GAI NetConsult ist auf Konferenz über Informationssicherheit in Energienetzen vertreten

Experten diskutieren auf der Fachtagung „IT-Sicherheit – Bedrohungen und Schutzmechanismen für elektrische Netze“ über Lösungen für die Sicherheit in der Energiebranche.

BildBerlin, 04.12.2014 – Die GAI NetConsult GmbH, führender Anbieter von IT-Sicherheitsaudits und der Beratung im Bereich IT-Sicherheitsmanagement in der Energiewirtschaft, referiert auf Einladung des Veranstalters SYMPOS auf der bedeutenden IT-Konferenz in Wien über Leitlinien zum Management der Informationssicherheit in der Energiewirtschaft. Die Fachtagung „IT-Sicherheit – Bedrohungen und Schutzmechanismen für elektrische Netze“ wird in Kooperation mit dem BDEW Bundesverband der Energie und Wasserwirtschaft e.V. durchgeführt und findet in diesem Jahr am 10. und 11. Dezember 2014 statt.

Die Konferenz ermöglicht den Dialog von Vordenkern und Spitzenvertretern der Energiebranche, hochqualifizierten Wissenschaftlern und führenden Experten für IT-Sicherheit in der Energiewirtschaft im deutschsprachigen Raum. Es wird darüber diskutiert werden, wie die Energiebranche in Österreich und Deutschland sicherheitstechnisch aufgestellt ist, welche Architekturen und Technologien sinnvoll sind sowie welche nachhaltigen Modelle und Lösungen sich bewährt haben. Dazu wird es verschiedene Vorträge und Diskussionsrunden geben, an denen auch GAI NetConsult mit einem Experten beteiligt ist.

Energieunternehmen müssen sich intensiv mit dem Thema IT-Sicherheit befassen. Für die Steuerung und Überwachung von Netz- und Erzeugungsanlagen, Elementen im Smart Grid (beispielsweise Ortsnetzstationen und Smart Meter) oder für die Kommunikation zwischen den Unternehmen gehören moderne Leit- und Steuerungstechnik sowie Datenkommunikationsverbindungen und deren Schutz zu den Kernaufgaben in der Branche. Immer wichtiger für die betreffenden Unternehmen werden also die Erkennung und Abwehr von Risiken im Vorfeld, die Umsetzung geeigneter Sicherheitsmaßnahmen sowie ein gezieltes Notfallmanagement. Im besten Fall wird die ISO/IEC 27001 bzw. ISO/IEC TR 27019 umgesetzt und ein Informationsmanagementsystem (ISMS) im Bereich der Prozesstechnik eingeführt.

Dr. Stephan Beirer, Teamleiter Sicherheit in der Prozessdatenverarbeitung bei der GAI NetConsult, ist am ersten Konferenztag Teil der Diskussionsrunde „Netz-Security in Austria“ und hält am zweiten Tag der Tagung einen Fachvortrag zum Thema „IT-Sicherheit für die Energiewirtschaft: Anwendung und Umsetzung der internationalen Norm ISO/IEC TR 27019“. Die ISO/IEC TR 27019 formuliert Leitlinien zum Informationssicherheitsmanagement auf Basis der ISO/IEC 27002 im Bereich der Leit- und Automatisierungstechnik für die Energiewirtschaft. Dr. Beirer hat als Projekteditor bei DIN und ISO/IEC die Arbeiten zur ISO/IEC TR 27019 wesentlich vorangetrieben und unterstützt.

Als Experte für IT-Sicherheit in der Energiewirtschaft berät Dr. Beirer insbesondere mittlere und große Industrie- und Energieversorgungsunternehmen, Fachverbände sowie verschiedene Hersteller bei der Erstellung von organisatorischen und technischen Sicherheitsrichtlinien sowie bei der Konzeption und Umsetzung von Sicherheitsmaßnahmen wie z.B. Notfallplänen. Er ist zertifiziert als „Lead Auditor ISO/IEC 27001“ und Mitglied der BDEW-Arbeitsgruppe „IT-Sicherheit in der Energie- und Wasserwirtschaft“ sowie der Standardisierungsgremien DIN NA 043-01-27 AA „IT-Sicherheitsverfahren“, DKE/AK 952.0.15 „Informationssicherheit in der Netz- und Stationsleittechnik“ und ISO/IEC JTC 1 SC27 WG 1 „Information security management systems“ und dort u.a. für den Bereich Prozessleittechnik und Smart Grid Security zuständig.

