Christian Westerkamp, Mitglied der Geschäftsleitung

Transkript

1 NEWSLETTER Liebe Leser, nach einem ereignisreichen Jahr 2014 freuen wir uns, Ihnen mit dem Dezember-Newsletter einen Rückblick auf die Highlights der letzten Monate geben zu dürfen, sowie einen kleinen Überblick zu den Themen, die uns bewegen. Das ANMATHO Forum : IT-Sicherheit für KRITISche Infrastrukturen Fokus Energieversorger Themen in dieser Ausgabe sogenannten Expertenrunden austauschen oder Fragen an die Referenten stellen. Die Veranstaltung hat sich für mich sehr gelohnt. Vorhandene Informationen wurden bei mir vertieft und es ist Neues, Konkretes dazu gekommen. Die Anreise (3 Stunden) hat sich gelohnt! so die eines Teilnehmers. Aktuelles: ANMATHO Forum IT-Sicherheit für KRITISche Infrastrukturen Fokus Energieversorger 1 Das neue IT-Sicherheitsgesetz für kritische Infrastrukturen (KRITIS) 2 Am trafen sich IT-Leiter aus Stadtwerken zum Forum IT-Sicherheit für Energieversorger der ANMATHO AG. Die Zuhörer bekamen informative Fachvorträge über die aktuelle Gesetzeslage bezüglich der Einführung eines ISMS und über die Hürden des Zertifizierungsablaufes geboten. Dies, sowie ein spannender Erfahrungsbericht aus der Praxis eines Stadtwerkes zur IT-Restrukturierung und Überlegungen zu den Auswirkungen intelligenter Messsysteme auf die IT-Landschaft, führten zu angeregten Diskussionen. Ergänzend konnten die Teilnehmer sich nachmittags in Christian Westerkamp, Mitglied der Geschäftsleitung der ANMATHO AG, zeigte sich sehr zufrieden mit dem Tag das Interesse und Engagement der Teilnehmer hat gezeigt, dass ein großer Informationsund Beratungsbedarf besteht, aber auch noch viele Unsicherheiten in der Thematik vorhanden sind. Für das Jahr 2015 wird die ANMATHO AG diese Veranstaltung in ähnlicher Form wieder ihren Kunden und Interessierten anbieten. 8. Nationaler IT-Gipfel in Hamburg 3 Wie geht es Ihren VMware-Servern? 4 ANMATHO ist neuer Premium Partner der Wortmann AG 4 Rückblick: Messe: KomFIT 5 Messe: B2B Nord 5 Personelles 6 Termine 6 Ausblick Der nächste Newsletter erscheint im März 2015.

2 Neue gesetzliche Anforderungen an Betreiber kritischer Infrastrukturen (KRITIS) IT-Sicherheitsgesetz Am 18. August 2014 wurde von der Bundesregierung ein aktualisierter Referentenentwurf des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme kurz IT-Sicherheitsgesetz vorgelegt. Dieser umfasst die Mindestanforderungen an die IT-Sicherheit für Betreiber kritischer Infrastrukturen. Dies sind alle Unternehmen, die Infrastrukturen von herausragender Bedeutung für das Funktionieren unseres Gemeinwesens betreiben. Das IT-Sicherheitsgesetz referenziert auf den IT-Sicherheitskatalog. Somit verpflichtet der Katalog alle Netzbetreiber zur Umsetzung eines ISMS. Für Unternehmen im Bereich Wasser, Abwasser und ÖPNV gilt weiterhin das IT-Sicherheitsgesetz (Stand Nov. 2014). Im Fokus von KRITIS stehen damit Unternehmen aus folgenden Sektoren: Energie und Wasser Informations- und Telekommunikationstechnik Transport und Verkehr Gesundheits- und Ernährungswesen Finanz- und Versicherungswirtschaft Die Umsetzungsfrist für organisatorische und technische Vorkehrungen zum Schutz von IT-Strukturen soll zwei Jahre betragen. Dabei