Portfolio. Security Scans. Portfolio Security Scans

Größe: px
Ab Seite anzeigen:

Download "Portfolio. Security Scans. Portfolio Security Scans"

Transkript

1 Portfolio Antago GmbH i.g. Robert Bosch Straße 7 D Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: Fax: Steuer-Nr.: Ust-IDNr.: DE k.a. Web: Konto-Nr.: BLZ: Sparkasse Dieburg HRB: Antago k.a. GmbH i.g. Geschäftsführer: . Mark Semmler, Silke Thielmann Web: IBAN: Portfolio DE Security 2651 Scans BIC: HELADEF1DIE Seite 1 von 8

2 Allgemeines und wichtige Informationen Fragen Haben Sie Fragen zu unseren Dienstleistungen, die hier nicht beantwortet werden? Dann wenden Sie sich an unsere Ansprechpartnerin im Vertrieb Frau Silke Thielmann Tel.: Fax: Preise Die Preise unserer ergeben sich aus der gewählten Zertifizierungsstufe und den zusätzlich gebuchten IP- Adressen sowie Untersuchungen im internen Scan. Sprechen Sie mit uns. Wir erstellen Ihnen gerne ein maßgeschneidertes Angebot. Termine Bitte teilen Sie uns bereits bei der Angebotsanfrage Ihre Wunschtermine für die Leistungen mit, damit wir diese unverbindlich für Sie reservieren können. Ohne eine entsprechende Reservierung ist sonst mit einer Vorlaufzeit von mind. 3 Monaten ab Angebotsstellung zu rechnen. Vertraulichkeit Vertrauen ist wichtig besonders rund um die Informationssicherheit: Jeder Interessent erhält von uns eine Vertraulichkeits- und Datenschutzerklärung. Gerne unterzeichnen wir auch eine entsprechende Erklärung nach Ihren Vorgaben. Gültigkeit der Produktunterlagen Alle vorherigen Produktunterlagen über verlieren ihre Gültigkeit. Änderungen und Irrtümer vorbehalten. Unsere AGB's sind Grundlage jedes Vertrages (http://www.antago.info/agb.html). Weiterführende Dokumente Weiterführend zu unserem Portfolio stellen wir Ihnen außerdem unsere Voraussetzungen Security Scans sowie einen Beispielbericht zur Verfügung. Gerne senden wir Ihnen diese Dokumente auf Anfrage zu. Vor Beginn eines bescheinigen Sie uns die Datensicherung der zu untersuchenden Systeme mit unserer Erklärung zur Datensicherung und Haftungsausschluss. Dieses Dokument ist Bestandteil eines jeden Angebots und wird vor Beginn der Arbeit von Ihnen unterschrieben zurück benötigt. Antago GmbH i.g. . Web: Portfolio Seite 2 von 8

