http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS ...
Weiterlesen

Datenschutz (Bildquelle: Pixabay) Düsseldorf, 11.01.2019. Der Januar ist die Zeit für gute Vorsätze. Das gilt auch für den Datenschutz und die Umsetzung der Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 gilt. Viele Unternehmen haben sich bereits entsprechend aufgestellt. Bei anderen ist möglicherweise noch „Luft nach oben“. Die Mutschke Rechtsanwaltsgesellschaft mbH hat deshalb für Unternehmen drei gute Vorsätze in Bezug auf den Datenschutz zusammengestellt. 1. Einen Datenschutzbeauftragten bestellen Nach dem neuen Datenschutzrecht müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch kleine Unternehmen, die bisher noch keinen Datenschutzbeauftragten brauchten, könnten deshalb jetzt in der Pflicht sein. „Wird diese Schwelle überschritten und es gibt keinen Datenschutzbeauftragten, kann das empfindliche Bußgelder zur Folge haben“, erklärt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Insbesondere für kleine und mittlere Unternehmen ist es meist am einfachsten, einen externen Datenschutzbeauftragten zu bestellen. Aufgrund unserer Erfahrungen in diesem Bereich ...
Weiterlesen

Mit den Firmen 4com, Schwarz Computer Systeme und Skyfillers haben sich drei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen für eine Beteiligung an der Initiative Cloud Services Made in Germany entschieden. In der bereits 2010 von der AppSphere AG ins Leben gerufenen Initiative haben sich unterschiedlichste Anbieter von Lösungen aus den Bereichen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen zu sorgen. 4Com GmbH & Co. KG Das Technologieunternehmen 4Com GmbH & Co. KG, Hannover, entwickelt und betreibt seit 1994 cloudbasierte, standort- und kanalübergreifende Contact Center-Software zur ganzheitlichen Bearbeitung von Kundenkontakten in Unternehmen. 4Com ist heute in Deutschland ein führender Anbieter cloudbasierter In- und Outbound-Lösungen im Kundenservice. Die SCHWARZ Computer Systeme GmbH im Überblick Die SCHWARZ Computer Systeme GmbH unterstützt als IT-Systemhaus mit Sitz in Neumarkt in der Oberpfalz seit fast 30 Jahren Kunden aus der Region, deutschlandweit ...
Weiterlesen

Deutscher Security-Experte akquiriert Smart Card-Spezialisten aus München München, 20. Dezember 2018 – Das Nordwind Capital Portfoliounternehmen DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit für industrielle Produktions- und Officeumgebungen, übernimmt am 19. Dezember 2018 den Geschäftsbetrieb sowohl der charismathics GmbH als auch der US-Tochtergesellschaft charismathics Inc. in Austin, Texas (USA). Mit der Übernahme erweitert DriveLock sein Produktportfolio und unterstützt mithilfe der von charismathics entwickelten Middleware künftig über 100 physikalische und virtuelle Smart Cards in der Software-Plattform von DriveLock. DriveLock übernimmt die Mitarbeiter des Münchner Unternehmens und wird die charismathics Lösung auch zukünftig kontinuierlich weiterentwickeln. Die Bestandskunden von charismathics werden auch weiterhin den gewohnten Support auf höchstem Niveau erhalten. charismathics ist ein führender Anbieter von intelligenten Authentifizierungslösungen insbesondere für Behörden und große, internationale Unternehmen. Zu den charismathics Produkten zählen die CSSI-Smartcard-Middleware, virtuelle CVSC-Smartcard und CTSS-Geräteauthentifizierung. Zum Kundenstamm der charismathics zählen Fortune-500-Kunden in den Bereichen Luft- und Raumfahrt, Öl ...
Weiterlesen

Deutsche Einzelhändler verstärken ihre Cybersecuritymaßnahmen, die Verbraucher konzentrieren sich aber auf andere Probleme -Die meisten deutschen Unternehmen erhöhen die Sicherheitsmaßnahmen rund um die Netzwerküberwachung und -sichtbarkeit, um dem erhöhten Webverkehr und der erhöhten Aktivität in der Weihnachtszeit Rechnung zu tragen. -Fast ein Viertel der IT-Entscheider in Deutschland sehen die Verbraucher als Hauptschwachstelle, die einen Netzwerkangriff ermöglicht. -Für die Verbraucher ist eine rechtzeitige Lieferung die größte Sorge. München – 17. Dezember 2018 – Einzelhändler auf der ganzen Welt investieren in der Vorweihnachtszeit mehr in Cybersicherheit als zu jeder anderen Jahreszeit. Zu den größten Bedrohungen gehören ungepatchte Sicherheitsschwachstellen, unsichere IoT-Geräte und nicht zuletzt die Online-Verbraucher selbst. Dies zeigt die Studie „Risiken für den Einzelhandel: Weihnachtszeit ist Hochsaison für Cybersicherheitsbedrohungen“, die Infoblox, führender Anbieter von sicheren Cloud-basierten Netzwerkdiensten, in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide, heute veröffentlicht. Dafür wurden 3.000 Verbraucher und IT-Fachleute im Einzelhandel in Großbritannien, Deutschland, Benelux und den USA zu ihren ...

