SIEM zu Ende gedacht

Größe: px
Ab Seite anzeigen:

Download "SIEM zu Ende gedacht"

Transkript

1 SIEM zu Ende gedacht

2 SIEM Monitoring Ticketsystem Datenschutz

3 Die Formel für maximale IT-Sicherheit: SIEM + Monitoring + Ticketsystem + Datenschutz Daten sind das Kapital eines Unternehmens. Das gilt für Banken und Industrie-Unternehmen genauso wie für Einrichtungen der öffentlichen Hand. Den Schatz zu hüten, ist die Pflicht jeder Geschäftsführung und Direktion. Das Ganze aber möglichst ressourcenschonend, intelligent und trotzdem komfortabel. Gewünscht ist IT-Sicherheit, die lückenlos gewährleistet wird und jederzeit nachweisbar ist. Deuten sich Angriffe an, muss umgehend alarmiert werden. Aber: Datensicherheit darf dabei nicht gegen den Datenschutz der Mitarbeiter verstoßen. Viele Herausforderungen eine Lösung: ProLog

4 SIEM + Monitoring + Ticketsystem Security Information und Event Management (SIEM) leistet viel, ist aber diebstahl oder Datenmanipulation gehen direkt ins Mark und bedrohen allein nicht ausreichend. Erst kombiniert mit intelligentem Monitoring, einem den Erfolg und damit die Existenz. Viele Firmen gehen deshalb dazu durchdachten Ticketsystem und der strikten Einhaltung des Datenschutzes über, die Solidität ihrer Prozesse freiwillig mit Zertifizierungen zu doku- entsteht ein Gesamtkonzept, mit dem Unternehmensdaten wirklich in den mentieren. Jedem Unternehmen kann es passieren, in kritischen Audits besten Händen sind. Wenn das ganze System dann noch unkompliziert die Vorsorgemaßnahmen für Datenschutz nachweisen zu müssen. Das nutzbar und schnell installiert ist, wird dem Unternehmenserfolg doppelt ist aufwändig und kostet viel Zeit. ProLog liefert durch per- Rechnung getragen. ProLog leistet genau das und integriert manentes Monitoring und unter Beachtung des jeweiligen Regelwerkes diese Anforderungen in einer Lösung. Die von NETZWERK entwickelte Soft- schnelle Reports, mit denen Unternehmen ihre Sicherheitsvorkehrungen ware ist die erste umfassende und automatisierte Plattform für IT-Sicherheit, auf Abruf darstellen können. Das Reporting sowie auch die Nutzung von die sich dabei ausdrücklich an die Vorgaben des Bundesdatenschutzes hält: ProLog erfolgen über eine leicht bedienbare Weboberfläche, die In Echtzeit werden alle sicherheitsrelevanten Eventdaten eines Unterneh- schnell installiert ist und ohne großen Schulungsaufwand sofort in Betrieb mens zentral zusammengeführt, pseudonymisiert, in Regelwerken nach Re- genommen werden kann. Anpassungen an spezielle Unternehmensanforde- levanz gefiltert und für Reports abrufbar gemacht. Ein Alarmsystem sorgt für rungen sind jederzeit möglich. schnelle Benachrichtigung bei kritischen Ereignissen und hilft so, Schäden zu verhindern. ProLog ist ein echt deutsches Produkt komplett entwickelt Angriffen vorbeugen und umgesetzt in Baden-Württemberg:. Die NETZWERK GmbH hat Kernaufgabe dieser gesetzeskonformen Lösung ist es, Datenangriffe und ihren Hauptsitz in Filderstadt bei Stuttgart. Hier arbeiten die Geschäfts- Datenmissbrauch vorbeugend zu erkennen. Mit dem Ziel, alle geschäfts- führung, das Entwicklerteam sowie Service-Desk und Hotline unter kritischen Daten wie z.b. Transaktionsdaten, Kundendaten, Kon- einem Dach. Ein Großteil der Kunden sind Banken und Versicherungen. zepte, Finanz- und Angebotsdaten, Bürger- und Nutzerdaten aktiv vor Aus deren besonders hohen Ansprüchen an Datensicherheit und Daten- IT-Sabotage, Manipulation, Bereicherung oder Rache-Aktionen zu schüt- schutz ist die Idee zu ProLog entstanden. zen. Denn: Daten sind heute das Rückgrat eines Unternehmens. Daten- IT-Systeme und Anwendungen sollten nach den gängigen IT-Sicherheitsstandards betrieben werden. Die entsprechenden Anforderungen werden in den handelsrechtlichen Vorschriften der Belegbarkeit und Nachvollziehbarkeit beschrieben ( 238 Abs. 1 und 239 HGB). Die Mindestanforderungen an das Risikomanagement (MaRisk) sind das zentrale Regelwerk der qualitativen Bankenaufsicht. Auf Grundlage des 25a KWG geben sie einen flexiblen und praxisnahen Rahmen für die Ausgestaltung des Risikomanagements in den Instituten vor. Aktivitäten und Fehlermeldungen der verwendeten Systeme müssen zur Aufrechterhaltung der IT-Sicherheit protokolliert werden und auswertbar sein. Gefordert ist eine einheitliche, standardisierte Vorgehensweise bei der Erhebung und Auswertung von Log- und Monitoringdaten entsprechend den Anforderungen an sicheren IT-Betrieb, wie sie z.b. das BSI (Bundesamt für Sicherheit in der Informationstechnik) definiert hat.

