Archiv der Kategorie: Unkategorisiert

INFODAS bei IT-SA 2016 in Nürnberg

Die it-sa ist die einzige IT-Security-Messe im deutschsprachigen Raum und eine der bedeutendsten weltweit. Ob Cloud Computing, IT Forensik, Datensicherung oder Hosting: Die Messe ist eine einzigartige Plattform für IT Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Security. Die it-sa öffnet ihre Pforten vom 18. – 20. Oktober 2016 in Nürnberg.

Details zum Ausstellungsstand folgen.

GPEC 2016: 9. Internationale Fachmesse und Konferenz für Polizei- und Spezialausrüstung

Die INFODAS GmbH ist Aussteller bei der GPEC in Leipzig.

GPEC bietet …

  • als Leitmesse für alle Sachgebiete das umfassende Produktspektrum an aktueller Ausrüstung und Zukunftstechnologie für die Zielgruppen Polizei, Grenzschutz, Zoll, Strafvollzug, staatliche Sicherheitsdienste sowie Spezialeinheiten, Feldjäger und Infanterie
  • mit der Fachmesse den Kristallisationskern für ein Rahmenprogramm mit Fachvorträgen in Foren in der Messehalle, begleitenden Fachtagungen und Spezialmeetings zur inneren Sicherheit
  • das Branchenmeeting der Hersteller und Händler sowohl mit Führungskräften und Entscheidungsträgern für Beschaffungen als auch mit den Anwendern
  • eine internationale Plattform mit Ausstellern, Delegationen und Fachbesuchern aus Staaten von fünf Kontinenten
  • die unverzichtbare Basis für Produkt- und Geschäftsentwicklungen zwischen Industrie und Behörden
  • etwa 500 Aussteller aus aller Welt auf 20.000 m² Ausstellungsfläche in der Halle 2 und einen direkt angeschlossenen Tagungsbereich im CCL Congress Center Leipzig der Leipziger Messe
  • eine sehr verkehrsgünstige Lage für Flugzeug, Bahn und PKW, inkl. großzügiger Park- und Verlademöglichkeiten

Links:
Webseite der GPEC

Zeit: 07.-09. Juni 2016
Ort: Leipzig, Leipzig Messe

Artikel: Lückenlose Software-Unterstützung für IT-Grundschutz

Im September 2012 setzte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Querelen um das GSTOOL (Grundschutztool) ein Ende. Die Neuentwicklung der Software, welche die Umsetzung der Maßnahmen aus den IT-Grundschutzkatalogen unterstützt, ist damit endgültig gescheitert. Künftig will sich das Amt auf Empfehlungen von auf dem Markt erhältlichen Tools fokussieren. Einige wenige Alternativen sind für die derzeit etwa 16.000 GSTOOL-Anwender bereits erhältlich.

Der Artikel „Lückenlose Software-Unterstützung für IT-Grundschutz„, erschienen im Fachmagazin „IT-Sicherheit“ (Juni 2013) stellt als Alternative die IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH vor.

Bundesverwaltungsamt/INFODAS GmbH: Neue Rahmenverträge für IT-Dienstleistungen

Das Bundesverwaltungsamt (BVA) hat den Zuschlag für drei Rahmenverträge für IT-Dienstleistungen im Bereich der Öffentlichen Sicherheit erteilt. Diese haben eine Laufzeit von jeweils vier Jahren und decken die Bereiche Softwareentwicklung, ergänzende Beratungsleistungen und IT-Sicherheitskonzepte ab. Alle drei Verträge sehen sowohl Werkleistungen als auch die Unterstützung durch Dienstleistungen vor, wodurch für das Bundesverwaltungsamt eine umfassende Flexibilität gewährleistet wird.

Die INFODAS GmbH erhielt den Zuschlag für Los 3 und unterstützt nun bei der Erstellung und Fortschreibung von IT-Sicherheitskonzepten und zugehörigen Schulungen.

Weitere Informationen auf der Webseite des Bundesverwaltungsamtes.

