Tag Archives: „Informationssicherheit

Pressemitteilungen

CONTECHNET optimiert Software-Suite für mehr Anwenderfreundlichkeit

Beratungsaufwand weiter minimiert

Hannover, 21. Mai 2019 – IT-Notfallplanung, Datenschutz und Informationssicherheit sind elementare Bausteine für den Fortbestand jedes Unternehmens. Für alle drei Bereiche gilt es, sie nicht nur technisch umzusetzen, sondern sie in die Unternehmenskultur einzubinden und als fortlaufenden Prozess zu betrachten. Dabei ist das Ziel von CONTECHNET, seine Kunden in die Lage zu versetzen, die Umsetzung selbst in die Hand zu nehmen und mit möglichst vielen Automatismen die Einführung zu erleichtern. Mit dem aktuellen Release sollen diese Aspekte weiter in den Fokus rücken.

ISMS mit INDITOR® ISO – Vereinfachtes Risikomanagement
Eine der großen Neuerungen des aktuellen Release stellt die Weiterentwicklung der ISMS-Lösung INDITOR® ISO dar. Dabei wurde die Vorgehensweise beim Risikomanagement deutlich geändert. Der Anwender kann nun im dritten Schritt die Schadensauswirkung anhand von Schadensszenarien für die relevanten Geschäftsprozesse analysieren. Aus der Einstufung resultiert der Schutzbedarf. Dieser vererbt sich auf alle Assets wie Anwendungen sowie auf die zugeordnete Infrastruktur. Dies stellt eine erhebliche Erleichterung dar: „Durch diese Vorgehensweise sind bereits 50 % des Risikomanagements erledigt. Abschließend muss lediglich die Eintrittswahrscheinlichkeit verschiedener Gefährdungen eingeschätzt werden“, erklärt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog.

Neben diesen Funktionen hat der Hersteller die Katalogauswahl erweitert. So ist es mitunter möglich, die Kataloge VDA-ISA, VA-IT, ISO 9001 sowie B3S Krankenhaus abzubilden.

Auch die anderen Softwarelösungen aus der CONTECHNET Suite wurden um neue Funktionen erweitert. Diese sollen dem Anwender einen einfachen Weg bieten, um ein gelebtes Informationssicherheits-Managementsystem, eine prozessorientierte IT-Notfallplanung sowie umfassenden Datenschutz umzusetzen.

ISMS mit INDITOR® BSI:
Auch in der BSI-Lösung wird der Schutzbedarf über den Prozess und die zugeordneten Anwendungen bis hinunter zur Infrastruktur vererbt. Innerhalb des Risikomanagements ist nur noch die Bewertung der Eintrittswahrscheinlichkeit der Gefährdungen erforderlich. Im Rahmen eines IT-Grundschutz-Checks (Auditmanagement) werden bereits umgesetzte Sicherheitsmaßnahmen (Ist-Zustand) mit den Anforderungen des BSI Kompendiums (Soll-Zustand) abgeglichen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen

IT-Notfallplanung mit INDART Professional®:
Bei der Aufnahme aller für den Wiederanlauf relevanten IT-Systeme kann der Anwender nun auch virtuelle Systeme implementieren. Darüber hinaus hat er die Möglichkeit, im Infrastrukturbaum eine Statustrennung für die virtuellen Systeme vorzunehmen.

Datenschutz mit INPRIVE®:
Ab sofort stehen dem Anwender Erweiterungen bei den Betroffenenrechten zur Verfügung, um Gesuche von Betroffenen schnell, einfach und nachvollziehbar bearbeiten zu können.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Knipp Medien und Kommunikation GmbH: ISO 27001-Zertifikat verlängert

Informationssicherheit nach höchsten internationalen Standards

Die ISO 27001-Zertifizierung der Knipp Medien und Kommunikation GmbH wurde erfolgreich verlängert. Damit wird dem IT-Dienstleister aus Dortmund erneut bestätigt, dass das Konzept zur Informationssicherheit und der Umgang mit zu verarbeitenden Daten in allen Geschäftsbereichen höchsten internationalen Sicherheitsanforderungen entsprechen.

