BS 10012 und ISO/IEC-27001 Zertifizierung -Nur bei BSI: BS10012 – die „schlanke“ Lösung eines Datenschutz-Managementsystems -Auditierung, Zertifizierung und Training rund um ISO/IEC-27001 -BSI auf der it-sa 2017 vom 10. bis zum 12. Oktober 2017 in Nürnberg Frankfurt am Main, 26. September 2017 – Die im Mai 2018 in Kraft tretende neue EU-Datenschutz-Grundverordnung (EU-DSGVO) soll die Datenschutzgesetzgebung im europäischen Binnenmarkt harmonisieren und Einzelpersonen die Kontrolle über ihre Daten zurückgeben. Sie wird sicherlich internationale Geschäftsbeziehungen fördern und Verbrauchern die Gewissheit geben, dass ihre Daten sicherer als bisher sind aber sie wird auch die Unternehmen fordern, mehr für Datensicherheit und Datenschutz zu tun. Die BSI Group Deutschland, deutsche Tochter der British Standards Institution, ist aktuell der einzige Anbieter im deutschen Markt, der neben der ISO/IEC-27001 Zertifizierung auch eine Zertifizierung basierend auf dem bewährten britischen Standard BS 10012 als „schlanke“ Lösung anbietet, um den neuen Anforderungen zu entsprechen. Der BS 10012 ist speziell auf ...

Weiterlesen

it-sa: DATAKOM stellt ganzheitliche IT-Sicherheit für KMU vor Dr. Philip Huisgen, General Manager der DATAKOM GmbH Ismaning, 25. September 2017 – Ende 2016 war laut dem unabhängigen Forschungsinstitut Vanson Bourne jedes zweite mittelständische Unternehmen von Cyberattacken betroffen. Ein weiterer Beleg dafür, dass die Maßnahmen für IT-Sicherheit verbessert werden können. Aus diesem Grund stellt der deutsche Spezialist für IT-Sicherheit DATAKOM auf der it-sa sein neues ganzheitliches Security-Konzept vor. Messebesucher können sich an Stand 523 in Halle 10.1 genauer über diesen Ansatz informieren. Ob „Hidden Champion“, KMU, oder Großunternehmen, der Geschäftserfolg von Unternehmen jeder Größenordnung hängt ab von Quellcodes, von Konstruktionsplänen, von Kundendatenbanken oder Online-Dienstleistungen. Viele Unternehmen verfügen zwar über eigene IT-Abteilungen, können aber nicht adäquat mit der schnell wechselnden Bedrohungslage mithalten. Das macht Unternehmen zu lohnenden Zielen für Cyberkriminelle. Der Erfolg des Unternehmens ist gefährdet, wenn die Geschäftsprozesse durch Cyberangriffe wie einer Infektion mit Ransomware oder durch Datendiebstähle beeinträchtigt werden beziehungsweise ...
Weiterlesen

Daten, die bewegen – weltweit_©red150770_fotolia Kiel – IT-Spezialisten der Consist Software Solutions GmbH zu Gast bei Splunk.conf 2017 und IT-GRC-Kongress 8. Splunk.conf 2017 Am 25.09.2017 ist es wieder soweit: Mehr als 4.000 Teilnehmer werden auf der diesjährigen Splunk User-Konferenz in Washington erwartet. Während der viertägigen Fachtagung stellen Anwender aus aller Welt den neuesten Stand bei Verarbeitung und Analyse großer Datenmengen vor. Consist ist als Splunk-Partner ebenfalls auf dieser Veranstaltung präsent, unter anderem mit einer interessanten Breakout Session. Martin Müller, Splunk Certified Architect bei Consist, verfügt über umfangreiche Erfahrung in heterogenen IT-Umgebungen und wird zum Thema „Fields, Indexed Tokens and You“ aus der Praxis berichten. In seinem Vortrag vermittelt er Tipps, wie anhand indizierter Felder und tokens Datenmengen noch besser eingegrenzt werden können, um Suchverfahren zu beschleunigen. Splunk ist die führende Plattform für Operational Intelligence in Echtzeit und hat 2016 den weltweit höchsten Marktanteil bei IT Operations Analytics (ITOA) Software und ...
Weiterlesen

