Digital und auf der Höh‘ – aber bitte gut abgesichert

Wenn sich in diesem Jahr die Hidden Champions des deutschen Mittelstandes auf der Industriemesse ie 2019 in Freiburg treffen, widmen sie sich ganz dem Thema Digitalisierung. Die ICS AG aus Stuttgart ist zum ersten Mal dabei und sorgt dafür, dass auf der Reise zur Industrie 4.0 die Sicherheit mit im Gepäck ist.

„Wir freuen uns sehr, unser Wissen und unsere Erfahrung im Bereich Informationssicherheit am Gemeinschaftsstand des Digitalen Innovationszentrums (DIZ) präsentieren zu können“, sagt Martin Tege, Verkaufsleiter Informations­sicherheit bei der ICS AG. Die Sicherheitsberater unter­stützen KMUs dabei, den Ist-Zustand der Informations­sicherheit und des Datenschutzes in Unternehmen zu analysieren und begleiten bei der Einführung eines nachhaltigen Informationssicherheits-Managementsystems (ISMS), wenn gewünscht auch bis zur Zertifizierung nach ISO/IEC 27001. Für die Beratungskosten können die Unternehmen Fördergelder über das Förderprogramm
go-digital des Bundesministeriums für Wirtschaft und Energie (BMWi) in Anspruch nehmen.

Mit einem ISMS Datensicherheit gesetzeskonform umsetzen

Ein ISMS nach der internationalen Sicherheitsnorm ISO 27001 schafft nachhaltig gelebte Infor­mationssicherheit, wie es auch der Gesetzgeber verlangt. Martin Tege berichtet: „Wir sind selbst ein mittelständisches Unternehmen und haben die Zertifizierung nach ISO 27001 durchlaufen. Dadurch wissen wir genau, welche Herausforderungen aber auch welche Vorteile ein gelebtes ISMS mit sich bringt.“

Der Berater für Informationssicherheit und Datenschutz weiß aus Erfahrung, dass sich gerade Mittelständler wegen der gesetzlichen Vorschriften zum Thema Informationssicherheit Sorgen machen. „Die komplexen Regelungen scheinen undurchschaubar“, so Martin Tege weiter. „Aber wir helfen ihnen, mit einem soliden Gerüst die Digitalisierung sicher umzusetzen“.

Zertifizierte Sicherheitsexperten beraten auf Augenhöhe

Die ICS AG ist vom Bundesministerium für Wirtschaft und Energie (BMWi) autorisiert, KMUs den Zugang zu staatlichen Fördergeldern über das Programm go-digital zu ermöglichen, um bei der Digitalisierung die Informationssicherheit mit umzusetzen. Auch bei der baden-württemberg: connected (bwcon) ist die ICS AG als akkreditierter Fachberater für Informations- und IT-Sicherheit als zuverlässiger Partner bekannt.

Alle Berater der ICS AG sind nach ISO 27001 personenzertifiziert, DEKRA-geprüfte Fachkraft für Datenschutz und haben langjährige Erfahrung im Bereich Informationssicherheit. Die Sicherheits­experten aus Stuttgart beraten auch Zulieferer für die Automobilbranche in Sachen TISAXÒ und führen sie erfolgreich zum Nachweis.

Treffen Sie Martin Tege und Kollegen der ICS AG am Gemeinschaftsstand des Digitalen Innovati­onszentrums (DIZ) in Freiburg in Halle 3/R 106 und erfahren Sie, wie Sie gelebte Informations­sicherheit in Ihrem Unternehmen umsetzen.

Die Industriemesse ie 2019 des Wirtschaftsverbands Industrieller Unternehmen der Schwarzwald AG, findet vom 30.01. bis 01.02.2019 in Freiburg statt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Informationssicherheit im Krankenhaus

Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die Vorteile der Einführung eines Information Security Management Systems (ISMS) bekannt und bewusst. Die vertiefte, konkrete Beschäftigung mit den Inhalten führt mittlerweile dazu, dass eine Reihe von Krankenhäusern auch ohne den akuten KRITIS-Status darüber nachdenken, ein ISMS in ihrem Haus einzuführen.

