zentric IT-Security Sicherheit Braucht Vergangenheit

Transkript

1 zentric IT-Security Sicherheit Braucht Vergangenheit?

2 Sicherheit ist Beständigkeit Fünftausend Jahre sind vergangen. Die Schätze der alten Ägypter scheinen entdeckt, nahezu alle Geheimnisse scheinen gelüftet. Noch heute stehen wir ehrfurchtsvoll vor den Monumenten dieser hochentwickelten Kultur. Größe, Perfektion und Ideenreichtum. Die Schutzmechanismen sind einzigartig. Täuschungen, falsche Fährten, Irrwege, ausgeklügelte Fallen und die Wüste. Zusammen bildeten sie ein Sicherheits- und Abwehrkonzept, das seiner Zeit weit voraus war und deshalb jahrtausendelang zahllosen Angriffen trotzte. Zum ersten Mal wurde Sicherheit umfassend geplant und konstruiert. Schließlich galt es, die Kostbarkeiten und die Identität einer ganzen Epoche zu bewahren. Lernen wir daraus. Denn auch die Schätze der Neuzeit gilt es zu schützen. Sicherlich mit anderen Mitteln, anderen Strategien. Eines jedoch ist gleichgeblieben: die Notwendigkeit einer umfassenden und ganzheitlichen Betrachtung. Sicherheit mit Konzept zentric ist IT-Security. WWW IT-SECURITY

3 ?

4 Sicherheit ist Beweglichkeit Die moderne Informationstechnologie ist eine tragende Säule unternehmerischen Wachstums. Die Erkenntnis, daß weite Bereiche des täglichen Lebens ohne den Einsatz von informationstechnischen Systemen heute nicht mehr funktionsfähig sind, rückt die Frage nach der Sicherheit der Informationstechnologie zunehmend in den Brennpunkt des Interesses. In der Folge weltweiter Vernetzung öffnen sich IT-Systeme immer weiter nach außen und werden dadurch verletzlicher; kurze Innovationszyklen erschweren den Überblick über neue Gefährdungen; mit ständig wachsender Funktionalität steigt das Schadenspotential exponentiell. Beide Faktoren Mensch und Technik bergen Risiken. Diese Risiken zu erkennen und die notwendigen Maßnahmen zu ergreifen ist zweifelsfrei ein permanenter Prozeß. Denn sowohl Mensch als auch Technik entwickeln sich in rasender Geschwindigkeit weiter. Größtmögliche Sicherheit impliziert kontinuierliche Entwicklung. Doch nicht nur das. Sie erfordert auch klar definierte Ziele und Maßstäbe. Vertraulichkeit: Sie bestimmen, daß Informationen nur befugten Personen und Systemen in der zulässigen Weise zugänglich sind. Integrität: Sie wissen, daß Ihre Daten bzw. Systeme unverfälscht und korrekt sind. Authentizität: Sie kennen die von einem Objekt oder einer Ressource behauptete Identität und wissen, ob sie stimmt. Verfügbarkeit: Sie schlafen ruhig, denn Ihr IT-System und der damit verbundene Datenzugriff funktionieren stets einwandfrei. Schutz von Daten, Fakten und Ideen zentric ist IT-Security.

5 Gewiß ein hoher Anspruch. Für uns Verpflichtung, unsere Kunden in der Wahl der Vorgehensweisen und der? Produkte optimal zu beraten. Deshalb ist unser Auswahlkriterium das einfachste. Die Produkte müssen die Besten sein und den aktuellen Standards wie z.b. X.500, X.509, SSL, RSA oder OPSEC entsprechen. Egal, ob es sich dabei um Opensource- oder Marktführerprodukte handelt. Nur die besten Produkte in Verbindung mit den besten Vorgehensmodellen wie z.b. dem V-Modell97, der ISO oder dem IT-Grundschutzhandbuch des BSI ergeben die besten Lösungen und gewährleisten so das Höchstmaß an Sicherheit. Analyse, Konzeption, Umsetzung und Betrieb zentric ist IT-Security. I S D N

6 WWW IT-SECURITY ENTER Sicherheit ist Methode In den vergangenen Jahren wurde klar, daß sich Sicherheit nicht auf einzelne Teilaspekte wie die Verschlüsselung vertraulicher Daten oder die Installation von Firewall-Rechnern beschränken kann. Sicherheit muß integraler Bestandteil in einem modernen IT-Konzept sein. Methodisches Sicherheitsmanagement ist zur Gewährleistung umfassender und angemessener IT-Sicherheit unerläßlich. Versicherungen und Banken, öffentliche Verwaltung, Telekommunikationsanbieter, Handels- und Industrieunternehmen vertrauen uns von der Analyse bis zur Lösung. Unsere individuell auf die Kundenbedürfnisse zugeschnittene V orgehensweise basiert auf bewährten Methoden. Dazu gehören die folgenden systematischen Schritte: Feststellung des Schutzbedarfs. Wir prüfen und analysieren Ihre IT-Infrastruktur, die organisatorischen und die personellen Rahmenbedingungen, die vernetzten und die nicht vernetzten IT -Systeme und die Kommunikationsverbindungen nach außen. Wie sicher ist Ihre Telekommunikation? Remote Access, Telefonanlage, Anrufbeantworter, Faxgerät und Faxserver. Wie sicher ist Ihr Netzwerk? Firewall, , Internet-Zugang, WWW-Server und Arbeitsplätze. Und wie sicher sind die im IT-Verbund betriebenen IT-Anwendungen? ERP-Systeme, Host-System, Groupware, Datenbanken und Office-Produkte.?

7 Durchführung der Risikoanalyse. Wie hängen die Risiken zusammen? Wie schwerwiegend sind sie? Was sind die Ursachen? Wie sehen erste Gegenmaßnahmen aus? Wie schnell muß gehandelt werden? Welche Prioritäten müssen gesetzt werden? Wir schaffen das Fundament für den Bau Ihrer Sicherheits-Pyramide. Strategische und operative Maßnahmen. Wir entwickeln einen fundierten Plan für Ihre IT-Sicherheitspolitik, der alle kurz-, mittel- und langfristigen Umsetzungen definiert und festhält. Wir unterstützen Sie bei der Implementierung aller Maßnahmen für Notfallvorsorge, Desaster Recovery, Virenschutz, komplexen Firewallsystemen, Secured Messaging Lösungen, Intrusion Detection Systemen, VPN Integration, PKI, Security Checks, Penetration Tests und Security Audits. Wir tragen dafür Sorge, daß Ihre IT-Sicherheit im laufenden Betrieb aufrechterhalten wird. Um sie unter allen Umständen zu gewährleisten, setzen wir mit folgenden Lösungen an: Wartung und administrativer Support von Sicherheitseinrichtungen. Konsequenter Maßnahmenabgleich auf Übereinstimmung mit der IT-Sicherheitspolitik (Security Compliance Checking). Fortlaufende Überwachung der IT-Systeme (Monitoring). Reaktion auf sicherheitsrelevante Ereignisse (Incident Handling) und Change Management. Und selbstverständlich stehen wir Ihnen bei Schulungen und Projektmanagement mit all unserem Know-how zur Seite. Sicherheit ist Ihr Erfolg zentric ist IT-Security. ENTER ENTER ENTER

8 zentric IT-Security? Zentric UB GmbH Zum Alten Bahnhof Altenstadt t f w. e. infozentric.com Weitere Informationen erhalten Sie auf unserer Info-Hotline i zentric