DVZ nach ISO 27001 auf Basis des IT-Grundschutzes zertifiziert

Am 14. bis 16. Mai 2013 fand bereits zum dreizehnten Mal der BSI-Sicherheitskongress des Bundesamt für Sicherheit und Informationstechnik (BSI) unter dem Motto „Informationssicherheit stärken – Vertrauen in die Zukunft schaffen“ in der Bonner Stadthalle statt. Der Deutsche Sicherheitskongress gilt als renommierteste Veranstaltung in der IT-Sicherheitsbranche. Alle zwei Jahre werden hier die neuesten Entwicklungen im Bereich IT-Sicherheit vorgestellt. Weiterlesen

SAVe® in der Version V4.3-1 mit Informationen als Zielobjekten und mit Risiken auf Basis elementarer Gefährdungen

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2011 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2009, 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

INFODAS GmbH führt die KVB zum Informationssicherheitszertifikat

Nach einer intensiven Vorbereitung von fast zwei Jahren haben die Kölner Verkehrs-Betriebe AG (KVB) die Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erlangt.
Der betrachtete Informationsverbund deckt die gesamte IT-Infrastruktur ab. Lediglich die Prozessrechnertechnik im Fahrbetrieb wurde ausgeschlossen, da es sich zum einen um eine sehr spezifische Technik handelt und die betroffenen Kompontenten sauber vom
betrachteten Informationsverbund getrennt sind. Daher sind sicherheitstechnische Beeinflussungen zwischen den Bereichen nicht gegeben.

Mehr Informationen in der Presseinformation.

 

Weidelt/INFODAS GmbH: 15 Jahre Partnerschaft!

INFODAS GmbH und sein Kooperationspartner Fa. A. Weidelt Systemtechnik, Bremen blicken auf 15 Jahre erfolgreiche Zusammenarbeit zurück.

„Die firmenübergreifende Bündelung von Know-how und die gegenseitige partnerschaftliche Unterstützung bei wichtigen Projekten erzeugt wertvolle Synergien, die sich insbesondere in der hohen Kundenzufriedenheit ausdrücken“. Dieser Aussage kann rückblickend auf 15 Jahre konstruktive Kooperation nicht widersprochen werden.

Mehr Informationen in der Presseinformation.

Bundeswehr kauft Generallizenz der IT-Sicherheitsdatenbank SAVe®

Die Bundeswehr hat sich im Juni 2011 dazu entschlossen, eine Generallizenz für die
IT-Sicherheitsdatenbank SAVe® der INFODAS GmbH zu erwerben. Mit diesem Generalnutzungsrecht steht nun erstmals ein zur aktuellen Vorschrift ZDv 54/100 „IT-Sicherheit in der Bundeswehr“ konformes Werkzeug zur Erstellung von IT-Sicherheitskonzepten für alle Organisationsbereiche der Bundeswehr zur Verfügung.

Weitergehende Informationen in der Presseinformation.

 

SAVe® in der Version V4.2-2 mit anpassbaren Übersichtsformularen und flexibler Wahl der Schutzkategeorien

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2009 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

Bundeswehr kauft Generallizenz RSGate®

Die Bundeswehr hat sich dazu entschlossen eine Generallizenz RSGate® zu kaufen und somit ein Generalnutzungsrecht für die Software-Anteile von RSGate® zu erwerben. Dies bedeutet, dass die RSGate®-Software nun kostenfrei in den unterschiedlichsten Projekten/Vorhaben, alle militärischen Org.-Bereiche umfassend, eingesetzt werden kann (von der Generallizenz ausgeschlossen sind die Software-Anteile der in RSGate® enthaltenen Firewall-Komponenten der Fa. GeNUA sowie die notwendige Hardware und projektspezifische Anpassungen).

Weitergehende Informationen in der Presseinformation.

RSGate® 3.0 – Next Generation Security-Gateway Solution

Innovativ, sicher und im Einklang mit den Bedürfnissen der Bundeswehr! So präsentiert sich die dritte Generation des RSGate<sup>®</sup>. Die Version 3.0 bietet dabei alle Vorteile seiner Vorgänger und unterstreicht die Kompetenz der INFODAS GmbH, neue Kundenanforderungen in ein Produkt umzusetzen.

Mehr Informationen in der Presseinformation.

