Portfolio. Security Scans. Portfolio Security Scans

Größe: px
Ab Seite anzeigen:

Download "Portfolio. Security Scans. Portfolio Security Scans"

Transkript

1 Portfolio Antago GmbH i.g. Robert Bosch Straße 7 D Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: Fax: Steuer-Nr.: Ust-IDNr.: DE k.a. Web: Konto-Nr.: BLZ: Sparkasse Dieburg HRB: Antago k.a. GmbH i.g. Geschäftsführer: . Mark Semmler, Silke Thielmann Web: IBAN: Portfolio DE Security 2651 Scans BIC: HELADEF1DIE Seite 1 von 8

2 Allgemeines und wichtige Informationen Fragen Haben Sie Fragen zu unseren Dienstleistungen, die hier nicht beantwortet werden? Dann wenden Sie sich an unsere Ansprechpartnerin im Vertrieb Frau Silke Thielmann Tel.: Fax: Preise Die Preise unserer ergeben sich aus der gewählten Zertifizierungsstufe und den zusätzlich gebuchten IP- Adressen sowie Untersuchungen im internen Scan. Sprechen Sie mit uns. Wir erstellen Ihnen gerne ein maßgeschneidertes Angebot. Termine Bitte teilen Sie uns bereits bei der Angebotsanfrage Ihre Wunschtermine für die Leistungen mit, damit wir diese unverbindlich für Sie reservieren können. Ohne eine entsprechende Reservierung ist sonst mit einer Vorlaufzeit von mind. 3 Monaten ab Angebotsstellung zu rechnen. Vertraulichkeit Vertrauen ist wichtig besonders rund um die Informationssicherheit: Jeder Interessent erhält von uns eine Vertraulichkeits- und Datenschutzerklärung. Gerne unterzeichnen wir auch eine entsprechende Erklärung nach Ihren Vorgaben. Gültigkeit der Produktunterlagen Alle vorherigen Produktunterlagen über verlieren ihre Gültigkeit. Änderungen und Irrtümer vorbehalten. Unsere AGB's sind Grundlage jedes Vertrages (http://www.antago.info/agb.html). Weiterführende Dokumente Weiterführend zu unserem Portfolio stellen wir Ihnen außerdem unsere Voraussetzungen Security Scans sowie einen Beispielbericht zur Verfügung. Gerne senden wir Ihnen diese Dokumente auf Anfrage zu. Vor Beginn eines bescheinigen Sie uns die Datensicherung der zu untersuchenden Systeme mit unserer Erklärung zur Datensicherung und Haftungsausschluss. Dieses Dokument ist Bestandteil eines jeden Angebots und wird vor Beginn der Arbeit von Ihnen unterschrieben zurück benötigt. Antago GmbH i.g. . Web: Portfolio Seite 2 von 8

