Unsere Partner aus dem Bereich Security 2007

"Der Bedarf an Sicherheit wächst mit dem Risiko" Eine Online Informationsveranstaltung der netcommunic gmbh Sehr geehrter Geschäftspartner: Die netcommunic gmbh heißt Sie herzlich willkommen zur zweiten Ausgabe unseres Meet and Greet, - netcommunic and Partners In dieser Ausgabe wollen wir Ihnen Einblicke in die Lösungen folgender Hersteller aus den Bereich Sicherheit geben. Dieses Kompendium vermittelt ihnen ein umfangreiches Grundwissen über unsere Technologiepartner und deren Lösungen. Der Workshop liefert Ihnen darüber hinaus, Argumentation gegenüber ihren Kunden. Lernen Sie nun Schritt für Schritt alle Partner und deren Lösungen kennen. "Der Bedarf an Sicherheit wächst mit dem Risiko" Eine Online Informationsveranstaltung der netcommunic gmbh Die Themen in der Übersicht: Kapitel 1: 1. Über uns, die netcommunic gmbh Kapitel 2: 1. 2. 3. Sicherheit. Sich den Bedrohungen anpassen! Kennen Sie die Risiken? Was Sicherheit mit Unternehmenserfolg zu tun hat! "Der Bedarf an Sicherheit wächst mit dem Risiko" Eine Online Informationsveranstaltung der netcommunic gmbh Die Themen in der Übersicht: Kapitel 3: Kapitel 4: Kapitel 5: Argumente für ihren Vertrieb Die Lösungen Lernen Sie unsere Partner kennen Kapitel 6 (Technischer Teil): Die Technologien. "Der Bedarf an Sicherheit wächst mit dem Risiko" Kapitel 1: Die netcommunic gmbh. Dienst am Kunden. Wer sind wir? Das auf IT-Dienstleistung ausgerichtete Unternehmen besteht seit 1994. Im Oktober 2001 firmierte das Unternehmen in die Heutige netcommunic GmbH. Bundesweit bietet die netcommunic gmbh zielgerichtete IT-Dienstleistung an. Der Auftrag gegenüber unseren Kunden lautet: Kundenfreundliche und kostenoptimierte Auf welchen Säulen sind wir gebaut? Und was haben unsere Kunden davon? • IT Planung & • Steuerung • Proof of Concept Machbarkeitsstudie • Implementierung & • Installation • Einweisung • Schulung •Service •Wartung •Problemmanagement • IT Changemanagement • Testing Ein Höchstmaß an Qualität ist nur aus einer ganzheitlichen Sicht auf Strukturen und Betriebsabläufe eines Unternehmens zu gewährleisten. Die von uns zum Einsatz gebrachte Informations-Technologie unterstützt dabei die operative Abwicklung der Geschäftsprozesse. "Der Bedarf an Sicherheit wächst mit dem Risiko" Die netcommunic gmbh. Dienst am Kunden. Wer sind wir? International tritt die netcommunic gmbh seit August 2004 als Kompetenzpartner spezialisierter Sicherheitslösungen für folgende Hersteller in Erscheinung. Verschlüsselungslösungen Malwareschutz Authentifizierung & Verifizierung Und was haben unsere Kunden davon? Über 20 Jahre Projekterfahrung und Know-how bilden die Grundlage unserer Leistung. Im Bereich IT - Sicherheit gewährleisten wir, durch die Kombination mehrstufiger Sicherheitslösungen und Schutzmaßnahmen, Sicherheit für jede Anforderung. Auf welchen Säulen sind wir gebaut? Und was haben unsere Kunden davon? Über die enge Zusammenarbeit mit unseren Herstellern und Entwicklern bieten wir unter anderem Expertenlösungen zur Authentifizierung auf - PC, Applikationen, Systeme und Webanwendungen an. Ein Höchstmass an Sicherheit bieten unsere Daten und E-Mail