SAVe® in der Version V4.2-1 mit erweiterten Funktionen zur Anpassung des Sicherheitsmodells und Unterstützung klassischer Risikoanalyse

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2008 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2007, 2006 und 2005 der Grundschutz-Kataloge. Weiterlesen

INFODAS GmbH – Ein Ausbildungsbetrieb mit Zukunft

Seit 1. August 2009 ist das renommierte Kölner Systemhaus mit seiner 35-jährigen Tradition Ausbildungsbetrieb und trägt damit entscheidend zur Zukunft junger Menschen bei. „Wir als unabhängiges und herstellerneutrales Software- und Beratungsunternehmen sind stolz, diesen Weg gemeinsam mit unseren Auszubildenden zu gehen und damit zur Entlastung des Arbeitsmarktes und zur Qualifizierung hoch motivierter Schulabgänger/ -innen beizutragen“, so der kaufmännische Geschäftsführer der INFODAS GmbH, Herr Holger Henn.

Neben dem Dienstleistungsangebot im Bereich der IT-Sicherheit (Initiierung, Umsetzung, Aufrechterhaltung und Prüfung des organisatorischen und technischen IT-Sicherheits- und Datenschutzmanagements in Unternehmen und behördlichen Institutionen) versteht die INFODAS GmbH die Planung und Entwicklung von Informations- und Kommunikationssystemen, insbesondere die Planung und Realisierung von Netzwerken, Windows basierten IT-Plattformen, Mailsystemen, die Konzeption und Umsetzung von Lösungen zur Interoperabilität von offenen Systemen sowie die Systemintegration als weiteren Leistungsschwerpunkt.

Mehr Informationen in der Presseinformation.

RSGate® erhält Zulassung für die Luftwaffe

Das Jahr 2009 beginnt für uns mit sehr erfreulichen Neuigkeiten. Die von den Firmen INFODAS GmbH und GeNUA mbH entwickelte RSGate<sup>®</sup> Version für die Luftwaffe erhält eine Zulassung.

Neben der Teilstreitkraft Marine konnte sich die INFODAS GmbH somit auch erfolgreich in der Luftwaffe mit der am 27.01.2009 vom BSI vergebenen Einzelzulassung BSI-EZ-VSA-0014-2008 positionieren. Die für das Flugsicherungs und Informationssystem der Bundeswehr entwickelte Lösung ermöglicht ebenfalls die Verarbeitung von bis zu GEHEIM eingestuften Informationen.

Mehr Informationen in der Presseinformation.

Aktion Mensch erhält ISO 27001-Zertifikat vom BSI

Die INFODAS GmbH konnte einen weiteren Kunden erfolgreich zu einem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz begleiten. Auf Basis der Auditierung durch Frank Reiländer, Leiter IT Security und vom BSI lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz, konnte eine erfolgreiche Zertifizierung des Informationsverbundes der Aktion Mensch Lotterie und Förderungsverwaltung mit der Übergabe des Zertifikats auf dem BSI-Kongress abgeschlossen werden.

Mehr Informationen in der Presseinformation.

Erstmals IT-Sicherheits-Zertifikat für Ministerium

Die Geschäftsprozesse öffentlicher Verwaltungen werden heute weitgehend elektronisch gesteuert. Durch den Einsatz von eGovernment nimmt die digitale Verarbeitung weiter zu. Kommunen, Städte oder Ministerien sind daher zunehmend darauf angewiesen, dass ihre IT einwandfrei funktioniert. Hinzu kommt: Behörden sind verpflichtet, die Daten von Bürgern vor Missbrauch zu schützen. Andernfalls drohen hohe Geld- oder Haftstrafen.

Um eine umfassende IT-Sicherheit in Unternehmen und Behörden zu gewährleisten, hat das Bundesamt für Sicherheit in der nformationstechnik (BSI) vor Jahren den IT-Grundschutz eingeführt. Anhand des Grundschutz-Handbuches kann der IT-Beauftragte überprüfen, wo Schwachstellen vorhanden sind und diese beheben. Da der Erfolg  von eGovernment aber vor allem vom Vertrauen des Bürgers in die Technik abhängt, sollten Behörden nicht nur für einen sorgfältigen und sicherheitsbewussten Umgang  mit den Daten sorgen, sondern dies auch nach außen transparent machen. Möglich ist das mit dem IT-Sicherheits-Zertifikat „ISO
27001 auf Basis von IT-Grundschutz“. Eine Behörde beweist damit, dass sie ein Sicherheitsniveau erreicht hat, das dem neuesten Stand der Technik entspricht.

Das Sächsische Staatsministerium für Wissenschaft und Kunst (SMWK) wurde jetzt als erstes Ministerium bundesweit mit dem „ISO 27001“-Zertifikat ausgezeichnet. Das SMWK ist damit Vorreiter bei der Umsetzung des 2005 verabschiedeten nationalen Plans zur IT-Sicherheit
der Bundesregierung. Das Prüfverfahren führte die INFODAS GmbH aus Köln durch.