5 + Datenschutz Die Vorteile im Überblick: SIEM Monitoring maximale IT-Sicherheit durch Zusammenführung, Protokollierung und Auswertung aller sicherheitsrelevanten Datenevents durch Pseudonymisierung werden die Gesetze zum Mitarbeiter-Datenschutz berücksichtigt Skalierbarkeit bis hin zu Big Data und damit Anpassung auf verschiedene Unternehmensgrößen hoher Automatisierungsgrad sorgt für administrative Einsparungen, Ticketsystem Datenschutz Regelwerke sorgen für schnelle und übersichtliche Reports Benachrichtigung im Alarmfall durch s, SMS oder per Telefon einfache Nutzung, schneller Start Sicherheit made in Germany

6 Das leistet ProLog Pseudonymisierung Ticketsystem Personen-Identitäten werden vollständig pseudonymisiert. Die Auflösung Durch das in ProLog integrierte Ticketsystem werden die Vor- der Pseudonyme erfolgt nur nach Zustimmung eines festgelegten Mitarbei- fälle aus dem Monitoring der Protokolle erfasst und zentral dokumentiert. terkreises (Unternehmensführung, Datenschutzbeauftragter, Personalrat). Die IT-Verantwortlichen können dadurch auffälligen Ereignissen umgehend auf den Grund gehen und Schwachstellen in den Systemen beheben. Sofort ProLog stellt außerdem sicher, dass benutzerbezogene Daten Bescheid wissen und schnell handeln IT-Management in Bestform. davor geschützt sind, automatisiert ausgewertet und unberechtigt verwendet zu werden. Damit hält es sich an die Vorgaben des Bundesdatenschutz- Alarmsystem gesetzes sowie der geplanten, noch strengeren Novellierungen. Derzeitige ProLog alarmiert die Verantwortlichen automatisch und sofort und künftige Compliance-Vorgaben werden also immer berücksichtigt. per SMS, oder Telefon bei immanenten Sicherheitsverletzungen sowie bei systemrelevanten Ereignissen. Dieses Frühwarnsystem macht es möglich, äußerst schnell reagieren zu können und vorbeugend größere Als derzeit einziger Hersteller setzt die NETZWERK GmbH die Schäden zu vermeiden. Das ist besonders dann von Vorteil, wenn die Anforderungen an IT-Sicherheit unter vollständiger Berücksichti- IT-Abteilung gerade nicht im Einsatz ist (z.b. an Wochenenden, Feiertagen). gung des Bundesdatenschutzgesetzes um: Neben den Unternehmensinteressen stehen auch die Rechte der Mitarbeiter im Fokus. Einfache Nutzung Es ist bekannt, dass Deutschland eines der umfassendsten Da- ProLog präsentiert sich dem Nutzer in einer anwender- tenschutzverordnungen hat. Andere Länder und Unternehmen in freundlichen, schlanken Webanwendung. Das gesamte System lässt sich anderen Ländern werden diesem Beispiel folgen, auch wenn die einfach und intuitiv bedienen auf komplizierte Menüführungen wurde gesetzliche Umsetzung in nationales Recht noch nicht vollzogen bewusst verzichtet. Wichtige Events werden deutlich hervorgehoben, so dass ist. Wer sich heute schon mit den Anforderungen vertraut macht sicherheitsrelevante Störungen sofort auffallen. Änderungen sind schnell und konforme Lösungen einsetzt, erspart sich in Zukunft zeitauf- und flexibel machbar, spezielle Software, Fachkenntnisse und Schulungen wändige und teure Umstellungen. sind nicht nötig. Übersichtliches Reporting Die vollautomatisierten Reports können in eigenem Design erstellt werden. Sämtliche Compliance-Themen bleiben im Blick und werden in aussagekräftigen Übersichten präsentiert. Die intelligenten Auswertungen unterstützen somit Zertifizierungen wie zum Beispiel ISEA 3402, SAS 70 und ISO 2700x.

7 Skalierbarkeit ProLog ist skalierbar und eignet sich deshalb sowohl für Gleich loslegen Unternehmen mit 50 als auch für Unternehmen mit einigen Mitar- Direkt und schnell starten: Unternehmen können ProLog sofort beitern. Entsprechend modular ist das Abrechnungsmodell: Die Kosten von einsetzen. Die Software ist vordefiniert und gibt konkrete Empfehlungen für ProLog richten sich nach der Größe des überwachten Systems. die Überwachung der wichtigsten Events, das Monitoring wichtiger Komponenten, die Eskalation kritischer Events sowie für das Berichtswesen für Ad- Qualität aus Deutschland ministration und Revision. Die Regelwerke können darüber hinaus jederzeit ProLog wird komplett in Deutschland entwickelt und umge- an individuelle Unternehmensanforderungen angepasst werden bis hin setzt. Ein fester Mitarbeiter-Stamm steht den Kunden bei der Installation zur komplett maßgeschneiderten Lösung. Das Beraterteam der NETZWERK und Anpassung der Software zur Verfügung. Auch Service Desk und Hotline GmbH bietet hier seine Unterstützung an. Über ein Portal können arbeiten von der NETZWERK-Zentrale in Filderstadt bei Stuttgart aus. Auf- ProLog -Kunden ihre Erfahrungen mit der Lösung austauschen und so im- grund der hohen Relevanz und überzeugenden Leistungen für verbesserte mer auf dem neuesten Stand bleiben. IT-Sicherheit in Unternehmen wird ProLog vom Bundesmini sterium für Wirtschaft und Technologie gefördert.

