… Infrastrukturen festlegen. Der Schutz der IT-Systeme allein durch den Anwender genügt nicht mehr. Auch für effektiven Datenschutz ist die IT-Sicherheit eine wesentliche Voraussetzung.
Den Mittelstand sensibilisieren
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnologie (BSI), wies auf den Anstieg um den Faktor 70 bei Ransomware-Angriffen hin. Hierbei verschlüsselt eine schädliche Software die Daten auf dem Computer und Kriminelle fordern Geld für die Entsperrung. Nach Ansicht Schönbohms sei der vertrauensvolle Informationsaustausch …
… mitbringen und vor allem in der Lage sein, sie intuitiv zu bedienen.
5. Einblick in relevante Normen: Zur Liste der fachlichen Wissensvoraussetzungen gehören auch ausreichende Kenntnisse in den Standards der Informationssicherheit wie etwa die ISO- und BSI-Normen.
6. Hohe analytische Fähigkeiten: Ohne ein intrinsisches Talent und analytisches Denken bleiben die Erkenntnismöglichkeiten sehr begrenzt. Schließlich muss das Verhalten und die Reaktion von IT-Systemen auf verschiedene Ereignisse und komplexe Sachverhalte hin untersucht werden. Dafür …
… Zertifizierungsprojekt auf Basis des IT-Grundschutzes
------------------------------
Die P&I Personal & Informatik AG (P&I AG) hat mit Unterstützung der TÜV TRUST IT ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Es wurde auf Basis der Anforderungen des BSI-Standards 100-2 aufgebaut, die anschließende Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das Personalabrechnungsmanagement unterliegt hohen Datenschutz- und Sicherheitsanforderungen, …
… e.V. (TeleTrusT) eine Panel-Diskussion zum Thema FIDO-Authentifizierung.
Unter der Moderation von Malte Kahrs, CEO von MTRIX, diskutierten:
Dr. Norbert Pohlmann, TeleTrusT-Vorstand und Direktor des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen
Jens Bender, BSI
Thomas Stoppe, Bundesdruckerei
Christian Reuter, Yubico
Mit dem Ziel, offene internationale Standards für eine sichere und benutzerfreundliche Authentifizierung zu entwickeln, startete die FIDO-Allianz 2013. Seitdem ist die Mitgliederzahl rasant gestiegen. Zu den Mitgliedern …
… kommen, das heißt in Hardware-isolierten virtuellen Maschinen, die zur Laufzeit in der CPU gestartet werden. Dieses Konzept ähnelt dem Lösungsansatz Remote-Controlled Browser System (ReCoBS), der auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird – allerdings ist die Bromium-Lösung für den Nutzer völlig transparent und auf dem Endgerät selbst implementiert. Eine Kompromittierung des Endpunkts über E-Mails ist damit ausgeschlossen.
Informationen zu den Bromium-Lösungen finden sich unter: https://www.bromium.com/advanced-endpoint-security.html.
… einem Ende-zu-Ende-verschlüsselten Übertragungskanal bietet die Lösung eine sichere und datenschutzkonforme Kommunikationskette, die bei Behörden besonders beliebt ist.
Mit von der Partie ist die High Security Festplatte HS256 S3, die in Übereinstimmung mit den Anforderungen des BSI entwickelt wurde und sich derzeit in der Abschlussphase des Zertifizierungsverfahrens befindet. Sie ist robuster, schneller und noch sicherer als ihre bekannte Vorgängerin die HS256S, welche bereits vom ULD zertifiziert und zur Speicherung personenbezogener Daten zugelassen …
… und auf deren zulässige Verwendung überprüft.
Über Schnittstellen zu Spezialanwendungen wie beispielsweise AuReTo können sich Unternehmen mit geringem finanziellen und zeitlichen Aufwand ein zertifiziertes Information Security Management System (ISMS) zur Dokumentation von BSI-Grundschutz, ISO-27001- oder VDS-Audits aufbauen. Vorgestellt werden die beiden Addon-Lösungen von der Dögel GmbH, einem langjährigen Vertriebs- und Technologiepartner von DeskCenter.
