- Anzeigen -


Information Security Management System


it-sa 2017: KRITIS-Betreiber benötigen lückenlose Rundumsicherheit
Laut IT-Sicherheitsgesetz müssen KRITIS-Betreiber ihre Sicherheitssysteme alle zwei Jahre überprüfen und gegebenenfalls modernisieren

- Anzeigen -





Axians, die ICT-Marke von Vinci Energies, stellt auf der it-sa (10. bis 12. Oktober in Nürnberg) einen ganzheitlichen Ansatz vor, mit dem Unternehmen die gestiegenen gesetzlichen Anforderungen an die IT-Sicherheit effizient und passgenau erfüllen können. Als herstellerunabhängiger Systemintegrator vereint Axians Beratungskompetenz mit technischer und operativer Expertise sowie einem umfangreichen Lösungsportfolio. Aus einer Hand bietet das Unternehmensnetzwerk individuelle Sicherheitskonzepte inklusive Planung, Design, Implementierung, Betrieb und Managed Services. Nur mit abgestimmten Lösungen, die sich nahtlos in die Unternehmensprozesse integrieren, lassen sich die Vorgaben von IT-Sicherheitsgesetz und Europäischer Datenschutzgrundverordnung (EU-DSGVO) erfüllen. Auf der it-sa zeigen die Security-Experten alle Elemente eines wirkungsvollen Rundumschutzes (Halle 10, Stand 304).

Das IT-Sicherheitsgesetz von Juli 2015 fordert von sogenannten Betreibern kritischer Infrastrukturen (KRITIS-Betreiber) ein anspruchsvolles Mindestmaß an IT-Sicherheit. Die BSI-KRITIS-Verordnung von Mai 2016 legt fest, welche Unternehmen der Sektoren Energie, Telekommunikation und Informationstechnik, Ernährung und Wasser unter das IT-Sicherheitsgesetz fallen und welche Maßnahmen sie ergreifen müssen, um eine sichere und ununterbrochene Versorgung zu gewährleisten. Dazu zählen unter anderem die Implementierung von IT-Sicherheitsmaßnahmen, die dem Stand der Technik entsprechen und die regelmäßig evaluiert werden müssen. Für die Einführung und Zertifizierung gewährt der Gesetzgeber eine Übergangsfrist bis Mai 2018. Mit der Änderungsverordnung von Juni 2017 werden Bestimmungen für die Sektoren Transport & Verkehr, Gesundheit sowie Finanz- & Versicherungswesen definiert, welche ab Juni 2019 verpflichtend sind.

"Laut IT-Sicherheitsgesetz müssen KRITIS-Betreiber ihre Sicherheitssysteme alle zwei Jahre überprüfen und gegebenenfalls modernisieren - auf den aktuellen Stand der Technik. Was das genau bedeutet, können viele Unternehmen nicht beantworten. Mit unserem ganzheitlichen Rundum-Angebot aus Beratung, Umsetzungskompetenz und Services können wir diese Lücken nahtlos schließen", sagt Alain De Pauw, Leiter der Division Security bei Axians Deutschland. "Unternehmen erhalten eine 360-Grad-Lösung aus einer Hand, die technisch einwandfrei sowie wesentlich kosteneffizienter als ein Mosaik aus Einzelmaßnahmen ist."

Darüber hinaus tritt im Mai 2018 die EU-DSGVO inkraft. Sie betrifft alle Behörden und Unternehmen, die personenbezogene Daten von EU-Bürgern speichern, und hat zum Ziel, den Datenschutz in Europa neu zu regeln sowie Datenpannen zu verhindern. Dafür benötigen Unternehmen unterstützende IT-Lösungen, mit denen sie die Vorgaben an Datensicherheit und -schutz einhalten können, beispielsweise Data Classification, Data Leakage Prevention und Disaster Recovery.

Ganzheitlicher Ansatz von Axians berücksichtigt Technik sowie Organisation
Die Lösung liegt in einem umfassenden Information Security Management System (ISMS), das ein abgestimmtes Bündel aus Prozessen, Verfahren, Regeln und Verantwortlichkeiten erfordert. Damit Unternehmen und insbesondere die Betreiber kritischer Infrastrukturen die IT-Sicherheit dauerhaft verbessern können, sind gleichermaßen technische wie organisatorische Maßnahmen notwendig. Zu diesem Zweck bietet Axians kundenindividuelle Konzepte, Security Audits und Sondierungsworkshops, in denen zertifizierte IT-Spezialisten gemeinsam mit den Mitarbeitern des Unternehmens eine sicherheitstechnische Standortbestimmung vornehmen und Schwachstellen identifizieren.

Unternehmen, die ihr Sicherheitsmanagement verbessern wollen, erhalten durch die strukturierte Vorgehensweise von Axians konkrete Handlungsempfehlungen und Arbeitspakete - zugeschnitten auf die jeweiligen technischen und finanziellen Rahmenbedingungen. Für das Design der Security-Architektur werden je nach Anforderungskatalog die neuesten Technologien führender Hersteller - vom Perimeter-Schutz über Verschlüsselungslösungen bis hin zur Absicherung von Cloud-Dienste - passgenau adaptiert und zu einer Gesamtlösung zusammengefügt. Als kosteneffiziente Option bietet Axians den Bezug der Sicherheitsdienste über die Cloud als "Security as a Service" mit bedarfsgerechten Laufzeitmodellen an. Damit werden Unternehmen entlastet, denen es zunehmend schwerer fällt, das nötige Security-Know-how intern aufzubauen und zuverlässig auf dem erforderlichen hohen Niveau zu halten. (Axians IT Solutions: ra)

eingetragen: 11.09.17
Home & Newsletterlauf: 27.09.17


Axians IT Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.