Wir freuen uns, die Eröffnung einer neuen Niederlassung von Boole Server in München sowie die Ernennung von Manfred Waespy und Bernd Günßler als Leiter der örtlichen Geschäftsentwicklungssparte bekannt zu geben. Herr Waespy und Herr Guensller übernehmen mit sofortiger Wirkung die Verantwortung für das Inlandsgeschäft von BooleBox in der gesamten DACH-Region. Angesichts des florierenden Marktes und der steigenden Nachfrage nach Sicherheitslösungen – unabdingbar für alle modernen Unternehmen – stärkt Boole Server, weltweit führender Anbieter der effizientesten, sichersten und einfachsten Systeme für Datenspeicherung und -sharing, ab sofort seine Präsenz in der DACH-Region. Banken, Versicherungen, Konsumgüter, Bildung, Energiewesen und Regierungsbehörden sind nur einige wenige Beispiele für Branchen, die mit BooleBox endlich eine Lösung finden können, um verschiedenartige Inhalte effizienter auszutauschen und dabei interne und externe Risiken effizient zu mindern – einschließlich unbeabsichtigter Offenlegung, Hacking, Industriespionage, Schadsoftware und Viren. Die neue, vielversprechende Herausforderung für Boole Server ist Teil der kontinuierlichen weltweiten Expansion des Unternehmens ...
Weiterlesen

„SmartHome sicher (er)leben“ Die SMARTHOME 2017 Security Conference ist DIE Veranstaltung 2017 rund um das heiß diskutierte Thema SmartHome Sicherheit. Die Agenda zum Download Spannend ist die Fachtagung vor allem für die Zielgruppen: SmartHome-Start Ups, Fachhandel und Fachhandwerk, Facility Manager und Immobilienwirtschaft, Versicherungswirtschaft, Hersteller und Produktentwickler. An beiden Tagen vermitteln Branchenexperten eine umfangreiche Einschätzung der aktuellen Sicherheitslage im Bereich SmartHome. Später stehen verschiedene praxisorientierte Fachvorträge zu Breiten- und Expertenthemen zur Auswahl, die jeweils speziell auf die verschiedenen Zielgruppen zugeschnitten sind. Die Teilnehmer lernen hier etwa, wie sie selbstständig die Sicherheit von SmartHome Systemen bewerten können und welche Fragen sie den Herstellern stellen müssen, um sich umfangreich und kompetent informieren zu können. Sie erfahren außerdem, welche Sicherheitslücken lauern und wie sie bei Produktentwicklung und Herstellung von SmartHome Systemen bereits im Vorfeld vermieden und geschlossen werden können. Die Experten erläutern ebenfalls, wie beispielsweise Versicherer ein eigenes Sicherheitskonzept entwickeln können. Als weitere Programmpunkte ...
Weiterlesen

Passwort Sicherheit: Wann immer Datenbanken von großen Anbietern gehackt werden, kommen Kriminelle an zahlreiche Daten, die sie weiterverkaufen. Oftmals weiß der Benutzer nichts davon, dass seine Daten gestohlen worden sind, oder er erfährt erst viel später davon. Wie man ein sichereres Passwort erstellt, hat Mahr EDV bereits in dem Artikel zum Schutz vor Brute-Force-Angriffen dargestellt. Hier folgen weitere Hinweise, die für einen effektiven Passwort-Schutz der eigenen Daten beachtet werden sollten. Nur ein Passwort pro Anbieter verwenden Am wichtigsten ist, jedes Passwort möglichst nur bei einem Anbieter zu verwenden, denn das sicherste Passwort nutzt nichts, wenn es aus der Datenbank eines Anbieters gestohlen wurde. Es kann sogar äußerst dramatische Folgen haben, wenn man überall (etwa: Emailkonto, Amazon, Paypal etc.) dasselbe Kennwort verwendet, denn im Falle eines Diebstahls wäre die vollständige zahlungsfähige, digitale Identität betroffen. Anbieter können einen dann nicht vom Angreifer unterscheiden, wenn Z.B. Amazon E-Mails mit einem Code versendet, damit ...
Weiterlesen

