- Anzeigen -


Sicherheitsmanagement gemäß IT-Grundschutz


Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens
it-sa 2017: Infodas informierte Unternehmen über den modernisierten IT-Grundschutz

- Anzeigen -





Cyberangriffe sind eine zunehmende Bedrohung für die deutsche Wirtschaft. Vor allem kleine und mittelständische Unternehmen sind viel zu wenig auf Attacken aus dem Netz vorbereitet. Sie benötigen dringend umfassende Sicherheitsstrategien für ihre IT, die sich schnell und für die jeweiligen Anwendungen und Geschäftsprozesse im Unternehmen umsetzen lassen. Gleichzeitig müssen Unternehmen immer öfter gegenüber ihren Kunden oder Partnern nachweisen, dass sie für Informationssicherheit sorgen und ihre Daten schützen.

Ein bewährtes Vorgehen ist der IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit Unternehmen aller Größen und Branchen diese Methode zukünftig besser für den Schutz ihrer IT nutzen können, überarbeitet das BSI den IT-Grundschutz derzeit grundlegend. Was das konkret für die Unternehmen und Behörden bedeutet, erklärte und präsentierte das IT-Beratungsunternehmen Infodas GmbH auf der diesjährigen IT-Sicherheitsmesse it-sa.

Das BSI modernisiert den IT-Grundschutz derzeit grundlegend. Unternehmen können zukünftig zwischen drei unterschiedlichen Vorgehensweisen wählen. Die Basis-Absicherung dient als einfacher und effizienter Einstieg, die Kern-Absicherung setzt den Fokus auf für die Geschäftsprozesse besonders wichtige Teile der IT und schützt diese umfänglich und die Standard-Absicherung sorgt für einen umfassenden Schutz des ganzen Informationsverbundes. Unternehmen können dadurch besser ihre individuellen Anforderungen an die IT-Sicherheit umsetzen, Ressourcen schonen und schneller Ergebnisse erzielen. Vor allem kleinen und mittleren Unternehmen wird ein schnellerer und einfacherer Einstieg in das Sicherheitsmanagement gemäß IT-Grundschutz ermöglicht.

Der IT-Grundschutz wird zudem an aktuelle Anforderungen – wie beispielsweise den Einsatz mobiler Geräte – angepasst. Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens. Auf diese Weise können Industrieunternehmen ihre zunehmend vernetzten Produktionsabläufe mit Hilfe der Grundschutz-Methode gegen Cyber-Attacken sichern.

Das Vorgehen nach IT-Grundschutz schafft auch die Basis für eine Zertifizierung. Die sogenannte "Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz" ermöglicht Unternehmen einen national und international anerkannten Nachweis, dass sie grundlegende Sicherheitsstandards erfüllen. Erforderlich wird ein solcher Nachweis zum Beispiel im Hinblick auf die EU-Datenschutzverordnung, die 2018 in Kraft tritt. Ab dem 1. Februar 2018 wird die Zertifizierung nach modernisiertem Grundschutz möglich sein. Die Infodas GmbH berät Unternehmen bereits auf der it-sa im Oktober rund um den modernisierten Ansatz.

"Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteiligung an Tool-Hersteller-Workshops sind wir bestens auf die kommenden Änderungen vorbereitet", betont Carsten Schulz, Geschäftsführer Informationstechnik von der Infodas GmbH. "Auch die Weichen für die Implementierung des modernisierten IT-Grundschutzes in das IT-Grundschutz-Tool "SAVe" sind bereits gestellt." Die Sicherheitsdatenbank SAVe wurde von der Infodas zur Unterstützung des gesamten IT-Grundschutz-Prozesses entwickelt. Seit zwanzig Jahren ist SAVe sowohl im zivilen Umfeld bei Banken, Versicherungen und Behörden als auch bei der Bundeswehr sowie Bundespolizei erfolgreich im Einsatz.