3 Security Scan was ist das? Bei einem Security Scan wird eine bestehende IT-Infrastruktur auf ihre Sicherheit hin überprüft. Ziel eines Security Scans ist es, durch professionelle Angriffe Sicherheitslücken im Aufbau und den Komponenten der IT-Infrastruktur zu ermitteln, eine Darstellung der gefundenen Gefährdungen zu erarbeiten und den verantwortlichen Mitarbeitern im Unternehmen konkrete Anhaltspunkte für die effektive Behebung der erkannten Schwachpunkte zu geben. Somit finden ihren Platz in einem strukturierten Umfeld, in welchem gewährleistet sein soll, dass die getroffenen Maßnahmen zur Informationssicherheit in regelmäßigen Abständen auf Effektivität und Verhältnismäßigkeit überprüft und gegebenenfalls verbessert werden. Um der Geschäftsführung und den verantwortlichen Mitarbeitern eines Unternehmens die Qualität der getroffenen Maßnahmen zu bestätigen, eine objektive Beurteilung der Informationssicherheit zu ermöglichen und eine langfristige Entscheidungsgrundlage für die Planung weiterer Maßnahmen zu liefern, bieten wir unsere in drei Zertifizierungsstufen an: Security Scan Basic Ob DSL-Router, ausgewachsene Firewall oder die Server in der DMZ: Angriffsziel Nr. 1 sind und bleiben die öffentlich exponierten, über das Internet erreichbaren Systeme eines Unternehmens. Im Rahmen unseres Security Scan Basic überprüfen wir Ihre im Internet exponierte IT-Infrastruktur und bestätigen Ihnen die Qualität der Maßnahmen zur Informationssicherheit durch unser Basic-Zertifikat. Security Scan Professional IT-Sicherheit hört nicht an der Firewall auf: Sicherheitslücken in Systemen im internen Firmennetz, in Laptops der Außendienstmitarbeiter oder dem von Unternehmen genutzten Wireless LAN Router können dazu führen, dass wertvolle Informationen verloren gehen, ausgespäht werden oder unberechtigt verändert werden. Daher bieten wir Ihnen mit unserem Security Scan Professional nicht nur die Überprüfung der öffentlich erreichbaren Systeme an, sondern darüber hinaus eine gezielte Untersuchung Ihres internen Firmennetzwerkes, Ihrer DMZ und internen Kommunikationsstrukturen wie Wireless LANs oder Telefonanlagen. Die erfolgreiche Überprüfung bestätigen wir Ihnen mit unserem Professional-Zertifikat. Security Scan Premium Informationssicherheit in einem Unternehmen basiert in der Regel maximal zu einem Drittel auf technischen Maßnahmen. Einen weitaus höherer Anteil entfällt auf organisatorische und menschliche Faktoren. Im Mittelpunkt einer angemessenen, strukturierten Absicherung steht daher neben der Identifizierung geeigneter technischer Maßnahmen die Schaffung eines Sicherheitsbewusstseins und das Definieren von klaren Leitlinien für die Benutzer und Administratoren. Im Rahmen unserer Premium bieten wir Ihnen daher zusätzlich zu der Überprüfung der öffentlich erreichbaren und internen IT-Infrastruktur die Überprüfung organisatorische Maßnahmen an. Die Untersuchungen umfassen die Beurteilung organisatorische Aspekte und Regelungen zur Informationssicherheit auf Basis des Standards ISO Als Grundlage der Bewertungen dienen darüber hinaus die eigenen Anforderungen des Unternehmens sowie rechtliche Rahmenbedingungen. Die Erfüllung dieser Anforderungen und die erfolgreiche Umsetzung der technischen Maßnahmen bestätigen wir Ihnen mit unserem Premium-Zertifikat. Antago GmbH i.g. . Web: Portfolio Seite 3 von 8

4 Was ist das Besondere an unseren? Die von uns durchgeführten Scans sind nicht automatisiert, sondern basieren auf Hand- und vor allem Kopfarbeit. Ein Hacker führt einen Angriff durch, indem er iterativ Informationen sammelt, auswertet und neue Ziele seiner Untersuchungen definiert. Das gleiche Vorgehen wenden unsere Spezialisten bei der Durchführung von an. Dadurch werden Sicherheitslücken gefunden, die automatische Scannerprogramme im Allgemeinen übersehen. Dieses Vorgehen ermöglicht tiefere Einblicke in die Struktur und in den Aufbau der untersuchten Systeme, sowie die Art der Administration und bietet darüber hinaus die Möglichkeit, zielgerichtet auf die individuellen Anforderungen Ihrer Kunden einzugehen. Dieser entscheidende Unterschied zu anderen Anbietern im Bereich der Penetration Tests ist eines der besonderen Qualitätsmerkmale unserer! Die Dokumentation unserer Arbeit ist zudem aussagekräftig und ergebnisorientiert und so für die Administratoren einfach nachzuvollziehen. Daraus resultieren eindeutige und praxisorientierte Handlungsempfehlungen zur Eliminierung der gefundenen Schwachstellen und die Möglichkeit, diese konkret umzusetzen. Ein weiterer Pluspunkt, der die Folgekosten der Ergebnisse für Sie möglichst gering hält: Ihre IT-Abteilung muss sich nach unseren nicht erst mühsam erarbeiten, wie die gefundenen Sicherheitslücken zu schließen sind. Die entsprechenden Handlungsempfehlungen sind in unseren Berichten bereits strukturiert aufbereitet und müssen nun nur noch von der Administration umgesetzt werden. Welche Ergebnisse erhalten Sie? Jeder Security Scan schließt mit einer ausführlichen Dokumentation ab. Dabei ist es uns nicht nur wichtig, die Ergebnisse des Scans zu präsentieren, sondern auch Hintergrundwissen und Lösungswege aufzuzeigen. Speziell für Techniker und das IT-Management: der ausführliche Bericht Am Ende des erhalten Sie einen ausführlichen Bericht. Der Bericht ist an die Administratoren und das IT- Sicherheitsmanagement gerichtet. Er enthält in verständlicher Form die Vorgehensweise und Methodiken der durchgeführten Angriffe, die dabei gefundenen Fakten, die Analyse und Interpretation der gefundenen Fakten, eine aus den Fakten erarbeitete Liste der Gefährdungen sowie detaillierte Empfehlungen zur Eliminierung der gefundenen Schwachstellen und dient somit der lückenlosen Dokumentation der durchgeführten Überprüfung. Auch Wunsch kann der Bericht in einem zusätzlich zu buchenden Workshop vorgestellt und die Ergebnisse erörtert werden. Speziell für das Management: der Management Report Unsere Professional und Premium bieten Ihnen neben dem ausführlichen Bericht zusätzlich eine generelle Beurteilung des Sicherheitsniveaus der untersuchten Infrastruktur in Form eines Management Reports. Der Management Report wendet sich an die verantwortlichen Führungskräfte Ihres Unternehmens, schildert kurz, klar und verständlich eine Beurteilung der überprüften Infrastruktur und liefert Handlungsempfehlungen für das Management. Sichtbare Informationssicherheit: unsere Zertifikate Die Ergebnisse eines bestätigen wir Ihnen durch unsere repräsentativen Basic-, Professional oder Premium-Zertifikate. Diese Zertifikate sind ein sichtbares Zeichen der Qualität Ihrer Sicherheitsmaßnahmen und werden natürlich nur vergeben, wenn keine kritischen Sicherheitsmängel in Ihrer IT-Infrastruktur vorliegen. Antago GmbH i.g. . Web: Portfolio Seite 4 von 8