Im Spannungsfeld einer gestiegenen Nutzung von digitalen Lösungen und den andererseits schon immer vorhandenen, aber stetig zunehmenden Sicherheitsrisiken sind Maßnahmen zur Erhöhung der Informationssicherheit sinnvoll und erforderlich. Genau in diese Richtung zielt die Einführung eines ISMS nach dem Stand der Technik.

Im Kern werden dabei die Risiken betrachtet, die auf die Unternehmenswerte wie beispielsweise Hardware, Software, Infrastruktur, Personal und immaterielle Werte (Image, Reputation) wirken und hierbei einen oder mehrere der Grundwerte von Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) beeinträchtigen. Als Folge der Risikobetrachtung werden technische, organisatorische und prozessuale Maßnahmen definiert, die grundsätzlich die gesamte Organisation des Krankenhauses einbeziehen. Zudem wird ein permanenter Bewertungsprozess etabliert, in der Regel mit einer Orientierung an der DIN ISO27001. Einher gehen erhebliche Verbesserungen innerhalb der Organisation, so beispielsweise der Aufbau einer durchgängigen, strukturierten und vollständigen Dokumentation aller Prozesse, Verfahren und Abläufe.

Das ISMS bietet den Rahmen zur Steuerung und Kontrolle aller Aspekte der Informationssicherheit. Für Kliniken, die knapp unter der „KRITIS-Schwelle“ von 30.000 vollstationären Patienten pro Jahr liegen und möglicherweise demnächst den KRITIS-Status erreichen, ist die Einführung des ISMS eine ausgesprochen sinnvolle, vorbereitende Maßnahme.

Die Adiccon als erfahrenes, klinikorientiertes ISMS-Beratungsunternehmen bietet den Krankenhäusern in diesem Themenumfeld mit einer Reihe von Dienstleistungspaketen konkrete Unterstützung an.

Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ein verlässlicher Partner: DCON ist nach ISO 27001 zertifiziert

Nie war es für Unternehmen einfacher, Daten zu erheben, zu sammeln und zu speichern, als zu Zeiten des digitalen Wandels. Und zugleich war es noch nie so schwer, sie zu schützen. Spätestens seit Verabschiedung der DSGVO nimmt der Schutz von Daten deshalb eine zentrale Rolle in Unternehmen ein. Für die DCON Software & Service AG hört Informationssicherheit hier jedoch noch nicht auf – das bestätigt jetzt die Zertifizierung seines Informationssicherheitsmanagementsystems nach ISO 27001.  

Der TÜV Süd hat das Beratungs- und Softwareunternehmen DCON intensiv auf das Informationssicherheitsmanagementsystem nach ISO 27001 geprüft und bestätigt: DCON übernimmt mit optimierten, standardisierten Prozessen freiwillig noch mehr Verantwortung für die Informationssicherheit von Kunden, Bewerbern und Mitarbeitern. Das selbstgesetzte Ziel des Unternehmens: Über alle Bereiche hinweg hohe Standards zu etablieren und zu wahren. Unter anderem in Bezug auf die professionelle Risikobetrachtung und die genaue Planung im Projektmanagement durfte sich DCON über eine positive unabhängige Einschätzung freuen.

Schutz vor Datenmissbrauch

Die ISO 27001 ist ein weltweit anerkannter Standard, mit dem Unternehmen die Sicherheit ihrer Informationen und IT-Umgebungen gewährleisten. Es enthält die Anforderungen an ein Managementsystem, mit dem Sicherheitsrisiken optimal beurteilt und behandelt werden, um Daten so u. a. vor unberechtigter interner oder externer Offenlegung zu bewahren. Zudem stellt es sicher, dass nur bestimmte Daten erhoben und ausschließlich von berechtigten Personen im vorgesehenen Sinne verarbeitet werden. Damit schützt die ISO 27001 sowohl Kunden- und Bewerber- als auch jegliche Mitarbeiterdaten im Besitz eines Unternehmens.

Seit dem 25. Mai 2018 verpflichtet die DSGVO (Datenschutz-Grundverordnung) Unternehmen in der EU per Gesetz dazu, sorgsamer mit diesen Daten umzugehen, umfassender über deren Verarbeitung zu informieren und Einwilligungen einzuholen. Mit seiner Zertifizierung nach ISO 27001 weist DCON zugleich die strenge Einhaltung dieser Gesetze nach und garantiert einen rundum professionellen, risikoarmen IT-Betrieb.  