Einladung zur it-sa
Interessierte Messebesucher der it-sa vom 18.-20. Oktober 2016 in Nürnberg …
… und EBÜS, den leistungsfähigen und innovativen Videomanagement-Lösungen für verschiedene Einsatzbereiche.
Reges Interesse fand bei Kunden, Partnern und Interessenten vor allem die hochsichere Videomanagement-Software vimacc mit ihren innovativen Verschlüsselungsoptionen: BSI konforme systemweite und Ende-zu-Ende-Verschlüsselung von Video- und Audio-Daten. Datensicherheit und Datenintegrität der übertragenen, gespeicherten und exportierten Daten werden so gewährleistet und sensible Informationen sicher vor unautorisiertem Zugriff und Manipulation …
… zertifizierten QRNGs stellen die Erzeugung echter Zufallszahlen für eine hochsichere Verschlüsselung sicher. Anstatt mathematischer kommen physikalische Methoden zum Einsatz, die sich die Eigenschaften von Lichtpartikeln zu Nutze machen. Die SECU1 nutzt vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlene Algorithmen und hochsichere Quantenschlüsselgenerierung. Der Schlüsselaustausch kann über Quantum Key Distribution (Quantenkryptografie) erfolgen. Dies schützt vertrauliche Daten auch im Zeitalter der Quantencomputer und danach.
SECU1 …
… bieten die Mitgliedstaaten der Europäischen Union während des Aktionsmonats verschiedene Veranstaltungen und Informationen an, um Bürgerinnen und Bürger sowie Unternehmen und Organisationen für das Thema Cyber-Sicherheit zu sensibilisieren." (BSI) https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) koordiniert die deutschen Aktionen im Rahmen des Europäischen Monats der Cybersicherheit.
SimpleumSafe
SimpleumSafe ist eine einfach zu bedienende App für Apple …
… Zertifikat für den SkIDentity-Dienst gemäß dem „Trusted Cloud Datenschutz-Profil für Cloud-Dienste“ (TCDP) mit der höchsten Schutzklasse III an die ecsec GmbH übergeben. Außerdem hat das Bundesamt für Sicherheit in der Informa-tionstechnik (BSI) die „Secure Cloud Infrastructure (SkIDentity)“ gemäß ISO 27001 auf Basis von IT-Grundschutz zertifiziert (BSI-IGZ-250).
Datenschutz und Datensicherheit das Fundament für erfolgreiche Digitalisierung
Im Rahmen der heutigen Abschlussveranstaltung des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste" …
… machen. Dieser Umstand sollte für Unternehmen ein Anstoß sein, die eigene Sicherheitsstrategie zu überdenken und an die veränderte Bedrohungslage anzupassen.
Allein die Angriffe durch Ransomware, eine der neuesten Spezialitäten der Hacker, haben sich laut BSI innerhalb von fünf Monaten verzehnfacht (1), Ransomware ist deshalb ein hochaktuelles Thema bei Unternehmen. „Üblicherweise ist Ransomware in Spam-Mails eingebettet“, erklärt Jochen Koehler, Regional Director DACH beim IT-Sicherheitsspezialisten Bromium in Heilbronn. „Klassische Schutzmechanismen …
… veröffentlichten Schwachstellen erfordern bei den Open Source CMS ein geschätztes Zeitbudget von täglich ca. 15 min pro Webseite, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen, hat Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Studie zur Sicherheit von CMS veröffentlicht.
Großer Zeitaufwand fügt zur Erhöhung von Personal-Kosten und genereller Komplexität bei Webseite-Pflege.
Ein internationales Entwickler-Team aus Hamburg CON-TECH setzt darauf, dass online Publishing nur Spaß bringt und …
BSI stellt Ende des Jahres den Support für sein GSTool ein
Unternehmensberatung CARMAO sieht in dem kostenfreien Open Source Tool verinice eine empfehlenswerte Lösung
(Limburg, 08.09.2016) Viele behördliche Einrichtungen nutzen aktuell für das Management ihrer Informationssicherheit nach dem IT-Grundschutz noch das GSTool des BSI. Da die Software bereits seit Ende 2014 nicht mehr angeboten wird und nun auch der Support zum 31.12.2016 ausläuft, sehen sich diese Anwender nun zu einem Wechsel gezwungen. CARMAO hat für sie ein spezielles Evaluierungs- …
Accellence präsentiert zur Security 2016 Ende September in Essen einzigartige Videomanagement-Lösungen Made in Germany. Gezeigt wird die hochsichere Videomanagementsoftware vimacc mit innovativen Verschlüsselungsoptionen: BSI konforme systemweite und Ende-zu-Ende-Verschlüsselung von Video- und Audio-Daten. Dies verhindert zuverlässig Einsicht, Missbrauch und Manipulation der Streams sowohl bei der Übertragung als auch bei der Speicherung. Mehr-Augen-Prinzip und Hardware-Dongles schränken den Zugriff auf die Daten zusätzlich ein. Video in der Cloud …
… können, innovative Entwicklungs- und Dienstleistungen zu erbringen.
