Posts Tagged ISMS

Jun 7 2018

Praxis statt Theorie: IT-Notfallplanung, ISMS und NAC live erleben

CONTECHNET und macmon secure veranstalten Roadshow

Hannover, 07. Juni 2018 – Der deutsche Softwarehersteller CONTECHNET lädt gemeinsam mit der macmon secure GmbH zur deutschlandweiten Roadshow ein. Die Events richten sich an Interessenten aus dem IT-Security-Umfeld. Am 19. Juni in Hamburg und am 20. Juni in München haben diese die Möglichkeit, die Bereiche IT-Notfallplanung, Informationssicherheits-Managementsystem (ISMS) und Network Access Control (NAC) lebendig und praxisnah kennenzulernen. In ungezwungener Stammtisch-Atmosphäre können sich die Teilnehmer mit den Experten vor Ort austauschen.

Warum macht Network Access Control das Leben leichter? Wie kann ich IT-Notfälle effektiv bewältigen? Wie kann mir ein ISMS dabei helfen, meine Geschäftsprozesse zu straffen und damit Kosten einzusparen? – Fragen, auf die die Experten von CONTECHNET und macmon die passende Antwort haben. An den jeweiligen Veranstaltungstagen gehen sie auf die Fragen der Teilnehmer ein und stehen ihnen Rede und Antwort.

Networking in lockerer Atmosphäre
Die beiden Experten stellen ihre Lösungen live und in Aktion vor: INDART Professional® für IT-Notfallplanung sowie die ISMS-Software INDITOR® der CONTECHNET-Suite und die macmon NAC-Lösung. Die Live-Demonstration verdeutlicht außerdem das Zusammenspiel der Technologien. So erleben die Teilnehmer die Softwarelösungen im Einsatz und können Fragen aus der Praxis direkt mit den Herstellern vor Ort klären.

„Unsere Erfahrungen haben gezeigt, dass für eine erfolgreiche Roadshow Softwarelösungen im praktischen Einsatz nähergebracht werden sollten. Weiterhin möchten wir den Teilnehmern anschließend eine praxisnahe Austauschmöglichkeit in lockerer Atmosphäre bieten“, sagt Jörg Kretzschmar, Senior Consultant bei CONTECHNET. „Dieses Vorgehen hat sich bereits in den letzten beiden Jahren bewährt und stieß durchweg auf positive Resonanz.“

Unter https://www.contechnet.de/index.php/de/support/it-notfallplanung-isms-nac erhalten Interessierte weitere Informationen zur Roadshow und können sich für die kostenlosen Veranstaltungen anmelden.

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Mai 28 2018

Optimierte Version von INDITOR® ISO noch strukturierter und benutzerfreundlicher

Aufbau eines Informationssicherheits-Managementsystems (ISMS) mit geringem Beratungsaufwand

Hannover, 28. Mai 2018 – Mit der neuen Version der ISMS-Software INDITOR® ISO hat der deutsche Hersteller CONTECHNET auf die Kundenanforderungen reagiert. Die neuen Features verbessern die Benutzerfreundlichkeit und liefern unter anderem ein Dokumentenvorlagesystem, um so den Aufbau eines wirkungsvollen ISMS zu beschleunigen. Zukünftig soll weiterhin ein Dashboard den aktuellen Stand der Maßnahmenumsetzung widerspiegeln. Das Release der Softwarelösung soll im zweiten Halbjahr 2018 veröffentlicht werden.

Die ISMS-Software INDITOR® ISO unterstützt Planung, Einführung, Betrieb und Überwachung eines Informationssicherheits-Managementsystems (ISMS). Mit Hilfe der Lösung lässt sich schnell und einfach ein ISMS – nach den individuellen Anforderungen – in die Organisation integrieren. INDITOR® ISO zeigt ein aktuelles Bild der Risiken und bildet damit die Grundlage für eine Zertifizierung nach DIN ISO/IEC 27001.

Neue Funktionen
Bei der neuen Version von INDITOR® ISO wurde die Dokumentation der normativen Anforderungen vereinfacht. Weiterhin werden mit der Software die Norm-Texte ausgeliefert. Unternehmenswerte (z.B. Prozesse, Personal, Infrastruktur) können zukünftig in Gruppen zusammengefasst werden. Damit erfolgt die Risikoanalyse pro Gruppe, wodurch sie beschleunigt und die Zahl der Analysen und Maßnahmen reduziert wird. Darüber hinaus erhält die Software ab der nächsten Version Vorlagen für z.B. Leitlinien und Anweisungen. Diese lassen sich vom Anwender auf die spezifischen Gegebenheiten der Organisation anpassen. Diese Hilfestellungen erhöhen die Benutzerfreundlichkeit und sind auf Grundlage von Kundenfeedback, ISMS-Beratern und -Auditoren entwickelt worden.