8 Im Detail: So arbeitet Pro

9 olog

10 Die Quellen 4. Netzwerk: Ungewöhnliche Netzzugriffe und unerlaubte Netzwerkprotokolle fallen umgehend auf. Genauso wie Verstöße gegen den physikalischen Zugang und Zugriffe auf aktive Netzwerk-Komponenten. ProLog hat stan- Protokollierung & Auswertung: Was ist auffällig? dardmäßig die aktivsten Applikationen im Netzwerk und die am häufigsten Wer seine Daten sicher wissen will, muss sie fortlaufend überwachen. verwendeten Protokolle im Blick. Darüber hinaus können z.b. Geräte identi- ProLog sammelt sämtliche Event- und Logdaten direkt an der fiziert werden, die häufig an unterschiedlichen Netzwerk-Ports auftauchen. Quelle ein und pseudonymisiert sie. Die Software ist kompatibel für Server und Clients mit Windows- und Linux-Betriebssystemen. 5. Anwendungen: Log-Daten auf Applikationsebene werden durch die Anwendungen selbst 1. Server- und Betriebssysteme: protokolliert. Neben Fehler- und Ausnahmesituationen werden dabei oft- Log-Daten auf Betriebssystem-Ebene umfassen die Meldungen der Betriebs- mals auch ausführliche Informationen über die gestellten Anfragen und die system-prozesse und der Systemprogramme. Diese Meldungen beziehen entsprechenden Antworten festgehalten. Diese Daten enthalten sehr häufig sich auf Dateien bzw. Dateisysteme, Prozesse, Benutzer und Gruppen, personenbezogene Daten, die pseudonymisiert werden müssen. Geräte (Devices), die Netzwerkumgebung, Netzwerkverbindungen usw. ProLog wertet z.b. folgende Events aus: ProLog wertet z.b. aus: Fehlermeldungen und Warnungen Fehler- und Warnmeldungen fehlgeschlagene Anmelde-Versuche und Fehlzugriffe Neustart von Diensten / Applikationen nicht-konforme Datenbank-Abfragen auffällig oft fehlgeschlagene Login-Versuche untypische Zeiten für Neustarts von Applikationen Sperrung wichtiger Konten durch Verwendung falscher Passwörter fehlende Berechtigung beim Zugriff auf Dateien, Verzeichnisse oder Ports 6. Firewall-Systeme: Aktivitäten von Benutzern, die im Urlaub oder ausgeschieden sind Die Log-Daten der Firewall-Systeme enthalten primär Informationen über fehlerhafte Abfragen durch falsch konfigurierte Clients akzeptierte oder abgelehnte Verbindungen, die über die Firewall hinweg füh- verdächtige DNS-Lookups ren bzw. deren Ziel oder Ausgangspunkt die Firewall selbst ist. Je nach eingesetztem Firewall-Typ kommen weitere Meldungen, wie z. B. über erkannte 2. Internet-Zugriffe: Port-Scans oder spezielle Angriffssignaturen hinzu, wie sie typischerweise Die Aufrufe aller Webseiten werden gesammelt und gespeichert. von Intrusion-Detection-Systemen geliefert werden. ProLog wertet dabei beispielsweise die am häufigsten aufgerufenen Seiten je Benutzer im Vergleich aus. ProLog wertet z.b. aus: Gibt es eine erhöhte Zahl abgelehnter Verbindungen? 3. -Logdaten: Gesammelt werden die Protokolle sämtlicher eingehenden und ausgehenden Gibt es ein ungewöhnlich hohes Verkehrsaufkommen, z.b. zu einem bestimmten System oder für einen bestimmten Dienst? s inklusive Spamaufkommen. Ausgewertet werden z.b. fehlerhafte Lassen sich Korrelationen zwischen Firewall-Meldungen herstellen? Zugriffe auf die -Server-Komponenten sowie Statistiken über das Gab es eine ungewöhnlich hohe Anzahl von fehlgeschlagenen -Aufkommen und Spam-Anteile der s. Login-Versuchen auf dem Firewall-System selbst? Gab es Zugriffsversuche über unerwünschte Protokolle / Dienste, ggf. von internen Systemen, z.b. durch Trojaner und Würmer hervorgerufen?