Mehr Informationen in der Presseinformation.

SAVe® in der Version V4.2-2

SAVe® in der Version V4.2-2
mit anpassbaren Übersichtsformularen und flexibler Wahl der Schutzkategeorien

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2009 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2008, 2007, 2006 und 2005 der Grundschutz-Kataloge.

Die aktuelle Version V4.2-2 enthält zahlreiche funktionale Verbesserungen und Erweiterungen. So erlauben die Übersichtsformulare zur Darstellung von Zielobjekten, Teilmodellen, Schutzprofilen und Risiken jetzt, dass Anzahl und Reihenfolge der Spalten nach Bedarf angepasst werden können, und Spaltenbreite und Zeilenhöhe sind veränderbar. Weiterhin können die angezeigten Daten direkt im Übersichtsformular geändert werden, ohne dass ein Wechsel in das zugehörige Erfassungsformular erforderlich ist. Die Funktionen zur Festlegung und Anzeige zugehöriger Zielobjekte können über Kontextmenüs aus dem Formular aufgerufen werden. Diese Übersichtsformulare sind, wenn ein hochauflösender Bildschirm zur Verfügung steht, in ihrer Größe anpassbar, um die vorhandene Fläche zur Anzeige umfangreicherer Datenmengen ausnutzen zu können. In diesen Formularen sowie den Übersichtslisten für Bausteine, Maßnahmen und Gefährdungen stehen darüber hinaus Such- und Filterfunktionen zur Verfügung. Die Risikobewertung kann durch Änderung der Anzahl der Bewertungskategorien sowie durch Wahl des Algorithmus zur Festlegung des Risiko-Index an vorhandene Verfahren zur Risikoanalyse angepasst werden. Näheres finden Sie in den Versionsinformationen.

SAVe® Version V4.2 bzw. V4.2-1 kann auf die aktuelle Version V4.2-2 durch Installation dieser Version aktualisiert werden. Das Format der Benutzerdaten ändert sich durch diese Aktualisierung nicht.

BSI erteilt RSGate®-Zulassung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 03.03.2008 eine Zulassung für das von den Firmen INFODAS und GeNUA entwickelte Produkt RSGate® erteilt. Nach der erfolgreichen Evaluierung der Lösung wurde nun auf Anhieb die Zulassung für den Einsatz im VS-Bereich bis GEHEIM erreicht. Es steht damit erstmals ein zugelassenes Rot-Schwarz-Gateway zur Verfügung, das eine gesicherte bidirektionale Datenübertragung für die Protokolle SMTP (Mail) sowie HTTP und FTP (Web) von Schwarz nach Rot UND von Rot nach Schwarz ermöglicht und somit eine lange erwartete technische Lösung für die Ablösung vieler „Drehstuhl-Schnittstellen“ darstellt.

Mehr Informationen im Infoblatt.

Bogestra/INFODAS: Vergabe des ersten ISO 27001-Zertifikates auf Basis IT-Grundschutz

Vergabe des ersten ISO 27001-Zertifikats auf Basis IT-Grundschutz – Erfolgreiche Etablierung des IT-Sicherheitsmanagements der  Bochum-Gelsenkirchener Straßenbahnen AG durch INFODAS begleitet

Die Bochum-Gelsenkirchener Straßenbahnen AG, BOGESTRA, zählt mit über 2.200 Beschäftigten, mehr als 110 Schienenfahrzeugen sowie rund 250 Bussen zu den großen Nahverkehrsunternehmen der Bundesrepublik. Das Einzugsgebiet umfasst mehr als 400 Quadratkilometer. Rund 140 Millionen Fahrgäste im Jahr nutzen u.a. in Bochum, Gelsenkirchen, Herne, Witten, Hattingen und Castrop-Rauxel das Angebot der BOGESTRA. Um diese attraktive Alternative zum Individualverkehr sicherstellen zu können, wird neben dem Produktiv-Rechenzentrum ein Redundanz-Rechenzentrum unterhalten. Vom Produktiv-Rechenzentrum werden 70 Server und über acht Standorte verteilte 700 Clients betreut. Ausgehend von der Initiative der Geschäftsführung, welche die IT-Sicherheit der BOGESTRA nicht nur einmalig schaffen sondern vielmehr zukünftig aufrechterhalten will, wurde INFODAS mit der Begleitung des entsprechenden Projektes beauftragt. Ziel war es dabei, ein umfassendes IT-Sicherheitsmanagements zu etablieren und dieses mit Hilfe eines Zertifikats gegenüber Kunden, Mitarbeitern und Geschäftspartnern transparent zu machen. Neben den (auch gesetzlichen) Anforderungen an ein IT-Risiko-management (vgl. KonTraG, Basel II) sollte somit ebenfalls die Wettbewerbsposition gestärkt werden.