Zukünftige Roadmap für INDITOR® ISO
Jens Heidland, der für die DEKRA als „Lead Auditor ISO/IEC 27001 und IT-Sicherheitskatalog“ tätig ist, ist unter anderem für den Entwicklungsprozess der neuen Version verantwortlich. „Bei CONTECHNET legen wir viel Wert auf eine hohe Kundenzufriedenheit und entwickeln unsere Softwarelösungen im Sinne unserer Kunden stetig weiter“, sagt Jens Heidland. „Das zeigt sich in den Optimierungen, die unsere Kunden in der bald erscheinenden Version erwarten können.“ „In der Roadmap für künftige Versionen haben wir bereits weitere Entwicklungsziele festgelegt. So planen wir zum Beispiel, die Umsetzungsempfehlungen in Video- oder Textform zu ergänzen“, fügt Georg Reimann, Entwicklungsleiter bei CONTECHNET, hinzu.

Sobald eine Leitlinie fertiggestellt ist, soll sie nach einem Workflow-gesteuerten Freigabeverfahren für die relevanten Mitarbeiter veröffentlicht werden. Anschließend soll automatisch die Maßnahme „Erstellung einer Leitlinie“ als erfüllt im „Aufgaben- und Maßnahmenmanagement“ dokumentiert werden, ohne dass zusätzliche Schritte notwendig sind. Darüber hinaus soll das Statement of Applicability (SOA) noch interaktiver integriert werden, in dem eingetragen wird, ob eine spezifische Maßnahme für ein bestimmtes Unternehmen angewendet werden kann. Zusätzlich wird zukünftig der Erfüllungsgrad der Maßnahmen und somit auch der Norm in einem Dashboard angezeigt und kann als Nachweis für das Management verwendet werden.

Weitere Informationen zu INDITOR® ISO finden Interessierte unter https://www.contechnet.de/index.php/de/loesungen/inditor-iso-27001.

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Mrz 19 2018

New Solutions absolviert erfolgreich Rezertifizierung für ISO/IEC 27001

Die New Solutions GmbH, Anbieter von Softwarelösungen für die Digitalisierung von Geschäftsprozessen auf dem „Shopfloor“ absolviert erfolgreich erste Rezertifizierung für ISO/IEC 27001.

New Solutions absolviert erfolgreich Rezertifizierung für ISO/IEC 27001

New Solutions absolviert erfolgreich erste Rezertifizierung für ISO/IEC 27001

Die New Solutions GmbH, ein mittelständischer Anbieter von Softwarelösungen für die Digitalisierung von Geschäftsprozessen auf dem „Shopfloor“, verfügt seit 2015 über ein wirksames Informationssicherheitsmanagement (ISMS) gemäß ISO/IEC 27001 und hat sich nun erfolgreich einer Rezertifizierung gestellt. Das bestätigte der TÜV Rheinland Ende Januar 2018 mit der erneuten Ausstellung des Zertifikats. Die Zertifizierung bezieht sich auf die Durchführung von Softwareentwicklungsprojekten sowie die Standardsoftwareprodukte Finito, Checkware und Synoset.

„Informationssicherheit ist ein fortlaufender Prozess, dessen Wirksamkeit regelmäßig verbessert und überprüft werden muss. Mit der Rezertifizierung unseres Informationssicherheitsmanagements belegen wir, dass wir uns und unsere Kunden kontinuierlich vor Datenverlusten und Kapitalschäden jeglicher Art schützen können“, bestätigt Christian Grabmaier, der Informationssicherheitsbeauftragte (ISB) von New Solutions.

Jährliche Überwachungsaudits / Umfassende Rezertifizierung alle drei Jahre
Die internationale Norm ISO/IEC 27001 ist der Standard für die Umsetzung eines wirksamen Informationssicherheitsmanagements (ISM) und Grundlage für den Schutz vertraulicher Daten. Die Entwicklung der Informationstechnologie und die Digitalisierung lassen permanent neue technische, gesetzliche und normative Anforderungen entstehen.

Neben den jährlichen Überwachungsaudits erfolgt im Turnus von drei Jahren ein umfassendes Audit zur Rezertifizierung, welches bei New Solutions im Januar 2018 durchgeführt wurde. Neben vielen Dokumenten zur Umsetzung der Informationssicherheit im Unternehmen unterzog der Auditor auch die Infrastruktur des Rechenzentrums einer sorgfältigen Prüfung. Christian Grabmaier informierte den Auditor über den Status Quo der Informationssicherheit. Stichprobenartig wurden sicherheitsrelevante Prozesse für den Betrieb der aller Unternehmensteile auditiert.

ISM wichtig für KRITIS-Betreiber
Der Kompetenznachweis erleichtert vor allem großen Konzernen sowie den Betreibern kritischer Infrastrukturen (KRITIS) die Auswahl des passenden Dienstleisters und Softwareanbieters. Seit Inkrafttreten des IT-Sicherheitsgesetzes Mitte 2015 sehen sich KRITIS-Betreiber verschärften Auflagen für die Netz- und Informationssicherheit gegenüber. Außerdem tritt im Mai 2018 die neue (EU) 2016/679 (Datenschutz-Grundverordnung) in Kraft, die noch einmal deutlich höhere Anforderungen an den Datenschutz stellt.

