Schlagwort: bsi

1 Jahr DSGVO: Zeit zu handeln

1 Jahr DSGVO: Zeit zu handeln

In erster Linie wurde die DSGVO festgesetzt, um den Grundrechtsschutz von Privatpersonen zu verbessern und eine Art Standardregelung für den Datenaustausch innerhalb der EU abzubilden. Die DSGVO ist ein direkt anwendbares Recht und klärt den Umgang mit personenbezogenen Daten, wovon heute eine halbe Milliarde Menschen profitieren. Durch die Beauftragung externer Datenschutzbeauftragter und durch interne Änderungsmaßnahmen, haben Millionen Unternehmen DSGVO Konformität erzielt oder sind ihr zumindest nähergekommen.

Eine saubere Dokumentation und die Erstellung übersichtlicher und regelmäßiger Reportings, stellt dennoch für manches Unternehmen eine Herausforderung dar.

An dieser Stelle empfiehlt sich die Einführung eines IAM Systems, auch für kleine und mittelständische Unternehmen. IAM steht für "Identity and Access Management". Es handelt sich um ein Tool für die zentralisierte und automatisierte Administration aller Nutzer und deren Zugriffsrechte (Autorisierung), die in den IT-Systemen eines Unternehmens hinterlegt sind. Sie sind immer nach den individuell geltenden Sicherheitsrichtlinien gestaltet – auch "Compliance" genannt. So kann ein Betrieb stets sicher sein, dass auch nur derjenige Zugriff auf Daten und Prozesse hat, dem es defacto auch gestattet ist. Aus diesem Grund und durch weitere essenzielle Vorteile ist ein IAM System im BSI IT – Grundschutz verankert.

Individuelle IAM Systeme

Bei den heutigen IAM Systemen handelt es sich häufig um Business-Collaboration-Plattformen, die eine umfassende Beteiligung der Fachabteilung an der Zugriffsverwaltung voraussetzen. Die Implementierung funktioniert nur durch enge Zusammenarbeit zwischen erfahrenen Mitarbeitern auf Unternehmensseite und auf Seiten des Entwicklers. Jede Anpassung verlängert das Projekt. Die zeitliche und monetäre Investition ist zu Beginn des Projekts also nicht genau vorhersehbar und für Mittelständler aus genau diesem Grund garnicht tragbar. Weitere Nachteile liegen auf der Hand: Die Programmierung ist zeitintensiv, die Codes sind schwer zu warten und Spezialisten, die Änderungen überhaupt nur umsetzen können, sind bekanntlich sehr teuer. Die Lösung? Eine einsatzbereite Standard-Software!

Die C-IAM GmbH bietet eine einzigartige IAM Lösung, die Identity and Access Management endlich kostengünstig realisierbar macht. Mit den beiden Produkten MY-CAMP und MY-CAMP2 Identity Suite, bietet das Hamburger Start-Up eine IAM Lösung sowohl für Unternehmen, die eine eigene IAM Infrastruktur aufbauen möchten, als auch für Unternehmen, die eine Public Cloud Infrastruktur nutzen möchten, um erhebliche Kosten zu reduzieren.

IAM Meets BPMN 2.0

Mit der standardisierten IAM Software lassen sich Abläufe strukturiert abbilden: Durch die grafische Darstellung von Workflows und Geschäftsprozessen, sind diese auch für Nicht-IT-ler leicht lesbar und plausibel. Die Business Process Model Notation stellt Symbole zur Verfügung, mit denen Abläufe dokumentiert und modelliert werden können. What you see is what you get!

Eine aufwändige Programmierung ist nicht mehr notwendig und die Abbildung individueller Prozesse dabei sehr flexibel. Nicht nur Tests finden ohne manuellen Aufwand statt, auch die Rollenvergabe, die Versetzung von Mitarbeitern innerhalb des Unternehmens sowie deren Ein- und Austritt passieren automatisiert.

Aussagekräftige Reports

Ein voller Überblick ist die Grundvoraussetzung für zielführendes Management. Deshalb liefert der MY-CAMP Identity Provider umfassende Reportings und Protokolle über vergebene Rollen und Berechtigungen von Mitarbeitern: Wer hat wann an wen welche Berechtigung vergeben? Welcher Ihrer Mitarbeiter hat bestimmte Berechtigungen erhalten? Im Falle einer Prüfung hat die Revision alles auf dem Schirm.
Der Übersichtsreport eines Wirtschaftsprüfers ähnelt der Revisionsübersicht. Einziger Unterschied: Die Zugänge zu einer Rundum-Übersicht sind zeitlich begrenzt.

Über die C-IAM GmbH

Unser Antrieb: Kompetenz. Erfahrung, Sicherheit Und jede Menge Innovationsgeist!

Die C-IAM GmbH mit Firmensitz in Hamburg bietet eine einzigartige, Cloud-basierte IAMLösung, die Identity and Access Management endlich auch für den Mittelstand realisierbar macht. Dabei ist das System nicht nur besonders rentabel, sondern kann auch ganz individuellen Strukturen und Prozessen von Unternehmen angepasst werden. Wir sind ein internationales, dynamisches Team und stehen voll hinter unserer Cloud-Lösung, weil wir davon überzeugt sind, dass sie einen echten Mehrwert für unsere Kunden darstellt.

Web.: https://www.c-iam.com
Telefon: +49 (0)40 60791050
Email: info@c-iam.com

Firmenkontakt und Herausgeber der Meldung:

C-IAM GmbH
Adolph-Schönfelder-Str. 33
22083 Hamburg
Telefon: +49 (40) 60791048
http://www.c-iam.com

Ansprechpartner:
Elina Malessa
Marketing Manager
Telefon: +49(0) 40 60791047
E-Mail: elina.malessa@c-iam.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Die mobile Hochsicherheitszone für Unternehmensdaten

Die mobile Hochsicherheitszone für Unternehmensdaten

Sensible Unternehmensdaten bei Geschäftsreisen auf einem Laptop speichern? Ein unnötiges Sicherheitsrisiko, das der IT-Sicherheitsexperte Applied Security GmbH (apsec) ausräumt – mit einem Major-Release der Dateiverschlüsselungs-Lösung fideAS® file enterprise und einer neuen Fernzugriffs-Funktion.

Herr K. sitzt im ICE. Der Anwalt einer Berliner Anwaltskanzlei für Patentrecht ist auf dem Weg zu einem Klienten in München. Beim Aussteigen lässt er die Tasche mit seinem Laptop auf dem Sitz liegen, gefüllt mit sensiblen Daten – mit Produktinformationen, Vertragsentwürfen und Kalkulationen. Wie es der Zufall will, findet ein Krimineller den Laptop und verkauft die Daten an die Konkurrenz. Eine Katastrophe für Kanzlei und Klient.

