Posts Tagged Informationssicherheitsmanagement

Mrz 19 2018

New Solutions absolviert erfolgreich Rezertifizierung für ISO/IEC 27001

Die New Solutions GmbH, Anbieter von Softwarelösungen für die Digitalisierung von Geschäftsprozessen auf dem „Shopfloor“ absolviert erfolgreich erste Rezertifizierung für ISO/IEC 27001.

New Solutions absolviert erfolgreich Rezertifizierung für ISO/IEC 27001

New Solutions absolviert erfolgreich erste Rezertifizierung für ISO/IEC 27001

Die New Solutions GmbH, ein mittelständischer Anbieter von Softwarelösungen für die Digitalisierung von Geschäftsprozessen auf dem „Shopfloor“, verfügt seit 2015 über ein wirksames Informationssicherheitsmanagement (ISMS) gemäß ISO/IEC 27001 und hat sich nun erfolgreich einer Rezertifizierung gestellt. Das bestätigte der TÜV Rheinland Ende Januar 2018 mit der erneuten Ausstellung des Zertifikats. Die Zertifizierung bezieht sich auf die Durchführung von Softwareentwicklungsprojekten sowie die Standardsoftwareprodukte Finito, Checkware und Synoset.

„Informationssicherheit ist ein fortlaufender Prozess, dessen Wirksamkeit regelmäßig verbessert und überprüft werden muss. Mit der Rezertifizierung unseres Informationssicherheitsmanagements belegen wir, dass wir uns und unsere Kunden kontinuierlich vor Datenverlusten und Kapitalschäden jeglicher Art schützen können“, bestätigt Christian Grabmaier, der Informationssicherheitsbeauftragte (ISB) von New Solutions.

Jährliche Überwachungsaudits / Umfassende Rezertifizierung alle drei Jahre
Die internationale Norm ISO/IEC 27001 ist der Standard für die Umsetzung eines wirksamen Informationssicherheitsmanagements (ISM) und Grundlage für den Schutz vertraulicher Daten. Die Entwicklung der Informationstechnologie und die Digitalisierung lassen permanent neue technische, gesetzliche und normative Anforderungen entstehen.

Neben den jährlichen Überwachungsaudits erfolgt im Turnus von drei Jahren ein umfassendes Audit zur Rezertifizierung, welches bei New Solutions im Januar 2018 durchgeführt wurde. Neben vielen Dokumenten zur Umsetzung der Informationssicherheit im Unternehmen unterzog der Auditor auch die Infrastruktur des Rechenzentrums einer sorgfältigen Prüfung. Christian Grabmaier informierte den Auditor über den Status Quo der Informationssicherheit. Stichprobenartig wurden sicherheitsrelevante Prozesse für den Betrieb der aller Unternehmensteile auditiert.

ISM wichtig für KRITIS-Betreiber
Der Kompetenznachweis erleichtert vor allem großen Konzernen sowie den Betreibern kritischer Infrastrukturen (KRITIS) die Auswahl des passenden Dienstleisters und Softwareanbieters. Seit Inkrafttreten des IT-Sicherheitsgesetzes Mitte 2015 sehen sich KRITIS-Betreiber verschärften Auflagen für die Netz- und Informationssicherheit gegenüber. Außerdem tritt im Mai 2018 die neue (EU) 2016/679 (Datenschutz-Grundverordnung) in Kraft, die noch einmal deutlich höhere Anforderungen an den Datenschutz stellt.

Von der anerkannten und international vergleichbaren Akkreditierung verspricht sich New Solutions deshalb weitere Wettbewerbsvorteile – speziell, was industrielle Kunden angeht. Geschäftsführer Christian Ehrenschwendtner dazu: „Die Zertifizierung bezieht sich auf die Durchführung von Softwareentwicklungsprojekten sowie unsere Standardsoftwareprodukte Finito, Checkware und Synoset. Wettbewerber können oft nur eine Zertifizierung des Rechenzentrumsdienstleisters vorlegen, wir sind auch als Programmanbieter zertifiziert.“

Seit der Gründung im Jahr 1999 hat sich die New Solutions GmbH zu einem führenden Anbieter von Softwarelösungen für die Digitalisierung von produktionsnahen Prozessen entwickelt. Mit dem digitalen Schichtbuch „Finito“ bietet das Unternehmen eine modulare, webbasierte und somit werks- und unternehmensübergreifende Schichtbuchlösung an. Darüber hinaus bietet das Unternehmen mit „Checkware“ eine Softwarelösung für elektronische Checklisten und Formulare an. „Synoset“, eine Software zur ganzheitlich Verwaltung von technischen Assets für mittelstandständische Unternehmen bis hin zur Großindustrie rundet das Lösungsportfolio ab. Zudem bietet New Solutions Wartungs- und individuelle Beratungsleistungen an. Zu den langjährigen Kunden zählen führende Unternehmen aus verschiedenen Branchen (z.B. Total, Lanxess, Evonik oder OMV).

