daccord: Zugriffsrechte kontrollieren – Sicherheitsvorfälle minimieren

Webinar: KRITIS und Access Governance – Anforderungen für Energieversorger

Frankfurt am Main/Offenbach, 21. Februar 2019 – Als Betreiber kritischer Infrastrukturen (KRITIS) unterliegen Energieversorger dem IT-Sicherheitsgesetz. Auch im Hinblick auf die EU-DSGVO sowie ein bestehendes Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist das Überprüfen von Zugriffsberechtigungen sowie das Eliminieren von nicht konformen Berechtigungen unerlässlich. Ein erfolgreiches Risikomanagement ist nicht durch eine einmalige Prüfung, sondern nur durch kontinuierliches Monitoring gewährleistet. Dazu zählen auch die effiziente Kontrolle und die Einschränkung von Zugriffsrechten. Die von G+H Systems entwickelte Access Governance-Software daccord schafft hier Abhilfe, indem sie Transparenz über die gesamte Rechtestruktur im Unternehmen bringt.

Im Bereich der Strom- und Wasserversorgung können Ausfälle oder Beeinträchtigungen der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft haben. IT-Systeme sind für die Prozesse im heutigen Arbeitsalltag unerlässlich. Aus diesem Grund sind gerade auch die permanente Verfügbarkeit und die Sicherheit der IT-Systeme essenziell. Verantwortliche müssen geeignete Maßnahmen ergreifen, um die Sicherheitsrisiken so gering wie möglich zu halten. Ein wichtiger Bestandteil ist hier die Kontrolle und Verwaltung der Mitarbeiterberechtigungen.

Kontrolle der Zugriffsrechte gemäß IT-Grundschutz
Im IT-Grundschutz-Katalog ist die Kontrolle von Zugriffsberechtigungen geregelt. So ist beispielsweise eine detaillierte Dokumentation der Systemkonfiguration inkl. Zugriffsberechtigungen vorgesehen (M 2.25). Wechselt ein Mitarbeiter eine Abteilung oder verlässt er das Unternehmen, müssen diese Zugangsberechtigungen entzogen, geändert und gegebenenfalls gelöscht werden (M 3.6). Auch wenn Externe an Prüfungen beteiligt sind, muss ein Unternehmen durch klar definierte Zugriffsrechte sicherstellen, dass sie nur auf die benötigten Informationen zugreifen können. Die Access Governance-Software daccord gibt einen ganzheitlichen Überblick über die Berechtigungen interner, externer sowie ehemaliger Mitarbeiter und hilft so, in der komplexen IT-Landschaft den Überblick zu behalten. Bei Abweichungen benachrichtigt die Software die Verantwortlichen umgehend. So lassen sich fehlerhafte Berechtigungen schnell aufdecken und korrigieren.

Gesetzeskonforme Erfassung und Pflege der Zugriffsrechte
Mit daccord lassen sich die Verantwortlichkeiten auf verschiedene Systemmanager verteilen. Diese müssen laut IT-Grundschutz sorgfältig ausgewählt und regelmäßig darüber belehrt werden, dass die Befugnisse nur für die erforderlichen Administrationsaufgaben gelten (M 3.10). Außerdem sollten die verantwortlichen Führungskräfte die Rechtekonstellation regelmäßig auf ihre Aktualität überprüfen, indem sie alle zugelassenen Benutzer und Rechteprofile erfassen (M 2.31). daccord sammelt kontinuierlich alle Informationen über Mitarbeiterberechtigungen der IT-Systeme, wertet sie aus und kontrolliert die Vergabe der Zugriffsrechte. Auf Knopfdruck liefert die Software detaillierte Reporting-Funktionen sowie eine Auswertung der Historie. daccord bringt Transparenz über die Rechtestrukturen. Dadurch werden die Verantwortlichen deutlich entlastet und Sicherheitsvorfälle durch unberechtigte Datenzugriffe minimiert.