Von der anerkannten und international vergleichbaren Akkreditierung verspricht sich New Solutions deshalb weitere Wettbewerbsvorteile – speziell, was industrielle Kunden angeht. Geschäftsführer Christian Ehrenschwendtner dazu: „Die Zertifizierung bezieht sich auf die Durchführung von Softwareentwicklungsprojekten sowie unsere Standardsoftwareprodukte Finito, Checkware und Synoset. Wettbewerber können oft nur eine Zertifizierung des Rechenzentrumsdienstleisters vorlegen, wir sind auch als Programmanbieter zertifiziert.“

Seit der Gründung im Jahr 1999 hat sich die New Solutions GmbH zu einem führenden Anbieter von Softwarelösungen für die Digitalisierung von produktionsnahen Prozessen entwickelt. Mit dem digitalen Schichtbuch „Finito“ bietet das Unternehmen eine modulare, webbasierte und somit werks- und unternehmensübergreifende Schichtbuchlösung an. Darüber hinaus bietet das Unternehmen mit „Checkware“ eine Softwarelösung für elektronische Checklisten und Formulare an. „Synoset“, eine Software zur ganzheitlich Verwaltung von technischen Assets für mittelstandständische Unternehmen bis hin zur Großindustrie rundet das Lösungsportfolio ab. Zudem bietet New Solutions Wartungs- und individuelle Beratungsleistungen an. Zu den langjährigen Kunden zählen führende Unternehmen aus verschiedenen Branchen (z.B. Total, Lanxess, Evonik oder OMV).

Kontakt
New Solutions GmbH
Christian Grabmaier
Marktler Straße 61
84489 Burghausen
08677 87760
info@new-solutions.com
https://www.new-solutions.com

Feb 15 2018

Sicher ist sicher

GreenSocks-Consultant und IT-Sicherheits-Experte Michael Thissen erklärt, wie Unternehmen ihre IT-Sicherheit erhöhen können

Sicher ist sicher

GreenSocks-Consultants geben Tipps für eine ISMS-Optimierung.

„Es gibt zwar keine zu 100 Prozent funktionierende Informationssicherheit“, sagt Michael Thissen, „aber man kann natürlich entsprechende Maßnahmen treffen.“ Der Inhaber und Geschäftsführer der GreenSocks Consulting GmbH unterstützt Unternehmen dabei, ihr Informationssicherheitsmanagement (ISMS) zu verbessern. „Informationssicherheit ist ein Themenfeld, das für Unternehmen immer relevanter, vielfach aber noch nicht wirklich ernst genommen wird“, sagt Thissen. Aber nur, wer die eigenen Schwachstellen kennt, weiß auch, wie er mit ihnen umgehen und sie schützen kann.

Der Experte für IT-Sicherheit erklärt die dafür notwendigen Schritte für eine ISMS-Optimierung: „Bevor es wirklich ans Eingemachte geht, muss man feststellen, wie hoch der Schutzbedarf eigentlich ist. Dazu ist zunächst eine Schutzniveauberechnung der vorhandenen Werte erforderlich.“ Der Schutzbedarf wird in die Kategorien „Normal‘, „Hoch‘ und „Sehr hoch‘ eingeteilt. „Welcher Kategorie der Schutzbedarf zuzuordnen ist, richtet sich nach dem Ausmaß der Schäden, die bei einer beeinträchtigten Funktionsweise der Informationssicherheit entstehen können“, erklärt Thissen weiter.

Mit sogenannten Security Controls – Fragen eines umfangreichen Analysebogens – können die Schäden und der Schutzbedarf ermittelt werden. „Insgesamt bedient der Fragebogen 15 verschiedene Sicherheits-Kategorien. Wie oft werden zum Beispiel Berechtigungsprüfungen durchgeführt? Liegen Sicherheitsdokumentationen und Betriebshandbücher vor? Gibt es ein rollenbasiertes Rechtekonzept? Usw.“, nennt der GreenSocks-Consultant wichtige Punkte.

Eine solche Schutzniveauberechnung können Unternehmen aber auch selbst anfertigen. Im entsprechenden Blog zum Thema Informationssicherheit gibt Michael Thissen weitere Tipps und Hinweise zu einer Verbesserung des ISMS.