3 Security Scan was ist das? Bei einem Security Scan wird eine bestehende IT-Infrastruktur auf ihre Sicherheit hin überprüft. Ziel eines Security Scans ist es, durch professionelle Angriffe Sicherheitslücken im Aufbau und den Komponenten der IT-Infrastruktur zu ermitteln, eine Darstellung der gefundenen Gefährdungen zu erarbeiten und den verantwortlichen Mitarbeitern im Unternehmen konkrete Anhaltspunkte für die effektive Behebung der erkannten Schwachpunkte zu geben. Somit finden ihren Platz in einem strukturierten Umfeld, in welchem gewährleistet sein soll, dass die getroffenen Maßnahmen zur Informationssicherheit in regelmäßigen Abständen auf Effektivität und Verhältnismäßigkeit überprüft und gegebenenfalls verbessert werden. Um der Geschäftsführung und den verantwortlichen Mitarbeitern eines Unternehmens die Qualität der getroffenen Maßnahmen zu bestätigen, eine objektive Beurteilung der Informationssicherheit zu ermöglichen und eine langfristige Entscheidungsgrundlage für die Planung weiterer Maßnahmen zu liefern, bieten wir unsere in drei Zertifizierungsstufen an: Security Scan Basic Ob DSL-Router, ausgewachsene Firewall oder die Server in der DMZ: Angriffsziel Nr. 1 sind und bleiben die öffentlich exponierten, über das Internet erreichbaren Systeme eines Unternehmens. Im Rahmen unseres Security Scan Basic überprüfen wir Ihre im Internet exponierte IT-Infrastruktur und bestätigen Ihnen die Qualität der Maßnahmen zur Informationssicherheit durch unser Basic-Zertifikat. Security Scan Professional IT-Sicherheit hört nicht an der Firewall auf: Sicherheitslücken in Systemen im internen Firmennetz, in Laptops der Außendienstmitarbeiter oder dem von Unternehmen genutzten Wireless LAN Router können dazu führen, dass wertvolle Informationen verloren gehen, ausgespäht werden oder unberechtigt verändert werden. Daher bieten wir Ihnen mit unserem Security Scan Professional nicht nur die Überprüfung der öffentlich erreichbaren Systeme an, sondern darüber hinaus eine gezielte Untersuchung Ihres internen Firmennetzwerkes, Ihrer DMZ und internen Kommunikationsstrukturen wie Wireless LANs oder Telefonanlagen. Die erfolgreiche Überprüfung bestätigen wir Ihnen mit unserem Professional-Zertifikat. Security Scan Premium Informationssicherheit in einem Unternehmen basiert in der Regel maximal zu einem Drittel auf technischen Maßnahmen. Einen weitaus höherer Anteil entfällt auf organisatorische und menschliche Faktoren. Im Mittelpunkt einer angemessenen, strukturierten Absicherung steht daher neben der Identifizierung geeigneter technischer Maßnahmen die Schaffung eines Sicherheitsbewusstseins und das Definieren von klaren Leitlinien für die Benutzer und Administratoren. Im Rahmen unserer Premium bieten wir Ihnen daher zusätzlich zu der Überprüfung der öffentlich erreichbaren und internen IT-Infrastruktur die Überprüfung organisatorische Maßnahmen an. Die Untersuchungen umfassen die Beurteilung organisatorische Aspekte und Regelungen zur Informationssicherheit auf Basis des Standards ISO Als Grundlage der Bewertungen dienen darüber hinaus die eigenen Anforderungen des Unternehmens sowie rechtliche Rahmenbedingungen. Die Erfüllung dieser Anforderungen und die erfolgreiche Umsetzung der technischen Maßnahmen bestätigen wir Ihnen mit unserem Premium-Zertifikat. Antago GmbH i.g. . Web: Portfolio Seite 3 von 8

4 Was ist das Besondere an unseren? Die von uns durchgeführten Scans sind nicht automatisiert, sondern basieren auf Hand- und vor allem Kopfarbeit. Ein Hacker führt einen Angriff durch, indem er iterativ Informationen sammelt, auswertet und neue Ziele seiner Untersuchungen definiert. Das gleiche Vorgehen wenden unsere Spezialisten bei der Durchführung von an. Dadurch werden Sicherheitslücken gefunden, die automatische Scannerprogramme im Allgemeinen übersehen. Dieses Vorgehen ermöglicht tiefere Einblicke in die Struktur und in den Aufbau der untersuchten Systeme, sowie die Art der Administration und bietet darüber hinaus die Möglichkeit, zielgerichtet auf die individuellen Anforderungen Ihrer Kunden einzugehen. Dieser entscheidende Unterschied zu anderen Anbietern im Bereich der Penetration Tests ist eines der besonderen Qualitätsmerkmale unserer! Die Dokumentation unserer Arbeit ist zudem aussagekräftig und ergebnisorientiert und so für die Administratoren einfach nachzuvollziehen. Daraus resultieren eindeutige und praxisorientierte Handlungsempfehlungen zur Eliminierung der gefundenen Schwachstellen und die Möglichkeit, diese konkret umzusetzen. Ein weiterer Pluspunkt, der die Folgekosten der Ergebnisse für Sie möglichst gering hält: Ihre IT-Abteilung muss sich nach unseren nicht erst mühsam erarbeiten, wie die gefundenen Sicherheitslücken zu schließen sind. Die entsprechenden Handlungsempfehlungen sind in unseren Berichten bereits strukturiert aufbereitet und müssen nun nur noch von der Administration umgesetzt werden. Welche Ergebnisse erhalten Sie? Jeder Security Scan schließt mit einer ausführlichen Dokumentation ab. Dabei ist es uns nicht nur wichtig, die Ergebnisse des Scans zu präsentieren, sondern auch Hintergrundwissen und Lösungswege aufzuzeigen. Speziell für Techniker und das IT-Management: der ausführliche Bericht Am Ende des erhalten Sie einen ausführlichen Bericht. Der Bericht ist an die Administratoren und das IT- Sicherheitsmanagement gerichtet. Er enthält in verständlicher Form die Vorgehensweise und Methodiken der durchgeführten Angriffe, die dabei gefundenen Fakten, die Analyse und Interpretation der gefundenen Fakten, eine aus den Fakten erarbeitete Liste der Gefährdungen sowie detaillierte Empfehlungen zur Eliminierung der gefundenen Schwachstellen und dient somit der lückenlosen Dokumentation der durchgeführten Überprüfung. Auch Wunsch kann der Bericht in einem zusätzlich zu buchenden Workshop vorgestellt und die Ergebnisse erörtert werden. Speziell für das Management: der Management Report Unsere Professional und Premium bieten Ihnen neben dem ausführlichen Bericht zusätzlich eine generelle Beurteilung des Sicherheitsniveaus der untersuchten Infrastruktur in Form eines Management Reports. Der Management Report wendet sich an die verantwortlichen Führungskräfte Ihres Unternehmens, schildert kurz, klar und verständlich eine Beurteilung der überprüften Infrastruktur und liefert Handlungsempfehlungen für das Management. Sichtbare Informationssicherheit: unsere Zertifikate Die Ergebnisse eines bestätigen wir Ihnen durch unsere repräsentativen Basic-, Professional oder Premium-Zertifikate. Diese Zertifikate sind ein sichtbares Zeichen der Qualität Ihrer Sicherheitsmaßnahmen und werden natürlich nur vergeben, wenn keine kritischen Sicherheitsmängel in Ihrer IT-Infrastruktur vorliegen. Antago GmbH i.g. . Web: Portfolio Seite 4 von 8

