Schlagwort: Informationssicherheit

GEDAK ab sofort mit Informationssicherheits-Managementsystem

Kempen. Industriekunden des IT-Unternehmens GEDAK können nun noch stärker auf höchste Sicherheitsstandards vertrauen. Denn der IT-Dienstleister arbeitet ab sofort nach einem umfassenden Informationssicherheits-Managementsystem. Zusätzlich zur bereits seit mehr als zehn Jahren bestehenden Zertifizierung nach der Qualitätsmanagement-Norm ISO 9001 hat GEDAK die auf hohem Niveau angelegte Trusted Information Security Assessment Exchange (TISAX®)-Prüfung durchlaufen. Die Ergebnisse sind auf der Website von ENX verfügbar.

Bei TISAX® handelt es sich um ein Prüf- und Austauschverfahren für die Informationssicherheit. Es baut auf der ISO 27001 auf, welche die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems spezifiziert. Darüber hinaus wurden branchenspezifische Themen der Automobilindustrie sowie spezielle Fragen im Bereich Datenschutz berücksichtigt. „Diese sind jedoch nicht nur für Kunden aus dem Automotive-Bereich relevant. Auch andere Branchen profitieren von einem hohen Schutz der Daten, ihrer Integrität und Verfügbarkeit“, sagt GEDAK-Vertriebsleiter Norbert Haab. Thorsten Wenzeck, Senior Projektmanager und Beauftragter für Datenschutz, Informationssicherheit und ISO bei GEDAK, fügt hinzu: „Informationssicherheit spielt eine zunehmend wichtige Rolle, unter anderem bei unseren Industriekunden im Bereich unserer Software-Entwicklungsprojekte. Sie bedeutet auch Kapitalschutz. Da es schon immer unser Anspruch war, unsere Kunden bestmöglich zu unterstützen, wurde das Arbeiten nach TISAX® zu einem wichtigen Ziel.“

Weiterlesen

Die GEDAK GmbH bietet als IT-Unternehmen seit 1983 praxisnahe Lösungen für Marketing, Vertrieb und Kundenservice. Ein Schwerpunkt ist die Entwicklung von Software-Applikationen wie webbasierten Shopsystemen, Sales- und DMS-Lösungen sowie Reporting-Anwendungen. GEDAK unterstützt ihre Kunden beim Betrieb von IT-Systemen sowie bei deren IT-Architektur und begleitet Projekte bis hin zur kompletten Auslagerung von IT-Lösungen in deutsche Rechenzentren. Die 50 Mitarbeiter arbeiten für Großunternehmen und Firmen aus dem Mittelstand. GEDAK ist Teil eines Verbundes, zu dem auch das Fulfillment-Unternehmen PORTICA ( www.portica.de) und die te Neues Druckereigesellschaft ( www.te-neues.de) gehören. Weitere Informationen: www.gedak.de

Firmenkontakt
GEDAK GmbH
Norbert Haab
Mülhauser Str. 157
47906 Kempen
+49 2152 9940-405
+49 2152 9940-403
nhaab@gedak.de
http://www.gedak.de

Pressekontakt
good news! GmbH
Bianka Boock
Kolberger Str. 36
23617 Stockelsdorf
+49 451 88199-21
+49 451 88199-29
bianka@goodnews.de
http://www.goodnews.de

7. April 2021
CONTECHNET ernennt CertMobile zum Platin-Partner

Erfolgreiche Partnerschaft für Informationssicherheit, Notfallplanung und Datenschutz

Hannover/Kleve, 17. Februar 2021 – Der deutsche Softwarehersteller CONTECHNET verfügt über ein umfassendes Partnernetzwerk, um die softwarebasierte Umsetzung von Informationssicherheit, Notfallplanung und Datenschutz voranzutreiben. Nach einer vierjährigen intensiven Zusammenarbeit hat der Reseller CertMobile nun den Platin-Status erreicht.

Frank Wassong, Geschäftsführer von CertMobile, und sein Team unterstützen Unternehmen jeder Branche und Größe bei der Umsetzung von Informationssicherheit, Notfallplanung und Datenschutz. Dazu setzt das Beratungsunternehmen auf die Software-Suite von CONTECHNET, bestehend aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE® – Datenschutz.
CertMobile bietet detaillierte Bedarfsanalysen, zielgerichtete Beratung sowie individuelle Umsetzungskonzepte. „Unser Ziel ist es, unsere Kunden bestmöglich bei ihren Projekten zu begleiten. Mit den Software-Lösungen von CONTECHNET haben wir die optimale Basis, damit unsere Kunden nach kurzer Zeit sicher und flexibel eigenständig agieren können“, sagt Frank Wassong, DIN/ISO 27001/BSI 100 1-4 Implementer, Information Security Auditor.