Kontakt
New Solutions GmbH
Christian Grabmaier
Marktler Straße 61
84489 Burghausen
08677 87760
info@new-solutions.com
https://www.new-solutions.com

Feb 15 2018

Sicher ist sicher

GreenSocks-Consultant und IT-Sicherheits-Experte Michael Thissen erklärt, wie Unternehmen ihre IT-Sicherheit erhöhen können

Sicher ist sicher

GreenSocks-Consultants geben Tipps für eine ISMS-Optimierung.

„Es gibt zwar keine zu 100 Prozent funktionierende Informationssicherheit“, sagt Michael Thissen, „aber man kann natürlich entsprechende Maßnahmen treffen.“ Der Inhaber und Geschäftsführer der GreenSocks Consulting GmbH unterstützt Unternehmen dabei, ihr Informationssicherheitsmanagement (ISMS) zu verbessern. „Informationssicherheit ist ein Themenfeld, das für Unternehmen immer relevanter, vielfach aber noch nicht wirklich ernst genommen wird“, sagt Thissen. Aber nur, wer die eigenen Schwachstellen kennt, weiß auch, wie er mit ihnen umgehen und sie schützen kann.

Der Experte für IT-Sicherheit erklärt die dafür notwendigen Schritte für eine ISMS-Optimierung: „Bevor es wirklich ans Eingemachte geht, muss man feststellen, wie hoch der Schutzbedarf eigentlich ist. Dazu ist zunächst eine Schutzniveauberechnung der vorhandenen Werte erforderlich.“ Der Schutzbedarf wird in die Kategorien „Normal‘, „Hoch‘ und „Sehr hoch‘ eingeteilt. „Welcher Kategorie der Schutzbedarf zuzuordnen ist, richtet sich nach dem Ausmaß der Schäden, die bei einer beeinträchtigten Funktionsweise der Informationssicherheit entstehen können“, erklärt Thissen weiter.

Mit sogenannten Security Controls – Fragen eines umfangreichen Analysebogens – können die Schäden und der Schutzbedarf ermittelt werden. „Insgesamt bedient der Fragebogen 15 verschiedene Sicherheits-Kategorien. Wie oft werden zum Beispiel Berechtigungsprüfungen durchgeführt? Liegen Sicherheitsdokumentationen und Betriebshandbücher vor? Gibt es ein rollenbasiertes Rechtekonzept? Usw.“, nennt der GreenSocks-Consultant wichtige Punkte.

Eine solche Schutzniveauberechnung können Unternehmen aber auch selbst anfertigen. Im entsprechenden Blog zum Thema Informationssicherheit gibt Michael Thissen weitere Tipps und Hinweise zu einer Verbesserung des ISMS.

Nähere Informationen zu Michael Thissen und zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de

Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen

Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de

Jun 13 2017

Der Countdown läuft – datenschutzkonforme IT-Sicherheitslösungen sollten spätestens jetzt auf den Weg gebracht werden

2. Teil BSI-KRITIS-Verordnung beschlossen – weitere Versorger in der Pflicht

Der Countdown läuft - datenschutzkonforme IT-Sicherheitslösungen sollten spätestens jetzt auf den Weg gebracht werden

Eine der KRITIS-Branchen ist das Gesundheitswesen
Quelle. Fotolia ©upixa

Kiel – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt künftig Versorgungsunternehmen für besonders gesellschaftsrelevante kritische Infrastrukturen (KRITIS) noch stärker in die Pflicht. Am 31. Mai beschloss die Bundesregierung den zweiten Teil der Rechtsverordnung zur Umsetzung des IT-Sicherheitsgesetzes.

Weitere Branchen von BSI-KRITIS-Verordnung erfasst

Damit unterliegen nun auch größere Betreiber kritischer Infrastrukturen (KRITIS) aus den Branchen Gesundheit, Finanzen und Versicherungen, Transport und Verkehr verschärften IT-Sicherheitsauflagen. Nach § 8a BSIG müssen diese innerhalb von zwei Jahren einen Mindeststandard an IT-Sicherheit nachweisen und den Schutz von Daten in sämtlichen ihrer Leistungsprozesse gewährleisten.

Wie genau der zukünftig regelmäßig zu meldende Standard und Nachweis für dessen Einhaltung zu gewährleisten ist, ist nur grob definiert. In jedem Fall müssen IT-Sicherheitsmaßnahmen nach dem „Stand der Technik“ eingesetzt und dem BSI als zentralem Ansprechpartner gemeldet werden. Das BSI hat dazu einen Forderungskatalog veröffentlicht. Ein belastbares Informationssicherheitsmanagement-System (ISMS) ist angeraten, um dauerhaft die Auflagen erfüllen zu können – im schlimmsten Fall Bußgelder zu vermeiden. Es sollte jedoch nicht als notwendiges Übel gesehen werden, sondern als Chance auf die Generierung neuer Mehrwerte.