Sicherer Fernzugriff auf geschützte Dateiablagen 

Das Beispiel ist frei erfunden. Doch die Gefahr ist real. „Viele Unternehmen suchen derzeit nach einer Möglichkeit, sensible Daten auch von unterwegs ohne Risiko nutzen zu können“, sagt Veronika Röthel, Produktmanagerin der Applied Security GmbH. „Deshalb haben wir eine neue Version unserer Datei-Verschlüsselungslösung fideAS® file enterprise entwickelt. Sie erlaubt einen sicheren Fernzugriff auf geschützte Dateiablagen." Erhältlich ist die neue Version ab sofort. Bestandskunden können ein Update vornehmen.

Der Reisende braucht lediglich einen HTML-5-fähigen Browser und eine Internetverbindung. Mit seinem Laptop, Tablet oder Smartphone meldet er sich dann bei der Datei-Verschlüsselungslösung an. Anschließend kann er auf seine geschützte Dateiablage zugreifen. Da er sensible Daten nicht mehr auf dem mobilen Gerät speichern muss, ist ein Verlust oder Diebstahl des Endgeräts vergleichsweise harmlos. Zudem ist es für das Unternehmen durch den Verzicht auf Datenkopien leichter möglich, die Richtlinien der Datenschutzgrundverordnung (DSGVO) einzuhalten.

Verschlüsselung entspricht BSI-Standards

Die Verschlüsselungstechnologie entspricht den Standards des Deutschen Bundesamts für Informationssicherheit (BSI). Zum Einsatz kommt eine Hybridverschlüsselung, eine Kombination aus symmetrischer Verschlüsselung mit AES bis zu 256 Bit und asymmetrischer Verschlüsselung mit RSA bis zu 4096 Bit. Eine verbesserte persistente Verschlüsselung stellt zudem sicher, dass die Daten außerhalb des Systems nicht nutzbar sind. Somit können Betriebe beispielsweise verhindern, dass Mitarbeiter bei einem Wechsel zur Konkurrenz Unternehmensdaten zum Einstand mitbringen.

So einfach zu bedienen wie ein Smartphone

apsec hat zudem die Steuerzentrale der Datei-Verschlüsselungslösung überarbeitet. Das Management von Clients, Nutzungsrechten und Dateiverhalten ist nun noch komfortabler und zeitsparender. Zudem lässt sich die Lösung noch schneller implementieren – unter anderem in die Windows-Systemarchitektur. „Wir sind bemüht, mit jeder neuen Version unsere Datei-Verschlüsselungslösung in puncto Implementierung und Betrieb weiter zu vereinfachen", sagt Röthel. „Die Lösung ist mittlerweile fast so einfach zu bedienen wie ein Smartphone."

Damit antwortet apsec auf ein weit verbreitetes Problem. Zwar erkennen 94 Prozent der kleinen und mittleren Unternehmen (KMU) die Notwendigkeit von Verschlüsselung in Unternehmen, zeigt die Studie "Einsatz von elektronischer Verschlüsselung – Hemmnisse für die Wirtschaft" im Auftrag des Bundeswirtschaftsministeriums. Doch 56% geben an, nicht über ausreichende Kompetenzen zu verfügen, um Verschlüsselungslösungen zu implementieren.

Über die Applied Security GmbH

Seit 1998 steht der Name apsec für hochklassige IT-Sicherheit Made in Germany.
"IT-Sicherheit einfach effizient" ist das Motto.

Insbesondere in Banken- und Behördenkreisen sowie im Gesundheits-
wesen ist apsec für kompetente Beratung und maßgeschneiderte Softwareentwicklung bekannt.

Die Lösungen der fideAS®-Produktfamilie erfüllen höchste Ansprüche auf den Gebieten Verschlüsselung, digitale Signatur und sichere Authentisierung.

Und die apsec academy sorgt für kompetente Weiterbildung in den Bereichen Security Awareness, Informationssicherheitsmanagement und Kryptografie.

Mit Sicherheitslösungen von apsec segeln Unternehmen auf Kurs in ruhige Gewässer.

****************************************************************

Geschichte:

Gegründet:
1998
Firmensitz:
Einsteinstraße 2a
63868 Großwallstadt
Tel. 0 60 22 / 263 38-0
Fax: 0 60 22 / 263 38-199
Web: www.apsec.de
E-Mail: info@apsec.de

Weitere Büros:
Berlin, Essen

Geschäftsführer:
Dipl.-Math. Frank Schlottke
Dipl.-Math. Volker Röthel

Sitz der Gesellschaft: Großwallstadt
Registergericht: Aschaffenburg, HRB 7087
UST-ID-Nr. DE 194 809 364

Firmenkontakt und Herausgeber der Meldung:

Applied Security GmbH
Einsteinstraße 2a
63868 Großwallstadt
Telefon: +49 (6022) 26338-0
Telefax: +49 (6022) 26338-199
http://www.apsec.de

Ansprechpartner:
Isabelle Lackinger
Marketing
Telefon: +49 (6022) 26338-0
Fax: +49 (6022) 26338199
E-Mail: marketing@apsec.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Schleupen AG überzeugt Confer IT mit SMGW-Admin-Lösung

Schleupen AG überzeugt Confer IT mit SMGW-Admin-Lösung

Während sich der Markt für die Smart Meter Gateway Administration konsolidiert, kann die Schleupen AG einen weiteren Erfolg für sich verbuchen: Die Confer IT GmbH setzt auf ihre SMGW-Admin-Lösung. Der Entscheidung ging ein dreijähriger Auswahlprozess durch die an der Confer IT beteiligten Stadtwerke Brühl, Jülich und Neuwied voraus, in dem sich die Lösung der Schleupen AG gegen zwei Mitbewerber durchgesetzt hat. Damit gewinnt Schleupen 50.000 weitere Zählpunkte für ihre SMGW-Admin-Lösung hinzu und kann seine Marktposition mit mehr als 100 betreuten Stadtwerken mit über 2,6 Millionen Zählpunkten weiter ausbauen.