Accellence zeigt als kompetenter Partner für innovative und flexible Videomanagementlösungen auf dem Info-Stand die modulare Videomanagement-Software vimacc. Diese verfügt u.a. über innovative, BSI-konforme Verschlüsselungsoptionen: Systemweite und z.Z. einzigartig, Ende-zu-Ende-Verschlüsselung von Video- und Audio-Daten. Die Verschlüsselung verhindert zuverlässig jegliche Manipulation der Video-Streams durch andere Software. Auch unautorisierte Einsicht in die Video-Daten ist …
lich abzuschalten. Falls Ihr Rechner dann verschlüsselt wird, gibt es allerdings eine Möglichkeit: Alle Rechner, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Schlüssel.
Wenn, zum Beispiel, ein Betroffener den Entschlüsselungs-Code bekommt oder herausfindet, kann dieser bei allen Offline-Opfern eingesetzt werden. Falls jemand so einen Code erhält, soll er sofort den online veröffentlichen oder an uns senden oder an das Bundesamt für Sicherheit in der Informationstechnik (BSI).
… Administrator (SMGWA) dar, wobei für den Betrieb des SMGWA bereits vor Inbetriebnahme Zertifizierungen nachgewiesen werden müssen. TÜV TRUST IT verfügt nach der erfolgreichen Weiterbildung bereits über Auditoren für „Smart Meter Gateway Administrator“ nach BSI TR-03109-6, die entsprechende Prüfungen durchführen können.
Smart Metering Systeme dienen als intelligente Messsysteme zur Erlangung einer höheren Transparenz von Verbrauchsdaten in Energienetzen. Gleichzeitig dienen sie der Steuerung von elektronischen Verbrauchsgeräten und verbessern zudem …
… Personen im Internet spezialisierte Unternehmen begrüßt die Verschärfung der Vorgaben für den Einsatz von Video-Identifizierungsverfahren bei der Erfüllung von Identifizierungspflichten nach dem deutschen Geld-wäschegesetz. Während Sicherheitsbehörden wie BKA, BMI und BSI in der Vergangenheit die im Markt angebotenen Video-Identifizierungsverfahren pauschal als riskant kritisiert hatten, hatte Cybits lieber auf Erweiterungen seines eigenen Video-Identifizierungsverfahrens [verify-U]f2f gesetzt, um ein ausreichend hohes Sicherheitsniveau zu erreichen. …
… Ausbau eines Risikomanagements sollten die Verantwortlichen darauf achten, es möglichst zukunftssicher zu gestalten. Welche Anforderungen können in absehbarer Zeit auf Ihr Unternehmen zukommen? Sowohl externe (IT-Sicherheitsgesetz, Regulatoren wie die BaFin, die Bundesnetzagentur, das BSI etc.) als auch interne Einflussfaktoren sollten hierbei berücksichtigt werden.
• Ein Risikoberichtswesen implementieren: Risiken zu managen bedeutet in erster Linie, sie zu steuern. Ohne eine entsprechende Übersicht und die Möglichkeit zu aggregieren, ist eine gezielte …
… vorhandenen IP-Kommunikationsnetzwerks, um den tatsächlichen Schutzbedarf beim Umstieg von ISDN zur IP-Telefonie zu klären. Einen guten Leitfaden für das weitere Vorgehen und die Entwicklung des IT-Sicherheitsplans im Rahmen des Risikomanagements liefert der BSI-IT-Grundschutzkatalog.
