalten. Vom Produktiv-Rechenzentrum werden 70 Server und über acht Standorte verteilte 700 Clients betreut. Ausgehend von der Initiative der Geschäftsführung, welche die IT-Sicherheit der BOGESTRA nicht nur einmalig schaffen sondern vielmehr zukünftig aufrechterhalten will, wurde INFODAS mit der Begleitung des entsprechenden Projektes beauftragt. Ziel war es dabei, ein umfassendes IT-Sicherheitsmanagements zu etablieren und dieses mit Hilfe eines Zertifikats gegenüber Kunden, Mitarbeitern und Geschäftspartnern transparent zu machen. Neben den (auch gesetzlichen) Anforderungen an ein IT-Risiko-management (vgl. KonTraG, Basel II) sollte somit ebenfalls die Wettbewerbsposition gestärkt werden.

Mehr Informationen in der Presseinformation.

Casestudy: Hochsicherheits-Gateway RSGate® in der NATO

Geheim bleibt geheim

Wenn die NATO Truppen in Konfliktgebiete entsendet, muss sichergestellt sein, dass die Streitkräfte effektiv miteinander kommunizieren können. Gleichzeitig muss der Schutz vertraulicher Informationen gewahrt bleiben. Beides ließ sich bisher nicht optimal miteinanderverbinden. Bei der IT-Übung „CWID“ der NATO stellten jetzt zwei deutsche IT-Unternehmen erstmals eine IT-Lösung vor, mit der die möglich wird.

Download der Casestudy.

Success-Story: Netzabgrenzung und Informationsflusskontrolle auf der Fregatte F124

Netzabgrenzung und Informationsflusskontrolle auf der F124 Erfolgreiches Pilotprojekt für den Einsatz des von INFODAS und GeNUA entwickelten und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis GEHEIM zugelassenen RSGate® (Rot/Schwarz-Gateway) auf einer Fregatte der Klasse F124. Das von den Firmen INFODAS und GeNUA gemeinsam entwickelte Produkt RSGate® hat seine erste Einzelzulassung BSI-EZ-VSA-0001-2008 erhalten. Die Zulassung ermöglicht einen Einsatz in allen Dienststellen der Marine (mobil und ortsfest). Das RSGate® stellt eine sichere Verbindung mit einer Informationsflusskontrolle sowohl zwischen nationalen Netzen als auch zu bestimmten internationalen und NATO-Netzen her.

Download der Success-Story.

IT-Risiken im Unternehmen aufspüren

Die umfassende Dokumentation der IT-Sicherheit ist für Unternehmen von existenzieller Bedeutung. Immer neue Gesetze und Vorschriften sehen bei Zuwiderhandlung z.T. empfindliche Strafen vor. Ein neues, internationales IT-Grundschutz-Zertifikat ermöglicht nun erstmals eine umfassende und gleichzeitig praxisnahe Prüfung.

Immer neue Gesetze und Vorschriften fordern von Unternehmen ein geeignetes IT-Risiko-Management. Sonst drohen z.T. schwerwiegende Konsequenzen. So sind die Geschäftsführer und Vorstände laut „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ („KonTraG“) verpflichtet, die Risiken in ihrem Unternehmen transparent zu machen und zu kontrollieren. Prinzipiell haften sie persönlich für eventuelle Folgen. Auch das auf dem amerikanischen Markt gültige „Gesetz zur Verbesserung der Unternehmensberichterstattung“, der „Sarbanes-Oxley-Act“ (SOX), droht der Geschäftsleitung mit harten Strafen.

Mehr Informationen in der Presseinformation.

Success-Story: Kontrollierter Informationsfluss in der Flugsicherung

Informationsfluss in der Flugsicherung Erfolgreicher Einsatz des von INFODAS GmbH entwickelten und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis GEHEIM zugelassenen RSGate® (Rot/Schwarz-Gateway) für das Flugsicherungs- und Informationssystem der Bundeswehr. Neben dem Einsatz eines RSGate® für die Teilstreitkraft Marine konnten wir uns somit auch erfolgreich in der Luft-waffe mit der am 27.01.2009 vom BSI an uns vergebenen Einzelzulassung BSI-EZ-VSA-0014-2008 positionieren.

Download der Success-Story.

