IfKom: Digitale Arbeitsformen brauchen gute Infrastruktur!

In der Zeit der Corona-Krise müssen sich Beschäftigte mit Home-Office als digitale Arbeitsform auseinanderzusetzen. IfKom ruft dazu auf, dieses Thema auch danach angemessen weiterzuverfolgen.

Derzeit werden viele Beschäftigte ins Home-Office geschickt. Effizientes und sicheres Arbeiten setzt aber die entsprechende Ausstattung, eine ausreichende Netzverbindung und die Einhaltung des Datenschutzes sowie eines Mindeststandards an IT-Sicherheit voraus.

Digitales Arbeiten erfährt in diesen Tagen eine hohe Aufmerksamkeit, Arbeitgeber und Beschäftigte sind gezwungen, sich mit Alternativen zur täglichen Präsenz im Büro auseinanderzusetzen. Der Verband der Ingenieure für Kommunikation (IfKom e. V.) ruft dazu auf, dieses Thema auch nach der Corona-Krise angemessen weiterzuverfolgen.

Nach dem aktuellen Lagebild zur digitalen Gesellschaft der Initiative D21 nutzen außerhalb der derzeitigen Krise nur 15 Prozent der repräsentativ befragten Beschäftigten bei ihrer derzeitigen Tätigkeit Home-Office, Telearbeit oder mobiles Arbeiten. Es könnten aber deutlich mehr Berufstätige diese Arbeitsformen nutzen, denn 45 Prozent der Befragten sehen darin eine Steigerung ihrer Lebensqualität. Die IfKom appellieren an die Arbeitgeber, stärker als bisher mobiles und flexibles Arbeiten dort zu fördern, wo es möglich ist und wo es der Arbeitnehmer wünscht. Dazu ist die erforderliche Ausstattung bereitzustellen, die beispielsweise aus Laptop/Notebook und/oder Smartphone sowie gesicherten Zugängen zum Firmennetz und Kollaborationsplattformen besteht. Frauen und Männer müssen bei gleicher Tätigkeit auch die gleiche Ausstattung erhalten, denn derzeit, so zeigt die Studie D21-Digitalindex, erhalten in Vollzeit arbeitende Männer eine deutlich bessere Ausstattung als Frauen in der gleichen Situation.

Stellt der Arbeitgeber die IT-Ausstattung, ist in der Regel auch ein höheres Sicherheitsniveau zu erreichen. Eine Trennung von privaten und geschäftlichen Programmen und Daten auf unterschiedlichen Endgeräten mindert auch hier die Infektionsgefahr, und zwar mit Computerviren und Schadprogrammen. Eine ausreichende Internetverbindung und eine möglichst sichere Kommunikation mit dem Firmennetzwerk, z. B. über getunnelte VPN-Verbindungen, tragen zur IT-Sicherheit bei. Zudem muss auch im Home-Office auf den Schutz der Daten geachtet werden, personenbezogene Daten und Betriebsgeheimnisse dürfen nicht von Familienmitgliedern oder Besuchern eingesehen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einem Anstieg von Phishing-Mails von Empfängern, die die aktuelle Situation ausnutzen und versuchen, sensiblen Daten, Informationen über Remote-Zugänge oder über Passwörter zu erhalten. Zudem hat das BSI auf seiner Internetseite www.bsi.bund.de Tipps für sicheres mobiles Arbeiten veröffentlicht, die sich an Arbeitgeber und Arbeitnehmer richten und auf Telearbeit, also alle Arbeiten von zu Hause aus oder unterwegs beziehen.

Die derzeitige Verlagerung von Arbeiten vom Büro ins “Netz” lässt den Datenverkehr rasant ansteigen. Die großen Netzbetreiber können diesen erhöhten Datenverkehr relativ gut managen. Probleme gibt es jedoch häufig beim häuslichen Anschluss, wenn dort die Bandbreite nicht ausreicht. Der Breitbandausbau muss daher nach Auffassung der IfKom weiterhin mit Priorität vorangetrieben werden.

Wir lernen in diesen Tagen, welche Bedeutung eine gute funktionierende Kommunikations-Infrastruktur gerade in Krisenzeiten erfährt. Digitales Arbeiten, digitales Lernen und digitale Verwaltung sollten daher zukünftig noch stärker vorangebracht werden. Dazu ist eine leistungsfähige und sichere Infrastruktur unabdingbar. Die IfKom erwarten von den Entscheidungsträgern, diese Themen auch nach der Krise stärker voranzutreiben.