Die drei Grundsätze der ISO/IEC 27001

  • Vertraulichkeit – Die Informationen sind vor unberechtigter Offenlegung geschützt.
  • Integrität – Die Informationen sind davor geschützt, u. a. modifiziert, gelöscht oder dupliziert zu werden.
  • Verfügbarkeit – Die Informationen sind für berechtigte Personen zugänglich und nutzbar.


Ständig am Ball bleiben

Bereits 2011 und 2012 ließ sich die DCON Software & Service AG erstmals nach den strengen Richtlinien der ISO 14001 (Umweltmanagementsystem) und der ISO 9001 (Qualitätsmanagementsystem) zertifizieren. Seitdem wird DCON einmal im Jahr auf die bestehende Einhaltung dieser Managementsysteme geprüft. Denn: Eine einmal erhaltene Zertifizierung muss jährlich erneuert werden. Bei DCON sorgt das bis heute für eine hohe Selbstkontrolle und die ständige Weiterentwicklung der unternehmensweiten Prozesse.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Stadtwerke Frankenthal verleihen Informationssicherheit mit R2C_SECURITY neue Energie!

Die Stadtwerke Frankenthal sind ein moderner Energielieferant: Das Unternehmen versorgt seine Kunden mit zeitgemäßen sowie regenerativen Energieprodukten – Tag für Tag, mit absoluter Sicherheit. Genau diese Sicherheit wenden die STW Frankenthal auch im Umgang mit sensiblen Informationen und Daten an. Mit R2C_SECURITY von der Schleupen AG hat sich der Energieversorger aus der Pfalz für eine Softwarelösung entschieden, die sich flexibel an die Strukturen sowie den Bedarf des Unternehmens anpasst und die steigenden Anforderungen an Informationssicherheit ideal erfüllt.

„Die Stadtwerke Frankenthal haben sich sehr früh für eine Zertifizierung des gesamten Betriebs entschieden.“ äußert sich das Unternehmen. „Dabei wurden die Audits für die Zertifizierungen nach ISO/IEC 27001 und ISO/IEC TR 27019 mithilfe von Office Produkten durchgeführt. Nun hat der Verwaltungsaufwand aber einen Umfang erreicht, der damit nicht mehr vernünftig gemanaged werden kann.“ Nach sorgfältiger Prüfung von mehreren Softwarelösungen für den Bereich Informationsschutz und Datensicherheit fiel die Entscheidung schließlich für die Softwarelösung R2C_SECURITY und deren beiden Module „information security“ und „data protection“ der Schleupen AG.

Unter der fachkundigen Beratung von Marcel Tauner erfüllten wir mit R2C_SECURITY gleich zu Beginn eine wesentliche Anforderung unseres neuen Kunden STW Frankenthal: Durch die einfache Integration der Softwarelösung in die bestehende IT-Landschaft, musste das Unternehmen kaum Energie in den Aufbau neuer Datenstrukturen aufwenden. Diese fließt nun sofort in die optimierte Unterstützung von zukünftigen Audits, der Einhaltung der EU-DSGVO sowie von sicherheitsrelevanten Prozessen. Dazu gehören etwa fundierte Status-Reports über den Zustand des Informationssicherheitsmanagements (ISMS) sowie die zuverlässige Ermittlung des Schutzbedarfs von Prozessen und Assets.

Wir freuen uns, den STW Frankenthal mit R2C_SECURITY eine Softwarelösung zu bieten, mit der sich Informationssicherheit und Datenschutz effizient und zukunftsweisend verwalten lassen. Wenn auch Sie R2C_SECURITY kennenlernen möchten, sprechen Sie uns einfach an – wir beraten Sie gerne!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DATARECOVERY® Datenrettung: Das sind die IT-Security und Daten-Trends in 2019

Es wird in diesem Jahr keine CeBIT mehr geben. Das war wohl mit die überraschendste Meldung der letzten Wochen. Die IT-Branche ist davon jedoch weniger betroffen, zumal das Besuchervolumen in den letzten Jahren drastisch zurückgegangen war.

