Secaron AG, Hallbergmoos

Applikationssicherheit: Anwendungen effektiv schützen Service heißt heute, Kunden, Lieferanten und Partner ans Unternehmen anzubinden und mit Hilfe von Applikationen zu unterstützen. Dabei werden elektronische Identitäten ausgetauscht, oft auch Transaktionen in fremden Systemen ausgelöst. So werden die Grenzen von Unternehmen immer durchlässiger. Die Sicherheit von Applikationen gehört dadurch zu den zentralen Erfolgsfaktoren und gerät zunehmend in den Fokus von IT-Verantwortlichen. Gleichzeitig wächst der Kostendruck. So nutzen immer mehr …

Trotz verbesserter Entwicklungsmethoden und Technologie-Frameworks bleiben XSS-Schwachstellen in Web-Anwendungen ein Dauerbrenner. So konnten im Jahr 2007 in über 80% der von der Secaron untersuchten Webanwendungen derartige Schwachstellen gefunden werden. Dass dies kein Einzelfall ist, bestätigt die OWASP Top 10 Rangliste: Cross-Site-Scripting wird als die am häufigsten auftretende Sicherheitslücke in Webapplikationen genannt. Die Secaron unterstützt Kunden im Rahmen von Penetrationstests. Ziel eines Penetrationstests ist es, einzelne Berei…

Die Secaron AG berät Besucher auf der diesjährigen SYSTEMS über die Vorteile eines nach ISO/IEC27001 qualifizierten Informationssicherheits-Managementsystems. Die ISO/27001 Zertifizierung rückt vermehrt in den Mittelpunkt des Interesses, da Organisationen vermehrt die Absicherung ihrer IT-gestützten Geschäftsprozesse sowie der Kundendaten nachweisen müssen. Ein Beispiel ist die Forderung einiger deutscher Automobilkonzerne, deren Zulieferer müssen eine ISO/27001 nachweisen. Mit der Secaron AG erfahren Interessierte, wie die Zertifizierung be…

Wie können sensible Unternehmensdaten auf mobilen Geräten wie Notebooks oder PDAs wirksam vor unberechtigten Zugriffen geschützt werden? Diese Frage stellt die Secaron AG in den Mittelpunkt ihres Messeauftritts auf der diesjährigen SYSTEMS (München, 23. bis 26.10.2007, Halle B3, Stand B3.620a) Notebooks, PDAs und andere tragbare Geräte sind heute aus dem Geschäftsalltag nicht mehr wegzudenken. Wer Daten und Dienste außer Haus transportiert, muss sich der Risiken bewusst sein und entsprechende Vorsorgemaßnahmen treffen. So können mit einem U…

Notfälle kommen auch in den best geführtesten Unternehmen vor. Gut, wenn vorgesorgt wurde und für verschiedene Szenarien Business Continuity Pläne existieren. Neben gesetzlichen Anforderungen zeigen Studien, dass es kaum Unternehmen gibt, die ohne Business Continuity Management einen Notfall auf Dauer überleben können. Ein neues Whitepaper der Secaron AG beschreibt in einem Vorgehensmodell, in welchen Phasen BCM implementiert werden kann, welche Eckpunkte dabei zu beachten sind und welche zusätzlichen Vorteile sich ein Unternehmen damit versc…

Der globale Wettbewerb stellt Unternehmen vor neue Herausforderungen. Die permanente Verfügbarkeit prozesskritischer Informationen und Geschäftsdaten ist ein entscheidendes Erfolgskriterium. Ein professioneller Schutz der Daten und Informationen ist daher essentiell, denn der Verlust von Daten ist nicht nur mit einem hohen wirtschaftlichen Schaden verbunden, sondern kann in Extremfällen auch zum vollständigen Scheitern bis hin zur Insolvenz führen. Er umfasst auch Maßnahmen gegen äußere Gefahren, wie Feuer, Diebstahl, Überflutung oder Stromau…

