Tag Informationssicherheit

mit Stefan Neubauer

Stefan Neubauer, Principal Consultant Security & Compliance

canacoon, ein führender Anbieter von IT- und Informationssicherheitsberatung, verstärkt sein Team mit einem weiteren ausgewiesenen Experten: Stefan Neubauer ist seit dem 01.12.2024 als Principal Consultant Security & Compliance an Board und erweitert das Portfolio in den Bereichen IT-Sicherheit und Compliance um den Blickwinkel und die Expertise eines vorausschauenden Wirtschaftsprüfers. Seine Expertise in IT-Audit, rechtlichen Fragestellungen und Prozessoptimierung ermöglicht es der canacoon, Unternehmen eine neue Sichtweise auf ihre IT-Landschaft zu geben und sie bei der Umsetzung nachhaltiger, auditbeständiger, Sicherheitslösungen zu unterstützen.

Mit seiner langjährigen Erfahrung als IT-Auditor und IT-Consultant bei führenden Wirtschaftsprüfungsgesellschaften und großen IT-Dienstleistern im Finanzdienstleistungssektor, bringt er ein tiefgreifendes Verständnis für die komplexen Anforderungen an IT-Sicherheit und Compliance in regulierten Branchen mit. Er hat sich auf die Prüfung (https://www.canacoon.com/leistungen/analyse/) und Beratung (https://www.canacoon.com/leistungen/beratung/) von IT-Systemen und -prozessen spezialisiert, insbesondere im Hinblick auf die Einhaltung von regulatorischen Vorgaben wie MaRisk, BAIT, IT-Sicherheitsgesetz KRITIS, DORA, NIS2, EU Cyber Resilience Act (CRA).

„Wir freuen uns sehr, Stefan Neubauer in unserem Team begrüßen zu dürfen“, sagt Stefan Tewes, Geschäftsführer der canacoon GmbH. „Seine Expertise wird es uns ermöglichen, unsere Kunden noch umfassender bei der Gestaltung und Umsetzung ihrer IT-Sicherheitsstrategien zu unterstützen. Gemeinsam werden wir unsere Kunden dabei unterstützen, ihre IT-Sicherheit zu stärken und so ihre Geschäftskontinuität zu gewährleisten.“ (https://www.canacoon.com/leistungen/)

canacoon ist spezialisiert auf die Erbringung von Beratungsdienstleistungen im Bereich von geschäfts- und lösungsorientierter Informations- und IT-Sicherheit. Zum Portfolio gehört die gesamte Kette der geschäftsorientierten security von der Ermittlung und Definition von Anforderungen, über die Entwicklung von Strategien, Analyse und Konzeption von Prozessen und effektivem Change Management bis hin zur technisch fundierten Beratung für die geschäfts- und risikogerechte Absicherung und Definition von Architekturen und Systemen. Nähere Infos unter auf der Webseite der canacoon unter www.canacoon.com/leistungen/.

Firmenkontakt
canacoon GmbH
Stefan Neubauer
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

Leistungen

Pressekontakt
canacoon GmbH
Stefan Tewes
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

canacoon – business security

Zentraler Dienst für Informationssicherheit standardisiert und optimiert IT-Grundschutz für Bundesbehörden

Berlin, 14. Januar 2025 – Die Bundesverwaltung setzt für einen optimierten IT-Grundschutz auf eine zentrale Software. Diese basiert auf den markterprobten GRC-Lösungen des deutschen Unternehmens HiScout. Im Rahmen des Projekts Zentraler Dienst für Informationssicherheit (ZeDIS) unterstützt das Tool Behörden bei der Umsetzung der BSI-Anforderungen für den Grundschutz und gewährleistet somit ein hohes Maß an Sicherheit und Compliance. ZeDIS ist Teil der Bemühungen, die IT-Landschaft des Bundes zu standardisieren und die Sicherheit in allen Behörden zu optimieren.

Ende 2016 wurde der Support für das vom BSI kostenlos bereitgestellte einheitliche IT-Grundschutztool – das GSTOOL – eingestellt. Da dieses Tool bei der Bundesverwaltung im Einsatz war, wurde eine neue, moderne Lösung gesucht, die in allen Behörden des Bundes implementiert werden konnte. Die entsprechende Lösung musste zahlreiche Vorgaben erfüllen. Dazu gehörten unter anderem eine Abbildung der aktuellen IT-Grundschutz-Standards des BSI sowie eine vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3. Außerdem sollten der Aufwand für die IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption erheblich reduziert werden und die Sicherheitskonzeption effizienter als bisher erfasst werden können. Darüber hinaus waren der Import von Daten aus dem GSTOOL und anderen Datenquellen sowie eine dezentrale Datenerhebung mit automatisierten Fragebögen wichtig.

ZeDIS als Software as a Service für Bundesbehörden

Im Rahmen von ZeDIS wird nun allen Behörden der unmittelbaren Bundesverwaltung eine Nutzung der HiScout GRC Suite ermöglicht. Das Tool wird als Software as a Service (SaaS) implementiert und vereinfacht die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten. ZeDIS ist vom ITZBund bereitgestellt und unterstützt Behörden dabei, Schutzbedarfsanalysen, Risikoabschätzungen und Maßnahmenpläne effizient und einheitlich zu verwalten. Gleichzeitig gewährleistet das Tool eine konsistente Dokumentation, die den Anforderungen an Audits und Zertifizierungen entspricht. Die HiScout GRC Suite gibt es bereits seit 25 Jahren am Markt.