TÜV Süd bescheinigt der LDB Gruppe geprüftes Informationssicherheits-Management-System. Die LDB Gruppe wurde erfolgreich mit dem ISO-27001:2013 Prüfsiegel ausgezeichnet. Das Siegel steht für bestmöglichen Schutz der Daten durch geordnete Prozesse und den Einsatz moderner Hard- und Software-Komponenten. Der LDB Gruppe, Anbieter von ausgereiften Systemlösungen zur Kundenbindung und Lösungsanbieter für ganzheitliche Customer Experience Software, wurden jetzt die höchsten Sicherheitsstandards bescheinigt. Mit der erfolgreichen Zertifizierung der Informationssicherheit nach ISO 27001 konnten damit zum ersten Mal die hohen Sicherheitsanforderungen, die Kunden und Partner an die Informationssicherheit der Daten bei der LDB stellen, erfolgreich nachweisen werden. Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und definiert die Forderungen für die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Die Norm fordert von den Unternehmen Maßnahmen ein, die den unberechtigten Datenzugriff, den Verlust von Informationen und deren Verfälschung verhindern. Oberste Ziele sind die Vertraulichkeit, ...
Weiterlesen

Europas jüngster Lead-Auditor: Datenschutz&Cloud Das Dateschutzkonzept der JOWECON UG Veranstaltung in der IHK Lüneburg-Wolfsburg am 30.08.17 um 19 Uhr. Teilnahme kostenfrei. Wie alle Unternehmen sind Sie mit Anforderungen durch Lieferanten, Partner und anderen Externen konfrontiert. Sei es das geltende Recht, Arbeitssicherheit oder Qualitätsmanagement-, bzw. anderen Normen. Marktüblich ist es, diesen Anforderungen durch QM-Systeme (DIN EN ISO 9001:2015, DIN ISO/IEC 27001:2013 u.w.) gerecht zu werden. Hier gilt es einen schlauen Weg zu finden, sowohl die Mitarbeiter des eigenen Unternehmens mitzunehmen, sowie den Anforderungen der Normen oder Gesetze gerecht zu werden. Gesetzliche Anforderungen (BDSG-neu, DSGVO, ITSiG u.w.) bergen hinsichtlich Ihrer Transparenz Schwierigkeiten, da diese im Gesetz keine konkreten Normen erwähnen – und der Markt viele unterschiedliche (Teil-)Lösungen für die Probleme/Nachweispflichten propagiert. Viel marktdienlicher als eine Lösung zu erstellen, die einen Teil des Problems bewältigt, ist es, sich nachhaltig um das Problem zu kümmern und dem Konvolut an Anforderungen ein adäquates Konvolut an ...
Weiterlesen

TAP.DE spricht über Infinity Unified Endpoint Management Service Michael Krause, Geschäftsführer TAP.DE Solutions GmbH München, 17. August 2017- Gemeinsam mit TAP.DE und Matrix42 informiert Check Point darüber, wie sich in Zeiten zunehmender Ransomware-Attacken und DSGVO-Vorgaben ein zuverlässiges, nachhaltiges IT-Security Management umsetzen lässt. Drei Mal lädt das Unternehmen deshalb zu Cyber Club Veranstaltungen in ganz Deutschland ein. Während der halbtägigen Informationsveranstaltung wird das perfekte Zusammenspiel von Security, Software Automation und Service Management auf allen Endgeräten und Plattformen (OnPremises, Cloud, Mobile) präsentiert. Ziel ist es, eine durchgängige Absicherung aller Endpoints, die Einhaltung von Compliance-Vorgaben sowie die Dokumentation von Security Incidents aufzuzeigen. Aber auch das Risiko-Management inkl. der nach einem Vorfall einzuleitenden Maßnahmen, sind Thema des Cyber Clubs. Dabei stellen die Referenten vor Ort nicht nur die zentralen Anforderungen an die IT-Strukturen der Unternehmen vor, sondern zeigen auch Wege auf, wie sich die Regularien des Europäischen Datenschutzgesetzes einhalten lassen. Das Matrix42 Unified Endpoint ...
Weiterlesen