Letztendlich hat die Lösung, die die Schleupen AG in enger Kooperation mit der Soluvia Energy Services GmbH anbietet, in einem Pilotprojekt überzeugt. Hier mussten die verschiedenen Anbieter die Qualitäten ihrer Produkte bei realen Bedingungen unter Beweis stellen. „Die Schleupen AG hat im Auswahlverfahren durch ihre hohe Zuverlässigkeit bei der Lieferung überzeugt.“, begründet Thorsten Wittich, Geschäftsführer der Confer IT GmbH die Entscheidung. Außerdem seien die beiden Anbieter Schleupen und Soluvia Energy Services groß genug, um sicher zu sein, dass sie die Lösung auch in fünf Jahren noch anbieten können. Diese langfristige Sicher­heit sei ebenfalls ausschlaggebend gewesen.

Udo Engel, Prokurist bei den Stadtwerken Neuwied, ergänzt: „Wir arbeiten schon seit Jahren sehr erfolgreich mit Schleupen zusammen. Das schafft Vertrauen. Die Lösung von Schleupen und Soluvia Energy Services besticht außerdem durch das attraktive Preis-Leistungsverhältnis und vor allem auch durch ihre Vollständigkeit.“ Schleupen betreibt eine vom Bundesamt für Sicher­heit in der Informationstechnik zertifizierte Sub-CA. So kann sie die Anwender mit allen notwendigen Zertifikaten ausstatten, die für einen rechtskonformen Betrieb intelligenter Messsysteme nötig sind. Damit ist der Softwarehersteller derzeit einer der wenigen Anbieter, die eine vom BSI freigegebene Sub-CA und gleichzeitig eine Plattform zur Gateway Administration betreiben.

Die Soluvia Energy Services bietet den Anwendern dazu ein breites Portfolio von Serviceleistungen rund um die Gateway Administration. Es reicht von der Rollout-Beratung über Inbetriebnahme und Regelbetrieb bis hin zu Firmware-Updates und Sicherstellung der Kompatibilität.

Über die Confer IT

Die Confer IT ist aus IT-Abteilungen verschiedener Stadtwerke hervorgegangen und wurde im Jahr 2015 gegründet. Wir sind ein flexibles Unternehmen mit dem Ziel, einen stabilen Rechenzentrumsbetrieb sowie Service und Beratung für Stadtwerke, kommunale Energieversorger und andere kommunale Unternehmen auf Augenhöhe zu bieten. Wir agieren als Rechenzentrum mit dem Schwerpunkt Schleupen-Hosting und bieten darüber hinaus zusätzliche IT-Dienstleistungen an. Die Stärken liegen dabei in individuellen Lösungsansätzen, die gemeinsam mit dem Kunden erarbeitet werden. Unsere Besonderheit ist das EVU-spezifische IT- und Prozess-Knowhow. Darüber hinaus fördern wir aktiv den Erfahrungsaustausch und das Networking unserer Kunden. Unser Service- und Beratungsansatz hat den Kundennutzen im Fokus und beinhaltet ein sinnvolles Wachstum.

Über Schleupen AG EWW

Die Schleupen AG, gegründet 1970, erwirtschaftete im Jahr 2018 mit rund 445 Mitarbeitern einen Umsatz von 60,8 Millionen Euro. Der größte Geschäftsbereich "Energie- und Wasserwirtschaft" zählt mehr als 300 Versorgungsunternehmen zu seinen Kunden. Im Segment der Energiewirtschaft ist Schleupen einer der wenigen Softwareanbieter, der über eine durchgängige Komplettlösung verfügt, die von der Abrechnung über die Marktkommunikation, die Energielogistik oder das Finanzwesen bis hin zur betriebswirtschaftlichen Planung aller Ressourcen im Netzbetrieb reicht. Mehr als 15.500 Anwender arbeiten mit dieser Lösung. Das Softwareangebot wird durch weitreichende IT-Services ergänzt, die von Dienstleistungen vor Ort über die Abwicklung einzelner Geschäftsprozesse bis zur Gesamtübernahme der kompletten IT-Infrastruktur in die Schleupen.Cloud reichen. Auf der IKT-Plattform zur Smart Meter Gateway Administration stehen über 100 Stadtwerke und damit mehr als 2,6 Millionen konventionellen Zählern zur Überführung in intelligente Messsysteme bereit.

Firmenkontakt und Herausgeber der Meldung:

Schleupen AG EWW
Richard-Löchel-Straße 7
47441 Moers
Telefon: +49 (2841) 9120
Telefax: +49 (7243) 321-1901
https://www.schleupen.de

Ansprechpartner:
Martina Nawrocki
Marketing
Telefon: +49 5031 9631-1410
E-Mail: Markom@schleupen.de
Marc Schubert
Marketing
Telefon: +49 2841 912 1425
E-Mail: Markom@schleupen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
GreenShield setzt neue Maßstäbe bei E-Mail- und Datei-Sicherheit

GreenShield setzt neue Maßstäbe bei E-Mail- und Datei-Sicherheit

cv cryptovision GmbH, führende Experten für moderne Kryptografie, bringt eine neue E-Mail- und Dateiverschlüsselungs-Software auf den Markt: GreenShield. Mit der Lösung können Behörden und Unternehmen vertrauliche Inhalte auf dem Sicherheitsniveau VS-NfD verschlüsseln und austauschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat GreenShield als einzige E-Mail- und Datei-Verschlüsselung-Software für die Übertragung und Verarbeitung von nationalen Verschlusssachen bis einschließlich zum Geheimhaltungsgrad VS-NfD sowie NATO Restricted und EU Restricted zugelassen. Cryptovision ist auf dem heute beginnenden 16. Deutschen IT-Sicherheitskongress des BSI in Bonn vertreten und präsentiert dort bis Donnerstag die neue Software.

Vertrauliche Informationen in wenigen Sekunden schützen

GreenShield Suite ist eine Komplett-Lösung, um E-Mails und Dateien in wenigen Sekunden zu verschlüsseln und zu signieren. Genutzt wird dafür eine Ende-zu-Ende-Verschlüsselung mit den stärksten momentan verfügbaren Verschlüsselungsverfahren. GreenShield Suite besteht aus den Produkten GreenShield File und GreenShield Mail. Mit GreenShield File können Dateien in der gewohnten Arbeitsumgebung verschlüsselt und sicher abgelegt werden. GreenShield Mail integriert sich in die jeweiligen E-Mail-Systeme und ermöglicht somit die sichere Verarbeitung von E-Mails inklusive Anhängen. Beide Komponenten basieren auf dem gleichen, durch das BSI zugelassenen Sicherheitskern, der die Einbindung definierter Sicherheitstoken gestattet.