„Betreiber kritischer Infrastrukturen unterliegen strengen gesetzlichen Anforderungen. Um Sicherheitsrisiken so gering wie möglich zu halten, sollte die effiziente Kontrolle von Zugriffsrechten ein fester Bestandteil im Risikomanagement sein“, sagt Jürgen Bähr, Geschäftsführer bei G+H Systems. „In unserem Webinar zu diesem Thema zeigen wir den Teilnehmern die wesentlichen Funktionen der Access Governance-Software daccord und erklären, wie Energieversorger von einem kontinuierlichen Berechtigungsmanagement profitieren können.“

Das Webinar findet am 12. März um 11 Uhr statt. Die Teilnahme ist kostenlos. Weitere Informationen finden Interessierte unter https://www.daccord.de/aktuell/termine/access-governance-fuer-energieversorger/

Über G+H Systems:
G+H Systems ist ein inhabergeführtes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Das Leistungsportfolio erstreckt sich von der IT-Beratung, über die Konzeption und Entwicklung von Software-Lösungen bis hin zum Support. G+H integriert neben den eigenentwickelten Produkten daccord und inchorus auch IT-Lösungen von exklusiven Partnern. Dabei setzt das Unternehmen auf langfristige Kooperationen. Ziel ist es, den Erfolg der Kunden und Partner durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen „Made in Germany“ sicherzustellen und damit nachhaltige Wettbewerbsvorteile zu schaffen. Mehr erfahren Sie unter www.guh-systems.de

Firmenkontakt
G+H Systems GmbH
Christin Hutter
Ludwigstr. 8
63067 Offenbach am Main
+49 (0)69 85 00 02-85
+49 (0)69 85 00 02-51
c.hutter@guh-systems.de
https://www.guh-systems.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
02661-912600
+49 2661 91260-29
guh@sprengel-pr.com
http://www.sprengel-pr.com

CONTECHNET: neue Softwareversion INDITOR® BSI vereinfacht die Einführung eines ISMS

ISMS nach modernisiertem IT-Grundschutz

Hannover, 05. Februar 2019 – Der deutsche Softwarehersteller CONTECHNET hat die Bausteine des BSI-Kompendiums aufgegriffen und am 30. Januar das Release seiner Softwarelösung INDITOR® BSI veröffentlicht. Diese enthält die aktuellen Bausteine und Anforderungen aus dem BSI-Kompendium, die um Beschreibungen und Hilfestellungen ergänzt werden. Der Anwender erhält eine Lösung, die ihn zielorientiert zu einem ISMS gemäß IT-Grundschutz leitet. Die neuen Features wie z.B. ein Dokumentenvorlagesystem erleichtern weiterhin die Einführung.

Die neue Version INDITOR® BSI beinhaltet die BSI-Standards 200-1 (Managementsysteme für Informationssicherheit), 200-2 (IT-Grundschutz Methodik) sowie 200-3 (Risikomanagement). Ziel der Softwarelösung ist es, durch eine strukturierte Vorgehensweise den Anwendern einen einfachen Weg zu einem ISMS aufzuzeigen. Weiterhin erhält der Anwender ein effizientes Werkzeug, um die vom BSI geforderten komplexen Zusammenhänge des eigenen Informationsverbundes darstellen zu können.

In wenigen Schritten zum modernisierten IT-Grundschutz
Wie auch die anderen Lösungen der CONTECHNET-Suite liefert die neue Softwarelösung einen Leitfaden, der den Anwender in wenigen Schritten durch die Einführung eines ISMS leitet. Dabei sind die Bausteine und Anforderungen aus dem BSI-Kompendium in die Lösung integriert. Auf diese Weise kann eine systematische Dokumentation des Soll- und des Ist-Zustandes der Informationssicherheit in der Organisation erfolgen.
Im Assetmanagement werden die Unternehmenswerte wie Prozesse, Personal und Infrastruktur angelegt und Zuständigkeiten sowie die entsprechenden Abhängigkeiten zwischen den Prozessen und der IT-Infrastruktur erfasst. Dieser Schritt findet sich auch in den weiteren Lösungen der CONTECHNET-Suite und schafft eine gemeinsame Datenbasis: Einmal angelegte Daten – egal in welcher Lösung – werden zentral an einer Stelle gepflegt und sind damit für alle anderen Lösungen nutzbar. Bei der Schutzbedarfsfeststellung wird die Einstufung der Auswirkung anhand von Schadensszenarien festgelegt. Durch die zuvor definierten Abhängigkeiten wird der Schutzbedarf vom Prozess auf alle mit ihm in Zusammenhang stehenden Assets vererbt, wodurch sich der Analyse-, Bewertungs- und Pflegeaufwand erheblich minimiert.