Weiterlesen

Fraunhofer SIT-Forscher zeigen erstmals entwickelte Schutzmaßnahmen für Ladesäulen DELTA hilft Herstellern von z.B. Elektrofahrzeugen mit Schutzmaßnahmen gegen Datendiebstahl. Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können. Stromtankstellen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden. Die Experten des Fraunhofer SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert. Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das ...
Weiterlesen

Fraunhofer SIT entwickelt JAB Code mit hoher Datendichte für mehr Fälschungssicherheit: Neue Anwendungsmöglichkeiten in der Logistik, Pharmaindustrie Fraunhofer IGD – JAB Code Ausweisdokumente, Zertifikate und Testamente, aber auch Echtheitsnachweise für Produkte lassen sich künftig mit einem bunten Barcode absichern: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat den JAB Code entwickelt, einen Barcode, der aus beliebig wählbaren Farben besteht und beliebige Formen annehmen kann. Der farbige JAB Code hat gegenüber klassischen schwarz-weißen Strich- und Matrixcodes eine vielfach höhere Datendichte und kann damit wesentlich mehr Informationen auf gleicher Fläche hinterlegen. JAB Code – Just Another Bar Code – ist eine Auftragsentwicklung für das Bundesamt für Sicherheit in der Informationstechnik BSI und wird aktuell zu einer neuen DIN-Norm geführt. Wer den JAB Code testen möchte, kann dies hier tun: www.JabCode.org. Im Supermarkt auf Warenverpackungen, auf Versandetiketten bei Paketen oder auf der Rückseite von Buchcovern, überall finden sich Barcodes. Die schwarz-weißen Balkencodes enthalten kodierte ...
Weiterlesen

Unabhängiges Marktforschungsinstitut vergibt Top-Position an BeyondTrust in der Kategorie Strategie Im Forrester Wave™-Bericht werden Software-, Hardware- oder Dienstleistungsanbieter analysiert (Bildquelle: BeyondTrust) BeyondTrust, globaler Marktführer für Privileged Centric Security, wird in der Forrester-Studie „The Forrester Wave™: Privileged Identity Management, Q4 2018“ als Leader positioniert. Laut Forrester verfügt die BeyondTrust-Lösung über leistungsstarke Aufzeichnungs- und Analysefunktionen, eine einfach bedienbare Benutzerschnittstelle in neuem Design sowie ein aussagekräftiges Reporting. Im Forrester Wave™-Bericht werden Anbieter aus dem Software-, Hardware- oder Dienstleistungsumfeld anhand gesammelter Marktdaten analysiert und von unabhängigen Analysten eingestuft. BeyondTrust hat als eine von elf eingeladenen Firmen an der Forrester-Untersuchung „Q4 2018 Forrester Wave“ der wichtigsten Anbieter teilgenommen. Laut Forrester wachse der Markt für Privileged Identity Management (PIM), „weil Sicherheitsexperten die PIM-Technologien zur Bewältigung ihrer größten Security-Herausforderungen“ einsetzten. „Dieses Marktwachstum beruht zu einem großen Teil darauf, dass Sicherheitsverantwortliche verstärkt mit den Anbietern von PIM-Produktsuiten als Partnern zusammenarbeiten, um strategischen Rat bei PIM-Entscheidungen einzuholen.“ Der Forrester-Wave-Bericht ...
Weiterlesen