Mehr Informationen in der Presseinformation.

Casestudy: Hochsicherheits-Gateway RSGate® in der NATO

Geheim bleibt geheim

Wenn die NATO Truppen in Konfliktgebiete entsendet, muss sichergestellt sein, dass die Streitkräfte effektiv miteinander kommunizieren können. Gleichzeitig muss der Schutz vertraulicher Informationen gewahrt bleiben. Beides ließ sich bisher nicht optimal miteinanderverbinden. Bei der IT-Übung „CWID“ der NATO stellten jetzt zwei deutsche IT-Unternehmen erstmals eine IT-Lösung vor, mit der die möglich wird.

Download der Casestudy.

Success-Story: Netzabgrenzung und Informationsflusskontrolle auf der Fregatte F124

Netzabgrenzung und Informationsflusskontrolle auf der F124 Erfolgreiches Pilotprojekt für den Einsatz des von INFODAS und GeNUA entwickelten und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis GEHEIM zugelassenen RSGate® (Rot/Schwarz-Gateway) auf einer Fregatte der Klasse F124. Das von den Firmen INFODAS und GeNUA gemeinsam entwickelte Produkt RSGate® hat seine erste Einzelzulassung BSI-EZ-VSA-0001-2008 erhalten. Die Zulassung ermöglicht einen Einsatz in allen Dienststellen der Marine (mobil und ortsfest). Das RSGate® stellt eine sichere Verbindung mit einer Informationsflusskontrolle sowohl zwischen nationalen Netzen als auch zu bestimmten internationalen und NATO-Netzen her.

Download der Success-Story.

IT-Risiken im Unternehmen aufspüren

Die umfassende Dokumentation der IT-Sicherheit ist für Unternehmen von existenzieller Bedeutung. Immer neue Gesetze und Vorschriften sehen bei Zuwiderhandlung z.T. empfindliche Strafen vor. Ein neues, internationales IT-Grundschutz-Zertifikat ermöglicht nun erstmals eine umfassende und gleichzeitig praxisnahe Prüfung.

Immer neue Gesetze und Vorschriften fordern von Unternehmen ein geeignetes IT-Risiko-Management. Sonst drohen z.T. schwerwiegende Konsequenzen. So sind die Geschäftsführer und Vorstände laut „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ („KonTraG“) verpflichtet, die Risiken in ihrem Unternehmen transparent zu machen und zu kontrollieren. Prinzipiell haften sie persönlich für eventuelle Folgen. Auch das auf dem amerikanischen Markt gültige „Gesetz zur Verbesserung der Unternehmensberichterstattung“, der „Sarbanes-Oxley-Act“ (SOX), droht der Geschäftsleitung mit harten Strafen.

Mehr Informationen in der Presseinformation.

Success-Story: Kontrollierter Informationsfluss in der Flugsicherung

Informationsfluss in der Flugsicherung Erfolgreicher Einsatz des von INFODAS GmbH entwickelten und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis GEHEIM zugelassenen RSGate® (Rot/Schwarz-Gateway) für das Flugsicherungs- und Informationssystem der Bundeswehr. Neben dem Einsatz eines RSGate® für die Teilstreitkraft Marine konnten wir uns somit auch erfolgreich in der Luft-waffe mit der am 27.01.2009 vom BSI an uns vergebenen Einzelzulassung BSI-EZ-VSA-0014-2008 positionieren.

Download der Success-Story.