können die jeweiligen Branchenverbände Sicherheitsstandards vorschlagen, die bei Eignung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Festlegung der branchenspezifischen Standards anerkannt werden sollen. Ein Inkrafttreten des Gesetzes wird in 2015 erwartet. IT-Sicherheitskatalog Die Bundesnetzagentur (BNetzA) und das Bundesamt für Informationstechnik (BSI) haben durch die Ergänzung des 11 Abs. 1a EnBW mittels eines IT-Sicherheitskataloges einen Vorschlag vorgelegt, durch den Netz- und Anlagenbetreiber verpflichtet werden unabhängig von ihrer Größe ein nach ISO zertifiziertes Informationssicherheitsmanagementsystem (ISMS) innerhalb von 12 Monaten nach Inkrafttreten einzurichten und ein Meldeverfahren für Störfälle zu implementieren. Zusätzlich ist innerhalb von zwei Monaten ein IT-Sicherheitsbeauftragter zu benennen. Der Beschluss des Referentenentwurfs wird bereits für den Jahreswechsel 2014 / 2015 erwartet. Die ANMATHO AG empfiehlt allen Betreibern kritischer Infrastrukturen, sowie Energieversorgern im Besonderen, sich bereits jetzt umfangreich und tiefgehend mit der Thematik Informationssicherheit zu beschäftigen und zeitnah mit der Etablierung eines ISMS nach ISO zu beginnen. Für die Konzeption und Implementierung eines ISMS kann ein Zeitraum von 12 Monaten und mehr veranschlagt werden. Von der Planung über die Umsetzung zur Zertifizierung: Erarbeitung eines Netzstrukturplans Modellierung der IT-Sicherheitsstrategie & -organisation nebst Entwicklung eines Meldeverfahrens für Sicherheitsvorfälle sowie die Bestellung eines IT-Sicherheitsbeauftragten. Durchführung eines IT-Sicherheits-Checks zur Erfassung des IST-Zustands aller informationssicherheitsrelevanten Systeme, Schnittstellen und Bedrohungsszenarien in einem Netzstrukturplan und Ermittlung von konkreten Handlungsempfehlungen. Erstellung eines detaillierten IT-Sicherheitskonzeptes gemäß den Vorgaben des international anerkannten Standards ISO 27001, sowie für energieversorgungsrelevante Systeme (und falls Schnittstellen zur regulären IT vorhanden sind für die reguläre IT-Infrastruktur des Energieversorgers). Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001:2013 zur Definition, Steuerung und Dokumentation von Informationssicherheitsprozessen, -maßnahmen und -vorfällen und ihre Auditierung sowie Erlangung der ISO 27001:2013-Zertifizierung. Phase 1 Kick-off Phase 2 Strategie Phase 3 IT-Sicherheitscheck Phase 4 Konzepterstellung & Einführung ISMS Phase 5 Audit & Zertifizierung 2

3 8. Nationaler IT-Gipfel in Hamburg Bilder: mit freundlicher Gehnehmigung des BMWI ( Am 21. Oktober 2014 fand in Hamburg der 8. Nationale IT-Gipfel unter dem Motto Arbeiten und Leben im digitalen Wandel - gemeinsam.innovativ.selbstbestimmt statt. Über 800 Vertreter aus Politik (darunter die Bundeskanzlerin und fünf Bundesminister), Wirtschaft und Wissenschaft nahmen an dem IT-Gipfel, der dieses Jahr in der Handelskammer Hamburg stattfand, teil. In der Presse wurde die Veranstaltung vor allem durch Frau Dr. Merkels Suche nach dem dritten F (im Zusammenhang mit dem Kursbuch Netzausbau für Frequenz, Förderung, und Festnetz) bekannt. Interessanter jedoch waren die Themen Big Data und IT-Security, über die ausführlich