Verleihung der it security Awards 2012 it verlag verleiht Awards für 3 Kategorien: Management Security Web / Internet Security InnovaKon des Jahres 2011 it- sa, 16.10.2012 www.it- security- award.com A W A R D 2 0 1 2
Kategorie: Management Security Die Gewinner: Maximilian Adrian, Ralph Salomon, Claudia Scholl und Juri Frommer, SAP AG IT Security Management Strategie 2015 it- sa, 16.10.2012 www.it- security- award.com A W A R D 2 0 1 2
SAP AG Global IT Security & Risk Office Ralph Salomon & Maximilian Adrian 16. Oktober 2012 Public
Kurzbeschreibung des Projekts Entwicklung einer IT Security Management Strategie 2015 inklusive einer komplezen Überarbeitung und Standardisierung des internen InformaKon Security Management Systems Sowie des Risiko Managements Systems Angelehnt an den ISO Standards 9001 Quality Management, 27001 Security Management & 22301 Business ConKnuity Als Grundlage diente ein ISACA Modell, sowie der Good PracKce Ansatz des ISF (InformaKon Security Forum) Das Security Management System wird mit 3 ZerKfizierungen durch ein akkredikertes Unternehmen abgenommen Information Security Management System ISO 9001 Strategie 2015 ISACA Modell ISO 27001 ISO 22301 Good Practice (ISF) Risiko Mgmt 2012 SAP AG. All rights reserved. Public 5
Die Vision dahinter Ausgangssituation Es bestanden fragmentierte Insellösungen für IT Quality Management, IT Security Management und IT Risiko Management. Dadurch kam es zu Doppelarbeiten beim Betrieb und einem aufwendigen Reporting. Zieldefinition Eine Überarbeitung des bestehenden Management- und Kontrollsystems zu einem voll integrierten Ansatz, welche alle Anforderungen bezüglich Quality, Information Security & Business Continuity Management abdeckt wird angestrebt auf Grundlage des Good Practice Ansatzes der ISF. Business Value Vereinfachung und Effizienzsteigerungen im Bereich IT Security Management, Risiko Management, Kontrollsystem, Reporting und den damit verbundenen IT Operations Prozessen durch Einsetzung von SAP eigenen Tools (GRC 10.0). 2012 SAP AG. All rights reserved. Public 6
Der Weg dahin Umsetzungsstrategien Abbildung der verschiedenen ISO Anforderungen auf vorhandene Assets, resultierende Risiken und implementierte Kontrollen für SAP Global IT. Danach komplett Überarbeitung des Information Security Management Systems und Anpassung auf die neuen Richtlinien der ISO Standards. Schulungsaufwand Die Global IT Mitarbeiter und Prozessverantwortlichen des Information Security Management Systems wurden dediziert über Neuerungen im Kontrollsystem und des Risiko Management geschult. das Training erfolgte durch aufgezeichnete Einheiten sowie durch persönliche Schulungen. Technische Umsetzung Das SAP Risiko Management System wurde auf die Version GRC 10.0 gebracht, sowie weitere technische Tools bspw. das ISF Business Impact Analysis Tools zum Einsatz gebracht. Budget 2012 ISO Support 70k (inklusive Beratung) 2012 SRO Team 4 Personen Vollzeit 2012 SAP AG. All rights reserved. Public 7
Dauer und Meilensteine des Projekts Für die komplette Überarbeitung des Information Security Management System inklusive des Kontrollsystems hat das Team 8 Monate Arbeit investiert. RACI Abbildung auf Good Practise Ansatz der ISF Zusammenfassung der Anforderungen aus den verschiedenen ISO Standards (9001, 27001, 22301) Erstellung einer Risiko-Kontroll Matrix Anpassung des Information Security Management Systems Anpassung der damit verbundenen IT Standards & Prozesse Risiko Management: GRC 10.0 upgrade Projekt RACI Mapping RKM Standards GRC 10.0 upgrade Projekt 8 Monate ISMS 2012 SAP AG. All rights reserved. Public 8
Vielen Dank Ralph Salomon SAP AG Dietmar- Hopp- Allee 16 69190 Walldorf ralph.salomon@sap.com Maximilian Adrian SAP AG Dietmar- Hopp- Allee 16 69190 Walldorf maximilian.adrian@sap.com Public 9
Kategorie: Web / Internet Security Die Gewinner: Detlev Schmuck, TeamDrive Systems GmbH, Lars Sommerfeld, ITworks! ConsulKng GmbH & Co. KG, Hamburg Cloud / TeamDrive it- sa, 16.10.2012 www.it- security- award.com A W A R D 2 0 1 2
Das TeamDrive System Die intelligente Software für Computer und Smartphones. Dateien werden automatisch verschlüsselt und zwischen allen Endgeräten sicher synchronisiert. TeamDrive Systems GmbH Hamburg, Germany Gegründet 2008 > 5.000 Geschäftskunden > 200.000 Client Installationen Detlef Schmuck Geschäftsführer / COO (c) 2012 TeamDrive Systems GmbH
TeamDrive ist: Synchronisation, Collaboration und Backup TeamDrive vereinfacht komplizierte Prozesse in der Zusammenarbeit über LAN Grenzen hinweg Sichere ad-hoc Zusammenarbeit und Selbstadministration Offline-Verfügbarkeit aktueller Dokumente und Versionen Verbesserte Dokumentenverwaltung, Versionierung, Metadaten und automatische Backups Automatische Synchronisation und Verschlüsselung Unterstützung von Windows, MacOS, Linux, sowie ios und Android TeamDrive USPs: Freie Serverwahl, Sicherheit und Skalierbarkeit Ausgezeichnet mit dem Datenschutzgütesiegel des Landeszentrums für Datenschutz in Schleswig Holstein (ULD) Fokus auf Geschäftskunden und deren Anforderungen TeamDrive Cloud Hosting WebDAV Hosting External ISP AES-256 bit encrypted Data RSA-2048 Public/Private Key encrypted TeamDrive Registration Server (c) 2012 TeamDrive Systems GmbH
TeamDrive Projekt mit der Hamburg- Cloud Anforderung des Kunden IT works! : Lieferung einer sicheren Dropbox AlternaHve für GeschäLskunden und Unternehmen, die in einer Cloud in Deutschland gehostet wird. Gelöst wurde das mit einer selbstgehosteten TeamDrive Enterprise Lösung TeamDrive Clients als Custom Brand Smart Sync im Hamburg- Cloud Design TeamDrive Cloud HosKng SoluKon für Serviceprovider Die ImplementaKon erfolgte auf einem NetApp Storage System mit redundanten und beliebig skalierbaren TeamDrive Enterprise HosKng Appliances auf VMware Basis Umsetzungszeit: - 30 Tage für den Proof of Concept - weitere 60 Tage für das Hamburg- Cloud customizing
Hohe IT- Sicherheit Erbringung in drei Hochsicherheits- Rechenzentren in Hamburg mit dynamischen RouKng Mehrfache redundanten Datenhaltung Rechtssicherheit Basis sind die Gesetze des Deutschen Rechtsraumes Deutsche Verträge Gerichtsstand Hamburg Vollständige Erbringung in Hamburg
Cloud CompuKng aus Hamburg für Hamburger Unternehmen Bereitgestellt durch IT works! ConsulKng GmbH & Co. KG Schwestergesellschao der Friedrich Karl Schroeder GmbH & Co. KG Die IT- Kompetenz aus Hamburg seit 1925
Produktübersicht Smart Workplace Desktop as a Service Smart HosKng Infrastructure as a Service Smart Backup Backup as a Service Smart Sync Sicherer Datenaustausch Smart Security Security as a Service Smart Monitoring IT- Systemüberwachung
Kategorie: InnovaKon des Jahres Der Gewinner: Ofer Maor, CTO, HackKcs Corp. Seeker, Web ApplicaKon Scanner it- sa, 16.10.2012 www.it- security- award.com A W A R D 2 0 1 2
Seeker: InnovaKon des Jahres BRITE (Behavioral RunHme Intelligent TesHng Engine) 1. Schwachstellen idenkfizieren 2. Schwachstellen automaksch entschärfen 3. Ergebnis in einem Video zeigen it- sa, 16.10.2012 www.it- security- award.com A W A R D 2 0 1 2
IT SECURITY Studie 2012 it- sa, 16.10.2012 10 Themen werden betrachtet: 1. Web Application Firewall (WAF) 2. Netzwerksicherheit 3. Biometrie 4. Toolbasierte Security Awareness 5. Secure Software Development 6. HTML5 7. Managed Fie Transfer (MFT) 8. DLP & Endgeräte-Sicherheit 9. IT-Infrastruktur Compliance Reifegradmadell 10. Innovatives Identitätsmanagement www.it-daily.net www.it- security- award.com A W A R D 2 0 1 2