Informationssicherheitsmanagement als Mehrwert nutzen

Ein modernes ISMS kann anhand von Logfiles Daten aus allen gewünschten ´Ecken´ eines Unternehmens nutzbar machen. Lösungen, die nicht nur als einzelnes SIEM (Sicherheitsinformations- und Ereignismanagement) einsetzbar sind, sondern als Plattform operieren, sind in der Lage, sämtliche IT-Prozesse abzubilden. Abweichungen werden so umfassend erfasst. Dadurch gelingt es, Datenströme nicht nur abzusichern. Positiver Doppelnutzen ist die Tatsache, dass anhand der gesammelten Daten diese nun auch im Hinblick auf die jeweils gewünschten Kriterien optimiert werden können. Maschinen- oder Computerausfälle können so beispielsweise vermieden und in ihrer Performance ver-bessert werden. Ein weiteres Einsatzszenario ist das Vorausdenken von Kundenverhalten, um Geschäftsprozesse besser anzupassen. Den Unternehmen steht damit ein Instrument zur Hand, ihre Pflichten nachweislich erfüllen zu können und gleichzeitig Mehrwerte in ihre Arbeitsabläufe einzubinden.

Für die Betreiber kritischer Infrastrukturen spielte das Thema Datensicherung bereits in den Landesdatenschutzgesetzen eine wichtige Rolle. Durch den zweiten Teil der BSI-KRITIS-Verordnung auf Basis des IT-Sicherheitsgesetzes und die anstehende EU-Datenschutzgrund-verordnung erhält dieses eine noch stärkere Bedeutung. In deren Folge werden Datenschutz-Auflagen und Sanktionen bei Nichteinhaltung deutlich verschärft. Ab welcher Größenordnung Unternehmen der jeweiligen Branchen von dieser Neuregelung betroffen sind, setzen die sogenannten Schwellenwerte des BSI fest.

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 180 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de

Nov 2 2015

Olaf Bormann wird neuer Senior Consultant der CARMAO GmbH

IT-Dienstleister baut Expertenteam weiter aus: Spezialist für Application Security Management an Bord

Olaf Bormann wird neuer Senior Consultant der CARMAO GmbH

Limburg, 2. November 2015 – Die CARMAO GmbH ( www.carmao.de ) hat ihr Team um Olaf Bormann, Senior Consultant Information Risk Management, erweitert. Der Schwerpunkt seiner künftigen Tätigkeit liegt in der Weiterentwicklung des CARMAO-Kompetenzgebietes „Application Security Management“. Zu den Aufgaben des IT-Experten zählen unter anderem der Ausbau des Beratungs-Portfolios sowie die Planung und Durchführung von Seminaren, Vorträgen und Webinaren. Auch in der Kundenbetreuung rund um das Thema Informationssicherheitsmanagement ist Olaf Bormann ab sofort für den IT-Dienstleiter tätig.

Olaf Bormann verfügt über langjährige Erfahrungen in der IT-Prüfung und -Beratung für Unternehmen unterschiedlicher Branchen. Schwerpunkte seiner bisherigen Tätigkeiten waren unter anderem die Prüfung der Softwareentwicklung, der IT-Organisation und des IT-Betriebs sowie des internen Kontrollsystems in der Finanzbranche. Auch die Beratung und Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT-Grundschutz zählt zu seinen Kernkompetenzen. Olaf Bormann ist zudem Dozent für Informationssicherheit und IT-Risikomanagement an der Graduate School Rhein-Neckar in Mannheim. Auch als Referent auf Fachkongressen sowie als Trainer für Informationssicherheit und IT-Risikomanagement hat sich der Experte einen Namen gemacht.

Im Hause des IT-Dienstleisters CARMAO wird Olaf Bormann unter anderem das Leistungsspektrum des Application Security Managements weiterentwickeln. „Software-Entwicklungen können sicherheitskritische Einfallstore mit sich bringen – insbesondere im Zuge der zunehmenden Vernetzung und Cloud-Konzepte“, erklärt Olaf Bormann. „CARMAO hat es sich zur Aufgabe gemacht, für höhere Sicherheit in der Datenverarbeitung zu sorgen. Dazu zählt unter anderem, Schwachstellen bereits in der Entwicklungsphase einer Applikation zu erkennen und zu korrigieren. Zudem geben wir gemäß Qualitätsrichtlinien und ISO-Normen Handlungsempfehlungen, implementieren entsprechende Lösungen und vieles mehr“, ergänzt Bormann.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de.

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Fahrgasse 5
65549 Limburg
+49 (6431) 28333-30
office@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
up@punctum-pr.de
http://www.punctum-pr.de

Jun 3 2013

„Forum Informationssicherheitsmanagement“: CARMAO informiert im Hause Plönzke über sichere Datenvernichtung

CARMAO startet Roadshow durch das Plönzke-Netzwerk: Welche Risiken birgt fehlerhafte Datenvernichtung und wo liegen Vorteile der neuen DIN-Norm 66399?