5 Wie führen wir unsere durch? Sicherheitsuntersuchungen sind Vertrauenssache. Unsere folgen einer etablierten Vorgehensweise, die Ihnen maximale Transparenz und Sicherheit garantiert. Während der Überprüfungen stehen Sie in direktem Kontakt zu unseren erfahrenen Mitarbeitern und werden in jeder Phase der Untersuchung über den Status der Untersuchungen informiert: Vertrauen ist uns wichtig: Bei jedem neuen Kundenkontakt wird von uns eine Vertraulichkeits- und Datenschutzerklärung abgegeben. Wir stimmen den genauen Umfang des im Vorfeld der Untersuchungen im Detail mit den verantwortlichen Mitarbeitern Ihres Unternehmens ab und definieren konkrete Termine, an denen die Scans durchgeführt werden. Bei akut kritischen Sicherheitslücken informieren wir die Ansprechpartner in Ihrem Hause umgehend. Alle im Zuge der Überprüfung anfallenden Daten werden auf verschlüsselten Medien gespeichert, um einen optimalen Datenschutz zu gewährleisten. Nach Beendigung des gesamten Projektes werden alle vertraulichen Informationen über Ihr Unternehmen bei uns gelöscht. Wir informieren Sie selbstverständlich über die Löschung dieser Daten. Basic, Professional und Premium auf einem Blick Security Scan Basic Security Scan Professional Security Scan Premium Umfassende Gewährleistung der Vertraulichkeit bei allen Arbeiten Permanente Erreichbarkeit während der Untersuchungen Umgehende Benachrichtigung bei kritischen Schwachstellen Untersuchung im Internet exponierter Systeme wie Firewalls, Router und Server Untersuchung interner Systeme wie Server, Clients, Laptops, Wireless LANs etc. Untersuchung der organisatorischen Maßnahmen in Anlehnung an ISO 27001/27002 Detaillierter Untersuchungsbericht (Fakten, Analysen, konkrete Empfehlungen) Management Report für die verantwortlichen Führungskräfte des Unternehmens Bei positivem Ergebnis: Zertifikat nach Abschluss der Arbeiten Zertifikat Basic Zertifikat Professional Zertifikat Premium Antago GmbH i.g. . Web: Portfolio Seite 5 von 8

6 Security Scan Basic die Leistungen im Detail Jeder Administrator weiß: Ein Netzwerk ist mehr als eine Ansammlung einzelner Rechner. Unser Security Scan Basic beinhaltet daher nicht nur die umfassende Untersuchung der einzelnen Systeme, sondern berücksichtigt darüber hinaus auch die Netzwerkinfrastruktur, die für den sicheren Betrieb benötigt wird. So erhalten Sie eine umfassende und realistische Analyse der Sicherheit Ihrer im Internet exponierten IT-Infrastruktur: Informationssammlung: Auswerten von Internet-Datenbanken (RIPE, DeNIC) Ermittlung der zugehörigen IP-Subnetze Ermittlung der zuständigen DNS- und SMTP-Server Untersuchen der einzelnen IP-Adressen: Scan des gesamten Netzwerk-Stacks (IP-, ICMP-, UDP- und TCP-Stacks) Ermittlung des Betriebssystems und Version Finden der installierten TCP- und UDP-Serverdienste Ermittlung der verwendeten Server-Software und deren Versionen Testen der Serverdienste auf Sicherheitslücken Suche nach trojanischen Pferden Testen der zuständigen DNS-Server: Ermitteln der DNS-Serversoftware (Software und Version) Finden von Rechnern durch IP-Lookups Finden von Rechnern durch Name-Guessing (Dictionary-Based) Auslesen der DNS-Maps Testen des Mailsystems: Ermitteln der Mail-Domains Auswerten der Mail-Header Ermittlung der SMTP-Server Ermittlung der SMTP-Serversoftware (Software und Version) Testen auf fehlerhafte Serverkonfiguration (Information-Leaks) Testen auf fehlerhafte Relay-Einstellungen (Spaming) Antago GmbH i.g. . Web: Portfolio Seite 6 von 8