DSGVO und Ransomware-Wellen machen Datensicherheit zur Chefsache Thomas Ehrlich, Country Manager DACH, Varonis Auch in diesem Jahr präsentiert Varonis Systems, Inc. (NASDAQ:VRNS) auf der it-sa (Halle 9, Stand 503) seine Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken. Im Zentrum steht dabei die Datensicherheitsplattform (DSP), in der sämtliche datenschutzrelevanten Funktionen gebündelt werden – von der Klassifizierung der Daten (inkl. Aufspüren sensibler Daten, zugehöriger Schwachstellen und Personen) bis zur Compliance durch automatisierte Berichte und Audit-Trails. Die DSP setzt dabei restriktive Zugriffsrechte nach dem „need-to-know“-Prinzip durch, analysiert das Verhalten von Nutzern und Geräten, die auf die Daten zugreifen, und ist in der Lage, bei Auffälligkeiten entsprechende Gegenmaßnahmen (automatisiert) einzuleiten – sogar bei Zero-Day-Exploits. Ransomware-Wellen, Datenpannen und die nahende DSGVO: Datensicherheit wird immer mehr zur Chefsache. „Anstatt auf immer neue Bedrohungen und Angriffsvektoren mit immer neuen, vermeintlich sicheren Insellösungen zu reagieren und damit auch den Überblick zu verlieren, werden die wertvollsten Unternehmenswerte, ...
Weiterlesen

Unsere Geschäftskommunikation ist durch und durch von sensiblen Informationen geprägt, die tagtäglich auf der ganzen Welt ausgetauscht werden. Erstaunlicherweise werden viele davon immer noch über unsichere Kanäle wie E-Mail, Filesharing-Dienste oder FTP-Server übertragen. Dabei gehören solche Daten zum wichtigsten Gut eines Unternehmens und sollten nur auf gesicherten Wegen versendet und empfangen werden. Eine Lösung zum sicheren Datentransfer ist somit Pflicht – aller spätestens mit der EU-Datenschutz-Grundverordnung, die am 25. Mai 2018 endgültig in Kraft tritt. Unsere Flugtickets buchen wir online, unser Geschäftsalltag ist ohne E-Mail unvorstellbar und viele Experten glauben, dass wir in Zukunft mit Cryptowährung bezahlen werden. Möglich macht das alles unsere digital vernetzte Welt, das Internet oder die Cloud. Der technologische Fortschritt hat unsere Wirtschaft fest im Griff und wird Unternehmen in Zukunft noch viele Türen öffnen. Doch die globale Vernetzung und die veränderte Kommunikation zwischen Mitarbeitern, Kunden und Partnern führen auch dazu, dass immer größere Datenmengen ausgetauscht ...
Weiterlesen

FAST LTA und NovaStor kooperieren für rechtssichere Backup- & Restore-Lösungen in Mittelstand und Behörden Hamburg, München / Deutschland, 27. Juli 2017 – FAST LTA, Spezialist für Produkte und Dienste zur Speicherung großer Datenmengen, und NovaStor, der Hamburger Hersteller von Backup & Restore Software und Experte für Datensicherungslösungen, geben ihre Zusammenarbeit bekannt. Ab sofort erhalten mittelständische Unternehmen und Behörden mit Silent Bricks und NovaStor DataCenter eine zertifizierte Lösung zur Sicherung großer Datenmengen. Gesetzeskonforme Datensicherung mit zertifizierten Backup-Lösungen Steigende Datenmengen, gesetzliche Regelungen und die Verbreitung von Cyber-Kriminalität stellen Mittelstand und Behörden bei der Datensicherung vor enorme Herausforderungen. Mit FAST LTA und NovaStor haben sich zwei lokale Hersteller zusammengeschlossen, um Backup-Verantwortliche bei der Bewältigung der aktuellen Aufgaben mit Technologie und Expertise zu unterstützen. Silent Bricks und NovaStor DataCenter bieten eine Backup-Lösung, die von beiden Herstellern zertifiziert wurde und die Vorteile beider Produkte optimal für die gesetzeskonforme Datensicherung nutzt. Bei Konzeption und Implementierung unterstützten ...