Nähere Informationen zu Michael Thissen und zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de

Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen

Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de

Okt 16 2017

IT-Risiken bewerten und absichern

DATAKOM schlägt die Brücke zwischen IT-Sicherheit und Controlling

IT-Risiken bewerten und absichern

Ismaning, 16. Oktober 2017 – Laut Europol haben Cyberattacken in den letzten zwölf Monaten stark zugenommen. IT-Risikomanagement sollte daher zu den Aufgaben einer jeden Organisation zählen. Für KRITIS-Unternehmen gehört es ab 2018 im Rahmen der Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) ohnehin zum Pflichtprogramm. DATAKOM unterstützt und berät Unternehmen bei der Einführung eines zertifizierten ISMS. Dabei berücksichtigt der Spezialist für IT-Sicherheit ausdrücklich auch betriebswirtschaftliche Aspekte. Dieses Vorgehen ist Teil eines ganzheitlichen Security-Konzeptes von DATAKOM.

Informationstechnologie (IT) ist heute ein wesentlicher Erfolgsfaktor für Unternehmen in nahezu jeder Branche. Dabei unterscheiden sich die Anforderungen an IT-Infrastrukturen von Branche zu Branche. Dennoch stehen alle Unternehmen vor der gleichen Frage: Welche Risiken entstehen durch den möglichen Ausfall von IT-Komponenten? Dabei geht es um den Schutz sensibler Daten, was sowohl rechtliche als auch wirtschaftliche Folgen nach sich ziehen kann. Es geht aber natürlich auch um die allgemeine Leistungsfähigkeit der IT, von den Anwendungen über die Prozesse bis zur Stromversorgung. Durch ein zertifiziertes ISMS sind Unternehmen in der Lage, die IT-Sicherheit gemäß Compliance-Anforderungen zu managen, zu verfolgen und nachzuweisen.

Risikomodelle rechtfertigen Investition in IT-Security
Manager stehen heute unter anderem vor der Herausforderung, Risiken mit ihren jeweiligen statistischen Verteilungen zu formulieren und ihre Aggregation durch Szenario-Analysen zu berechnen. Durch welche Maßnahmen einem Risiko am besten begegnet wird, muss in Abhängigkeit von deren Wirksamkeit und Kosten abgewogen werden. Bei dieser Entscheidung sind auch die Anforderungen aus Normen wie ISO 27001 zu berücksichtigen. Schließlich bedeutet die Zertifizierung viel mehr als nur die Erfüllung von Compliance. Sie schützt das Unternehmen vor Verlust und weist den erreichten Sicherheitsstandard auch Institutionen und Partnern gegenüber nach. „Im Beratungsalltag erleben wir aber immer wieder, wie schwierig es für Risikomanager ist, die richtige Balance zwischen Risikoabschätzung und der Investition in Sicherheitsmaßnahmen zu finden“, sagt Dr. Philip Huisgen, General Manager der DATAKOM GmbH. „Mit unserem ganzheitlichen IT-Sicherheitskonzept bieten wir Unterstützung beim Risikomanagement und bei der Einführung eines ISMS. Auf dieser Basis werden die Verantwortlichen in die Lage versetzt, betriebswirtschaftlich vertretbare Entscheidungen zu treffen.“

Für die Umsetzung und kontinuierliche Kontrolle der verschiedenen Compliance-Vorgaben setzt DATAKOM auf das Governance, Risk & Compliance (GRC)-Tool CRISAM® von Branchenspezialist Calpana. CRISAM® enthält die Inhalte und Abfragen für verschiedene Standards wie ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS oder auch die EU-DSGV0. Es stellt den Compliance-Anforderungen die umgesetzten Maßnahmen gegenüber. Verschiedene Berichte geben jederzeit Aufschluss über das erreichte Sicherheitsniveau und über das Delta für die Zertifizierung bzw. Auditierung.

Weitere Informationen zu diesem Thema finden Sie auch unter: http://www.datakom.de/it-security.html.

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM ist Consultant, Systemintegrator und Managed Service-Provider für IT-Security-Systemlösungen, IT-Messtechnik und IT-Anschlusstechnik. Seit 1986 entwickeln und integrieren wir maßgeschneiderte Lösungen bei Kunden im DACH-Raum. Wir verstehen uns als Unternehmen, das als Full-Service-Provider Kunden langjährig begleitet, von der Konzeption über die Installation und Integration bis hin zum Betrieb. Damit tragen wir zur Erhöhung der Zuverlässigkeit, Qualität, Verfügbarkeit und Sicherheit von Netzwerken bei.

Das DATAKOM-Portfolio umfasst Security-Lösungen, die durch Incident-Prevention, -Protection und -Response selbst komplexe Bedrohungen und Angriffe verhindern bzw. abwehren und so Unternehmen vor Schaden bewahren. IT-Messtechnik für Troubleshooting und zur Performance-Optimierung sorgen für einwandfrei funktionierende Netzwerke und Anwendungen. Managed Service-Modelle bieten Kunden echten Mehrwert.
DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com

Sep 19 2017

ISMS einführen? „Ich glaube, ich hole mir einen Berater“

CONTECHNET zeigt neue ISMS-Software INDITOR® ISO auf der it-sa

ISMS einführen? "Ich glaube, ich hole mir einen Berater"

Screenshot der Software INDITOR® ISO

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) stellt zahlreiche Unternehmen vor eine Herausforderung, zu deren Bewältigung in vielen Fällen externe Berater herangezogen werden. CONTECHNET, Spezialist für IT-Notfallplanung, geht mit seinen Softwarelösungen jedoch einen anderen Weg. Auf der it-sa in Nürnberg stellt CONTECHNET die neue Version von INDITOR® ISO vor: Dabei werden die Anwender schrittweise durch den Implementierungsprozess eines ISMS geleitet – für eine schnelle Vorgehensweise, fast ohne teure Beratertage.