5 Wie führen wir unsere durch? Sicherheitsuntersuchungen sind Vertrauenssache. Unsere folgen einer etablierten Vorgehensweise, die Ihnen maximale Transparenz und Sicherheit garantiert. Während der Überprüfungen stehen Sie in direktem Kontakt zu unseren erfahrenen Mitarbeitern und werden in jeder Phase der Untersuchung über den Status der Untersuchungen informiert: Vertrauen ist uns wichtig: Bei jedem neuen Kundenkontakt wird von uns eine Vertraulichkeits- und Datenschutzerklärung abgegeben. Wir stimmen den genauen Umfang des im Vorfeld der Untersuchungen im Detail mit den verantwortlichen Mitarbeitern Ihres Unternehmens ab und definieren konkrete Termine, an denen die Scans durchgeführt werden. Bei akut kritischen Sicherheitslücken informieren wir die Ansprechpartner in Ihrem Hause umgehend. Alle im Zuge der Überprüfung anfallenden Daten werden auf verschlüsselten Medien gespeichert, um einen optimalen Datenschutz zu gewährleisten. Nach Beendigung des gesamten Projektes werden alle vertraulichen Informationen über Ihr Unternehmen bei uns gelöscht. Wir informieren Sie selbstverständlich über die Löschung dieser Daten. Basic, Professional und Premium auf einem Blick Security Scan Basic Security Scan Professional Security Scan Premium Umfassende Gewährleistung der Vertraulichkeit bei allen Arbeiten Permanente Erreichbarkeit während der Untersuchungen Umgehende Benachrichtigung bei kritischen Schwachstellen Untersuchung im Internet exponierter Systeme wie Firewalls, Router und Server Untersuchung interner Systeme wie Server, Clients, Laptops, Wireless LANs etc. Untersuchung der organisatorischen Maßnahmen in Anlehnung an ISO 27001/27002 Detaillierter Untersuchungsbericht (Fakten, Analysen, konkrete Empfehlungen) Management Report für die verantwortlichen Führungskräfte des Unternehmens Bei positivem Ergebnis: Zertifikat nach Abschluss der Arbeiten Zertifikat Basic Zertifikat Professional Zertifikat Premium Antago GmbH i.g. . Web: Portfolio Seite 5 von 8