„Aufgrund der Vielzahl von Standards, gesetzlichen Bestimmungen und unternehmenseigenen Anforderungen fehlt den Verantwortlichen oftmals die Vorstellung, was genau zu tun und wie vorzugehen ist, aber vor allem, wer es zu tun hat“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Deshalb verzögert sich häufig die Einführung eines ISMS im Unternehmen. Kritisch kann es dann werden, wenn der Auftraggeber oder auch der Gesetzgeber eine verpflichtende Zertifizierung fordert. Automobilzulieferer oder KRITIS-Betreiber wie Energieversorger, Krankenhäuser oder Lebensmittelhersteller haben das jüngst erfahren müssen.“

„Mit unserer Software-Suite geben wir den Kunden Lösungen an die Hand, die sie Schritt für Schritt mit passenden Vorlagen und zusätzlichen Hilfestellungen durch die Einführung leiten. Wir stellen ihnen also damit die notwendigen Werkzeuge für die geforderten Dokumentationen sowie die Berichte zur Verfügung. Durch die gemeinsame Datenbasis unserer Softwarelösungen können einmal angelegte Daten wie Prozesse, Personal, Infrastruktur und Richtlinien einfach softwareübergreifend genutzt werden.“

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Wie viel IT-Security braucht ein Unternehmen wirklich?

DATAKOM vertreibt CRISAM®: IT-Governance, Risk & Compliance Management (GRC)

Ismaning, 24. März 2017 – Systemintegrator DATAKOM hat das GRC-Tool CRISAM® von Branchenspezialist Calpana in sein Portfolio aufgenommen. CRISAM® verkörpert einen ganzheitlichen Ansatz zur Implementierung eines unternehmensweiten IT-Risikomanagement-Prozesses und hat sich mit einem sechsstufigen Vorgehensmodell als Industriestandard etabliert. Die Software enthält sowohl Vorgehens- als auch Bewertungsmethoden. Bei der Einführung und Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) stehen Unternehmen die erfahrenen Experten von Calpana und DATAKOM zur Seite.

CRISAM® beantwortet brennende Fragen nachvollziehbar und transparent, z.B. wie viel IT-Security das jeweilige Unternehmen wirklich benötigt oder welches Schutzniveau einzelne Sicherheitsmaßnahmen für die IT bzw. das Unternehmen bieten. Im Rahmen seiner Bewertungen leitet das GRC-Tool aus der Unternehmensstrategie, Organisation und den (Geschäfts-)Prozessen die präzisen Anforderungen an die Informationstechnologie ab. Diesen Anforderungen werden die Risiken aus dem Betrieb der IT-Systeme gegenübergestellt. Daraus können Abweichungen des IST (bewertete Risiken der IT) gegenüber dem SOLL (abgeleitete Anforderungen) resultieren, die CRISAM® als potenzielle Bedrohungen identifiziert.

Komplexes Risikomanagement einfach handhaben
Mit CRISAM implementieren Unternehmen ein kontinuierliches Risikomanagement, das den Regelungsprozess zur Kontrolle und Kompensation von Abweichungen toolgestützt durchführt. Wertvolle Hilfe leistet dabei das Web-Interface, über das die Inputs der Fachbereichsverantwortlichen geholt und die laufenden Kontrollaufgaben abgewickelt werden. Durch vorgefertigte und anpassbare Reports stellt CRISAM® alle aufgezeichneten Daten sowie deren Ergebnisse für unterschiedliche Empfängergruppen zur Verfügung. Die Verknüpfung mit den Kontrollzielen ermöglicht die Auswertung nach verschiedenen Normen: BSI IT-Grundschutz, ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS, EU-DSGV0 u.a.m.

„Wir erleben immer wieder, wie diffizil es ist, die Balance zwischen dem Risiko für das Unternehmen und der Investition in Security-Tools zu finden. Vor diesem Hintergrund und angesichts der Vielzahl unterschiedlicher Compliance-Vorgaben haben wir uns entschlossen, Unternehmen bei der zentralen Aufgabe des Risikomanagements zu unterstützen“, begründet Lydia Krowka, Geschäftsführerin der DATAKOM GmbH, die Entscheidung für CRISAM®. „Mit CRISAM® ist das komplexe Thema Risikomanagement einfach handhabbar. Risiken werden transparent sowie präzise bewertet und Sicherheitslücken inklusive ihrer Konsequenzen nachvollziehbar. Da mehrere Compliance-Vorgaben mit CRISAM® abgebildet werden können, erreicht das Tool bereits nach kurzer Zeit den Return on Invest.“

Weitere Informationen sind unter www.datakom.de zu finden.

