Tag Archives: „Informationssicherheit

Pressemitteilungen

Viadesk zertifiziert nach ISO 27001 und NEN 7510

Datensicherheit im Digital Workplace

Als Anbieter digitaler Plattformen wie Social Intranet und Lernmanagementsystemen misst Viadesk dem Datenschutz einen hohen Stellenwert bei. Innerhalb der Europäischen Union sind die Rechtsvorschriften zu personenbezogenen Daten in den letzten Jahren verschärft worden, unter anderem durch die DSGVO-Gesetzgebung. Seither arbeitet Viadesk daran, Datensicherheit nach Anforderungen der ISO 27001 und NEN 7510 zu überprüfen und zu zertifizieren. Mit dem Erhalt der beiden Zertifikate ist es nunmehr für Kunden und Interessenten nachvollziehbar, nach welchen Sicherheitsprotokollen und Prozessen Viadesk arbeitet.

Um ein Zertifikat der international anerkannten Prüfinstanz ISO zu erhalten, werden teilnehmende Unternehmen von einer externen Audit Institution bezüglich der Ordnungsmäßigkeit und Anwendung der Qualitätsstandards geprüft. Im Fall von Viadesk wurde diese Aufgabe durch die unabhängige Akkreditierungsinstanz KIWA übernommen. Mit dem Erhalt des ISO 27001-Zertifikats gewährleistet Viadesk u. a. die folgenden Punkte:

-sorgfältigen Umgang mit Daten auf sämtlichen Ebenen
-Übereinstimmung mit Gesetzen und Regulierungen
-Begrenzung von möglichen Risiko- und Störfaktoren

Neben der Datensicherheit wurde die Transparenz im Viadesk-Zertifizierungsprozess deutlich erhöht. Dazu Rick Tigelaar, Manager Operations und Datenschutzbeauftragter bei Viadesk:

„Intern mussten einige Problemstellungen besser organisiert werden. Viadesk gibt es schon seit 20 Jahren, aber wir sind noch immer ein kleines und flexibles Team mit Niederlassungen in den Niederlanden und in Deutschland. Manchmal führte dies zu Unklarheiten darüber, wer für was zuständig ist. Im letzten Jahr habe wir große Schritte getan, um Prozesse aufeinander abzustimmen und Qualitätsanforderungen in Informations- und Datensicherheit zu integrieren.“

Neben dem internationalen ISO 27001-Zertifikat erfüllt Viadesk auch die NEN 7510-Zertifizierung. NEN ist hauptsächlich auf dem niederländischen Markt bekannt, gibt jedoch auch für internationale Kunden einen zuverlässiger Hinweis auf Datensicherheit, mit besonderem Hinblick auf den Schutz medizinischer Daten. „Die Kombination beider Zertifizierungen ist durchaus üblich. Mit Kunden wie HAweb, einem nationalen Hausärzteverband, haben wir akuten Handlungsbedarf, um nachvollziehbar zuverlässig mit speziellen Patientendaten umzugehen. Deswegen sahen wir uns in der Verantwortung, auch mit diesen Richtlinien konform zu sein“, erklärt Rick Tigelaar.

Eine weitere Herausforderung für Software-Unternehmen wie Viadesk ist, dass sich Datenschutztechnologien ständig ändern. Die Aufrechterhaltung der ISO- und NEN-Zertifikate erfordert daher kontinuierliche Anstrengungen. Die Zertifikate umfassen jeweils einen Zyklus von drei Jahren. Dazwischen findet ein jährliches Audit statt, um festzustellen, ob Viadesk die Anforderungen noch erfüllt. Außerdem wird Viadesk weiterhin große Anstrengungen unternehmen, um die Sicherheit seiner Benutzer zu gewährleisten und arbeitet bereits am nächsten Zertifikat. „Das ISO 9001-Qualitätszeichen wird unser nächstes Ziel sein“, sagt Rick Tigelaar. „Während dieser Zertifizierungsphase betrachten wir die Qualitätsmanagementsysteme unseres Unternehmens. Damit zeigt Viadesk erneut, dass es die Qualität seiner Produkte steigern kann. Eine gute und sichere Plattform, die alle Benutzer ohne Bedenken nutzen können.“

Seit 1997 entwickelt Viadesk Digital Workplace Lösungen, die Unternehmen und ihre Mitarbeiter beim modernen Informationsaustausch unterstützen. Vom Social Intranet bis zum Learning Management System hat Viadesk die passenden Tools für Wissensmanagement und Zusammenarbeit im Online-Bereich. Große Organisationen und Bistümer, Verlage und Unternehmen wenden die Plattformen täglich mit mehreren Tausend Mitarbeitern an.

Viadesk begleitet Organisationen auf ihrem Weg zum digitalen Arbeitsplatz, der alle Mitarbeiter und Prozesse zusammenführt. Als europäischer Anbieter mit Sitz in Amsterdam und Köln, überzeugt Viadesk neben vielseitigen Anwendungsmöglichkeiten und besonderer Nutzerfreundlichkeit vor allem mit ISO-zertifizierter Sicherheit und Kundennähe. Als Software-as-a-Service Lösungen sind die Tools sofort einsatzbereit, werden dabei aber ständig weiterentwickelt. Damit sind sie zukunftssicher einsetzbar und unterstützen digitale Zusammenarbeit langfristig.