„Die Konferenz bietet eine hervorragende Plattform, um unseren intensiven Dialog mit Experten der Energiebranche und qualifizierten Wissenschaftlern weiterzuführen“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Für uns ist eine Teilnahme an der Tagung selbstverständlich. Natürlich beteiligen wir uns auch gern mit unserem tiefen Know-how für IT-Sicherheit an der Diskussion.“

Weitere Informationen zur Konferenz „IT-Sicherheit – Bedrohungen und Schutzmechanismen für elektrische Netze“ finden Sie hier: http://www.netz-security.at

Details zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier: https://www.gai-netconsult.de

Über:

GAI NetConsult GmbH
Herr Detlef Weidenhammer
Am Borsigturm 58
13507 Berlin
Deutschland

fon ..: +49 30 / 41 78 98 – 0
web ..: http://www.gai-netconsult.de
email : info@gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Radware-Studie: Automatisierung und KI werden Kampf gegen Cyberattacken prägen

Bei der Abwehr von Cyberangriffen setzen mittlere und große Unternehmen zunehmend auf automatisierte Sicherheitslösungen, um der Agilität der Angreifer entgegen zu treten.

Bild81 % der von Radware für die 2017 Executive Application & Network Security Survey befragten 200 Führungskräfte aus europäischen und US-amerikanischen Unternehmen gaben an, bereits heute verstärkt solche Systeme einzusetzen. 38 % gehen davon aus, dass automatisierte und selbstlernende Lösungen auf Basis künstlicher Intelligenz (KI) innerhalb von zwei Jahren der wesentliche Stützpfeiler ihrer Sicherheitsstrategie sein werden.

Etwa ein Drittel der Befragten hat schon heute mehr Vertrauen in automatisierte Lösungen als in ausschließlich menschliche Expertise, nur noch ein Viertel sieht das andersherum. Der Glaube an die Automatisierung und KI ist dabei in Europa deutlich stärker ausgeprägt als in den USA; in der alten Welt gehen 46 % der Befragten davon aus, dass solche Systeme in zwei Jahren für die Sicherheit von Netzwerken unabdingbar sein werden, in der neuen nur 30 %.

„Cyberattacken werden immer komplexer, ob es sich nun um einen reinen Denial-of-Service-Angriff handelt oder um den Versuch, Daten zu stehlen oder zu manipulieren“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Vor allem verändern sich die Angriffsmuster rasch, da auch die Angreifer auf Automatisierung setzen. Mit rein manuellen Abwehrmaßnahmen können Unternehmen diesen dynamischen Angriffen nur wenig entgegensetzen. Sie müssen Feuer mit Feuer bekämpfen, um die Sicherheit von Netzwerken und Anwendungen zu gewährleisten.“

Neben automatisierten Lösungen setzen vor allen europäische Unternehmen auf sehr spezielle Expertise. 58 % der Befragten gaben an, sie würden sicher oder höchstwahrscheinlich Ex-Hacker beschäftigen, um ihre Sicherheitsarchitektur und die entsprechenden Systeme zu testen und zu verbessern. In den USA plant dies nicht einmal jedes dritte Unternehmen (27 %). Zudem tendieren europäische Unternehmen eher als amerikanische dazu, sich bei der Sicherheit ihrer Netzwerke auf ihren ISP zu verlassen (39 vs. 26 %), während amerikanische eher einen spezialisierten Security Service Provider beauftragen als europäische (19 bzw. 10 %).

Der gesamte Bericht zur Studie steht (in englischer Sprache) unter www.radware.com/csuite2017/ zum Download zur Verfügung.

Methodologie

Für die 2017 Executive Application & Network Security Survey befragte Merrill Research im April 2017 und im Auftrag von Radware 200 Top-Manager von Unternehmen mit einem Jahresumsatz von über 250 Millionen Dollar und durchschnittlich 4.600 Beschäftigten – davon 100 in den USA, 35 in UK, 33 in Frankreich und 32 in Deutschland. Über die Hälfte der Befragten sind Vorstandsmitglieder. Ungefähr die Hälfte der befragten Unternehmen haben zwischen 1.000 und 9.999 Mitarbeiter bei einem Durchschnitt von 4.600. Der Anteil der Unternehmen unter 1.000 Mitarbeiter lag in den USA geringfügig höher, ohne dass es sonst signifikante Unterschiede bei der Mitarbeiterzahl gegeben hätte.