6 Security Scan Basic die Leistungen im Detail Jeder Administrator weiß: Ein Netzwerk ist mehr als eine Ansammlung einzelner Rechner. Unser Security Scan Basic beinhaltet daher nicht nur die umfassende Untersuchung der einzelnen Systeme, sondern berücksichtigt darüber hinaus auch die Netzwerkinfrastruktur, die für den sicheren Betrieb benötigt wird. So erhalten Sie eine umfassende und realistische Analyse der Sicherheit Ihrer im Internet exponierten IT-Infrastruktur: Informationssammlung: Auswerten von Internet-Datenbanken (RIPE, DeNIC) Ermittlung der zugehörigen IP-Subnetze Ermittlung der zuständigen DNS- und SMTP-Server Untersuchen der einzelnen IP-Adressen: Scan des gesamten Netzwerk-Stacks (IP-, ICMP-, UDP- und TCP-Stacks) Ermittlung des Betriebssystems und Version Finden der installierten TCP- und UDP-Serverdienste Ermittlung der verwendeten Server-Software und deren Versionen Testen der Serverdienste auf Sicherheitslücken Suche nach trojanischen Pferden Testen der zuständigen DNS-Server: Ermitteln der DNS-Serversoftware (Software und Version) Finden von Rechnern durch IP-Lookups Finden von Rechnern durch Name-Guessing (Dictionary-Based) Auslesen der DNS-Maps Testen des Mailsystems: Ermitteln der Mail-Domains Auswerten der Mail-Header Ermittlung der SMTP-Server Ermittlung der SMTP-Serversoftware (Software und Version) Testen auf fehlerhafte Serverkonfiguration (Information-Leaks) Testen auf fehlerhafte Relay-Einstellungen (Spaming) Antago GmbH i.g. . Web: Portfolio Seite 6 von 8

7 Security Scan Professional die Leistungen im Detail Der Security Scan Professional umfasst alle Leistungen des Security Scan Basic und beinhaltet darüber hinaus die Überprüfung Ihrer internen IT-Infrastruktur. Neben der generellen Überprüfung Ihres Netzes identifizieren wir die besonders wichtigen Systeme Ihres Unternehmens und untersuchen diese detailliert. Evaluierung der vorhandenen Konfiguration: Um den Scan möglichst effektiv durchführen zu können, findet zunächst ein Workshop mit den verantwortlichen Administratoren des Netzes statt. In diesem Workshop werden die Struktur und die Besonderheiten des Netzes offen gelegt. Als primäre Ziele sollten Referenz-Installationen, wichtige Serversysteme und/oder Laptops ausgewählt werden. Scan des internen Netzes: Verwendung von mehreren unabhängig voneinander arbeitenden Security Scannern Auswertung der Scan-Ergebnisse und Identifizierung der primären Ziele Übersichtliche Aufstellung aller Serverdienste und deren Bewertung in Tabellen-Form Untersuchung der primären Ziele: Scan des gesamten Netzwerk-Stacks (IP-, ICMP-, UDP- und TCP-Stacks) Ermittlung des Betriebssystems und der Version Finden der installierten TCP- und UDP-Serverdienste Ermittlung der verwendeten Server-Software und deren Versionen Testen der Serverdienste auf Sicherheitslücken Suche nach trojanischen Pferden Untersuchung von Wireless LAN Strukturen: Empfangstest von öffentlich zugänglichen Punkten via Richtfunk Ermittlung der eingesetzten Verschlüsselungen sowie Angriffe gegen gängige Verschlüsselungen Testen der identifizierten Access-Points Testen des Übergangs zwischen dem Wireless-LAN und dem internen Netz Mitschneiden und Auswerten des Datenverkehrs Untersuchung von Telefonanlagen, DECT- und Voice-over-IP Strukturen: Scannen des Telefonnummernbereichs Ermitteln aller installierten Modems und ISDN-Karten und des Wartugszuganges der Telefonanlage Untersuchung von Übergangspunkten (zum LAN, Unified-Messaging-Sytemen etc.) Untersuchung der Konfiguration der Telefonanlage Untersuchungen der eingesetzten VoIP-Protokolle Bewertung der Verschlüsselung / Angriff gegen Authentifizierungs- und Verschlüsselungsprotokolle Antago GmbH i.g. . Web: Portfolio Seite 7 von 8