gesprochen wurde. In diesem Bereich wird sich zukünftig einiges in Deutschland aber auch in ganz Europa bewegen. Die Bundeskanzlerin bestätigte offiziell, dass die Erarbeitung des IT-Sicherheitsgesetzes zum Schutz kritischer Infrastrukturen konkret fortschreitet. Bereits am Vorabend sprach Bundesinnenminister Thomas de Maizière bei der Veranstaltung Werte schützen IT- Sicherheitsagenda für Deutschland von der Bedeutung des IT-Sicherheitsgesetzes für den Wirtschaftsstandort Deutschland. IT-Security made in Germany soll hierbei zu einer neuen Qualitätsmarke avancieren, denn mit dem IT-Sicherheitsgesetz sollen die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit werden. Außerdem betonte de Maizière vor dem Hintergrund der unverändert angespannten IT-Sicherheitslage und der zunehmend technologisch ausgereifteren und komplexeren Angriffe die Dringlichkeit des IT-Sicherheitsgesetztes ( Das IT-Sicherheitsgesetz wird nach Angaben des Bundesinnenministers im kommenden Jahr verabschiedet und ist bis Ende des Jahres 2017 umzusetzen. Die ANMATHO AG bietet bereits seit Juli 2014 Kompaktseminare an, die sich mit den konkreten Anforderungen des IT- Sicherheitsgesetzes und der daraus resultierenden Aufgaben für Unternehmen mit kritischer Infrastruktur (wie z.b. Energieversorger) beschäftigen. Ebenfalls bietet die ANMATHO AG Kompaktseminare zum Thema Big Data und Datenschutz an. Hierzu fanden am gleich zwei Veranstaltungen für Werbeagenturen statt. Zum Jahresabschluss wird dieses Kompaktseminar noch einmal am im Hause der ANMATHO AG durchgeführt. Auf unserer Homepage erfahren Sie unter Schulungen & Trainings mehr zu weiteren Angeboten. Die ANMATHO AG steht Ihnen mit ihrer über 15-jährigen Erfahrung in den Bereichen Informationssicherheit & Datenschutz gerne zur Seite. 3

4 ANMATHO fragt nach: Wie geht es Ihren VMware-Servern? Sie haben eine wachsende VMware-Umgebung? Anforderungen von Kollegen erfordern laufend Anpassungen an die VMware- Konfiguration? Neue Storage- und Netzwerk-Technologien verändern immer wieder das Design Ihrer VMware-Systeme? Die Umgebung ist gefühlt viel zu langsam? Immer komplexer werdende VMware-Umgebungen und ebenmal-schnell -Anforderungen machen die Fehlersuche in virtualisierten Umgebungen zeitintensiv. Kurzfristige Anforderungen verbleiben oft als Konfigurationsleichen im System. Dabei würden ca. 60% der Probleme bei konsequenter Anwendung von Best- Practis nicht auftreten. Aber was ist konkret zu tun? Hier hilft die ANMATHO AG: Wir analysieren anhand von über 700 Regeln automatisiert Ihre VMware-Konfiguration, die Event-Logs und die Performancedaten und geben Ihnen geprüfte Musterlösungen und konkrete Handlungsempfehlungen an die Hand. Oder optimieren Ihr System gleich mit Ihnen gemeinsam. Das tun wir einmalig mit einem VMware-Check oder mehrmals im Jahr und Sie können verfolgen, wie viel sauberer und gehärteter Ihr System wird. Erfahren Sie auf mehr. Die ANMATHO AG ist seit Premium Partner der Wortmann AG. Die Wortmann AG ist mit ca. 500 Mitarbeitern einer der größten Hersteller und Distributoren von IT-Systemen in Europa. Ihre Eigenmarke Terra ist im Client- und Server-Bereich eine ebenbürtige Alternative zu amerikanischen Herstellern. Die