Drei Consultants der Secaron AG haben sich CISM zertifizieren lassen. Mit der ‚Certified Information Security Manager-Zertifizierung’ (kurz CISM) können erfahrene Führungs- und Fachkräften auf dem Gebiet der IT-Sicherheit unter Beweis stellen, über entsprechende Qualifikation hinsichtlich der Planung, der Umsetzung sowie der Steuerung und der Überwachung von IT-Sicherheitskonzepten zu verfügen. Das Examen richtet sich ausschließlich an IT-Sicherheitsexperten, die eine fundierte Berufserfahrung durch umfassende Tätigkeit auf dem Gebiet der I…

Nachberichterstattung des Secaron Security-Day Die Sicherheitsrisiken von SAP-Systemen, die vor allem über die Offenheit SAP NetWeaver als Integrationsplattform entstehen, standen im Fokus des 12. Secaron Security Day am 2. März 2007 in München und am 6. März 2007 in Frankfurt. Vor allem das Live-Hacking eines fiktiven SAP-Systems beeindruckte die über 150 Teilnehmer und zeigte in anschaulicher Weise bestehende Schwachstellen auf. Im Anschluss wurde demonstriert, wie mit Hilfe der Sicherheitsmanagementplattform »|scale in einem ganzheitlic…

Die Secaron AG hat ein kostenfreies Whitepaper aufgelegt, dass die Einsatzmöglichkeiten von Penetrationstests beschreibt. Zudem zeigt das Unternehmen auf, wie es selbst bei solchen Untersuchungen vorgeht. Penetrationstests betrachten IT-Systeme aus der Perspektive eines qualifizierten Angreifers, um sicherheitsrelevante Schwachstellen zu identifizieren. Sie stellen ein äußerst flexibles und effektives Werkzeug dar, um konkrete Daten für die verbesserte Bewertung des aktuell erreichten Sicherheitsniveaus zu erhalten. Je nach Gestaltung eines T…

Die Sicherheitsrisiken von SAP-Systemen, die vor allem über die Offenheit SAP NetWeaver als Integrationsplattform entstehen, sollen auf dem 12. Secaron Security Day am 2. März 2007 in München (Konferenzzentrum München) und am 6. März 2007 in Frankfurt (Schloß Höchst) genauer unter die Lupe genommen werden. SAP ist der unangefochtene Marktführer in den Bereichen Enterprise Resource Planning (ERP), Customer Relationship Management (CRM) oder Supply Chain Management (SCM). Unternehmen jeder Größe nutzen Lösungen von SAP und integrieren Daten un…

Gert Meyering, Principal der TÜV Süd Management Service GmbH, überreichte anlässlich der Systems am 25.10.2006 das international gültige Zertifikat für Risikomanagement an die Secaron AG (Hallbergmoos), die sich im August 2006 als eines der ersten Beratungshäuser für Informationssicherheit nach dem Standard ISO/IEC27001 zertifizieren ließ. Damit bestätigte die TÜV SÜD Management Service GmbH der Secaron, dass sie über ein funktionierendes Information Security Management System (ISMS) zur Steuerung der Risiken verfügt. Die Einführung des Sta…

Neuer Vorstand bei Secaron AG Mit Wirkung zum 01.05.2006 wurde Herbert Pröll (43), bisher Prokurist des Unternehmens, zum weiteren Vorstand der Secaron AG bestellt. Dies wurde im Anschluss an die Aufsichtsratssitzung vom 21.04.2006 durch den Aufsichtsratsvorsitzenden Jochen Speek bekannt gegeben. Der bisherige alleinige Vorstand der Secaron AG, Michael Spreng (43), wurde zum Vorstandsvorsitzenden ernannt.