Im Jahr 2020 verzeichnete CertMobile den höchsten Neulizenzenumsatz der CONTECHNET-Lösungen. „Mit CertMobile haben wir einen wichtigen Partner an unserer Seite, der unsere Software-Suite um seine besondere Fachkenntnis, seinen wirtschaftlichen Sachverstand und seine innovativen Methoden ergänzt“, sagt Janis Zettel, Teamleiter Presales bei CONTECHNET. „Dank seines langjährigen Know-hows und seiner individuellen Vorgehensweisen ist es Frank Wassong gelungen, dass Kunden auch in der Corona-Krise erfolgreich Projekte umsetzen konnten.“

Über CertMobile:
Im September 2001 gründete Frank Wassong als IT-Dienstleister sein Unternehmen im Kreis Kleve/Niederrhein. Im Laufe der Jahre entwickelte sich CertMobile mit einem Team aus den Bereichen Infrastruktur (Aufbau, Planung und Design), Projektleitung und Projektmanagement und unterstütze Kunden in den Gebieten Infrastruktur- und Softwaremanagement, -Rollouts sowie -Changes. Bis heute haben sich die Fachbereiche Informationssicherheit, IT-Notfallplanung, Prozessdesign, -aufnahme, -optimierung und Datenschutz als Schwerpunkte des Unternehmens herausgebildet. Der Fokus liegt auf dem Aufbau von Managementsystemen, mit dem Ziel, die Kunden zu einem komplett eigenständigen Betrieb der Systeme zu befähigen.

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jörg Kretzschmar
Walter-Bruch-Straße 1
30982 Pattensen
+49 5101 99224-0
+49 5101 99224-29
marketing@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 2661-912 60-0
+49 2661-912 60-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

17. Februar 2021
B3S Krankenhaus mit Softwarelösung schnell und eigenständig umsetzen

Neue gesetzliche Herausforderung für Krankenhäuser

Hannover, 22. Januar 2021 – Krankenhäuser geraten zunehmend in den Fokus von Cyberkriminellen. Mit dem von der Regierung verabschiedeten Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz, PDSG) soll ab dem 01.01.2022 für mehr Sicherheit in der Krankenhaus-IT gesorgt werden. Dazu ist die Umsetzung des branchenspezifischen Sicherheitsstandards B3S erforderlich. Der deutsche Softwarehersteller CONTECHNET hat den B3S-Katalog in seine ISMS-Software INDITOR® integriert, um Organisationen die eigenständige Umsetzung zu vereinfachen.

Weniger als ein Jahr bleibt Krankenhäusern noch Zeit, um die im PDSG geforderten technischen und organisatorischen Maßnahmen umzusetzen. Diese sollen dazu beitragen, Störungen der Sicherheitsziele der IT-Systeme, -Komponenten und -Prozesse, die für die Funktionsfähigkeit und die Sicherheit der verarbeiteten Patientendaten maßgeblich sind, umfassend zu verhindern.
Krankenhäuser müssen diesen Verpflichtungen nachkommen, indem sie den branchenspezifischen Sicherheitsstandard B3S anwenden. Doch hier fehlen meist die personellen und zeitlichen Ressourcen, um die geforderten Maßnahmen angemessen umzusetzen.

Softwaregestützte B3S-Umsetzung
An diesem Punkt setzt CONTECHNET an: Mit der ISMS-Software INDITOR® unterstützt der Softwarehersteller Krankenhäuser dabei, die Anforderungen des Sicherheitsstandards B3S strukturiert zu dokumentieren und eine Lösung zur langfristigen Pflege eines Informationssicherheits-Managementsystems (ISMS) aufzubauen. „Auch wenn es außer Frage steht, dass Krankenhäuser ihre IT und ihre Daten angemessen absichern müssen, muss hier auch die menschliche Komponente aufseiten des Krankenhauses berücksichtigt werden“, sagt Jörg Kretzschmar, Geschäftsführer von CONTECHNET. „Ist fachkundiges Personal vorhanden, um die Maßnahmen umzusetzen und entsprechend zu dokumentieren? Da dies meist nicht der Fall ist, unterstützen wir mit unserer Lösung dabei, den B3S schnell und einfach umzusetzen und ein angemessenes Sicherheitsniveau aufzubauen.“

Weitere Informationen sowie eine Checkliste für die Vorgehensweise zur dauerhaften Umsetzung des B3S im Krankenhaus finden Sie unter: https://www.contechnet.de/de/loesungen/b3s-krankenhaus.

