Archiv des Autors: thiessenhusen

Aktueller, flexibler, schlanker: Informationssicherheit mit dem BSI

Der 2. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lieferte Unternehmen und Behörden wichtige Informationen zur Verbesserung der Informations- und IT-Sicherheit im Zeitalter von Cyber-Angriffen.

Köln, den 22. Juni 2017. Einer der Schwerpunkte der Veranstaltung am 8. Juni in Köln war die Modernisierung der IT-Grundschutz-Methodik. Schlanker, aktueller und flexibler wird das Regelwerk in Zukunft sein. Vor allem KMUs und Industrieunternehmen sollen ihre IT auf diese Weise besser vor aktuellen Gefahren schützen können. Das IT-Grundschutz-Referat des BSI stellte die wichtigsten Aspekte der neuen Standards vor. Über 200 Teilnehmer aus Unternehmen und Behörden waren der Einladung der INFODAS GmbH gefolgt, dem Veranstalter des diesjährigen IT-Grundschutz-Tages des BSI.

Ein weiterer Schwerpunkt war die Anwendung des IT-Grundschutzes in Unternehmen und Behörden mit großen und komplexen Verwaltungsstrukturen. Severin Rast von der INFODAS GmbH zeigte am Praxisbeispiel Bundeswehr, wie eine effiziente und ressourcensparende Umsetzung möglich ist. Seit 2013 hat sich die Bundeswehr dazu verpflichtet, die Anwendung des IT-Grundschutzes umzusetzen. Begleitet wird dieser umfangreiche Umstellungsprozess von Anfang an durch die INFODAS GmbH. „Die gemachten Erfahrungen lassen sich auf alle großen und komplexen Verwaltungsstrukturen übertragen“, erklärt Rast. Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Auf großes Interesse stieß auch der Vortrag des Cybersecurity-Experten Christoph Fischer von der BFK EDV-Consulting GmbH. Er zeigte, was im Falle eines „Advanced Persistent Threat“ (ATP)-Angriffes zu tun ist, um Schäden abzuwehren. APTs gehören zu den gefährlichsten Angriffsarten dieser Tage.

„Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer der INFODAS GmbH. „Sowohl die Publikumsfragen als auch die Gespräche in den Pausen haben uns gezeigt, wie sehr die Suche nach pragmatischen Lösungen für die IT-Sicherheit Verantwortliche in Unternehmen und Behörden derzeit umtreibt.“ Isabel Münch, Fachbereichsleiterin Präventive Cyber-Sicherheit und Kritische Infrastrukturen im BSI, ergänzte: „Mit dem neuen kompakteren Ansatz des IT-Grundschutzes können Institutionen jeder Größenordnung auf verschiedenen Wegen ein Standard-Sicherheitsniveau aufbauen.“ Der IT-Grundschutz dient seit 20 Jahren als bewährter Ansatz für einen grundlegenden Schutz der Informationstechnologie in Behörden und Unternehmen.

Die Präsentationen des 2. IT-Grundschutz-Tages können hier eingesehen werden: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/2_IT-Grundschutztag_2017.html

BSI erteilt GEHEIM-Zulassung für SDoT® Security Gateway 6.0

Für den Schutz von amtlich geheim gehaltenen Informationen dürfen nur solche IT-Sicherheitsprodukte eingesetzt werden, deren Sicherheitswert nach entsprechender Prüfung und Evaluierung verbindlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden.

v. l. n. r.: Carsten Schulz (techn. GF INFODAS GmbH), Arne Schönbohm (Präsident BSI), Thorsten Ecke (GF Vertrieb und Marketing INFODAS GmbH) beim 15. BSI IT-Sicherheitskongress in Bonn am 16.05.2017.

Das Produkt SDoT® Security Gateway der INFODAS GmbH wird zwischen zwei unterschiedlich klassifizierten Netzen bidirektional eingesetzt und garantiert als „sicherer Netzübergang“, dass nur diejenigen Informationen und Daten übertragen werden können, die aus Sicht des Geheimschutzes auch übertragen werden dürfen.

In Form von projektspezifischen Einzelzulassungen hat das BSI in der Vergangenheit bereits vielfach den Sicherheitswert des Produkts SDoT® Security Gateway bestätigt.

Nach mehrjähriger gemeinsamer entwicklungsbegleitender Evaluierung hat das BSI am 26.04.2017 die „allgemeine“ Zulassung für GEHEIM erteilt. Das SDoT® Security Gateway 6.0 basiert nunmehr auf einem speziell angepassten, vollständig evaluierten Microkernel-Betriebssystem und ist damit das erste und einzige Sicherheitsgateway am Markt, für welches eine Vollzulassung für GEHEIM ausgesprochen wurde.