Die Secaron AG hat für die TDS Informationssysteme AG die erste Rezertifizierung für das IT-Grundschutz-Zertifikat nach BSI erfolgreich durchgeführt. Das IT-Grundschutz-Zertifikat verliert nach zwei Jahren automatisch seine Gültigkeit und macht eine Rezertifizierung notwendig, wenn die Qualifizierung weiterhin erhalten bleiben soll. Udo Adlmanninger, Consultant der Secaron AG, begleitete die TDS AG erfolgreich bis zum Zertifikat.

In München hat sich der Secaron Security-Day mit hochkarätigen Referenten zu zukunftsweisenden Themen zu einer festen Institution entwickelt. Aufgrund des großen Interesses und der hohen Resonanz auch außerhalb Bayerns geht das Unternehmen mit dem 10. Secaron Security-Day nun „auf Tournee“: Am 16. Mai und am 18. Mai wird die Secaron in Stuttgart und Frankfurt zum Thema „Sicherheit nach Maß: Risikoanalyse – rechtliche Aspekte und Standards“ kostenfreie Veranstaltungen durchführen. Hintergrund der Veranstaltung: Die Umsetzung von IT-Sicherheit …

PCI Data Security Standard: Payment Card Industry zieht Konsequenzen aus Identity Theft Vorfällen

Secaron – IT Sicherheit nach Maß .....ist das Motto der Secaron auf der Systems 2005 in Halle B2 Stand B2.515 ‚Lösungen von der Stange’ funktionieren in der IT nicht. Die Anforderungen der Unternehmen sind so unterschiedlich wie die Lösungen, die hierzu angeboten werden. Aber: Zuverlässige IT-Systeme schaffen die Basis für gute Erträge. IT-Sicherheit dient dem Schutz der Lebensadern eines Unternehmens. Die Secaron AG stellt anlässlich der Systems Lösungen vor, die ein effizientes Sicherheits- und Risiko-Management ermöglichen. Oberstes Ziel…

Auf fünf erfolgreiche Jahre blickt die Secaron AG aus Hallbergmoos nunmehr zurück. Was mit einem Jahresumsatz von 2,2 € Mio. Umsatz im Jahre 2000 und 17 Mitarbeitern begann, entwickelt sich mit kontinuierlicher Steigerung auf 6,6 € im Jahr 2005 und 50 Mitarbeitern. Mit der Reinvestition der Erträge gewährleistet das Unternehmen weiterhin Stabilität. Die Secaron ist ein unabhängiges auf IT-Sicherheit spezialisiertes Beraterhaus. Das Dienstleistungsangebot umfasst alle Aspekte der IT-Sicherheit von der ersten Gefährdungsanalyse über die Konzept…

Secaron ‚Security-Day’ im Nymphenburger Schloss Thema: Sicherheit und Microsoft - ein Widerspruch? Die Sicherheit von Microsoft-basierten Anwendungen und Systemen wird in der Öffentlichkeit meist sehr emotional und wenig zielführend geführt. Dabei werden häufig nicht einmal die Sicherheitsmaßnahmen der Microsoft-Produkte und Standardmaßnahmen der IT-Sicherheit umgesetzt. Als herstellerunabhängiges Beratungshaus für IT-Sicherheit möchte die Secaron AG diese Diskussion versachlichen: Auf dem Secaron Security Day am 23. September 2005 von 10 U…

Massensignatur: Mit elektronischer Rechnungslegung zur Kostenreduktion Eine der wesentlichen Kostenstellen in Unternehmen ist die Rechnungslegung. Von der Erfassung, über den Ausdruck, der Unterschrift des Zeichnungsberechtigten, Kuvertierung und postalischer Übermittlung kann man in einem durchschnittlichen Mittelstands- oder Großunternehmen die Kosten auf ca. 5 Euro beziffern, wobei alleine die Porto-, Papier und Druckkosten bei einem Euro liegen. Bei beispielsweise 50.000 Rechnungen pro Jahr belaufen sich die Kosten somit auf eine Summe v…