SAVe® in der Version V4.1-3 mit erweiterter Benutzerführung und Funktionen zur Übertragung von Datenbankinhalten in Word-Dokumente

SAVe® in der Version V4.1-3 mit erweiterter Benutzerführung und Funktionen zur Übertragung von Datenbankinhalten in Word-Dokumente

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2007 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2006 und 2005 der Grundschutz-Kataloge.

Die aktuelle Version V4.1-3 enthält zahlreiche funktionale Verbesserungen und Erweiterungen. So stehen jetzt zusätzliche Funktionen zur Benutzerführung zur Verfügung, und Datenwerte, Tabelleninhalte und Daten aus Berichten können automatisiert in beliebige Word-Dokumente übertragen werden. Näheres finden Sie in den Versionsinformationen.

SAVe® Version V4.1, V4.1-1 und V4.1-2 kann auf die aktuelle Version V4.1-3 durch Installation dieser Version aktualisiert werden. Das Format der Benutzerdaten ändert sich durch diese Aktualisierung nicht.

Zu Testzwecken kann eine Version von SAVe® heruntergeladen werden, die eine Prüfung der Funktionalität dieses Produktes ermöglicht. Diese Version ist funktional vollständig, enthält jedoch aus Platzgründen weder die optionalen Komponenten noch das Grundschutzhandbuch und das Schulungsmaterial.

Vortrag: Entwicklung/Evaluierung eines Hochsicherheits-Gateways zur Trennung verschieden eingestufter Netze

Vortrag von Dirk Loss, IT-Sicherheitsberater der INFODAS GmbH, auf dem IT-Symposium 2006, Neuss.

Inhalt: Wie lassen sich Netze absichern, die geheime Daten enthalten?
– Variante 1: Physische Trennung
– Variante 2: Firewall
– Variante 3: One-Way-Gateway / Datendiode

Download der Präsentationsfolien.

Vorgehensweise: Erstellen von IT-Sicherheitskonzepten

Ein IT-Sicherheitskonzept stellt einen Plan zur Erhaltung oder Verbesserung der IT-Sicherheit in einer Organisation dar. Es beschreibt, welche IT-Sicherheitsanforderungen das Unternehmen hat und welche Maßnahmen zur Umsetzung dieser Anforderungen bereits ergriffen wurden bzw. ergriffen werden sollen. Dabei sind die folgenden Fragen zu beantworten: Welche Werte müssen geschützt werden? Wovor müssen sie geschützt werden? Welche Aufwände für Analysen und Gegenmaßnahmen sind den identifizierten Schwachstellen und Bedrohungen angemessen? Welche Sicherheitsmaßnahmen sollen ergriffen werden? Das IT-Sicherheitskonzept ist somit das zentrale Dokument im IT-Sicherheitsprozess eines Unternehmens bzw. einer Behörde. Jede konkrete Maßnahme muss sich letztlich darauf zurückführen lassen.

Download der Vorgehensweise.

Vortrag: Praktizierter Grundschutz in einem mittelständischen Unternehmen

Vortrag von Adolf Brast, Leiter Informationsverarbeitung, der Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06.

Inhalt:
– Situation des Unternehmens
– Motivation zur IT-Sicherheit
– Auswahl eines Standards
– Vorgehensweise (Methodik, Beratung & Tools)
– Erreichtes IT-WSicherheitsniveau
– Benefiz für das Unternehmen
– Weitere Ziele
– Ausblick IT-Grundschutz

Download der Präsentationsfolien.

IT-Sicherheitsmanagement als Unterstützung des DSB

Welches IT-Sicherheitswissen sollte der DSB besitzen?
– Datensicherheit = IT-Sicherheit?
Anforderungen zur IT-Sicherheit gemäß BDSG und EU-Datenschutzrichtlinie
– Legaldefinition und Ableitungen
Effektiuve Umsetzung der notwendigen Datensicherheits-Anforderungen
– Praxis der Aufsichtsbehörden
Nutzung des IT-Grundschutzhandbuchs
– Methodik und Werkzeugunterstützung

p

Vortrag: Risikomanagement, BASEL II, Datenschutz – IT-Sicherheit steht im Fokus

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH.