Umfangreiche Expertise für den VS-Markt

cryptovision beschäftigt sich seit ihrer Gründung im Jahr 1999 ausschließlich mit Verschlüsselungstechnik und hat unter anderem die VS-NfD-zugelassene E-Mail-Sicherheitslösung s/mail entwickelt. Diese Expertise hat cryptovision in die Nachfolger-Lösung GreenShield einfließen lassen.

Über die cv cryptovision GmbH

Die cv cryptovision GmbH gehört zu den führenden Spezialisten für moderne, benutzerfreundliche Kryptografie und Lösungen für sichere elektronische Identitäten. Mit ihren Produkten und Gesamtlösungen schützen sich weltweit 250 Millionen Menschen und eine Vielzahl von Institutionen in der digitalen Welt vor Hackerangriffen, Manipulation, Missbrauch von Identitäten und Spionage. cryptovision adressiert unterschiedlichste Branchen wie die öffentliche Verwaltung, Gesundheit, Automobil, Finanzen & Versicherungen, Energie oder IT. Zu ihren Kunden zählen Staaten wie Nigeria, Ghana und Ecuador, Institutionen wie die Bundeswehr, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Stadt New York sowie Unternehmen wie E.ON, VW und die Allianz.

cryptovision wurde 1999 in Gelsenkirchen gegründet und wird von Mitgründer Markus Hoffmeister geführt. Neben Hoffmeister sind u.a. die Bundesdruckerei GmbH und die tbg Technologie-Beteiligungs-Gesellschaft an cryptovision beteiligt

Firmenkontakt und Herausgeber der Meldung:

cv cryptovision GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Telefon: +49 (209) 167-2450
Telefax: +49 (209) 167-2461
https://www.cryptovision.com

Ansprechpartner:
Veronica von Preysing
Marketing
Telefon: +49 (209) 1672483
E-Mail: veronica.preysing@cryptovision.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Risikobewertung: Cyber Security und der Faktor Mensch

Risikobewertung: Cyber Security und der Faktor Mensch

Es brauchte nur eine Nacht – vielleicht auch nur wenige Minuten, um einem Fensterbauer in Sorpetal einen existenzbedrohenden Schaden zuzufügen. Er ist Opfer einer Cyber-Attacke geworden. Wie kam es dazu und welche Vorsichtsmaßnahmen lassen sich speziell von kleinen und mittelständischen Unternehmen treffen, um Hackerangriffe von ihren Systemen abzuwehren?

Dieser vorliegende Fall zeigt: Cyber Security in komplexen, vernetzten Systemlandschaften ist ein herausforderndes Thema. Vorhandene Schwachstellen sind insbesondere nicht nur technischer Natur, sondern auch durch den Faktor “Mensch” bedingt, wie man es im Beitrag am Beispiel eines verseuchten USB Sticks sehen konnte. Daher sind strukturierte Bedrohungs- und Risikoanalysen unabdingbar. Sie bieten die Möglichkeit, bedarfsgerecht die richtigen Schutzmaßnahmen zu erkennen und durchzuführen.

Risikoanalyse und Risikobewertung

Eine gute Risikobewertungsmethode, unterstützt die Bestimmung individueller Schutzziele – also der Teile eines Systems, die besonders schützenswert sind. Die Bestimmung erfordert eine enge Abstimmung mit dem jeweiligen Unternehmen, um die Risikoanalyse bestmöglich auf das spezifische System anzuwenden. Es reicht nicht aus, ein Sicherheitsschloss an der Tür zu installieren, wenn Wände fehlen. Eine Voraussetzung für eine erfolgreiche Analyse ist eine strukturierte Vorgehensweise, damit alle Bereiche eines Unternehmens in die Betrachtung einfließen. Nur so können Bedrohungen und die daraus resultierenden Schäden eindeutig bestimmt und ein entsprechender, auf das jeweilige System zugeschnittener Maßnahmenkatalog erstellt werden. Die Ermittlung von Security-Anforderungen kann sich damit dem Stand des Entwicklungsprozesses flexibel anpassen, was von Beginn an zu einem sicheren Systementwurf führt (Security by Design).

Lösung: YAKINDU SecurityAnalyst

Wir haben auf Basis einer solchen Risikobewertungsmethode unsere Werkzeuglösung “YAKINDU Security Analyst” entwickelt. Am Standort Paderborn arbeiten wir an der Weiterentwicklung und Erweiterung von „YAKINDU Security Analyst“ für den IT-Grundschutz und andere Zertifizierungsverfahren. IT-Sicherheit ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess. Nur durch ein einheitliches, vergleichbares und nachvollziehbares Risikomodel können fundierte und wirksame Maßnahmen abgeleitet und etabliert werden. Mit dieser Aufgabe sind jedoch kleine und mittelständische Unternehmen in der Regel überfordert. Unser Ziel ist es, ein Werkzeug zur Verfügung zu stellen, welches diese Anforderungen und die Unternehmen beim Aufbau der Sicherheit unterstützt.

Am 21.Mai 2019 startet der 16. Deutsche IT-Sicherheitskongress auf dem wir vertreten sind und Austausch und Impulse mit BSI und anderen Unternehmen teilen werden.

Über die itemis AG

Die itemis AG mit Stammsitz in Lünen bei Dortmund wurde im Jahr 2003 gegründet und beschäftigt zurzeit rund 220 Mitarbeiter an mehreren Standorten in Deutschland, Frankreich, der Schweiz und Tunesien. Die branchen- und technologieunabhängige Unternehmensberatung ist führend bei der Automatisierung von Softwareentwicklungsprozessen. Weitere Schwerpunkte liegen in der strategischen Beratung sowie in der Entwicklung und Bereitstellung nutzerfreundlicher Lösungen für die Märkte Unternehmensanwendungen, eingebettete Systeme und Business-Applikationen für mobile Endgeräte. Mit YAKINDU bietet die itemis Eclipse-basierte Produkte für durchgängiges Software- und Systems Engineering an.