Das Produkt steht ab sofort allen Bedarfsträgern in Bundeswehr und öffentlicher Verwaltung zur Verfügung. Ein projektspezifischer Zulassungsantrag ist fortan nicht mehr notwendig.

Für das Erreichen dieses außerordentlichen Meilensteins bedankt sich INFODAS GmbH bei allen Mitwirkenden.

INFODAS bei IT-SA 2016 in Nürnberg

Die it-sa ist die einzige IT-Security-Messe im deutschsprachigen Raum und eine der bedeutendsten weltweit. Ob Cloud Computing, IT Forensik, Datensicherung oder Hosting: Die Messe ist eine einzigartige Plattform für IT Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Security. Die it-sa öffnet ihre Pforten vom 18. – 20. Oktober 2016 in Nürnberg.

Details zum Ausstellungsstand folgen.

GPEC 2016: 9. Internationale Fachmesse und Konferenz für Polizei- und Spezialausrüstung

Die INFODAS GmbH ist Aussteller bei der GPEC in Leipzig.

GPEC bietet …

  • als Leitmesse für alle Sachgebiete das umfassende Produktspektrum an aktueller Ausrüstung und Zukunftstechnologie für die Zielgruppen Polizei, Grenzschutz, Zoll, Strafvollzug, staatliche Sicherheitsdienste sowie Spezialeinheiten, Feldjäger und Infanterie
  • mit der Fachmesse den Kristallisationskern für ein Rahmenprogramm mit Fachvorträgen in Foren in der Messehalle, begleitenden Fachtagungen und Spezialmeetings zur inneren Sicherheit
  • das Branchenmeeting der Hersteller und Händler sowohl mit Führungskräften und Entscheidungsträgern für Beschaffungen als auch mit den Anwendern
  • eine internationale Plattform mit Ausstellern, Delegationen und Fachbesuchern aus Staaten von fünf Kontinenten
  • die unverzichtbare Basis für Produkt- und Geschäftsentwicklungen zwischen Industrie und Behörden
  • etwa 500 Aussteller aus aller Welt auf 20.000 m² Ausstellungsfläche in der Halle 2 und einen direkt angeschlossenen Tagungsbereich im CCL Congress Center Leipzig der Leipziger Messe
  • eine sehr verkehrsgünstige Lage für Flugzeug, Bahn und PKW, inkl. großzügiger Park- und Verlademöglichkeiten

Links:
Webseite der GPEC

Zeit: 07.-09. Juni 2016
Ort: Leipzig, Leipzig Messe

Artikel: Lückenlose Software-Unterstützung für IT-Grundschutz

Im September 2012 setzte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Querelen um das GSTOOL (Grundschutztool) ein Ende. Die Neuentwicklung der Software, welche die Umsetzung der Maßnahmen aus den IT-Grundschutzkatalogen unterstützt, ist damit endgültig gescheitert. Künftig will sich das Amt auf Empfehlungen von auf dem Markt erhältlichen Tools fokussieren. Einige wenige Alternativen sind für die derzeit etwa 16.000 GSTOOL-Anwender bereits erhältlich.

Der Artikel „Lückenlose Software-Unterstützung für IT-Grundschutz„, erschienen im Fachmagazin „IT-Sicherheit“ (Juni 2013) stellt als Alternative die IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH vor.

Bundesverwaltungsamt/INFODAS GmbH: Neue Rahmenverträge für IT-Dienstleistungen

Das Bundesverwaltungsamt (BVA) hat den Zuschlag für drei Rahmenverträge für IT-Dienstleistungen im Bereich der Öffentlichen Sicherheit erteilt. Diese haben eine Laufzeit von jeweils vier Jahren und decken die Bereiche Softwareentwicklung, ergänzende Beratungsleistungen und IT-Sicherheitskonzepte ab. Alle drei Verträge sehen sowohl Werkleistungen als auch die Unterstützung durch Dienstleistungen vor, wodurch für das Bundesverwaltungsamt eine umfassende Flexibilität gewährleistet wird.

Die INFODAS GmbH erhielt den Zuschlag für Los 3 und unterstützt nun bei der Erstellung und Fortschreibung von IT-Sicherheitskonzepten und zugehörigen Schulungen.

Weitere Informationen auf der Webseite des Bundesverwaltungsamtes.