Die erste Zertifizierung nahm Knipp 2016 vor. Das ISO 27001-Team hatte damals ein umfassendes Sicherheitskonzept entwickelt, das nach dem Full-Scope-Ansatz sämtliche Dienstleistungen, Infrastrukturen und Prozesse umfasst. „Wichtig ist, die bestehenden Strukturen kontinuierlich zu hinterfragen und das Sicherheitskonzept fortzuführen“, erklärt Damian Lusiewicz, Chief Information Security Officer (CISO) bei Knipp, „wir beobachten immer aktuelle Entwicklungen und setzen diese für uns um, wie zum Beispiel die Datenschutzgrundverordnung, die letztes Jahr im Mai in Kraft getreten ist.“ Mitarbeiter werden permanent geschult und für aktuelle Anforderungen der Informationssicherheit sensibilisiert. Nach dreijähriger Gültigkeit des Zertifikats und jährlichen Zwischenaudits wurde Knipps Sicherheitskonzept nun in einem umfangreichen Audit erneut bestätigt.

Die ISO 27001 ist der führende internationale Standard für Informationssicherheit. Er garantiert ein Höchstmaß an IT Sicherheit. Dies ist relevant für Firmen wie Knipp, deren Kernbusiness im Umgang mit Informationen liegt. Mit der erfolgreichen Rezertifizierung wird Knipp nun von unabhängiger Stelle bescheinigt, dass nach hohen internationalen Standards für die Informationssicherheit gesorgt ist. „Dies bestärkt das Vertrauen unserer langjährigen Kunden aus unseren Dienstleistungsbereichen Rechenzentrum, individuelle Softwareentwicklung und Druckproduktion“, erläutert Damian Lusiewicz. Unter die ISO 27001 Zertifizierung fallen ebenso Knipps Produkte: das Registry Backend TANGO Registry Services®, die Nameserver-Infrastruktur ironDNS® und das Domainportfolio Analysetool mambo.

Weitere Informationen finden Sie auf unserer ISO 27001-Seite: https://www.knipp.de/company/iso27001

Die Knipp Medien und Kommunikation GmbH ist ein Internet-Service-Provider aus Dortmund, der innovative Softwarelösungen für die Domainindustrie entwickelt und diese im eigenen Rechenzentrum betreibt. Knipp ist dabei vor allem auf die Entwicklung von Lösungen für systemkritische Komponenten spezialisiert.

Kontakt
Knipp Medien und Kommunikation GmbH
Sandra Ükermann
Martin-Schmeisser-Weg 9
44227 Dortmund
+49 231 9703-0
Sandra.Uekermann@knipp.de
http://www.knipp.de

Pressemitteilungen

Informationssicherheit, IT-Notfallplanung & Datenschutz: Herausforderungen für Industrieunternehmen wachsen

CONTECHNET präsentiert Software-Suite auf der Hannover Messe

Hannover, 04. März 2019 – Sieben von zehn Industrieunternehmen in Deutschland sind in den letzten zwei Jahren Opfer von Cyberattacken, Datendiebstahl oder Spionage geworden. Eine Studie des Digitalverbands Bitkom beziffert den Gesamtschaden auf rund 43,5 Milliarden Euro. Aufgrund dieser Bedrohungslage gewinnt der Schutz wichtiger Unternehmenswerte weiter an Bedeutung. Hier fehlt den Verantwortlichen allerdings häufig eine Strategie. Daher gibt der deutsche Softwarehersteller CONTECHNET seinen Kunden mit seiner Suite für Informationssicherheit (ISO 27001, BSI, IT-Grundschutz), IT-Notfallplanung und Datenschutz zielorientierte Lösungen für die Umsetzung an die Hand. Vom 01. bis 05. April können sich die Besucher der Hannover Messe in Halle 6 an Stand E16 über die Suite informieren.

Wie in nahezu allen Branchen werden die IT-Strukturen auch in der Industrie immer komplexer. Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind digital vor Ort oder in der Cloud gespeichert. Fallen IT-Systeme aus oder werden gehackt, bedeutet dies nicht nur den Stillstand der Produktion, sondern kann durch Wirtschaftsspionage zum Verlust geschäftskritischer Daten führen. Umfassende IT- und Informationssicherheit gilt daher inzwischen auch in der Industrie als Wettbewerbsvorteil. So wird beispielsweise inzwischen eine Zertifizierung bei Automobilzulieferern gefordert; diese müssen bei Aufträgen regelmäßig nachweisen, dass sie die hohen Informationssicherheitsanforderungen ihrer Kunden erfüllen.