SAVe® in der Version V4.1-3 mit erweiterter Benutzerführung und Funktionen zur Übertragung von Datenbankinhalten in Word-Dokumente

SAVe® in der Version V4.1-3 mit erweiterter Benutzerführung und Funktionen zur Übertragung von Datenbankinhalten in Word-Dokumente

Die IT-Sicherheitsdatenbank SAVe® wird ständig weiterentwickelt und optimiert. Gemäß der Entwicklungs-„Roadmap“ der INFODAS GmbH unterstützt die neue Version von SAVe® alle Bausteine, Maßnahmen und Gefährdungen der Version 2007 der Grundschutz-Kataloge und die damit verbundenen Strukturänderungen und erlaubt den Wechsel auf die Versionen 2006 und 2005 der Grundschutz-Kataloge.

Die aktuelle Version V4.1-3 enthält zahlreiche funktionale Verbesserungen und Erweiterungen. So stehen jetzt zusätzliche Funktionen zur Benutzerführung zur Verfügung, und Datenwerte, Tabelleninhalte und Daten aus Berichten können automatisiert in beliebige Word-Dokumente übertragen werden. Näheres finden Sie in den Versionsinformationen.

SAVe® Version V4.1, V4.1-1 und V4.1-2 kann auf die aktuelle Version V4.1-3 durch Installation dieser Version aktualisiert werden. Das Format der Benutzerdaten ändert sich durch diese Aktualisierung nicht.

Zu Testzwecken kann eine Version von SAVe® heruntergeladen werden, die eine Prüfung der Funktionalität dieses Produktes ermöglicht. Diese Version ist funktional vollständig, enthält jedoch aus Platzgründen weder die optionalen Komponenten noch das Grundschutzhandbuch und das Schulungsmaterial.

Vortrag: Entwicklung/Evaluierung eines Hochsicherheits-Gateways zur Trennung verschieden eingestufter Netze

Vortrag von Dirk Loss, IT-Sicherheitsberater der INFODAS GmbH, auf dem IT-Symposium 2006, Neuss.

Inhalt: Wie lassen sich Netze absichern, die geheime Daten enthalten?
– Variante 1: Physische Trennung
– Variante 2: Firewall
– Variante 3: One-Way-Gateway / Datendiode

Download der Präsentationsfolien.

Vorgehensweise: Erstellen von IT-Sicherheitskonzepten

Ein IT-Sicherheitskonzept stellt einen Plan zur Erhaltung oder Verbesserung der IT-Sicherheit in einer Organisation dar. Es beschreibt, welche IT-Sicherheitsanforderungen das Unternehmen hat und welche Maßnahmen zur Umsetzung dieser Anforderungen bereits ergriffen wurden bzw. ergriffen werden sollen. Dabei sind die folgenden Fragen zu beantworten: Welche Werte müssen geschützt werden? Wovor müssen sie geschützt werden? Welche Aufwände für Analysen und Gegenmaßnahmen sind den identifizierten Schwachstellen und Bedrohungen angemessen? Welche Sicherheitsmaßnahmen sollen ergriffen werden? Das IT-Sicherheitskonzept ist somit das zentrale Dokument im IT-Sicherheitsprozess eines Unternehmens bzw. einer Behörde. Jede konkrete Maßnahme muss sich letztlich darauf zurückführen lassen.

Download der Vorgehensweise.

Vortrag: Praktizierter Grundschutz in einem mittelständischen Unternehmen

Vortrag von Adolf Brast, Leiter Informationsverarbeitung, der Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06.

Inhalt:
– Situation des Unternehmens
– Motivation zur IT-Sicherheit
– Auswahl eines Standards
– Vorgehensweise (Methodik, Beratung & Tools)
– Erreichtes IT-WSicherheitsniveau
– Benefiz für das Unternehmen
– Weitere Ziele
– Ausblick IT-Grundschutz

Download der Präsentationsfolien.

IT-Sicherheitsmanagement als Unterstützung des DSB

Welches IT-Sicherheitswissen sollte der DSB besitzen?
– Datensicherheit = IT-Sicherheit?
Anforderungen zur IT-Sicherheit gemäß BDSG und EU-Datenschutzrichtlinie
– Legaldefinition und Ableitungen
Effektiuve Umsetzung der notwendigen Datensicherheits-Anforderungen
– Praxis der Aufsichtsbehörden
Nutzung des IT-Grundschutzhandbuchs
– Methodik und Werkzeugunterstützung

p

Vortrag: Risikomanagement, BASEL II, Datenschutz – IT-Sicherheit steht im Fokus

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH.