11 Big Data Skalierbar: für jede Unternehmensgröße ProLog GPE Appliance ist auf bis zu 720 Mio. Events/Tag bzw Events/Minute Durchsatz ausgelegt. Den Werten sind die Hardwareanforderungen der Appliance zugrunde gelegt. Die maximale Speicherdauer bei kurzfristiger Spitzenauslastung ist vom verfügbaren Festplattenspeicher abhängig. Maximale Speicherkapazität: ca. 1,2 Milliarden Events. Doch immer dann, wenn Daten überproportional schnell anwachsen, wird Big Data zum Thema. Das ist insbesondere in großen Unternehmen der Fall, die viele und unterschiedliche Daten sammeln: Zahlen und Texte genauso wie Videos, Websites oder Informationen aus Social Networks und aus der Nutzung mobiler Endgeräte. Die dynamische Verknüpfung dieser Daten schafft einen enormen Wert für die Unternehmen, fordert aber gleichzeitig die Bearbeitungs- und Speichersysteme heraus genauso wie die Systeme für Security Information und Event Management. Während viele SIEM-Lösungen hier schnell an ihre Grenzen stoßen, bewältigt ProLog Big Data mühelos. Durch den Einsatz von MPP-Datenbanken lässt sich die Software unbegrenzt nach oben skalieren. Durch insgesamt bis zu CPUs und 384 Server über die MPP- share nothing -Architektur mit bis zu 24 Petabyte Speicherplatz werden auch die Anforderungen sehr großer Unternehmen erfüllt. SIEM + Monitoring + Ticketsystem + Datenschutz: Maximale IT-Sicherheit durch eine gute Kombination. Machbar für Unternehmen mit wenigen oder vielen Tausend Mitarbeitern. Sicherheit Made in Germany.

12 NETZWERK GmbH Beratung, Systemintegration und Software-Entwicklung rund um IT-Infrastruktur sind die Geschäftssäulen der NETZWERK GmbH. Seit 1994 unterstützt das Unternehmen seine Kunden mit Prozessanalysen und Projektmanagement, mit der Auswahl und Integration von Hardware sowie umfassenden Managed Services. Die selbst entwickelte Software ProLog liefert eine Antwort auf eine der wichtigsten Fragen in deutschen Unternehmen: Wie schütze ich meine Daten umfassend und gesetzeskonform vor internen Angriffen? Sowohl Banken und Unternehmen als auch Einrichtungen der öffentlichen Hand schätzen diesen ganzheitlichen Ansatz mit Fokus auf IT-Sicherheit. Die NETZWERK GmbH hat ihren Hauptsitz in Filderstadt bei Stuttgart und Vertriebs- und Serviceniederlassungen in München und Frankfurt. Das Unternehmen blickt seit seiner Gründung auf ein kontinuierliches Wachstum bei Umsatz, Gewinn und Mitarbeitern zurück. NETZWERK GmbH Kurze Str Filderstadt-Bonlanden T +49 (0) F +49 (0)

Compliance-Management leicht gemacht

Compliance-Management leicht gemacht Compliance-Management leicht gemacht Compliance-Management leicht gemacht Log- und Compliance- Management in einer Lösung Das Management der Security-Infrastruktur unter Einhaltung aller Compliance- Richtlinien

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Kann Big Data Security unsere IT-Sicherheitssituation verbessern?

Kann Big Data Security unsere IT-Sicherheitssituation verbessern? Kann Big Data Security unsere IT-Sicherheitssituation verbessern? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de

Mehr

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte UNTERNEHMENSVORSTELLUNG Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Wer sind wir? Die wurde 1996 als klassisches IT-Systemhaus gegründet. 15 qualifizierte Mitarbeiter, Informatiker,

Mehr

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn

Mehr

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn Sie einen

Mehr

IT-Service IT-Security IT-Infrastruktur Internet. Herzlich Willkommen zu unserem BARBECUE-On.NET Schatten-IT

IT-Service IT-Security IT-Infrastruktur Internet. Herzlich Willkommen zu unserem BARBECUE-On.NET Schatten-IT IT-Service IT-Security IT-Infrastruktur Internet Herzlich Willkommen zu unserem BARBECUE-On.NET Schatten-IT Woran haben wir heute gedacht? Quelle: www. badische-zeitung.de Vorstellung der heutigen Themen

Mehr

Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security

Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security Aktuelle Änderungen des Bundesdatenschutzgesetzes vom 3.7.2009. July 2009 WP-DE-20-07-2009 Einführung Die am 3. Juli 2009

Mehr

IT-Sicherheit in Kreditinstituten

IT-Sicherheit in Kreditinstituten S Gibt es absolute Sicherheit beim Umgang mit meinen Kundendaten? IT-Sicherheit in Kreditinstituten - ein Praxisbericht der - Ist das überhaupt Thema? Seite 2 Datenklau beim Geldabheben: Trotz Milliardeninvestitionen

Mehr

Managed Workstation & Server. Die laufende IT-Wartung von PC-SPEZIALIST.

Managed Workstation & Server. Die laufende IT-Wartung von PC-SPEZIALIST. Managed Workstation & Server. Die laufende IT-Wartung von PC-SPEZIALIST. Die laufende IT-Wartung von PC-SPEZIALIST. Sicherheit, Stabilität und Schnelligkeit. Zum Festpreis. Ist Ihre I T ausreichend geschützt?

