Sicherheitspaket für Windows Server 2008 (R2) fertiggestellt
Vorgaben des Bundesamt für Sicherheit in der Informationstechnik und der Microsoft Sicherheitsrichtlinien integriert
Die bestehende Produktfamilie "Sicheres Windows" (Windows XP, Windows 7 und Windows Server 2003) wurde nun um das Produkt Windows Server 2008 (R2) erweitert.
"Sicheres Windows" deckt die technischen Anforderungen der relevanten Bausteine der IT-Grundschutzkataloge (GSK) des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Microsoft-Sicherheitsrichtlinien ab.
Das Produkt ist eine Schritt-für-Schritt-Anleitung zur Umsetzung der relevanten Anforderungen aus den IT-Grundschutzkatalogen. Diese jeweils über 300 Anforderungen (z. B .für Windows 7 und Windows Server 2008) sind in den Dokumenten des BSI weit verteilt und nicht hinreichend beschrieben. Ebenso fehlen derzeit aktuelle Anforderungen, z. B. für Windows 7 und Windows Server 2008.
Die Schritt-für-Schritt-Anleitung kann in einem Zuge für die Dokumentation der Client-Konfiguration genutzt werden sowie zum Umsetzen der fehlenden Sicherheitseinstellungen innerhalb der IT-Umgebung. Zusätzlich wurde die Anleitung auf einfache Handhabbarkeit und geringstmöglichen Zeitaufwand für Dokumentationszwecke optimiert.
Um die Umsetzung effizient zu gestalten, wird im Rahmen einer Lizenzierung in Form eines halbtägigen Workshops den Administratoren die Vorgehensweise zur Umsetzung erläutert und kritische Einstellungen bezogen auf den vorliegenden Informationsverbund hinterfragt.
Durch das Einsetzen des Produkts "Sicheres Windows" ist kein lästiges Recherchieren der sicherheitsrelevanten technischen Einstellung sowie deren Bewertung notwendig. Dabei können die verschiedenen Einstellungswerte mittels Bordmittel (GPO's, administrative Vorlagen bzw. Microsoft-Tools) realisiert werden.
Das Produkt eignet sich zur BSI-Grundschutz-konformen Härtung von Windows-Umgebungen, aber auch zur effizienten Härtung nicht zertifizierungsrelevanter Umgebungen. "Sicheres Windows" ist bereits in verschiedenen Versionen bei mehreren Referenzkunden erfolgreich im Einsatz.
Für weiterführende Informationen zu unserer Produktpalette der verschiedenen Sicherheitspakete finden Sie auf unserer Homepage unter www.tele-consulting.com/security/sicheres_windows.
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Unternehmensinformation / Kurzprofil:
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Datum: 01.12.2011 - 07:00 Uhr
Sprache: Deutsch
News-ID 531391
Anzahl Zeichen: 5328
Kontakt-Informationen:
Stadt:
Gäufelden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 298 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitspaket für Windows Server 2008 (R2) fertiggestellt"
steht unter der journalistisch-redaktionellen Verantwortung von
Tele-Consulting security | networking | training GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
PRISM und Tempora sei Dank ist die Presse gerade sehr auf der Lauer. Das ist an sich zu begrüßen. Allerdings schaffen es interessanterweise häufig die halbgaren, aber umso reißerisch klingenden Geschichten auf die virtuellen Titelblätter. Aktuell liest man von dynamischen Microsoft Zertifikats
OWASP AppSec EU - Trainings und Agenda stehen fest ...
Zwei Tage Intensivschulungen Weltweit anerkannte Experten für Anwendungssicherheit geben in insgesamt elf je ein- oder zweitätigen Schulungen tiefe Einblicke in spezifische Aspekte von Anwendungssicherheit. Dave Wichers, Projektleiter der bekannten OWASP Top 10 greift das Thema ?Securing
OWASP AppSecEU 2013 Hamburg: Call for P^2 offen ...
Vom 20. bis 23. August 2013 findet die europäische Konferenz des Open Web Application Security Project OWASP AppSecEU 2013 in Hamburg statt. Es werden über 400 Teilnehmer aus ganz Europa erwartet. Die Konferenz spricht dabei sowohl Beitragende aus der Industrie, als auch der Wissenschaft
Weitere Mitteilungen von Tele-Consulting security | networking | training GmbH
Freemake Video Converter 3.0: Kostenloser Video-Konvertierer nun mit HTML-5-Export, Formatfavoriten und Handy-Schnellumwandlung! ...
Der Freemake Video Converter 3.0 ist da. Das kostenlose Windows-Programm lädt Filme aus über 50 Videoportalen im Web herunter, um sie gezielt in über 200 Zielformate zu konvertieren. Die neue Version unterstützt nun auch die Formate Ogg Theora, MP4 und WebM zur anschließenden Einbettung der Vid
Der vieda Adventskalender öffnet morgen das erste Türchen in der Gratis-App ?Adventskalender?: 120 iPhone- und iPad-Rabattaktionen bis Weihnachten! ...
Die deutschen iPhone- und iPad-Entwickler geben sich spendabel. Vom 1. bis zum 24. Dezember reduzieren sie täglich bekannte und beliebte Apps im Preis. Jeden Tag gibt es fünf Angebote, bei denen die App-Käufer bis zu 50 Prozent und mehr auf den originalen Preis sparen können. Die Angebote lassen
Filmcredits bei FotoTV ...
FotoTV, weltweit größtes WebTV über Fotografie, erweitert sein Angebot um eine Neuheit: Der Sender bietet ab sofort ein Filmpaket an, mit denen Nutzer fünf selbst ausgewählte Filme sehen können. Nach Erwerb sogenannter 'Credits' lassen sich selektiv Kurse, Tutorials und Künstlerport
Vergleichsportal Blumenversender.net: einfach Blumen verschenken! ...
Wer über das Internet Blumen verschenken möchte, greift gewöhnlich auf die bereits bekannten Blumenversender zurück, denn in der Regel soll der Blumen Versand schnell, einfach und unkompliziert erfolgen. Die älteren Generationen haben daher häufig nur die Namen von Blumenlieferservices im Kopf