Kontakt
Viadesk GmbH
Annika Willers
Brüsseler Str. 25
50674 Köln
022182829364
info@viadesk.de
http://www.viadesk.de

Pressemitteilungen

it-sa 2019: CONTECHNET Suite reduziert Beratungsaufwand

Softwarelösungen für Informationssicherheit, IT-Notfallplanung & Datenschutz

Hannover/Nürnberg, 04. September 2019 – Steht das Rechenzentrum still oder liegt die Produktion lahm, ist es für Gegenmaßnahmen meist zu spät. Ein ganzheitliches Sicherheitskonzept kann das Unternehmen vor solchen Ausfällen bewahren oder es auf den Ernstfall vorbereiten. In vielen Unternehmen fehlen dazu jedoch die Zeit und das Geld. Deshalb greifen sie auf Office-Anwendungen zurück, die auf den ersten Blick kostengünstiger erscheinen. Vom 08.-10. Oktober können sich Interessierte auf der it-sa in Nürnberg (Halle 9, Stand 9-338) von den Vorteilen einer Softwarelösung, wie die der CONTECHNET Suite, überzeugen.

Informationssicherheit, IT-Notfallplanung und Datenschutz sind elementare Bausteine für den Fortbestand jedes Unternehmens. Daher sollten sie nicht nur aus der technischen Perspektive betrachtet, sondern als fortlaufender Prozess in der Unternehmenskultur verankert werden. Die CONTECHNET-Lösungen verfolgen eine strukturierte und nachvollziehbare Vorgehensweise und leiten den Anwender durch den Prozess der Einführung. So wird der Beratungsaufwand reduziert und der Nutzer in die Lage versetzt, die Einführung selbst zu realisieren.

„Unsere größten Wettbewerber sind nicht andere Softwarehersteller, denn die meisten Unternehmen greifen im ersten Moment auf bewährte Office-Anwendungen wie Word und Excel zurück“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Eine Softwarelösung ist zu Beginn mit höheren Kosten verbunden, was viele Verantwortliche davor zurückschrecken lässt. Office-Anwendungen hingegen existieren bereits in den meisten Unternehmen und können von fast allen Mitarbeitern ohne weitere Schulungen bedient werden.“

Die fehlende Automatisierung bei der Datenpflege mit Office-Anwendungen und der damit konstant hohe Aufwand lassen die vermeintlich geringe Anfangsinvestition jedoch schnell zu einer Kostenfalle werden. Der hohe Standardisierungsgrad einer Softwarelösung hingegen führt zu einer schnelleren Lernkurve und damit langfristig zu geringeren Kosten.

Am Stand auf der it-sa (Halle 9, Stand 9-338) können sich Interessierte bei den Experten im Detail über die CONTECHNET-Lösungen informieren. Der Hersteller wird dabei durch seine Partner Kramer & Crew GmbH & Co. KG, Q-SOFT GmbH, SINTEC Informatik GmbH und Thinking Objects GmbH verstärkt. Somit stehen Interessenten gleichzeitig auch kompetente Implementierungspartner für ein Gespräch zur Verfügung.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Gebündeltes Expertenwissen & Forschungstransfer für mehr Security-Awareness

Allgeier CORE ist ab sofort Mitglied der Security Lab Community der GFFT

Kronberg im Taunus/Bad Vilbel, den 21. August 2019 – Etwa 90 % der aktuellen Cyberangriffe auf Unternehmen basieren auf Phishing-Attacken. So entsteht der deutschen Wirtschaft laut einer Bitkom-Studie ein jährlicher Schaden von 55 Mrd. Euro. Aufgrund der enormen Bedeutung der Mitarbeiter müssen Informationssicherheit und Security-Awareness stärker fokussiert werden. Um dies voranzutreiben, ist die Allgeier CORE neues Mitglied der gemeinnützigen Gesellschaft zur Förderung des Forschungstransfers (GFFT). In gemeinsamen Security-Workshops mit Forschern, Unternehmen und Anwendern wollen die Experten Wissen und Erfahrungen bündeln sowie neue Innovationen fördern.

Seit 2017 arbeitet die GFFT systematisch mit Partnern aus der Forschung sowie Experten aus Unternehmen zusammen, um Innovationen in der deutschen Wirtschaft zu fördern. Dazu zählen auch die Bereiche Digitalisierung, Security und Logistik. Innerhalb der Security ist Awareness eines der wichtigsten Themen.
„Eine fundierte Beratung ist hier ein essenzieller Aspekt für die Weiterentwicklung in Unternehmen. Aus diesem Grund haben wir bei der Suche nach einem entsprechenden Partner eine genaue Analyse durchgeführt“, sagt Dr. Gerd Große, Geschäftsführer der GFFT Innovationsförderung GmbH. „Wir freuen uns daher, mit Allgeier CORE einen sehr kompetenten Partner und Spezialisten in unsere Community aufzunehmen. Zusammen gehen wir in unserem Security-Umfeld einen großen Schritt nach vorn.“