CONTECHNET verfügt über zehn Jahre Praxiserfahrung in den Bereichen IT-Notfallplanung und IT-Management. Auf Grundlage dieser Erfahrung wurde bereits in der IT-Notfallplanungssoftware INDART Professional® ein einfaches, strukturiertes Vorgehen in acht Schritten umgesetzt. „Von unseren Kunden erhalten wir durchweg positives Feedback zu dieser schrittweisen und klaren Vorgehensweise“, erklärt Jörg Kretzschmar, Senior Consultant bei CONTECHNET. „Die Methode schont Unternehmensressourcen, denn sie ist transparent und führt die Anwender direkt zu einem Ergebnis. Dieses erfolgreiche Konzept setzen wir auch bei unserer neuen ISMS-Software INDITOR® ISO um.“ Auf der it-sa in Nürnberg dürfen sich die Besucher selbst ein Bild von der überarbeiteten Software machen.

Schritt für Schritt zum fertigen ISMS
Zukünftig stellt INDITOR® ISO die Anforderungen der ISO/IEC 27001 noch übersichtlicher dar und ermöglicht eine einfache Dokumentation der Anforderungen. Ein Dokumentenvorlagesystem unterstützt die Erstellung zum Beispiel einer Unternehmensleitlinie und ermöglicht es, eigene Dokumente direkt in der Softwarelösung anzufertigen. Umfangreiche Hilfefunktionen in Text- oder Videoform unterstützen bei der Bearbeitung der Anforderungen, der sogenannten „ISO-Controls“. In INDITOR® ISO wird zunächst der Ist-Zustand der Informationssicherheit in der Organisation dokumentiert. Der Soll-Zustand wird aus den Anforderungen der ISO abgeleitet. „Aus dem Soll-Ist-Vergleich ergeben sich Risiken und/oder Chancen für die Organisation“, fasst Malte Wannow, Chief Consulting Officer/ISO 27001 Lead Implementer bei CONTECHNET, den Grundgedanken der Software zusammen. „Mit den nun transparenten Risiken kann die Organisation umgehen und die identifizierten Chancen nutzen.“ Dabei bestehen mehrere Möglichkeiten wie etwa: Nehme ich das Risiko in Kauf, schließe ich eine Versicherung ab oder stelle ich eine Redundanz zum Beispiel eines oder mehrerer benötigter IT-Objekte her.

Messebesucher, die mehr über die neuen Funktionen von INDITOR® ISO erfahren möchten, können auf der it-sa in Nürnberg vom 10. bis zum 12. Oktober an Stand 226 in Halle 9 mit CONTECHNET in Kontakt treten. Das Unternehmen wird auch über weitere Produkte auf der IT-Sicherheitsmesse informieren und erklären, wie sich die Lösungen für IT-Notfallplanung und ISMS ergänzen lassen.

Hochauflösendes Bildmaterial kann hier heruntergeladen werden.

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Jun 13 2017

Der Countdown läuft – datenschutzkonforme IT-Sicherheitslösungen sollten spätestens jetzt auf den Weg gebracht werden

2. Teil BSI-KRITIS-Verordnung beschlossen – weitere Versorger in der Pflicht

Der Countdown läuft - datenschutzkonforme IT-Sicherheitslösungen sollten spätestens jetzt auf den Weg gebracht werden

Eine der KRITIS-Branchen ist das Gesundheitswesen
Quelle. Fotolia ©upixa

Kiel – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt künftig Versorgungsunternehmen für besonders gesellschaftsrelevante kritische Infrastrukturen (KRITIS) noch stärker in die Pflicht. Am 31. Mai beschloss die Bundesregierung den zweiten Teil der Rechtsverordnung zur Umsetzung des IT-Sicherheitsgesetzes.

Weitere Branchen von BSI-KRITIS-Verordnung erfasst

Damit unterliegen nun auch größere Betreiber kritischer Infrastrukturen (KRITIS) aus den Branchen Gesundheit, Finanzen und Versicherungen, Transport und Verkehr verschärften IT-Sicherheitsauflagen. Nach § 8a BSIG müssen diese innerhalb von zwei Jahren einen Mindeststandard an IT-Sicherheit nachweisen und den Schutz von Daten in sämtlichen ihrer Leistungsprozesse gewährleisten.

