BSI-Grundschutz-konformes?Sicheres Windows?
Die Produktfamilie "Sicheres Windows" umfasst derzeit die Versionen Microsoft Windows XP, Windows 7 sowie Windows Server 2003. Eine Version für Windows Server 2008 wird in Kürze fertig gestellt.
"Sicheres Windows" deckt die technischen Anforderungen der relevanten Bausteine der IT-Grundschutzkataloge (GSK) des Bundesamts für Sicherheit in der Informationstechnik und der Microsoft-Sicherheitsrichtlinien ab.
Das Produkt ist eine Schritt-für-Schritt-Anleitung zur Umsetzung der relevanten Anforderungen aus den IT-Grundschutzkatalogen. Diese jeweils über 300 Anforderungen (z. B .für Windows 7) sind in den Dokumenten des BSI weit verteilt und nicht hinreichend beschrieben. Ebenso fehlen derzeit aktuelle Anforderungen, z. B. für Windows 7.
Die Schritt-für-Schritt-Anleitung kann in gleichen Zuge für die Dokumentation der Client-Konfiguration genutzt werden und ist außerdem auf einfache Handhabbarkeit und geringstmöglichen Zeitaufwand für Dokumentationszwecke optimiert.
Um die Umsetzung effizient zu gestalten, wird im Rahmen einer Lizenzierung in Form eines eintägigen Workshops den Administratoren die Vorgehensweise zur Umsetzung erläutert.
Durch das Einsetzen des Produkts "Sicheres Windows" ist kein lästiges Recherchieren der sicherheitsrelevanten technischen Einstellung sowie deren Bewertung notwendig. Dabei können die verschiedenen Einstellungswerte mittels Bordmittel (GPO's, administrative Vorlagen bzw. Microsoft-Tools) realisiert werden.
Das Produkt eignet sich zur BSI-Grundschutz-konformen Härtung von Windows-Umgebungen, aber auch zur effizienten Härtung nicht zertifizierungsrelevanter Umgebungen. "Sicheres Windows" ist bereits in verschiedenen Versionen bei mehreren Referenzkunden erfolgreich im Einsatz.
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Unternehmensinformation / Kurzprofil:
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Datum: 31.03.2011 - 13:17 Uhr
Sprache: Deutsch
News-ID 378346
Anzahl Zeichen: 4811
Kontakt-Informationen:
Stadt:
Gäufelden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 698 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"BSI-Grundschutz-konformes?Sicheres Windows?"
steht unter der journalistisch-redaktionellen Verantwortung von
Tele-Consulting security | networking | training GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
PRISM und Tempora sei Dank ist die Presse gerade sehr auf der Lauer. Das ist an sich zu begrüßen. Allerdings schaffen es interessanterweise häufig die halbgaren, aber umso reißerisch klingenden Geschichten auf die virtuellen Titelblätter. Aktuell liest man von dynamischen Microsoft Zertifikats
OWASP AppSec EU - Trainings und Agenda stehen fest ...
Zwei Tage Intensivschulungen Weltweit anerkannte Experten für Anwendungssicherheit geben in insgesamt elf je ein- oder zweitätigen Schulungen tiefe Einblicke in spezifische Aspekte von Anwendungssicherheit. Dave Wichers, Projektleiter der bekannten OWASP Top 10 greift das Thema ?Securing
OWASP AppSecEU 2013 Hamburg: Call for P^2 offen ...
Vom 20. bis 23. August 2013 findet die europäische Konferenz des Open Web Application Security Project OWASP AppSecEU 2013 in Hamburg statt. Es werden über 400 Teilnehmer aus ganz Europa erwartet. Die Konferenz spricht dabei sowohl Beitragende aus der Industrie, als auch der Wissenschaft
Weitere Mitteilungen von Tele-Consulting security | networking | training GmbH
ConhIT 2011 - Digitaler Stift für sicheres Datenmanagement im Gesundheitswesen ...
Lund (Schweden)/Berlin, 31. März 2011 - Wirtschaftlich effizient, nutzerfreundlich und vor allem zuverlässig - dies sind die zentralen Anforderungen an digitale Lösungen zur Datenaufnahme und- verarbeitung für den mobilen Einsatz im Gesundheitswesen. Immer mehr Krankenhäuser und Pflegeeinrichtu
Starkes Virtualisierungs-Package mit Citrix, NetApp und IBM (CNI) von Arrow ECS ...
Fürstenfeldbruck, 31. März 2011 ? Der Value Added Distributor Arrow Enterprise Computing Solutions bietet dem Fachhandel ab sofort das ?CNI? Package für Server- und Desktopvirtualisierung. Die beiden Editionen wurden in den Leistungsklassen Small und Medium in Kooperation mit den Herstellern Cit
SEE Virtual Worlds stellt Guinness-Weltrekordüber"Teuersten Kauf eines virtuellen Besitztums"auf ...
LOS ANGELES, USA / GÖTEBORG, Schweden - 31. März 2011 Das Unterhaltungsunternehmen SEE Virtual Worlds®, das ein Virtual-Reality-Universum aus miteinander verknüpften und mit Markenlizenzen verbundenen Planeten veröffentlicht, hat heute bekannt gegeben, dass Guinness World Records, die weltweit
Drei neue Vertriebspartner für Comarch Semiramis ...
München, 31.03.2011 - Drei mittelständische Software- und Beratungsunternehmen in Deutschland und Italien setzen künftig auf das ERPII-System Comarch Semiramis, wenn es darum geht, Unternehmenssoftwarelösungen für ihre Kunden zu realisieren. Die neuen Partner Agomir, OS/P und Schwierzy & Pa
