Branchen- und Businessleitfaden IT-Sicherheit NRW

Branchen- und Businessleitfaden IT-Sicherheit NRW Stand: September 2005 KompEC Bonn/Rhein-Sieg gefördert durch das

Inhalt 1 Einleitung... - 2-2 Wettbewerbsvorteile durch IT-Sicherheit... - 3-3 Anwendungsszenarien und vorbildliche Praxisbeispiele... - 5-4 Initiativen zum Thema IT-Sicherheit... - 7-4.1 Netzwerk elektronischer Geschäftsverkehr (NeG)... - 7-4.2 Mittelstand sicher im Internet (BMWA/BMI-Initiative)... - 8-4.3»secure-it.nrw«... - 9-4.4 Mcert - IT-Sicherheit für den Mittelstand... - 10-4.5 "Deutschland sicher im Netz"... - 11-5 Firmenprofile (nach PLZ )... - 12-6 Wer liefert was... - 139-7 Glossar, IT-Sicherheit... - 144 - - 1 -

1 Einleitung Zeitgemäße Informationstechnik bietet Unternehmen vielfältige Möglichkeiten, mit wirtschaftlichem Erfolg am Wettbewerb teilzunehmen. Viele Organisations- und Kommunikationsbeziehungen werden effizienter, schneller und Kosten sparender. Beschaffungsplattformen im Internet oder Online-Shops für Endkunden, kombiniert mit der internen Warenwirtschaft und Produktionsplanung, die schnelle Kommunikation per E-Mail oder die Verkettung von Diensten und Zuliefer- und Absatzbeziehungen sind einige Beispiele für zeitgemäße Unterstützung der Geschäftstätigkeit durch Informationstechnik. Jedes Unternehmen ist interessiert, dass derartige und weitere elektronische Geschäftsprozesse sicher arbeiten und von den Anwendern als vertrauenswürdig angenommen werden. Dem steht leider entgegen, dass technisches Versagen, menschliche Fehlhandlungen, vorsätzliche Handlungen, organisatorische Mängel und höhere Gewalt Gefahrenpotentiale für die IT-Sicherheit im Unternehmen sind. Die täglichen Nachrichten über Hackerattacken, Virenbefall, betrügerisch manipulierte Daten, Sabotagen und IT-Schäden nach Naturkatastrophen erinnern immer wieder an notwendige Sicherheitsmaßnahmen. Nicht nur in den bekannt gewordenen Schadensfällen waren die Betroffenen nicht ausreichend auf solche Gefahren vorbereitet. Sie hatten nicht alle Vorkehrungen zur Vorbeugung und Vermeidung getroffen. Es kostete sie umso mehr Aufwand, die Schäden zu beseitigen. Weil die Informationstechnik eines Unternehmens vielfältigen Gefährdungen ausgesetzt ist, ist die Gewährleistung von Sicherheit der Informationstechnik eine wichtige organisatorische und technische Aufgabe. Sie erfordert ein planmäßiges und gründliches Vorgehen. Das Bewusstsein über die Notwendigkeit eines Sicherheitsmanagements ist in den letzten Jahren in vielen mittelständischen Unternehmen gereift. Vielen grundsätzlich an Lösungen interessierten Firmen fehlt jedoch ein hinreichender Marktüberblick über Lösungsanbieter. Das vorliegende Branchenbuch IT-Sicherheit möchte hier mehr Transparenz schaffen und einen Überblick über Lösungspartner in Nordrhein-Westfalen bieten. Vollständigkeit ist hierbei kaum erreichbar, denn die IT-Branche ist sehr dynamisch und verändert sich stetig. Über 100 Firmen der im Frühjahr 2005 befragten etwa 2.500 IT-Firmen aus Nordrhein- Westfalen engagieren sich hier und geben Auskunft über ihre Geschäftstätigkeit. Die Herausgeber sind sehr interessiert, weitere Firmen aus dem IT-Sicherheitsspektrum in den Datenbestand aufzunehmen und bei einer Aktualisierung dieser Zusammenstellung zu kommunizieren. Denn das Ziel ist es, potenziellen Anwendern von IT-Sicherheitslösungen einen möglichst umfassenden Überblick zu vermitteln. - 2 -

2 Wettbewerbsvorteile durch IT-Sicherheit Für viele mittelständische Unternehmen nimmt IT-Sicherheit nach wie vor nur einen geringen Stellenwert in der Unternehmenspolitik ein. IT-Sicherheit scheint vor allem eines zu bedeuten: Höhere Kosten ohne entsprechenden Gegenwert. Diese Einstellung ist nicht nur falsch, sondern kann die Geschäfte und Existenz des Unternehmens nachhaltig gefährden und schädigen. Die drei Grundwerte der IT-Sicherheit, Vertraulichkeit, Verfügbarkeit und Integrität müssen Teil der Unternehmenskultur werden. Einen Verlust der Vertraulichkeit, d.h. die Weitergabe vertraulicher Daten an unbefugte Dritte, kann man nicht direkt erkennen und auch nicht rückgängig machen. Mit geeigneten Maßnahmen kann ein Verlust der Vertraulichkeit jedoch verhindert werden. Vertrauliche Daten können auf vielen Wegen an Unbefugte gelangen. Ein Angreifer kann eine Schwachstelle nutzen, um von außen in das lokale Netz bzw. in den lokalen Computer einzudringen und die Daten zu kopieren. Oder er kann z.b. einen Trojaner per E-Mail einschleusen, der eine Hintertür öffnet oder die vertraulichen Daten direkt an den Angreifer schickt. Auch von innen ist die Vertraulichkeit gefährdet, wenn z.b. Mitarbeiter Daten absichtlich oder unabsichtlich weitergeben. Ob ein System verfügbar ist, kann man leicht erkennen. Allerdings kann man eine Beeinträchtigung nie mit vollständiger Sicherheit verhindern. Mögliche Angriffe gegen die Verfügbarkeit sind z.b. Viren, Würmer oder Trojaner, die die Funktion der Software beeinträchtigen, oder Angriffe auf die Netzwerkverbindung. Auch Angriffe auf die Hardware wie z.b. Brandstiftung oder die Störung der Stromversorgung sind möglich. Die Integrität lässt sich mit geeigneten Maßnahmen beweisen. Bei einer Veränderung der Daten lassen sich diese bei einer ausreichenden Vorbereitung wiederherstellen. Manipulationen lassen sich jedoch nie mit vollständiger Sicherheit ausschließen. Daten können auf dem lokalen PC direkt oder durch manipulierte Software verändert werden. Ebenso ist eine Veränderung der Daten auf den unterschiedlichen Übertragungswegen möglich. Die Vertraulichkeit, Verfügbarkeit und die Integrität des Systems und all seiner Komponenten, d.h. der Geräte, Daten, Programme und Personen, sind also notwendige Eigenschaften, die geschaffen und zu erhalten sind. Die Erfahrungen aus Großunternehmen zeigen, dass die Entwicklung und Implementierung eines Sicherheitskonzeptes Vertrauen bei allen, die am Geschäftsprozess beteiligt sind, schafft. Dieses Vertrauen wiederum schafft Wettbewerbsvorteile. Weitere Vorteile ergeben sich durch Kostenreduzierungen bei der Systempflege und Wartung. Diese Reduzierungen sind zurückzuführen auf ein systematisches Vorgehen bei der Systemimplementation, auf verbesserte und vollständige Systemdokumentation und auf die Vermeidung von Bedienfehlern auch durch die Systemadministrationen. Firmen ohne Sicherheitszertifizierung haben bei öffentlichen Ausschreibungen schlechtere Chancen, da eine Sicherheitszertifizierung bei öffentlichen Ausschreibungen häufig schon ein Auswahlkriterium für die Auftragsvergabe ist, - 3 -

Investitionen in IT-Sicherheit verbessern bei richtiger Umsetzung auch die Effektivität der IT. Eine zuverlässige Arbeit ist erst möglich durch zuverlässige und stets verfügbare Hardund Software und gesicherte Systeme erfordern keinen ständigen Kampf mit den Folgen eines Virenbefalls. Vielen Unternehmen ist nicht bewusst, dass sie auch gesetzlich verpflichtet sind, die IT- Sicherheit im Unternehmen sicherzustellen. Bei Nichtbeachtung drohen Regressforderungen von Kunden und Mitarbeiterinnen und Mitarbeitern. Wie das aus dem Heise-Verlag stammende ix-magazin berichtet, ist die "IT-Sicherheit zukünftig relevant für Kreditvergabe und -rückzahlung". So schreibt der Heise-Verlag in seinem Artikel weiter: "Die unter dem Stichwort 'Basel II' bekannten Regeln zur Minimierung des Risikos bei der Kreditvergabe werden bis 2007 EU-weit für alle Finanzinstitute verbindlich. Dabei spielen neben Markt- und Kreditrisiken auch IT-Risiken des kreditnehmenden Unternehmens eine bedeutende Rolle." Zusammenfassend lässt sich sagen, dass es sicherlich richtig ist, dass IT-Sicherheit Geld kostet, fehlende Sicherheit kann aber viel mehr kosten und die Wettbewerbsfähigkeit eines Unternehmens nachhaltig bis zum Existenzverlust gefährden. - 4 -

3 Anwendungsszenarien und vorbildliche Praxisbeispiele IT-Sicherheitslösungen stiften unzweifelhaft einen wirtschaftlichen Nutzen. Dies belegen szenarische Anwendungsbeispiele und besonders überzeugend anschaulich beschriebene vorbildliche Praxisbeispiele aus Unternehmen. Die Initiative Mittelstand sicher im Internet bietet eine inhaltlich auf unterschiedliche Betriebsgrößen und strukturen zugeschnittene Themenreihe an, in der Anwendungsszenarien beschrieben werden. Folgende Themen sind bereits erschienen: Rechtsverbindliche elektronische Geschäfte Rechtsverbindlichkeit von Geschäften bei der Nutzung des Internets, elektronischer Rechnungen und elektronischen Zahlungsverkehrs Nutzung externer Dienstleister für die IT Sicherheit beim Outsourcing und Application-Service-Providing (ASP) Sicherer Umgang mit Daten Sichere Speicherung und Wiederherstellung von Daten über den gesamten Lebenszyklus, damit sie bei Bedarf den berechtigten Mitarbeitern zur Verfügung stehen Nutzung mobiler Kommunikation Absicherung des mobilen Arbeitens und des Zugriffs auf Firmenressourcen, z.b. für Außendienstmitarbeiter oder Vertriebsorganisationen Sichere Internet-Nutzung Sichere Benutzung des Internet-Zugangs durch Mitarbeiter und Regelung der privaten und dienstlichen Nutzung E-Mail-Sicherheit Sichere Nutzung von E-Mail durch die Mitarbeiter und Erläuterung der Gefahren, die durch eine unsachgemäße Nutzung entstehen können Weitere Themen sind in Vorbereitung. Die ausführliche Darstellung aller Themen lässt sich unter http://www.mittelstand-sicher-im-internet.de/themenreihe.php ansehen und Dateien auf den eigenen Rechner laden. Die Landesinitiative»secure-it.nrw«hat bislang 32 vorbildliche Praxisbeispiele zu unterschiedlichen Aspekten eines IT-Sicherheitsmanagements und zu sicheren elektronischen Geschäftsprozessen veröffentlicht. Praxisbeispiele aus dem betrieblichen Alltag von Unternehmen in Nordrhein-Westfalen, die sich bewährt haben und Anregung geben für eine Umsetzung in anderen Betrieben, wenn vergleichbare Fragestellungen zu lösen sind. Folgende und weitere Themen werden angesprochen: Sicherheitsmanagement Nutzerauthentifizierung Elektronische Signatur Fernzugriff Außendienst Kommunikation mit Lieferanten und Kunden Datenarchivierung - 5 -

Vertriebs- und Shoplösungen Warenwirtschaft oder Produktion Standortvernetzung Diese nützlichen Informationen lassen sich unter http://www.secure-it.nrw.de, Menüpunkt Best Practice, in zwei Broschüren auffinden, die Sie sich als PDF auf Ihren Rechner laden können. - 6 -

4 Initiativen zum Thema IT-Sicherheit 4.1 Netzwerk elektronischer Geschäftsverkehr (NeG) Das Bundesministerium für Wirtschaft und Arbeit (BMWA ) unterstützt seit Mitte 1998 über 20 regionale Kompetenzzentren sowie 3 Branchenzentren für den elektronischen Geschäftsverkehr. Ihre Aufgabe ist es, kleine und mittlere Unternehmen sowie das Handwerk in ihrer jeweiligen Region zum Thema ebusiness neutral zu informieren, konkret zu beraten und Hilfestellung zu geben sowie durch Schulungen und Seminare das Know-How zu steigern. Es besteht für diese Zielgruppe aber nicht nur ein Bedarf an allgemeiner Information und Beratung, sondern gerade spezielle Anwendungsbereiche des ebusiness erfordern spezielle Lösungen. Deshalb widmet sich KompEC bereits seit bestehen des Netzwerk dem Themenschwerpunkt Netz- und Informationssicherheit. Die Internetplattform www.ec-net.de stellt alle bundesweiten Partner im Netzwerk und deren externe Kooperationspartner vor. Es bietet einen Gesamtüberblick auf das Leistungsangebot für Mittelstand und Handwerk. Das bei der IHK Bonn/Rhein-Sieg angesiedelte Kompetenzzentrum für elektronischen Geschäftsverkehr KompEC, eines der bundesweit vom BMWA geförderten Zentren, ist Herausgeber des vorliegenden Branchen- und Businessleitfaden IT-Sicherheit in NRW. Ansprechpartner KompEC c/o IHK Bonn/Rhein-Sieg, Bonner Talweg 17, 53113 Bonn Herr Heiko Oberlies Telefon: 0228 / 2284-138 Telefax: 0228 / 2284-221 Oberlies@bonn.ihk.de http://www.kompec.de - 7 -

4.2 Mittelstand sicher im Internet (BMWA/BMI-Initiative) Die Initiative "Mittelstand sicher im Internet" ist eine Initiative des Bundesministeriums für Wirtschaft und Arbeit und des Bundesministeriums des Innern. Die Website www.mittelstand-sicher-im-internet.de ist die zentrale Informationsplattform der Initiative. Dort finden Mittelständler leicht verständliche Materialien, die ihnen helfen, sich einfach gegen elektronische Viren, Würmer und Hackerangriffe zu schützen - ohne technisches Fachwissen. Die Initiative stellt für die unterschiedlichen Anforderungen verständliche und praktikable Lösungen vor, aufgeteilt nach Branchen, der Anzahl der verwendeten Computer und den Anwendungsgebieten. Zu zentralen Themen können sich Unternehmer Broschüren herunterladen, um vor Ort mit den EDV-Mitarbeitern erste Schritte einzuleiten. Konkrete Unternehmensbeispiele veranschaulichen, was IT-Sicherheit leistet, wie sie praktikabel umsetzbar ist und welche wirtschaftlichen Chancen sie bietet. Partner Die Initiative arbeitet eng mit Wirtschaftsverbänden zusammen.. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet die Initiative fachlich. Internet-Projektbetreuung Bundesministerium für Wirtschaft und Arbeit Referat Kommunikation und Internet Scharnhorststr. 34-37 10115 Berlin email: info@bmwa.bund.de Realisierung und laufender Betrieb wbpr Public Relations Schumannstr. 5 10117 Berlin email: berlin@wbpr.de www.wbpr.de secunet Security Networks AG Im Teelbruch 116 45219 Essen email: info@secunet.com www.secunet.com - 8 -

4.3»secure-it.nrw«Die Landesinitiative»secure-it.nrw«unterstützt mittelständische Unternehmen auf ihrem Weg in die digitale Zukunft. Sie bietet sich als Ansprechpartner für Fragen der IT- Sicherheit an und initiiert landesweit Projekte und Maßnahmen, die die Entwicklung sicherer IT-Anwendungen fördern. Um die Firmen über technische und organisatorische Möglichkeiten der IT-Sicherheit zu informieren, führt die Initiative Fachkongresse und Branchen-Workshops durch, gibt Broschüren und den secure-it- Infodienst heraus oder richtet Wettbewerbe wie den ITSicherheitspreis NRW aus. Einige Ziele der Initiative»secure-it.nrw«: Bewusstseinsbildung über den Nutzen der IT-Sicherheit in Unternehmen Möglichst flächendeckende Verbreitung des E-Commerce und des E-Government in NRW bis 2005 Zugang der kleinen und mittleren Unternehmen zu technischen Feldversuchen und Pilotanwendungen Kommunikation vorbildlicher Sicherheit in Unternehmen Agentur»secure-it.nrw«bei der IHK Bonn/Rhein-Sieg Bonner Talweg 17 D-53113 Bonn Tel.: +49 (0) 2 28-22 84-184/185 Fax.:+49 (0) 2 28-22 84-221 info@secure-it.nrw.de www.secure-it.nrw.de - 9 -

4.4 Mcert - IT-Sicherheit für den Mittelstand Mcert ist eine Initiative unter der Federführung von BITKOM in Form einer Public Private Partnership mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Arbeit sowie kompetenten Industriepartnern. Mcert ist ein neutrales und herstellerunabhängiges Kompetenzzentrum für IT-Sicherheit. Die Leistungen sind speziell auf die Bedürfnisse kleiner und mittlerer Unternehmen abgestimmt. Mcert bietet verständliche und verlässliche Sicherheitsinformationen und Handlungsempfehlungen. Dazu gehören etwa Warnmeldungen zu Schadensprogrammen und Hinweise auf Sicherheitslücken. Auf diese Weise ermöglicht Mcert einen vorbeugenden Schutz gegen Bedrohungen der IT-Systeme. Träger von Mcert ist die Mcert Deutsche Gesellschaft für IT-Sicherheit mbh. Diese ist eine 100 %-ige Tochter des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. Mcert Deutsche Gesellschaft für IT-Sicherheit mbh Albrechtstraße 10 10117 Berlin Geschäftsführer: Stefan Gehrke Tel: +49 (30) 308743-70 www.mcert.de - 10 -

4.5 "Deutschland sicher im Netz" Die Initiative "Deutschland sicher im Netz" will kleine und mittlere Unternehmen, Behörden und Institutionen, Privatnutzer sowie Kinder und Jugendliche für die vielfältigen Gefahren im Internet sensibilisieren und umfassend informieren. Unter der Schirmherrschaft des Bundesministers für Wirtschaft und Arbeit laufend, wurden im Rahmen des "Ersten Gipfels zur Sicherheit in der Informationsgesellschaft" am 31.1.2005 konkrete Handlungsversprechen und Ziele formuliert. So haben sich Mcert, Microsoft und SAP verpflichtet, "für alle kleinen und mittelständischen Unternehmen ein Mittelstandspaket Informationssicherheit zur Verfügung zu stellen". Des weiteren soll "allen kleinen und mittelständischen Unternehmen sowie deren Partnern und Systemhäusern Anleitungen und Hilfestellungen bei der Durchführung von vertrauenswürdigen elektronischen Transaktionsprozessen wie Umsatzsteueranmeldungen, Statistikberichten oder Sozialdatenübermittlungen" gegeben werden. Zudem soll Software und Online-Handel sicherer werden. Mit umfangreichen Checklisten kann der aktuelle Sicherheitsstand im Unternehmen geprüft und verbessert werden. Partner der Initiative Folgende Unternehmen, Behörden und Institutionen haben sich als Initiatoren von "Deutschland sicher im Netz" zusammengeschlossen: Computer Associates Deutscher Sparkassenverlag Deutscher Städte- und Gemeindebund Deutsches Kinderhilfswerk ebay Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM) Mcert - Deutsche Gesellschaft für IT-Sicherheit Microsoft MSN Deutschland SAP TeleTrusT Deutschland e. V. T-Online Kontakt: info@sicher-im-netz.de www.sicher-im-netz.de - 11 -

5 Firmenprofile (nach PLZ ) Hinweise: Um dem Nutzer dieses Leitfadens die Suche nach einem regionalen Anbieter zu erleichtern, sind alle Profile nach Postleitzahlen sortiert. Die Inhalte zu den Profilen basieren auf Eigenangaben der Anbieter. - 12 -

- 13 -

Talios gmbh Am Großen Wesserbogen 55, 32549 Bad Oeynhausen Geschäftsführung: Thomas Schulz Telefon: 05731-77969-0 Fax: 05731-77969-15 schulz@talios.de www.talios.de Ansprechpartner: Thomas Schulz Telefon: 05731-77969-0 Anzahl der Mitarbeiter 5 Mittelstand Kleine Firmen flatquire AG Sparkasse Geldern Ingra Unternehmensberatung Plantours&Partner Hachmeister und Partner Braun Personal Management Rohrer Unternehmensberatung im Bereich Die Talios GmbH biet Ihnen qualifizierte Unterstützung in allen Bereichen der EDV-Technik: Beratung, EDV-Projekte, Hardware und Software, IT-Sicherheit, Microsoft Netzwerke, Administration, Support, Outsourcing, Internet-Design, SQL-Datenbanken, Software- Entwicklung, Schulungen und andere Computer Dienstleistungen. Beratung und Unterstützung von privaten und öffentlichen Auftraggebern mit dem Ziel der Entwicklung von EDV-Konzeptionen sowie deren Realisierung und die Entwicklung von individueller Kundensoftware IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; IT-Sicherheitsaudits; Vertrieb von IT-Sicherheitssoftware; Vertrieb von IT- Sicherheitshardware; Implementierung von IT- Sicherheitskomponenten; Schulungen zum Thema IT-Sicherheit; Sensibilisierungsmaßnahmen auf dem Gebiet der IT-Sicherheit; - 14 - PLZ: 32549

compu.doc GmbH Computerfachgeschäft Eidinghausener Str. 15, 32549 Bad Oeynhausen Geschäftsführung: Uwe Becker, Michael Hensel Telefon: 05731-29699 Fax: 05731-29699 info@compu-doc.de www.compu-doc.de Ansprechpartner: Uwe Becker Telefon: 05731-29502 Anzahl der Mitarbeiter 6 Mittelstand Ärzte Klein- und Gewerbetreibende Schulen Behörden/Ämter Privatpersonen im Bereich keine Angaben keine Angabe Handel mit und Vertrieb von Computern, Telekommunikationsartikeln, Software und elektronischen Bauteilen sowie damit verbundene artverwandte Geschäfte und Dienstleistungen IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; IT- Sicherheitszertifizierung; Vertrieb von IT-Sicherheitssoftware; Vertrieb von IT-Sicherheitshardware; Implementierung von IT- Sicherheitskomponenten; Datenschutz - 15 - PLZ: 32549

Incony AG Technologiepark 34, 33100 Paderborn Geschäftsführung: Radeke, Korzonnek Telefon: 05251 877 390 Fax: 05251 877 3911 info@incony.de www.incony.de Ansprechpartner: Dr. Elke Radeke Telefon: 05251 877 3927 Anzahl der Mitarbeiter 20 Spedition Hartmann, Online Systemlogistik Klein- und Mittelständische Unternehmen in Firmenverbunden und - netzwerken, Verbände, Konzerne Die INCONY AG ist eine Ausgründung der Siemens AG und seit 2000 eigenständig am Markt tätig. Der Fokus liegt auf e-business. Dazu zählt neben der gesicherten Mailübertragung in Verbunden auch Arbeitsbereiche zur Katalogautomatisierung für Internet, CD und Print sowie zur XML-Datenaufbereitung. im Bereich INCONY ist Technologieanbieter im NRW-Projekt SIGMUND, in dem Software zur gesicherten Übertragung von Informationen erforscht wurde. Dieses Projekt hatte schon in 2002 den NRW-weit ausgeschriebenen Wettbewerb für innovative Projekte gewonnen. Im Projekt wurde/wird ein System für den sicheren Austausch von Informationen entwickelt, das den Geschäftsprozessen und rechtlichen Anforderungen gerecht wird, aber gleichzeitig der Leistungsfähigkeit und Handhabbarkeit durch klein- und mittelständische Unternehmen (KMU) Rechnung trägt. Vertrieb von IT-Sicherheitssoftware; Implementierung von IT- Sicherheitskomponenten; Schulungen zum Thema IT-Sicherheit; Forschung im Bereich IT-Sicherheit - 16 - PLZ: 33100

MARCANT InterNet-Services GmbH Ravensberger Str. 10 G, 33602 Bielefeld Geschäftsführung: Dipl.-Kfm. Thorsten Hojas Telefon: 0521-95945-0 Fax: 0521-95945-18 info@marcant.net http://www.marcant.net Ansprechpartner: Dr. Anja Padberg Anzahl der Mitarbeiter 20 Genau wie umfassende Security-Maßnahmen und -Lösungen branchenunabhängig für Unternehmen eine der strategischen Herausforderungen unserer Zeit sind, sind die Lösungen von MARCANT auch branchenunabhängig einsetzbar. Der Fokus liegt auf mittelständischen Unternehmen mit 5 bis 5000 Mitarbeitern. Jibi, Pantaenius, SieMatic, TNS Emnid, Windsor Die MARCANT InterNet-Services GmbH hat sich als Full Internet Service Provider ausschließlich auf die Betreuung von Geschäftskunden spezialisiert. Mittlerweile zählen ca. 250 Unternehmen im gesamten Bundesgebiet zum festen Kundenstamm. Als rein inhabergeführtes Unternehmen liegen die besonderen Stärken nach eigenen Ausagen im hervorragenden Support sowie der großen Flexibilität. im Bereich Als Business-Provider mit der Kernkompetenz IT- Security ist MARCANT ein erfahrener und kompetenter Partner für zahlreiche Unternehmen. Security ist keine einmalige Investition, sondern benötigt neben einer umfassenden Strategie eine kontinuierliche Überwachung. MARCANT bietet seinen Kunden als Managed Security Service Provider (MSSP) selbstverständlich einen umfassenden 24/7 Service an. Das Produktportfolio umfaßt neben Internet Security Lösungen (Firewall-Konzepte, Mail-Proxy-Server mit Viren- und Spamschutz, Intrusion Detection- und Intrusion Prevention-Systeme, Entwicklung und Aufbau (weltweiter) VPN-Lösungen, 2 Faktor Authentifizierung) Lösungen im Bereich Mobile Security und Communication (z.b. Festplattenverschlüsselung, UMTS/BlackBerry, Secure mobile Office), die Absicherung von Netzwerken sowie den Aufbau und die Absicherung von WLANs. IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; Ganzheitliches - IT- Sicherheitsmanagement; Entwicklung von IT-Sicherheitssoftware; Vertrieb von IT-Sicherheitssoftware; Vertrieb von IT-Sicherheitshardware; Implementierung von IT-Sicherheitskomponenten; Schulungen zum Thema IT-Sicherheit; Forschung im Bereich IT- Sicherheit; Sensibilisierungsmaßnahmen auf dem Gebiet der IT-Sicherheit - 17 - PLZ: 33602

Schäfer Informationstechnik Bielefeld GmbH Osningstr. 1, 33605 Bielefeld Geschäftsführung: Eckard Stücken / Andreas Eichhöfer Telefon: 0521 / 988360 Fax: 0521 / 98836-29 STUECKEN@SCHAEFER-IT:DE www.schaefer-it.de Ansprechpartner: Eckard Stücken Telefon: 0521 / 988360 Anzahl der Mitarbeiter 8 Mittelstand Nur nach telefonischer Rücksprache IT - Systemhaus mit den Schwerpunkten IT - Security, ERP Systeme, DMS Lösungen. In Verbindung mit diesen Lösungen auch Hardware und Netzwerk Lösungen. im Bereich Handel mit Computern, Computerzubehör und Software sowie die Durchführung von Beratungsleistungen im EDV-Bereich. IT - Security Lösungen DMS - Lösungen ERP Systeme IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; Vertrieb von IT- Sicherheitssoftware; Vertrieb von IT-Sicherheitshardware; Implementierung von IT-Sicherheitskomponenten; Sensibilisierungsmaßnahmen auf dem Gebiet der IT-Sicherheit - 18 - PLZ: 33605

advice IT Consulting GmbH Sudbrackstr. 17 33611 Bielefeld Geschäftsführung: Thomas Stupp Telefon: 0521/164640 Fax: 0521/1646412 m.roehl@advice-it.de www.advice-it.de Ansprechpartner: Michael Röhl Telefon: 0521/16464-15 Anzahl der Mitarbeiter 13 Gesundheitswesen Medizinische Hochschule Hannover, Städtisches Klinikum Bielefeld Der Schwerpunkt der Unternehmenstätigkeit liegt auf Beratung und Entwicklung rund um IT-Projekte im Zusammmenhang mit elektronischer Archivierung und DMS. Aus der engen Zusammenarbeit mit unseren Bestandkunden in diesem Umfeld entwickelte sich der Geschäftsbereich IT-Sicherheit mit Schwerpunkt auf der Entwicklung von IT-Sicherheitsstrategien und deren Dokumentation. im Bereich Erstellung und Prüfung von IT-Sicherheitsstrategien. Implementierung eines IT - Grundschutzhandbuches auf der Basis von Dokumentenmanagementsystemen nach den Empfehlungen des BSI. Erstellung und Prüfung von Verfahrensdokumentationen. IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; IT-Sicherheitsaudits; Ganzheitliches - IT-Sicherheitsmanagement; Schulungen zum Thema IT-Sicherheit; Datenschutz; Sensibilisierungsmaßnahmen auf dem Gebiet der IT-Sicherheit - 19 - PLZ: 33611

Cobotec ohg Eggeweg 100, 33617 Bielefeld Geschäftsführung: Mario Techel und Manfred Zoet Telefon: +49 (0)521 9151240 Fax: +49 (0)521 9151249 info@cobotec.de http://www.cobotec.de Ansprechpartner: Mario Techel Telefon: +49 (0)521 9151242 Anzahl der Mitarbeiter 6 Unternehmen aller Art und Branchen. Aus Datenschutzgründen nennt werden öffentlich keine Referenzen genannt. Im direkten Gespräch oder Projektverlauf können selbstverständlich auch Referenzen genannt werden! im Bereich Getreu unserem Motto "Zukunft ist für jeden da!" möchten wir Unternehmen aller Art und Größe von den Möglichkeiten der Informationstechnologie profitieren lassen. Deshalb betrachten wir Ihre EDV-Systeme als Werkzeug um Ihre Arbeit zu erleichtern, natürlich vor einem betriebswirtschaftlichen Hintergrund. Unser besonderes Augenmerk gilt der Sicherheit Ihrer IT-Landschaft, denn die Sicherheit Ihrer Daten ist das Kapital Ihres Unternehmens. Als Full-Service- Anbieter bekommen Sie bei uns alles aus einer Hand, von der Planung über die Beschaffung bis hin zur Installation und Wartung Ihrer EDV. Kommunikation wird heute immer wichtiger, aber wie steht es mit der Sicherheit? Ob VPN, Remoteaccess oder Contentfiltering wir stehen in allen Fragen der IT-Sicherheit zur Verfügung. IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; Ganzheitliches - IT- Sicherheitsmanagement; Vertrieb von IT-Sicherheitssoftware; Vertrieb von IT-Sicherheitshardware; Implementierung von IT- Sicherheitskomponenten - 20 - PLZ: 33617

FHtec GmbH Brunsbergstr. 9, 33699 Bielefeld Geschäftsführung: Dipl.-Ing. Uwe Frühling Telefon: 05202 9959-0 Fax: 05202 9959-29 info@fhtec.com http://www.fhtec.com Ansprechpartner: Dipl.-Ing. Uwe Frühling Telefon: 05202 9959-0 Anzahl der Mitarbeiter 5 Hardware. Software und Elektronik, für die Industrie und das Taxi-Gewerbe. DaimlerChrysler (Fahrzeugsonderbau), Albert Klein Funktechnik, Taxi- Zentrale Frankfurt Hardware. Software und Elektronik, für die Industrie und das Taxi-Gewerbe, von der Entwicklung bis zur Produktion. im Bereich Hardware. Software und Elektronik, für die Industrie und das Taxi-Gewerbe, von der Entwicklung bis zur Produktion. Erstellung, Installation, Inbetriebnahme und Vertrieb von Hardware, Software und Elektronik für alle Bereiche der Computer und/oder Elektronik gestützten Technologien, speziell die der Informations- und Automatisierungstechnik. IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; Ganzheitliches - IT- Sicherheitsmanagement; Entwicklung von IT-Sicherheitssoftware; Entwicklung von IT-Sicherheitshardware; Implementierung von IT- Sicherheitskomponenten; Datenrettung und Datenforensik; Sensibilisierungsmaßnahmen auf dem Gebiet der IT-Sicherheit - 21 - PLZ: 33699

LANOS Computer GmbH & Cie. KG Görlitzer Str. 6, 33758 Schloß Holte-Stukenbrock Geschäftsführung: Dipl.-Ing. Hans-Jürgen Fockel Telefon: 05207 95200 Fax: 05207 952020 Vertrieb@lanos.de www.lanos.de Ansprechpartner: Dipl.-Ing. Hans-Jürgen Fockel Anzahl der Mitarbeiter 15 Mittelständische Industrie, Wirtschaftsprüfer und Steuerberater Wirtschaftsprüfungs- und Steuerberatungskanzleien. Industrie-/Handelsunternehmen (ca. 2000 MA) mit Anbindung von 8 Niederlassungen an ein zentrales Rechenzentrum. Referenznennung auf Anfrage LANOS ist eines der führenden Systemhäuser der Ostwestfälischen Region. Seit fast 15 Jahren schafft LANOS unter diesem Motto: Immer der Technik zwei Schritte voraus sein... - IT-Lösungen für Kanzleien und mittelständische Unternehmen. Unser Unternehmen hat es sich zur Aufgabe gemacht, IT-Solutions für die unterschiedlichsten Anwendungsbereiche zu erarbeiten und zu optimieren. So individuell wie unsere Kunden! Wir nutzen für unsere IT-Lösungen aktuellste und innovative Technik. Neue Techniken werden von uns von Anfang an unterstützt und eingesetzt. Gemeinsam mit unseren starken Partnern arbeiten wir beständig daran, bestmögliche Lösungen zu entwickeln. Das alles zusammen, bietet unseren Kunden wiederum große Investitionssicherheit. im Bereich Unser Schwerpunkt: Security Das beinhaltet sichere Standortvernetzungen und ~integrationen (LAN/ WAN) der Niederlassungsstandorte.Mit Hilfe von Virtuel Private Network (VPN), sicheren Verschlüsselungsstandards und Firewalls werden Datenbestände vor unauthorisierten Zugriffen geschützt. IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; Ganzheitliches - IT- Sicherheitsmanagement; Vertrieb von IT-Sicherheitssoftware; Vertrieb von IT-Sicherheitshardware; Implementierung von IT- Sicherheitskomponenten; Schulungen zum Thema IT-Sicherheit; Datenschutz; Sensibilisierungsmaßnahmen auf dem Gebiet der IT- Sicherheit - 22 - PLZ: 33758

Abacom GmbH & Co. KG Konrad-Zuse-Str. 1, 37671 Höxter Geschäftsführung: Tanja Ziegler Telefon: 052719670 Fax: 05271967267 vertrieb@abacom.net www.abacom.net Ansprechpartner: Jens Haferbeck Telefon: 05271967120 Anzahl der Mitarbeiter 15 alle Esso Deutschland - Firewall, VPN Eon Deutschland - Virenscanner, Router Interpane AG - Firewall, Virenscanner, VPN Ritzenhoff & Breker (RuB) - Firewall, Virenscanner, VPN Wago Kontakttechnik - Virenscanner Optibelt Gruppe - Firewall, VPN im Bereich 1996 findet die Gründung des ersten ostwestfälischen Internetproviders ABACOM GmbH & Co KG statt. Der stetige Erfolg der ABACOM verdeutlicht den Partnern das Potential des neu erschlossenen Marktes für die europäische aber auch weltweite Expansion. ABACOM besitzt ein universales Angebot an Dienstleistungen, das von Beratung über Durchführung und Integration von sicheren und komfortablen IT-Lösungen bis zum Outsourcing reicht. Ob Firewall, Mail-Server, Virenschutz, Hard- und Softwarebeschaffung, Linux/Unix/Windows oder Betreuung und Support von bestehenden Strukturen und IT-Landschaften. Dazu gehören fundierte Branchenkenntnisse, ein hohes Maß an IT-Wissen und qualifizierte Mitarbeiter, die dieses miteinander verknüpfen. Genau das bieten wir Ihnen. Die kontinuierliche Vergrößerung und zielorientierte Weiterentwicklung zeichnet sich klar ab. Umfassende Beratung und zuverlässiger Service komplettieren ein Angebot, das in wichtigen Segmenten des IT-Marktes eine Spitzenposition einnimmt. Der Schaffensdrang und das gebündelte Know how des ABACOM Teams, sind Bestandteil einer Unternehmensphilosophie, die das kreative Potential der Mitarbeiter nutzt, um die Projekte der Zukunft zu meistern. Das IT Systemhaus ABACOM vertreibt full Service IT Security Lösungen, Internet- und Dienstleistungsprodukte für jedwege Unternehmensgröße. IT-Sicherheitsanalysen; IT-Sicherheitskonzepte; IT- Sicherheitszertifizierung; IT-Sicherheitsaudits; Ganzheitliches - IT- Sicherheitsmanagement; Vertrieb von IT-Sicherheitssoftware; Vertrieb von IT-Sicherheitshardware; Implementierung von IT- Sicherheitskomponenten; Schulungen zum Thema IT-Sicherheit; Datenschutz; Sensibilisierungsmaßnahmen auf dem Gebiet der IT- Sicherheit - 23 - PLZ: 37671