Produktion und das Logistikzentrum in Hüllhorst/Nordrhein-Westfalen garantieren die optimale Belieferung von Kunden im europäischen Raum. Die selbst gefertigten Gehäuse ermöglichen PC-basierte Sonderlösungen für Industrie und Behörden. Uns als ANMATHO AG überzeugt der deutschsprachige Service und das partnerschaftliche Umgehen auf Augenhöhe mit dem deutschen Mittelstand. Die ANMATHO AG ist der einzige norddeutsche Anbieter von 24x7-Service mit Wortmann-zertifizierten Technikern! Sprechen Sie uns gerne an. Die ANMATHO AG schätzt Zusammenarbeit auf Augenhöhe 4

5 Die ANMATHO AG auf der KomFIT IT-Grundschutz mit INDITOR Dass IT-Sicherheit auch für Behörden, Kommunen und Verwaltungen zur Pflicht wird, hat zuletzt der Bundesinnenminister mit dem Entwurf des IT-Sicherheitsgesetzes im Sommer 2014 klargestellt. Auch unsere Verwaltungsapparate zählen zur kritischen Infrastruktur und müssen adäquat gegen Cyberkriminelle und andere böswillige Organisationen abgesichert werden. Das technische und organisatorische Know- How ist jedoch zumeist Mangelware, so dass Sicherheitsmaßnahmen nicht rechtzeitig oder gar unwirksam in den kommunalen IT-Infrastrukturen implementiert werden. Diese technische und organisatorische Expertise gehört zu den Kernkompetenzen der ANMATHO-IT-Sicherheitsspezialisten und zu den Kernaufgaben der IT-Sicherheits-Software INDITOR. Aus diesem Grund präsentierte die ANMATHO AG auf der diesjährigen KomFIT Messe in der Halle400 in Kiel ihre Vorgehensweise bei der Umsetzung des IT-Grundschutzes mit INDITOR. Der IT-Grundschutz Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist seit vielen Jahren ein Garant für korrekt und vollständig umgesetzte IT-Sicherheit. Besonders im Hinblick auf die öffentliche Verwaltung bietet die Umsetzung von IT-Grundschutz mit INDITOR viele Vorteile so können sämtliche sicherheitsrelevanten Punkte in der Software in sogenannten Bausteinen aufgerufen und verwaltet und deren Umsetzung dokumentiert werden. Diese Dokumentation geht zusätzlich mit konkreten Handlungsempfehlungen und einer Gesamtübersicht des Projektes einher, so dass die jeweilige Organisation stets weiß, wo sie in puncto IT-Sicherheit steht. Die Beratung durch die Experten der ANMATHO AG rundet das Angebot zudem ab: Fehlt dem Kunden die Erfahrung bei der Erstellung von Leitund Richtlinien oder bei der Erstellung und Zusammenführung von Konzepten, kann dank der gesammelten Informationen in INDITOR schnell geholfen werden. Die ANMATHO AG bedankt sich bei den Veranstaltern und Besuchern der KomFIT 2014 für einen tollen Messetag und freut sich über viele weitere interessante Gespräche nach der Messe. Die ANMATHO AG auf der Wirtschaftsmesse B2B Nord Zum zweiten Mal in diesem Jahr war die ANMATHO AG am 13. November 2014 auf der Wirtschaftsmesse B2B Nord in den MesseHallen Hamburg-Schnelsen. Die B2B Nord hat sich erfolgreich als größtes regionales branchenübergreifendes Netzwerktreffen Deutschlands etabliert. Hier geht es um Wissensaustausch und die Anbahnung von Kooperationen und Geschäftspartnerschaften. Die ANMATHO AG hat sich dieses Mal mit ihrer Lösung ICmyIT (I see my IT/Ich sehe meine IT) beteiligt. ICmyIT ist eine einfach zu implementierende und kostengünstige Lösung