Inhalt: Wer fordert IT-Sicherheit von mir?
– Auszug aktueller Vorgaben
– Anforderungen im Rahmen BASEL II
– Anforderungen des Datenschutzes
– Gibt es ein sinnvolles, gemeinsames Vorgehen?
– Synergien bei der Umsetzung der Anforderungen
– Methodik und Werkzeugunterstützung
– Nutzung des IT-Grundschutzhandbuchs

Download der Präsentationsfolien.

Safe Connected: Mit Sicherheit innovativ

Das Land Nordrhein-Westfalen hat ein hohes Innovationspotenzial in Sachen IT. Mit dem Wettbewerb „safe connected“ hat es >>secure-it.nrw.2005<< geschafft, viele kreative Köpfe in Unternehmen und Forschungseinrichtungen für Projekte zur IT-Sicherheit zu gewinnen. Vier Beispiele von Projekten, die die Zusage einer Förderung erhalten haben.

Download des Artikels.

Vortrag: Prozessorientiertes IT-Sicherheitsmanagement auf der Basis von ITIL

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH.

Inhalt:

  1. ITIL – Motivation
    – Zielsetzung
    – Grundbegriffe
    – Struktureller Aufbau
  2. Das drei Ebenen-Prozessmodell
    – Business Perspective
    – Service Delivery
    – Service Support
  3. Integration von IT-Sicherheit mit ITIL
    – Beispiele für einzelne Prozesse
    – Security SLAs
    – Abbildung auf IT-Grundschutzbausteine

Download der Präsentationsfolien.

Vortrag: Praxisbericht Grundschutzzertifizierung

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz bei der INFODAS GmbH, auf dem IT-Symposium 2004, 20. April 2004.

Inhalt:

– Idee der Grundschutz-Zertifizierung
– Voraussetzungen und Vorbereitungen
– Ablauf der Prüfung
– Erfahrungen und Empfehlungen

Download der Präsentationsfolien.

Artikel: Datenschutzaudit nach IT-Grundschutz – Konvergenz zweier Welten

Spätestens mit der BDSG-Novelle vom Mai 2001 orientiert sich der Daten-schutz immer stärker an den originären Kriteriender IT-Sicherheit, deren Bedeutung im Vergleich zu den eher juristisch geprägten Organisationsanforderungen deutlich steigt. Der Beitrag zeigt die Konvergenz von Audit-Forderungen des Datenschutzes hin zu einem bewährten, standardisierten An-satz der IT-Sicherheit, dem IT-Grundschutzhandbuch, auf. Im Praxisteil wird geschildert, wie sich dies bereits effizient im privatwirtschaftlichen sowie öffentlichen Bereich umsetzen lässt.

Der Artikel „Datenschutzaudit nach IT-Grundschutz„, erschienen im Fachmagazin „Datenschutz und Sicherheit (DuD)“ (27/2003) stellt das Vorgehen der INFODAS GmbH vor.

Artikel: Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum

Am 22. Oktober 2003 hat die TDS-Informationstechnologie AG, Neckarsulm, ein IT-Grundschutz-Zertifikat für den Geschäftsbereich Application Hosting erhalten. Basierend auf einer Sachstandsbeschreibung des IT-Grundschutzes zeigt dieser Beitrag aus Sicht des durchführenden auditors, wie sich das Zertifizierungsschema für ein Outsourcing-Rechenzentrum anwenden lässt. IT-Grundschutz-Interessenten finden Tipps und einen Ausblick auf die weitere IT-Grundschutz-Entwicklung.

Der Artikel “Erstes IT-Grundschutz-Zertifikat für ein Rechenzentrum“, erschienen im Fachmagazin “KES” (6/2003), stellt das Vorgehen der INFODAS GmbH vor.

Vortrag: Vorgehen beim Datenschutzaudit mit SAVe®

Vortrag von Frank Reiländer, Berater IT-Sicherheit/Datenschutz, bei der INFODAS GmbH.

Inhalt:

– Prinzipien des moderen Datenschutzes
– Novellierung des BDSG 2001 (Erweiterte Anforderungen)
– Stellenwert der IT-Sicherheits-Aspekte im Datenschutz
– Thesen zur Konvergenz von Datenschutz und IT-Sicherheit
– Argumente zum Datenschutz-Audit
– Datenschutz-Audit mit SAVe (Methodischer Ansatz)
– Datenschutz-Audit mit SAVe (Umsetzung der Methodik)

Download der Präsentationsfolien.