Weitere Informationen zum Unternehmen und zu aktuellen Forschungsprojekten stehen unter www.itemis.com sowie unter http://twitter.com/itemis zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

itemis AG
Am Brambusch 15-24
44536 Lünen
Telefon: +49 (231) 9860-606
Telefax: +49 (231) 9860-211
http://www.itemis.de

Ansprechpartner:
Julian Schollmeyer
Corporate Communications
Telefon: +49 (30) 62908067
E-Mail: julian.schollmeyer@itemis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
E-Akte NRW – erster Pilot erfolgreich im Einsatz

E-Akte NRW – erster Pilot erfolgreich im Einsatz

Der Landesbetrieb Information und Technik (IT.NRW) hat den IT-Dienstleister Materna im Rahmen einer Ausschreibung des CIOs des Landes NRW mit der Entwicklung eines E-Akten-Systems für alle Landesbehörden in NRW beauftragt. Seit Februar 2019 ist die E-Akte beim ersten eingerichteten Mandanten, dem Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW (MWIDE), erfolgreich in Betrieb. In Zusammenarbeit mit IT.NRW stattet Materna in den kommenden zwei Jahren gemeinsam mit seinen Partnern Ceyoniq, DXC und Infora insgesamt 60.000 Arbeitsplätze in 225 Behörden in NRW mit der elektronischen Verwaltungsakte aus.

Ein wichtiger Meilenstein bei der Einführung der E-Akte in NRW ist erreicht: Zum 1. Februar 2019 ist die E-Akte NRW bei dem Vor-Piloten MWIDE erfolgreich in Betrieb gegangen. Ab Ende Juni 2019 werden bereits 360 Mitarbeiter verschiedener Organisationseinheiten im MWIDE mit dem Live-System arbeiten. Die Lösung basiert auf dem Produkt nscale von Ceyoniq und wurde für die Landesverwaltung bedarfsgerecht erweitert. Die E-Akte läuft bisher reibungslos und wird sehr gut angenommen. Im Vorfeld der Inbetriebnahme hat Materna in Zusammenarbeit mit IT.NRW sämtliche Akten und Vorgänge aus dem alten E-Akte-System der Behörde migriert. Im Zuge der Umstellung wurde mit der E-Laufmappe die Vorgangsbearbeitung an die E-Akte angebunden.

Ausblick: Roll-Out entsprechend EGovG

Zug um Zug werden bis Ende 2019 weitere Pilotbehörden der Landesverwaltung mit der E-Akte ausgestattet, darunter das Ministerium für Kinder, Familie, Flüchtlinge und Integration des Landes Nordrhein-Westfalen (MKFFI), die Staatskanzlei des Landes Nordrhein-Westfalen, das Ministerium für Verkehr des Landes NRW, das Landesamt für Finanzen, das Finanzamt Marl und das Landesamt für Besoldung und Versorgung. Ab Januar 2020 startet der großflächige Roll-out in den NRW-Landesbehörden. Dabei werden auch gegebenenfalls  vorhandene Altsysteme auf die neue Lösung migriert. 200 Behörden werden komplett neu ausgestattet und setzen somit erstmals eine elektronische Akte ein. Laut E-Government-Gesetz NRW (EGovG) sollen alle Behörden in NRW bis spätestens zum Jahr 2022 mit der E-Akte als führendem System arbeiten. Der landesweit zentrale IT-Dienstleister für die Landesverwaltung Nordrhein-Westfalen IT.NRW stellt den Behörden das neue E-Akten-System über einen Rahmenvertrag zur Verfügung.

Leistungen von Materna und Partnern

Materna unterstützt gemeinsam mit seinen Partnern Ceyoniq, DXC und Infora den Landesbetrieb IT.NRW bei den Pilotierungen, Migrationen und Massen-Rollouts. Zu den Leistungen zählen die Produktlieferung und –anpassung, Systemberatung, Migration vom NRW-Landesstandard 1.0 (DOMEA) auf den NRW-Landesstandard 2.0 (nscale) sowie Schulungen der Fachadministratoren und Endanwender des Systems. Klassische Präsenzschulungen werden dabei ergänzt mit multimedialen Schulungsunterlagen. Zusätzliche Unterstützungsleistungen werden in der Konzeption und Umsetzung  der Change Kommunikation für alle von den Veränderungen betroffenen Mitarbeiter erbracht. 

E-Akte für die Zukunft gerüstet

Die E-Akte NRW basiert auf der Informationsplattform nscale von Ceyoniq – einem Standardprodukt, das sich auf die Bedürfnisse des Landes NRW anpassen lässt. Weitere für die Zukunft wichtige Lösungen können leicht integriert werden, beispielsweise  Module für die Personalakte, Vertragsakte, Rechnungseingangsbearbeitung oder GIS-Systeme. Der Prototyp einer TR-Resiscan-konformen Scanstelle läuft bereits in der Bezirksregierung Detmold und ist BSI-zertifiziert. Nach und nach sollen insgesamt fünf zentrale Scancenter im Land NRW eingerichtet werden. Damit wird ein Großteil der Eingangspost des Landes digitalisiert und dem Empfänger tagesaktuell in nscale bereitgestellt. Die E-Akte deckt praktisch alle Anforderungen der Behörden ab: sie dient der beweiswerterhaltenden Ablage, unterstützt die Behördenstrukturen, ist leicht bedienbar und barrierearm. Von jeder Weiterentwicklung profitieren die Behörden in NRW gemeinsam.

Über Materna Information & Communications SE

Die Materna-Gruppe beschäftigt aktuell weltweit mehr als 2.170 Mitarbeiter und erzielte 2018 einen Umsatz von 288,6 Millionen Euro. Materna deckt das gesamte Leistungsspektrum eines Full-Service-Dienstleisters im Premium-Segment ab: von der Beratung über Implementierung bis zum Betrieb. Materna berät und begleitet Unternehmen und Behörden in allen Belangen der Digitalisierung und liefert maßgeschneiderte Technologien für eine agile, flexible und sichere IT. Kunden sind IT-Organisationen sowie Fachabteilungen in Unternehmen und der öffentlichen Verwaltung. Materna ist in fünf Business Lines organisiert: IT Factory, Digital Enterprise, Public Sector, Mobility sowie das SAP-Beratungsunternehmen cbs aus Heidelberg.

Firmenkontakt und Herausgeber der Meldung:

Materna Information & Communications SE
Voßkuhle 37
44141 Dortmund
Telefon: +49 (231) 559900
Telefax: +49 (231) 5599-100
http://www.materna.de

Ansprechpartner:
Kerstin Krüger
Telefon: +49 (231) 5599-437
E-Mail: Kerstin.Krueger@Materna.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Jacolyn: Der neue Sicherheitskern für gesetzlich regulierte IoT-Märkte

Jacolyn: Der neue Sicherheitskern für gesetzlich regulierte IoT-Märkte

Die cv cryptovision GmbH präsentiert auf der diesjährigen Mindshare-Konferenz (14. + 15.5.) erstmals das „Cryptographic-Service-Provider (CSP)“-Sicherheitsmodul Jacolyn. Jacolyn stellt auf Basis geeigneter Sicherheitshardware kryptografische Funktionen zum Schutz der Vertraulichkeit und Integrität von Nutzerdaten sowie zur Erzeugung digitaler Signaturen bereit. Das zugrunde liegende, vom BSI entwickelte CSP-Konzept sieht eine Kapselung von Krypto-Funktionen vor. Jacolyn kann daher ohne kryptografische Spezialkenntnisse einfach und risikolos in Anwendungen mit hohen Sicherheitsauflagen integriert werden.