Wie genau der zukünftig regelmäßig zu meldende Standard und Nachweis für dessen Einhaltung zu gewährleisten ist, ist nur grob definiert. In jedem Fall müssen IT-Sicherheitsmaßnahmen nach dem „Stand der Technik“ eingesetzt und dem BSI als zentralem Ansprechpartner gemeldet werden. Das BSI hat dazu einen Forderungskatalog veröffentlicht. Ein belastbares Informationssicherheitsmanagement-System (ISMS) ist angeraten, um dauerhaft die Auflagen erfüllen zu können – im schlimmsten Fall Bußgelder zu vermeiden. Es sollte jedoch nicht als notwendiges Übel gesehen werden, sondern als Chance auf die Generierung neuer Mehrwerte.

Informationssicherheitsmanagement als Mehrwert nutzen

Ein modernes ISMS kann anhand von Logfiles Daten aus allen gewünschten ´Ecken´ eines Unternehmens nutzbar machen. Lösungen, die nicht nur als einzelnes SIEM (Sicherheitsinformations- und Ereignismanagement) einsetzbar sind, sondern als Plattform operieren, sind in der Lage, sämtliche IT-Prozesse abzubilden. Abweichungen werden so umfassend erfasst. Dadurch gelingt es, Datenströme nicht nur abzusichern. Positiver Doppelnutzen ist die Tatsache, dass anhand der gesammelten Daten diese nun auch im Hinblick auf die jeweils gewünschten Kriterien optimiert werden können. Maschinen- oder Computerausfälle können so beispielsweise vermieden und in ihrer Performance ver-bessert werden. Ein weiteres Einsatzszenario ist das Vorausdenken von Kundenverhalten, um Geschäftsprozesse besser anzupassen. Den Unternehmen steht damit ein Instrument zur Hand, ihre Pflichten nachweislich erfüllen zu können und gleichzeitig Mehrwerte in ihre Arbeitsabläufe einzubinden.

Für die Betreiber kritischer Infrastrukturen spielte das Thema Datensicherung bereits in den Landesdatenschutzgesetzen eine wichtige Rolle. Durch den zweiten Teil der BSI-KRITIS-Verordnung auf Basis des IT-Sicherheitsgesetzes und die anstehende EU-Datenschutzgrund-verordnung erhält dieses eine noch stärkere Bedeutung. In deren Folge werden Datenschutz-Auflagen und Sanktionen bei Nichteinhaltung deutlich verschärft. Ab welcher Größenordnung Unternehmen der jeweiligen Branchen von dieser Neuregelung betroffen sind, setzen die sogenannten Schwellenwerte des BSI fest.

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 180 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de

Apr 27 2017

ISO 27001 und die Einführung eines ISMS

Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse.

ISO 27001 und die Einführung eines ISMS

Praxisseminar zur ISO 27001 und der Einführung eines ISMS

Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und Hinweise zur Durchführung einer eigenständigen Risikoanalyse gegeben.

ISMS – Informationssicherheit als ganzheitlicher Ansatz

Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder nur im Kopf eines Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.

Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat. Die Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Herstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung des ISMS.

Umsetzung der ISO 27001 und Risikomanagement zentrale Themen

Die Teilnehmer erlernen in diesem Seminar, wie ein ISMS nach ISO 27001 für ihr Unternehmen aufgebaut sein sollte und wie sie es prüfen und bewerten können. Dazu werden nicht nur Hintergründe der Informationssicherheit beleuchtet und die Struktur, Ziele und Anwendungsbereiche der Normenreiche 2700x, insbesondere der ISO/IEC 27001:2013, erläutert, sondern auch der Zweck und die Einführung eines ISMS anhand von Best-Practice-Beispielen dargestellt. Praxisnahe Tipps zur Organisation der Informationssicherheit und der Formulierung von Policies (Richtlinien) und Prozessen im ISMS sowie Einblick in die Kombination mit einem Business Continuity Management runden diesen Teil des Seminars ab.

Einen weiteren Schwerpunkt bildet Information Security Risk Management. Nach einer Einführung in das Risikomanagement werden insbesondere die Anforderungen an und Best Practices für das IS-Risikomanagement gemäß ISO/IEC 27001:2013 und anderen Vorgaben besprochen. Dabei wird der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Gefährdungen, Risiko, Maßnahmen) behandelt und ein Best-Practice-Vorgehen für Information Security Risiko-Assessments vorgestellt. Viele Fallbeispiele aus der Praxis machen das Seminar besonders wertvoll für die Teilnehmer.

Das zweitägige Seminar findet am 8. und 9. Juni in der IBS-Akademie in Hamburg statt. Als Referenten konnten mit Alexander Clemm und Matthias Wehrhahn zwei ausgewiesene Experten für ISMS-Projekte gewonnen werden. Herr Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der Durchführung und Leitung von zahlreichen IT-Compliance-Prüfungen (CISA). Zudem führt er als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) IT-Risikoanalysen und ISMS-Implementierungen durch. Darüber hinaus kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken. Herr Matthias Wehrhahn ist Consultant im Bereich der Informationssicherheit bei der Veritas Management Group GmbH & Co. KG. Als CISA und zertifizierter ISO 27001 Lead Auditor führt er unter anderem ISO 27001 und IT-Grundschutz Implementierungen durch. Zudem ist er als Berater im Bereich von Internen Kontrollsystemen und der Prozessoptimierung tätig.

