- Anzeigen -


Sicherheit informationstechnischer Systeme


IT-Sicherheitsgesetz: Einführung und konkrete Handlungsempfehlungen zum Thema ISMS
Rohde & Schwarz SIT und apsec weisen mit ISMS-Roadmap den Weg

(12.08.15) - Die IT-Sicherheitsexperten Rohde & Schwarz SIT und die Applied Security GmbH (apsec) unterstützen Unternehmen zukünftig bei der Einführung des gesetzlich geforderten Informationssicherheitssystems (ISMS). In einem gemeinsamen Seminar geben Experten beider IT-Sicherheitsfirmen einen Überblick über die zugrundeliegenden Standards und stellen praxisnahe Lösungen für Unternehmen und Betreiber kritischer Infrastrukturen vor. Damit erweitern die beiden Unternehmen ihre Zusammenarbeit im Rahmen der Bundesinitiative "Allianz für Cybersicherheit".

Am 12. Juni 2015 beschloss der Deutsche Bundestag das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme), das noch in diesem Jahr in Kraft treten soll. Betreiber kritischer Infrastrukturen sind damit künftig gesetzlich verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten. Unter anderem müssen sie ein Informationssicherheitssystem (ISMS) einführen und regelmäßig auditieren. Das stellt die Betreiber besonders gefährdeter Infrastrukturen vor Probleme: Bislang sind die zu treffenden Maßnahmen kaum definiert. Zudem stellen verschiedene, teils komplexe Einführungsstandards und der Ressourcenmangel in den IT-Abteilungen große Hürden dar.

Die beiden Sicherheitsexperten Rohde & Schwarz SIT und apsec bieten interessierten Unternehmen nun eine praxisnahe Einführung und konkrete Handlungsempfehlungen zum Thema ISMS. Das Tagesseminar "Informationssicherheit managen: Vorgaben kennen, Lücken identifizieren, Lösungen implementieren" ist als Partnerbeitrag für die Mitglieder der Allianz für Cybersicherheit kostenfrei zugänglich. Der Fokus liegt dabei auf den Fragen, wie ein ISMS eingeführt und dabei der aktuelle Stand der Technik sichergestellt werden kann.

"Angesichts des bevorstehenden IT-Sicherheitsgesetzes besteht bei vielen Unternehmen Konkretisierungsbedarf", erklärt Peter Rost von Rohde & Schwarz SIT. "Hier wollen wir unterstützen: am Ende des Seminars verfügen die Teilnehmer über die Grundvoraussetzungen für die Aufstellung ihrer eigenen ISMS-Roadmap, Informationen zum zügigen Erreichen des aktuellen Stands der Technik sowie eine Übersicht zu konkreten Techniken wie Leitungs-, Datei- und E-Mailverschlüsselung."

Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die im Jahr 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) gegründet wurde. Derzeit beteiligen sich knapp 1.280 teilnehmende Institutionen, über 100 aktive Partner und mehr als 35 Multiplikatoren an der Allianz (Stand 6/2015). Voraussetzung für eine Partnerschaft sind nachgewiesene Kompetenzen im Bereich der Cyber-Sicherheit. Zudem verpflichten sich die Partner, die Ziele der Allianz aktiv zu fördern und einen spezifischen und kostenlosen Beitrag zugunsten der Teilnehmer zu leisten.