Die Kommunikations- beziehungsweise die Informationssicherheit lässt sich mit zwei Begriffen näher beschreiben: Safety umfasst die Betriebssicherheit im Sinne der Verfügbarkeit sowie Schadensvermeidung und bei Security geht es um die Informationssicherheit und damit …
… genehmigen von Eingangsrechnungen, innerhalb des Systems durchzuführen.
Weiterhin können Dokumente, die nicht automatisch in Leserichtung gedreht wurden, weil sie etwa nur Handschrift enthalten, manuell nach dem Scannen gedreht und archiviert werden.
Kunden, die documentXpath zusammen mit BSI fähigigen Multifunktionsgeräten oder Dokumentenscannern von Brother nutzen, können ab sofort direkt beim Scannen die Dateinamen beliebig über den Touchscreen am Brother Gerät vergeben.
Uwe Griebenow, Geschäftsführer der dxp distribution GmbH: “Mit diesen neuen …
… derartige Systeme nun auch in den Fokus von Energiedienstleistern. Werden sie richtig aufgebaut, sind sie ein ideales Instrument, um Cyber-Attacken auf Prozessnetzwerke zu erkennen und der Pflicht nachzukommen, schwerwiegende Sicherheitsvorfälle an das BSI zu melden.
Der auf die Energiebranche spezialisierte IT-Dienstleister prego services erläutert, was Energieversorger beim Aufbau einer SIEM-Lösung beachten müssen.
1. Sicherheitsketten überwachen: Grundsätzlich sollten Energieversorger ihr Prozessnetzwerk nach dem Defence-In-Depth-Prinzip mit einer …
… Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen folgen.
Die Betreiber der betroffenen Anlagen und Dienstleistungen sind verpflichtet, innerhalb von sechs Monaten eine zentrale Kontaktstelle zum Bundesamt für Sicherheit in der Informationstechnik (BSI) einzurichten und innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Zudem gelten Meldepflichten für sicherheitsrelevante Vorfälle wie Cyber-Attacken, Phishing oder IT-basierte Erpressungsversuche. Ziel dieser Meldepflicht ist es, ein …
… Rahmen in Bayern aussieht, welche Aufwendungen nötig und welche Fördermaßnahmen möglich sind. Rasch wird dabei deutlich, dass nichts tun, sich selbst etwas ausdenken und erst mal schauen, was andere machen, bei weitem nicht mehr ausreichen.
Vorstufe zum BSI-Grundschutz
Als derzeit einziges vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, gilt der 12-stufige ISIS12 Prozess als Vorstufe zum BSI IT-Grundschutz-Zertifikat. Als zertifizierte ISIS12 Auditoren stehen die GPP …
… IT-Bereich. Es gibt zwar noch andere Online-Wahlsysteme in der Welt, aber nur eins – ein deutsches – wurde jetzt ganz offiziell als sicher ausgezeichnet: Polyas CORE. Wir haben für unser Wahlsystem Polyas CORE 2.2.3 das CC-Zertifikat vom BSI erhalten und sind damit weltweit zum Vorreiter in Sachen Sicherheit in der digitalen Demokratie.
Grundlage für die Zertifizierung ist das Schutzprofil BSI-DSZ-CC-0862-2016, das systemische Bedingungen an ein Online-Wahlsystem formuliert. Die Online-Wahlsoftware von Polyas wurde hinsichtlich der Funktionalität …
… IT-Sicherheitsgesetz in Deutschland strebt vor allem für Unternehmen mit kritischen Infrastrukturen einen Mindeststandard der IT-Sicherheit an. Seit Sommer 2015 sind KRITIS-Betreiber dazu verpflichtet, Sicherheitsvorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.
Erschwerend kommt hinzu, dass viele kritische Infrastrukturen industrielle Prozessleit- und Automatisierungssysteme nutzen. Diese Systeme sind aufgrund ihrer Komplexität besonders schwierig zu schützen. Industrielle Steuerungen sind historisch bedingt nicht unter …
… 40% auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149%.
Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin (5). Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr …
… dem Rechte- und Lizenzhandel nahezu die gesamte Wertschöpfungskette der Film- und Fernsehproduktion.