Brechen, 3. Juni 2013 – Wie gelangen sensible Daten an die Öffentlichkeit? In New York regneten bei der Thanksgiving-Parade im Jahr 2012 vertrauliche Polizeidokumente als Konfetti auf die Straße – teilweise lesbar. So konnten streng geheime Sozialversicherungsnummern, Polizeiberichte und vieles mehr auszugsweise entziffert werden. Dieses Negativbeispiel steht exemplarisch für unsachgemäße Datenvernichtung. Die CARMAO GmbH rückt dieses Thema auf dem „Forum Informationssicherheitsmanagement“ in den Fokus. Die Roadshow startet am 25. Juni bei der Plönzke Holding AG in Wiesbaden und findet ihre Fortsetzung am 2. Juli bei der Berndt & Brungs Software GmbH in Troisdorf – weitere Veranstaltungen im Plönzke-Netzwerk folgen.

Die Vielfalt an Datenträgern – angefangen beim klassischen Papier über CDs bis hin zu Festplatten, USB-Sticks und weiteren – gestaltet die sichere Vernichtung vertraulicher Daten zum komplexen Prozess. Hinzu kommen Nachweispflichten bei der Übergabe an spezialisierte Dienstleister. Um die sichere Vernichtung von Daten einfacher handhaben und damit wirtschaftlich angemessen agieren zu können, wurde die DIN-Norm 66399 verabschiedet und um zwei weitere Sicherheitsstufen ergänzt. Sie beschreibt erstmals neben den technischen Aspekten auch die Prozessschritte, die es zu beachten gilt.

Einblick in die Details geben namhafte Experten auf dem von CARMAO veranstalteten Forum „Informationssicherheitsmanagement“, dessen Initialzündung am 25. Juni im Hause der Plönzke Holding AG in Wiesbaden stattfindet. Am 2. Juli ist CARMAO bei dem Plönzke-Mitglied Berndt & Brungs Software GmbH in Troisdorf zu Gast. Weitere Veranstaltungen innerhalb des Netzwerkes befinden sich in der Planung. Die Roadshow adressiert Vorstände, Geschäftsführer, Datenschutzbeauftragte, IT-Leiter/-Mitarbeiter, Informationssicherheitsbeauftragte sowie Wirtschaftsprüfer.

Unter Verschluss: Datenvernichtung gemäß DIN 66399
Im Fokus der Veranstaltung stehen die Gefahren der unsachgemäßen Datenvernichtung. Der Eingangsvortrag von Alexander Siegel, IT-Forensiker der DigiTrace GmbH, befasst sich dabei mit der Frage „Werden in Ihrem Unternehmen IT-Datenträger tatsächlich gelöscht?“. Der Spezialist erklärt im Zuge dessen unter anderem, warum Speichermedien mit relevanten Inhalten datenschutzkonform vernichtet werden müssen.

In Anlehnung an die erste Präsentation referiert Ulrich Heun, Geschäftsführer und CEO bei CARMAO, über die Vorteile für Unternehmen, die aus der konsequenten Anwendung der DIN 66399 resultieren. Dabei beleuchtet er die geschlossene Prozess-Sicherheit der neuen DIN-Norm zur Datenträgervernichtung. Diese erfüllt alle datenschutzrechtlichen Anforderungen und unterstützt gleichzeitig die Geschäftsabläufe kosten- und zeitoptimiert. Zudem zeigt CARMAO anhand von Negativszenarien die Folgen dessen auf, wenn Daten nicht korrekt vernichtet werden.

„Auf unserem Forum möchten wir den Teilnehmern vor Augen führen, welches Ausmaß eine fehlerhafte Entsorgung von Daten hervorrufen kann“, erklärt Ulrich Heun. „So sensibilisieren wir dafür, dass es auch bei der Vernichtung von Daten gilt, Sicherheitsrichtlinien einzuhalten, um unnötige Datenpannen frühzeitig zu verhindern. Die DIN 66399 ist ein wichtiger Schritt in die richtige Richtung. Diese fungiert als Leitfaden und definiert, wie eine ordnungsgemäße Datenvernichtung erfolgt, damit vertrauliche Daten nicht in falsche Hände gelangen.“

Weitere Informationen hier

Zeichenzahl: 3.769

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.

Kontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc

Apr 17 2013

CARMAO goes KoSiB: Ab sofort im Kompetenzzentrum für Sicherheit engagiert

Beratungs- und Dienstleistungsunternehmen bereichert Netzwerk aus Sicherheitsexperten um Know-how im Informationsrisikomanagement

Brechen, 17. April 2013 – Die CARMAO GmbH ist künftig aktives Mitglied im KoSiB eG – Kompetenzzentrum für Sicherheit in Bayern. Das Netzwerk fungiert seit mehr als zehn Jahren als Berater und Informationsquelle für Politik, Öffentliche Hand, Wirtschaft und Spitzenverbände. Namhafte Branchengrößen zählen zu den Mitgliedern des Gremiums und beraten in sämtlichen Sicherheitsfragen. Auch CARMAO erfüllt hier als Consulting- und Dienstleistungsunternehmen eine Expertenfunktion und stellt fundiertes Know-how rund um Informationsrisikomanagement bereit. Dies erstreckt sich über Themenkomplexe wie die ISO 27001, Datenschutzmanagement und weitere in diesem Umfeld.