Über:

Radware GmbH
Frau Georgeta Toth
Reguscenter – Terminalstraße 18
85356 München
Deutschland

fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -bereitstellung in virtuellen und Cloud-Rechenzentren sowie in Software Defined Data Centers. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

Menlo Security entdeckt neue Spear-Phishing-Attacke

Unterschiedliche Skripts für individuelle Gestaltung

BildDie Cyber-Security-Forscher von Menlo Security, Spezialist für Cloud-basierte Isolationstechnologie, haben eine neue ausgereifte Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt, die von konventionellen Sicherheitslösungen bisher nicht erkannt werden konnte.
Die Angreifer führten verschiedene Prüfungen des durch das Opfer eingegebenen Passworts sowie der IP-Adresse aus, um zu bestimmen, ob es sich normale Eingabe oder um jemanden handelt, der die Attacke bereits bemerkt hatte. Die Angreifer unterstützten verschiedene E-Mail-Provider. Entsprechend wurden spezifische Seiten basierend auf der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.

Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.

„Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich“, erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. „Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen.“

Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017

Über:

Menlo
Herr Peter Lunk
Santa Cruz Ave 934
94025 Menlo Park
USA

fon ..: +16506141705
web ..: http://www.menlosecurity.com
email : info@menlosecurity.com

Menlo Security schützt Organisationen vor Cyber-Attacken durch die Eliminierung von Bedrohungen aus dem Web und von E-Mails. Die Cloud-basierte Menlo Security Isolation Platform lässt sich einfach skalieren, um Organisationen jeder Größe zu schützen, ohne dazu Software an den Endpunkten zu benötigen oder die Nutzerqualität zu beeinflussen. Menlo Systems wird von größten Unternehmen weltweit vertraut, einschließlich von Unternehmen der Fortune 500 sowie Finanzinstitutionen. Mit Unterstützung von General Catalyst, Sutter Hill Ventures und Osage University Partners befindet sich das Menlo-Security-Hauptquartier im Menlo-Park in Kalifornien. Weitere Informationen finden sich unter http://www.menlosecurity.com oder @menlosecurity.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: +491723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Rechtskonforme Archivierung von E-Mails in Office 365

dataglobal zeigt im Webcast, wie E-Mails bei der Nutzung von Office 365 rechtskonform archiviert werden.

BildHEILBRONN, 25.9.2015 – dataglobal, Technologieführer für Klassifizierung und Archivierung, informiert im Webcast am 5. Oktober über die E-Mail-Archivierung für Exchange Online.

Die Nutzung von Mailservices aus der Cloud wie Exchange Online im Rahmen von Microsofts Office 365 wird immer beliebter. Der aufwendige Betrieb einer eigenen Exchange-Infrastruktur mit all ihren Anforderungen an Hardware, Backup, Desaster Recovery und Know-how entfällt.

Schwierig wird es jedoch, wenn es um die für alle Unternehmen gesetzlich verbindlichen Vorgaben für die Archivierung von E-Mails geht. Mit der Einführung einer E-Mail-Archivierung wie dg mail werden nicht nur Compliance-Anforderungen erfüllt, sondern auch der Schutz von Informationen vor unberechtigten Zugriffen erhöht.

Im Webcast mit dem Titel „Microsoft Office 365: E-Mail-Archivierung für Exchange Online“ zeigt dataglobal, wie die E-Mail-Archivierung für Exchange Online funktioniert, wie Sie Compliance-Anforderungen zur E-Mail-Archivierung erfüllen und wie Sie eine Migration nach Office 365 mithilfe der Archivierung merklich beschleunigen können.