Verschlüsselungssysteme sowie die Lösungen zum Schutz gegen Malware und umfangreiche Firewallsysteme. In Kombination mit unserer Dienstleistung dürfen unsere Kunden einen RundumService erwarten. Höchste Verfügbarkeit erreichen wir zusammen mit unseren Herstellern. "Der Bedarf an Sicherheit wächst mit dem Risiko" Sicherheit setzt Vertrauen voraus! Unsere Werte: Erfahrung: Unsere Techniker sind langjährig als Administratoren in verschiedensten Unternehmen tätig. An erster Stelle steht: Vertrauen - in den Dienstleister Vertrauen - in die Lösung Der Duden beschreibt Vertrauen folgendermaßen. Auszug: Verlässlichkeit, Zuverlässigkeit - entgegenbringen Die netcommunic gmbh wird dieses Vertrauen rechtfertigen. Vertrauen = Sicherheit Zuverlässigkeit: Unseren Technikern wird in der Regel Zugang zu sensiblen Daten und Geschäftsabläufen gewährt. Die netcommunic gmbh wird dieses Vertrauen rechtfertigen. Persönlichkeit: Bei uns wird immer der Mensch im Mittelpunkt stehen. Wir sind offen und ehrlich und setzen uns auch über das vertraglich Zugesicherte für unsere Kunden ein. Nicht selten machen sich unsere Mitarbeiter auch in ihrer Freizeit noch Gedanken, wie man einen Kunden noch zufriedener machen kann. "Der Bedarf an Sicherheit wächst mit dem Risiko" Sicherheit setzt Vertrauen voraus! Unsere Werte: Auftritt: Die netcommunic gmbh achtet darauf nur Mitarbeiter einzustellen, die hervorragend mit anderen Menschen umgehen können. Schließlich wollen wir in ihrem Unternehmen gerne gesehen werden. An erster Stelle steht: Vertrauen - in den Dienstleister Vertrauen - in die Lösung Der Duden beschreibt Vertrauen folgendermaßen. Auszug: Verlässlichkeit, Zuverlässigkeit - entgegenbringen Die netcommunic gmbh wird dieses Vertrauen rechtfertigen. Sicherheit = Vertrauen Flexibilität: Wir passen uns ihnen an. Nicht umgekehrt! Sie bekommen von uns genau das Support-Konzept, welches ihnen den größten Nutzen bringt. Unabhängigkeit: Unsere Kunden erhalten nur Spitzenlösungen von renommierten Herstellern. Unsere Partner und nicht zuletzt wir, achten auf Objektivität. Es zählt allein die beste Lösung. "Der Bedarf an Sicherheit wächst mit dem Risiko" Die netcommunic gmbh • Proof of Concept Machbarkeitsstudie • Testing • Implementierung & • Installation • Einweisung • Schulung „Und was haben unsere Kunden davon?“ Im Bereich der IT- Sicherheit gewährleisten wir, durch die Kombination mehrstufiger Sicherheitslösungen und Schutzmaßnahmen, Sicherheit für jede Anforderung. Über 10 Jahre Erfahrung und Know-how bilden die Grundlage unserer Leistung. • IT Planung & • Steuerung •Service •Wartung •Problemmanagement • IT Changemanagement Unsere Technologiepartner in dieser Veranstaltung: Verschlüsselungslösungen Malwareschutz Authentifizierung & Verifizierung Die Märkte D | A | CH •KMU < 50 • Finanzen • Banken • Chemie • Automotive • Industrie • Design • Klinik • Gesundheit "Der Bedarf an Sicherheit wächst mit dem Risiko" Kapitel 2: Das Sicherheitsbewusstsein steigt, wird aber allzu oft falsch umgesetzt! Die folgenden Präsentationen sollen ihnen eine aktuelle Übersicht zum Thema Informations- und Kommunikations- Sicherheit vermitteln. „Das Sicherheitsbewusstsein steigt, wird aber allzu oft