„Die Einführung eines ISMS ist ein wichtiger Meilenstein für jedes Unternehmen, umso mehr im Zuge der unaufhaltsamen Digitalisierung. Legislative Änderungen erfordern zudem in zunehmendem Maße Zertifizierungen nach ISO/IEC 27001. Mit unserem Seminar können Unternehmen eine solide Basis für eine entsprechende Initiative im eigenen Haus legen und von unserem Praxiswissen profitieren“, sagt Alexander Clemm, Referent der IBS-Akademie und Prüfungsleiter bei Ebner Stolz.

„Die Zertifizierung nach ISO 27001 kristallisiert sich immer mehr zu einem wichtigen Qualitäts- und Differenzierungsmerkmal für Unternehmen heraus“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber.

Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/iso-27001-und-einfuehrung-eines-isms/

Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Mrz 24 2017

Wie viel IT-Security braucht ein Unternehmen wirklich?

DATAKOM vertreibt CRISAM®: IT-Governance, Risk & Compliance Management (GRC)

Wie viel IT-Security braucht ein Unternehmen wirklich?

Ismaning, 24. März 2017 – Systemintegrator DATAKOM hat das GRC-Tool CRISAM® von Branchenspezialist Calpana in sein Portfolio aufgenommen. CRISAM® verkörpert einen ganzheitlichen Ansatz zur Implementierung eines unternehmensweiten IT-Risikomanagement-Prozesses und hat sich mit einem sechsstufigen Vorgehensmodell als Industriestandard etabliert. Die Software enthält sowohl Vorgehens- als auch Bewertungsmethoden. Bei der Einführung und Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) stehen Unternehmen die erfahrenen Experten von Calpana und DATAKOM zur Seite.

CRISAM® beantwortet brennende Fragen nachvollziehbar und transparent, z.B. wie viel IT-Security das jeweilige Unternehmen wirklich benötigt oder welches Schutzniveau einzelne Sicherheitsmaßnahmen für die IT bzw. das Unternehmen bieten. Im Rahmen seiner Bewertungen leitet das GRC-Tool aus der Unternehmensstrategie, Organisation und den (Geschäfts-)Prozessen die präzisen Anforderungen an die Informationstechnologie ab. Diesen Anforderungen werden die Risiken aus dem Betrieb der IT-Systeme gegenübergestellt. Daraus können Abweichungen des IST (bewertete Risiken der IT) gegenüber dem SOLL (abgeleitete Anforderungen) resultieren, die CRISAM® als potenzielle Bedrohungen identifiziert.

Komplexes Risikomanagement einfach handhaben
Mit CRISAM implementieren Unternehmen ein kontinuierliches Risikomanagement, das den Regelungsprozess zur Kontrolle und Kompensation von Abweichungen toolgestützt durchführt. Wertvolle Hilfe leistet dabei das Web-Interface, über das die Inputs der Fachbereichsverantwortlichen geholt und die laufenden Kontrollaufgaben abgewickelt werden. Durch vorgefertigte und anpassbare Reports stellt CRISAM® alle aufgezeichneten Daten sowie deren Ergebnisse für unterschiedliche Empfängergruppen zur Verfügung. Die Verknüpfung mit den Kontrollzielen ermöglicht die Auswertung nach verschiedenen Normen: BSI IT-Grundschutz, ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS, EU-DSGV0 u.a.m.

„Wir erleben immer wieder, wie diffizil es ist, die Balance zwischen dem Risiko für das Unternehmen und der Investition in Security-Tools zu finden. Vor diesem Hintergrund und angesichts der Vielzahl unterschiedlicher Compliance-Vorgaben haben wir uns entschlossen, Unternehmen bei der zentralen Aufgabe des Risikomanagements zu unterstützen“, begründet Lydia Krowka, Geschäftsführerin der DATAKOM GmbH, die Entscheidung für CRISAM®. „Mit CRISAM® ist das komplexe Thema Risikomanagement einfach handhabbar. Risiken werden transparent sowie präzise bewertet und Sicherheitslücken inklusive ihrer Konsequenzen nachvollziehbar. Da mehrere Compliance-Vorgaben mit CRISAM® abgebildet werden können, erreicht das Tool bereits nach kurzer Zeit den Return on Invest.“

Weitere Informationen sind unter www.datakom.de zu finden.

