Business braucht Sicherheit

Transkript

1 Business braucht Sicherheit Security IT-Services von Lufthansa Systems

2 > Sicherheit ist unser Ziel IT-Systeme benötigen nachhaltigen Schutz Internet, Telekommunikation und umfangreiche elektronische Netze sind ein Muss für jedes Unternehmen mit weltweiten Kunden- und Lieferbeziehungen. Doch diese vielschichtige Vernetzung erfordert dringend schlagkräftige Sicherheitsstrategien. Denn IT-Systeme werden immer häufiger gezielt angegriffen und die Schäden sind enorm. Sicherheit hat Priorität Sind Ihre Daten vor Angriffen sicher zum Beispiel durch Verschlüsselungsverfahren und Berechtigungskonzepte? Sind Sie in der Lage, jederzeit die Kontinuität Ihrer Geschäftsprozesse zu wahren? Und wie sieht es mit den steigenden regulatorischen Anforderungen zum Thema Sicherheit aus? Gefahren frühzeitig erkennen Im Zeitalter von Cloud Computing bedürfen gerade drahtlose Netzwerke und mobile Endgeräte eines durchgängigen Sicherheitskonzepts. Denn die hoch technologisierte IT-Infrastruktur bietet eine Vielzahl von Angriffspunkten und die neuen Angriffsformen werden immer raffinierter. 2

3 Jede Sicherheitsstrategie beginnt mit dem richtigen Partner Jahrzehntelange Erfahrung mit den Security-Anforderungen der Airline-Branche hat uns zu einem Top-Experten für Informationssicherheit gemacht. Mehr als 180 Airlines und 100 Unternehmen weiterer Branchen setzen weltweit auf unsere Expertise und profitieren von unseren ausgefeilten Sicherheitsmechanismen. Der Chief Information Security Officer (CISO) und seine Organisation verantworten den Betrieb und die Weiterentwicklung des nach ISO ausgerichteten Information Security Management-Systems (ISMS), mit dem die Themen rund um Informations- und Datensicherheit abgebildet und gesteuert werden. Unser CERT (Computer Emergency Response-Team) bearbeitet Sicherheitsvorfälle (incidents) und überwacht kontinuierlich sämtliche sicherheitskritischen Systeme und Anwendungen. Über ein internes Kontrollsystem (IKS) stellen wir die Überwachung sicherheitsrelevanter Services sicher. Das IKS wird jährlich einer intensiven, unabhängigen Prüfung durch namhafte Wirtschaftsprüfungsinstitute unterzogen. Ein ausführlicher Bericht nach international anerkannten Wirtschaftsprüfungsstandards (PS 951, SAS 70, zukünftig ISAE 3402) gibt unseren Kunden die Bestätigung, dass auch die ausgelagerten Dienstleistungen genau überwacht werden. Auf Nummer sicher gehen Mit unserer Expertise zum Thema Sicherheit sind wir der richtige Partner für Sie. Wir bieten Ihnen einen ganzheitlichen Ansatz, der Sie zuverlässig vor unmittelbaren und mittelbaren Schäden schützt. Wir spüren Schwachstellen in der IT-Sicherheit gezielt auf und sichern Sie mit modernsten Technologien ab. Dabei passen wir unsere Services stets dem wachsenden Gefahrenniveau an. Von der Beratung bis zum Betrieb Als Komplettanbieter reichen unsere Leistungen von der individuellen Beratung über die gemeinsame Planung bis hin zur Implementierung durch unsere Spezialisten. Auch eigene Software-Entwicklungen wie unsere kostensparende PCI-Engine (Payment Card Industry) gehören dazu. Den sicheren Betrieb Ihrer Applikationen und IT-Landschaften gewährleisten wir weltweit in unseren Rechenzentren. Alles sicher auch in der Cloud Unser Rechenzentrumsverbund mit unserem Hauptstandort in Kelsterbach und den Standorten in Frankfurt, London, Dallas und Singapur beherbergt mehr als Serversysteme mit mehreren Petabyte Daten. Wir arbeiten ausschließlich im Bereich der Private Cloud gemäß den maßgeblichen europäischen Sicherheitsstandards und dem deutschen Bundesdatenschutzgesetz. 3

4 > Sicherheit aus einer Hand Security Consulting Kernstück einer Zusammenarbeit sind unsere Consulting-Leistungen, die mit einer umfassenden Analyse Ihrer Sicherheitsbedürfnisse beginnen. Darauf aufbauend spüren wir Sicherheitslücken auf, erarbeiten Lösungen und implementieren sie. Mitarbeitertrainings und regelmäßige Security Audits garantieren Ihnen dauerhafte Sicherheit. Besonders wichtig: Die individuelle Sicherheitslösung lässt sich jederzeit an neue Bedingungen anpassen oder erweitern. Business Continuity Management Unser Business Continuity-Service garantiert auch im Notfall die Verfügbarkeit Ihrer IT und das unterbrechungsfreie Weiterarbeiten. Die Daten werden dazu in zwei unterschiedlichen Rechenzentren aufbewahrt, die den höchsten Sicherheitsstandards entsprechen. Je nach Wunsch können wir so Ihre Daten von einem bestimmten Zeitpunkt an bis hin zur letzten Aktion wiederherstellen. Incident Handling IT-Sicherheitsvorfälle (incidents) gehören in erfahrene Hände mit dem richtigen Fingerspitzengefühl bei absoluter Verschwiegenheit. Unsere zertifizierten Spezialisten und IT-Forensiker sind dafür ausgebildet. Dazu gehören auch die Kenntnis der gesetzlichen Regelungen und revisionssichere Abschlussdokumentationen. Zudem treten wir im Bedarfsfall in Kontakt zu Ermittlungsbehörden und Juristen. Penetration Testing Wir überprüfen Ihre IT-Systeme, deren Peripherie und vorhandenen Schutzmaßnahmen allen wichtigen Standards entsprechen und identifizieren frühzeitig eventuelle Sicherheitslücken. Auf dieser Basis stärken wir technisch und organisatorisch Ihre IT-Sicherheit. Vulnerability Management Mit einer umfangreichen Sicherheitsprüfung entdecken wir Schwachstellen in IT-Systemen und Netzwerken, in bestehenden IT-Sicherheitsprozessen und Policies. Unsere Schwachstellen-Scans wecken zudem das Bewusstsein der Mitarbeiter für IT-Risiken. Alert Service immer wachsam Unser Warn- und Informationsdienst informiert Sie stets aktuell über neue Bedrohungen, Schwachstellen und Angriffsmethoden. Dabei achten wir darauf, dass nur für Sie tatsächlich relevante Meldungen bei Ihnen eingehen. 4

5 Man vertraut Ihnen, weil man uns vertraut Der Name Lufthansa Systems steht für höchste Kompetenz im Bereich Sicherheitsberatung und Systemlösungen. Dazu kommen Erfahrung, Professionalität in der Projektabwicklung, eine systematische, bewährte Vorgehensweise und ein umfassendes Handlungsspektrum. Dieses reicht von der strategischen Planung auf der Ebene des Managements bis hin zum technischen Support für Ihre Mitarbeiter. Dies gilt auch für die Umsetzung von gesetzlichen Vorgaben, Regularien und anerkannten Standards im Rahmen Ihrer Compliance-Strategie und bei Audits. Certification Scout Unsere Spezialisten analysieren IT-Infrastrukturen, informieren über neue Standards und beraten bei der Zertifizierungsvorbereitung (sei es nach BSI-Grundschutzhandbuch oder sei es eine ISO-Zertifizierung). Wir erfassen den aktuellen Status und erarbeiten die erforderlichen Lösungen. Intrusion Detection & Prevention Mit Intrusion Detection- und Prevention-Systemen erkennen wir schädliche Zugriffe durch Viren oder Hackerangriffe und wehren sie ab. Die Früherkennung der Eindringlinge schützt Server und Applikationen vor Angriffen aus dem Netzwerk. Neben stationären IT-Systemen bieten wir auch Sicherheitskonzepte für mobile Endgeräte. Compliance-Vorgaben können wir schnell implementieren und unterstützen. Identity Management Unser Service für die Nutzer- und Zugangsverwaltung erhöht Ihr IT-Sicherheitsniveau. Wir bieten Kompetenz und flexible Lösungen zur Reduzierung der Komplexität Ihrer Identity Management-Prozesse. Mit unseren Lösungen sind Sie in der Lage, interne und externe Richtlinien einzuhalten. Unsere Lösungen ermöglichen die korrekte und nachvollziehbare Verwaltung von Zugriffsrechten. Ihren Anwendern verhelfen Sie mit unseren Single- Sign-On-Lösungen zu einfacherem Arbeiten. Public Key Infrastructure Ein angemessenes Sicherheitsniveau kann am wirtschaftlichsten durch eine für alle Applikationen einheitliche, zentrale Sicherheitsinfrastruktur realisiert werden. Eine solche Public Key Infrastructure (PKI) ermöglicht hoch sichere Verschlüsselungsmechanismen und sorgt für Vertraulichkeit. Gleichzeitig stellt sie digitale Ausweise zur Verfügung sowohl für Dokumente und Personen als auch für Systeme und Geräte wie Webserver oder PCs. Damit lässt sich deren Identität feststellen und revisionssicher nachweisen. Außerdem können digitale Signaturen eingesetzt werden, um digitale Dokumente fälschungssicher zu machen und Urheber zweifelsfrei zu identifizieren. 5

6 Kreditkartensicherheit mit PCI Kreditkartenbasierte Transaktionen spielen in Geschäftsprozessen eine wesentliche Rolle. Dem Missbrauch mit diesen Daten haben die großen Zahlungssysteme wie VISA und MasterCard den Payment Card Industry Data Security Standard (PCI DSS) entgegengesetzt. Dieser beinhaltet ca. 380 detaillierte Anforderungen und Sicherheitsregeln für die Verarbeitung von Kreditkartendaten. Wir tragen dem PCI DSS mit einer jährlichen Zertifizierung Rechnung und bieten unter den Prüfsiegeln von VISA Europe und MasterCard einen reibungslosen und sicheren Umgang mit Ihren Kreditkartendaten. Darüber hinaus bieten wir Ihnen kostensparende Software-Lösungen wie unsere PCI Compliance Engine. Diese ersetzt die originalen Kartendaten in Ihren Systemen durch artifizielle IDs. So werden Ihre Applikationen ohne aufwändige Prozessveränderungen PCI-DSS-konform. IT-Dienstleistungen aus einer Hand Um ihre Prozesse optimal zu gestalten und Kosten zu senken, benötigen Unternehmen einen zuverlässigen Partner mit IT-Kompetenz und tiefgehender Kenntnis der Branchen und Prozesse. Mit einem umfassenden Portfolio bieten wir maßgeschneiderte IT-Lösungen für verschiedene Branchen an und betreiben eines der modernsten Rechenzentren Europas. Unser Leistungsspektrum deckt die gesamte Palette der IT-Dienstleist ungen ab von der IT-Beratung über die Entwicklung und Implementierung unternehmensspezifischer Anwendungen oder eigener Branchenlösungen bis zum Betrieb der Systeme. Die Produkte und Beratungslösungen von Lufthansa Systems liefern stets einen direkten Mehrwert für den Kunden in Form von Effizienzsteigerungen, Kostenreduktionen oder Erlöszuwächsen. So setzen Unternehmen aus den Bereichen Luftfahrt, Transport, Logistik, Industrie, Medien und Verlage, Energie und Health Care sowie Touristik auf unser Know-how. 6

7 7

8 Corporate Marketing, Lufthansa Systems AG Lufthansa Systems AG Corporate Marketing Am Weiher Kelsterbach Tel. +49(0) Fax +49(0)