Zu den bekanntesten Produktionen zählen u.a. „Sturm der Liebe", der Münsteraner „Tatort", „Soko Stuttgart", "Dr. Klein" und "Die Rosenheim-Cops".
Über die indevis GmbH
Die BSI-zertifizierte indevis IT Consulting and Solutions GmbH bietet seit 1999 IT-Sicherheits-, Datacenter- und Netzwerklösungen für Unternehmen jeder Größe und Branche. Dabei erfüllt indevis sowohl die Anforderungen der Wirtschaft als auch die von öffentlichen Behörden und Hochschulen. …
… Folgen.
Immer mehr Angriffsziele
Trotz vielfältiger Möglichkeiten aktiver Datensicherheit, wie sie auch von der GPP Service angeboten werden, bilden Behörden und Ämter ein immer besser funktionierendes Angriffsziel für Hacker. So registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn täglich rund 3500 Angriffe auf das Regierungsnetz, wie dessen Sprecher Stephan Kohzer verlautbaren lässt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. …
… sind insgesamt neun deutsche Hochschulen und Universitäten sowie zahlreiche Kooperationspartner aus der IT-Branche beteiligt, unter ihnen der BITKOM, der TeleTrusT - Bundesverband IT-Sicherheit und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Gesamtprojektkoordination liegt bei der Hochschule Albstadt-Sigmaringen.
Die Projektmitglieder sehen einen erheblichen Bedarf in der Systematisierung und Erweiterung des Aus- und Fortbildungsprogramms für das Thema IT-Sicherheit und streben eine einheitliche Beschreibung der Anforderungsprofile …
… zusätzlichen Konfigurationen an der Firewall des Kunden erforderlich, da der Internetzugang unverändert bleibt. Sprache und Daten werden über logisch getrennte Netze übertragen – dies empfiehlt im Übrigen auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
4. Spätere Migration auf konvergente Lösung
Vom SIP-Trunk mit eigener Breitbandanbindung und mit logisch getrennten Netzen ist dann der spätere Ausbau zu einer konvergenten Standortanbindung möglich, bei der Sprache und Daten auf einer Leitung transportiert werden. Dabei müssen …
… Informationssicherheit.
Schnell, einfach, umfassend: Mit den Softwarelösungen von CONTECHNET verfügen die Anwender über eine einzigartige Methodik für die Umsetzung einer strukturierten IT-Notfallplanung, des IT-Grundschutzes und der Zertifizierung nach ISO 27001. Dabei sind die Softwareprodukte vom BSI lizenziert und decken die BSI-Standards 100-1 bis 100-4 ab. Mit der Software INDART Professional® wird eine IT-Notfallplanung in nur 8 Schritten durchgeführt. Nach erfolgreicher Durchführung der Schritte verfügen die Nutzer über alle notwendigen …
Das Bundesministerium des Innern hat den Referenten-Entwurf einer "Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz" veröffentlicht und einschlägige Verbände zur Kommentierung aufgerufen. Im Vorfeld der für Anfang März angesetzten Anhörung äußern die Fachgremien des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) grundsätzliche Zustimmung, sehen aber Nachbesserungsbedarf.
Mit der "KRITIS"-Verordnung wird §10 des BSI-Gesetzes in einem ersten Schritt umgesetzt. Für die Bestimmung Kritischer Infrastrukturen in den Sektoren …
… IT-Dienstleistern wie der GGP-Service erfolgen, wenn die Ausgaben unmittelbar im Zusammenhang mit der Implementierung bzw. Zertifizierung eines ISMS stehen, das die Leitlinie für Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrats abdeckt. Derzeit sind dies der BSI IT-Grundschutz, ISO/IEC 27001 und insbesondere für kleine und mittelgroße Behörden ISIS12. Die organisatorische Abwicklung der Förderung erfolgt durch den Bayerischen IT-Sicherheitscluster e.V. in Regensburg in Form einer Anteilsfinanzierung in Höhe von bis zu 50 Prozent …
… fest. Angesichts von 450 Mio. Varianten von Schadprogrammen im vergangenen Jahr bedeute der Einsatz von IT-Sicherheit auch eine große Entlastung von finanziellen Risiken, so Agten. Die Zahl der Schadprogramme habe sich laut Bundesministerium für Sicherheit in der Informationstechnik (BSI) in den letzten zwei Jahren sogar verdoppelt. „Verantwortlich für sichere IT-Systeme ist daher immer mehr auch die Chefetage“, so Agten. „Das Management allein haftet bei Cyberkriminalität – es ist daher absolut in der Pflicht, das Unternehmen und alle Mitarbeiter …
[Michelau, 12. Januar 2016] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die aktuelle Version der Open eCard App gemäß der Technischen Richtlinie (TR) 03124 (eID-Client) zertifiziert. Das erstmalig für eine Open Source Komponente und zugleich ohne Mängel im Prüfbericht vergebene Zertifikat ist bis 08.12.2020 gültig und ermöglicht die vertrauenswürdige Nutzung elektronischer Ausweise unter Linux, Mac OS und Windows.