Angesichts hybrider Umgebungen und steigender Bedrohungen Sensibilisierung für Datensicherheit vorantreiben Klaus Nemelka ist neuer Marketing-Verantwortlicher für die DACH-Region von Varonis Klaus Nemelka ist neuer DACH-Marketing Manager des Datensicherheitsspezialisten Varonis Systems. In dieser Position verantwortet er sämtliche Marketing-Aktivitäten sowie die Awareness-Bildung und Nachfragegenerierung für die zukunftsweisenden Datensicherheitslösungen von Varonis. Zwar hat das Thema Datensicherheit im Zusammenhang mit der Einführung der DSGVO deutlich an Bedeutung gewonnen, angesichts des Trends zur hybriden Datenspeicherung (also sowohl lokal als auch in der Cloud) und den damit verbundenen Risiken sowie steigender Gefahren durch Cyberangriffe und Insiderbedrohungen, liegt sein Schwerpunkt dabei auf der Sensibilisierung für diese Bereiche. Klaus Nemelka ist seit rund zehn Jahren im Marketing für Hersteller von IT-Security, Cloud-, BI- sowie CMS-Lösungen tätig und forcierte dabei durch gezielte Awareness-Maßnahmen insbesondere das Lead Management. Zuletzt verantwortete er als Director Marketing DACH beim Data Governance-Anbieter oodrive sämtliche Marketing- und Kommunikationsaktivitäten im deutschsprachigen Raum und stellte so sicher, ...
Weiterlesen

Finnisches Unternehmen Passwork ist ein Service für die Verwaltung von Passwörtern in Ihrem Unternehmen. Passwork Webseite Viele Mitarbeiter hinterlegen ihre Passwörter auf einem Blatt Papier, ihrem Handy oder in einer Excel-Tabelle. Sie senden die Passwörter ihren Kollegen über soziale Netzwerke, per E-Mail oder SMS. Das ist nicht sicher und umständlich. Eine Reihe von möglichen Konsequenzen kann zu einer mangelnden Kontrolle über Passwörter in Ihrem Unternehmen führen. Jährlich verlieren Banken 1 Million Dollar, weil Mitarbeiterpasswörter gehackt werden. Passwork.me ist ein neuer Passwortmanager, der die Sicherheit bei der Arbeit mit Passwörtern in Ihrem Unternehmen erhöhen soll. Mit Hilfe von Passwork kann Ihr Unternehmen alle seine Passwörter sicher hinterlegen und Ihre Mitarbeiter können schnell die richtigen Passwörtern wiederfinden. Der Administrator kontrolliert alle Benutzerrechte und verfolgt alle Änderungen und Aktionen der Mitarbeiter. Drei Gründe, warum Ihr Unternehmen Passwork benutzen soll. 1. Bewahren Sie die Passwörter Ihres Unternehmens unter sicherem Schutz auf. Nachdem Passwork auf ...
Weiterlesen

Hamburg, 8.11.2018 – Die neu gegründete Initiative #faxendicke warnt vor den Sicherheitsrisiken des Faxgerätes in der Medizin. Sie setzt sich deshalb für sichere Alternativen und den Schutz von Patientendaten ein und hat jetzt die Petition „Fax in der Medizin ersetzen“ an das Bundesgesundheitsministerium gestartet. Die Initiative #faxendicke für sichere Kommunikation in der Medizin gründete sich im September 2018. Initiatoren des Gemeinschaftsprojektes sind die Gesundheitsakteure connected-health.eu GmbH (LifeTime), Frank Stratmann (Bundesverband Internetmedizin) und Prof. Heinz Lohmann (Gesundheitsunternehmer). Die Initiative will über Risiken und Folgen von Datenverlust durch Faxgeräte aufklären. Ziel ist es, Fax als Standard-Medium in der Medizin abzulösen und durch sichere, digitale Lösungen zu ersetzen. Zu diesem Zweck hat #faxendicke eine Online-Petition unter change.org/faxendicke ins Leben gerufen, die sich mit Forderungen an den Bundesausschuss Ärzte und das Bundesgesundheitsministerium richtet. „Die Medizin muss endlich ins 21. Jahrhundert kommen. So einfach das Versenden eines Faxes auch sein mag, es ist eine alte, ...
Weiterlesen

Saarbrücken, 30. Oktober 2018 – Auf ihrer Webseite gewährt die eurodata AG einen interaktiven Einblick in ihr modernes Hochleistungsrechenzentrum. Kunden und Interessenten können sich einfach mit ihrer Maus durch die einzelnen Bereiche des Rechenzentrums klicken und über deren Funktionsweise informieren. „Die Idee hinter diesem virtuellen Rundgang ist, die Komplexität eines modernen Rechenzentrums zu vermitteln und aufzuzeigen, welche Komponenten erforderlich sind, um auf der einen Seite maximale Datensicherheit zu attraktiven Preisen zu gewährleisten und auf der anderen Seite auch Umweltaspekte, wie beispielweise den Energieverbrauch zu berücksichtigen“, sagt Dieter Leinen, Vorstand der eurodata AG. Trotz dieser Offenheit gewähre das „interaktive Rechenzentrum“ aber keinen Einblick in sicherheitskritische Bereiche, ergänzt der Vorstand. Im Rahmen des virtuellen Rundgangs können Aspekte wie Sicherheit, Brandschutz, Klimatisierung, Stromversorgung sowie die Netzanbindung betrachtet werden. Dabei erfährt der „Rechenzentrums-Besucher“ nicht nur wie eurodata seine Server kühlt, für Brandschutz sorgt oder wie das Rechenzentrum an das Internet angebunden und abgesichert ist. ...
Weiterlesen