8 Security Scan Premium die Leistungen im Detail Das Sicherheitsniveau in einem Unternehmen hängt in der Realität nur teilweise von der Effizienz der eingeführten Einzelmaßnahmen ab. Aufgrund der schnell fortschreitenden Veränderungen der Technik und der Anforderungen an die Sicherheit in einem Unternehmen, sind Maßnahmen, die heute als sicher angesehen werden, diesen Veränderungen langfristig gegebenenfalls nicht gewachsen. Aus diesem Grund ist es erforderlich, Strukturen in einem Unternehmen zu etablieren, die auf lange Sicht gewährleisten, die Sicherheit in einem Unternehmen planen, umsetzen, beobachten und im Bedarfsfall an neue Situationen anpassen zu können. Unser Security Scan Premium beinhaltet daher alle relevanten Überprüfungen im Umfeld sicherer Informationsverarbeitung. Hierzu zählt eine objektive Beurteilung der technischen Bestandteile der Informationssicherheit gemäß unseres Professional sowie darüber hinaus eine aussagekräftige Überprüfung sämtlicher im Unternehmen vorhandenen Regelwerke und Dokumentationen im Rahmen des Informationssicherheitsmanagements. Hierzu zählen unter anderem: Leitlinien zur Informationssicherheit Benutzerordnung im Umgang mit Informationen Sicherheitsvereinbarungen für externe Partner, Zulieferer, Kunden und Dienstleister Vertraulichkeitserklärungen Sicherheitsrichtlinien oder -Anweisungen Sicherheitskonzepte Als Basis der Beurteilung dienen dabei vor allem die von Ihrem Unternehmen formulierten Anforderungen an die Informationssicherheit, rechtliche Rahmenbedingungen sowie die Vorgaben der internationalen Standards ISO/IEC und ISO/IEC Antago GmbH i.g. . Web: Portfolio Seite 8 von 8

Profil. Alexander Dörsam. Profil Alexander Dörsam

Profil. Alexander Dörsam. Profil Alexander Dörsam Heinrichstraße 10 Tel.: +49. 6151. 428568. 0 E-Mail: sicherheit@antago.info HRB 89141 D 64283 Darmstadt Fax: +49. 6151. 428568. 1 Geschäftsführerin: Frau E-Mail. sicherheit@antago.info Silke Thielmann

Mehr

Portfolio. Security Scan Webapplikationen. Portfolio Security Scan Webapplikationen

Portfolio. Security Scan Webapplikationen. Portfolio Security Scan Webapplikationen Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Übersicht Security Scans Vom 01.05.2005

Übersicht Security Scans Vom 01.05.2005 Übersicht Security Scans Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Security-Scans 1/13 Inhaltsverzeichnis

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Portfolio. Consulting. Portfolio Consulting Informationssicherheit

Portfolio. Consulting. Portfolio Consulting Informationssicherheit Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Strukturierte Informationssicherheit

Strukturierte Informationssicherheit Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

Penetrationstest Extern Leistungsbeschreibung

Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage

IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz

Mehr

Willkommen zum Livehacking

Willkommen zum Livehacking Willkommen zum Livehacking bei der Deutschen Bank Berlin mit Unterstützung des BVMW 23.10.2012 Da nachgefragt wurde: Ja! Antago steht Ihnen gerne mit Rat und Tat rund um Ihre Informationssicherheit zur

Mehr

Track 1: BYOD Do s and Dont s für KMU. Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG

Track 1: BYOD Do s and Dont s für KMU. Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG Track 1: BYOD Do s and Dont s für KMU Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG Agenda Überblick WLAN: MultiSSID und VLAN WLAN: 802.1x-User-Authentication WLAN: L2TP-VPN Wired-LAN: Port-Security

Mehr

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Innominate Security Technologies AG Rudower Chaussee 29 12489 Berlin Tel.: (030) 6392-3300 info@innominate.com www.innominate.com Die folgenden

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Ihr Weg zu mehr Sicherheit

Ihr Weg zu mehr Sicherheit Ihr Weg zu mehr Sicherheit IT-Sicherheitsproblem Für IT-Sicherheit wird nicht genug getan, denn... Zwei von fünf Firmen sind pleite, wenn sie ihre Daten verlieren (CIO, 11/2001) Jährliche Steigerungsraten

Mehr

Penetration Test Zielsetzung & Methodik

Penetration Test Zielsetzung & Methodik Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen

Mehr

Penetrationstest Intern Leistungsbeschreibung

Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

QUICK-CHECK IT-SICHERHEIT

QUICK-CHECK IT-SICHERHEIT QUICK-CHECK IT-SICHERHEIT Systeme fachkundig überprüfen lassen? Die Führung eines Unternehmens ist für dessen reibungslosen Ablauf verantwortlich. IT-Systeme spielen dabei eine wichtige Rolle. Im digitalen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

So gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk

So gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk So gelingt die sichere Kommunikation mit jedem Empfänger Andreas Richter EVP Marketing & Product Management GROUP Business Software AG E-Mail-Verschlüsselung ist kein Hexenwerk Datenschutz im Fokus der

Mehr

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund Prüfung Netzwerk Sicherheitslücken im IT-Verbund Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Test GmbH Test 123 20555 Hamburg Hamburg

Test GmbH Test 123 20555 Hamburg Hamburg Test GmbH Test 123 20555 Hamburg Hamburg 29.07.2015 Angaben zum Unternehmen Unternehmensdaten Unternehmen Test GmbH Adresse Test 123 20555 Hamburg Hamburg Internetadresse http://www.was-acuh-immer.de Tätigkeitsangaben