Die erste, auf Jacolyn basierende Lösung von cryptovision ist eine Technische Sicherheitseinrichtung  (TSE) für Registrierkassen zum Schutz vor Manipulationen. Die TSE wird in Zusammenarbeit mit der Bundesdruckerei GmbH entwickelt. Ab dem 1. Januar 2020 müssen elektronische Kassensysteme über eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte TSE mit einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle verfügen.

Die für die Absicherung von Kassen vorgeschriebene TSE von cryptovision enthält ein Sicherheitsmodul bestehend aus dem CSP Jacolyn und der „Security Module Application for Electronic Record-keeping Systems“ (SMAERS) sowie einem Speichermodul und einer einheitlichen digitalen Schnittstelle zur Integration in die Kassensoftware. SMAERS und Jacolyn befinden sich im gesetzlich vorgeschriebenen Zertifizierungsprozess. Mit einer vorläufigen Freigabe durch das BSI ist bis Jahresmitte zu rechnen. Auf Basis dieser Freigabe kann cryptovision eine gesetzeskonforme und damit rechtssichere Lösung ab dem vierten Quartal 2019 ausliefern.

„Der regulatorische Rahmen der Kassensicherungsverordnung und die Auflagen des BSI an eine TSE sind ausgesprochen anspruchsvoll. Wir freuen uns, dass cryptovision als einer der ersten zertifizierten TSE-Lieferanten zur termingerechten Umsetzung von Fiskalisierungslösungen beitragen kann, “ sagt Markus Hoffmeister, CEO von cv cryptovision.

Mit der Bundesdruckerei und weiteren Partnern bietet cryptovision für die Umsetzung der Kassensicherungsverordnung (KassenSichV) beide Varianten der TSE: sowohl Token-basiert in den Formfaktoren µSD, SD, USB und für zentrale Lösungen als Firmware-Erweiterung für HSMs.

Cryptovision verfügt über zehn Jahre Erfahrung im Kassensicherheitsbereich. Das Unternehmen war unter anderem maßgeblich an der Vorgängerversion der Kassenfiskalisierung, INSIKA, sowie der Entwicklung des TIM-Moduls beteiligt. Lösungen auf INSIKA-Basis wurden zum Schutz vor Manipulationen von Taxametern bereits erfolgreich eingeführt.

Universeller, zertifizierter Sicherheitskern für viele Anwendungen

Jacolyn wird aktuell nach dem entsprechenden Common Criteria Protection Profile BSI-CC-PP-0104-2019 in der Stufe EAL 4+ zertifiziert, die SMEARS Anwendung in der Stufe EAL 2+.

Die erste Umsetzung von Jacolyn erfolgt auf der neuesten Generation von Secure Embedded Elements für den lokalen Einsatz in integrierten Systemen und IoT-Geräten. Parallel entwickelt cryptovision eine Firmware-Erweiterung für Hardware Security Module (HSM) für zentrale, cloud-basierte Einsatzszenarien.

Über die cv cryptovision GmbH

Die cv cryptovision GmbH gehört zu den führenden Spezialisten für moderne, benutzerfreundliche Kryptografie und Lösungen für sichere elektronische Identitäten. Mit ihren Produkten und Gesamtlösungen schützen sich weltweit 250 Millionen Menschen und eine Vielzahl von Institutionen in der digitalen Welt vor Hackerangriffen, Manipulation, Missbrauch von Identitäten und Spionage. cryptovision adressiert unterschiedlichste Branchen wie die öffentliche Verwaltung, Gesundheit, Automobil, Finanzen & Versicherungen, Energie oder IT. Zu ihren Kunden zählen Staaten wie Nigeria, Ghana und Ecuador, Institutionen wie die Bundeswehr, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Stadt New York sowie Unternehmen wie E.ON, VW und die Allianz. cryptovision wurde 1999 in Gelsenkirchen gegründet und wird von Mitgründer Markus Hoffmeister geführt. Neben Hoffmeister sind u.a. die Bundesdruckerei GmbH und die tbg Technologie-Beteiligungs-Gesellschaft an cryptovision beteiligt.

Firmenkontakt und Herausgeber der Meldung:

cv cryptovision GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Telefon: +49 (209) 167-2450
Telefax: +49 (209) 167-2461
https://www.cryptovision.com

Ansprechpartner:
Veronica von Preysing
Marketing
Telefon: +49 (209) 1672483
E-Mail: veronica.preysing@cryptovision.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Experten-Interview zum World Password Day am 02. Mai 2019

Experten-Interview zum World Password Day am 02. Mai 2019

Wie sieht die Zukunft des Passworts aus? Welche Fehler begehen Unternehmen immer noch im Versuch, ihre Daten zu schützen? Wie kann das Sicherheitsrisiko Mensch umgangen werden? Zum World Password Day am 02. Mai 2019 hat MATESO exklusiv ein Experten-Interview mit Thomas Malchar, dem Geschäftsführer und Erfinder des Enterprise Password Management Systems "Password Safe", veröffentlicht. Für das ungekürzte Interview besuchen Sie den Password Safe Blog.

World Password Day: Interview mit Thomas Malchar zur IT-Sicherheit 2019

Herr Malchar, Anfang des Jahres hat uns wieder einmal ein Datendiebstahl erschüttert, allerdings von neuem gigantischem Ausmaß: 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter wurden unter dem Titel Collection#1 gehackt. Wie schätzen Sie die Ursachen dieser aktuellen Bedrohungslage ein?

Klar ist: Die Zahl und Komplexität der Internetkriminalität und Hackerangriffe haben in den letzten Jahren deutlich zugenommen. Dabei sind die Gefahren so vielseitig wie zahlreich und reichen von potentiellen Sicherheitslücken durch Cloud Computing und dem Konzept der Mobile Workforce über Social Engineering bis hin zum Klassiker von zu schwachen Passwörtern.