Plattformunabhängiger und leichtgewichtiger Open Source eID-Client
Durch die konstruktive Zusammenarbeit von industriellen …
Bundespolitiker sowie ein Vertreter des BSI und weitere Experten referierten auf dem IT-Sicherheitstag 2015 der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Auf dem IT-Sicherheitstag der TÜV TRUST IT Mitte November 2015 in Bergisch Gladbach ist von den Experten die große Bedeutung des IT-Sicherheitsgesetzes nachdrücklich bestätigt worden. Neben ausgewiesenen Security-Experten hatten dort auch Innen- bzw. Sicherheitspolitiker des Bundestages wie Wolfgang Bosbach und Clemens Binninger teilgenommen.
In welcher Bedrohungslage sich Deutschland …
… dargestellt. Alle Änderungen des Updates können im Bereich News unter www.contechnet.de nachgelesen werden.
Mit der INDART Professional® Version 3.1.9 stehen nun alle Produkte als CONTECHNET-Suite zur Verfügung. Zusammen mit INDART Professional® 3.1.9 wurden auch INDITOR® ISO 2.3, INDITOR® BSI 2.3 und INporter 3.3 veröffentlicht. Das Zusammenspiel aller Produkte wurde optimiert und somit bilden die Programme nun eine Einheit für den Aufbau und Betrieb von Notfallplanung, -dokumentation, -management sowie IT-Grundschutz und ISO 27001.
… auf den Speichermedien, im Netzwerk und in der Cloud sicher vor Einsicht und Missbrauch geschützt.
Die von Accellence geschaffene Lösung und das gewählte hybride Verschlüsselungsverfahren als Kombination von AES und RSA-Verschlüsselung, entsprechen den technischen Richtlinien des Bundesamtes für Sicherheit in der Informations-technik, BSI.
Die prämierte End-to-End-Verschlüsselung ist Teil der optionalen, systemweiten Verschlüsselungs-option von vimacc, der sicheren, leistungsfähigen und flexiblen Videomanagement-software aus dem Hause Accellence.
… Würmer und andere unerwünschte Programme die herkömmliche Infrastruktur überwinden und in die Produktionsumgebung gelangen. Auch umgekehrt ist das möglich. Explizit wenn Serverräume nicht ausreichend physikalisch geschützt sind oder nach ISO 2701 sowie Grundschutzhandbuch des BSI mangelhaften Sicherheitskonzepten unterliegen.", stellen die Sicherheits- und IT-Infrastrukturexperten der vilogic IT Consulting GmbH heraus. "Gerade Anlagen, die direkt mit dem Internet verbunden sind, sind angreifbar. Es ist oft einfacher als man denkt. Die Suchmaschine …
… Stromzahler und fernsteuerbare EEG Anlagen uber ein "intelligentes Messsystem" (iMSys) ausgelesen und gesteuert werden. Der gesamte Rollout der dazu notwendigen Smart Meter Gateways (SMGW) soll bis 2032 abgeschlossen sein. Dieses iMSys ent- spricht den neuesten Sicherheitsanforderungen des BSI. Damit wird die Regulierung der IT-Sicherheit fur intelligente Energienetze (engl. smart grid) fur alle Anwender verbindlich. Dazu erklart Timo Ross, Leiter des Produktmanagements der mdex AG: "Wir begrußen die Zusammenfassung und Festsetzung klarer Regeln in einem …
… einer eklatanten Erhöhung des IT-Sicherheitsniveaus möglich werden.