Schritt für Schritt zum ganzheitlichen Sicherheitskonzept
Um Themen wie Informationssicherheit, IT-Notfallplanung oder Datenschutz richtig anzugehen, fehlt es häufig an dem entsprechenden Know-how sowie an einer klaren Vorgehensweise. Mit den einzelnen Lösungen aus seiner Software-Suite will CONTECHNET einen Weg für eine einfache Umsetzung aufzeigen und die Einführung durch vielfältige Automatismen erleichtern.

Die Lösungen der CONTECHNET-Suite verfolgen eine einfache und nachvollziehbare Vorgehensweise und leiten den Anwender Schritt für Schritt durch die Einführung. Verschiedene Hilfestellungen in der Software versetzen den Anwender in die Lage, das Projekt selbst in die Hand zu nehmen, und ersetzen somit zeit- und kostenintensive Beratungsstunden oder Schulungen. „Auf die Frage nach der aktuellen Ist-Situation stellt sich oft heraus, dass die Unternehmen nicht ganz von vorn beginnen müssen. Verschiedene Anforderungen werden häufig bereits erfüllt und sind dokumentiert“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Das Ziel ist es also, diese in der Regel verteilten und undurchsichtigen Daten und Informationen zentral an einer Stelle zu sammeln.“ Auch die kontinuierliche Datenpflege wird vereinfacht, da die Lösungen eine gemeinsame Datenbasis nutzen. So können Daten wie z.B. Personal oder IT-Infrastruktur, die bereits in einer Software angelegt wurden, bei weiteren Lösungen genutzt werden.

Die CONTECHNET-Suite im Detail:
INDITOR® ISO/INDITOR® BSI: Die ISMS-Software unterstützt Unternehmen bei der Planung, der Einführung und dem Betrieb eines gelebten Informationssicherheits-Managementsystems (ISMS).

INDART Professional®: Die Lösung vereinfacht den Aufbau und die Pflege einer prozessorientierten IT-Notfallplanung. Da Abhängigkeiten zwischen den Kernprozessen und der IT-Infrastruktur definiert werden können, entsteht ein Notfallhandbuch, mit dem der Anwender im Notfall weiter handlungsfähig ist.

INPRIVE®: Die Software erleichtert die Dokumentation des Datenschutzes gemäß der EU-DSGVO (Europäische Datenschutz-Grundverordnung). Dabei führt die Aufnahme jeder Verarbeitung von personenbezogenen Daten zu mehr Transparenz im Unternehmen.

Am Stand auf der Hannover Messe wird das CONTECHNET-Team durch seine Partner L und M Business IT GmbH, SK-Consulting Group GmbH und R. Bücker EDV-Beratung Datentechnik unterstützt. Somit stehen Interessenten gleichzeitig auch kompetente Implementierungspartner für ein Gespräch zur Verfügung.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Verbesserungsbedarf im Bereich der Informationssicherheit

Downloaden Sie jetzt kostenlos unsere Broschüren zum Thema Informationssicherheit!

Verbesserungsbedarf im Bereich der Informationssicherheit
Der Markt für Informationssicherheit ist von Dynamik und einem starken Wandel geprägt. Technische Entwicklungen reichen mittlerweile von vollständig vernetzten Umgebungen (IoT, Internet of Things) über selbst fahrende Autos und 3D-Drucker bis hin zu fernbedienbaren medizinischen Geräten.

Wie wirken sich diese Entwicklungen und Zwischenfälle auf die Herausforderungen aus, denen sich die Unternehmen stellen müssen, um Informationssicherheit zu erreichen, aufrechtzuerhalten und nach Möglichkeit zu verbessern? Welchen Veränderungen sind die Risiken und Kontrollmaßnahmen unterworfen? Wofür werden Gelder und Mittel investiert und wie wirkt sich das auf die Auditpraxis von Lloyd“s Register aus?

Die 5 Bereiche mit dem größten Verbesserungsbedarf
Unsere Analysen zeigen fünf Bereiche der Informationssicherheit, die einen größeren Verbesserungsbedarf haben als andere. Wir möchten Ihnen diese Bereiche näher bringen und Ihnen ein konkretes Bild über entsprechende Risiken und Verbesserungsmöglichkeiten verschaffen. Dazu haben wir verschiedene Publikationen entwickelt, die Sie auf dieser Seite herunterladen können.