Unternehmen wie auch Privatpersonen bieten dabei immer noch zu viele Schwachstellen, die es den Angreifern oft fast schon erschreckend leicht machen, Zugang zu sensiblen Daten zu erhalten. Gerade bei Collection#1 konnten so viele Passwörter im Klartext aufgedeckt werden, weil viele Nutzer immer noch dieselben Kombinationen von E-Mail-Adressen und Passwörtern bei mehreren Diensten verwenden.

Die Gefährdungslage für digitale Daten hat auch dem BSI zufolge einen neuen Hochstand erreicht.1  Welche Rolle spielt dabei das Nutzerverhalten?

Die Sicherheitsanforderungen an den Benutzer sind deutlich gestiegen: Die Anzahl an Websites, Apps und dadurch Zugängen und Konten pro Benutzer steigt immer weiter an. Diese sicher zu verwalten, stellt schon fast eine Mammutaufgabe für den Einzelnen dar.

Da die Anforderungen an ein starkes Passwort steigen, merken sich Benutzer nur noch ein bis drei Passwörter und verwenden diese für mehrere Anwendungen. Oder sie greifen auf Excel-Listen, Post-ist und Co. zurück anstatt einen Password Manager zu nutzen. Dies kann verschiedene Gründe haben wie Unwissenheit, aber auch leider Faulheit oder ein Mangel an Alternativen. Das beliebteste Passwort 2018 war übrigens mal wieder „123456“.

Welche Fehler begehen Unternehmen im Umgang mit IT-Sicherheit?
Im digitalen Zeitalter möchten Unternehmen ihren Angestellten und Geschäftspartnern den Datenzugriff so einfach wie möglich gestalten. Dafür werden oft lieber Sicherheitslücken in Kauf genommen als sich mit komplexer Software oder Mitarbeiterbeschwerden auseinanderzusetzen. Oft wird auch der Fehler begangen, anstelle eines ganzheitlichen Sicherheitskonzeptes verschiedene Dienste zu kombinieren und dadurch die Sicherheitslage unnötig zu verkomplizieren.

Des weiteren werden Mitarbeiter nicht hinreichend in die neue Systemlandschaft eingewiesen oder gar integriert. Das Ergebnis dieses Verhaltens lässt sich in Zahlen messen: Die geschätzten Kosten, die 2018 durch Cybercrime-Vorfälle auf Unternehmen entstanden sind, haben sich im Vergleich zum Vorjahr allein in den USA von 20 auf über 27 Millionen US Dollar erhöht.2

Was würden Sie Unternehmen raten?

Sicherheitslücke Mensch: Inwiefern stellen die eigenen Mitarbeiter ein Risiko für Unternehmen dar?

Lassen Sie uns zum World Password Day über die Zukunft des Passworts sprechen. Wie wird sich das klassische Password Management entwickeln?

Zu guter Letzt: Wie passt sich Password Safe der wachsenden Sicherheitsbedrohungen an?

Password Safe verfügt aufgrund unserer technisch sehr tiefgehenden Expertise über die notwendigen Funktionalitäten, um eine dynamische sicherheitstechnische Lösung zu bieten, die Unternehmen verschiedener Größenordnungen gerecht wird. Denn was unsere Software besonders macht, ist die Vielzahl an Funktionalitäten. So lässt sich Password Safe in vier erhältlichen Editionen auf jedes Unternehmen maßschneidern – und das branchenunabhängig vom Start-up bis zum Großkonzern.

Quellen:

1 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Lagebericht 2018

2 Vgl. Statista, Umfrage 2018

Über die MATESO GmbH

Die MATESO GmbH ist mit ihrem Enterprise Password Management System "Password Safe" seit über 20 Jahren im DACH-Raum führend und vertreibt dieses international über ihre zertifizierten Partner. Mit Password Safe werden privilegierte Konten und Zugänge in den Password Life Cycle überführt, gesichert und dort permanent überwacht. Über 10.000 Firmenkunden und mehrere Millionen Anwender weltweit – darunter 20 der TOP30 Dax Unternehmen – setzen auf das bewährte Enterprise Password Management System Made in Germany.

Durch seine hohe Funktionalität kann Password Safe individuell an die verschiedenen Bedürfnisse, Infrastrukturen und Compliance-Richtlinien von Unternehmen angepasst werden. Die Software ist von der netzwerkfähigen Professional Edition bis hin zur weltweit hochskalierbaren Enterprise Plus Edition für jede Unternehmensgröße erhältlich.

Firmenkontakt und Herausgeber der Meldung:

MATESO GmbH
Daimlerstraße 15
86356 Neusäß
Telefon: +49 (821) 747787-0
Telefax: +49 (821) 747787-11
http://www.passwordsafe.de

Ansprechpartner:
Kristina Brunner
Marketing
Telefon: +49 (821) 74778756
Fax: +49 (821) 747787-11
E-Mail: kristina.brunner@mateso.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Führendes CRO in Russland entscheidet sich für BSI CTMS

Führendes CRO in Russland entscheidet sich für BSI CTMS

Das BSI Team freut sich über einen weiteren Kunden aus dem Bereich klinischer Studien: OCT, das grösste lokale Clinical Research Organisation (CRO) in Russland und Osteuropa, führt seine klinischen Studien ab Sommer 2019 mit BSI CTMS durch. Studienmonitoren, Studienprojektleiter und Data Manager werden die Lösung für ein effizientes und nahtloses Management klinischer Studien nutzen.

Nur vier Monaten nach Vertragsunterzeichnung wird bei OCT, den Spezialisten für klinische Studien, Ende Juni 2019 BSI CTMS ausgerollt. «Wir freuen uns, dass unsere Experten für klinische Studien so schnell von der State-of-the-Art-Lösung profitieren können. Das ist deshalb möglich, weil BSI CTMS alle für uns relevanten Funktionalitäten in der Standardlösung abdeckt», erklärt Irina Petrova, Clinical Operations Director bei OCT.

OCT ist ein führendes Fullservice-CRO, welches im Auftrag namhafter Pharmafirmen und Biotech-Unternehmen operiert. Mit einem Team von über 200 Experten bietet OCT seinen Kunden die komplette Bandbreite an klinischen Studien und Services rund um das Projekt Management, Monitoring, Data Management und Statistik.