Konzipiert wurde ISIS12 als das derzeit einzige vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, das zum BSI IT-Grundschutz weiterentwickelt werden kann. Einrichtungen mit kritischen Infrastrukturen sind von wichtiger Bedeutung für das staatliche Gemeinwesen. Ihr Ausfall oder ihre Beeinträchtigung würde zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit …
… in Bezug auf Kryptografie nicht nur die Schlüsselerzeugung, sondern auch die Algorithmenwahl, einschließlich Schlüssellängen. Nicht umsonst werden sogenannte Krypto-Kataloge unabhängig vom Einsatz in Qualifizierten Signaturen/eIDAS üblicherweise national festgelegt, z.B. FIPS (US), BSI TR-02102 und BNetzA-AlgoKat (DE). Andererseits sind für den Bereich "eIDAS" EU-einheitliche Festlegungen sinnvoll. TeleTrusT unterstützt die Forderung nach einer EU-weiten Regelung.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) weist darauf hin, dass die Querwirkungen …
Freyung, 15.Oktober 2015 – Die Thomas-Krenn.AG ist ab sofort offizieller Partner der Allianz für Cybersicherheit (ACS), einer Sicherheitsinitiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der Serverhersteller sieht darin eine wichtige Möglichkeit, sein Wissen bei der Absicherung von Servern und Rechenzentrums-Infrastrukturen zu teilen und vom Know-How anderer Partner zu profitieren. Im Rahmen dieser Partnerschaft richtet die Thomas-Krenn.AG für Mitglieder der ACS ein kostenloses Webinar zum Thema "IPMI-Sicherheit - Server …
… DHC Vision Information Security Manager, HiScout GRC Suite, iris, opus i, QSEC V4.2, SAVe V4.4 bzw. V5.0, Sidoc und last but not least Verinice.pro. Sechs weitere ISMS-Tool-Hersteller, die auf den WEB-Seiten des BSI ebenfalls aufgeführt sind (https://www.bsi.bund.de/DE/Themen/weitereThemen/GSTOOL/AndereTools/anderetools_node.html) haben anscheinend nicht an der Studie teilgenommen.
Noch ein Wort zu CSC: die Cybersecurity Beratung des herstellerunabhängigen globalen next-generation IT-Dienstleisters CSC, veröffentlichte die genannte Studie am 30. …
… sich das Bayerische Innenministerium jetzt für eine eklatante Erhöhung des IT-Sicherheitsniveaus ein.
ISIS12 ist das derzeit einzige vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, das zum BSI IT-Grundschutz weiterentwickelt werden kann. "Damit", so Innenminister Joachim Herrmann in einem Schreiben an den Präsidenten der Bayerischen Handelskammertags, "soll Bayern auch digital das sicherste Bundesland bleiben." Sein Anliegen, sich für die Umsetzung von ISIS12 neben …
… Binninger, Berichterstatter der CDU/CSU-Bundestagsfraktion für das IT-Sicherheitsgesetz, und durch seinen Fraktionskollegen Wolfgang Bosbach vorgesehen. Mit fachlichem Fokus wird zudem Dr. Dirk Häger, Fachbereichsleiter Operative Netzabwehr im Bundesamt für Sicherheit in der Informationstechnik (BSI), über die gesetzlichen Vorgaben zur Steigerung der Sicherheitsverhältnisse in den Unternehmen referieren.
Ein weiterer thematischer Schwerpunkt mit Referenten der TÜV TRUST IT widmet sich den digitalen Gefahren. Im Mittelpunkt stehen dabei aktuelle und …
… besteht zusätzlich die Möglichkeit, bereits erfasste Daten zur Organisation im Unternehmen sowie IT-Ressourcen automatisch zu übertragen.
Neben INDITOR® ISO dürfen sich Fachbesucher auf weitere Produkthighlights aus dem Hause CONTECHNET freuen. So bietet das Grundschutz-Modul INDITOR® BSI alle Maßnahmen, die das vom Bundesamt für Informationssicherheit (BSI) geforderte Mindest-Schutzniveau der Informationssicherheit abdecken. In Kombination mit INDART Professional® bildet die Software auf diese Weise die kompletten BSI-Standards in nur einem Tool ab. …