7 Security Scan Professional die Leistungen im Detail Der Security Scan Professional umfasst alle Leistungen des Security Scan Basic und beinhaltet darüber hinaus die Überprüfung Ihrer internen IT-Infrastruktur. Neben der generellen Überprüfung Ihres Netzes identifizieren wir die besonders wichtigen Systeme Ihres Unternehmens und untersuchen diese detailliert. Evaluierung der vorhandenen Konfiguration: Um den Scan möglichst effektiv durchführen zu können, findet zunächst ein Workshop mit den verantwortlichen Administratoren des Netzes statt. In diesem Workshop werden die Struktur und die Besonderheiten des Netzes offen gelegt. Als primäre Ziele sollten Referenz-Installationen, wichtige Serversysteme und/oder Laptops ausgewählt werden. Scan des internen Netzes: Verwendung von mehreren unabhängig voneinander arbeitenden Security Scannern Auswertung der Scan-Ergebnisse und Identifizierung der primären Ziele Übersichtliche Aufstellung aller Serverdienste und deren Bewertung in Tabellen-Form Untersuchung der primären Ziele: Scan des gesamten Netzwerk-Stacks (IP-, ICMP-, UDP- und TCP-Stacks) Ermittlung des Betriebssystems und der Version Finden der installierten TCP- und UDP-Serverdienste Ermittlung der verwendeten Server-Software und deren Versionen Testen der Serverdienste auf Sicherheitslücken Suche nach trojanischen Pferden Untersuchung von Wireless LAN Strukturen: Empfangstest von öffentlich zugänglichen Punkten via Richtfunk Ermittlung der eingesetzten Verschlüsselungen sowie Angriffe gegen gängige Verschlüsselungen Testen der identifizierten Access-Points Testen des Übergangs zwischen dem Wireless-LAN und dem internen Netz Mitschneiden und Auswerten des Datenverkehrs Untersuchung von Telefonanlagen, DECT- und Voice-over-IP Strukturen: Scannen des Telefonnummernbereichs Ermitteln aller installierten Modems und ISDN-Karten und des Wartugszuganges der Telefonanlage Untersuchung von Übergangspunkten (zum LAN, Unified-Messaging-Sytemen etc.) Untersuchung der Konfiguration der Telefonanlage Untersuchungen der eingesetzten VoIP-Protokolle Bewertung der Verschlüsselung / Angriff gegen Authentifizierungs- und Verschlüsselungsprotokolle Antago GmbH i.g. . Web: Portfolio Seite 7 von 8

8 Security Scan Premium die Leistungen im Detail Das Sicherheitsniveau in einem Unternehmen hängt in der Realität nur teilweise von der Effizienz der eingeführten Einzelmaßnahmen ab. Aufgrund der schnell fortschreitenden Veränderungen der Technik und der Anforderungen an die Sicherheit in einem Unternehmen, sind Maßnahmen, die heute als sicher angesehen werden, diesen Veränderungen langfristig gegebenenfalls nicht gewachsen. Aus diesem Grund ist es erforderlich, Strukturen in einem Unternehmen zu etablieren, die auf lange Sicht gewährleisten, die Sicherheit in einem Unternehmen planen, umsetzen, beobachten und im Bedarfsfall an neue Situationen anpassen zu können. Unser Security Scan Premium beinhaltet daher alle relevanten Überprüfungen im Umfeld sicherer Informationsverarbeitung. Hierzu zählt eine objektive Beurteilung der technischen Bestandteile der Informationssicherheit gemäß unseres Professional sowie darüber hinaus eine aussagekräftige Überprüfung sämtlicher im Unternehmen vorhandenen Regelwerke und Dokumentationen im Rahmen des Informationssicherheitsmanagements. Hierzu zählen unter anderem: Leitlinien zur Informationssicherheit Benutzerordnung im Umgang mit Informationen Sicherheitsvereinbarungen für externe Partner, Zulieferer, Kunden und Dienstleister Vertraulichkeitserklärungen Sicherheitsrichtlinien oder -Anweisungen Sicherheitskonzepte Als Basis der Beurteilung dienen dabei vor allem die von Ihrem Unternehmen formulierten Anforderungen an die Informationssicherheit, rechtliche Rahmenbedingungen sowie die Vorgaben der internationalen Standards ISO/IEC und ISO/IEC Antago GmbH i.g. . Web: Portfolio Seite 8 von 8