Dafür geht es bei dem klassischen Speichermedium Festplatte in Anbetracht der Kapazitäten weiterhin bergauf. Waren es im letzten Jahr noch 14 TB, so ist es Seagate jetzt gelungen, einen funktionstüchtigen Prototypen einer mit 16 TB Kapazität ausgestatteten Seagate Exos HDD mit der so genannten HAMR Technik zu produzieren. Im Jahr 2020 wurden bereits 20 Terabyte große Festplatten prognostiziert.

Cyberangriffe und Ransomware weiter auf dem Vormarsch

Die Bedrohung von Informationssystemen durch Cyberangriffe steigt weiter. Laut einer Studie von Kaspersky Lab stieg der Anteil von Ransomware in 2018 um 43 Prozent. Außerdem war laut Kaspersky im Jahr 2018 weltweit jeder dritte Computer mindestens einmal von einer bösartigen Online-Bedrohung betroffen.

Laut einer Befragung durch DATARECOVERY im Oktober 2018 ( https://goo.gl/amZKHa ) hatten 2% aller Unternehmen im letzten Jahr einen Datenverlust, der auf einen Hackerangriff oder Trojaner zurückzuführen war.

Der IT Branchenverband Bitkom veröffentlichte im November 2018 das Ergebnis einer Umfrage unter 1000 Internetnutzern ( https://goo.gl/qnBGRK ). Davon gaben 34 Prozent der User an, sich vor Ransomware zu fürchten.

Diese Ergebnisse zeigen einen klaren Trend, der sich auch in 2019 fortsetzen wird. Gerade durch die zunehmende Digitalisierung auch im privaten Umfeld, beispielsweise durch Smart Home Technologien steigen auch die Risiken, dass Schadsoftware im Netzwerk eindringen kann.

Gesteigertes IT Sicherheitsbewusstsein erforderlich

Kein Trend, aber eine Notwendigkeit, um den steigenden Anforderungen an IT-Sicherheit gerecht zu werden, ist das Anwenderverhalten und das Bewusstsein für mehr IT Sicherheit. Zu diesem Schluss kommt auch der Buchautor und DATARECOVERY CEO Jan Bindig in seinem kürzlich veröffentlichten „IT-Security Mindset“ ( https://www.it-security-mindset.de  ). Das Buch soll vor allem Entscheider aus dem Mittelstand auf die Gefahren und Anforderungen von Cybersicherheit aufmerksam machen. Hans-Wilhelm Dünn, Gründer und Präsident des Vereins Cyber-Sicherheitsrat Deutschland e.V. sowie Ulrich Seibold, Ulrich Seibold, VP Channel Manager bei HPE Deutschland geben in ihren Einschätzungen zur aktuellen IT-Sicherheitslage im Buch „Das IT-Security Mindset“ übereinstimmend bekannt, dass vor allem noch beim IT-Security Verständnis der einzelnen Mitarbeiter Nachholbedarf besteht. Es geht nicht nur um die neueste IT-Sicherheitstechnik, sondern primär um die Sensibilisierung von Anwendern und die stärkere Betrachtung der mobilen Endgeräte im Unternehmen.

IT-Sicherheit muss ganzheitlich betrachtet werden

Auch wenn das Thema IT-Sicherheit von zahlreichen Herstellern und Dienstleistern großflächig bearbeitet wird, fehlt es aktuell noch an ganzheitlichen Konzepten. Deshalb wird eines der Themen in 2019 die weitere Konsolidierung von einzelnen Sicherheitsinseln in den Unternehmen sein. Dienstleister müssen noch stärker mit den jeweiligen Spezialisten kooperieren. Ob es dabei um proaktive Netzwerksicherheit oder IT-Forensik geht, ist zunächst einmal nicht entscheidend, meint Jan Bindig: „Wichtig ist das Gesamtkonzept IT-Sicherheit, welches auf die Säulen der konkreten Sicherheitsgebiete aufsetzt. Solange hier keine Einheit besteht, kommt es trotz immenser Investitionen immer wieder zu unvorhergesehenen Sicherheitslücken und unnötigen –risiken.“

Trend zur Cloud: Ja, aber wie steht es um die IT-Sicherheit der Anbieter?