So erhalten Sie unsere Publikationen zum Thema Informationssicherheit:
http://www.lrqa.de/informationssicherheit/publikationen/informationssicherheit-planung.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. Lloyd´s bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann Lloyd´s Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. Lloyd´s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist Lloyd´s register wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den Lloyd´s -Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Sicher von A bis Z: mima-co GmbH TISAX zertifiziert

Qualitätssiegel für Informationssicherheit

München, 17.01.2019 – Seit Kurzem ist die mima-co GmbH nach TISAX, dem Qualitätssiegel für Informationssicherheit, zertifiziert. Die Change-Agentur erfüllt somit die Anforderungen der ISO27001.

„Der sichere Umgang mit Informationen von hohem Schutzbedarf ist eine notwendige Grundlage in der vertrauensvollen Zusammenarbeit mit unseren Kunden“, so Daniela Berens, Geschäftsführerin der mima-co GmbH, die vom hohen Stellenwert der TISAX-Zertifzierung überzeugt ist. Die Prüfung wurde von der TÜV Rheinland GmbH durchgeführt. Bereits seit mehreren Jahren werden bei der mima-co GmbH – der etablierten Change-Agentur für Konzerne und mittelständische Großunternehmen – regelmäßig Audits in Bezug auf Informationssicherheit durchgeführt. Dieses Vorgehen bestätigt die nachhaltige Erfüllung der notwendigen Standards.

Zahlreiche Unternehmen aus der deutschen Automobilindustrie, u. a. BMW, Daimler sowie der VW-Konzern, haben einen Standard für Informations-sicherheit erarbeitet. Seit 2018 ist nun das TISAX-Prüfverfahren (Trusted Information Security Assemsent Exchange) für alle Auftragnehmer deutscher Automotiv-Hersteller eine zwingende Voraussetzung für die Zusammenarbeit, welche u. a. auf dem VDA Information Security Assessment (ISA) beruht.

„Der Aufwand für die Zertifizierung ist nicht zu unterschätzen“, teilt Cordula Witzgall, Geschäftsführerin von mimaco, mit. „Und trotzdem lohnt er sich, da TISAX kundenübergreifend anerkannt ist und es somit keine Mehrfachprüfungen mehr gibt“, nennt die Geschäftsführerin als einen der Vorteile von TISAX für das Unternehmen.

Mehr Informationen erhalten Sie persönlich unter +49 (0) 174 9354 788.

Die mima-co GmbH bietet alles, was Konzerne und mittelständische Großunternehmen im Veränderungsprozess benötigen. Ob neue Strategien, Kulturentwicklung oder Restrukturierung: mimaco etabliert Veränderungen nachhaltig wirksam in den Köpfen, Herzen und Händen der Betroffenen. In time. In budget. In quality. Kunden – unter anderem aus der Automotive- und Finanzbranche – bekommen alles aus einer Hand. Bei mimaco arbeiten dafür Change-Manager, Change-Kommunikatoren, Trainer, Grafiker und Texter interdisziplinär zusammen. Entlang eines roten Fadens realisiert mimaco vielfältige Change-Maßnahmen. Mit standardisierten Tools und frischen Ideen. Konzeptionell, redaktionell, grafisch und organisatorisch.

Firmenkontakt
mima-co GmbH
Raphaela Steiner
Isartorplatz 5
80331 München

kontakt@mimaco.de
http://www.mimaco.de

Pressekontakt
mima-co GmbH
Raphaela Steiner
Isartorplatz 5
80331 München
+49 (0) 174 9354 788
raphaela.steiner@mimaco.de
http://www.mimaco.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Buchvorstellung: Quick Guide DSGVO und TISAX

don“t panic and get certified

Buchvorstellung: Quick Guide DSGVO und TISAX

Quick Guide DSGVO und TISAX

Datenschutz-Experte, TISAX-Pionier und Unternehmer Marco Peters bietet Ihnen mit diesem Quick Guide einen übersichtlichen Leitfaden, der Sie durch den Zertifizierungs-Dschungel von DSGVO und TISAX führt.