Um Kunden beim Thema Informationssicherheit zu unterstützen, ist Allgeier CORE direkt bei ihnen vor Ort. „Bei der Umsetzung ist es wichtig, immer state-of-the-art zu sein und neue Ideen einzubringen, gerade wenn es um Faktoren wie Awareness geht“, sagt Anselm Rohrer, Geschäftsführer der Allgeier CORE GmbH. „Cyberkriminelle finden immer neue Möglichkeiten, um ihre Angriffe auf die Anwender erfolgreich durchzuführen. Hier müssen wir mit neuen Ansätzen gegensteuern. Der Vorteil unserer Zusammenarbeit mit der GFFT liegt insbesondere darin, gemeinsam mit Forschung, Unternehmen und Anwendern innovative und wirtschaftliche Ideen zu entwickeln – nicht nur mit den Produktanbietern, sondern auch mit den Anwenderunternehmen, die das Ganze letztendlich umsetzen müssen.“

Security Labs schaffen Synergien
Spezielle Security-Workshops, die bei den Anwendern vor Ort stattfinden, bieten eine Plattform, um sich auszutauschen und einen gemeinsamen Bedarf zu erkennen. Dort soll nicht nur Wissen ausgetauscht, sondern es dem Anwender greifbar gemacht werden. „Mit Allgeier CORE bauen wir eine Gruppe rund um das Thema Awareness auf, in der Start-ups, Professoren sowie Technologieanbieter zusammen Lücken erkennen, nach praktischen und wirtschaftlichen Lösungen suchen sowie diese mit den Anwendern direkt im Projekt umsetzen können“, sagt Dr. Gerd Große.
„Wir finden es besonders spannend, dass bei diesem Veranstaltungsformat nicht nur Wissenschaft und Unternehmen zusammensitzen und überlegen, was die Zielgruppen brauchen. Die Anwenderunternehmen, bis hin zu großen Konzernen, sind direkt involviert. Wir diskutieren mit ihnen die Anforderungen und ihre Schwierigkeiten und finden gemeinsam neue Lösungen“, sagt Anselm Rohrer.

Der erste gemeinsame Workshop “ Toolbox für Security Awareness“ findet am 17.09.2019 bei der Heidelberger Druckmaschinen AG statt.
Interessierte können sich unter kathrin.scheld@gfft-ev.de an Frau Kathrin Scheld, Koordinatorin des GFFT Security Lab, wenden.

Allgeier CORE ist Teil der international agierenden Unternehmensgruppe Allgeier SE mit Sitz in München. In seinem Netzwerk aus erfahrenen IT-Sicherheits- sowie IT-Forensik-Experten vereint Allgeier CORE flexible und modulare Dienstleistungen aus den Bereichen Consulting, Operations sowie Response & Emergency. Durch individuelle IT-Sicherheitsberatung und Planung präventiver Maßnahmen, Identifizierung von IT-Sicherheitslücken sowie Mitarbeitersensibilisierung, aber auch durch die Untersuchung von IT-Sicherheitsvorfällen unterstützt Allgeier CORE branchenübergreifend Unternehmen auf dem Weg zu einer ganzheitlichen IT-Sicherheitsstrategie. Dazu stehen Leistungen wie Basissicherheitschecks, Risikoanalysen, Umsetzung von Datenschutzrichtlinien, ISMS-Implementierung (IT-Grundschutz (BSI), ISO/IEC 27001, ISIS12), Penetrationstests und Schwachstellenmanagement, Awareness-Trainings sowie verschiedene forensische Dienstleistungen zur Verfügung.

Firmenkontakt
Allgeier CORE GmbH
Svenja Koch
Westerbachstraße 32
61476 Kronberg im Taunus
+49 40 38 90 71-124
svenja.koch@allgeier-core.com
https://www.allgeier-core.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
02661-912600
02661-9126029
allgeiercore@sprengel-pr.com
https://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

CONTECHNET mit neuer Veranstaltungsreihe

Informationssicherheit heute, morgen, übermorgen … Was haben IT-Notfallplanung und Datenschutz damit zu tun?

Hannover, 16. Juli 2019 – Im Rahmen der Roadshow „CONTECHNET klärt auf!“ sind Interessierte dazu eingeladen, sich über die Themen Informationssicherheit, IT-Notfallplanung und Datenschutz zu informieren. Die erfolgreiche Auftaktveranstaltung in Hamburg hat gezeigt, dass der Aufholbedarf zu diesen Themen groß ist. Nun folgen fünf weitere Termine deutschlandweit, an denen der Softwarehersteller umfassende Informationen liefert sowie mit Mythen aufklärt.