Mehr

BERECHTIGUNGS- UND USERMANAGEMENT

BERECHTIGUNGS- UND USERMANAGEMENT 1 BERECHTIGUNGS- UND USERMANAGEMENT Die Firma: protected-networks.com Die 2009 in Berlin gegründete protectednetworks.com GmbH entwickelt integrierte Lösungen für das Berechtigungsund Usermanagement in

Mehr

Construct IT Servermonitoring

Construct IT Servermonitoring Construct IT Servermonitoring für Ihr Unternehmensnetzwerk Die Echtzeitüberwachung Ihrer EDV ermöglicht eine frühzeitige Fehlererkennung und erspart Ihnen kostenintensive Nacharbeiten. v 2.1-25.09.2009

Mehr

AMPUS Inventory. Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen

AMPUS Inventory. Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen Transparente IT-Infrastruktur bei Minimalem Administrationsaufwand Eine

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Business-Produkte von HCM. Benno MailArchiv. Revisionssichere und gesetzeskonforme E-Mail Archivierung

Business-Produkte von HCM. Benno MailArchiv. Revisionssichere und gesetzeskonforme E-Mail Archivierung Benno MailArchiv Revisionssichere und gesetzeskonforme E-Mail Archivierung Benno MailArchiv Geschäftsrelevante E-Mails müssen laut Gesetzgeber für einen Zeitraum von 6 bzw. 10 Jahren archiviert werden.

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Sicherheit für Ihre Daten. Security Made in Germany

Sicherheit für Ihre Daten. Security Made in Germany Sicherheit für Ihre Daten Security Made in Germany Auf einen Blick. Die Sicherheitslösung, auf die Sie gewartet haben. Sicherheitslösungen müssen transparent sein; einfach, aber flexibel. DriveLock bietet

Mehr

Security Audits. Ihre IT beim TÜV

Security Audits. Ihre IT beim TÜV Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:

Mehr

iphone und ipad im Unternehmen? Ja. Sicher.

iphone und ipad im Unternehmen? Ja. Sicher. iphone und ipad im Unternehmen? Ja. Sicher. Im aktivierten Smartcard-Modus ist der unautorisierte Zugriff auf Geschäftsdaten in SecurePIM nach heutigem Stand der Technik nicht möglich. Ihr Upgrade in die

Mehr

IT Services Leistungskatalog

IT Services Leistungskatalog IT Services Leistungskatalog Eine effiziente IT-Infrastruktur hat in den letzten Jahren enorm an Bedeutung gewonnen. Früher lediglich ein Mittel zum Zweck, ist heute eine intelligente, skalierbare IT-Umgebung

Mehr

[DIA] Webinterface 2.4

[DIA] Webinterface 2.4 [DIA] Webinterface 2.4 2 Inhalt Inhalt... 2 1. Einleitung... 3 2. Konzept... 4 2.1 Vorteile und Anwendungen des... 4 2.2 Integration in bestehende Systeme und Strukturen... 4 2.3 Verfügbarkeit... 5 3.

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut TWINSOF T Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut 05.06.2013 GI Themenabend BIG DATA: Matthias Hesse, Twinsoft Ablauf 1. Wer ist denn

Mehr

IT-Sicherheit. Abteilung IT/2 Informationstechnologie. Dr. Robert Kristöfl. 3. Dezember 2010

IT-Sicherheit. Abteilung IT/2 Informationstechnologie. Dr. Robert Kristöfl. 3. Dezember 2010 IT-Sicherheit Abteilung IT/2 Informationstechnologie Dr. Robert Kristöfl 1 3. Dezember 2010 Begriffsdefinitionen Safety / Funktionssicherheit: stellt sicher, dass sich ein IT-System konform zur erwarteten

Mehr

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

Eine native 100%ige Cloud-Lösung.

Eine native 100%ige Cloud-Lösung. Eine native 100%ige Cloud-Lösung. Flexibel. Skalierbar. Sicher. Verlässlich. Autotask Endpoint Management bietet Ihnen entscheidende geschäftliche Vorteile. Hier sind fünf davon. Autotask Endpoint Management

Mehr

Produktpräsentation symantec im Business Marketplace. Darmstadt, Oktober 2013

Produktpräsentation symantec im Business Marketplace. Darmstadt, Oktober 2013 Produktpräsentation symantec im Business Marketplace Darmstadt, Oktober 2013 Symantec IT-SICHERHEIT MIT ATTRAKTIVEN LEISTUNGSMERKMALEN FÜR KLEINE UND MITTLERE UNTERNEHMEN Der Business Marketplace bietet

Mehr

IHK TrustDay: 11. Stuttgarter Informationssicherheitstag. SIEM zu Ende gedacht. Hans Baldung Luley und Olaf Müller Haberland NETZWERK GmbH

IHK TrustDay: 11. Stuttgarter Informationssicherheitstag. SIEM zu Ende gedacht. Hans Baldung Luley und Olaf Müller Haberland NETZWERK GmbH SIEM zu Ende gedacht Hans Baldung Luley und Olaf Müller Haberland NETZWERK GmbH NETZWERK GmbH» Gründung 1994» Inhabergeführt» Zentrale und Logistikzentrum in Filderstadt bei Stuttgart» Softwareentwicklungsstandorte

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Enterprise Resource Suite. Produkt Beschreibung

Enterprise Resource Suite. Produkt Beschreibung Enterprise Resource Suite Produkt Beschreibung Inhaltsverzeichnis 1 Summary... 2 2 Enterprise Resource Suite (ERS)... 3 3 ERS-Analyzing... 4 3.1 Belegung der Plattensysteme... 4 3.2 Verzeichnisbelegung...

