Archiv

Q4 2011

Vortrag zum Thema ISO 27001

"Unsere IT ist doch schon sicher. Wozu dann noch ISO 27001?" Diese Frage beantwortete Marc Heinzmann, ISO-27001-Auditor von plan42, am 27.10.2011 in einem Gastvortrag am Leibniz-Rechenzentrum in München. Nach einer kurzen Einführung in den Standard ISO 27001 zeigte der Vortrag Gründe auf, die für die Einführung in einer IT-Organisation sprechen, und stellte als eine Möglichkeit der Umsetzung die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor.

Die Präsentation ist hier als Download verfügbar.

Q3 2011

ELSTER-Zertifizierung

Im Rahmen der ISO-27001-Zertifizierung auf Basis von IT-Grundschutz hat plan42 auch in diesem Jahr die IT-Infrastruktur der elektronischen Steuererklärung ELSTER auditiert. In der Clearingstelle München wurde ein Überwachungsaudit durchgeführt und die Gültigkeit des Zertifikats für ein weiteres Jahr bestätigt. Darüber hinaus erhielt die Clearingstelle Düsseldorf nach erfolgreicher Rezertifizierung ein neues Zertifikat, das eine Gültigkeit von 3 Jahren besitzt.

Auf der ELSTER-Website finden Sie die aktuellen Zertifikate sowie weitere Informationen zu ELSTER und ISO 27001.

Q2 2011

Vortragsreihe zum Thema IT Security

Im Juni und Juli 2011 waren IT-Security-Experten von plan42 im Rahmen einer deutschlandweiten Vortragsreihe bei verschiedenen Tagungen vertreten. Die Vortragsreihe umfasste die folgenden Termine:

• 21. Juni 2011: Vortrag zum Thema „Externer Penetrationstest – Praxistipps für interne Revisoren und Auditoren“ auf der Bankers Campus 2011 in Potsdam
  Referent: Marc Heinzmann
• 29. Juni 2011: Vortrag zum Thema „Penetrationstest und Schwachstellenanalyse in Sparkassen“ auf der "Fachtagung IT-Sicherheitsmanagement“ der Sparkassenakademie in Neuhausen bei Stuttgart.
  Referent: Christian Lotz
• 6. Juli 2011: Vortrag zum Thema „iPhone-, Netz- und Systemsicherheit: Praxistipps zur Durchführung von Audits“ auf der „Fachtagung IT-Sicherheit“ der Sparkassenakademie in Münster
  Referent: Christian Lotz

Q1 2011

Case Study: IT Security vs. Usability

IT-Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen, kann eine große Herausforderung darstellen - insbesondere wenn es um den Schutz hochsensibler, personenbezogener Daten geht. Mit einer Kombination aus Security Audit und Usability Test zeigte plan42 der Bayerischen Versorgungskammer als Betreiber eines Online-Portals Möglichkeiten zur Verbesserung der Benutzerfreundlichkeit auf, ohne dabei Abstriche bei der Sicherheit machen zu müssen.

Unsere Case Study fasst die Vorgehensweisen und Ergebnisse des Projekts zusammen.

Vortrag beim Auditorentreffen 2011

Beim diesjährigen Auditorentreffen des Bundesamts für Sicherheit in der Informationstechnik (BSI) am 19. Januar in Bonn war plan42 mit einem Referenten vertreten. Der Sicherheitsberater und ISO-27001-Auditor Marc Heinzmann beleuchtete in seinem Vortrag die Zertifizierungsverfahren gemäß ISO 27001 auf Basis von IT-Grundschutz sowie ISO 27001 „Native“. Als Grundlage hierfür dienten Projekterfahrungen in beiden Bereichen: Als Auditor führte Marc Heinzmann bereits mehrere ISO-27001-Zertifizierungen auf Basis von IT-Grundschutz durch; eine „Native“-Zertifizierung begleitete er als Berater. Im Vortrag wurden die beiden Verfahren einander gegenübergestellt.

ITIL-Vortrag am Leibniz-Rechenzentrum

Im Rahmen der Vortragsreihe „Professioneller IT-Betrieb“ des Leibniz-Rechenzentrums in München (LRZ) stellte Christian Lotz, ITIL Service Manager bei plan42, die Version 3 des De-facto-Standards ITIL vor. Unter dem Titel „ITIL V3 zwischen Anspruch und Realität“ wurde dabei insbesondere der Paradigmenwechsel vom Prozess hin zum Service betrachtet, der sich mit der Einführung von ITIL V3 vollzogen hat. Der Vortrag fand am 13. Januar 2011 statt. Die Präsentation ist hier als Download verfügbar.

Q4 2010

Zertifizierung als "IS-Revisor"

Über ein Zertifizierungsverfahren bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsfachleuten die Möglichkeit, den Titel eines „IS-Revisions- und IS-Beratungs-Experten (kurz: IS-Revisor) auf der Basis von IT-Grundschutz“ zu erwerben.

Im November 2010 haben Berater von plan42 ein solches Zertifikat erworben und verfügen damit offiziell über die Kompetenz, „Bundesbehörden bei der Erstellung und Umsetzung von Sicherheitskonzepten und der Durchführung von IS-Revisionen gemäß Leitfaden für die Informationssicherheitsrevision auf Basis von IT-Grundschutz zu unterstützen“.

Ein Jahrzehnt plan42 GmbH

Der November ist unser Jubiläumsmonat: plan42 wird 10. Diesen Anlass möchten wir nutzen, um uns bei unseren Kunden für das uns entgegengebrachte Vertrauen zu bedanken. Wir haben uns in dieser Zeit immer wieder neuen Herausforderungen gestellt, um den Anforderungen unserer Kunden gerecht zu werden und uns als belastbaren Partner zu etablieren.