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen. DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com

Mrz 13 2017

BSI, IT-Grundschutz und ISO/IEC 27001: Informationssicherheit geht auch ohne endlose Beratertage

ISMS-Softwarelösungen INDITOR® BSI und INDITOR® ISO von CONTECHNET

BSI, IT-Grundschutz und ISO/IEC 27001: Informationssicherheit geht auch ohne endlose Beratertage

Strukturanalyse mit INDITOR BSI

Hannover/Sehnde, 13. März 2017 – Unternehmen und Behörden müssen bei der Umsetzung von Informationssicherheit zahlreiche Richtlinien befolgen, z.B. die des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hinzu kommt die ISO/IEC 27001-Norm, die den Einsatz eines dokumentierten Informationssicherheits-Managementsystems (ISMS) verlangt. Wie selbst kleine IT-Mannschaften diesen Anforderungen problemlos gerecht werden, zeigt Anbieter CONTECHNET Ltd. mit seinen Softwarelösungen INDITOR® BSI und INDITOR® ISO. Die Produkte werden vom 20. bis 24. März auf der CeBIT 2017 (Halle 6, Stand J18) präsentiert.

Das Steckenpferd des Softwarespezialisten CONTECHNET ist normalerweise die IT-Notfallplanung. Aber der Hersteller beschäftigt sich auch mit der Einführung und dem Betrieb eines ganzheitlichen ISMS. Daher befinden sich im Produktportfolio zwei spezielle Softwarelösungen, die Unternehmen und Behörden bei der Erfüllung der BSI- sowie ISO/IEC 27001-Anforderungen unterstützen.

Abbildung nationaler Standards
Die Softwarelösung INDITOR® BSI richtet sich hauptsächlich an staatliche Einrichtungen und bildet den nationalen Standard des BSI ab. In Zeiten der Digitalisierung wird die überwiegende Zahl aller Verwaltungsprozesse elektronisch unterstützt. Daher hängt die Arbeitsfähigkeit jeder Verwaltung von der Sicherheit und der Verfügbarkeit der notwendigen Daten sowie der IT-Infrastruktur ab.

Die Softwarelösung aus dem Hause CONTECHNET garantiert die Umsetzung der IT-Grundschutzmethode in vier strukturierten Schritten. Ein Import der Daten aus dem GSTOOL ist problemlos möglich, ebenso das Auslesen der Daten aus vorhandenen Inventory Tools. IT-Grundschutzkataloge in der aktuell gültigen Fassung werden mit der Software ausgeliefert und können um eigene Bausteine, Gefährdungen sowie Maßnahmen ergänzt werden. Die Dokumentation findet revisionssicher und wirtschaftsprüfergerecht statt. Damit die Informationssicherheit auf Behördenseite sichergestellt ist, bietet CONTECHNET die Lösung INDITOR® BSI auf der CeBIT 2017 zu einem Messe-Vorteilspreis von 4.950 Euro* an.
Mit der Verbindung zur IT-Notfallplanungs-Software INDART Professional® können Behörden auch den letzten BSI-Standard 100-4 abbilden. Damit ist CONTECHNET branchenweit das einzige Unternehmen, welches die Umsetzung der gesamten BSI-Standards in einem einzigen Tool ermöglicht.

Abbildung internationaler Standards
Ein weiteres Produkt des CONTECHNET-Portfolios verschreibt sich ganz der ressourcenschonenden Implementierung eines ISMS gemäß ISO/IEC 27001 und betrachtet damit die internationale ISO-Norm. Mit INDITOR® ISO lässt sich die Informationssicherheit im Unternehmen einfach und effizient dokumentieren und verwalten. Elementare Gefährdungen aus den IT-Grundschutz-Katalogen sind in der Software integriert und dienen als Basis für eigene Risikoszenarien. Die revisionssichere Dokumentation von Maßnahmen und Prüffragen ist ebenfalls sichergestellt. Damit eignet sich die Softwarelösung als Zertifizierungsunterstützung nach der gängigen ISO/IEC 27001-Norm, aber auch für die Abbildung gesetzlicher Regelungen.

Jörg Kretzschmar, Senior Consultant CONTECHNET Ltd., erklärt: „Aufgrund des aktuellen Bedarfs sowie der gesetzlichen Bestimmungen und Auflagen, planen wir bereits im Laufe dieses Jahres einen Relaunch der Software INDITOR® ISO. Wir wollen sie im Bereich der Content-Verarbeitung noch stärker auf einzelne Branchen auslegen und daher auch branchenspezifische Risikoszenarien vordefinieren und mit der Software ausliefern.“

Besucher der CeBIT 2017 finden CONTECHNET vom 20. bis 24. März an Stand J18 in Halle 6. Weitere Informationen sind auf der Firmenwebseite zusammengestellt.

*Gilt bei Abschluss eines Lizenzvertrages für die Software INDITOR® BSI für 100 Objekte. Im ersten Jahr entfallen die Wartungskosten. Bestelleingang muss bis zum 30. Juni 2017 erfolgen.

Hochauflösendes Bildmaterial kann hier heruntergeladen werden.

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com