Don´t panic – and get certified ist der kompakte Ratgeber, der Ihnen dabei hilft, sich den Themen Datenschutz und Informationssicherheit zu nähern, sie langfristig erfolgreich in Ihre Unternehmenskultur zu integrieren und natürlich auch: auf direktem Weg eine Zertifizierung zu erhalten.

„Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Ich reise quer durch Deutschland, spreche mit großen und kleinen Kunden, leite Schulungen und halte Vorträge zu den Themen Datenschutz und Informationssicherheit. Mein Quick Guide soll jedem, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.“

Warum dieser Quick Guide?
Dieser Quick Guide soll jedem, der sich mit der DSGVO und / oder TISAX beschäftigt, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.

Für wen ist dieser Quick Guide gedacht?
Kurz gesagt: Für alle, die konkret wissen wollen, wie sie ihr Unternehmen für die DSGVO und / oder TISAX fit machen. Für Unternehmen mit einem bis hin zu 10.000 Mitarbeitenden – denn die DSGVO betrifft alle. Für die Menschen in diesen Unternehmen. Darunter CEOs, Vorstände, IT- und Personalchefs, Projektleiter sowie Kundenverantwortliche. Sie sind die Entscheider und Vertreter des Themas Datenschutz- und Informationssicherheit.

Für alle, die für die Automobilbranche arbeiten: Zum Beispiel Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Filmproduktionen, Event- und Kreativagenturen, Prototypenbauer und -tester oder Stahlbauunternehmen.
Für alle, die in ihrer Branche einen gemeinsamen Standard definieren wollen. Denn hat man einmal ein TISAX Zertifikat, ist man in puncto Datenschutz und Informationssicherheit ganz grundsätzlich gut aufgestellt.

Wo kann ich den Quick Guide kaufen?
Wer meinen Quick Guide bestellen möchte, findet ihn natürlich bei Amazon & Co. Aber ich würde mich noch mehr freuen, wenn ihr das Buch bei eurem lokalen Buchhandel bestellt. Das könnt ihr via genialokal.de auch online tun.

Wir beraten Sie beim Aufbau Ihrer Prozesse und IT-Infrastruktur. Als externe IT-Abteilung und Beauftragte für Datenschutz- oder Informationssicherheit begleiten wir Sie auch dabei, Ihr Unternehmen TISAX- und DSGVO-konform aufzustellen.
#itberatung #itsupport #dsgvo #tisax

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Pressemitteilungen

Studenten lernen Grundlagen der Informationssicherheit

CONTECHNET-Experte erhält Lehrauftrag an der Universität Hildesheim

Studenten lernen Grundlagen der Informationssicherheit

Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog

Hannover/Hildesheim, 24. Oktober 2018 – Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“.

Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der Universität Hildesheim. Der Lead Auditor Jens Heidland möchte das Praxiswissen an die Studierenden weitergeben und hält ab dem kommenden Wintersemester eine Vorlesung an der Universität Hildesheim.

Analysefähigkeit und Beurteilungsvermögen stärken
In der Vorlesung wird den Studierenden des Masterstudiengangs Wirtschaftsinformatik der Aufbau der ISO-Norm 27001 sowie deren grundlegenden Konzepte zur Verbesserung der Informationssicherheit vorgestellt. Dabei wird erläutert wie ein Scope (Geltungsbereich eines ISMS) zu definieren ist und welche Bedeutung das Thema Informationssicherheit für die Stakeholder (wie bspw. Mitarbeiter, Kunden Gesellschafter, etc.) hat. Weiterhin wird die Vorgehensweise bei dem Risikomanagement erläutert und der Lehrende geht auf die möglichen Prüfspezifikationen sowie die damit verbundenen Maßnahmen ein. Darüber hinaus lernen die Studierenden die Dokumentationsanforderungen und den kontinuierlichen Verbesserungszyklus kennen und erhalten Einblicke in weitere Normen, die auf der ISO 27001 basieren.