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

gateprotect Sicherheitsaudit nach Bundesdatenschutzgesetz (BDSG 9a)

gateprotect Sicherheitsaudit nach Bundesdatenschutzgesetz (BDSG 9a) Sicherheit gecheckt? Haftungsrisiken vermeiden, Compliance optimieren gateprotect Sicherheitsaudit nach Bundesdatenschutzgesetz (BDSG 9a) Mit dem gateprotect Sicherheitscheck verbessern Sie den Datenschutz

Mehr

Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur

Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Rainer Schneemayer Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Unzählige Logfiles befinden sich

Mehr

E-SEC ONLINE RISK ANALYSIS & MANAGEMENT

E-SEC ONLINE RISK ANALYSIS & MANAGEMENT 1 E-SEC ONLINE RISK ANALYSIS & MANAGEMENT Überprüfung der Personellen Informationssicherheit Ihres Unternehmens aussagekräftig, schnell und effektiv Änderungen vorbehalten, Stand: Jänner 2007 E-SEC INFORMATION

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Sicherheit durch den Einsatz von

Sicherheit durch den Einsatz von Intelligentes Monitoring der IT- Sicherheit durch den Einsatz von SIEM Kai-Oliver Detken Carsten Elfers Malte Humann Marcel Jahnke Stefan Edelkamp DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen https://www.decoit.de

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Beraten statt prüfen Behördlicher Datenschutzbeauftragter Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich

Mehr

Prüfbericht. EgoSecure ENDPOINT. Version: Ladenburg, 28.03.2014 Ersteller: Holger Vier, Sachverständiger

Prüfbericht. EgoSecure ENDPOINT. Version: Ladenburg, 28.03.2014 Ersteller: Holger Vier, Sachverständiger Prüfbericht EgoSecure ENDPOINT Version: Ladenburg, 28.03.2014 Ersteller: Holger Vier, Sachverständiger Das Unternehmen EgoSecure verspricht mit seinem Produkt, EgoSecure Endpoint, die Implementierung von

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

ÜBERBLICK ÜBER DIE WEBSENSE EMAIL SECURITY-LÖSUNGEN

ÜBERBLICK ÜBER DIE WEBSENSE EMAIL SECURITY-LÖSUNGEN ÜBERBLICK ÜBER DIE WEBSENSE EMAIL SECURITY-LÖSUNGEN ÜBERBLICK Herausforderung Viele der größten Sicherheitsverletzungen beginnen heutzutage mit einem einfachen E-Mail- Angriff, der sich Web-Schwachstellen

Mehr

Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM.

Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM. Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM. 4. IT-Grundschutz-Tag 2014, Nürnberg Bundesamt für Sicherheit in der Informationstechnik ism Secu-Sys AG Gerd Rossa, CEO ism Secu-Sys

Mehr

Einfaches Managen von Clients, Servern und mobilen Endgeräten mit der baramundi Management Suite TECHNO SUMMIT 2012

Einfaches Managen von Clients, Servern und mobilen Endgeräten mit der baramundi Management Suite TECHNO SUMMIT 2012 Einfaches Managen von Clients, Servern und mobilen Endgeräten mit der baramundi Management Suite TECHNO SUMMIT 2012 2012 baramundi software AG IT einfach clever managen Welche Anforderungen muss ein Client-Management-System

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

BERECHTIGUNGS- ACCESS UND GOVERNANCE USERMANAGEMENT. Access Rights Management. Only much Smarter.

BERECHTIGUNGS- ACCESS UND GOVERNANCE USERMANAGEMENT. Access Rights Management. Only much Smarter. BERECHTIGUNGS- ACCESS UND GOVERNANCE USERMANAGEMENT Access Rights Management. Only much Smarter. Die Firma: Protected Networks Die 2009 in Berlin gegründete Protected Networks GmbH entwickelt integrierte

Mehr

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009 Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen IT Profis Berlin, 24.06.2009 Leistungsspektrum Trigonum GmbH Geschäftsprozess- und Organisationsmanagement Erfolgreich Prozesse und

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

IPv6 Security Incident and Event Management (SIEM)

IPv6 Security Incident and Event Management (SIEM) IPv6-Kongress, Frankfurt/Main, 22.-23. Mai 2014 FH-Prof. DI Ewald Graif FH JOANNEUM University of Applied Sciences Institut für Informationsmanagement Graz, Österreich ewald.graif@fh-joanneum.at Agenda

Mehr

IT-Sicherheit auf dem Prüfstand Penetrationstest

IT-Sicherheit auf dem Prüfstand Penetrationstest IT-Sicherheit auf dem Prüfstand Penetrationstest Risiken erkennen und Sicherheitslücken schließen Zunehmende Angriffe aus dem Internet haben in den letzten Jahren das Thema IT-Sicherheit für Unternehmen

Mehr

abacon Netzwerk- und Systemmonitoring

abacon Netzwerk- und Systemmonitoring abacon Netzwerk- und Systemmonitoring abacon group abansm Netzwerk- und Systemmanagement passend für Ihr Netzwerk! Permanente Überwachung Vorausschauende Wartung Hohe Verfügbarkeit und schnelle Diagnose

Mehr

Clouds bauen, bereitstellen und managen. Die visionapp CloudFactory

Clouds bauen, bereitstellen und managen. Die visionapp CloudFactory Clouds bauen, bereitstellen und managen Die visionapp CloudFactory 2 Lösungen im Überblick Kernmodule CloudCockpit Das Frontend Der moderne IT-Arbeitsplatz, gestaltet nach aktuellen Usability-Anforderungen,