falsch umgesetzt! Mittlerweile investieren Unternehmen viel Zeit und nicht zuletzt horrende Summen in Sicherheitslösungen. Doch zumeist nur auf der technischen und organisatorischen Ebene. So verlieren installierte Schutzmaßnahmen durch falschen oder unachtsamen Umgang mit Informationen ihre Wirkung. Die Gewährleistung der Sicherheit ist ein sich ständig wandelnder Prozess! Die alleinige Installation von Firewalls und Antivirus-Lösungen bietet heute keinen ausreichenden Schutz mehr, gegenüber der zunehmenden Gefahr vor dem • Verlust der Integrität oder • Wirtschaftlichen Schäden Aus Mangel an IT-Sicherheit beklagen 26% der deutschen Unternehmen, immerhin jeder vierte Betrieb, den Verlust von bis zu 400.000 Euro. Beinahe jedes fünfte der betroffenen Unternehmen musste Ausfallzeiten von bis zu 8 Stunden hinnehmen und nur jedes zweite Unternehmen besitzt einen Notfallplan! Nicht einmal ein Prozent der Unternehmen in Deutschland haben ihren Security-Bereich nach dem weltweit anerkannten IT-Sicherheitsstandard ISO 17799 zertifiziert! Doch wer das Internet und die damit verbundenen Dienste als alleinige Bedrohung betrachtet, sitzt einem fatalen Irrtum auf! Der Faktor „Mensch“ ist die größte Risiko-Quelle. So ist der Anwender selber das schwächste Teil einer Sicherheitskultur, wenn das nötige Maß an Verständnis für Bedrohungen fehlt.“ "Der Bedarf an Sicherheit wächst mit dem Risiko" Kennen Sie die Risiken? Sind Sie sicher vor Manipulationen? Verlieren Sie (hierbei nicht) den Überblick?! Sind Sie sicher das niemand Ihre Daten unbefugt ließt? Arbeitet Ihre Firewall noch sicher? Wer hat Zugriff auf welche Daten? Sind Ihre Mitarbeiter geschult? Kennen Sie die Anzahl der Manipulationsversuche? Arbeitet Ihr Virenschutz zuverlässig? Arbeitet Ihr Virenschutz zeitgemäß? Ist Ihr E-Mail sicher? Sind Sie sicher? Welche Daten verlassen eigentlich mein Unternehmen? Sind Sie sich sicher? Wie sicher ist mein Informationskapital? Erfüllen Sie die gesetzlichen Anforderungen? Ist Ihr Web Account sicher Sind Ihre Systeme vor fremden Zugriff geschützt? Sind Ihre Daten sicher? Sind Ihre Kennwörter sicher? "Der Bedarf an Sicherheit wächst mit dem Risiko" Heutige Cyberkriminelle arbeiten leise, ohne Aufsehen zu erregen. Ziel ist es langfristig Informationskapital zu erspähen. Schadprogramme wie Viren, Würmer, Trojaner und andere Formen von Schadprogrammen haben sich zu sogenannter „Crimeware“ entwickelt. Im weiteren Sinne also bösartige Software-Programme, die unter anderem ihre Daten und Informationen ausspähen. Wirtschaftsspionage! Heute hat sich das Ausspähen persönlicher Informationen, vertraulicher Daten, sowie das Beschaffen von Kontoinformationen auch in Deutschland zu einer Gewinnbringenden und straff organisierten Branche entwickelt. (Siehe Medienberichte) „Ziel dieser Cyberkriminellen ist es an ihre Daten zu kommen, ihr Informationskapital zu stehlen. Ihnen ihre Grundlage zu entziehen. Spionage...Verkauf von Informationen.