„Mit der Veranstaltung sollen die Studierenden die Bedeutung von Informationssicherheit vermittelt bekommen und ihre methodischen Kompetenzen in diesem Gebiet ausbauen“, sagt Jens Heidland. „Am Ende des Semesters sind die Teilnehmer in der Lage, die Anforderungen der ISO 27001 zu benennen und sie in verschiedenen Umgebungen anzuwenden.“

Weitere Informationen zu CONTECHNET erhalten Interessierte unter www.contechnet.de.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Pressemitteilungen

CISO Day mit Vorträgen renommierter Experten

CISO Award-Verleihung am 20.11.2018 in Limburg

Der CISO Day 2018 stellt mit zukunftsweisendem Blick relevante Kernthemen der Informationssicherheit in den Mittelpunkt. Gleichzeitig werden im Rahmen dieses Diskussionsforums für IT-Sicherheitsverantwortliche am 20.11.2018 in Limburg die Gewinner des CISO Award 2018 ausgezeichnet. Die Teilnahme an der Veranstaltung ist kostenlos.

Parallel zur dynamischen Entwicklung der Digitalisierung und ihrer immer komplexeren Vernetzung wachsen die Cyber-Gefahren für Unternehmen und öffentliche Institutionen. Zwangsläufig gewinnt die Rolle der Chief Information Security Officer (CISO) bzw. der IT-Sicherheitsverantwortlichen samt ihres strategischen Engagements deutlich an Bedeutung. Die CARMAO GmbH und TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA haben deshalb in diesem Jahr erstmals den CISO Award als Plattform für eine gezielte Innovationsdiskussion initiiert.

Diese Ausrichtung zeigt sich auch deutlich in dem Themenspektrum des CISO Day 2018, dessen Keynote Frank Fischer, Chief Security Officer der Deutschen Börse Group und Jury-Mitglied des Awards, halten wird. Unter dem Titel „Wie muss sich die Rolle des CISO verändern“ wird er Impulse für ein neues Selbstverständnis der IT-Sicherheitsverantwortlichen im Cyber-Zeitalter geben.

Allerdings wirft auch die Ausrichtung der IT-Sicherheit unter den heutigen und zukünftigen Bedingungen bei den Verantwortlichen erhebliche Unsicherheiten auf. „Was ist an der IT-Security eigentlich so schwer?“, lautet der provokant formulierte Titel des Vortrags von Detlev Henze, Geschäftsführer der TÜV TRUST IT GmbH. Er wird sich dabei den aktuell 10 größten Minenfeldern in der Arbeit der CISOs widmen und Lösungsansätze vorstellen.

Einer weiteren Problemstellung, mit denen die IT-Sicherheitsverantwortlichen regelmäßig konfrontiert werden, geht Prof. Dr. Oliver Weissmann von der Fachhochschule Darmstadt nach. Sie betrifft die Frage, warum ältere Softwarelösungen ständig Stolperfallen für die Sicherheitskonzepte darstellen. In seinen Antworten darauf nennt er praktische Hilfestellungen für sicherheitsorientierte Software-Investitionen.

Einen hohen praktischen Nutzwert für die Teilnehmer bietet schließlich auch der Vortrag von Ulrich Heun. Der Geschäftsführer der CARMAO GmbH wird darin analysieren, wie über günstige Compliance-Bedingungen die Profitabilität von Unternehmen gesteigert werden kann. Die ermittelten Erkenntnisse werden ergänzt durch 10 konkrete Handlungsempfehlungen. Wie bei allen vorangegangen Referaten erfolgt auch im Anschluss an diesen Vortrag eine Themendiskussion mit dem Plenum.

Von besonderem Interesse wird für die Teilnehmer auch die ausführliche Podiumsdiskussion mit allen Referenten zum fachlichen Abschluss des CISO Day 2018 sein, weil sie sich mit einer für alle IT-Sicherheitsverantwortlichen sehr wesentlichen Frage beschäftigt: „Welche IT-Sicherheitsinvestitionen erzeugen allgemein den größten Nutzen?“

Nach diesem Vortragsprogramm und den ergänzenden Diskussionseinheiten findet die Verleihung des erstmalig durchgeführten CISO Award 2018 statt. Die Auslobung wird durch eine hochkarätig besetzte Jury vorgenommen.