„Durch ZeDIS werden Einzellösungen abgeschafft und das wichtige Thema IT-Grundschutz standardisiert“, sagt Sascha Kreutziger, Leiter Business Development bei der HiScout GmbH. „Behörden können IT-Grundschutz-Analysen so effizienter durchführen und Berichte für Audits und Zertifizierungen einfacher erstellen. Wir freuen uns natürlich sehr, dass die Bundesverwaltung auf die HiScout GRC Suite vertraut, um den IT-Grundschutz in Behörden einheitlich umzusetzen und entsprechende Standards zu etablieren.“

Erweiterung des Grundschutz-Tools um weitere Anwendungen

Bestandteile von ZeDIS sind neben dem IT-Grundschutz insgesamt drei HiScout-Module:
– Das Modul HiScout Grundschutz ist marktführendes BSI IT-Grundschutz-Tool und setzt die BSI-Standards 200-1, 200-2 und 200-3 vollständig um. Das Tool bietet Werkzeuge zur strukturierten Analyse von Schutzbedarfen, zur Erstellung von Risikobewertungen und zur Verwaltung von Maßnahmen. Die Software vereinfacht die Zertifizierung nach BSI-Standards und sorgt für eine effiziente und nachvollziehbare Dokumentation.
– Das Grundschutz-Modul kann zudem um HiScout BCM erweitert werden. Dieses Modul ermöglicht eine umfassende Planung und Verwaltung des Business Continuity Management auf Basis der für den Grundschutz erhobenen Daten. So lassen sich Notfallkonzepte, Wiederherstellungspläne und Risikoanalysen zentral steuern. Außerdem ist Compliance sichergestellt und gewährleistet, dass Behörden auch in Krisensituationen handlungsfähig bleiben.
– Das Modul HiScout Datenschutz bietet zudem eine zentrale Plattform für das Management aller Datenschutzprozesse gemäß EU-DSGVO und anderen Datenschutzstandards. Es hilft bei der Verwaltung der Verzeichnisse von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen und der Nachverfolgung von Maßnahmen. Damit unterstützt das Modul Behörden bei der Erfüllung gesetzlicher Anforderungen und verbessert die Transparenz in allen Datenschutzbelangen.
Darüber hinaus können zusätzliche, besondere Anforderungen der anwendenden Behörden durch individuelle Konfigurationen realisiert werden.

Weitere Informationen zu ZeDIS finden Sie unter https://www.itzbund.de/DE/itloesungen/standardloesungen/zedis/zedis.html sowie https://www.hiscout.com/zedis/.

Über HiScout GmbH:

Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitenden und wurde 2009 als 100 %ige Tochter der HiSolutions AG gegründet. HiScout entwickelt zukunftsweisende Softwarelösungen für die Bereiche Informationssicherheit, Datenschutz und Business Continuity Management.
Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie bei Unternehmen der Privatwirtschaft im Einsatz. Weitere Informationen hier: https://www.hiscout.com/.

Firmenkontakt
HiScout GmbH
Karin Paulsen
Schloßstraße 1
12163 Berlin
+49 (30) 33 00 888-0
www.hiscout.com

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
02661 912600
www.sprengel-pr.com

Ob Naturkatastrophe, Cyberangriff oder Systemausfall – ohne Vorbereitung ist der Schaden vorprogrammiert. Ein klarer Plan für die Geschäftskontinuität ist jetzt unerlässlich.

BCP (Business Continuity Plan) ist zentraler Bestandteil des (BCM)

In der heutigen, stark vernetzten Welt sind digitale Technologien unverzichtbarer Bestandteil des Geschäftsbetriebs geworden. Da unvorhergesehene Ereignisse zum Alltag gehören, ist es für Unternehmen und Organisationen entscheidend, auf mögliche Notfälle und Krisen gut vorbereitet zu sein.
Damit Informationssicherheit zur stabilen Grundlage für den Erfolg eines Unternehmens wird, unterstützt die Securam Consulting GmbH (https://securam-consulting.com/) die wachsenden regulatorischen Anforderungen zu bewältigen, die Einhaltung neuer Richtlinien umzusetzen und die IT-Infrastruktur ihrer Kunden optimal zu schützen.

Aber wie kann das gelingen?
Mit einem gut etablierten Business Continuity Management, kurz BCM (https://securam-consulting.com/business-continuity-management/), das sicherstellt, dass kritische Geschäftsprozesse auch bei unerwarteten Ereignissen wie IT-Ausfällen, Naturkatastrophen oder Pandemien fortgeführt werden können.
Ein effektives BCM ermöglicht es einem Unternehmen, Ausfallzeiten zu minimieren, seine Ressourcen zu schützen und die Fortführung der Geschäftsprozesse auch bei Notfällen sicherzustellen.
Es handelt sich dabei um einen systematischen Ansatz, der dabei unterstützt, auch in Krisen- und Notfallsituationen die wesentlichen Geschäftsprozesse aufrechtzuerhalten.