Profil. Alexander Dörsam. Profil Alexander Dörsam

Profil. Alexander Dörsam. Profil Alexander Dörsam Heinrichstraße 10 Tel.: +49. 6151. 428568. 0 E-Mail: sicherheit@antago.info HRB 89141 D 64283 Darmstadt Fax: +49. 6151. 428568. 1 Geschäftsführerin: Frau E-Mail. sicherheit@antago.info Silke Thielmann

Mehr

Portfolio. Security Scan Webapplikationen. Portfolio Security Scan Webapplikationen

Portfolio. Security Scan Webapplikationen. Portfolio Security Scan Webapplikationen Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Übersicht Security Scans Vom 01.05.2005

Übersicht Security Scans Vom 01.05.2005 Übersicht Security Scans Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Security-Scans 1/13 Inhaltsverzeichnis

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Portfolio. Consulting. Portfolio Consulting Informationssicherheit

Portfolio. Consulting. Portfolio Consulting Informationssicherheit Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

Strukturierte Informationssicherheit

Strukturierte Informationssicherheit Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de

Mehr

Willkommen zum Livehacking

Willkommen zum Livehacking Willkommen zum Livehacking bei der Deutschen Bank Berlin mit Unterstützung des BVMW 23.10.2012 Da nachgefragt wurde: Ja! Antago steht Ihnen gerne mit Rat und Tat rund um Ihre Informationssicherheit zur

Mehr

Penetrationstest Extern Leistungsbeschreibung

Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

Track 1: BYOD Do s and Dont s für KMU. Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG

Track 1: BYOD Do s and Dont s für KMU. Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG Track 1: BYOD Do s and Dont s für KMU Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG Agenda Überblick WLAN: MultiSSID und VLAN WLAN: 802.1x-User-Authentication WLAN: L2TP-VPN Wired-LAN: Port-Security

Mehr

IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage

IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz

Mehr

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Innominate Security Technologies AG Rudower Chaussee 29 12489 Berlin Tel.: (030) 6392-3300 info@innominate.com www.innominate.com Die folgenden

Mehr

Portfolio. Schulungen. Portfolio Schulungen

Portfolio. Schulungen. Portfolio Schulungen Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Ihr Weg zu mehr Sicherheit

Ihr Weg zu mehr Sicherheit Ihr Weg zu mehr Sicherheit IT-Sicherheitsproblem Für IT-Sicherheit wird nicht genug getan, denn... Zwei von fünf Firmen sind pleite, wenn sie ihre Daten verlieren (CIO, 11/2001) Jährliche Steigerungsraten

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Security Audits. Ihre IT beim TÜV

Security Audits. Ihre IT beim TÜV Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:

Mehr

Penetration Test Zielsetzung & Methodik

Penetration Test Zielsetzung & Methodik Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Test GmbH Test 123 20555 Hamburg Hamburg

Test GmbH Test 123 20555 Hamburg Hamburg Test GmbH Test 123 20555 Hamburg Hamburg 29.07.2015 Angaben zum Unternehmen Unternehmensdaten Unternehmen Test GmbH Adresse Test 123 20555 Hamburg Hamburg Internetadresse http://www.was-acuh-immer.de Tätigkeitsangaben

Mehr

Willkommen zum Livehacking

Willkommen zum Livehacking Willkommen zum Livehacking auf dem STUDERUS TECHNOLOGY FORUM Dienstag, 21.09.2010 Antago GmbH lsecurity Tel: +49Services. 6151. l42tel: 85 +49 68..06151 l E-mail: sicherheit@antago.info Mark Semmler. 42

Mehr

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken IT-Sicherheit: Hacking für Administratoren Angriffe erkennen und Schutzmaßnahmen verstärken Aktualisiert für Windows 8 und Windows Server 2012 Infobroschüre zum Workshop IT-Sicherheit: Hacking für Administratoren

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Portfolio. Portfolio Security Awareness

Portfolio. Portfolio Security Awareness Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund Prüfung Netzwerk Sicherheitslücken im IT-Verbund Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt

Mehr

Penetrationstest Intern Leistungsbeschreibung

Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

Portfolio. Livehackings. Portfolio Livehackings

Portfolio. Livehackings. Portfolio Livehackings Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

QUICK-CHECK IT-SICHERHEIT

QUICK-CHECK IT-SICHERHEIT QUICK-CHECK IT-SICHERHEIT Systeme fachkundig überprüfen lassen? Die Führung eines Unternehmens ist für dessen reibungslosen Ablauf verantwortlich. IT-Systeme spielen dabei eine wichtige Rolle. Im digitalen

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1 Kurzpräsentation zum Thema Vulnerability Scanning by WellComm AG, Lengnau Seite 1 Januar 2005 IT Risk Management Prozess Prozessschritt 1. Informationsbeschaffung 2. Analyse 3. Umsetzung 4. Kontrolle Modul

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen?