Die Infodas GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Die besondere Expertise liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. Infodas begleitet und berät Unternehmen und Behörden bei der Einführung und Optimierung von Informationssicherheitsmanagementsystemen ISMS bis zur organisationsspezifisch maßgeschneiderten Lösung für den jeweiligen Informationsverbund und führt entsprechende Zertifizierungsaudits durch. Schnittstellen zum Datenschutz und Notfallmanagement werden hierbei genauso berücksichtigt, wie die individuellen internen und externen Anforderungen des Kunden und der bestehende Reifegrad des ISMS.

Hintergrund: Der IT-Grundschutz wurde im Jahre 1994 vom BSI entwickelt. Er gilt als deutscher De-Facto-Standard für die Etablierung eines ganzheitlichen Informationssicherheits-Managementsystems mit optionaler Zertifizierung. In den letzten Jahren wurde die Kritik der Anwender und Unternehmen lauter, der Grundschutz sei zu komplex, zu groß und zu schwer adaptierbar. Nun wird der IT-Grundschutz grundlegend modernisiert.
(Infodas: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 07.11.17


Infodas: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Schürfen von IoT-Geräten

    Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.

  • Umgebungsgeräusche als Authentifizierung

    Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, gibt ihren neuen Technologie-Partner Futurae, einem Anbieter einer starken Multi-Faktor-Authentifizierungs-Suite, bekannt. Die Airlock Suite ist eine zentrale Security-Plattform, welche flexibel und vielfältig erweiterbar ist. Damit Kunden für jeden Anwendungsfall die beste Lösung erhält, arbeitet Airlock mit verschiedenen führenden Technologie-Partnern zusammen. Zusätzlich zu Passwort, Matrixkarte oder MTAN-Authentisierung unterstützt Airlock diverse Lösungen von Technologiepartnern. Im Bereich Authentisierung hat Airlock ab sofort einen weiteren Partner: das Schweizer Technologieunternehmen Futurae.

  • Schutz von Unternehmen vor Angriffen

    NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um Threat Intelligence zu erweitern. Der neue Threat Intelligence Service von NTT Security wird auf der Threat-Intelligence-Plattform "ThreatQ" von ThreatQuotient basieren. Dank der flexiblen Architektur dieser Datenaggregations- und -korrelationsplattform wird NTT Security zukünftig noch besser in der Lage sein, den Kunden der NTT Group in aller Welt detaillierte, relevante Threat-Intelligence-Informationen über ihre Managed Security Services bereitzustellen. NTT Security und die NTT-Group-Unternehmen Dimension Data, NTT Communications und NTT Data sowie ihre Kunden verfügen über umfangreiche Informationen über das Vorgehen von Cyber-Kriminellen und Malware-Funktionsweisen.

  • IT, Cloud- und IoT-Assets automatisiert erfassen

    Tenable Network Security und ServiceNow gaben eine strategische Security-Allianz zwischen der "Tenable Cyber-Exposure"-Plattform und "ServiceNow Security Operations" bekannt. Sie vereinfacht und beschleunigt es für Unternehmen und staatliche Einrichtungen, Cyberrisiken zu verstehen, zu managen und zu reduzieren. Die digitale Transformation führt zu einer stark wachsenden Zahl von Technologien und Computing-Plattformen in Unternehmen. Dadurch entstehen übermäßig viele "blinde Flecken" in Netzwerken - diese zu verstehen, überschreitet oft die die Fähigkeiten von Unternehmen.

  • Gefordert: Security by Design

    Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk Backofen, Leiter Telekom Security, Unternehmen auf, ihre Cybersicherheit massiv auszubauen. "Ohne vernünftigen Cybersecurity-Schutz verschenken wir wichtigen Boden und ungeahnte ökonomische Werte an die Angreifer", sagte Backofen auf dem 3. Telekom Fachkongress Magenta Security in Bonn. "Wir benötigen eine Immunisierung der gesamten Gesellschaft. Eine Art Cyberschutz-Impfung für alle Unternehmen. Denn Sicherheit funktioniert nur, wenn alle mitmachen und immun gegen Cyber-Attacken sind."