Zahlreiche gesetzliche Regulierungen wie das IT-Sicherheitsgesetz, die EU-DSGVO und die NIS-Richtlinie stellen die Security-Experten vor immer größere Herausforderungen. Die Folge: Verwirrung und Unsicherheit sind groß. Wie also mit all diesen Anforderungen umgehen und vor allem wo anfangen? Um genau dieser und weiteren Fragen rund um die Themen Informationssicherheit, IT-Notfallplanung und Datenschutz nachzugehen, hat der deutsche Hersteller eine Roadshow auf die Beine gestellt und möchte bei den einzelnen Terminen Aufklärungsarbeit leisten. „Viele Verantwortliche haben schon lange den Überblick über die gesetzlichen Anforderungen verloren“, erläutert Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Wenn die Zeit drängt und der Gesetzgeber eine Zertifizierung fordert, sind die Verantwortlichen oft komplett überfordert. Die Konsequenz: Es wird ein Berater ins Haus geholt, dem man das Projekt und somit die Verantwortung überträgt. Da geschieht schon der entscheidende Fehler: Viele Beratungsgesellschaften haben nämlich das Ziel, möglichst viele Beratungstage zu verkaufen.“

Aus der Praxis für die Praxis
Die Roadshow ist besonders praxisnah gestaltet und vermittelt zunächst Grundlagen der komplexen Thematik. Dabei werden auch die Zusammenhänge von Informationssicherheit, IT-Notfallplanung und Datenschutz verdeutlicht. In einem kleinen Rahmen und ungezwungener Atmosphäre erhalten die Teilnehmer wertvolle Informationen und bekommen einen praktischen Anwenderleitfaden mit an die Hand. Das Veranstaltungsformat bietet Raum für Diskussionen und einen regen Austausch. Im Dialog mit den Experten erfahren die Interessenten, welche Lösungen ihre Arbeitsabläufe vereinfachen und damit ihre Aufwände langfristig verringern.

Vergangene Woche in Hamburg konnten sich die Teilnehmer bereits von dem neuen Format überzeugen. Bis in die frühen Abendstunden wurde dabei reichlich diskutiert. Fünf weitere Termine deutschlandweit stehen bereits fest. Über die Webseite des Softwareherstellers können sich interessierte Endkunden kostenfrei zu den jeweiligen Veranstaltungen anmelden:
https://www.contechnet.de/de/termine

Regensburg, 17.07.2019
Berlin, 03.09.2019
Bonn, 18.09.2019
Kassel, 24.09.2019
Rosenheim, 26.09.2019

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

TAROX AG wird Fachdistributor für die CONTECHNET Suite

Softwarelösungen für Informationssicherheit, IT-Notfallplanung und Datenschutz

Hannover, 10. Juli 2019 – Der deutsche Softwarehersteller CONTECHNET kooperiert ab sofort mit dem Distributor TAROX, der IT-Komplettlösungen und umfassende Produktfamilien in der DACH-Region vertreibt. Kunden der TAROX AG profitieren durch diese Partnerschaft von ganzheitlicher Unterstützung in den Bereichen Informationssicherheit, IT-Notfallplanung und Datenschutz.

Die Sicherheit sowie Verfügbarkeit von Firmendaten zu gefährden, kann sich kein Unternehmen mehr leisten. Viele kleine und mittelständische Organisationen (KMU) investieren deshalb nachhaltig in ihre Informationssicherheit und in IT-Security. Integrierte Managementsysteme spielen dabei eine tragende Rolle. Lösungen, die eine strukturierte Vorgehensweise verfolgen und sich an den Bedürfnissen der Anwender orientieren, bieten einen besonderen Vorteil. Diese Aspekte verbindet CONTECHNET in seinen Softwarelösungen.
„Wir haben uns für eine Partnerschaft mit CONTECHNET entschieden, da wir insbesondere von der Vorgehensweise des Herstellers überzeugt sind und den Mehrwert für unsere Kunden sehen“, erklärt Patrick Andreas, Information Security Manager und Leiter der TAROX Security. „Auf diese Weise erhalten unsere Kunden ein Komplettpaket aus einer Hand.“

Ab sofort sind folgende CONTECHNET-Lösungen über die TAROX AG erhältlich:
INDITOR® ISO/INDITOR® BSI – Informationssicherheit:
– führen in wenigen Schritten zu einem Informationssicherheits-Managementsystem (ISMS)
– dienen zur Risikominimierung und zum Schutz der Unternehmensinformationen
– INDITOR® ISO erfüllt alle Anforderungen nach ISO/IEC 27001.
– INDITOR® BSI unterstützt bei der Einhaltung der BSI-Standards 200-1, 200-2 sowie 200-3.

INDART-Professional® – IT-Notfallplanung:
– vereinfacht den Aufbau und die Pflege einer prozessorientierten IT-Notfallplanung
– definiert Abhängigkeiten zwischen den Kernprozessen und der Infrastruktur zur Erstellung eines maßgeschneiderten IT-Notfallhandbuchs
– stellt die Handlungsfähigkeit des Anwenders im Notfall sicher

INPRIVE® – Datenschutz:
– erleichtert die Dokumentation des Datenschutzes gemäß der EU-DSGVO (Europäische Datenschutz-Grundverordnung)
– umfassende Berichte dienen als Nachweis

„Wir sind überzeugt, mit der TAROX AG einen idealen Partner gefunden zu haben“, sagt Janis Zettel, Account Manager bei CONTECHNET. „Der Distributor verfügt über mehr als 25 Jahre Erfahrung auf dem IT-Markt und kann auf ein weitreichendes Netzwerk zurückgreifen. Unser Ziel ist es, neue Partnerschaften zu schließen, um so unseren Marktanteil weiter auszubauen.“