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Lange Nacht der Wissenschaften 2007 Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Manuel Selling Humboldt Universität zu Berlin ZE Computer und Medienservice Abt. Systemsoftware und

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

statuscheck im Unternehmen

statuscheck im Unternehmen Studentische Beratungsgesellschaft für Sicherheitsangelegenheiten an der HWR Berlin statuscheck im Unternehmen Mit unserem statuscheck analysieren wir für Sie Schwachstellen, Risiken sowie Kosten und Nutzen

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH TÜV Informationstechnik GmbH Langemarckstraße 20 45141 Essen, Germany Phone: +49-201-8999-401 Fax: +49-201-8999-888 Email: A.sommer@tuvit.de Web: www.tuvit.de Sicherheit als strategische Herausforderung

Mehr

Sicherheitsaspekte der kommunalen Arbeit

Sicherheitsaspekte der kommunalen Arbeit Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Livehacking ego Saar 2008

Livehacking ego Saar 2008 Livehacking ego Saar 2008 24.06.2008 Mark Semmler Security Services l Tel: +49. 6151. 428568 l E-mail: kontakt_mse@mark-semmler.de Mark Semmler Security Services l Tel: +49. 6151. 428568. 0. 0 l E-mail:

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische

Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische Komplexität steigt > Wachsende Abhängigkeit von der IT Steigende

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...

Mehr

4Brain IT-Netzwerke IT-Sicherheit

4Brain IT-Netzwerke IT-Sicherheit 4Brain IT-Netzwerke IT-Sicherheit Markus Hannemann Geschäftsführer IT-Counsultant 4Brain IT-Netzwerke IT-Sicherheit Essener Straße 59 46047 Oberhausen 0208 307791-81 info@4brain.de 1 Firmenportrait März

Mehr

BeamYourScreen Sicherheit

BeamYourScreen Sicherheit BeamYourScreen Sicherheit Inhalt BeamYourScreen Sicherheit... 1 Das Wichtigste im Überblick... 3 Sicherheit der Inhalte... 3 Sicherheit der Benutzeroberfläche... 3 Sicherheit der Infrastruktur... 3 Im

Mehr

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation Dr. André Wittenburg, Vice President Architektur & Plattformstragie i2b, Bremen, Februar 2012 1 Der E-Postbrief: Ein kurzer Überflug 2 Sicherheit

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

6. SLA (Leistungsgruppen)

6. SLA (Leistungsgruppen) 6. SLA (Leistungsgruppen) Die Inhalte der Service Level sind wie folgt festgelegt: BASIC generell enthalten Prüfung einer Verbindungsstörung im Linkbudget innerhalb von 2 Werktagen PLUS: Prüfung einer

Mehr

So viel Schutz muss sein!

So viel Schutz muss sein! So viel Schutz muss sein! So sollten Sie Ihren privaten Rechner absichern. Ein Leitfaden für Endanwender. Bitte unbedingt umsetzen! Montag, 01.12.2008 Mark Semmler Security Services l l Tel: +49.. 6151.

Mehr

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur.

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur. MIKOGO SICHERHEIT Inhaltsverzeichnis Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur Seite 2. Im Einzelnen 4 Komponenten der Applikation

Mehr

Herzlich willkommen. Strategietage Vertrieb & Marketing. 18. / 19. April 2013. Schloss Bensberg

Herzlich willkommen. Strategietage Vertrieb & Marketing. 18. / 19. April 2013. Schloss Bensberg Herzlich willkommen. Strategietage Vertrieb & Marketing 18. / 19. April 2013 Schloss Bensberg 1 Keiner Ihrer Kunden braucht mehr Vertrieb. Warum Sie keine Lösungen, sondern Erkenntnisse verkaufen sollten.