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen. DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com

BSI, IT-Grundschutz und ISO/IEC 27001: Informationssicherheit geht auch ohne endlose Beratertage

ISMS-Softwarelösungen INDITOR® BSI und INDITOR® ISO von CONTECHNET

Hannover/Sehnde, 13. März 2017 – Unternehmen und Behörden müssen bei der Umsetzung von Informationssicherheit zahlreiche Richtlinien befolgen, z.B. die des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hinzu kommt die ISO/IEC 27001-Norm, die den Einsatz eines dokumentierten Informationssicherheits-Managementsystems (ISMS) verlangt. Wie selbst kleine IT-Mannschaften diesen Anforderungen problemlos gerecht werden, zeigt Anbieter CONTECHNET Ltd. mit seinen Softwarelösungen INDITOR® BSI und INDITOR® ISO. Die Produkte werden vom 20. bis 24. März auf der CeBIT 2017 (Halle 6, Stand J18) präsentiert.

Das Steckenpferd des Softwarespezialisten CONTECHNET ist normalerweise die IT-Notfallplanung. Aber der Hersteller beschäftigt sich auch mit der Einführung und dem Betrieb eines ganzheitlichen ISMS. Daher befinden sich im Produktportfolio zwei spezielle Softwarelösungen, die Unternehmen und Behörden bei der Erfüllung der BSI- sowie ISO/IEC 27001-Anforderungen unterstützen.

Abbildung nationaler Standards
Die Softwarelösung INDITOR® BSI richtet sich hauptsächlich an staatliche Einrichtungen und bildet den nationalen Standard des BSI ab. In Zeiten der Digitalisierung wird die überwiegende Zahl aller Verwaltungsprozesse elektronisch unterstützt. Daher hängt die Arbeitsfähigkeit jeder Verwaltung von der Sicherheit und der Verfügbarkeit der notwendigen Daten sowie der IT-Infrastruktur ab.

Die Softwarelösung aus dem Hause CONTECHNET garantiert die Umsetzung der IT-Grundschutzmethode in vier strukturierten Schritten. Ein Import der Daten aus dem GSTOOL ist problemlos möglich, ebenso das Auslesen der Daten aus vorhandenen Inventory Tools. IT-Grundschutzkataloge in der aktuell gültigen Fassung werden mit der Software ausgeliefert und können um eigene Bausteine, Gefährdungen sowie Maßnahmen ergänzt werden. Die Dokumentation findet revisionssicher und wirtschaftsprüfergerecht statt. Damit die Informationssicherheit auf Behördenseite sichergestellt ist, bietet CONTECHNET die Lösung INDITOR® BSI auf der CeBIT 2017 zu einem Messe-Vorteilspreis von 4.950 Euro* an.
Mit der Verbindung zur IT-Notfallplanungs-Software INDART Professional® können Behörden auch den letzten BSI-Standard 100-4 abbilden. Damit ist CONTECHNET branchenweit das einzige Unternehmen, welches die Umsetzung der gesamten BSI-Standards in einem einzigen Tool ermöglicht.

Abbildung internationaler Standards
Ein weiteres Produkt des CONTECHNET-Portfolios verschreibt sich ganz der ressourcenschonenden Implementierung eines ISMS gemäß ISO/IEC 27001 und betrachtet damit die internationale ISO-Norm. Mit INDITOR® ISO lässt sich die Informationssicherheit im Unternehmen einfach und effizient dokumentieren und verwalten. Elementare Gefährdungen aus den IT-Grundschutz-Katalogen sind in der Software integriert und dienen als Basis für eigene Risikoszenarien. Die revisionssichere Dokumentation von Maßnahmen und Prüffragen ist ebenfalls sichergestellt. Damit eignet sich die Softwarelösung als Zertifizierungsunterstützung nach der gängigen ISO/IEC 27001-Norm, aber auch für die Abbildung gesetzlicher Regelungen.

Jörg Kretzschmar, Senior Consultant CONTECHNET Ltd., erklärt: „Aufgrund des aktuellen Bedarfs sowie der gesetzlichen Bestimmungen und Auflagen, planen wir bereits im Laufe dieses Jahres einen Relaunch der Software INDITOR® ISO. Wir wollen sie im Bereich der Content-Verarbeitung noch stärker auf einzelne Branchen auslegen und daher auch branchenspezifische Risikoszenarien vordefinieren und mit der Software ausliefern.“

Besucher der CeBIT 2017 finden CONTECHNET vom 20. bis 24. März an Stand J18 in Halle 6. Weitere Informationen sind auf der Firmenwebseite zusammengestellt.

*Gilt bei Abschluss eines Lizenzvertrages für die Software INDITOR® BSI für 100 Objekte. Im ersten Jahr entfallen die Wartungskosten. Bestelleingang muss bis zum 30. Juni 2017 erfolgen.

Hochauflösendes Bildmaterial kann hier heruntergeladen werden.

Ãœber CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com