Weiterlesen

Die netfiles GmbH, einer der führenden Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse der netfiles Trendstudie 2017 – Sicherer Datenaustausch über Unternehmensgrenzen hinweg – vorgestellt. Ziel der Trendstudie war es, Antworten auf Fragen zu geben wie z.B. welche Bedeutung unternehmensübergreifender Datenaustausch heute bereits spielt, welche Daten ausgetauscht werden, welche Lösungen zum Einsatz kommen und welche Kriterien bei deren Einsatz eine Rolle spielen. Zudem wurde nach einer Einschätzung der zukünftigen Entwicklung des Themas gefragt. Die Ergebnisse der Umfrage, an der sich etwas mehr als hundert Fach- und Führungskräfte aus mittelständischen Unternehmen in Deutschland beteiligten, können ab sofort unter www.netfiles.de/downloads/netfiles-trendstudie2017.pdf heruntergeladen werden. Thomas Krempl, Geschäftsführer der netfiles GmbH, erklärt bei der Vorstellung der Ergebnisse: „Uns haben vor allem zwei Gründe dazu bewegt, die Trendstudie durchführen zu lassen. Zum einen wollten wir unsere eigene Einschätzung des Marktes überprüfen und zum anderen interessierten Unternehmen einen detaillierten Einblick in das Thema bieten.“ Die ...
Weiterlesen

Wegen mangelnder Stabilität und Flexibilität der vorherigen Backup-Lösung setzt das Agaplesion Diakonieklinikum Rotenburg auf NovaStor DataCenter Hamburg / Deutschland, 6. Juli 2017 – Um wachsende Datenmengen zuverlässig zu sichern, wechselt das Agaplesion Diakonieklinikum Rotenburg zu NovaStor DataCenter vom Hamburger Anbieter von Backup & Restore Lösungen NovaStor. Datenwachstum im Gesundheitswesen fordert leistungsstarke Backup-Lösungen Verbesserungen bildgebender Technologien wie eine höhere Auflösung sorgen für rasant wachsende Datenmengen im Gesundheitswesen. Im Agaplesion Diakonieklinikum Rotenburg führte das Datenwachstum zu Stabilitätsproblemen bei der Datensicherung mit einer etablierten Backup Software. Seit dem Wechsel zu NovaStor DataCenter sorgt die verteilte Architektur der Software für unterbrechungsfreie Datensicherungen und minimiert die Notwendigkeit manueller Eingriffe. Multistreaming und Multiplexing beschleunigen das Backup. Das Agaplesion Diakonieklinikum Rotenburg erzielt mit NovaStors Netzwerk Backup Software einen Datendurchsatz, mit dem sich aktuelle und prognostizierte Datenmengen zuverlässig sichern lassen. Innovative IT-Projekte erfordern flexible Backup-Lösungen Über Stabilitätsprobleme hinaus ließen sich die innovativen IT-Projekte des Agaplesion Diakonieklinikum Rotenburg mit ...
Weiterlesen

Je innovativer das Unternehmen – desto größer die Gefahr des Daten-Diebstahls und umso nötiger sind Seminare zur Sensibilisierung der Mitarbeiter Frank Wichert, Experte für Datensicherheit, bei einem Vortrag Frank wichert, procow, Datensicherheit„Durch Wirtschaftsspionage entstehen alljährlich Schäden in Milliardenhöhe“, warnt Frank Wichert, Geschäftsführer der Procow.de und Experte für Datensicherheit. Das wertvollste Gut von modernen Wirtschaftsunternehmen sind in der Regel ihr Know-how und ihre Datenbestände. Wenn hier wertvolle Informationen verloren gehen oder sogar gestohlen werden, steht das betroffene Unternehmen nicht selten vor dem Untergang – nicht zuletzt wegen hoher Forderungen auf Schadensersatz. Deshalb ist Datensicherheit eines der zentralen Themen der Wirtschaft – insbesondere in innovativen Betrieben. Beispielsweise traf ein Unternehmer beim Besuch einer auswärtigen Gast-Delegation zufällig einen der Teilnehmer in seinem Büro an, wo dieser gerade unter dem Tisch auf dem Boden kniete, um einen Stick in den Computer einzustöpseln. Deutsche Unternehmen sind für ausländische Industriespione besonders attraktiv. Vielen deutschen Ingenieuren und ...
Weiterlesen