Viele Lösungen in einer Firewall
Was Bergsteigen mit der Erreichung der ISO 27001-Norm zu tun hat
IT-Experte Mark Semmler sprach beim Business Breakfast von sysob und gateprotect
(18.12.15) - Um einen Berg zu besteigen, sind unter anderem konkrete Planung und ein wohlüberlegter Startpunkt unerlässlich. Gleiches gilt für die Erreichung des "IT-Sicherheitsgipfels" in Form der Norm ISO 27001, die Unternehmen einen IT-Grundschutzstandard bescheinigt. Das "Basislager" für dieses Ziel ist die VdS-Richtlinie 3473, wie Mark Semmler, Experte für Informationssicherheit und Projektleiter bei der Entwicklung dieser Vorgabe, versichert. Beim Business Breakfast von sysob und gateprotect, das am 18. November in München stattfand, erklärte er Details zur Richtlinie. An diesem und einem weiteren Termin in Hamburg referierte sysob-Partner gateprotect zudem über das neue IT-Sicherheitsgesetz und in diesem Zusammenhang über die Features seiner neuen Next Generation Firewall V15.
Mark Semmler stellte in seinem Vortrag zunächst detailliert die Richtlinie 3473 der VdS Schadenverhütung GmbH vor, die im Juli 2015 erstveröffentlicht wurde und sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Kern ist die Einrichtung eines vollständigen ISMS, kurz für "Information Security Management System". Die Intention der Richtlinie ist es, die Versicherungsfähigkeit von Unternehmen in Bezug auf Cyber-Risiken festzustellen und die Versicherungswirtschaft bei der Bewertung von Risiken zu unterstützen. Setzen Unternehmen die Anforderungen der 3473-Richtlinie um, minimieren sie IT-Risiken und erfüllen zudem Auflagen der Versicherungswirtschaft. Ein Beispiel: Lassen Mitarbeiter ihre Rechner in Abwesenheit, z.B. in der Mittagspause, ungeschützt eingeschaltet, sind entstandene Schäden meist nicht versichert. Dem beugt die Einhaltung der VdS-Richtlinie vor. Interessant für die sysob-Resellerpartner war damit insbesondere, dass sie sich neue Geschäftsmöglichkeiten eröffnen können, indem sie (Neu-)Kunden die Umsetzung der Vorgaben als Service anbieten.
"Sowohl unsere Gäste als auch uns selbst hat Herr Semmler mit seinem Vortrag begeistert. Es war ein kerniges, spannendes Thema", kommentiert sysob-Vertriebsleiter Johannes Haseneder. "Danach bestand reger Diskussionsbedarf im positiven Sinne – viele Ideen kamen auf, die besprochen wurden."
Zur Abrundung des Themas Security referierte zudem Karl Peteler von gateprotect über die Anforderungen des neuen IT-Sicherheitsgesetzes und inwiefern die g"ateprotect Next Generation Firewall" zur Unternehmenssicherheit beträgt. Sie verfügt neben der klassischen Portfilterung auf Layer 2 bzw. 3 über eine Filterung auf Applikationsebene (Layer 7). Zusätzlich bietet sie Anti-Malware- und IPS-Funktionen sowie einen Webfilter in einer Engine. Tiefere technische Einsichten vermittelte Marc Gorisek von gateprotect, indem er die performanten Features der neuen Firewall-Version V15 erklärte. Dazu zählt u.a. der Web Client, der als Browser-basierte Anwendung auf kommandozeilenbasierte Konfiguration und lange, unübersichtliche Regellisten verzichtet. Stattdessen gibt er eine Übersicht des gesamten Unternehmensnetzwerks und visualisiert Regeln sowie aktive Dienste. (sysob IT-Distribution: ra)
sysob IT-Distribution: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.