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Change Monitoring Zugriffen und Änderungen auf der Spur

Change Monitoring Zugriffen und Änderungen auf der Spur Change Monitoring Zugriffen und Änderungen auf der Spur Kay Hellmich System Engineer kay.hellmich@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Verizon Data Breach Analyse

Mehr

Datenschutz und Datensicherheit in Schulverwaltungssystemen Fachtagung Datenschutz in der mediatisierten Schule, 23. und 24. Oktober 2014 Kay Hansen

Datenschutz und Datensicherheit in Schulverwaltungssystemen Fachtagung Datenschutz in der mediatisierten Schule, 23. und 24. Oktober 2014 Kay Hansen Datenschutz und Datensicherheit in Schulverwaltungssystemen Fachtagung Datenschutz in der mediatisierten Schule, 23. und 24. Oktober 2014 Kay Hansen Rechtsgrundlagen Personenbezogene Daten Datenschutz

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

IT kompetent & wirtschaftlich

IT kompetent & wirtschaftlich IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Mehr Intelligenz. im Netz. Transparenz schafft Effizienz: So steigert Atradis< die Leistung in Ihrem Unternehmen.

Mehr Intelligenz. im Netz. Transparenz schafft Effizienz: So steigert Atradis< die Leistung in Ihrem Unternehmen. Mehr Intelligenz im Netz. Transparenz schafft Effizienz: So steigert Atradis< die Leistung in Ihrem Unternehmen. Atradis

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

EIN C.A.F.E. FÜR DEN DATENSCHUTZ EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Smart IT Information Management IT-Landkarte ohne weiße Flecken

Smart IT Information Management IT-Landkarte ohne weiße Flecken Smart IT Information Management IT-Landkarte ohne weiße Flecken Vom Datenchaos zur konsolidierten Informationslandschaft Viele Prozesstools, wenig Transparenz Eine Komplettlösung, schneller Überblick Die

Mehr

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 Dienstvereinbarung zur Einführung und Anwendung von helpline zwischen der Universität Oldenburg (Dienststelle) und dem Personalrat der Universität

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit Ich bin dann mal sicher Sicherer Umgang mit der IT-Sicherheit als Erfolgsgrundlage für Ihr Unternehmen & als Haftungsschutz für die Geschäftsführung Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für

Mehr

Schatten-IT Wie Sie die Kontrolle über Ihr Netzwerk zurück erlangen. Dipl.-Ing. Lutz Zeutzius Senior IT-Consultant

Schatten-IT Wie Sie die Kontrolle über Ihr Netzwerk zurück erlangen. Dipl.-Ing. Lutz Zeutzius Senior IT-Consultant Schatten-IT Wie Sie die Kontrolle über Ihr Netzwerk zurück erlangen Dipl.-Ing. Lutz Zeutzius Senior IT-Consultant Fünfzehnjährige Erfahrung bei der IT-Beratung und Umsetzung von IT-Projekten bei mittelständischen

Mehr

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein Gültig ab dem 01.03.2015 FACTSHEET HCM CLOUD Sicherheit, technische Daten, SLA, Optionen 1. Sicherheit und Datenschutz Wo befinden sich meine Daten? Zugegeben - der Begriff Cloud kann Unbehagen auslösen;

Mehr

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen

Mehr

IT-Security Herausforderung für KMU s

IT-Security Herausforderung für KMU s unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/

Mehr

SIEM & SOC. Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc

SIEM & SOC. Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc SIEM & SOC Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc INHALT Ihr Business ist bedroht Wie erkennen Sie Bedrohungen Wie reagieren Sie darauf Wir bieten

Mehr

IT-Service Unsere Leistungen im Überblick

IT-Service Unsere Leistungen im Überblick IT-Service Unsere Leistungen im Überblick Bei uns arbeiten keine Fachleute sondern nur Experten. Täglich stellen wir fest, dass sich Menschen mit schlecht funktionierenden IT-Systemen abfinden und der

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Aktuelle Bedrohungsszenarien für mobile Endgeräte

Aktuelle Bedrohungsszenarien für mobile Endgeräte Wir stehen für Wettbewerb und Medienvielfalt. Aktuelle Bedrohungsszenarien für mobile Endgeräte Ulrich Latzenhofer RTR-GmbH Inhalt Allgemeines Gefährdungen, Schwachstellen und Bedrohungen mobiler Endgeräte

Mehr

Anwenderhandbuch. ipoint - Server

Anwenderhandbuch. ipoint - Server Anwenderhandbuch ipoint - Server Inhaltsverzeichnis 1 ÜBERWACHUNG DES SERVERPROZESSES... 3 1.1 DEN SERVER STARTEN... 3 1.2 DEN SERVER ANHALTEN/BEENDEN... 6 2 DEN SERVER KONFIGURIEREN... 8 3 FIREWALL...11

Mehr

spotuation Intelligente Netzwerkanalyse

spotuation Intelligente Netzwerkanalyse Forschungsbereich Internet- Frühwarnsysteme spotuation Intelligente Netzwerkanalyse Oktober 2015 Institut für Internet- Sicherheit if(is) Dominique Petersen, Diego Sanchez Projekte spotuation Netzwerk-

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IT-SUPPORT: STÖRUNGSFREI ARBEITEN. 0,14 /Min. dt. Festnetz. Mobilfunk 0,42 /Min.