Wer benötigt BCM?
Ein Business Continuity Management ist für Unternehmen jeder Größe und Branche relevant, besonders jedoch für solche, deren Geschäftsprozesse stark von Technologie, Lieferketten oder Kundeninteraktionen abhängig sind. Ob Mittelständler oder Großkonzern, ein funktionierendes BCM ist heute ein MUSS!

Wie läuft die Implementierung von BCM ab?
Die IT-Experten der Securam Consulting GmbH (https://securam-consulting.com/business-continuity-management/) beginnen im Rahmen einer Business Impact Analyse (BIA) mit einer umfassenden Identifikation der kritischen Geschäftsprozesse, um die möglichen Auswirkungen von Notfällen auf diese Prozesse zu bewerten. Basierend auf diesen Erkenntnissen werden maßgeschneiderte Notfallpläne entwickelt und geeignete Wiederherstellungsstrategien festgelegt, um die Fortführung des Geschäftsbetriebs im Krisenfall zu gewährleisten.
Regelmäßige Übungen und Tests stellen sicher, dass die festgelegten Maßnahmen effektiv sind und kontinuierlich optimiert werden können.

Welche Risiken sollte ein BCM abdecken?
Ein BCM sollte alle potenziellen Bedrohungen umfassen, die den Geschäftsbetrieb gefährden könnten, wie etwa Naturkatastrophen, IT-Ausfälle oder Cyberangriffe. Die genaue Risikoanalyse hängt jedoch von der Branche und den spezifischen Anforderungen des Unternehmens ab.

Gibt es eine Schnittstelle zwischen einem BCM-System und einem ISM-System?
Ja. Während das BCMS auf die Fortführung kritischer Geschäftsprozesse fokussiert, liegt der Schwerpunkt des ISMS (Informationssicherheits-Managementsystem) auf dem Schutz von Informationen. Diese Kombination ermöglicht es, effektiver auf Notfälle zu reagieren und die Informationssicherheit zu erhöhen. Kontrollen aus der Norm ISO/IEC 27001:2022 unterstützen diese Schnittstelle, indem sie sicherstellen, dass die Informationssicherheit auch in Notfällen gewahrt bleibt.

Ist ein BCMS zertifizierbar?
Ja, ein BCMS kann zertifiziert werden. Der internationale Standard ISO 22301 legt die Anforderungen für ein zertifizierbares BCMS fest. Unternehmen, die ein BCMS implementiert haben, können sich nach diesem Standard zertifizieren lassen. Eine Zertifizierung nach ISO 22301 stärkt zudem das Vertrauen von Geschäftspartnern und Kunden in der Widerstandsfähigkeit des Unternehmens.

Fazit von Nadine Eibel, CIO und Gründerin der Securam Consulting GmbH:
„Nur ein gut etabliertes BCM sorgt dafür, dass Unternehmen auch in Krisenzeiten funktionsfähig bleiben. Es schützt nicht nur die kritischen Geschäftsprozesse, sondern stärkt auch das Vertrauen der Kunden und Partner. In einer immer unsichereren Welt ist BCM unverzichtbar, um die Widerstandsfähigkeit zu erhöhen und unerwartete Notfälle effektiv zu managen“.

Beratungsunternehmen für IT-Sicherheit. Die inhabergeführte Securam Consulting GmbH hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT- Cybersecurity kontinuierlich weiterentwickelt. Das Hamburger Beratungshaus unterstützt Unternehmen mit kritischer Infrastruktur, Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.

Firmenkontakt
Securam Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Controlware präsentierte auf der it-sa 2024 ganzheitliche Lösungen für die Informationssicherheit.

Dietzenbach, 29. Oktober 2024 – Vom 22. bis 24. Oktober präsentierte Controlware auf der it-sa Expo&Congress 2024 gemeinsam mit den Partnern Cisco, Fortinet und Tenable ganzheitliche Lösungen für eine nachhaltige und systematische Informationssicherheit. Im Fokus der Messepräsenz standen neben neuesten Trends und Technologien auch die innovativen Cyber Defense Services des IT-Dienstleisters und Managed Service Providers.

Als größte europäische Fachmesse für IT-Sicherheit blieb die it-sa auch bei der diesjährigen fünfzehnten Auflage auf Wachstumskurs: Mehr als 25.000 Fachbesucher aus der ganzen Welt nutzen im Oktober die Gelegenheit, um sich in Nürnberg zu vernetzen und über die wichtigsten Entwicklungen rund um Datenschutz und Datensicherheit zu informieren – in diesem Jahr angesichts steigender Aussteller- und Besucherzahlen erstmals in vier, statt wie bisher in drei Messehallen. Controlware präsentierte auf einem gemeinsamen Messestand mit den Herstellerpartnern Cisco, Fortinet und Tenable folgende Fokusthemen:

– Cyber Defense Services als effizienter Schutz vor Cybergefahren
Angesichts zunehmend komplexer Angriffsszenarien tun sich viele Unternehmen schwer, mit internen Ressourcen alle relevanten Angriffsszenarien zu identifizieren und Sicherheitsvorfälle zeitnah auszuwerten. Die Experten stellten auf der it-sa ein breites Portfolio von Cyber Defense Services vor, mit denen Unternehmen und Behörden volle Visibilität über Threat-Landschaft erhalten und eine rasche Incident Response gewährleisten.