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Security Audits. Ihre IT beim TÜV

Security Audits. Ihre IT beim TÜV Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:

Mehr

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung

Mehr

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken IT-Sicherheit: Hacking für Administratoren Angriffe erkennen und Schutzmaßnahmen verstärken Aktualisiert für Windows 8 und Windows Server 2012 Infobroschüre zum Workshop IT-Sicherheit: Hacking für Administratoren

Mehr

Willkommen zum Livehacking

Willkommen zum Livehacking Willkommen zum Livehacking auf dem STUDERUS TECHNOLOGY FORUM Dienstag, 21.09.2010 Antago GmbH lsecurity Tel: +49Services. 6151. l42tel: 85 +49 68..06151 l E-mail: sicherheit@antago.info Mark Semmler. 42

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte UNTERNEHMENSVORSTELLUNG Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Wer sind wir? Die wurde 1996 als klassisches IT-Systemhaus gegründet. 15 qualifizierte Mitarbeiter, Informatiker,

Mehr

statuscheck im Unternehmen

statuscheck im Unternehmen Studentische Beratungsgesellschaft für Sicherheitsangelegenheiten an der HWR Berlin statuscheck im Unternehmen Mit unserem statuscheck analysieren wir für Sie Schwachstellen, Risiken sowie Kosten und Nutzen

Mehr

Portfolio. Schulungen. Portfolio Schulungen

Portfolio. Schulungen. Portfolio Schulungen Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

6. SLA (Leistungsgruppen)

6. SLA (Leistungsgruppen) 6. SLA (Leistungsgruppen) Die Inhalte der Service Level sind wie folgt festgelegt: BASIC generell enthalten Prüfung einer Verbindungsstörung im Linkbudget innerhalb von 2 Werktagen PLUS: Prüfung einer

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

PKI-Forum Schweiz, 15. Mai 2002. Erfahrungsbericht über den Aufbau der PKI der

PKI-Forum Schweiz, 15. Mai 2002. Erfahrungsbericht über den Aufbau der PKI der PKI-Forum Schweiz, 15. Mai 2002 Erfahrungsbericht über den Aufbau der PKI der 2002 by Agenda Über diesen Vortrag Vorstellung der Applikationen Anforderungen an die PKI Herausforderungen Phasen und Resultate

Mehr

Sicherheitsaspekte der kommunalen Arbeit

Sicherheitsaspekte der kommunalen Arbeit Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

Penetrationstest Digitale Forensik Schulungen Live-Hacking

Penetrationstest Digitale Forensik Schulungen Live-Hacking M IT S I C H E R H E I T Penetrationstest Digitale Forensik Schulungen Live-Hacking Seien Sie den Hackern einen Schritt voraus. Wir finden Ihre Sicherheitslücken, bevor andere sie ausnutzen. Ethisches

Mehr

BeamYourScreen Sicherheit

BeamYourScreen Sicherheit BeamYourScreen Sicherheit Inhalt BeamYourScreen Sicherheit... 1 Das Wichtigste im Überblick... 3 Sicherheit der Inhalte... 3 Sicherheit der Benutzeroberfläche... 3 Sicherheit der Infrastruktur... 3 Im

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Alle Inhalte der Webseite sind urheberrechtliches Eigentum von JEUNESSE.

Alle Inhalte der Webseite sind urheberrechtliches Eigentum von JEUNESSE. JEUNESSE Datenschutzerklärung JEUNESSE ist bemüht Ihre Privatsphäre zu respektieren. Wir haben unsere Webseite so aufgebaut, dass Sie diese auch ohne sich zu identifizieren oder andere Daten preis geben

Mehr

EDV-Dienstleistung für Industrie und Handel

EDV-Dienstleistung für Industrie und Handel EDV-Dienstleistung für Industrie und Handel Wir vereinfachen Ihre Geschäftsprozesse Die Bedeutung der elektronischen Datenverarbeitung, insbesondere für Klein- und mittelständische Unternehmen, nimmt ständig

Mehr

SOFTWARE DEVELOPMENT. Geben Sie Ihrer Software Entwicklung einen neuen Schwung!

SOFTWARE DEVELOPMENT. Geben Sie Ihrer Software Entwicklung einen neuen Schwung! SOFTWARE DEVELOPMENT Geben Sie Ihrer Software Entwicklung einen neuen Schwung! SOFTWARE DEVELOPMENT Wir unterstützen unsere Kunden bei Design und Entwicklung ihrer Software auf den gängigen Plattformen.