Inhalt: Wer fordert IT-Sicherheit von mir?
– Auszug aktueller Vorgaben
– Anforderungen im Rahmen BASEL II
– Anforderungen des Datenschutzes
– Gibt es ein sinnvolles, gemeinsames Vorgehen?
– Synergien bei der Umsetzung der Anforderungen
– Methodik und Werkzeugunterstützung
– Nutzung des IT-Grundschutzhandbuchs

Download der Präsentationsfolien.

Safe Connected: Mit Sicherheit innovativ

Das Land Nordrhein-Westfalen hat ein hohes Innovationspotenzial in Sachen IT. Mit dem Wettbewerb „safe connected“ hat es >>secure-it.nrw.2005<< geschafft, viele kreative Köpfe in Unternehmen und Forschungseinrichtungen für Projekte zur IT-Sicherheit zu gewinnen. Vier Beispiele von Projekten, die die Zusage einer Förderung erhalten haben.

Download des Artikels.

Vortrag: Prozessorientiertes IT-Sicherheitsmanagement auf der Basis von ITIL

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH.

Inhalt:

  1. ITIL – Motivation
    – Zielsetzung
    – Grundbegriffe
    – Struktureller Aufbau
  2. Das drei Ebenen-Prozessmodell
    – Business Perspective
    – Service Delivery
    – Service Support
  3. Integration von IT-Sicherheit mit ITIL
    – Beispiele für einzelne Prozesse
    – Security SLAs
    – Abbildung auf IT-Grundschutzbausteine

Download der Präsentationsfolien.

Vortrag: Praxisbericht Grundschutzzertifizierung

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH, auf dem IT-Symposium 2004, 20. April 2004.

Inhalt:

– Idee der Grundschutz-Zertifizierung
– Voraussetzungen und Vorbereitungen
– Ablauf der Prüfung
– Erfahrungen und Empfehlungen

Download der Präsentationsfolien.

Artikel: Datenschutzaudit nach IT-Grundschutz – Konvergenz zweier Welten

Spätestens mit der BDSG-Novelle vom Mai 2001 orientiert sich der Daten-schutz immer stärker an den originären Kriteriender IT-Sicherheit, deren Bedeutung im Vergleich zu den eher juristisch geprägten Organisationsanforderungen deutlich steigt. Der Beitrag zeigt die Konvergenz von Audit-Forderungen des Datenschutzes hin zu einem bewährten, standardisierten An-satz der IT-Sicherheit, dem IT-Grundschutzhandbuch, auf. Im Praxisteil wird geschildert, wie sich dies bereits effizient im privatwirtschaftlichen sowie öffentlichen Bereich umsetzen lässt.

Der Artikel „Datenschutzaudit nach IT-Grundschutz„, erschienen im Fachmagazin „Datenschutz und Sicherheit (DuD)“ (27/2003) stellt das Vorgehen der INFODAS GmbH vor.

Artikel: Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum

Am 22. Oktober 2003 hat die TDS-Informationstechnologie AG, Neckarsulm, ein IT-Grundschutz-Zertifikat für den Geschäftsbereich Application Hosting erhalten. Basierend auf einer Sachstandsbeschreibung des IT-Grundschutzes zeigt dieser Beitrag aus Sicht des durchführenden auditors, wie sich das Zertifizierungsschema für ein Outsourcing-Rechenzentrum anwenden lässt. IT-Grundschutz-Interessenten finden Tipps und einen Ausblick auf die weitere IT-Grundschutz-Entwicklung.

Der Artikel “Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum“, erschienen im Fachmagazin “KES” (6/2003), stellt das Vorgehen der INFODAS GmbH vor.

Vortrag: Vorgehen beim Datenschutzaudit mit SAVe®

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz, bei der INFODAS GmbH.

Inhalt:

– Prinzipien des moderen Datenschutzes
– Novellierung des BDSG 2001 (Erweiterte Anforderungen)
– Stellenwert der IT-Sicherheits-Aspekte im Datenschutz
– Thesen zur Konvergenz von Datenschutz und IT-Sicherheit
– Argumente zum Datenschutz-Audit
– Datenschutz-Audit mit SAVe (Methodischer Ansatz)
– Datenschutz-Audit mit SAVe (Umsetzung der Methodik)

Download der Präsentationsfolien.