Verantwortlicher für diese Pressemitteilung:

IfKom – Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund
Deutschland

fon ..: 0231 93699329
web ..: http://www.ifkom.de
email : info@ifkom.de

Die Ingenieure für Kommunikation e. V. (IfKom) sind der Berufsverband von technischen Fach- und Führungskräften in der Kommunikationswirtschaft. Der Verband vertritt die Interessen seiner Mitglieder – Ingenieure und Ingenieurstudenten sowie fördernde Mitglieder – gegenüber Wirtschaft, Politik und Öffentlichkeit. Der Verband ist offen für Studenten und Absolventen von Studiengängen an Hochschulen aus den Bereichen Telekommunikation und Informationstechnik sowie für fördernde Mitglieder. Der Netzwerkgedanke ist ein tragendes Element der Verbandsarbeit. Gerade ITK-Ingenieure tragen eine hohe Verantwortung für die Gesellschaft, denn sie bestimmen die Branche, die die größten Veränderungsprozesse nach sich zieht. Die IfKom sind Mitglied im Dachverband ZBI – Zentralverband der Ingenieurvereine e. V. Mit über 50.000 Mitgliedern zählt der ZBI zu den größten Ingenieurverbänden in Deutschland.

Pressekontakt:

IfKom – Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund

fon ..: 0231 93699329
web ..: http://www.ifkom.de
email : info@ifkom.de

Erste Filesharing-Lösung erreicht ISAE 3000-Zertifizierung

Eine von ownCloud und der Bregenzer cyminds GmbH gemeinsam entwickelte EFSS-Speicherlösung (Enterprise File Sync and Share) erreicht als erste Plattform den Standard ISAE 3000.

BildDie Lösung eignet sich damit besonders für Kunden aus der Finanz- und Versicherungsbranche, da dort häufig sensible Daten gespeichert und verarbeitet werden.

Bei ISAE 3000 handelt es sich um einen international anerkannten Standard, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Reihe der Mindeststandards für die Prüfung der Informationssicherheit beim Einsatz von Cloud-Services aufgenommen hat.

Über die Plattform können Daten gezielt an ausgewählte Desktop-Computer oder mobile Geräte ausgespielt werden. “Unternehmen und Institutionen, die mit sensiblen Daten arbeiten, können mit der Filesync-, Fileshare- und Storage-Lösung sämtliche Daten, Metadaten und Gesprächsaufzeichnungen sicher in einem zentralen Rechenzentrum speichern und synchronisieren.”, erklärt Dr. Christian Sparl, Geschäftsführer von cyminds.

Die Zertifizierung gewährleistet, dass die Daten mühelos nach gesetzlichen Vorgaben gesichert werden können. Für den Tagesbetrieb einer Bank bedeutet die Auslagerung mehr Flexibilität und Sicherheit für Mitarbeiter, Kunden und Partner.

Geringe Einstiegshürden

“Mit der Entwicklung reagieren wir auf wachsende Anforderungen von Kunden und strengere Vorgaben durch den Gesetzgeber. Nicht nur die kommende DSGVO erhöht die datenschutzrechtlichen Hürden bei der Wahl des Cloud-Anbieters, sondern auch die europäischen Finanzaufsichtsbehörden sind sich der Risiken bewusst und reagieren mit strengeren Bestimmungen”, kommentiert Tobias Gerlinger, CEO von ownCloud, die Zusammenarbeit.

Für Unternehmen, die die neue ISAE 3000 zertifizierte Lösung nutzen möchten, sind die Hürden eher gering. cyminds übernimmt die Implementation der ownCloud-Anwendung in das bestehende Datenmanagement sowie die Einbindung von Sicherheitstools und -prozessen. Der Vorteil dabei ist, dass die Mitarbeiter, Kunden und Geschäftspartner über eine einzige Schnittstelle auf ihre Dateien zugreifen, sie synchronisieren oder teilen können – jederzeit, überall und von jedem Gerät.

Aktuell existieren für Cloud-Anbieter unterschiedliche Sicherheitsgarantien. Als standardisierte Sicherheitszertifizierungen für die Cloud im europäischen Raum gelten gemeinhin die ISO/IEC-Normen 27001 und ISO/IEC 27018. Experten kritisierten allerdings schon länger, dass ISO 27001 keine Aussage zum Niveau des Datenschutzes und der Datensicherheit erlaubt, sondern lediglich aussagt, dass die zertifizierte Organisation das Thema Informationssicherheit ernst nimmt. Außerdem wird gemeinhin bezweifelt, dass eine Cloud-Zertifizierung nach ISO/IEC 27018 überhaupt möglich ist. Diese Lücke schließen ownCloud und cyminds mit ihrer zertifizierten Storage-Lösung.