„dg mail verbindet auch bei Office 365 das Notwendige mit dem Nützlichen: E-Mails werden revisionssicher archiviert und der Umstieg auf moderne Cloud-Technologien wird stark vereinfacht“, sagt Stephan Unser, COO dataglobal. „Das senkt am Ende natürlich auch Kosten.“

Die Teilnahme am Webcast ist kostenfrei, die Zahl der Teilnehmer jedoch begrenzt. Eine rasche Anmeldung für den Webcast am Montag, den 5. Oktober 2015 von 10 bis 11 Uhr, wird also empfohlen. Nutzen Sie zur Anmeldung bitte folgenden Link:
http://www.dataglobal.com/events-training/webcasts-neu/webcasts-kunden/item/microsoft-office-365-e-mail-archivierung-f%C3%BCr-exchange-online-c.html

Hier finden Sie mehr Informationen über die Lösung zur E-Mail-Archivierung von dataglobal: http://www.dataglobal.com/dg_mail

Über:

dataglobal GmbH
Herr Sebastian Gottuck
Im Zukunftspark 1
74076 Heilbronn
Deutschland

fon ..: +49 7131 1226 500
fax ..: +49 7721 9169 500
web ..: http://www.dataglobal.com
email : info@dataglobal.com

dataglobal – der Spezialist für Unified Information Governance, Klassifizierung und Archivierung

dataglobal ist führender Anbieter für unternehmensweite und automatisierte Klassifizierung von Daten und übergreifende Archivierung (Unified Archiving). Mit seinen Lösungen unterstützt dataglobal seine Kunden in den Bereichen IT-Sicherheit, Governance, Risk-Management, Compliance und eDiscovery mit Unified Information Governance als integriertem Ansatz. Dabei optimieren die dataglobal-Produkte Systeme wie Storage-Plattformen, File-Server, Mail-Server, SharePoint, DMS/ECM-Systeme, ERP- und Drittanwendungen und helfen den Kunden, diese Systeme kostengünstig zu betreiben und gleichzeitig die Informationen, die von diesen Systemen generiert werden, sicher zu verwalten und zu schützen.
Zahlreiche Installationen in über 40 Ländern weltweit sind ein Beweis für die Leistungsfähigkeit der Produkte von dataglobal. Zu den Kunden gehören 3M, AUDI, Gruppe Deutsche Börse, Knorr-Bremse und Zehnder.
dataglobal hat seinen Hauptsitz in Heilbronn und einen weiteren Standort in Deutschland in Gaildorf bei Stuttgart. Im Ausland hat dataglobal zudem Standorte in Boston (USA) und Cluj-Napoca (Rumänien). Darüber hinaus verfügt dataglobal über ein weltweit erfolgreiches Netzwerk von Implementierungspartnern.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

GAI NetConsult analysiert IT-Sicherheitskatalog für Energienetzbetreiber

Dokument enthält verpflichtende Anforderungen an IT-Sicherheit-Mindeststandards für Betreiber von Strom- und Gasnetzen.

BildBerlin, 26.08.2015 – GAI NetConsult, Spezialist für Informationssicherheit insbesondere bei Prozessdatenverarbeitung in Kritischen Infrastrukturen, hat eine erste Analyse des neuen IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen durchgeführt.

Die Bundesnetzagentur (BNetzA) hat den Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Er enthält Sicherheitsanforderungen, die dem Schutz gegen Bedrohungen der für einen sicheren Energienetzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dienen. Der in Kurzform IT-Sicherheitskatalog genannte Anforderungskatalog ist für Energienetzbetreiber gemäß EnWG §11 Absatz 1a verbindlich und wurde nun veröffentlicht.

Die Ziele des IT-Sicherheitskatalogs der BNetzA sind die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten, die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen. Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards.

Eine erste Analyse der neuen Richtlinie durch die GAI NetConsult hat neben einer Vielzahl kleinerer Änderungen/Korrekturen gegenüber der Entwurfsfassung vor allem folgende Punkte aufgezeigt, die für Energienetzbetreiber in der Strom- oder Gasversorgung relevant sind:

– Im Kern sind weiterhin der Aufbau und die Zertifizierung eines ISMS nach DIN ISO/IEC 27001 für alle Netzbetreiber im Bereich Strom und Gas unabhängig von ihrer Größe gefordert.
– Der Geltungsbereich ist gemäß der kürzlich durch das IT-Sicherheitsgesetz erfolgten Änderung des EnWG auf „Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“ angepasst. Die konkrete Ermittlung des Geltungsbereichs und die Abgrenzung zwischen direkt, indirekt bzw. nicht für den sicheren Netzbetrieb erforderlicher Systeme obliegen weiterhin dem Netzbetreiber selbst. Die Vorgaben und Erläuterungen zur Abgrenzung sind weitgehend unverändert.
– In diesem Zusammenhang wird weiterhin die Erstellung eines Netzstrukturplans mit den Technologiekategorien „Leitsysteme und Systembetrieb“, „Übertragungstechnik / Kommunikation“ und „Sekundär-, Automatisierungs- und Fernwirktechnik“ gefordert.
– Für die Risikoeinschätzung werden nunmehr weitergehende Vorgaben hinsichtlich der zu betrachtenden Schadenskategorien, der zu betrachtenden Einstufungskriterien und Gefährdungen gemacht. Unter anderem sollen bei den Schäden auch „betroffener Bevölkerungsanteil“ und „Auswirkungen auf weitere Infrastrukturen (z.B. vor- und nachgelagerter Netzbetreiber, Wasserversorgung)“ explizit betrachtet werden. Hier sind im Unternehmen ggf. bereits vorhandene Methoden zur Risikoanalyse in der Regel zu erweitern.
– Weiterhin ist die Benennung eines Ansprechpartners für IT-Sicherheit vorgesehen, der auch für die Kommunikation mit der BNetzA bei aufgetretenen Sicherheitsvorfällen zuständig ist. Der Ansprechpartner IT-Sicherheit ist bis zum 30.11.2015 zu benennen. Hier besteht also kurzfristig Handlungsbedarf.
– Weitere Festlegungen zu den gemäß IT-Sicherheitsgesetz und EnWG § 11 1c bei KRITIS-Relevanz vorgesehenen Meldungen bei Störungen an das BSI macht der IT-Sicherheitskatalog nicht. Hier bleibt die Ausgestaltung des Verfahrens durch das BSI abzuwarten.
– Für die Zertifizierung ist nunmehr ein eigenes Zertifizierungsschema vorgesehen, das von der BNetzA mit der Deutsche Akkreditierungsstelle GmbH (DAkkS) derzeit erarbeitet wird. „Generische“ ISO/IEC 27001-Zertifikate sind somit an dieser Stelle nicht ausreichend. Zudem kann die Zertifizierung dann nur durch einen bei der DAkkS für dieses Schema akkreditierten Dienstleister erfolgen.
– Die erfolgreiche Zertifizierung ist bis zum 31.01.2018 gegenüber der BNetzA nachzuweisen.

Eine ausführliche Analyse des IT-Sicherheitskatalogs und Empfehlungen für die weitere Vorgehensweise werden durch die GAI NetConsult im kommenden GAI NetConsult SecurityJournal veröffentlicht werden.

„Der neue IT-Sicherheitskatalog der BNetzA macht Mindeststandards im Bereich IT-Sicherheit für Energienetzbetreiber erstmals verpflichtend“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Verantwortungsvolle Netzbetreiber haben sich bereits in der Vergangenheit intensiv mit diesem Thema befasst und stehen jetzt nicht mit leeren Händen da. Wir begrüßen, dass durch den nunmehr verbindlichen IT-Sicherheitskatalog das Thema erneut ganz oben auf die Agenda gerückt ist. Die verbleibenden zweieinhalb Jahre bis zum zwingenden Nachweis der Zertifizierung wollen gut genutzt sein.“

Die GAI NetConsult unterstützt Netzbetreiber bei der Umsetzung des IT-Sicherheitskatalogs durch Beratung, Sicherheitschecks sowie den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach DIN ISO/IEC 27001.

Details zu den Beratungsangeboten der GAI NetConsult speziell zum IT-Sicherheitskatalog und generell zur Informationssicherheit im Bereich Kritischer Infrastrukturen mit Dienstleistungen wie IT-Sicherheitsaudits, Umsetzung des BDEW Whitepaper oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de

Das Security Journal der GAI NetConsult kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

Über:

GAI NetConsult GmbH
Herr Detlef Weidenhammer
Am Borsigturm 58
13507 Berlin
Deutschland

fon ..: +49 30 / 41 78 98 – 0
web ..: http://www.gai-netconsult.de
email : info@gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com