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Allgeier CORE: IT- und Informationssicherheit aus einer Hand

Consulting, Operation, Response & Emergency

Offenburg, den 27. Juni 2019 – Durch die Integration der consectra GmbH in die Allgeier CORE profitieren Kunden von einem erweiterten hochspezialisierten Leistungs- und Produktportfolio. Dazu gehören zum Beispiel Awareness-Veranstaltungen, bei denen Mitarbeiter und Behörden für mögliche Sicherheitsrisiken sensibilisiert werden. Allgeier CORE ist ein Zusammenschluss erfahrener Experten aus den Bereichen IT-Security, Informationssicherheit und IT-Forensik. Die Spezialisten beraten Kunden und stellen individuell entwickelte Strategiepläne zur Gewährleistung ihrer Informationssicherheit bereit.

Unternehmen setzen zunehmend auf die Digitalisierung ihrer Prozesse. Damit steigt gleichzeitig auch die Gefahr von Hackerangriffen. Cyberkriminelle sind immer auf der Suche nach neuen Methoden, um an sensible Informationen zu gelangen. So schrecken sie beispielsweise nicht davor zurück, falsche Identitäten anzunehmen, mit denen sie sich nicht nur digital, sondern auch physisch Zugang zu Firmennetzwerken verschaffen und interne Informationen ausspionieren.

Dadurch steigt seitens der Firmen die Notwendigkeit nach ausgereiften und unternehmensspezifischen Security-Strategien. An dieser Stelle kommt die Allgeier CORE ins Spiel: Sie vereint zahlreiche Spezialisten und unterstützt Unternehmen bei sämtlichen Anliegen rund um ihre IT- und Informationssicherheit.

All-in-One-Security
Unter dem Motto „Comprehensive IT Security“ stellt Allgeier CORE ein breites Leistungsspektrum bereit. „Viele unserer Kunden mussten bisher mit diversen Dienstleistern zusammenarbeiten, um ihre IT- und Informationssicherheit komplett abzudecken. Durch den Zusammenschluss zur Allgeier CORE können wir unseren Kunden nun eine Rundumbetreuung aus einer Hand anbieten“, sagt Anselm Rohrer, Geschäftsführer der Allgeier CORE. Die Kernkompetenzen liegen in den Bereichen Consulting, Operation und Response & Emergency. So decken die Security-Experten beispielsweise mittels Penetrationstests und Schwachstellenmanagement Lücken in der IT- und Informationssicherheit auf. Auf Basis dieser Ergebnisse können gezielt Beratungsgespräche hinsichtlich technischer Sicherheitslösungen sowie Maßnahmen zur Mitarbeitersensibilisierung durchgeführt werden. Dazu zählen Workshops zum Thema „Informationssicherheit am Arbeitsplatz“. Sie zeigen Mitarbeitern etwaige Gefährdungspotenziale bei der Nutzung von IT-Systemen auf. Um Beschäftigte langfristig und nachhaltig zu schulen, stellt Allgeier CORE für die Fortbildungen ein Team mit langjähriger Erfahrung bereit. Die thematisierten Gebiete sind dabei individuell abstimmbar.

Ein Blick hinter die Hacking-Kulissen
„Einen besonderen Mehrwert für unsere Kunden bieten unsere Life-Hackings, die den Teilnehmern anhand von praxisnahen Szenarien veranschaulichen, wie Cyberattacken ablaufen könnten“, so Anselm Rohrer. „Wir sind der Meinung, dass IT- und Informationssicherheit auch mit einer Portion Spaß vermittelt werden kann. Bei dieser Herangehensweise treffen wir auf mehr Engagement und Interesse der Teilnehmer, die das Thema dadurch auch besser verinnerlichen. Deshalb präsentieren unsere Referenten eindrucksvolle Täter-Opfer-Rollenspiele, die aufzeigen, wie sich Mitarbeiter bei potenziellen Angriffen verhalten sollten.“

„Der Hackervortrag „Die Hacker kommen“ im Rahmen unseres SAP Cyber Security Day hat sehr viele Mitarbeiter angezogen – und wohl niemanden enttäuscht“, sagt Julia Langlouis, Director Global Security Awareness & Training bei der SAP SE. „Die Referenten haben es geschafft, das Thema Informationsschutz auf sehr unterhaltsame Weise zu vermitteln.“

Das Video unter folgendem Link ermöglicht einen guten Einblick in den Ablauf eines solchen Events: https://www.allgeier-core.com/services/operations/security-awareness/live-hacking

Weitere Informationen zum Leistungs- und Produktportfolio von Allgeier CORE finden Interessierte auf der Webseite unter www.allgeier-core.com

Allgeier CORE ist Teil der international agierenden Unternehmensgruppe Allgeier SE mit Sitz in München. In seinem Netzwerk aus erfahrenen IT-Sicherheits- sowie IT-Forensik-Experten vereint Allgeier CORE flexible und modulare Dienstleistungen aus den Bereichen Consulting, Operations sowie Response & Emergency. Durch individuelle IT-Sicherheitsberatung und Planung präventiver Maßnahmen, Identifizierung von IT-Sicherheitslücken sowie Mitarbeitersensibilisierung, aber auch durch die Untersuchung von IT-Sicherheitsvorfällen unterstützt Allgeier CORE branchenübergreifend Unternehmen auf dem Weg zu einer ganzheitlichen IT-Sicherheitsstrategie. Dazu stehen Leistungen wie Basissicherheitschecks, Risikoanalysen, Umsetzung von Datenschutzrichtlinien, ISMS-Implementierung (IT-Grundschutz (BSI), ISO/IEC 27001, ISIS12), Penetrationstests und Schwachstellenmanagement, Awareness-Trainings sowie verschiedene forensische Dienstleistungen zur Verfügung.