Mehr

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte UNTERNEHMENSVORSTELLUNG Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Wer sind wir? Die wurde 1996 als klassisches IT-Systemhaus gegründet. 15 qualifizierte Mitarbeiter, Informatiker,

Mehr

PKI-Forum Schweiz, 15. Mai 2002. Erfahrungsbericht über den Aufbau der PKI der

PKI-Forum Schweiz, 15. Mai 2002. Erfahrungsbericht über den Aufbau der PKI der PKI-Forum Schweiz, 15. Mai 2002 Erfahrungsbericht über den Aufbau der PKI der 2002 by Agenda Über diesen Vortrag Vorstellung der Applikationen Anforderungen an die PKI Herausforderungen Phasen und Resultate

Mehr

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper Collax VPN Howto Dieses Howto beschreibt exemplarisch die Einrichtung einer VPN Verbindung zwischen zwei Standorten anhand eines Collax Business Servers (CBS) und eines Collax Security Gateways (CSG).

Mehr

Sicherheit im IT Umfeld

Sicherheit im IT Umfeld Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen

Mehr

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Sicherheitsdienste für große Firmen => Teil 2: Firewalls Seite 21 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

ein Service von Initiative S - der Webseiten-Check für kleine und mittelständische Unternehmen

ein Service von Initiative S - der Webseiten-Check für kleine und mittelständische Unternehmen Initiative S - der Webseiten-Check für kleine und mittelständische Unternehmen Die Initiative S ist ein Projekt von eco Verband der deutschen Internetwirtschaft, das vom Bundesministerium für Wirtschaft

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de Seite: 1 mit Tufin SecureTrack NUBIT 2006 Kiel, 17. Februar 2006 Martin Seeger NetUSE AG ms@netuse.de Seite: 2 mit Tufin SecureTrack Agenda Herausforderungen Aufbau und Funktionsweise Versionsstände Vergleiche

Mehr

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014)

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014) ANHANG A INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014) Seite A2 1. Anhang A - Einleitung Bei der Installation wird zwischen Arbeitsplatzinstallation (Client) und Serverinstallation unterschieden.

Mehr

Penetration Testing. Die Vorsorgeuntersuchung für Ihre IT-Sicherheit. Hamburg/Osnabrück/Bremen 18./25./26. November 2014.

Penetration Testing. Die Vorsorgeuntersuchung für Ihre IT-Sicherheit. Hamburg/Osnabrück/Bremen 18./25./26. November 2014. Penetration Testing Die Vorsorgeuntersuchung für Ihre IT-Sicherheit Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Tim Kohnen Agenda 1. Überblick zu Forensischen Leistungen 2. Was ist Penetration Testing?

Mehr

Penetrationstest Digitale Forensik Schulungen Live-Hacking

Penetrationstest Digitale Forensik Schulungen Live-Hacking M IT S I C H E R H E I T Penetrationstest Digitale Forensik Schulungen Live-Hacking Seien Sie den Hackern einen Schritt voraus. Wir finden Ihre Sicherheitslücken, bevor andere sie ausnutzen. Ethisches

Mehr

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL http://ls.wurm.de eingerichtet werden

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL http://ls.wurm.de eingerichtet werden Der Wurm Lizenzmanager Der Wurm Lizenzmanager dient als Lizenzserver für Software der Firma Wurm. Die Installation erfolgt auf einem Rechner innerhalb des jeweiligen Intranets. Dadurch kann auf separate

Mehr

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit Die Top 10 Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit 1. Gebot Sei einzigartig! Passwörter dienen dazu, jemanden zuverlässig zu identifizieren. Sehr kritisch und hoch bedroht sind

Mehr

Collax NCP-VPN. Howto

Collax NCP-VPN. Howto Collax NCP-VPN Howto Dieses Howto beschreibt wie eine VPN-Verbindung zwischen einem Collax Server und dem NCP Secure Entry Client (NCP) eingerichtet werden kann. Der NCP ist ein sehr einfach zu bedienender

Mehr

Lehrgang Information Security Management

Lehrgang Information Security Management Lehrgang Security Management Das Zeitalter der Datenkommunikation bietet ungeahnte Möglichkeiten der, Kommunikation, der Vereinfachung, Beschleunigung von Arbeitsabläufen, Geschäftsabschlüssen. Geschäftsprozesse

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Mit Sicherheit... SEITE - 1. www.lippedv.de

Mit Sicherheit... SEITE - 1. www.lippedv.de Mit Sicherheit... computersyteme Lösungen für Unternehmen SEITE - 1 Leistungen Im Überblick... unsere Leistungen _ kostenfreies Beratunggespräch mit Systemanalyse _ individuelle Vor-Ort-Betreuung _ Fernwartung

Mehr

Die Kunst, sicher die Effizienz zu steigern: Integration von smarten Endgeräten

Die Kunst, sicher die Effizienz zu steigern: Integration von smarten Endgeräten Die Kunst, sicher die Effizienz zu steigern: i GmbH Vorstellung des Unternehmens unabhängiges, privates Beratungsunternehmen seit 2002 Spezialisierung auf: Sicherheitsberatung Konzepterstellung und überprüfung