für IT-Monitoring und Facility-Management- Monitoring. Die ANMATHO AG bietet das Komplettpaket als Mietmodell an: die eingängig grafische Oberfläche unterstützt Sie gemäß des derzeitigen Industriestandards bei der Überwachung Ihrer EDV-gestützen Gebäudetechnik. Erfahren Sie auf mehr über ICmyIT. Herr Leif Dyhr (Abteilungsleiter IT-Infrastruktur und Support der ANMATHO AG) hat hierzu im Kompetenzforum 1 einen Impulsvortrag gehalten mit dem Thema: Wie geht es eigentlich Ihrem Gebäude? Was Sie schon immer über Ihre Haustechnik wissen wollten. Ein Erfahrungsbericht aus Hamburg. Wieso streikt das Drehkreuz am Eingang wieder? Und warum ist es in der Kühlzelle so warm und im Büro wieder so kalt? Diese Probleme hätten Sie vorhersehen und lösen können, bevor Ihre Kollegen und Kunden es bemerken! Wie immer auf der B2B Nord gab es einen regen Erfahrungsaustausch mit dem Fachpublikum, was diese Messe für die ANMATHO AG so interessant macht. 5

6 Personelles Termine Seit August 2014 hat die ANMATHO AG wieder Verstärkung bekommen. Herr Reinhard Trebbow unterstützt uns im IT- Support als IT-Systemadministrator im Windowsund Linux Umfeld. Mit seinen 36 Jahre Berufserfahrung im IT-Bereich bringt er eine Menge Erfahrung mit, die u. a. auch Firewall-Administration, Netzwerk Monitoring und Kundensupport umfasst. Er ist damit eine hervorragende Ergänzung unseres Teams und wir freuen uns auf die Zusammenarbeit. Herr Oliver Börmel unterstützt als IT-Systemadministrator unser IT-Infrastruktur- und Supportteam. Seine bisherigen Schwerpunkte waren Planung und Aufbau von Test- und Life-Systemen, die Überwachung und Pflege von Netzwerksystemen, die Administration von Windows- Servern sowie Support. Mit seiner über 20-jährigen Berufserfahrung ist er eine wertvolle Unterstützung und wir freuen uns, ihn in unserem Team begrüßen zu dürfen. Frau Lisa Törber ist als Verstärkung für unseren Vertrieb in der Telefonakquise hinzugekommen. Sie war bereits für verschiedene Produkte in der Telefonakquise tätig und bringt auch im technischen Dienstleistungsbereich Erfahrungen mit. Wir freuen uns über ihren Einsatz in unserem Vertriebsteam und begrüßen sie herzlich bei uns Kompaktseminar Küste Informationssicherheit für Stadtwerke im Norden Kompaktseminar Big Data und Datenschutz Messe: IT for business in Lübeck E-World energy&water Messe: B2B Nord in Hamburg-Schnelsen Änderungen und weitere Termine finden Sie auf unserer Internetseite:. Weihnachts- und Neujahrsgrüße: Wir möchten unseren Geschäftspartnern, Kunden und Mitarbeitern Danke sagen für ein gutes Miteinander, für Vertrauen, Treue und die angenehme Zusammenarbeit in diesem Jahr. Wir wünschen Ihnen und Ihrer Familie ein gesegnetes Weihnachtsfest, viel Glück, Gesundheit und Erfolg im neuen Jahr Ausblick 2015: Big Data und Datenschutz Sicherheit in Arztpraxen ISO ISMS für kritische Infrastrukturen IT-Notfallplanung andreas makowski Berater für Informationssicherheit andreas.makowski@anmatho.de Christian Westerkamp Leitung operatives Geschäft, Prokurist christian.westerkamp@anmatho.de Kathrin Finkbeiner Vertriebsleiterin kathrin.finkbeiner@anmatho.de Winterhuder Weg Hamburg phone: fax: info@anmatho.de Mitglied des Bundesverbandes IT-Sicherheit e.v. 6