Firmenkontakt
Allgeier CORE GmbH
Svenja Koch
Westerbachstraße 32
61476 Kronberg im Taunus
+49 40 38 90 71-124
svenja.koch@allgeier-core.com
https://www.allgeier-core.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
02661-912600
02661-9126029
allgeiercore@sprengel-pr.com
https://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Mit Softwarelösung branchenspezifischen Sicherheitsstandard B3S Krankenhaus umsetzen

Handlungsempfehlung für Kliniken

Hannover, 04. Juni 2019 – Als bisher einziger Softwarehersteller gibt CONTECHNET Anwendern eine Lösung an die Hand, mit der sie den Sicherheitsstandard B3S Krankenhaus selbstständig und in kurzer Zeit umsetzen können. Gesetzliche Anforderungen wie der BSI IT-Grundschutz, die ISO 27001, das IT-Sicherheitsgesetz oder die Europäische Datenschutz-Grundverordnung fordern den „angemessenen“ Schutz von Informationen bzw. informationsverarbeitenden Systemen. Branchenspezifische Standards wie der Sicherheitsstandard B3S Krankenhaus der Deutschen Krankenhausgesellschaft sollen Krankenhäuser bei der Umsetzung unterstützen.

Krankenhäuser zählen aufgrund ihrer besonderen Bedeutung für das Wohlergehen der Bevölkerung zu den kritischen Infrastrukturen (KRITIS). Als diese müssen sie ihre IT-Systeme angemessen schützen und dazu ein Informationssicherheits-Managementsystem (ISMS) einführen. Um IT-Systeme und die darauf verarbeiteten Informationen langfristig abzusichern, müssen KRITIS-Betreiber entsprechende technische und organisatorische Maßnahmen einführen. Mindestens alle zwei Jahre muss der KRITIS-Betreiber dem BSI im Rahmen von Sicherheitsaudits oder Prüfungen nachweisen, dass die Anforderungen nach wie vor erfüllt werden.

Schnelle Einführung und langfristig optimierte Pflege
Mit der Softwarelösung INDITOR® gibt der Hersteller den Anwendern eine Umsetzungshilfe mit vorgegebener Struktur an die Hand. Der Nutzer kann schnell die geforderten Maßnahmen dokumentieren und beispielsweise bestehende Dokumente aus der ISO 9001 oder den KTQ-Katalogen (Kooperation für Transparenz und Qualität im Gesundheitswesen) einbinden. Über Importer und Schnittstellen lassen sich zudem Daten wie die IT-Infrastruktur oder das Personal problemlos in die Lösung laden und dort zentral pflegen. „Mit unseren Lösungen erhalten die Anwender eine Vorgehensweise, die sie strukturiert, schnell und sicher zum Ziel führt. Damit profitieren die Verantwortlichen von einer Zeitersparnis von bis zu 50 %“, erklärt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Um dauerhaft ein aktuelles und wertschöpfendes System auf die Beine zu stellen, reichen händisch durchgeführte Dokumentationen in Word und Excel nicht aus. Sind Zuständigkeiten, Prozesse sowie Infrastrukturen erst einmal systematisch dokumentiert und verknüpft, erleichtert dies den Arbeitsalltag enorm. So lassen sich dann auch in Krankenhäusern langfristig Kosten einsparen“, fasst Jens Heidland das Thema zusammen.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

CONTECHNET optimiert Software-Suite für mehr Anwenderfreundlichkeit

Beratungsaufwand weiter minimiert

Hannover, 21. Mai 2019 – IT-Notfallplanung, Datenschutz und Informationssicherheit sind elementare Bausteine für den Fortbestand jedes Unternehmens. Für alle drei Bereiche gilt es, sie nicht nur technisch umzusetzen, sondern sie in die Unternehmenskultur einzubinden und als fortlaufenden Prozess zu betrachten. Dabei ist das Ziel von CONTECHNET, seine Kunden in die Lage zu versetzen, die Umsetzung selbst in die Hand zu nehmen und mit möglichst vielen Automatismen die Einführung zu erleichtern. Mit dem aktuellen Release sollen diese Aspekte weiter in den Fokus rücken.