“ "Der Bedarf an Sicherheit wächst mit dem Risiko" Frage? Was hat die innerbetriebliche Sicherheitskultur mit Ihrem Unternehmenserfolg zu tun? Ein nachhaltiger Unternehmenserfolg ist kein Zufall! Er baut auf die kontinuierliche Verbesserung der innerbetrieblichen Verfahrensweise auf, einhergehend mit seiner strategischen Planung und der sofortig verbundenen Umsetzung. Hierzu gehört zwangsläufig die fortlaufende Betrachtungsweise der betrieblichen Sicherheitskultur in den Bereichen der DV und IT. Autor: Ralf Larisch Die Unternehmer und Vorstände sind aufgefordert sich dieser Aufgabe zu stellen! "Der Bedarf an Sicherheit wächst mit dem Risiko" Frage? Wie lassen sich diese Aufgaben definieren? Durch das Einhalten von: • • • • Gesetzen Verordnungen Richtlinien Verhaltensmaßregeln im Unternehmen Zusammengefasst in den Begriff: Compliance Was steckt hinter dem Begriff „Compliance“? Aus dem engl. • Die Erfüllung von … • Die Einwilligung in … • Die Einhaltung von … • Die Befolgung von … to be in compliance with the law= gesetzmäßig Zusammengefasst von: Ralf Larisch | netcommunic gmbh "Der Bedarf an Sicherheit wächst mit dem Risiko" Frage? Rechtsgrundlagen & Anspruchsgrundlagen Wichtigste Zusammenfassung der Rechtsgrundlagen. •Zivilrecht • Handelsrecht Vertragliche Regelungen • Datenschutzrecht • Urheber-und Wettbewerbsrecht • KonTraG • SOX • Basel II, • weitere (...) Wichtigste Zusammenfassung der Anspruchsgrundlagen. • • • • • • • • §43 GmbHG, §§91, 93 AktG KontraG GDPDU §289 HGB Abgabenordnung §203 StGB §14 StGB Standes-und Berufsrecht, etc. Zusammengefasst von: Ralf Larisch | netcommunic gmbh "Der Bedarf an Sicherheit wächst mit dem Risiko" Das Bedürfnis nach Sicherheit und Schutz liegt in der Natur des Menschen. Das Bedürfnis nach Sicherheit und Schutz liegt in der Natur des Menschen. • • • • Wir Wir Wir Wir schützen schützen schützen schützen unsere Sachwerte! unser geistiges Eigentum! uns vor Gewalt! uns vor Diebstahl! „Der Computer als Tatmittel gewinnt auch in anderen Kriminalitätsbereichen immer mehr an Bedeutung. Dies reicht von den verschiedenen Formen der Wirtschafts-Kriminalität, wie z. B. Kapitalanlagebetrug, Konkursdelikte, Korruption bis hin zur organisierten Kriminalität (Rauschgifthandel, illegaler Waffenhandel, Geldwäsche etc.)“ Quelle: http://www.polizei.bayern.de Wieso machen wir das? u.a. weil: • Sabotage • Diebstahl • Fehlverhalten und Identitätsverlust, wirtschaftliche Schäden verursachen. Unternehmen laufen darüber hinaus Gefahr, das Vertrauen ihrer Kunden zu verlieren! "Der Bedarf an Sicherheit wächst mit dem Risiko" „Ein Hacker muss nur einmal gewinnen. Ihre Gegenwehr jedoch immer!“ Das Pflegen der Sicherheitskultur sollte eine der wesentlichen Aufgaben jedes Unternehmens sein! • Gebäude • Geräte • Daten • Know-how • und Personen stellen enorme Vermögenswerte dar. Diese Werte müssen vor: • Missbrauch • Diebstahl • Sabotage • Zerstörung und anderen Möglichkeiten der Schädigung geschützt werden. „Ein Hacker muss nur einmal gewinnen. Ihre Gegenwehr jedoch immer!