Kompetente Beratung und maßgeschneiderte Dienstleistungen sind auch unser Anspruch für die nächsten 10 Jahre - wir freuen uns darauf!

Q3 2010

ELSTER-Überwachungsaudit Düsseldorf

Neben der ISO-27001-Rezertifizierung der Clearing-Stelle München (siehe nachfolgende Meldung) stand für die elektronische Steuererklärung ELSTER auch das erste Überwachungsaudit in Düsseldorf an. Im Juli 2010 führte plan42 das Audit durch. Auf der Grundlage unseres Berichts wurde die Gültigkeit des ISO-27001-Zertifikats auf Basis von IT-Grundschutz im September für ein weiteres Jahr bestätigt.

Weitere Informationen zu ELSTER und ISO 27001 sowie das verlängerte Zertifikat finden Sie auf der ELSTER-Website.

ELSTER-Rezertifizierung München

Nach erfolgreicher Erstzertifizierung der elektronischen Steuererklärung ELSTER im Jahr 2008 wurde plan42 auch mit dem Audit für die Rezertifizierung der Clearingstelle München beauftragt. Das neue ISO-27001-Zertifikat auf Basis von IT-Grundschutz wurde im August 2010 ausgestellt und besitzt eine Gültigkeit von drei Jahren.

Auf der ELSTER-Website ist das aktuelle Zertifikat zusammen mit weiteren Informationen zum Thema zu finden.

Q1 2010

PGP Universal Server 3.0

Mit dem Universal Server bietet PGP seinen Kunden eine einheitliche Konsole für die Verwaltung verschiedener Verschlüsselungslösungen. Seit Ende März 2010 ist mit der Version 3.0 ein neues Major Release verfügbar, das diverse Neuerungen wie z. B. eine verbesserte Benutzerverwaltung, erweiterte Ordnersynchronisierung sowie neue Clustering- und Key-Management-Funktionen bietet. Weitere Informationen zum Thema finden Sie unter symantec.com.

OSSIM 2.2

Vereinfachte Bedienung, Software-Upgrades, neue Datenquellen und eine verbesserte Benutzeroberfläche für das Vulnerability Management: Dies sind einige der Neuerungen, die OSSIM 2.2 mit sich bringt. Seit dem 20.02.2010 ist die neue Version online verfügbar.

Weitere Informationen zu OSSIM finden Sie unter alienvault.com.

Q4 2009

Vorträge auf der it-sa 2009

Die plan42 GmbH war 2009 auf der IT-Sicherheitsmesse it-sa in Nürnberg mit zwei Fachvortägen vertreten:

• Data Leakage Prevention mit Verschlüsselung von Unternehmensdaten

  In diesem Vortrag werden Ansätze und Produkte zur Data Leakage Prevention (DLP) vorgestellt, deren Einführung von der Strukturanalyse bis hin zur Implementierung anhand eines Real-Life-Szenarios aufgezeigt wird.

• Die Novellierung des Bundesdatenschutzgesetzes und Gesetzeskonformität durch Verschlüsselung

  Der Vortrag beschäftigt sich mit den Änderungen des BSDG durch die Novellierung II und beschreibt die wesentlichen Neuerungen, Konsequenzen für Unternehmen und Behörden sowie Lösungsansätze mittels Verschlüsselungsverfahren.

Das Video zum Vortrag "Data Leakage Prevention" können Sie kostenlos herunterladen.

Q3 2009

Whitepaper zur BDSG-Novellierung

Als Reaktion auf die verschiedenen Datenschutzpannen der letzten Zeit wurde die Novellierung II des Bundesdatenschutzgesetzes (BDSG) beschlossen und zum 1. September 2009 in Kraft gesetzt. Doch welche Änderungen wurden im Detail vorgenommen und welche neuen Verpflichtungen bringen diese für Ihr Unternehmen mit? Zur Beantwortung dieser Fragen hat der Sicherheitsberater Marc Heinzmann, plan42, in Zusammenarbeit mit dem Rechtsanwalt Dr. Alexander Niethammer, HEISSE KURSAWE EVERSHEDS, ein Whitepaper zum Thema BDSG-Novellierung herausgebracht.

Laden Sie das Whitepaper als PDF kostenlos herunter.

Q2 2009

Studie der Universität Zagreb: Nessus vs. OpenVAS

Als Open-Source-Alternative zum bekannten Vulnerability Scanner Nessus wurde in den letzten Jahren die Entwicklung der freien Sicherheitssoftware OpenVAS vorangetrieben. Dies nahm das LS&S (Laboratory for Systems and Signals) der Universität Zagreb zum Anlass, um die beiden Scanner einem vergleichenden Test zu unterziehen. Die Ergebnisse wurden im April 2009 in einer Studie veröffentlicht.

Auf der Website des LS&S ist die Studie in englischer Sprache als Download erhältlich.

Q3 2008

ELSTER-Erstzertifizierung

Die ISO-27001-Auditoren von plan42 können auf eine Reihe erfolgreicher Zertifizierungsaudits in verschiedenen Organisationen zurückblicken. Ein Beispielprojekt aus unserer bisherigen Tätigkeit ist die Zertifizierung der elektronischen Steuererklärung ELSTER: Hier haben unsere Auditoren 2008 die Erstzertifizierung der beiden ELSTER-Clearingstellen in München und Düsseldorf erfolgreich durchgeführt.