ISMS mit INDITOR® ISO – Vereinfachtes Risikomanagement
Eine der großen Neuerungen des aktuellen Release stellt die Weiterentwicklung der ISMS-Lösung INDITOR® ISO dar. Dabei wurde die Vorgehensweise beim Risikomanagement deutlich geändert. Der Anwender kann nun im dritten Schritt die Schadensauswirkung anhand von Schadensszenarien für die relevanten Geschäftsprozesse analysieren. Aus der Einstufung resultiert der Schutzbedarf. Dieser vererbt sich auf alle Assets wie Anwendungen sowie auf die zugeordnete Infrastruktur. Dies stellt eine erhebliche Erleichterung dar: „Durch diese Vorgehensweise sind bereits 50 % des Risikomanagements erledigt. Abschließend muss lediglich die Eintrittswahrscheinlichkeit verschiedener Gefährdungen eingeschätzt werden“, erklärt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog.

Neben diesen Funktionen hat der Hersteller die Katalogauswahl erweitert. So ist es mitunter möglich, die Kataloge VDA-ISA, VA-IT, ISO 9001 sowie B3S Krankenhaus abzubilden.

Auch die anderen Softwarelösungen aus der CONTECHNET Suite wurden um neue Funktionen erweitert. Diese sollen dem Anwender einen einfachen Weg bieten, um ein gelebtes Informationssicherheits-Managementsystem, eine prozessorientierte IT-Notfallplanung sowie umfassenden Datenschutz umzusetzen.

ISMS mit INDITOR® BSI:
Auch in der BSI-Lösung wird der Schutzbedarf über den Prozess und die zugeordneten Anwendungen bis hinunter zur Infrastruktur vererbt. Innerhalb des Risikomanagements ist nur noch die Bewertung der Eintrittswahrscheinlichkeit der Gefährdungen erforderlich. Im Rahmen eines IT-Grundschutz-Checks (Auditmanagement) werden bereits umgesetzte Sicherheitsmaßnahmen (Ist-Zustand) mit den Anforderungen des BSI Kompendiums (Soll-Zustand) abgeglichen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen

IT-Notfallplanung mit INDART Professional®:
Bei der Aufnahme aller für den Wiederanlauf relevanten IT-Systeme kann der Anwender nun auch virtuelle Systeme implementieren. Darüber hinaus hat er die Möglichkeit, im Infrastrukturbaum eine Statustrennung für die virtuellen Systeme vorzunehmen.

Datenschutz mit INPRIVE®:
Ab sofort stehen dem Anwender Erweiterungen bei den Betroffenenrechten zur Verfügung, um Gesuche von Betroffenen schnell, einfach und nachvollziehbar bearbeiten zu können.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Knipp Medien und Kommunikation GmbH: ISO 27001-Zertifikat verlängert

Informationssicherheit nach höchsten internationalen Standards

Die ISO 27001-Zertifizierung der Knipp Medien und Kommunikation GmbH wurde erfolgreich verlängert. Damit wird dem IT-Dienstleister aus Dortmund erneut bestätigt, dass das Konzept zur Informationssicherheit und der Umgang mit zu verarbeitenden Daten in allen Geschäftsbereichen höchsten internationalen Sicherheitsanforderungen entsprechen.

Die erste Zertifizierung nahm Knipp 2016 vor. Das ISO 27001-Team hatte damals ein umfassendes Sicherheitskonzept entwickelt, das nach dem Full-Scope-Ansatz sämtliche Dienstleistungen, Infrastrukturen und Prozesse umfasst. „Wichtig ist, die bestehenden Strukturen kontinuierlich zu hinterfragen und das Sicherheitskonzept fortzuführen“, erklärt Damian Lusiewicz, Chief Information Security Officer (CISO) bei Knipp, „wir beobachten immer aktuelle Entwicklungen und setzen diese für uns um, wie zum Beispiel die Datenschutzgrundverordnung, die letztes Jahr im Mai in Kraft getreten ist.“ Mitarbeiter werden permanent geschult und für aktuelle Anforderungen der Informationssicherheit sensibilisiert. Nach dreijähriger Gültigkeit des Zertifikats und jährlichen Zwischenaudits wurde Knipps Sicherheitskonzept nun in einem umfangreichen Audit erneut bestätigt.

Die ISO 27001 ist der führende internationale Standard für Informationssicherheit. Er garantiert ein Höchstmaß an IT Sicherheit. Dies ist relevant für Firmen wie Knipp, deren Kernbusiness im Umgang mit Informationen liegt. Mit der erfolgreichen Rezertifizierung wird Knipp nun von unabhängiger Stelle bescheinigt, dass nach hohen internationalen Standards für die Informationssicherheit gesorgt ist. „Dies bestärkt das Vertrauen unserer langjährigen Kunden aus unseren Dienstleistungsbereichen Rechenzentrum, individuelle Softwareentwicklung und Druckproduktion“, erläutert Damian Lusiewicz. Unter die ISO 27001 Zertifizierung fallen ebenso Knipps Produkte: das Registry Backend TANGO Registry Services®, die Nameserver-Infrastruktur ironDNS® und das Domainportfolio Analysetool mambo.

Weitere Informationen finden Sie auf unserer ISO 27001-Seite: https://www.knipp.de/company/iso27001

Die Knipp Medien und Kommunikation GmbH ist ein Internet-Service-Provider aus Dortmund, der innovative Softwarelösungen für die Domainindustrie entwickelt und diese im eigenen Rechenzentrum betreibt. Knipp ist dabei vor allem auf die Entwicklung von Lösungen für systemkritische Komponenten spezialisiert.

Kontakt
Knipp Medien und Kommunikation GmbH
Sandra Ükermann
Martin-Schmeisser-Weg 9
44227 Dortmund
+49 231 9703-0
Sandra.Uekermann@knipp.de
http://www.knipp.de

Pressemitteilungen

Informationssicherheit, IT-Notfallplanung & Datenschutz: Herausforderungen für Industrieunternehmen wachsen

CONTECHNET präsentiert Software-Suite auf der Hannover Messe

Hannover, 04. März 2019 – Sieben von zehn Industrieunternehmen in Deutschland sind in den letzten zwei Jahren Opfer von Cyberattacken, Datendiebstahl oder Spionage geworden. Eine Studie des Digitalverbands Bitkom beziffert den Gesamtschaden auf rund 43,5 Milliarden Euro. Aufgrund dieser Bedrohungslage gewinnt der Schutz wichtiger Unternehmenswerte weiter an Bedeutung. Hier fehlt den Verantwortlichen allerdings häufig eine Strategie. Daher gibt der deutsche Softwarehersteller CONTECHNET seinen Kunden mit seiner Suite für Informationssicherheit (ISO 27001, BSI, IT-Grundschutz), IT-Notfallplanung und Datenschutz zielorientierte Lösungen für die Umsetzung an die Hand. Vom 01. bis 05. April können sich die Besucher der Hannover Messe in Halle 6 an Stand E16 über die Suite informieren.

Wie in nahezu allen Branchen werden die IT-Strukturen auch in der Industrie immer komplexer. Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind digital vor Ort oder in der Cloud gespeichert. Fallen IT-Systeme aus oder werden gehackt, bedeutet dies nicht nur den Stillstand der Produktion, sondern kann durch Wirtschaftsspionage zum Verlust geschäftskritischer Daten führen. Umfassende IT- und Informationssicherheit gilt daher inzwischen auch in der Industrie als Wettbewerbsvorteil. So wird beispielsweise inzwischen eine Zertifizierung bei Automobilzulieferern gefordert; diese müssen bei Aufträgen regelmäßig nachweisen, dass sie die hohen Informationssicherheitsanforderungen ihrer Kunden erfüllen.

Schritt für Schritt zum ganzheitlichen Sicherheitskonzept
Um Themen wie Informationssicherheit, IT-Notfallplanung oder Datenschutz richtig anzugehen, fehlt es häufig an dem entsprechenden Know-how sowie an einer klaren Vorgehensweise. Mit den einzelnen Lösungen aus seiner Software-Suite will CONTECHNET einen Weg für eine einfache Umsetzung aufzeigen und die Einführung durch vielfältige Automatismen erleichtern.

Die Lösungen der CONTECHNET-Suite verfolgen eine einfache und nachvollziehbare Vorgehensweise und leiten den Anwender Schritt für Schritt durch die Einführung. Verschiedene Hilfestellungen in der Software versetzen den Anwender in die Lage, das Projekt selbst in die Hand zu nehmen, und ersetzen somit zeit- und kostenintensive Beratungsstunden oder Schulungen. „Auf die Frage nach der aktuellen Ist-Situation stellt sich oft heraus, dass die Unternehmen nicht ganz von vorn beginnen müssen. Verschiedene Anforderungen werden häufig bereits erfüllt und sind dokumentiert“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Das Ziel ist es also, diese in der Regel verteilten und undurchsichtigen Daten und Informationen zentral an einer Stelle zu sammeln.“ Auch die kontinuierliche Datenpflege wird vereinfacht, da die Lösungen eine gemeinsame Datenbasis nutzen. So können Daten wie z.B. Personal oder IT-Infrastruktur, die bereits in einer Software angelegt wurden, bei weiteren Lösungen genutzt werden.

Die CONTECHNET-Suite im Detail:
INDITOR® ISO/INDITOR® BSI: Die ISMS-Software unterstützt Unternehmen bei der Planung, der Einführung und dem Betrieb eines gelebten Informationssicherheits-Managementsystems (ISMS).

INDART Professional®: Die Lösung vereinfacht den Aufbau und die Pflege einer prozessorientierten IT-Notfallplanung. Da Abhängigkeiten zwischen den Kernprozessen und der IT-Infrastruktur definiert werden können, entsteht ein Notfallhandbuch, mit dem der Anwender im Notfall weiter handlungsfähig ist.

INPRIVE®: Die Software erleichtert die Dokumentation des Datenschutzes gemäß der EU-DSGVO (Europäische Datenschutz-Grundverordnung). Dabei führt die Aufnahme jeder Verarbeitung von personenbezogenen Daten zu mehr Transparenz im Unternehmen.

Am Stand auf der Hannover Messe wird das CONTECHNET-Team durch seine Partner L und M Business IT GmbH, SK-Consulting Group GmbH und R. Bücker EDV-Beratung Datentechnik unterstützt. Somit stehen Interessenten gleichzeitig auch kompetente Implementierungspartner für ein Gespräch zur Verfügung.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.