Die CARMAO GmbH nimmt im Zuge ihres Dienstleistungsportfolios und der fundierten Beratungstätigkeit die risikoorientierten Fragestellungen des Informationsmanagements in den Fokus. Effizienz, Kontinuität, Sicherheit und Qualität bilden dabei oftmals die gesetzten Projektziele. Hierzu zählen verschiedene Leistungsfelder wie unter anderem Schwachstellenscans und Informationsrisikoanalysen, Erstellen von Sicherheitskonzepten und -richtlinien, Social Media Guidelines sowie Informationssicherheitsmanagement nach ISO/IEC 27001 inklusive BSI Grundschutz. Darüber hinaus hat CARMAO vielfältige Managed Service-Angebote zur Durchführung der Information Security Governance entwickelt.

Neben Beratungs- und Implementierungsprojekten veranstaltet CARMAO Webinare sowie Seminare zur Qualifizierung und Sensibilisierung. So hat das Unternehmen unter anderem das Forum „Informationssicherheits-Management“ etabliert, das regelmäßig verschiedenen aktuellen Fragestellungen auf den Grund geht.

Gebündeltes Know-how unter einem Dach
Dieses Fachwissen fließt ab sofort auch in das Netzwerk des KoSiB ein. Das Kompetenzzentrum für Sicherheit in Bayern bildet unter der Leitlinie „Gemeinsam für mehr Sicherheit“ die Plattform, um Know-how-Träger mit Informationssuchenden zu vernetzen. Es hat sich somit als zentrales Informations- und Beratungsorgan für Politik und Sicherheitsbehörden sowie für die Wirtschaft und Spitzenverbände bewährt. Aufklärende Maßnahmen zählen ebenso zum Leistungsspektrum wie fachliche Unterstützung und sachdienliche Schulungen.

„Für uns besitzt der Beitritt in das Kompetenzzentrum KoSiB strategischen Charakter. Wir werden sukzessive unser Netzwerk weiter ausbauen sowie den Aktionsradius erweitern und die Menschen für die Themen Informationssicherheit bzw. -risiken sensibilisieren“, erklärt Ulrich Heun, Geschäftsführer und CEO bei CARMAO. „Unsere Dependance in München sorgt dabei für die entsprechende Vorort-Präsenz und Kundennähe.“

Weitere Informationen hier

Zeichenzahl: 2.898

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikobasiertes Informationsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheitsmanagement, Informationsrisikomanagement, IT-Security, IT-Compliance sowie Datenschutzmanagement an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.

Kontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc

Jan 24 2013

CARMAO GmbH erweitert Vertriebsaktivitäten: Gabriela Nordström ist neue Sales Managerin

Spezialist für risikobasiertes Informationsmanagement baut Vertrieb für hohe Präsenz und Kundennähe im DACH-Raum aus

CARMAO GmbH erweitert Vertriebsaktivitäten: Gabriela Nordström ist neue Sales Managerin

Gabriela Nordström, Sales Managerin der CARMAO GmbH

Brechen, 24. Januar 2013 – Die CARMAO GmbH unternimmt die nächsten Wachstumsschritte: Ab sofort verstärkt Gabriela Nordström das Unternehmen für risikobasiertes Informationsmanagement als Sales Managerin. Die erfahrene Vertriebsspezialistin zeichnet unter anderem für die Kundenbetreuung und -bindung sowie die Entwicklung und Realisierung nachhaltiger Sales-Strategien verantwortlich. Gesetztes Ziel ist die optimale Positionierung des Unternehmens und Portfolios im Markt. Der Vertriebsausbau ist für CARMAO ein weiterer strategischer Schachzug im Zuge der erfolgreichen Geschäftsentwicklung im deutschsprachigen Raum.

Die CARMAO GmbH hat sich auf ganzheitliches Informationssicherheits- und Informationsrisikomanagement, IT-Security, Compliance sowie Datenschutz-Management spezialisiert. Dabei erstreckt sich das Portfolio des Beratungs- und Dienstleistungsunternehmens von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer.

Vertriebszuwachs untermauert Wachstumsstrategie
Aktuell hat CARMAO seinen Mitarbeiterstamm um Gabriela Nordström als neue Sales-Managerin erweitert. Sie verfügt über langjährige Erfahrungen im Vertriebsumfeld. Nach ihrem betriebswirtschaftlichen Studium im Bereich BWL war sie zunächst im Auslandsvertrieb von namhaften Pharma-Unternehmen tätig. Im Anschluss zeichnete sie im Sales von IT-Unternehmen in den Bereichen Software-Sicherheitsprodukte sowie Threat Management-Lösungen verantwortlich. Bevor sie zu CARMAO wechselte, war sie in einem IT-Risikomanagement-Beratungshaus beschäftigt und wurde im Sommer 2012 zur Projektmanagement-Fachfrau (GPM) zertifiziert.

