Informationssicherheit, IT-Notfallplanung & Datenschutz: Herausforderungen für Industrieunternehmen wachsen
CONTECHNET präsentiert Software-Suite auf der Hannover Messe Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog Hannover, 04. März 2019 – Sieben von zehn Industrieunternehmen in Deutschland sind in den letzten zwei Jahren Opfer von Cyberattacken, Datendiebstahl oder Spionage geworden. Eine Studie des Digitalverbands Bitkom beziffert den Gesamtschaden auf rund 43,5 Milliarden Euro. Aufgrund dieser Bedrohungslage gewinnt der Schutz wichtiger Unternehmenswerte weiter an Bedeutung. Hier fehlt den Verantwortlichen allerdings häufig eine Strategie. Daher gibt der deutsche Softwarehersteller CONTECHNET seinen Kunden mit seiner Suite für Informationssicherheit (ISO 27001, BSI, IT-Grundschutz), IT-Notfallplanung und Datenschutz zielorientierte Lösungen für die Umsetzung an die Hand. Vom 01. bis 05. April können sich die Besucher der Hannover Messe in Halle 6 an Stand E16 über die Suite informieren. Wie in nahezu allen Branchen werden die IT-Strukturen auch in der Industrie immer komplexer. Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind digital ...
Weiterlesen
Verbesserungsbedarf im Bereich der Informationssicherheit
Downloaden Sie jetzt kostenlos unsere Broschüren zum Thema Informationssicherheit! http://www.lrqa.de/informationssicherheit/publikationen/informationssicherheit-planung.aspx Verbesserungsbedarf im Bereich der Informationssicherheit Der Markt für Informationssicherheit ist von Dynamik und einem starken Wandel geprägt. Technische Entwicklungen reichen mittlerweile von vollständig vernetzten Umgebungen (IoT, Internet of Things) über selbst fahrende Autos und 3D-Drucker bis hin zu fernbedienbaren medizinischen Geräten. Wie wirken sich diese Entwicklungen und Zwischenfälle auf die Herausforderungen aus, denen sich die Unternehmen stellen müssen, um Informationssicherheit zu erreichen, aufrechtzuerhalten und nach Möglichkeit zu verbessern? Welchen Veränderungen sind die Risiken und Kontrollmaßnahmen unterworfen? Wofür werden Gelder und Mittel investiert und wie wirkt sich das auf die Auditpraxis von Lloyd“s Register aus? Die 5 Bereiche mit dem größten Verbesserungsbedarf Unsere Analysen zeigen fünf Bereiche der Informationssicherheit, die einen größeren Verbesserungsbedarf haben als andere. Wir möchten Ihnen diese Bereiche näher bringen und Ihnen ein konkretes Bild über entsprechende Risiken und Verbesserungsmöglichkeiten verschaffen. Dazu haben wir verschiedene Publikationen entwickelt, die ...
Weiterlesen
Sicher von A bis Z: mima-co GmbH TISAX zertifiziert
Qualitätssiegel für Informationssicherheit Die mima-co GmbH, hier mit einem Teil des Teams, ist nach TISAX zertifiziert. München, 17.01.2019 – Seit Kurzem ist die mima-co GmbH nach TISAX, dem Qualitätssiegel für Informationssicherheit, zertifiziert. Die Change-Agentur erfüllt somit die Anforderungen der ISO27001. „Der sichere Umgang mit Informationen von hohem Schutzbedarf ist eine notwendige Grundlage in der vertrauensvollen Zusammenarbeit mit unseren Kunden“, so Daniela Berens, Geschäftsführerin der mima-co GmbH, die vom hohen Stellenwert der TISAX-Zertifzierung überzeugt ist. Die Prüfung wurde von der TÜV Rheinland GmbH durchgeführt. Bereits seit mehreren Jahren werden bei der mima-co GmbH – der etablierten Change-Agentur für Konzerne und mittelständische Großunternehmen – regelmäßig Audits in Bezug auf Informationssicherheit durchgeführt. Dieses Vorgehen bestätigt die nachhaltige Erfüllung der notwendigen Standards. Zahlreiche Unternehmen aus der deutschen Automobilindustrie, u. a. BMW, Daimler sowie der VW-Konzern, haben einen Standard für Informations-sicherheit erarbeitet. Seit 2018 ist nun das TISAX-Prüfverfahren (Trusted Information Security Assemsent Exchange) für alle ...
Weiterlesen
Buchvorstellung: Quick Guide DSGVO und TISAX
don“t panic and get certified Quick Guide DSGVO und TISAX Datenschutz-Experte, TISAX-Pionier und Unternehmer Marco Peters bietet Ihnen mit diesem Quick Guide einen übersichtlichen Leitfaden, der Sie durch den Zertifizierungs-Dschungel von DSGVO und TISAX führt. Don´t panic – and get certified ist der kompakte Ratgeber, der Ihnen dabei hilft, sich den Themen Datenschutz und Informationssicherheit zu nähern, sie langfristig erfolgreich in Ihre Unternehmenskultur zu integrieren und natürlich auch: auf direktem Weg eine Zertifizierung zu erhalten. „Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Ich reise quer durch Deutschland, spreche mit großen und kleinen Kunden, leite Schulungen und halte Vorträge zu den Themen Datenschutz und Informationssicherheit. Mein Quick Guide soll jedem, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.“ Warum dieser Quick Guide? Dieser Quick Guide soll jedem, der sich mit der DSGVO und / oder ...
Weiterlesen
Studenten lernen Grundlagen der Informationssicherheit
CONTECHNET-Experte erhält Lehrauftrag an der Universität Hildesheim Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog Hannover/Hildesheim, 24. Oktober 2018 – Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“. Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der ...
Weiterlesen
CISO Day mit Vorträgen renommierter Experten
CISO Award-Verleihung am 20.11.2018 in Limburg Der CISO Day 2018 stellt mit zukunftsweisendem Blick relevante Kernthemen der Informationssicherheit in den Mittelpunkt. Gleichzeitig werden im Rahmen dieses Diskussionsforums für IT-Sicherheitsverantwortliche am 20.11.2018 in Limburg die Gewinner des CISO Award 2018 ausgezeichnet. Die Teilnahme an der Veranstaltung ist kostenlos. Parallel zur dynamischen Entwicklung der Digitalisierung und ihrer immer komplexeren Vernetzung wachsen die Cyber-Gefahren für Unternehmen und öffentliche Institutionen. Zwangsläufig gewinnt die Rolle der Chief Information Security Officer (CISO) bzw. der IT-Sicherheitsverantwortlichen samt ihres strategischen Engagements deutlich an Bedeutung. Die CARMAO GmbH und TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA haben deshalb in diesem Jahr erstmals den CISO Award als Plattform für eine gezielte Innovationsdiskussion initiiert. Diese Ausrichtung zeigt sich auch deutlich in dem Themenspektrum des CISO Day 2018, dessen Keynote Frank Fischer, Chief Security Officer der Deutschen Börse Group und Jury-Mitglied des Awards, halten wird. Unter dem Titel „Wie muss sich die ...

Weiterlesen
Integrierte IT-Managementsysteme als Vertriebschance nutzen
CONTECHNET baut Partnernetzwerk weiter aus Gordon Magerkurth, Leiter Partnermanagement bei CONTECHNET Hannover/Nürnberg, 26. September 2018 – Immer wieder ist von Spionage, Sabotage oder Datendiebstahl zu lesen. Dabei stellt sich die Frage, ob die betroffenen Unternehmen auf solche Fälle vorbereitet waren. In vielen Organisationen fehlen noch immer die entsprechenden Strukturen, um diesen Problemen entgegenzuwirken. Der deutsche Softwarehersteller CONTECHNET liefert mit seiner Suite für IT-Notfallplanung, Informationssicherheit und Datenschutz zielführende Managementlösungen. Dabei ist der Hersteller stetig auf der Suche nach neuen Vertriebspartnern, um sein Netzwerk zu erweitern. Vom 09.-11. Oktober können sich Interessierte auf der it-sa am Stand 9-338 in Halle 9 über die verschiedenen Lösungen informieren und sich mit den Experten vor Ort zu den Kooperationsmöglichkeiten austauschen. Die Softwarelösungen des deutschen Herstellers unterstützen die Verantwortlichen bei der Dokumentation und der nachhaltigen Pflege wesentlicher Unternehmensdaten. Die Module der CONTECHNET-Suite können sowohl einzeln als auch in Kombination verwendet werden. Die Lösungen leiten den Anwender ...
Weiterlesen
Zwei Jahre TISAX & DSGVO. Das Fazit.
Die größten Irrtümer – und wie man sie lösen kann nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit. Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit. Was sind das eigentlich für Kunden? Und in welcher Situation rufen sie bei uns an? „Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – ...
Weiterlesen
nextwork baut Geschäftsführung aus
#it-beratung #tisax #dsgvo nextwork Geschäftsführer Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen. nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung. Die Beratungsprojekte im Bereich Datenschutz und ...
Weiterlesen
Integriertes Managementsystem für Informationssicherheit, IT-Notfallplanung und Datenschutz
CONTECHNET präsentiert neue Version seiner ISMS-Software INDITOR® ISO auf der it-sa Hannover/Nürnberg, 06. September 2018 – Die zunehmende Digitalisierung von Prozessen in Organisationen bringt viele Vorteile – birgt aber auch neue Risiken. An diesem Punkt kommt der deutsche Softwarehersteller CONTECHNET mit seiner Suite für IT-Notfallplanung, IT-Grundschutz, ISO/IEC 27001 und Datenschutz ins Spiel. Alle Lösungen basieren auf der gleichen Datenbasis. Somit sind die Daten immer vollständig, aktuell und frei von Redundanzen. CONTECHNET stellt seine Lösungen und darüber hinaus die neue Version seiner ISMS-Software INDITOR® ISO 3 vom 09.-11. Oktober auf der it-sa in Nürnberg (Halle 9, Stand 9-338) vor. „Unsere Lösungen verfolgen eine einfache und nachvollziehbare Vorgehensweise und leiten den Anwender Schritt für Schritt durch den Prozess der Einführung. Dadurch wird der Beratungsaufwand deutlich reduziert und der Anwender in die Lage versetzt, das Projekt selbst in die Hand zu nehmen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Auch die neue Version ...

Weiterlesen
Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht
Momentaufnahme der aktuellen Bedrohungslage entlarvt Sicherheitsrisiken KES Studie 2018 Saarbrücken, 4. September 2018 – Alle zwei Jahre ermittelt die KES-Microsoft-Sicherheitsstudie eine Momentaufnahme der Informationssicherheit in Unternehmen im deutschsprachigen Raum. Als Sponsor der Untersuchung möchte INFOSERVE auf die aktuelle Gefahrenlage aufmerksam machen und das Bewusstsein in Unternehmen bzw. auf Anwenderseite für Informationssicherheit schärfen. Risikofaktor Mensch Die Studie bestätigt, dass der Mensch nach wie vor ein großer Risikofaktor ist. In 34 Prozent der befragten Unternehmen führten Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen steht. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware (zum dritten Mal in Folge) als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der entsprechenden Befragung in 2016 um 11 Prozent zurückgegangen. Malware nimmt nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4. Großunternehmen ...
Weiterlesen
CONTECHNET präsentiert neue ISMS-Software INDITOR® ISO
ISMS: Werkzeug zur Unternehmensführung Hannover, 1. August 2018 – Der deutsche Softwarehersteller CONTECHNET veröffentlicht am 6. August die neue Version seiner Softwarelösung INDITOR® ISO. Das zentrale Risikomanagement vereinfacht die Risikoanalyse und -bewertung und bildet den Kern der ISMS-Software. Mit einem erweiterten Funktionsumfang sowie einer transparenten und praxisorientierten Vorgehensweise fällt den Verantwortlichen die Einführung eines prozessorientierten Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001 noch leichter. Die Software führt den Anwender in wenigen Schritten zu einem ganzheitlichen ISMS. Die neue Version INDITOR® ISO 3 beinhaltet die Norm-Texte der ISO 27001 und gibt Umsetzungsempfehlungen sowie Hilfestellungen für die Dokumentation. Zudem zeigt die Lösung die SOA (Statement of Applicability) an, also die Information, welche Maßnahmen im Rahmen des ISMS angewandt werden. Hierzu kann auf Knopfdruck ein Bericht generiert werden. Daraus lässt sich dann der aktuelle Umsetzungsstatus der Maßnahmen ableiten. Risikomanagement als Grundlage für ein ISMS Das integrierte Risikomanagement der Software führt den Anwender einfach durch ...

Weiterlesen
Belohnung zum Zeugnis: Worauf Eltern bei Geschenken achten sollten
Belohnung zum Zeugnis: Worauf Eltern bei Geschenken achten sollten  Vorsicht bei vernetztem Spielzeug! München, 9. Juli 2018 – Endlich Sommerferien! Das Schuljahr ist zu Ende. Bei einem guten Zeugnis bekommen viele Kinder von ihren Eltern Geschenke. Das kann eine kleine Aufbesserung des Taschengeldes sein, aber auch das seit langem gewünschte Spielzeug. Doch Vorsicht: Das scheinbar so harmlos aussehende ferngesteuerte Auto, der sprechende Teddybär oder die Antworten gebende Puppe können über das Internet der Dinge (IoT) mit dem Hersteller vernetzt sein. Dann späht die integrierte Kamera oder das eingebaute Mikrofon möglicherweise das Kinderzimmer aus. „Vernetzte Spielzeuge sind ein weiteres Beispiel für IoT-Geräte, die genutzt werden können, um Informationen auszuspionieren oder als Teil bösartiger DDoS-Angriffe Webseiten und Server anzugreifen“, erklärt Keiron Shepherd, Senior Security Systems Engineer bei F5 Networks. „Die Einhaltung von europäischen Sicherheitsnormen zeigt zum Beispiel ein CE-Zeichen auf den Produkten an. Doch das bedeutet nicht, dass das vernetzte Spielzeug ausreichend ...

Weiterlesen
Wenn Projekte ständig den Rahmen sprengen
Die Experten von GreenSocks Consulting GmbH wissen, was Unternehmen in ihrem Projektmanagement unbedingt berücksichtigen sollten GreenSocks Consulting GmbH über erfolgreiches Projektmanagement „Wenn ein Projekt scheitert oder nicht den erwünschten Erfolg abwirft, dann liegt das hauptsächlich an der Vorarbeit – also an der Planung, Beantragung und Genehmigung“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks Consulting GmbH. „Gemeinsam mit meinen Partnern Thomas Engelmann und Bodo Piening decken wir unter anderem Schwachstellen von Unternehmen auf und befähigen anschließend mit dem richtigen Handwerkszeug darin, selbstständig Lücken zu schließen und vorhandene Potenziale zu nutzen“, führt Thissen aus. So sei das auch im Projektmanagement – denn dieser Bereich wirft viele Lücken und Optimierungspotenzial auf. Für die GreenSocks gibt es zwei Ansätze, die, vielleicht in abgeschwächter Form, aber doch sehr verbreitet Anwendung finden. „Ansatz 2, mit dem ich beginnen möchte, lautet „Einfach tun“!““, erzählt Thissen aus seinen Erfahrungen. Wie die Bezeichnung des Ansatzes schon erahnen lässt, wird ...
Weiterlesen
Optimierte Version von INDITOR® ISO noch strukturierter und benutzerfreundlicher
Aufbau eines Informationssicherheits-Managementsystems (ISMS) mit geringem Beratungsaufwand Hannover, 28. Mai 2018 – Mit der neuen Version der ISMS-Software INDITOR® ISO hat der deutsche Hersteller CONTECHNET auf die Kundenanforderungen reagiert. Die neuen Features verbessern die Benutzerfreundlichkeit und liefern unter anderem ein Dokumentenvorlagesystem, um so den Aufbau eines wirkungsvollen ISMS zu beschleunigen. Zukünftig soll weiterhin ein Dashboard den aktuellen Stand der Maßnahmenumsetzung widerspiegeln. Das Release der Softwarelösung soll im zweiten Halbjahr 2018 veröffentlicht werden. Die ISMS-Software INDITOR® ISO unterstützt Planung, Einführung, Betrieb und Überwachung eines Informationssicherheits-Managementsystems (ISMS). Mit Hilfe der Lösung lässt sich schnell und einfach ein ISMS – nach den individuellen Anforderungen – in die Organisation integrieren. INDITOR® ISO zeigt ein aktuelles Bild der Risiken und bildet damit die Grundlage für eine Zertifizierung nach DIN ISO/IEC 27001. Neue Funktionen Bei der neuen Version von INDITOR® ISO wurde die Dokumentation der normativen Anforderungen vereinfacht. Weiterhin werden mit der Software die Norm-Texte ausgeliefert. ...

Weiterlesen