Über:

ownCloud GmbH
Herr Tobias Gerlinger
Rathsbergstr. 17
90411 Nürnberg
Deutschland

fon ..: +49 911 14888690
fax ..: +49 911 56981566
web ..: https://www.owncloud.com
email : owncloud@medienstuermer.de

Unternehmen und Organisationen, die beim internen und externen Austausch von vertraulichen Daten auf höchste Sicherheit angewiesen sind, setzen auf ownCloud. Die offene Plattform für die digitale Zusammenarbeit ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und steigert dadurch sowie durch eine Vielzahl kollaborativer Funktionen die Produktivität. Dabei können die Anwender selbst bestimmen, welche Daten in welche Cloud verlagert werden und welche im Unternehmen verbleiben (On-Premises). Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende sicherheits- und compliancekonforme Systeme können vorhandene Geschäftsprozesse weiter genutzt werden. Möglich wird dies durch die hohe Flexibilität von ownCloud auf Basis einer offenen, modularen Architektur mit vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für die Modernisierung der Dateninfrastruktur. Weitere Informationen finden Sie unter http://www.owncloud.com/de.

Wenn Sie sich über die neuesten Entwicklungen rund um ownCloud auf dem Laufenden halten möchten, besuchen Sie unseren Blog unter https://owncloud.com/blog/ oder folgen Sie uns auf Twitter unter @ownCloud.

Pressekontakt:

MEDIENSTÜRMER GbR
Herr Felix Stürmer
Ickstattstr. 7
80469 München

fon ..: 08921555127
web ..: https://www.medienstuermer.de
email : f.stuermer@medienstuermer.de

IfKom: Cyber-Gefahren steigen – IT-Sicherheit erhöhen!

Mit zunehmender Vernetzung und Abhängigkeiten von Informations- und Kommunikationstechnik appelliert IfKom e. V. an Unternehmen und Behörden, noch stärker auf IT-Sicherheit zu achten.

Angesichts zunehmender Vernetzung und Abhängigkeiten von Informations- und Kommunikationstechnik appelliert der Verband der Ingenieure für Kommunikation (IfKom e. V.) an Unternehmen und Behörden, noch stärker auf IT-Sicherheit zu achten. Insbesondere kleine und mittelständische Unternehmen sind gefährdet, große Unternehmen treffen häufig umfangreichere technische und organisatorische Vorsorge und schulen ihre Mitarbeiter systematisch.
Die IfKom fordern angesichts der zunehmenden Angriffe auf IT-Infrastrukturen eine höhere Sensibilität im Sicherheitsdenken. Dazu gehören auch Aufklärungskampagnen für die Bürger. Die Gefahr lauert bereits beim ungesicherten WLAN-Netzwerk zu Hause oder bei Einkäufen und Bankgeschäften mit dem Smartphone, die unterwegs in offene Hotspots eingeloggt sind. Vereine wie “Deutschland sicher im Netz e. V.” unter Schirmherrschaft des Bundesinnenministeriums leisten zu diesem Thema wertvolle Arbeit für Verbraucher und Unternehmen.

Die Absichtserklärungen im Entwurf des Koalitionsvertrages zwischen CDU/CSU und SPD müssen nach Auffassung der IfKom zügig umgesetzt werden. Dazu gehören u. a. ein neues Rahmenprogramm für die zivile Sicherheitsforschung, die Weiterentwicklung von Kompetenzzentren der IT-Sicherheitsforschung auch für technologieorientierte Unternehmensgründungen, mehr Sicherheit im Cyberraum sowie eine bessere Unterstützung insbesondere des Mittelstandes bei der IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll den Mittelstand stärker beraten. Insbesondere der geplante Nationale Pakt Cybersicherheit, in den sich Hersteller, Anbieter und Anwender sowie die öffentliche Verwaltung mit ihrer Verantwortung für digitale Sicherheit einbringen sollen, darf nicht auf die lange Bank geschoben werden. Das geplante Gütesiegel für IT-Sicherheit muss dabei seinem hohen Anspruch gerecht werden!

Die IfKom begrüßen in diesem Zusammenhang die Initiative großer Industrieunternehmen wie Siemens, IBM, Airbus, Deutsche Telekom und anderen, eine gemeinsame Charta zur Cybersicherheit ins Leben zu rufen. Diese Charta fordert verbindliche Regeln und Standards, um Vertrauen in die Cybersicherheit aufzubauen und die Digitalisierung weiter voranzutreiben. Kernforderung ist eine enge Zusammenarbeit zwischen Politik und Wirtschaft. Cybersicherheit soll auf höchster Regierungsebene verankert werden. Dieser Forderung schließen sich die IfKom ausdrücklich an. Ebenso wie andere Verbände aus dem IT- und Digital-Umfeld fordern die IfKom einen Minister, der nicht nur die digitale Infrastruktur im Namen führt, sondern für alle Themen der Digitalisierung zuständig ist.