Gabriela Nordström bildet künftig eine zentrale Schnittstelle zwischen CARMAO und den Kunden. Ihr Tätigkeitsfeld umfasst hier unter anderem die Erstellung von Markt- und Wettbewerbsanalysen zur Entwicklung sowie Umsetzung strategischer Vertriebsmaßnahmen. So werden unter anderem neue Absatzkanäle erschlossen und die Aktivitäten im geografischen Zielgebiet ausgebaut. Kundennähe steht dabei im Mittelpunkt.

„Um der positiven Unternehmensentwicklung auch personell Rechnung zu tragen, haben wir eine erfahrene Vertriebsspezialistin an Bord geholt“, erklärt Ulrich Heun, Geschäftsführer und CEO der CARMAO GmbH, und fährt fort: „Gabriela Nordström verfügt über ein breitgefächertes Know-how durch jahrelange Erfahrung in der IT-Branche. Sie entwickelt nachhaltige Strategien, um unser Portfolio optimal bei den Zielgruppen zu platzieren und somit potenzialstarke Kunden zu gewinnen. Unser Ziel ist es, die Marktpräsenz noch zu verstärken und weiterhin zu expandieren.“

Weitere Informationen zu CARMAO hier

Zeichenzahl: 2.923

Hochauflösendes Bildmaterial bitte anfordern bei u.peter@attentio.cc

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikobasiertes Informationsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheitsmanagement, Informationsrisikomanagement, IT-Security, IT-Compliance sowie Datenschutzmanagement an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.

Kontakt:
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc

Jan 22 2013

Eine sichere Instanz: CARMAO entlastet Unternehmen künftig mit externen Informationssicherheitsbeauftragten

CARMAO stellt sich im Dienstleistungssegement stärker auf: ISB-Experten sorgen für Compliance, Know-how-Transfer und Datensicherheit

Brechen, 22. Januar 2013 – Zur Einhaltung interner Sicherheitsrichtlinien und rechtlicher Anforderungen an die Informationssicherheit bzw. den Datenschutz ist entsprechende Fachexpertise erforderlich, die oftmals intern nicht ausreichend verfügbar ist. Um Unternehmen hier aktiv zur Seite zu stehen, hat der IT-Sicherheitsspezialist CARMAO GmbH aktuell sein Dienstleistungsspektrum um den Service eines externen Informationssicherheitsbeauftragten erweitert. Dieser unterstützt ab sofort Verantwortliche bei der Umsetzung der strategischen und operativen Ziele hinsichtlich der Informationssicherheit.

„CARMAO positioniert sich künftig neben dem klassischen Beratungs- und Projektgeschäft auch stärker im Dienstleistungssegment – beispielsweise mit der Bereitstellung verschiedener Services zum Management der Informationssicherheit“, erklärt Ulrich Heun, Geschäftsführer und CEO des Unternehmens, und fährt fort: „So machen wir unser langjähriges Know-how und die Expertise im Beratungssektor unter anderem in Form externer Informationssicherheitsbeauftragter zugänglich. Durch den bereitgestellten Wissensvorsprung und eine effiziente sowie sichere Verarbeitung von Informationen ergeben sich Wettbewerbsvorteile für unsere Kunden.“

Denn Informationsmanagement und -sicherheit sind Schlüssel zum Unternehmenserfolg. Daher spielen neben dem Management der technischen Infrastruktur auch die Handhabung und Verwendung von Informationen in den betrieblichen Abläufen sowie Geschäftsprozessen eine wesentliche Rolle. Denn erst ein systematisches Informationssicherheitsmanagement versetzt das Unternehmen in die Lage, seine Werte adäquat zu bewahren und einzusetzen.

Mit externer Beratung Unternehmensziele sicher realisieren
Um diese Ziele zu erreichen, empfiehlt es sich, einen Informationssicherheitsbeauftragten zu installieren. Er begleitet die Führungskräfte aktiv bei operativen Fragen des Arbeitsalltags sowie bei der Planung und Durchführung von Änderungen im Betriebsablauf. Dabei werden kritisch die Notwendigkeit sowie der Bedarf von Schutzmaßnahmen hinterfragt und die geeignete Lösung risikobasiert ermittelt. Der von CARMAO bereitgestellte ISB übernimmt folgende Aufgaben (Auszug aus dem konfigurierbaren Gesamtleistungskatalog):

– Umsetzung strategischer und operativer Ziele hinsichtlich der Informationssicherheit
– Informationsrisiko-Analysen auf Basis von Risikoszenarien und Schadenspotenzialen
– Formulierung maßgeschneiderter Sicherheitsrichtlinien und Konzepte
– Überprüfung durch interne Informationssicherheitsaudits
– Durchführung eines Information Security Controllings
– Erstellung regelmäßiger Managementberichte zur Informationsrisikolandschaft sowie zum aktuellen Informationssicherheitsniveau
– Ansprechpartner für Mitarbeiter in Fragen der Informationssicherheit
– Sparringpartner für Geschäfts- und IT-Leitung
– Bereitschaftsdienst für fachliche Unterstützung beim Notfallmanagement
– Unterstützung bei Planung und Optimierung eines Managementsystems zur IT-Security

Ergo: Mit dem neuen CARMAO-Service sind Gesetzeskonformität sowie die Erfüllung sonstiger Regularien und Informationsschutz – beispielsweise nach ISO27001 – ebenso gewährleistet wie das zielorientierte, systematische Sicherheitsmanagement auf Basis wirtschaftlicher Gesichtspunkte.