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Penetrationtests: Praxisnahe IT-Sicherheit

Penetrationtests: Praxisnahe IT-Sicherheit Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 21. März 2007 Technologieforum Telekommunikation IHK Aachen Februar 2007: Agenda Verfassungsschutz:

Mehr

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten 25.11.2009 Hessen IT Kongress, Frankfurt/Main Hans Joachim Giegerich Giegerich & Partner GmbH Christian Schülke schuelke.net internet.security.consulting

Mehr

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Sicherheitsdienste für große Firmen => Teil 2: Firewalls Seite 21 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste

Mehr

VEDA Managed Services IBM POWER SYSTEMS

VEDA Managed Services IBM POWER SYSTEMS VEDA Managed Services IBM POWER SYSTEMS VEDA Managed Services Prävention und Perfektion Schnell, flexibel und kostengünstig auf aktuelle Geschäftsanforderungen zu reagieren, ist das Gebot der Stunde. Dazu

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Lassen Sie uns über gute Bürokommunikation reden...... dafür nehmen wir uns gerne Zeit.

Lassen Sie uns über gute Bürokommunikation reden...... dafür nehmen wir uns gerne Zeit. Lassen Sie uns über gute Bürokommunikation reden...... dafür nehmen wir uns gerne Zeit. Wer wir sind? Bürotechnik Gruhn gehört zu den führenden Anbietern im Bereich IT- und Kommunikationslösungen sowie

Mehr

Cyber-Sicherheits- Check

Cyber-Sicherheits- Check -MUSTER- -MUSTER- Muster-Beurteilungsbericht zum Cyber-Sicherheits- Check der Beispiel GmbH Januar 2014 1. Rahmendaten Beurteilungsgegenstand Beurteiler Anlass Grundlagen und Anforderungen Zeitlicher Ablauf

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Moderner Schutz gegen aktuelle Bedrohungen

Moderner Schutz gegen aktuelle Bedrohungen Moderner Schutz gegen aktuelle Bedrohungen Die Lösungen der PROFI AG Die Lösungen der PROFI AG Firewall Protection Content Security Data Encryption Security Services IT-Security von PROFI Sind Sie schon

Mehr

Zusammenarbeit mit Partnern

Zusammenarbeit mit Partnern Zusammenarbeit mit Partnern BMW Group Anforderungen an ein BMW Satellitenbüro Folie 1 (Besetzung im Satellitenbüro durch BMW und externe Mitarbeiter) Grundsätze Die Geheimhaltung ist zwischen den Partnern

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Unternehmensvorstellung

Unternehmensvorstellung Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung

Mehr

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Sicherheitsarchitektur Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Ing. Johannes MARIEL, Stabsabteilung Sicherheit & Qualität Februar 2008 www.brz.gv.at Der IT-Dienstleister des Bundes

Mehr

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation Dr. André Wittenburg, Vice President Architektur & Plattformstragie i2b, Bremen, Februar 2012 1 Der E-Postbrief: Ein kurzer Überflug 2 Sicherheit

Mehr

Sicherheit im IT Umfeld

Sicherheit im IT Umfeld Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen

Mehr

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen?

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Lange Nacht der Wissenschaften 2007 Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Manuel Selling Humboldt Universität zu Berlin ZE Computer und Medienservice Abt. Systemsoftware und

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Technisches und rechtliches Rezertifizierungs-Gutachten

Technisches und rechtliches Rezertifizierungs-Gutachten Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt KOMMBOSS Version 2.9 der GfOP Neumann & Partner mbh Zum Weiher 25 27 14552 Wildenbruch

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

Datenschutzerklärung der Gütermann GmbH

Datenschutzerklärung der Gütermann GmbH Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und

Mehr

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit Die Top 10 Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit 1. Gebot Sei einzigartig! Passwörter dienen dazu, jemanden zuverlässig zu identifizieren. Sehr kritisch und hoch bedroht sind

Mehr

Risikoanalyse mit der OCTAVE-Methode

Risikoanalyse mit der OCTAVE-Methode Risikoanalyse mit der OCTAVE-Methode 07.05.2013 Dr. Christian Paulsen DFN-CERT Services GmbH Bedrohungslage Trends der Informationssicherheit: Hauptmotivation der Angreifer: Geld, Informationen Automatisierte