Weitere Informationen zum CISO Day 2018 und Teilnehmeranmeldung unter www.ciso2018.com

Über CARMAO
Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen. www.carmao.de

Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance. https://www.it-tuv.com/

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Fahrgasse 5
65549 Limburg
02233/61170
gregor.gold@denkfabrik-group.com
https://www.carmao.de

Pressekontakt
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
02233/61170
wilfried.heinrich@denkfabrik-group.com
http://www.denkfabrik-group.com

Pressemitteilungen

Integrierte IT-Managementsysteme als Vertriebschance nutzen

CONTECHNET baut Partnernetzwerk weiter aus

Integrierte IT-Managementsysteme als Vertriebschance nutzen

Gordon Magerkurth, Leiter Partnermanagement bei CONTECHNET

Hannover/Nürnberg, 26. September 2018 – Immer wieder ist von Spionage, Sabotage oder Datendiebstahl zu lesen. Dabei stellt sich die Frage, ob die betroffenen Unternehmen auf solche Fälle vorbereitet waren. In vielen Organisationen fehlen noch immer die entsprechenden Strukturen, um diesen Problemen entgegenzuwirken. Der deutsche Softwarehersteller CONTECHNET liefert mit seiner Suite für IT-Notfallplanung, Informationssicherheit und Datenschutz zielführende Managementlösungen. Dabei ist der Hersteller stetig auf der Suche nach neuen Vertriebspartnern, um sein Netzwerk zu erweitern. Vom 09.-11. Oktober können sich Interessierte auf der it-sa am Stand 9-338 in Halle 9 über die verschiedenen Lösungen informieren und sich mit den Experten vor Ort zu den Kooperationsmöglichkeiten austauschen.

Die Softwarelösungen des deutschen Herstellers unterstützen die Verantwortlichen bei der Dokumentation und der nachhaltigen Pflege wesentlicher Unternehmensdaten. Die Module der CONTECHNET-Suite können sowohl einzeln als auch in Kombination verwendet werden. Die Lösungen leiten den Anwender dabei Schritt für Schritt durch die Umsetzung und ermöglichen den Organisationen, auch im Ernstfall weiterhin handlungsfähig zu sein. „Unsere Software-Suite unterstützt unsere Kunden in allen Belangen rund um das Management von Informationssicherheit, IT-Notfallplanung und Datenschutz“, sagt Gordon Magerkurth, Leiter Partnermanagement bei CONTECHNET. „Unser großer Vorteil dabei: eine zentrale und gemeinsame Datenbasis. Somit ergänzen sich unsere drei Softwarelösungen optimal und ersparen auf diese Weise den Verantwortlichen doppelte Datenpflege.“

Neue Geschäftschancen für Partnerunternehmen
CONTECHNET setzt auf nachhaltige Partnerschaften gepaart mit jahrelanger Projekterfahrung. Dabei genießen die Partner attraktive Vorteile sowie umfangreiche Projektumsetzungs- und Marketingunterstützung. Im Rahmen von kostenlosen Vertriebs- und Consultingschulungen erhalten Unternehmen einen Einstieg in die Software-Suite des Herstellers. „Uns ist eine langfristige Zusammenarbeit mit unseren Partnern sehr wichtig“, betont Gordon Magerkurth. „Hierbei ist unsere Absicht, das Bestmögliche aus der Zusammenarbeit herauszuholen und auf diese Weise die Geschäftsentwicklung voranzutreiben.“

Weitere Informationen zum CONTECHNET-Partnerprogramm erhalten Interessierte unter https://www.contechnet.de/index.php/de/partner/partner-werden.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Pressemitteilungen

Zwei Jahre TISAX & DSGVO. Das Fazit.

Die größten Irrtümer – und wie man sie lösen kann

Zwei Jahre TISAX & DSGVO. Das Fazit.

nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit.

Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.

Was sind das eigentlich für Kunden?
Und in welcher Situation rufen sie bei uns an?

„Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.

Was sind die fünf größten Irrtümer – und was die Lösung?

Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf – und erst danach unser Lösungsansatz.

1. Es ist KEIN IT-Projekt

In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.

Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.

2. Man kann es nicht outsourcen
Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich „damit auskennt“ und sich „um alles kümmert“, nach dem Motto, „Macht, dass wir TISAX haben.“ Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.

Lösung: Statt das Thema „über den Zaun“ zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine „innen-außen“-Kooperation.

3. Nein, eine Firewall reicht nicht

„Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt – das wird das Thema ja dann lösen, oder?“ (Originalzitat). Ähm – nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt – und dann auch noch die Mitarbeiter schult.

Lösung: Siehe 1.

4. Ein Audit ist keine GAP-Analyse

Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.

Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen – mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.

5. Es ist nicht mal eben gemacht und es ist nie zu Ende

Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden – und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.

Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de