“ "Der Bedarf an Sicherheit wächst mit dem Risiko" Nahezu jedes Unternehmen verwaltet heutzutage eine Vielzahl …. … • vertraulicher • geheimer • privater und andere sensible Daten. Früher schützten Schließfächer und Tresoren unsere Daten. Die Post wurde per Einschreiben versandt. Heutzutage lagern diese Daten zum Teil ungeschützt auf: • Notebooks • Desktops • Servern • Smartphons • DVD , CD, USB und diverse mobile Datenspeicher. sowie Datensicherungen. Alle Informationen aus nicht geschützten Dokumenten oder Datenbanken können heute ohne große Probleme kopiert, verändert und vervielfältigt werden! Der Schutz ihres Informationskapitals ist daher unerlässlich und liegt allein schon deshalb im Interesse eines jeden Unternehmers ! „Unternehmen die mit großer Sorgfalt persönliche Daten ihrer Kunden bearbeiten erwecken deutlich mehr Vertrauen, wenn sie mit den Informationen sachgerecht umgehen.“ "Der Bedarf an Sicherheit wächst mit dem Risiko" Prävention: Vorbeugende Maßnahmen Maßnahmen zur Vermeidung falscher Umgangsformen mit ihrer inneren Sicherheitskultur sind: • Sensibilisierung, sie trägt zur besseren Wahrnehmung bei • Motivation • Schulungen Wichtig! Regelmäßige Schulungen und Einweisungen neuer Mitarbeiter tragen zum Verständnis ihrer Sicherheitskultur im Unternehmen bei. Letztendlich tragen aber auch Sanktionen und Restriktionen zur Einhaltung von Sicherheitsrichtlinien bei, wie beispielsweise: • Einschränkung von Rechten • Zugangs- /Zugriffsschutz • Verhinderung unautorisierter Anwendungen oder Nutzung nicht genehmigter Hardware wie: • • • • USB-Speicher Flashkarten Wechseldatenträger oder W-Lan Nutzung "Der Bedarf an Sicherheit wächst mit dem Risiko" Wieso muss ich mich regelmäßig mit meiner IT - Sicherheit beschäftigen? Die IT steht im stetigen Wandel und wird daher nie frei von Schwachstellen sein! Allein daraus begründet sich berechtigtes Interesse die, von der IT verarbeiteten, Daten und Informationen zu schützen. Wo können Schwachstellen auftreten? Unkenntnis oder Unwissenheit der Mitarbeiter. Gleichgültigkeit und Bequemlichkeit. Beeinflussbarkeit (Social Engineering) Missachtung bestehender Sicherheitsbestimmungen. Absichtliche Verletzung der IT-Sicherheit. Etablierte Maßnahmen zum Schutz sensibler Unternehmensdaten werden zu wenig eingeübt. Das geschieht zumeist aus Bequemlichkeit und der daraus resultierenden Nachlässigkeit. Falsches oder ungenügend vorgelebtes Verhalten von Informationssicherheit bei Führungskräften.“ Die Verantwortung der Unternehmer liegt darin, die Sicherheitskultur innerhalb der IT zu planen, realisieren und zu kontrollieren. Eine regelmäßige Pflege der installierten Sicherheitskultur ist daher obligatorisch! Die Fragen, die sich: • Unternehmer • Vorstände • Geschäftsführer • Manager • und IT-Entscheider stellen müssen, lauten: sind wir geschützt? • Ist unser Informationskapital geschützt? • Sind unsere Kundendaten geschützt? • Sind wir geschützt? Was wird dadurch erreicht? Der Schutz Ihrer Daten IHR Informationskapital Die Einhaltung der gesetzlichen Vorschriften (Compliance) Die Entschärfung der persönlichen Haftung! (Geschäftsführerhaftung) "Der Bedarf an Sicherheit wächst mit dem Risiko" Vielen Dank für Ihre Aufmerksamkeit! Ich gebe nun weiter nach Schweden – Gothenburg an: Profil Ihr Moderator: Name Solutions Engineer Dipl.-Wirtschaftsinformatiker Master of Computer Science Cryptzone AB Drakegatan 7 41250 Göteborg Schweden "Der Bedarf an Sicherheit wächst mit dem Risiko" Vielen Dank für Ihr Interesse! Moderation und Konzept Ralf Larisch © 2007 ralf.larisch(at)netcommunic!DOT!de