Termine
Di, 21.07.2015 Großwallstadt (apsec)
Do, 10.09.2015 Berlin (Rohde & Schwarz SIT)
Mi, 28.10.2015 Essen (apsec)
(Rohde und Schwarz: ra)



Rohde & Schwarz: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Varonis tritt Allianz für Cyber-Sicherheit bei

    Varonis Systems, Spezialistin für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, ist der Allianz für Cyber-Sicherheit beigetreten. Angesichts der zunehmenden Vernetzung, sich stets weiter entwickelnden Cyberbedrohungen und immer professionelleren (und oftmals staatlich geförderten) Akteuren sieht Varonis in breiten Bündnissen einen wesentlichen Baustein für eine wirkungsvolle Verteidigung. "Sicherheitsbedrohungen kennen weder Unternehmens- noch Landesgrenzen, also müssen wir bei der Abwehr ebenfalls neu denken und verstärkt auf Zusammenarbeit setzen", erklärt Thomas Ehrlich, Country Manager DACH von Varonis. "Nur wenn Sicherheitsanbieter, Unternehmen und staatliche Stellen kooperieren, können wir die enormen Sicherheitsherausforderungen meistern."

  • Benutzerfreundliche mobile Authentisierung

    AdNovum ist neues Sponsor-Mitglied der Fido Alliance. Die "Nevis Security Suite" des Schweizer Software-Unternehmens unterstützt die sichere und bequeme Mobile-Authentisierung nach Fido-Standard seit Herbst 2018. Mit ihrem Engagement will AdNovum der Verbreitung passwortloser Authentisierungsmethoden auf der Basis eines offenen Standards zusätzlichen Schub verleihen. Die 2012 entstandene Fido Alliance hat zum Ziel, die Interoperabilität zwischen den Technologien zur starken Authentisierung zu verbessern und die Probleme anzugehen, die den Benutzern von Websites und Applikationen durch die Vielzahl von Benutzernamen und Passwörtern entstehen. Benutzernamen und Passwörter sind schwierig zu erfinden und in Erinnerung zu behalten, falls sie auch nur halbwegs sicher sein sollen, und können gestohlen und missbraucht werden.

  • Schutz vor Cyberangriffen

    Zum ersten Mal haben zwei Unternehmen mit der Akkreditierung der französischen National Cybersecurity Agency (ANSSI) eine strategische Partnerschaft zum Schutz der Sicherheit von Operators of Vital Importance (OIV) und Operators of Essential Services (OSE) geschlossen. Die Kunden profitieren von der kombinierten Expertise der beiden Unternehmen und einem sehr hohen Maß an Schutz vor, Erkennung von und Reaktion auf Cyberangriffe(n).

  • Umsetzung von Vorgaben des Cert+

    Um sich gegen Cyber-Gefahren zu schützen, sind KMU in der Praxis auf Systemhäuser und deren Expertise angewiesen. IT-Sicherheit ist dadurch individuell und nicht standardisiert. Das neue Zertifikat "Unified Security Cert+" ändert das grundlegend und schafft im Bereich KMU einen klar definierten, unabhängigen IT-Sicherheitsstandard. Als zusätzliche Weiterbildung können Systemhäuser und MSP durch den Titel eines Sachverständigen neue Möglichkeiten und Reputation erhalten.

  • Einfachere und stärkere Authentifizierung

    Das World Wide Web Consortium (W3C) und die FIDO Alliance gaben bekannt, dass die Spezifikation Web Authentication (WebAuthn) jetzt ein offizieller Web-Standard ist. Dies ist ein großer Fortschritt in dem Bestreben, das Web für die Benutzer auf der ganzen Welt sicherer - und anwenderfreundlicher - zu machen. Die WebAuthn-Empfehlung des W3C, eine Kernkomponente der FIDO2-Spezifikationen der FIDO Alliance, ist ein Browser-/Plattformstandard für eine einfachere und stärkere Authentifizierung. WebAuthn wird bereits in Windows 10, Android und Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari (Vorschau) unterstützt. Mit WebAuthn können sich die Benutzer mit dem Gerät ihrer Wahl in ihre Internetkonten einloggen. Webservices und Apps können - und sollten - diese Funktionalität aktivieren, damit ihre Nutzer sich mit biometrischen Verfahren, mobilen Geräten und/oder FIDO Security-Keys anmelden können. Das ist einfacher und gewährleistet deutlich höhere Sicherheit als eine Anmeldung nur mit Passwörtern.