"Das OCT-Team hat eine Reihe von wichtigen CTMS-Anbietern (insgesamt 10) sehr sorgfältig evaluiert. Wir haben unsere Optionen anhand von Kriterien wie vollständige Funktionalität, flexibles Design und Verfügbarkeit von Validierungsdokumenten bewertet. Darüber hinaus hatte das OCT-Team die Möglichkeit, von mehreren CROs, darunter Partner-CROs, mit denen OCT seit langem erfolgreich zusammenarbeitet, Feedback zur Plattform zu erhalten. Die Lösung von BSI hat uns überzeugt. Sie deckt alle Aspekte des Clinical Trail Managements ab, einschliesslich der elektronischen Trial Master File (eTMF), die es ermöglicht, eine Studie online von Sponsoren monitoren zu lassen und den zugewiesenen Personen Zugang zu den notwendigen Studiendokumentationen zu geben", erklärt Irina Petrova die Entscheidung von OCT.

Insbesondere erwartet sich OCT mit der Einführung von BSI CTMS Effizienzsteigerungen und eine optimierte Übersicht durch die Nutzung des eTMF Dokumenten-Management-Moduls für spezifische Studien, welches alle Dokumente, die gesammelt und getrackt werden müssen, übersichtlich darstellt. Zudem kann OCT alle Projektaktivitäten planen, verwalten und dank des integrierten «Human Ressource Management Systems» sämtliche Projektaufwände direkt im CTMS buchen.

«Wir freuen uns sehr über die zukünftige Partnerschaft mit BSI. Damit können wir unsere Prozesse im Bereich des klinischen Studien-Managements entscheidend optimieren», sagt Dmitry Sharov, CEO bei OCT.

Sigrid Kristiansen, Senior Business Specialist seitens BSI, fügt an: «Es ist wunderbar zu sehen, wie die doch sehr anspruchsvollen Anforderungen von OCT mit Standardfunktionalität abgebildet werden können. Dadurch haben sich die gemeinsamen Specification Workshops mit OCT sehr effizient gestaltet.»

Über OCT

OCT ist ein Fullservice-CRO für klinische Studien. Die Nummer 1 in Russland ist mit klinischen Studien auch in Zentraleuropa, der Ukraine, Georgien, Bulgarien, Lettland, Estland, Litauen, Weissrussland, Moldawien, Serbien und den USA erfolgreich. Über 200 Experten für klinische Studien führen für Auftraggeber aus den USA, darunter namhafte Pharmafirmen und Biotech-Unternehmen, Studien durch.

Über die BSI Business Systems Integration AG

Firmenkontakt und Herausgeber der Meldung:

BSI Business Systems Integration AG
Täfernweg 1
CH5405 Baden
Telefon: +41 (56) 48419-20
Telefax: +41 (56) 48419-30
http://www.bsi-software.com

Ansprechpartner:
Claudia Gabler
PR Management
Telefon: +41 (31) 8501213
E-Mail: claudia.gabler@bsi-software.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
C-IAM GmbH: SicherheitsExpo München – Gratis Tickets

C-IAM GmbH: SicherheitsExpo München – Gratis Tickets

Ziel der SicherheitsExpo ist es, Sicherheitstechnik zu demonstrieren, die Firmen, Private und den öffentlichen Bereich vor kriminellen Angriffen von innen und außen schützt: Industrieanlagen, Banken, Kliniken, Transportunternehmen, Handel, Bahnhöfe, Flughäfen, Museen, Private und Behörden.

Die C-IAM GmbH ist in diesem Jahr erstmals unter den Ausstellern

Im Bereich IT-Security wird die C-IAM GmbH ihre beiden Produkte „MY-CAMP“ und „MY-CAMP²“ präsentieren. Eine Standard Software, mit der mittelständische Unternehmen endlich die Möglichkeit haben, Identity und Access Management kostengünstig für sich zu nutzen.

Wofür wird Identity and Access Management eingesetzt?

Der Mitarbeiter eines Unternehmens verwendet an einem gewöhnlichen Arbeitstag viele verschiedene Programme. Für jedes einzelne benötigt er individuelle Zugangsdaten und Passwörter. Denn je nachdem, welche Rolle der Benutzer im Unternehmen einnimmt, besitzt er verschiedene Zugangsrechte und Berechtigungen. Man spricht hier auch von „Identity“ und „Access“, bzw. Identity Management und Access Management. Mit IAM lassen sich Berechtigungen einfach erteilen und auch wieder entziehen, somit wird ein strukturierter Überblick geschaffen, wer, wann, worauf Zugriff hat.

DSGVO konform

Es ist außerdem bei jedem einzelnen IT-Prozess innerhalb der Firma nötig, mit neuen IT-Sicherheitsstandards wie BSI, DSGVO und EZB konform zu sein. „Compliance“ ist ein Begriff, der die korrekte Einhaltung von geltenden Gesetzen und Richtlinien innerhalb eines Unternehmens bezeichnet.

Nachvollziehbarkeit, Sicherheit und Datenschutz sind stets zu leisten – doch wie lässt sich das in einem mittelständischen Unternehmen am besten erreichen? Mit dem richtigen Identity und Access Management System! Die Die C-IAM GmbH stellt am 26. Und 27. Juni 2019 auf der Münchner SicherheitsExpo entsprechende Möglichkeiten vor. Experten beantworten Fragen rund um das Thema IAM:

IAM-interessierten Besuchern bietet die C-IAM GmbH freien Eintritt für die Sicherheitsexpo an*. Kontaktieren Sie hierzu die C-IAM GmbH an post(at)c-iam.com

*begrenzte Zahl

 

Über die C-IAM GmbH

Unser Antrieb: Kompetenz. Erfahrung, Sicherheit Und jede Menge Innovationsgeist!

Die C-IAM GmbH mit Firmensitzen in Köln und Hamburg hat eine Identity und Access Management Lösung entwickelt, die Zugriffs- und Berechtigungsmanagement für den Mittelstand realisierbar macht. Ob On Premise oder als Managed Service – alle Daten werden DSGVO konform ausschließlich in Deutschland gehostet. Die Software ermöglicht eine Automatisierung der Prozesse, die Abbildung von Workflows, sowie Dokumentationen und Reportings. Das internationale Team des 2017 gegründeten Unternehmens steht voll hinter dem „Software as a Service“ – Konzept, da es für den Kunden einen sichtbaren Mehrwert bietet.

Web.: https://www.c-iam.com
Telefon: +49 (0)40 60791047
Email: info@c-iam.com

Firmenkontakt und Herausgeber der Meldung:

C-IAM GmbH
Adolph-Schönfelder-Str. 33
22083 Hamburg
Telefon: +49 (40) 60791048
http://www.c-iam.com

Ansprechpartner:
Elina Malessa
Marketing Manager
Telefon: +49 (40) 60791047
E-Mail: elina.malessa@c-iam.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.