Dank des zunehmenden Voranschreitens der Digitalisierung befinden sich mittlerweile bereits 25 Prozent sensibler Daten in der Cloud. Darin sieht Andreas Dangl, Geschäftsführer des Cloud Anbieters Fabasoft Austria GmbH, einen großen Anreiz für Cyberkriminelle. Die Sicherheit innerhalb der Cloud ist zukünftig entscheidend für die Wahl des Anbieters. Für Unternehmen ist es meist schwierig, hier die relevanten Kriterien zu prüfen. Aktuell ist das Testat nach dem BSI Anforderungskatalog Cloud Computing (C5) ein sinnvolles Gütesiegel ( https://goo.gl/3j9Uo6 ) für die notwendige IT-Sicherheit.

Kosten durch Datenverluste steigen weiter

Bereits zum dreizehnten Mal wurde die IBM Studie, durchgeführt vom Ponemon Institut ( https://goo.gl/Gswf4u ), zu den Kosten von Datenverlusten veröffentlicht. Die durchschnittlichen Kosten für kritische Datenvorfälle (Verlust personenbezogener und sensibler Daten durch Cybercrime, defekte Datenträger, etc.) lagen mit 3,86 Millionen Dollar 6,4 Prozent über dem Vorjahr. Pro betroffenen Datensatz ergeben sich daraus mit knapp 5 Prozent über dem letzten Ergebnis Kosten in Höhe von 148 Dollar.

Die richtige Backup-Strategie für 2019

Datensicherungen sind seit der Entwicklung digitaler Datenträger ein wichtiges Element professioneller Informationstechnik. Die dazu möglichen Strategien haben sich – abgesehen von der Sicherung in die Cloud – in den letzten Jahren wenig verändert. Doch noch immer werden Daten oft nur unzureichend gesichert. Laut Bitkom sichern drei Viertel der privaten Anwender nicht regelmäßig ihrer Daten. Bei Unternehmen sind es nach der letzten Herbststudie von DATARECOVERY um die 60 Prozent, die ihre Daten nicht ausreichend sichern. Neben der Absicherung von Netzwerken und Serversystemen sollten im privaten sowie geschäftlichen Umfeld geregelte Backupprozesse überarbeitet bzw. eingeführt werden. Auch hierfür gibt es zahlreiche Ratgeber und Hilfestellungen. Unter anderem hält das BSI unter https://goo.gl/6cHezd eine Übersicht zur korrekten Datensicherung bereit.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Diso AG jetzt auch ISO 27001:2013 zertifiziert

Grosse Freude bei der Diso AG in Bern. Die Zertifizierungsstelle Swiss Safety Center AG bescheinigt, dass die Firma Diso AG für den Geltungsbereich Software Entwicklung für Projekte sowie Cloud Services (DaaS, IaaS) ein Informationssicherheits-Managementsystem (ISMS) erfolgreich nach ISO 27001:2013 umgesetzt hat.

ISO 27001:2013 ist der weltweit angewendete Standard für die Zertifizierung eines Informationssicherheits-Managementsystems. Sie beinhaltet die konkreten Massnahmen zur Sicherstellung der Informationssicherheit.

"Wir verstehen uns als Innovationstreiber mit einem hohen Qualitätsanspruch. Die erlangte Zertifizierung ist einmal mehr eine Bestätigung unseres eingeschlagenen Weges. Als Anbieter des Diso Secure Workplace sind wir geradezu dazu verpflichtet die Zertifizierung nach ISO 27001:2013 durchzuführen", erklärt Daniel Meienberg, CSO der Diso AG. "Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sind heute unverzichtbar".

Um die Auditierung erfolgreich durchzuführen, wurden alle Mitarbeiter geschult und geprüft. "Ich bedanke mich bei den Mitarbeitern, die mit großem Engagement unsere Prozesse weiterentwickelt und verbessert haben", ergänzt Daniel Meienberg.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ISO 27001-Zertifizierung: GELSENWASSER-IT bestens geschützt!