– Zuverlässige Einhaltung regulatorischer Vorgaben
Ob NIS2 oder DORA: Der Gesetzgeber nimmt Unternehmen aller Branchen zunehmend in die Pflicht, ihre Cyberresilienz zu stärken und mit einem systematischen Management der Informationssicherheit die Weichen für robuste Prozesse zu stellen. Die Besucher erfuhren, worauf es bei der Einhaltung der Compliance ankommt und mit welchen Best Practices sie eine effiziente Umsetzung gewährleisten.

– Sichere Anwendungsentwicklung in der Cloud
Die Cloudifizierung der Unternehmen schreitet rasant voran – und gerade in der Software-Entwicklung werden immer öfter kritische Daten und Dienste in öffentliche Clouds verlagert. Die Controlware Experten zeigten auf, warum sowohl die AppSec- als auch die Entwickler-Teams auf robuste und automatisierte DevSecOps-Prozesse angewiesen sind, wenn es gilt, einen durchgängigen Schutz zu gewährleisten.

– Warum Analytics mehr als SIEM ist
Wer ungewöhnliche Aktivitäten der Anwender proaktiv erkennen und zeitnah darauf reagieren will, ist vor allem auf eine robuste Datenbasis angewiesen. Am Controlware Messestand konnten sich die Besucher darüber informieren, wie sie ihr bestehendes Security Information & Event Management mit individuellen Managed SOC und Cyber Defense Services kombinieren können, um die Incident-Analyse und das Threat Hunting nachhaltig zu beschleunigen.

„Die stetig steigenden Aussteller- und Besucherzahlen auf der it-sa belegen Jahr für Jahr, wie schnell die Cybersecurity an Bedeutung gewinnt und in den Fokus der breiten Öffentlichkeit rückt“, erklärt Mario Emig, Head of Information Security Business Development bei Controlware. „Damit ist die Messe auch für uns als IT-Dienstleister und MSP eine zunehmend wichtige Plattform. Ohne Frage haben wir an unserem Messestand die richtigen Schwerpunkte gesetzt und gemeinsam mit unseren Herstellerpartnern eine Vielzahl sehr guter, fundierter Gespräche geführt, bei denen wir wertvolle Impulse gegeben, aber auch erhalten haben. Für uns war die it-sa auch in diesem Jahr äußerst erfolgreich.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Neue Sicherheitsanforderungen in der Finanzbranche

Der „Digital Operations Resilience Act“ (DORA) soll die Stabilität der Finanzbranche erhöhen und diese besser gegen Cyberkriminalität schützen, es gilt sicherzustellen, dass deren Organisation für IT-Systeme und -Prozesse in der Lage ist, potenzielle Bedrohungen schnell und effektiv zu erkennen und darauf zu reagieren.

Ein Beispiel für die Umsetzung dieser Anforderung ist die Durchführung von Penetrationstests. Dabei werden gezielt Schwachstellen im System gesucht, um potenzielle Angriffsvektoren zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Bisher war üblich, das nur selten (1 mal im Jahr oder sogar alle 3 Jahre) zu machen, da Aufwand und Risiken damit verbunden sind.
Aber das technische Umfeld ändert sich täglich, reicht das wirklich aus?

Ein weiteres Beispiel für die Umsetzung dieser Anforderung ist die automatische Netzwerkisolierung im Falle von Cyberangriffen. Dadurch wird das Risiko von Datenverlusten oder Systemausfällen minimiert und die Wiederherstellung des Normalbetriebs erleichtert. So spezifiziert DORA unter anderem auch Anforderungen zur umgehenden Erkennung und Abwehr potenzieller Gefährdungen.

Das bietet der Branche auch die Gelegenheit, sich im Dreieck von DORA, MARISK und BAIT auf Basis der neuen Anforderungen noch besser auf Risiken durch IKT-Drittanbieter einzugehen. Dies ist insbesondere deshalb wichtig, da auch die Finanzunternehmen zunehmend auf die Dienstleistungen von Drittanbietern für ihre IT-Systeme und -Prozesse angewiesen sind. Kritisch kann das werden, wenn die IKT-Drittanbieter die Anforderungen der DORA-Verordnung nicht einhalten.

Finanzunternehmen müssen daher eine solide Überwachung des Risikos durch IKT-Drittanbieter einrichten und deren Leistungen überwachen, eine Mindestleistung ist sicherzustellen. Doch das gilt nicht nur für Banken, fast der gesamte Finanzbereich ist betroffen, also auch Vermögensverwalter oder Fondsgesellschaften.

Eine anspruchsvolle Aufgaben und vor allem ist zu beachten: Es bleibt nur noch 1 Jahr Zeit dafür, die Umsetzung muss bis Januar 2025 erfolgt sein!

Mehr dazu erfahren Sie auf der Veranstaltung von Management Circle mit erfahrenen Referenten aus der Banken- und Informationssicherheitsbranche, hier der Link zum Event:

https://www.managementcircle.de/thema/dora-it-risiken-im-fokus-der-aufsicht.html

Beratungsunternehmen im Bereich Informationssicherheit und Cybersecurity.

Firmenkontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de

Pressekontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de

Kunden profitieren von maximaler Datensicherheit und zuverlässigen Prozessen

Gärtringen, 7. November 2023 – compacer, etablierter IT-Dienstleister und Softwareanbieter für den zuverlässigen Datenaustausch, kann jetzt belegen, dass die Prozesse und Produkte des Unternehmens den international führenden Standard für Informationssicherheits-Managementsystemen erfüllen – die ISO 27001 Norm.