Weitere Informationen zu CARMAO hier

Zeichenzahl: 3.634

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikobasiertes Informationsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheitsmanagement, Informationsrisikomanagement, IT-Security, IT-Compliance sowie Datenschutzmanagement an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.

Kontakt:
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc

Mai 30 2012

CARMAO GmbH zeigt „Zielorientiertes Management der Informationssicherheit“ auf der SicherheitsExpo

IT-Security-Spezialist stellt den „Schlüsselfaktor Mensch“ auf der bekannten ICT-Fachmesse in München in den Fokus

Brechen, 30. Mai 2012 – „Klare Wege für sichere Lösungen“ lautet das Credo der CARMAO GmbH (www.carmao.de). Und dies zeigt sie auch auf der IT-Fachmesse SicherheitsExpo vom 04. bis 05. Juli in München. Hier präsentiert der Dienstleister für modernes Informationssicherheitsmanagement sein Leistungsspektrum sowie verschiedene Lösungen, die den Menschen als IT-Sicherheitskomponente in den Mittelpunkt stellen. Auf dem Gemeinschaftsstand der KoSiB (Kompetenzzentrum für Sicherheit in Bayern) gibt CARMAO daher neben dem Beratungspart zum lückenlosen Informationsmanagement auch einen Live-Einblick in die 3D-Trainingssoftware von E-SEC sowie in die QGroup-Authentifizierungslösungen mit Biometrie mittels Gesichtserkennung via Smartphone bzw. Fingerabdruckscan über Token.

Anfang Juli gewährt die SicherheitsExpo in München zum 9. Mal Einblick in Innovationen und Technologien rund um das Thema „Sicherheit in der Wirtschaft“. Die Messebesucher erhalten Einblick in die neuesten IT-Sicherheitsstandards sowie -techniken und den Datenschutz, aber auch in Objektschutzmaßnahmen und vieles mehr. Welche Rolle nicht nur Objekte, sondern auch Subjekte spielen, zeigt an den beiden Messetagen der Aussteller CARMAO GmbH. Denn das Beratungs- und Dienstleistungsunternehmen vertritt den Ansatz, dass die beste IT-Sicherheitslösung nicht funktioniert, wenn der Mensch nicht dafür sensibilisiert und sinnvoll ins Konzept integriert wird.

Der Anbieter erläutert dies in Theorie und Praxis auf dem KoSiB (Kompetenzzentrum für Sicherheit in Bayern)-Gemeinschaftsstand E20 in Halle 4. CARMAO hat sich auf den ganzheitlichen Aspekt rund um Informationssicherheits- sowie Informationsrisiko-Management, IT-Security, Compliance und Datenschutzmanagement spezialisiert. Dabei erstreckt sich das Portfolio von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Auf der Messe referiert der Geschäftsführer Ulrich Heun über „Zielorientiertes Management der Informationssicherheit“ als Führungsinstrument zur Sicherung und Weiterentwicklung des Unternehmenserfolgs.

Sicherheitsschlüssel Mensch: Biometrische Codes und Virtual Training
Neben dem Consulting-Know-how zeigt CARMAO auf der SicherheitsExpo auch physikalische Lösungen. So hat das Unternehmen aktuell die Produkte QTrust 2go Life und Smart der QGroup in sein Portfolio aufgenommen. In anschaulichen Live-Demos präsentiert CARMAO, wie die Lösungen den sicheren Datenzugriff unter Einbezug der physischen Identität des Menschen als zentrale Komponente im Zuge der 3-Faktor-Authentifizierung gewährleisten. So erfordert QTrust 2go Life eine eindeutige Identifikation mittels klassischem Fingerabdruckscan des Anwenders. QTrust 2go Smart funktioniert hingegen mit Gesichtserkennung via Smartphone und gewährt so Zugriff auf die entsprechenden Geschäftsbereiche und Applikationen.

Ebenfalls vorgestellt wird im Rahmen von Video-Demonstrationen das Konzept „Virtual Training Company“ des CARMAO-Partners E-SEC zum Thema „Security Awareness“. Ziel ist es, Anwender durch interaktive Trainings zu sensibilisieren und ihr Sicherheitsempfinden zu stärken.

Die Ansätze beider Kooperationspartner fügen sich nahtlos in die Philosophie der CARMAO GmbH ein, die unter anderem darauf spezialisiert ist, das Risikobewusstsein in Unternehmen und bei Anwendern zu erhöhen. Informationen über das gesamte Portfolio inklusive der Lösungspartner erhalten Besucher auf der SicherheitsExpo.