In einem Audit über mehrere Wochen nahmen Auditoren der GUTcert das bei der GELSENWASSER AG, der GELSENWASSER Energienetze GmbH, der Wassergewinnung Essen GmbH und der Westfälischen Wasser- und Umweltanalytik GmbH eingeführte Informationssicherheitsmanagementsystem (ISMS) gründlich unter die Lupe.

Im Fokus standen die Schutzziele Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Rund 18 intensive Monate der Planung, Analyse, Maßnahmenentwicklung und -umsetzung gingen der Zertifizierung voraus und trugen im Sommer 2018 endlich Früchte: Alle Ziele wurden von GELSENWASSER ohne Abweichungen erreicht.

Durch das Implementieren des ISMS unter Integration des branchenspezifischen Sicherheitsstandards Wasser/Abwasser erlangte das ISMS-Team vielfältig nutzbare Einsichten in die verschiedenen unternehmensübergreifenden Bereiche.

Und GELSENWASSER ruht sich nicht auf dem Erfolg aus: Getreu dem Motto „nach dem Audit ist vor dem Audit“ ist die Planung für die nächsten Audits bereits im Gange. Jährlich prüft die GUTcert nun die Wirksamkeit des bestehenden Managementsystems und der relevanten Prozesse. So werden auch weiterhin alle Komponenten des IT-Systems stetig inspiziert und verbessert, damit der Informationsfluss der Daten auch weiterhin optimal geregelt vonstattengehen kann.

Besuchen Sie gerne GELSENWASSER und die GUTcert auf der GUTcert-Neujahrstagung und hören Sie von Uwe Marquardt von der GELSENWASSER AG persönlich den spannenden Werdegang, wie die drei ISMS-Standards und deren Anforderungen unter einen Hut gebracht wurden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Adiccon-Informationstag für das Gesundheitswesen mit positiver Resonanz

Der Informationstag für das Gesundheitswesen der Adiccon GmbH für IT-Leiter, Datenschutzbeauftragte und Informationssicherheitsbeauftragte aus Krankenhäusern und Klinikgruppen wurde von den Teilnehmern sehr positiv bewertet. Die gelungene, klinik-kompatible Themenkombination aus Informationssicherheit/KRITIS, Datenschutz, High-Tech zur sicheren Übertragung patientenbezogener Daten und interessanter neuer Angebote zu Personalthemen der IT-Abteilungen orientierte sich an akuten Diskussionen des Marktes.

Die Veranstaltung beschäftigte sich mit Fragen wie

  • Welche Vorteile hat die Einführung eines Information Security Management Systems ISMS für Nicht-KRITIS-Häuser?
  • Welche wiederkehrenden Aufgaben ergeben sich aus der DSGVO für IT-Abteilungen und Datenschützer von Krankenhäusern?
  • Welche technologischen Möglichkeiten optimieren die Übertragung patientenbezogener Daten in Zeiten wachsender intersektoraler Vernetzungen?
  • Gibt es Chancen zur Reduzierung personaler Engpässe in IT-Abteilungen durch punktgenauen Einsatz externer Fach-Know-how-Träger?

Die Teilnehmer konnten zahlreiche konkrete, nutzenorientierte Informationen für ihren Klinikalltag mitnehmen. Besonders positiv wurde der Workshop-Charakter der Veranstaltung bewertet.

Die nächsten Adiccon-Informationstage finden im Frühjahr und Herbst 2019 statt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Managed Security Services – IT-Sicherheit outsourcen

Der digitale Wandel hat die Anforderungen an die IT-Infrastruktur verändert. Zusätzliche Maßnahmen und Ressourcen sind notwendig, um den sicheren Betrieb der immer komplexer werdenden IT-Systeme zu gewährleisten. Je nach Bedarf bietet ConSecur Unternehmen deshalb modular aufgebaute Managed Security Services (MSS). Diese enthalten wahlweise Einzelmaßnahmen im Rahmen der Informationssicherheit und reichen bis zum Betrieb eines Cyber Defense Centers.