ISO 27001 definiert die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren von Informationssicherheits-Managementsystemen. Darüber hinaus umfasst die Norm die Analyse und Behandlung von Risiken der Informationssicherheit. Im Rahmen der beschriebenen Anforderungen werden die Werte und Wertschöpfungsketten durch passende Sicherheitsmechanismen geschützt. Unternehmen bietet ISO 27001 einen systematisch strukturierten Ansatz, die Integrität der betrieblichen Daten und deren Vertraulichkeit zu schützen. Gleichzeitig stellt sie die Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme sicher.

Die Vorteile, von denen Kunden und Anwender profitieren, sind vielfältig. So sorgt ISO 27001 für eine kontinuierliche Informationssicherheit, minimiert die Risiken und Schäden in der IT und bildet die Basis einer sicheren Unternehmenskultur, in der klare Abläufe und Verantwortlichkeiten festgelegt werden. Unternehmen, die ISO 27001 zertifiziert sind, minimieren ihre Kosten, können gesetzliche Anforderungen und Kundenwünsche leichter erfüllen und reduzieren ihr Haftungsrisiko. So hilft das Zertifikat jedem Unternehmen, für ein Maximum an IT-Sicherheit und Compliance zu sorgen.

Lumir Boureanu, CEO compacer: „Die Erlangung der ISO 27001 Zertifizierung markiert einen entscheidenden Meilenstein für compacer. Es spiegelt nicht nur unser Engagement für exzellente Sicherheitspraktiken wider, sondern unterstreicht auch den Wert, den wir auf die Sicherheit und das Vertrauen unserer Kunden legen. Mit dieser Zertifizierung sind wir besser positioniert, um unseren Kunden ein noch zuverlässigeres und sichereres Angebot zu präsentieren. Wir glauben, dass dies ein entscheidender Faktor ist, der compacer von anderen unterscheidet und uns erlaubt, kontinuierlich hochwertige Dienstleistungen und Produkte anzubieten, die den anspruchsvollen Anforderungen der heutigen digitalen Landschaft gerecht werden.“

Die compacer GmbH zählt zu Deutschlands wichtigsten IT-Dienstleistern und Softwareanbietern für den zuverlässigen und formatunabhängigen Datenaustausch von IT-Systemen. compacer unterstützt Unternehmen bei der Digitalisierung ihrer Prozesse und sorgt dafür, dass sich deren IT-Struktur innovativ und zukunftsorientiert weiterentwickelt. Dabei kommen Smart Service Lösungen aus dem Bereichen EDI, e-Invoicing, Retrofit, Predictive Maintenance und Blockchain zum Einsatz. compacer versteht sich als vertrauenswürdiger, unabhängiger Technologiepartner und Innovator, der mit dem Auf- und Ausbau sicherer Ecosysteme die Wertschöpfungskette seiner Kunden optimiert. Das Unternehmen gehört zur eurodata-Gruppe und verfügt über eine nachhaltige nationale wie internationale Expertise im Bereich der Datenintegration und Prozessoptimierung. Mehr Informationen unter: www.compacer.com

Firmenkontakt
compacer GmbH
Heike Aster
Max-Planck-Straße 6-8
71116 Gärtringen
+49 7034 998 910 0
www.compacer.de

Pressekontakt
Schmidt Kommunikation GmbH
Alexandra Schmidt
Schillerstrasse 8
85521 Ottobrunn
089 60 669222
www.schmidtkom.de

So werden Unternehmen den Vorgaben aus Gesetzen und Normen gerecht

Health, Safety und Environment – die Grundpfeiler der blöcher cooperation.

Mit der HSE-Management-Strategie lassen sich die Herausforderungen bei der Erfüllung der Vorgaben aus Gesetzen und Normen überwinden. Jochen Blöcher hat den Selbstversuch gewagt und ein integriertes Management-System für Qualität, Informationssicherheit und Arbeitsschutz eingeführt. Ziel war die Zertifizierung nach ISO 9001, 27001 und 45001. Die blöcher cooperation kann anhand der erfolgreichen Implementierung aufzeigen, wie Unternehmen von einem solchen System profitieren können.

Immer mehr Unternehmen stehen vor dem Problem, dass sie den Vorgaben aus Gesetzen und Normen gerecht werden müssen. Tagtäglich wird nach Lösungsstrategien gesucht. Um diesen Herausforderungen entgegenzutreten, hat Jochen Blöcher den Selbstversuch gestartet. Nach der erfolgreichen Umsetzung des ISMS (Information Security Management System) unter anderem TISAX Level 3 Ende 2021 wurde deutlich, dass die blöcher cooperation ein integriertes Management-System einführen möchte. Das durchaus hoch gesteckte Ziel: Die Zertifizierung nach ISO 9001 (Qualität), 27001 (Informationssicherheit) und 45001 (Arbeitsschutz) bis zum Ende des ersten Quartals diesen Jahres.