Angesichts der vom Bitkom ermittelten Schadenshöhe von fast 55 Milliarden Euro im Jahr, die durch Datendiebstahl, Sabotage und Wirtschaftsspionage im IT-Bereich entsteht, und nachdem mehr als die Hälfte der Unternehmen zugegeben haben, von solchen Angriffen betroffen gewesen zu sein, muss die IT-Sicherheit auch in den Unternehmen Chefsache werden. Dabei trägt die rasante Zunahme vernetzter Geräte zu einer steigenden Angriffsgefahr bei, die laut IT-Marktforschungsinstitut Gartner im Jahr 2020 von derzeit knapp 9 Milliarden auf rund 20 Milliarden weltweit steigen soll. Angesichts dieser wachsenden Bedrohung ist die Investition in mehr Sicherheitsforschung zu begrüßen. Die IfKom halten den Aufbau eines neuen Forschungszentrums für IT-Sicherheit in Saarbrücken für eine herausragende und langfristig bestehende Entscheidung. Das dortige Helmholtz-Zentrum soll nach jetziger Planung das weltweit größte Forschungszentrum für IT-Sicherheit werden.

Aus Sicht der Ingenieure für Kommunikation ist eine schnelle und zielorientierte Zusammenarbeit zwischen Wirtschaft und Politik auf dem Feld der IT-Sicherheit dringend erforderlich, der Mittelstand ist hierzu besonders zu beraten und zu fördern und in allen Unternehmen müssen personelle, technische und organisatorische Sicherheitsvorkehrungen als geschäftskritische Prozesse verstanden und IT-Sicherheit zur Chefsache werden.

Über:

IfKom – Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund
Deutschland

fon ..: 0231 93699329
web ..: http://www.ifkom.de
email : info@ifkom.de

Die Ingenieure für Kommunikation e. V. (IfKom) sind der Berufsverband von technischen Fach- und Führungskräften in der Kommunikationswirtschaft. Der Verband vertritt die Interessen seiner Mitglieder – Ingenieure und Ingenieurstudenten sowie fördernde Mitglieder – gegenüber Wirtschaft, Politik und Öffentlichkeit. Der Verband ist offen für Studenten und Absolventen von Studiengängen an Universitäten und Hochschulen aus den Bereichen Telekommunikation und Informationstechnik sowie für fördernde Mitglieder. Der Netzwerkgedanke ist ein tragendes Element der Verbandsarbeit. Gerade ITK-Ingenieure tragen eine hohe Verantwortung für die Gesellschaft, denn sie bestimmen die Branche, die die größten Veränderungsprozesse nach sich zieht. Die IfKom sind Mitglied im Dachverband ZBI – Zentralverband der Ingenieurvereine e. V. Mit über 50.000 Mitgliedern zählt der ZBI zu den größten Ingenieurverbänden in Deutschland.

Pressekontakt:

IfKom – Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund

fon ..: 0231 93699329
web ..: http://www.ifkom.de
email : info@ifkom.de

GAI NetConsult analysiert IT-Sicherheitskatalog für Energienetzbetreiber

Dokument enthält verpflichtende Anforderungen an IT-Sicherheit-Mindeststandards für Betreiber von Strom- und Gasnetzen.

BildBerlin, 26.08.2015 – GAI NetConsult, Spezialist für Informationssicherheit insbesondere bei Prozessdatenverarbeitung in Kritischen Infrastrukturen, hat eine erste Analyse des neuen IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen durchgeführt.

Die Bundesnetzagentur (BNetzA) hat den Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Er enthält Sicherheitsanforderungen, die dem Schutz gegen Bedrohungen der für einen sicheren Energienetzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dienen. Der in Kurzform IT-Sicherheitskatalog genannte Anforderungskatalog ist für Energienetzbetreiber gemäß EnWG §11 Absatz 1a verbindlich und wurde nun veröffentlicht.

Die Ziele des IT-Sicherheitskatalogs der BNetzA sind die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten, die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen. Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards.