Mehr

Grob- und Detailplanung bei der Implementierung nutzen

Grob- und Detailplanung bei der Implementierung nutzen Softwarearchitektur Grob- und Detailplanung bei der Implementierung nutzen Bereich Realisierung Aktivität Softwareinkrement realisieren Ziele Vermitteln einer Orientierungshilfe für alle Entwickler Etablierung

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick:

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick: Beweisen Sie Ihre Sicherheit! Unser Security Scan ist eine Sicherheitsmaßnahme, die sich auszahlt. Systeme ändern sich ständig. Selbst Spezialisten kennen nicht alle Schwachstellen im Detail. Der PCI Scan

Mehr

Exposé NetDiscovery. Haupteinsatzgebiete und Nutzen

Exposé NetDiscovery. Haupteinsatzgebiete und Nutzen Exposé NetDiscovery Mit der Nutzung von NetDiscovery erhalten ITK - Serviceunternehmen die Möglichkeit Ihre Kundendienstleistungen in der Netzwerkaufnahme und dokumentation wirksam zu verbessern und so

Mehr

Systeminformationen. Systemanforderungen

Systeminformationen. Systemanforderungen Systeminformationen Systemanforderungen Dokumentennummer: PA-SI-20150101 Programmversion: 2015.1 Ausgabedatum Dokument: 01. Januar 2015 Letzte Aktualisierung: 22. September 2015 root-service ag Telefon:

Mehr

Penetrationtests: Praxisnahe IT-Sicherheit

Penetrationtests: Praxisnahe IT-Sicherheit Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 21. März 2007 Technologieforum Telekommunikation IHK Aachen Februar 2007: Agenda Verfassungsschutz:

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

CBT Training & Consulting GmbH

CBT Training & Consulting GmbH CBT Training & Consulting GmbH Social Engineering Assessments Security Awareness Kampagnen & Tools Social Engineering Assessments Industriespionage & Wirtschaftskriminalität (bis hin zum möglichen Bankrott

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT STEINBUCH CENTRE FOR COMPUTING - SCC KIT University of the State of Baden-Wuerttemberg and National Research

Mehr

BEST PRACTICES MARKTKOMMUNIKATION

BEST PRACTICES MARKTKOMMUNIKATION BUSINESS IN THE FAST LANE BEST PRACTICES MARKTKOMMUNIKATION für Bestandskunden Kontakt: bestpractice@next-level-integration.com Best Practices Marktkommunikation für Bestandskunden Next Level Integration

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

ios-sicherheit in der Praxis

ios-sicherheit in der Praxis ios-sicherheit in der Praxis Wie komplex muss der Passcode für iphone und ipad sein? Stand: 10.07.2012 Lizenz: Lizenz dieses Dokuments: Sie dürfen: das Werk bzw. den Inhalt vervielfältigen, verbreiten

Mehr

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Präsentationen Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Erfahrungsbericht Wireless 802.1x am USZ Anforderungen des USZ und

Mehr

Moderner Schutz gegen aktuelle Bedrohungen

Moderner Schutz gegen aktuelle Bedrohungen Moderner Schutz gegen aktuelle Bedrohungen Die Lösungen der PROFI AG Die Lösungen der PROFI AG Firewall Protection Content Security Data Encryption Security Services IT-Security von PROFI Sind Sie schon

Mehr

IT-Sicherheitslage im Mittelstand 2011

IT-Sicherheitslage im Mittelstand 2011 IT-Sicherheitslage im Mittelstand 2011 Deutschland sicher im Netz e.v. Katrin Böhme Referentin für IT-Sicherheit 22. Februar 2012 Über DsiN Zentraler Ansprechpartner DsiN informiert umfassend herstellerübergreifend

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

Die Analyse-Software für mehr Durchblick beim Telefonverhalten in Ihrem Unternehmen

Die Analyse-Software für mehr Durchblick beim Telefonverhalten in Ihrem Unternehmen www.aurenz.de Die Analyse-Software für mehr Durchblick beim Telefonverhalten in Ihrem Unternehmen Bessere Erreichbarkeit, weniger Kosten, mehr zufriedene Anrufer Der erste eindruck zählt. erst recht, Wenn

Mehr

highsystem.net Clients importieren

highsystem.net Clients importieren highsystem.net Clients importieren Tipps & Tricks highsystem R Version: 1.0 Erstellt am: 28.05.2009 Letzte Änderung: - 1 / 11 Hinweis: Copyright 2006,. Alle Rechte vorbehalten. Der Inhalt dieses Dokuments

Mehr