Weitere Informationen unter:
http://carmao.de/index.php/informationssicherheitsmanagement

Zeichenzahl: 3.770

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für modernes und sicheres Informationsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheitsmanagement, Informationsrisikomanagement, IT-Security, Compliance sowie Datenschutzmanagement an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.

Kontakt:
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20

http://www.carmao.de
office@carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
u.peter@attentio.cc
+49 (0)26 62-94 80 07-0
http://www.attentio.cc

Mai 9 2012

CARMAO und QGroup kooperieren: Der Mensch als IT-Sicherheitskomponente

Ganzheitliches Dienstleistungskonzept wird um Lösung zur mobilen 3-Faktor-Authentifizierung erweitert – Partnerschaft stärkt Anwender-Risikobewusstsein

Brechen, 9. Mai 2012 – Die sicherste Lösung verfehlt ihren Zweck, wenn der Anwender kein Risikobewusstsein besitzt. Der „Faktor Mensch“ ist daher ein integraler Bestandteil des ganzheitlichen IT-Sicherheitskonzeptes des Dienstleisters CARMAO GmbH (www.carmao.de). Diese Intention unterstützen auch die Produkte zur 3-Faktor-Authentifizierung der QGroup GmbH. So haben die beiden Unternehmen aktuell eine Kooperation geschlossen und CARMAO hat die QTrust 2go-Lösungen in sein Portfolio integriert. Diese arbeiten unter Einbezug biometrischer Komponenten wie Fingerabdruck sowie Gesichtserkennung via Smartphone. So wird die physische Identität des Menschen zum zentralen Sicherheitsschlüssel.

„Die IT-Sicherheit ist kein Produkt, sondern sie beginnt mit dem Risikobewusstsein des Menschen. Dies ist vergleichbar mit einem sicheren Automobil, dessen Fahrer riskante Geschwindigkeiten oder Überholmanöver aus mangelndem Gefahrenbewusstsein vornimmt“, erklärt Ulrich Heun, Geschäftsführer und CEO bei CARMAO.

CARMAO hat sich auf Informationssicherheits- sowie Informationsrisikomanagement, IT-Security, Compliance und Datenschutzmanagement spezialisiert. Neben Beratungs- und Dienstleistungen werden auch Seminare angeboten. Dabei steht der ganzheitliche Ansatz, der alle relevanten Faktoren wie das Management, die Compliance und das Controlling der Informationssicherheit sowie den Menschen als wichtigen Part einbezieht, immer im Fokus. Letzteres verfolgt auch die QGroup mit ihrem IT-Sicherheits-Portfolio. Auf Grund der analogen Philosophie sowie damit einhergehender Synergien hat CARMAO die Lösungen QTrust 2go Life/Smart aktuell in sein Spektrum integriert.

Die QGroup ist Systemhaus und Hersteller für Hochsicherheitsprodukte und entwickelt Strategien im Sinne der IT-Security 2.0. Dabei vertritt das Unternehmen unter anderem den Ansatz, dass ein maximales Sicherheitslevel durch das Zusammenspiel verschiedener Prozesse entsteht und der Mensch dabei eine wesentliche Rolle einnimmt. Denn nur, wenn dieser mit seiner realen, virtuellen und juristischen Identität in die Konzepte zur Datensicherung integriert wird, kann eine effiziente Strategie funktionieren.

Fingerabdruck und Gesichtserkennung als biometrische Schlüssel
Diesen Aspekt untermauern die QTrust 2go-Produkte zur 3-Faktor-Authentifizierung mit ihren biometrischen Komponenten. Der Daten- und Applikationszugriff funktioniert bei QTrust 2go Life mittels eines Tokens, der als dritten Authentifizierungsfaktor einen Fingerabdruckscan einbezieht. Ein weiteres Mitglied der QTrust-Familie ist QTrust 2go Smart. Die Authentifizierung erfolgt bei dieser Lösung über die Gesichtserkennung mit einem handelsüblichen Smartphone.

„Durch die Kooperation mit der QGroup können wir unsere Kompetenzen bündeln. Denn CARMAO bietet Dienstleistungen von der Analyse und Marktforschung bis hin zu Know-how-Transfer und Lösungswegen an. Die Partnerschaft der QGroup ergänzt unser Leistungsspektrum um zeitgemäße Hochsicherheitsprodukte. Diese Kombination ist mit bilateralem Mehrwert verbunden und erschließt beiden Partnern neue Marktpotenziale“, ergänzt Heun.

Weitere Informationen unter:
http://www.carmao.de

Zeichenzahl: 3.384

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für modernes und sicheres Informationsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheitsmanagement, Informationsrisikomanagement, IT-Security, Compliance sowie Datenschutzmanagement an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.

Kontakt:
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20

http://www.carmao.de
office@carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
u.peter@attentio.cc
+49 (0)26 62-94 80 07-0
http://www.attentio.cc