Die Vorteile eines integrierten Management-Systems sind offen erkennbar: Durch die Harmonisierung der Normen werden Unternehmensprozesse erleichtert und es kann effektiver und effizienter gearbeitet werden. Zudem erhöht es das Qualitätsniveau, trägt zur Informationssicherheit bei und schützt die Gesundheit der Mitarbeitenden. Neben dem Aufbau von Prozessbeschreibungen und Arbeitsanweisungen stehen Dokumentation und ein Maßnahmenmanagement im Zentrum aller Bemühungen. Die Nutzung des HSE-Management-Lösung eplas sorgt für ein besseres Verständnis und einen schnelleren Zugang.

Das Maßnahmenmanagement der Jochen Blöcher GmbH beinhaltet jedoch nicht nur eine Wirksamkeitskontrolle sowie die Möglichkeit, beliebige Workflows und Vorlagen für Begehungen, Audits, Protokolle und vieles mehr zu erstellen. Auch die meisten anderen Prozesse, von der Gefährdungs- und Risikobewertung bis hin zum Vorfallmanagement, können in der Lösung abgebildet werden. Die ausgebildeten Auditoren und Experten der blöcher cooperation im Consulting stehen darüber hinaus den Unternehmen zur Seite, um bei der Umsetzung und Erfüllung der Vorgaben aus Normen, Gesetzen und Verordnungen zu unterstützen.

Für die Integration eines Management-System für Qualität, Informationssicherheit und Arbeitsschutz bedarf es der HSE-Management-Strategie. Mit diesem Lösungsansatz können Unternehmen nachhaltig profitieren, besonders vor dem Hintergrund des Selbstexperimentes. Die Auditoren und Consulting-Experten von Jochen Blöcher unterstützen ihre Kunden und entwickeln innovative Vorgehensweisen für die Zukunft.

Im Jahr 2000 legte Jochen Blöcher den Grundstein für sein heutiges Unternehmen. Als Einzelunternehmer gründete er sein kleines Systemhaus mit den Schwerpunkten Netzwerkbetreuung, Schulungen im Bereich Netzwerk, Anwendung, Excel, PowerPoint, Entwicklung von individueller Software, Gerätewartung etc. Seitdem hat sich viel getan. Heute sind für die rein inhabergeführte Jochen Blöcher GmbH über 80 Mitarbeitende tätig, die sich rund um das Thema Softwareentwicklung, Support, Vertrieb, Beratung, Einführung der HSE-Lösung eplas und den damit verbundenen Leistungen kümmern.

Für die blöcher cooperation ist es wichtig, alles durch die eigenen Mitarbeitenden abbilden zu können. Das heißt, alle Leistungen und jedes Produkt werden durch sie hergestellt. Darauf sind sie stolz und sehen und schätzen die Besonderheiten ihrer Mitarbeitenden.

Kontakt
Jochen Blöcher GmbH
Jochen Blöcher
Dillenburger Straße 78
35685 Dillenburg
+49 2771 8797-0
www.bloecher.net

Managementsystem für Informationssicherheit erfüllt internationale Norm

Öghan Karakas, Lead Auditor für DNV (Bildquelle: Öğhan Karakaş)

Hamburg, den 28. Februar 2023 – Das Managementsystem für Informationssicherheit der innobis AG (https://www.innobis.de//) ist jetzt nach ISO/IEC 27001:2013 zertifiziert. Als akkreditierte Zertifizierungsgesellschaft agierte DNV (https://www.dnv.de/). Das Zertifikat bestätigt, dass sich innobis für die proaktive Verwaltung und den Schutz von Unternehmenswerten einsetzt und dass das implementierte Managementsystem das Unternehmen unterstützt, die gesetzlichen sowie vertraglichen Vorschriften dahingehend einzuhalten. Kunden, Partner und Mitarbeiter von innobis können auf die Verfahren und Regeln zur Informations- und Datensicherheit vertrauen. Das Zertifikat gilt ab sofort für drei Jahre.

Öghan Karakas, Lead Auditor für DNV, sagt: „Der gesamte Zertifizierungsprozess – von der Vorbereitung bis zur Durchführung – lief bei der innobis AG sehr professionell. Alle Daten, Verfahren und Dokumentationen waren schnell und unkompliziert einsehbar. Dies vereinfachte die Bewertung der Umsetzung der Norm-Anforderungen. Die Mitarbeiter haben sich im Gespräch stets offen und äußerst qualifiziert gezeigt. So sollte eine Zertifizierung ablaufen.“

Die Norm ISO/IEC 27001
Den Kern eines jeden Unternehmens bilden spezifische Unternehmenswerte – beispielsweise selbst entwickelte Software und auch weniger greifbares Wissen wie Verfahrenstechniken. Dem Schutz dieser Werte widmet sich die internationale Norm ISO/IEC 27001. Darin sind die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, Dokumentation und Verbesserung eines Information Security Management Systems (ISMS) festgesetzt. Ein iterativer Prozess zur Risikobewertung ist zentraler Bestandteil der Norm.