Ein angemessenes Sicherheitsniveau dauerhaft aufrechterhalten

„Organisationen bekommen bei uns einen modularen IT-Sicherheitsservice, der Einrichtung, Betrieb und Wartung sämtlicher sicherheitsrelevanter Komponenten beinhaltet“, erklärt Dipl.-Ing Norbert Book, Management Berater und Geschäftsführer der ConSecur GmbH. „Mit den MSS legen Unternehmen die Absicherung ihrer IT in unsere Hände und schaffen sich den Freiraum für das Wesentliche. Außerdem profitieren sie von transparenten und planbaren Kosten und einer optimierten IT-Sicherheit.“ 

Security Analysten von ConSecur erkennen Risiken für IT-Systeme durch ein kontinuierliches Monitoring, bewerten Sicherheitsvorfälle in Echtzeit und leiten ggf. notwendige Gegenmaßnahmen ein. In enger Zusammenarbeit mit der IT-Abteilung vor Ort gewährleisten Managed Security Services so den sicheren Betrieb von IT-Systemen.

Jeder Managed Security Service wird maßgeschneidert für die individuellen Bedürfnisse und Anforderungen eines Unternehmens entwickelt. Vorab wird eine Risikoanalyse durchgeführt, um sich ein umfassendes Verständnis über die Bedrohungslage einer Organisation zu verschaffen. Mit dem ConSecur Managed SIEM erhalten Organisationen einen Hochleistungsschutz für Informationen. Auf Wunsch stellt die ConSecur GmbH auch einen externen IT-Sicherheitsbeauftragten, der ein passendes Informationssicherheits-managementsystem (ISMS) aufbaut.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

intersoft consulting services erlangt ISO 9001 und ISO 27001 Zertifizierung

Das integrierte Managementsystem von intersoft consulting services wurde erfolgreich nach ISO 9001 und ISO 27001 durch den TÜV Rheinland zertifiziert und erlangt mit dieser Kombiprüfung eine beachtliche Auszeichnung im Bereich Qualität und Informationssicherheit.

Die Expertise der intersoft consulting services AG in den Themenfeldern Datenschutz, Datenschutzbeauftragter, IT-Sicherheit und IT-Forensik im Geltungsbereich Dienstleistungsentwicklung, Vertrieb und Beratung wurden durch die lizenzierten Auditoren des TÜV-Rheinlands bestätigt. Durch das Audit wurde der Nachweis erbracht, dass sowohl die Forderungen nach ISO 9001:2015 und ISO/IEC 27001:2013 erfüllt sind. Abgerundet wurde dieser Prozess durch die offizielle Verleihung der beiden Zertifikate.

Die intersoft consulting services ist ein bundesweit tätiges Beratungsunternehmen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. „Gerade in diesem sensiblen Themenumfeld ist die Sicherheit und die Qualität der eigenen Prozesse sowie Transparenz gegenüber Kunden und Geschäftspartnern von essenzieller Bedeutung“, so der Vorstandsvorsitzende Thorsten Logemann. „Ein zuverlässiges Qualitätsmanagement und ein professioneller risikoarmer IT-Betrieb, der es ermöglicht, schnell und flexibel auf die rasanten Entwicklungen am Markt zu reagieren ist zudem unerlässlich. Deshalb freuen wir uns sehr über die erfolgreiche Zertifizierung“, so Logemann weiter.

Die Prüfung nach den strengen Vorgaben der internationalen Standards für Informationssicherheitsmanagementsysteme DIN ISO 27001 und für Qualitätsmanagementsysteme DIN ISO 9001 wurde positiv durchlaufen. Die Kombination beider Managementsysteme in einem Unternehmen ist ein besonderes Qualitätsmerkmal.

Die Qualität und Umsetzung der Managementsysteme wurden im Auditbericht des TÜV-Rheinlands als sehr gut eingestuft. Dies beinhaltet unter anderem die sehr positive Ausarbeitung der Risiken mit einem deutlichen Bezug zu den interessierten Parteien und die sehr gute Integration beider Managementsysteme zu einem integrierten Managementsystem. Die Gesamtprozesse der IT-Forensik und der Dienstleistungsentwicklung wurden separat geprüft machen einen hervorragenden Eindruck. Insgesamt zeigt sich ein sehr hoher Reifegrad in der Umsetzung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox