- Anzeigen -


Sicherheitsmanagement gemäß IT-Grundschutz


Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens
it-sa 2017: Infodas informierte Unternehmen über den modernisierten IT-Grundschutz

- Anzeigen -





Cyberangriffe sind eine zunehmende Bedrohung für die deutsche Wirtschaft. Vor allem kleine und mittelständische Unternehmen sind viel zu wenig auf Attacken aus dem Netz vorbereitet. Sie benötigen dringend umfassende Sicherheitsstrategien für ihre IT, die sich schnell und für die jeweiligen Anwendungen und Geschäftsprozesse im Unternehmen umsetzen lassen. Gleichzeitig müssen Unternehmen immer öfter gegenüber ihren Kunden oder Partnern nachweisen, dass sie für Informationssicherheit sorgen und ihre Daten schützen.

Ein bewährtes Vorgehen ist der IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit Unternehmen aller Größen und Branchen diese Methode zukünftig besser für den Schutz ihrer IT nutzen können, überarbeitet das BSI den IT-Grundschutz derzeit grundlegend. Was das konkret für die Unternehmen und Behörden bedeutet, erklärte und präsentierte das IT-Beratungsunternehmen Infodas GmbH auf der diesjährigen IT-Sicherheitsmesse it-sa.

Das BSI modernisiert den IT-Grundschutz derzeit grundlegend. Unternehmen können zukünftig zwischen drei unterschiedlichen Vorgehensweisen wählen. Die Basis-Absicherung dient als einfacher und effizienter Einstieg, die Kern-Absicherung setzt den Fokus auf für die Geschäftsprozesse besonders wichtige Teile der IT und schützt diese umfänglich und die Standard-Absicherung sorgt für einen umfassenden Schutz des ganzen Informationsverbundes. Unternehmen können dadurch besser ihre individuellen Anforderungen an die IT-Sicherheit umsetzen, Ressourcen schonen und schneller Ergebnisse erzielen. Vor allem kleinen und mittleren Unternehmen wird ein schnellerer und einfacherer Einstieg in das Sicherheitsmanagement gemäß IT-Grundschutz ermöglicht.

Der IT-Grundschutz wird zudem an aktuelle Anforderungen – wie beispielsweise den Einsatz mobiler Geräte – angepasst. Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens. Auf diese Weise können Industrieunternehmen ihre zunehmend vernetzten Produktionsabläufe mit Hilfe der Grundschutz-Methode gegen Cyber-Attacken sichern.

Das Vorgehen nach IT-Grundschutz schafft auch die Basis für eine Zertifizierung. Die sogenannte "Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz" ermöglicht Unternehmen einen national und international anerkannten Nachweis, dass sie grundlegende Sicherheitsstandards erfüllen. Erforderlich wird ein solcher Nachweis zum Beispiel im Hinblick auf die EU-Datenschutzverordnung, die 2018 in Kraft tritt. Ab dem 1. Februar 2018 wird die Zertifizierung nach modernisiertem Grundschutz möglich sein. Die Infodas GmbH berät Unternehmen bereits auf der it-sa im Oktober rund um den modernisierten Ansatz.

"Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteiligung an Tool-Hersteller-Workshops sind wir bestens auf die kommenden Änderungen vorbereitet", betont Carsten Schulz, Geschäftsführer Informationstechnik von der Infodas GmbH. "Auch die Weichen für die Implementierung des modernisierten IT-Grundschutzes in das IT-Grundschutz-Tool "SAVe" sind bereits gestellt." Die Sicherheitsdatenbank SAVe wurde von der Infodas zur Unterstützung des gesamten IT-Grundschutz-Prozesses entwickelt. Seit zwanzig Jahren ist SAVe sowohl im zivilen Umfeld bei Banken, Versicherungen und Behörden als auch bei der Bundeswehr sowie Bundespolizei erfolgreich im Einsatz.

Die Infodas GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Die besondere Expertise liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. Infodas begleitet und berät Unternehmen und Behörden bei der Einführung und Optimierung von Informationssicherheitsmanagementsystemen ISMS bis zur organisationsspezifisch maßgeschneiderten Lösung für den jeweiligen Informationsverbund und führt entsprechende Zertifizierungsaudits durch. Schnittstellen zum Datenschutz und Notfallmanagement werden hierbei genauso berücksichtigt, wie die individuellen internen und externen Anforderungen des Kunden und der bestehende Reifegrad des ISMS.

Hintergrund: Der IT-Grundschutz wurde im Jahre 1994 vom BSI entwickelt. Er gilt als deutscher De-Facto-Standard für die Etablierung eines ganzheitlichen Informationssicherheits-Managementsystems mit optionaler Zertifizierung. In den letzten Jahren wurde die Kritik der Anwender und Unternehmen lauter, der Grundschutz sei zu komplex, zu groß und zu schwer adaptierbar. Nun wird der IT-Grundschutz grundlegend modernisiert.
(Infodas: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 07.11.17


Infodas: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.