Jörg Petersen, Vorstand der innobis AG, sagt: „Als IT- und SAP-Dienstleister wissen wir, dass ein funktionierendes Managementsystem für Informationssicherheit unerlässlich ist. Gerade für unseren Adressatenkreis – vorrangig Banken und Behörden – gelten besonders strenge Sicherheitsvorgaben, wenn sie mit Dienstleistern zusammenarbeiten. Durch die Zertifizierung nach ISO/IEC 27001, die in unserer Branche noch keine Selbstverständlichkeit ist, können wir schnell und einfach zeigen, dass wir alle Bedingungen bestens erfüllen.“

Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG, erklärt: „Wir konnten bei der Einführung des ISMS auf bereits etablierte Prozesse aufbauen. Bei der Gap-Analyse im Vorfeld der Zertifizierung haben wir festgestellt, dass ein Großteil der Anforderungen der Norm bei uns schon gelebt wird. Die Hauptaufgabe des ISMS-Teams war es deshalb, diese Prozesse zu formalisieren und normkonform zu dokumentieren.“

Ablauf der Zertifizierung
Die Erst-Zertifizierung besteht aus einem zweistufigen Verfahren, das ein externer Auditor durchführt. Zunächst wird geprüft, ob das Unternehmen zertifizierungsfähig ist, das heißt, ob alle Anforderungen der Norm formal umgesetzt sind. Im finalen Audit erfolgt die Begutachtung, ob alle zuvor als relevant identifizierten Anforderungen der Norm eingehalten werden. Im Anschluss und ggf. nach dem Bereinigen vorhandener Nichtkonformitäten erhält das Unternehmen das Zertifikat.

Bildmaterial zum Download:
Öghan Karakas, Lead Auditor für DNV (https://www.innobis.de/fileadmin/innobis.de/Bilder/Fotos/Pressemitteilungen/Karakas_Auditor_Zertifizierung_2023.jpg)

Jörg Petersen, Vorstand der innobis AG (https://www.innobis.de/fileadmin/innobis.de/Bilder/Fotos/Pressemitteilungen/Joerg_Petersen_innobisAG_Vorstand.jpg)

Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG (https://www.innobis.de/fileadmin/innobis.de/Bilder/Fotos/Pressemitteilungen/Felix_Arnold_innobis_AG.jpg)

Zertifizierung ISO/IEC 27001 DNV (https://www.innobis.de/fileadmin/innobis.de/Bilder/Logos/Zertifizierungen/InformationSecuritySys_ISOIEC27001_col.png)

Über DNV
DNV ist ein globaler, unabhängiger Anbieter für Zertifizierung, Sicherheit und Risikomanagement, der in mehr als 100 Ländern tätig ist. Durch seine umfassende Erfahrung und tiefgreifende Expertise fördert DNV Sicherheit und nachhaltige Entwicklung, setzt Branchenmaßstäbe und treibt innovative Lösungen voran. Weitere Informationen unter: www.dnv.de/assurance (https://www.dnv.de/assurance)

Über die innobis AG
Die innobis AG ist seit über 30 Jahren IT- und SAP-Dienstleister für Banken. Das Serviceportfolio reicht von der Beratung über die Softwareentwicklung bis hin zum Application Management. innobis verantwortet den gesamten Prozess unter Berücksichtigung aller bankfachlichen, organisatorischen, rechtlichen und regulatorischen Vorgaben. Zu den Kunden zählen deutschlandweit insgesamt mehr als 30 Förderbanken sowie Groß- und Hypothekenbanken. Zudem bietet das Unternehmen Lösungen für das Formularmanagement: den innobis eAntrag für massentaugliche, digitale Antragsverfahren und den innobis eDesigner, ein Design-Tool zur einfachen Gestaltung von Online-Anträgen. Mit beiden Lösungen positioniert sich das Unternehmen seit 2020 auch als Software-Hersteller und erweitert das Angebot auf den Public Sector. Die langjährige Erfahrung bei der Digitalisierung von papierhaften Geschäftsprozessen in Banken floss in das Formularmanagement ein. Mit den Lösungen lassen sich die Herausforderungen von Banken und Behörden u. a. mit Blick auf das Onlinezugangsgesetz (OZG) bewältigen.

Weitere Informationen unter www.innobis.de.

Firmenkontakt
innobis AG
Jörg Petersen
Südportal 5
22848 Norderstedt
+49 (0)40 / 55487-0
info@innobis.de
http://www.innobis.de

Pressekontakt
innobis AG
Alexandra Finke
Südportal 5
22848 Norderstedt
+49 (0)40 / 55487-424
a.finke@innobis.de
http://www.innobis.de

OEVERMANN (https://www.oevermann.de/) – a member of TWT konnte die ISO/IEC 27001 Zertifizierung im externen Überwachungsaudit erneut bestätigen. Mit dem Zertifikat wird belegt, dass alle technischen, rechtlichen und vertraglichen Anforderungen eingehalten werden, wenn es um Informationssicherheit geht. Mit einer Erfüllungsquote von über 95% an die gestellten Anforderungen ist die 360° Digitalagentur aus Bergisch Gladbach bestens aufgestellt, wenn es um sensitive Daten und einen hohen Standard in der Informationssicherheit geht. Die Ergebnisse bestätigte erneut der TÜV Rheinland. „Vor allem unsere Auftraggebenden, z. B. aus dem Finanz- und Gesundheitssektor, profitieren davon“, sagt Robert Oevermann, Geschäftsführer von OEVERMANN.

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Für Organisationen aller Größen bietet sie klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Seit über 25 Jahren entwickelt OEVERMANN – a member of TWT, ansässig im Technologiepark in Bergisch Gladbach, als 360° Digitalagentur innovative und intelligente Internet- und IT-Lösungen auf der Basis aktueller Technologien.