IT-SUPPORT: STÖRUNGSFREI ARBEITEN. 0,14 /Min. dt. Festnetz. Mobilfunk 0,42 /Min. IT-SUPPORT: STÖRUNGSFREI ARBEITEN (01805) 2809-64 www.cc-profis.de 0,14 /Min. dt. Festnetz. Mobilfunk 0,42 /Min. anfragen@cc-profis.de Störungsfrei arbeiten! WIR SORGEN DURCH DIE BETREUUNG IHRER IT-SYSTEME

Mehr

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation

Mehr

Neue Funktionen CAS genesisworld x6

Neue Funktionen CAS genesisworld x6 Neue Funktionen CAS genesisworld x6 xrm und CRM für den Mittelstand 1 CAS genesisworld x6: Unverzichtbarer Helfer auf dem Weg zu Customer Centricity CAS genesisworld x6 unterstützt Unternehmen beim nachhaltigen

Mehr

Der starke Partner für Ihre IT-Umgebung.

Der starke Partner für Ihre IT-Umgebung. Der starke Partner für Ihre IT-Umgebung. Leistungsfähig. Verlässlich. Mittelständisch. www.michael-wessel.de IT-Service für den Mittelstand Leidenschaft und Erfahrung für Ihren Erfolg. Von der Analyse

Mehr

Mobile Device Management

Mobile Device Management Mobile Device Management Ein Überblick über die neue Herausforderung in der IT Mobile Device Management Seite 1 von 6 Was ist Mobile Device Management? Mobiles Arbeiten gewinnt in Unternehmen zunehmend

Mehr

Sparpotenzial im technischen IT-Audit systematisch nutzen

Sparpotenzial im technischen IT-Audit systematisch nutzen Sparpotenzial im technischen IT-Audit systematisch nutzen Kurzinformation über IT-Security-Monitoring mit Audit4u F-IT Security and Audit Christoph Franke, Allensbach Audit4u im Überblick F-IT in Kürze

Mehr

IT-Sicherheit Herausforderung für Staat und Gesellschaft

IT-Sicherheit Herausforderung für Staat und Gesellschaft IT-Sicherheit Herausforderung für Staat und Gesellschaft Michael Hange Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn Bonn, 28. September 2010 www.bsi.bund.de 1 Agenda Das BSI Bedrohungslage

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Modul 127 Server betreiben

Modul 127 Server betreiben Modul 127 Server betreiben (M127 ist das Nachfolgemodul von M123) Unit 1 Rahmenbedingungen für die Systemadministration Zielsetzung: Der Schüler versteht, was ein IT-Betriebskonzept ausmacht und kann Qualitätsmerkmale

Mehr

Wenn komplexe Systeme sicher sein müssen...

Wenn komplexe Systeme sicher sein müssen... Wenn komplexe Systeme sicher sein müssen... IT-Services Schleupen.Mobility Management IT-Security www.schleupen.de Effiziente IT-Lösungen für die Energiewirtschaft Die Situation Ohne IT funktioniert heutzutage

Mehr

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Datenblatt: Endpoint Security Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Überblick Mit minimieren Unternehmen das Gefährdungspotenzial der ITRessourcen,

Mehr

Externen Standorten vollen, sicheren Zugriff auf alle IT-Resourcen zu ermöglichen

Externen Standorten vollen, sicheren Zugriff auf alle IT-Resourcen zu ermöglichen Information als Erfolgsfaktor Ihres Unternehmens Der Erfolg eines Unternehmens hängt von der Schnelligkeit ab, mit der es seine Kunden erreicht. Eine flexible, zukunftsorientierte und effiziente Infrastruktur

Mehr

Personal- und Kundendaten Datenschutz in Werbeagenturen

Personal- und Kundendaten Datenschutz in Werbeagenturen Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von

Mehr

Neue Wege zum sicheren IT Management

Neue Wege zum sicheren IT Management Neue Wege zum sicheren IT Management Ganzheitliche IT Performance & Security Ein strategisches Muss Die IT ist der entscheidende Faktor für die Umsetzung der Geschäftsstrategie und deren Erfolg. Durch

Mehr

Grünes Licht für Ihre Sicherheit Netzwerksicherheit

Grünes Licht für Ihre Sicherheit Netzwerksicherheit Gesellschaft für angewandte Netzwerksicherheit mbh Grünes Licht für Ihre Sicherheit Netzwerksicherheit Wir schützen Sie vor den Risiken öffentlicher Datennetze IT-Systeme sind die zentralen Ressourcen

Mehr

Security by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand

Security by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand Polizeipräsidium Mittelfranken Security by Design Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand Referent: Matthias Wörner (MW IT-Businesspartner) gepr. IT Sachverständiger Matthias

Mehr

InfoControl Managementsystem

InfoControl Managementsystem InfoControl Managementsystem Kostenersparnis durch Prozessoptimierung Automatische Protokollierung des Referenzbildvergleichs mit Bildinformationen Mehr Sicherheit durch Workflow-Funktion mit automatischer

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr