Informationssicherheit

Unsere Informationssicherheitskompetenzen auf einen Blick:

  • Informationssicherheit für Betreiber kritischer Infrastrukturen (KRITIS)
  • Informationssicherheitsmanagementsystem
  • Penetrationstest

Informationssicherheit für Betreiber kritischer Infrastrukturen (KRITIS)

Unternehmen, deren Tätigkeit eine wichtige Bedeutung für das Gemeinwesen darstellen, zählen zu den kritischen Infrastrukturen. Durch den Ausfall dieser Infrastruktur kann es zu Versorgungsengpässen oder Störungen der öffentlichen Sicherheit kommen. Um dies zu verhindern, wurden in dem IT-Sicherheitsgesetz spezielle Anforderungen an die Betreiber dieser Infrastrukturen gestellt. Ein wesentlicher Aspekt ist die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und ISO 27019.

Wir helfen Ihnen bei der Umsetzung des IT-Sicherheitsgesetzes und dem IT-Sicherheitskatalog. Bei Bedarf implementieren wir ein ISMS und achten auf eine unabhängige Überprüfung aller geforderten Maßnahmen. Hier erfahren Sie mehr zu KRITIS.

KONTAKT

Informationssicherheitsmanagementsystem (ISMS)

Compliance, IT-Governance, Risikomanagement – für all diese Themen gibt es verschiedene Lösungsansätze. Doch welche Systeme, welche Methoden sind für Ihr Unternehmen die geeigneten?
Hier gilt: Warum das Rad neu erfinden? Das British Standards Institute (London) hat mit der ISO 27001 und ISO 27002 eine weltweit anerkannte Systematik für Informationssicherheitsmanagementsysteme (ISMS) etabliert. Ein nach diesen Standards zertifiziertes ISMS liefert für die Unternehmensführung eine Systematik und Methodik, um die Informationssicherheit permanent planen, implementieren, kontrollieren, aufrechterhalten und fortlaufend verbessern zu können. Der schon vom Qualitätsmanagement her bekannte PDCA-Zyklus wird hierbei erneut aufgegriffen und führt bei konsequenter Durchführung zu einem kontinuierlichen Verbesserungsprozess – kurz KVP genannt.
Mit einem ISMS erhält Ihr Unternehmen ein Instrument, die Informationssicherheit planvoll und durchdacht zu lenken. Und dies nicht nur punktuell, sondern für ganze Bereiche oder das ganze Unternehmen.

Planen Sie die Einführung eines ISMS in Ihrem Unternehmen? Wir begleiten Sie von der Planung bis zum Betrieb eines ISMS.

KONTAKT | Produktblatt veriISMS

Penetrationstest

Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht der Sicherheitsfachmann in der Informationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mit den Mitteln und den Methoden, die ein Angreifer (ugs. "Hacker") anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Wesentlicher Teil eines Penetrationstests sind Werkzeuge, die dabei helfen, möglichst alle Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten Angriffsmethoden herausbilden.
Die Art der Sicherheitstests orientiert sich am Gefahrenpotential eines gefährdeten Systems, Netzwerks oder einer Anwendung. Ein Webserver besitzt beispielsweise eine höhere Gefahrenpriorität als eine einfache Textverarbeitung. Entsprechend zahlreich ist das Hilfswerkzeug für Penetrationstests. Diese Sicherheitsprüfung erfordert ein hohes Maß an spezialisierter Qualifikation, um für das Unternehmen konkrete und aussagekräftige Ergebnisse zu bekommen und gezielte Maßnahmen einleiten zu können.

Würden Sie gerne wissen, wie sicher Ihre Systeme sind? Wir führen gerne einen Penetrationstest Ihrer Systemumgebung durch.

KONTAKT | Produktblatt veriCHECK

Verimax GmbH
Warndtstraße 115
66127 Saarbrücken

Tel: +49 (0)89 800 657 8-0
Fax: +49 (0)89 800 657 8-29

E-Mail: mail [at] verimax [dot] de