Firmenkontakt
OEVERMANN Networks
Gerd Corona
Technologie Park, Haus 51 Friedrich-Ebert-Straße 75
51429 Bergisch Gladbach
02204 8444 00
info@oevermann.de
https://www.oevermann.de/

Pressekontakt
AO.Profil
Michael Hatemo
Schloßstraße 86
51429 Bergisch Gladbach
022049879934
m.hatemo@aopr.de
www.aopr.de

NewTec präsentiert Hardware- und Entwicklungslösungen für Cybersecurity und Functional Safety

Pfaffenhofen a. d. Roth, 26. Oktober 2022. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, präsentiert auf der diesjährigen SPS in Nürnberg Lösungen, die eine zeitsparende, kostengünstige Entwicklung von informationssicheren vernetzten Maschinen und Systemen ermöglichen. Vom 8. bis zum 10. November können sich Messebesucher am NewTec-Messestand Halle 5, Stand 141 u. a. über die NTSecureCloudSolutions sowie die Safety-Entwicklungsplattform NTSafeFlex STM32 informieren.
Mit der wachsenden Vernetzung im IIoT steigt auch die Verwundbarkeit der Produktion gegenüber Cyberbedrohungen. Damit wird die Informationssicherheit (Security) zu einem entscheidenden Faktor für die Funktionssicherheit (Safety). Denn ein erfolgreicher Cyberangriff kann schwerwiegende Folgen für die Funktion angebundener Maschinen und auch für die Gesundheit von Mitarbeitern haben. Für eingebettete (embedded) Systeme gelten daher besondere Anforderungen in Bezug auf die Security. Datenverfügbarkeit und -integrität müssen ebenso sichergestellt werden wie schnelle Reaktionszeiten (Echtzeit). Dabei sind komplexe, mitunter divergierende Anforderungen an Informationssicherheit und funktionale Sicherheit zu meistern.
Auf der diesjährigen SPS zeigt NewTec, wie sich z. B. mit den Hardware-Plattformen der NTSecureCloudSolutions die Vorgaben sowohl der Security-Norm IEC 62443 als auch der Safety-Norm IEC 61508 umsetzen lassen. Messebesucher können sich eingehend über die Möglichkeiten für Ende-zu-Ende-Verschlüsselung, sichere Gateways, Datenerfassungsplattformen und Cloud-Services informieren, mit denen sich IIoT-Anwendungen schnell und kostengünstig realisieren lassen.
Der NewTec-Messeschwerpunkt wird in diesem Jahr auf der Safety-Engineering-Plattform NTSafeFlex STM32 und der ergänzenden Safety Library NTSafetyLib liegen. Das zweikanalige Referenzdesign und die NTSafetyLib wurden gezielt für Industrieanwendungen mit Safety-Anforderungen bis SIL 3 entwickelt. NTSafeFlex STM32 erleichtert die Integration der STM32-Microcontroller von STMicroelectronics in sicherheitskritische Umgebungen und verkürzt die Entwicklung von informations- und funktionssicheren Industrieanwendungen. Gezeigt werden insbesondere Möglichkeiten, wie sich datensichere Verbindungen in Kombination mit einem sicheren Transceiver wie z. B. einem NTSecureGateway realisieren lassen.
Um negativen Folgen im Falle von Lieferengpässen bei Chips entgegenzuwirken, wird es die Engineering-Plattform demnächst auch mit Prozessoren anderer Hersteller, beispielsweise NXP, geben. Dank der mitgelieferten Laufzeitumgebung für sichere Anwendungen kann dann die kundenspezifische Applikation unabhängig von dem Steuergerät bzw. der ECU betrieben werden.
Mehr Informationen gibt es auf dem NewTec-Messestand 141 in Halle 5.

NewTec ist ein führender Spezialist für die Entwicklung von Hardware- und Softwaresystemen mit besonderem Fokus auf funktionaler Sicherheit (Safety) und Informationssicherheit (Embedded Security). In den Bereichen Automotive, Industrie, Medizintechnik, Avionik und Railway bietet das Unternehmen umfassende Leistungen vom Konzept über Elektronik- und Softwareentwicklung sowie Testing bis zur Unterstützung bei Zulassung und Betrieb. Verschiedene sofort einsatzfähige Plattformen von NewTec ermöglichen zudem Herstellern und Entwicklern einen schnelleren Produktlaunch sicherer Systeme.
Darüber hinaus unterstützt NewTec seine Kunden mit Technologie- und Strategieberatung und Trainings und begleitet Unternehmen in allen Aspekten der digitalen Transformation. An fünf Standorten in Pfaffenhofen a.d. Roth, Bremen, Freiburg, Mannheim und Friedrichshafen beschäftigt der Safety- und Security-Spezialist 200 Mitarbeiter.

Firmenkontakt
NewTec GmbH
Brigitte Kunze
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
+49 7302 9611-757
+49 7302 9611-99
brigitte.kunze@newtec.de
https://www.newtec.de

Pressekontakt
unlimited communications marketing gmbh berlin
Ernst Nill
Rosenthaler Str. 40-41
10178 Berlin
+49 30 280078 20
+49 30 280078 11
enill@ucm.de
https://www.ucm.de