Mehr

Systeminformationen. Systemanforderungen

Systeminformationen. Systemanforderungen Systeminformationen Systemanforderungen Dokumentennummer: PA-SI-20150101 Programmversion: 2015.1 Ausgabedatum Dokument: 01. Januar 2015 Letzte Aktualisierung: 22. September 2015 root-service ag Telefon:

Mehr

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL http://ls.wurm.de eingerichtet werden

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL http://ls.wurm.de eingerichtet werden Der Wurm Lizenzmanager Der Wurm Lizenzmanager dient als Lizenzserver für Software der Firma Wurm. Die Installation erfolgt auf einem Rechner innerhalb des jeweiligen Intranets. Dadurch kann auf separate

Mehr

Datenschutz Datenschutzberatung und externer DSB

Datenschutz Datenschutzberatung und externer DSB beratung und externer DSB Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Unser Konzept Informationssicherheit und als Managementaufgabe Die ganzheitliche Betrachtung der

Mehr

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein Teilnehmende Institutionen Flensburg Universität Flensburg Christian- Albrechts- Universität IFM-GEOMAR Kiel Muthesius Kunsthochschule

Mehr

BEST PRACTICES MARKTKOMMUNIKATION

BEST PRACTICES MARKTKOMMUNIKATION BUSINESS IN THE FAST LANE BEST PRACTICES MARKTKOMMUNIKATION für Bestandskunden Kontakt: bestpractice@next-level-integration.com Best Practices Marktkommunikation für Bestandskunden Next Level Integration

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Schwachstellenanalyse 2012

Schwachstellenanalyse 2012 Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Portfolio. Portfolio Security Awareness

Portfolio. Portfolio Security Awareness Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH TÜV Informationstechnik GmbH Langemarckstraße 20 45141 Essen, Germany Phone: +49-201-8999-401 Fax: +49-201-8999-888 Email: A.sommer@tuvit.de Web: www.tuvit.de Sicherheit als strategische Herausforderung

Mehr

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! IBS - Smart Repair Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! Festpreis (Nach individueller Bedarfsanalyse) www.ibs-schreiber.de IBS

Mehr

Manuelles Testmanagement. Einfach testen.

Manuelles Testmanagement. Einfach testen. Manuelles Testmanagement. Einfach testen. Testmanagement als Erfolgsfaktor. Ziel des Testprozesses ist die Minimierung des Restrisikos verbleibender Fehler und somit eine Bewertung der realen Qualität

Mehr

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de Seite: 1 mit Tufin SecureTrack NUBIT 2006 Kiel, 17. Februar 2006 Martin Seeger NetUSE AG ms@netuse.de Seite: 2 mit Tufin SecureTrack Agenda Herausforderungen Aufbau und Funktionsweise Versionsstände Vergleiche

Mehr

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1 Kurzpräsentation zum Thema Vulnerability Scanning by WellComm AG, Lengnau Seite 1 Januar 2005 IT Risk Management Prozess Prozessschritt 1. Informationsbeschaffung 2. Analyse 3. Umsetzung 4. Kontrolle Modul

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

PaedIT Unternehmergesellschaft (haftungsbeschränkt) DNSControl GUI: Installation und Konfiguration

PaedIT Unternehmergesellschaft (haftungsbeschränkt) DNSControl GUI: Installation und Konfiguration PaedIT Unternehmergesellschaft (haftungsbeschränkt) DNSControl GUI: Installation und Konfiguration PaedIT 02.05.2010 1 Inhalt 1 Inhalt... 2 2 Vorwort... 3 3 Systemvoraussetzungen... 4 4 Installation auf

Mehr

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Portfolio. Livehackings. Portfolio Livehackings

Portfolio. Livehackings. Portfolio Livehackings Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

8 Netz. 8.1 WLAN Konfiguration für Windows. 8.1.1 Installation von SecureW2 unter Windows XP und Vista. Konfiguration von SecureW2 unter Windows XP

8 Netz. 8.1 WLAN Konfiguration für Windows. 8.1.1 Installation von SecureW2 unter Windows XP und Vista. Konfiguration von SecureW2 unter Windows XP 8 Netz 8.1 WLAN Konfiguration für Windows 8.1.1 Installation von SecureW2 unter Windows XP und Vista Um eine Verbindung zum Netz der Hochschule für Bildende Künste Braunschweig über WLAN herstellen zu

Mehr

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur.

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur. MIKOGO SICHERHEIT Inhaltsverzeichnis Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur Seite 2. Im Einzelnen 4 Komponenten der Applikation

Mehr