Eine erste Analyse der neuen Richtlinie durch die GAI NetConsult hat neben einer Vielzahl kleinerer Änderungen/Korrekturen gegenüber der Entwurfsfassung vor allem folgende Punkte aufgezeigt, die für Energienetzbetreiber in der Strom- oder Gasversorgung relevant sind:

– Im Kern sind weiterhin der Aufbau und die Zertifizierung eines ISMS nach DIN ISO/IEC 27001 für alle Netzbetreiber im Bereich Strom und Gas unabhängig von ihrer Größe gefordert.
– Der Geltungsbereich ist gemäß der kürzlich durch das IT-Sicherheitsgesetz erfolgten Änderung des EnWG auf “Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind” angepasst. Die konkrete Ermittlung des Geltungsbereichs und die Abgrenzung zwischen direkt, indirekt bzw. nicht für den sicheren Netzbetrieb erforderlicher Systeme obliegen weiterhin dem Netzbetreiber selbst. Die Vorgaben und Erläuterungen zur Abgrenzung sind weitgehend unverändert.
– In diesem Zusammenhang wird weiterhin die Erstellung eines Netzstrukturplans mit den Technologiekategorien “Leitsysteme und Systembetrieb”, “Übertragungstechnik / Kommunikation” und “Sekundär-, Automatisierungs- und Fernwirktechnik” gefordert.
– Für die Risikoeinschätzung werden nunmehr weitergehende Vorgaben hinsichtlich der zu betrachtenden Schadenskategorien, der zu betrachtenden Einstufungskriterien und Gefährdungen gemacht. Unter anderem sollen bei den Schäden auch “betroffener Bevölkerungsanteil” und “Auswirkungen auf weitere Infrastrukturen (z.B. vor- und nachgelagerter Netzbetreiber, Wasserversorgung)” explizit betrachtet werden. Hier sind im Unternehmen ggf. bereits vorhandene Methoden zur Risikoanalyse in der Regel zu erweitern.
– Weiterhin ist die Benennung eines Ansprechpartners für IT-Sicherheit vorgesehen, der auch für die Kommunikation mit der BNetzA bei aufgetretenen Sicherheitsvorfällen zuständig ist. Der Ansprechpartner IT-Sicherheit ist bis zum 30.11.2015 zu benennen. Hier besteht also kurzfristig Handlungsbedarf.
– Weitere Festlegungen zu den gemäß IT-Sicherheitsgesetz und EnWG § 11 1c bei KRITIS-Relevanz vorgesehenen Meldungen bei Störungen an das BSI macht der IT-Sicherheitskatalog nicht. Hier bleibt die Ausgestaltung des Verfahrens durch das BSI abzuwarten.
– Für die Zertifizierung ist nunmehr ein eigenes Zertifizierungsschema vorgesehen, das von der BNetzA mit der Deutsche Akkreditierungsstelle GmbH (DAkkS) derzeit erarbeitet wird. “Generische” ISO/IEC 27001-Zertifikate sind somit an dieser Stelle nicht ausreichend. Zudem kann die Zertifizierung dann nur durch einen bei der DAkkS für dieses Schema akkreditierten Dienstleister erfolgen.
– Die erfolgreiche Zertifizierung ist bis zum 31.01.2018 gegenüber der BNetzA nachzuweisen.

Eine ausführliche Analyse des IT-Sicherheitskatalogs und Empfehlungen für die weitere Vorgehensweise werden durch die GAI NetConsult im kommenden GAI NetConsult SecurityJournal veröffentlicht werden.

“Der neue IT-Sicherheitskatalog der BNetzA macht Mindeststandards im Bereich IT-Sicherheit für Energienetzbetreiber erstmals verpflichtend”, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. “Verantwortungsvolle Netzbetreiber haben sich bereits in der Vergangenheit intensiv mit diesem Thema befasst und stehen jetzt nicht mit leeren Händen da. Wir begrüßen, dass durch den nunmehr verbindlichen IT-Sicherheitskatalog das Thema erneut ganz oben auf die Agenda gerückt ist. Die verbleibenden zweieinhalb Jahre bis zum zwingenden Nachweis der Zertifizierung wollen gut genutzt sein.”

Die GAI NetConsult unterstützt Netzbetreiber bei der Umsetzung des IT-Sicherheitskatalogs durch Beratung, Sicherheitschecks sowie den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach DIN ISO/IEC 27001.

Details zu den Beratungsangeboten der GAI NetConsult speziell zum IT-Sicherheitskatalog und generell zur Informationssicherheit im Bereich Kritischer Infrastrukturen mit Dienstleistungen wie IT-Sicherheitsaudits, Umsetzung des BDEW Whitepaper oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de

Das Security Journal der GAI NetConsult kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

Über:

GAI NetConsult GmbH
Herr Detlef Weidenhammer
Am Borsigturm 58
13507 Berlin
Deutschland

fon ..: +49 30 / 41 78 98 – 0
web ..: http://www.gai-netconsult.de
email : info@gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte “Security Life Cycle” von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com