Karlsruhe – Wie groß die Gefahr durch Cyberkriminelle für Apotheken ist, zeigt eine aktuelle FORSA-Cyberumfrage, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben hat. Demnach fühlten sich 48 Prozent der befragten 101 Apotheken durch Hackerangriffe bedroht. Tatsächlich wurden 12 Prozent der befragten Apotheken bereits Opfer von Cyberattacken und erlitten hierdurch einen Schaden. Das ist mehr als jede 10. Apotheke. Kürzlich wurde eine repräsentative Befragung der FORSA Politik- und Sozialforschung GmbH zum Thema „Cyberrisiken im Gesundheitswesen“ vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben. Befragt wurden bei 101 Apotheken und 200 Arztpraxen nur Mitarbeiter, die mit der IT-Infrastruktur betraut oder für die Internetsicherheit zuständig waren. Die Erhebung zeigt im Ergebnis: „Je kleiner die Unternehmen, desto besser fühlen sie sich geschützt – doch desto häufiger sind sie Opfer von Cyberangriffen.“ Zwar gaben auf die Frage, wie hoch das Risiko durch IT-Angriffe sei, 48 Prozent der Apothekenmitarbeiter ein hohes bis ...
Weiterlesen

Optimierte Integration in Microsoft Azure Information Protection Microsoft kündigte dieses Jahr die Microsoft Intelligent Security Association an, in der Mitgliedsunternehmen mehr integrierte Sicherheitslösungen für größeren Schutz und schnellere Bedrohungserkennung entwickeln können. Als ständiges Mitglied hat Data Security-Spezialist Digital Guardian die Integrierbarkeit der DLP-Funktionen seiner Security-Plattform in Microsofts Azure Information Protection kontinuierlich optimiert. So kann sichergestellt werden, dass sensible Unternehmensdaten noch besser geschützt sind. Die Kombination aus Microsofts Azure Information Protection und Digital Guardians umfassender Daten-Transparenz durch deren Klassifizierung und Bewegungsverfolgung ermöglicht es Unternehmen, sowohl intern als auch mit externen Dritten sicher zusammenzuarbeiten und zugleich sensible Dateien vor unbefugter Exfiltration und Missbrauch zu schützen. Mit dem Microsoft Information Protection SDK (Software Development Kit) können gemeinsame Microsoft- und Digital Guardian-Kunden ihre aktuellen Data Loss Prevention-Richtlinien erweitern, um automatisch Azure Information Protection-Kontrollen in zwei Sitzungen anzuwenden. „Digital Guardian hat das Microsoft Information Protection SDK genutzt, um den Dateischutz auf alle unterstützten Windows-, MacOS- ...
Weiterlesen

Ab sofort ergänzt der Münchener Spezialist für IT-Security die DriveLock Konsole um das Management von BitLocker (Bildquelle: DriveLock SE) München, 09. Oktober 2018 – DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, kündigt im Zuge der it-sa 2018 an, seine Management Konsole um das Management von BitLocker zu ergänzen sowie im weiteren Release-Verlauf um die Preboot Authentication (PBA) und SSO für BitLocker. Diese neue Funktionalität in der DriveLock Management Konsole ermöglicht es BitLocker Kunden, nur eine Management Konsole für BitLocker und DriveLock Endpoint Protection Lösungen einzusetzen, was im Besonderen eine Reduzierung des Administrationsaufwands bedeutet. Viele Unternehmen setzen BitLocker von Microsoft zur Verschlüsselung ein. Aufgrund steigender Anforderungen im Umfeld Security ist das eingschränkte Management von BitLocker für viele Unternehmen jedoch nicht mehr ausreichend. Für eine effektive Administration ist eine effektive und moderne Managementoberfläche erforderlich. Künftig erhalten DriveLock Kunden und auch Unternehmen, die nur BitLocker einsetzen, ein benutzerfreundliches Management-Tool, ...
Weiterlesen