Am 23.02. und 02.03.21 bietet CONTECHNET jeweils von 15:00 – 16:30 Uhr einen B3S-Webcast an: https://www.contechnet.de/de/termine/ctn-suite.

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jörg Kretzschmar
Walter-Bruch-Straße 1
30982 Pattensen
+49 5101 99224-0
+49 5101 99224-29
marketing@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 2661-912 60-0
+49 2661-912 60-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

22. Januar 2021
Schutz der Daten auf höchst möglichem Niveau

ISMS-Zertifizierung von oneresource ag: Sicherstellung von nachvollziehbaren Best Practice Prozessen

Wil im Januar 2021 – Ohne Bremsspuren setzt die oneresource ag ihren Erfolgskurs fort und gewährleistet den Kunden mit der erfolgreichen Zertifizierung ihres Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 die
Sicherstellung von nachvollziehbaren Best Practice Prozessen und Schutz der Daten auf höchst möglichem Niveau. Zielsetzung ist es, Qualität, Zuverlässigkeit und eine qualifizierte Sicherheit in den Prozessen zu schaffen. Lesen Sie alles darüber und entdecken neue Perspektiven: https://oneresource.com/erfolgreiche-isms-zertifizierung-nach-iso-iec-270012013/

ISO/IEC 27001:2013 ist ein weltweit angewendeter Standard für die Zertifizierung eines ISMS. ISMS ist ein Meilenstein im kontinuierlichen Verbesserungsprozess von oneresource. Das Zertifikat wurde am 08.09.2020 ausgestellt. Die Informationssicherheit von oneresource ag basiert auf Vertraulichkeit, Integrität und Verfügbarkeit. Die ISMS-Zertifizierung besticht durch systematische Minimierung von Sicherheitsrisiken, was Informationen vor unbefugtem Zugriff schützt und unautorisierte Modifikation verhindert. Informationen sind aber zum gewünschten Zeitpunkt abrufbar. Das ISMS-Zertifikat ermöglicht oneresource, potenzielle Risiken innerhalb der Organisation mittels Richtlinien gezielt zu reduzieren. Zuständigkeitsbereiche und Aufgabengebiete liegen im Detail vor, so dass die Kommunikation zwischen allen Beteiligten erleichtert wird: https://oneresource.com/erfolgreiche-isms-zertifizierung-nach-iso-iec-270012013/

Paolo Strever, der Geschäftsführer der oneresource ag sagte zu diesem Thema:
„Unser Informationssicherheitsmanagementsystem (ISMS) umfasst das gesamte Unternehmen mit allen Business Units – Business Consulting, SAP Solution Consulting, Logistics, HCM – sowie alle Themen rund um SAP S/4HANA, Best Practice. Mit oneresource als ISO/IEC 27001 zertifiziertem Partner haben unsere Kunden die Gewissheit, dass Informationssicherheit und Datenschutz im Unternehmen gelebt wird.“

Die Erfolgsstory von oneresource geht weiter und oneresource behauptet sich im Markt. Und das nach Meinung vieler Experten selbstverständlich zu Recht. Die Firma wurde 2012 gegründet und hat sich rasch zu einem innovativen Anbieter in der Digitalisierung entwickelt. Das Unternehmen zählt zu den wichtigsten Anbietern der Digitalisierung und hat keine Kompromisse beim Schutz der Daten.

Verantwortlicher für diese Pressemitteilung:

oneresource ag
Herr Paolo Strever
Zürcherstrasse 65
9500 Wil (SG)
Schweiz

fon ..: +41 71 950 55 55
web ..: https://oneresource.com
email : info@oneresource.com

oneresource ist führend in der Digitalisierung der Geschäftsmodelle und Transformation zu SAP S/4HANA. Zusammen mit ihren zukunftsorientierten und renommierten Kunden erarbeitet oneresource die erfolgreiche Transformationsstrategie und setzt diese mit einer transparenten Methodik um. Dabei stehen die Geschäftsprozesse des Kunden und der direkte Mehrwert immer im Zentrum der Überlegungen. Die 2012 gegründete Unternehmung mit Sitz in Wil (SG) ist in der ganzen Schweiz tätig und begeistert dank der äusserst erfahrenen Berater bereits über 150 renommierte Kunden. Immer unter dem Motto ‚mehr als Sie erwarten…‘. Als strategischer Partner und „Value Added Reseller“ von SAP adressiert oneresource ganz gezielt den KMU-Markt in der Schweiz. oneresource spricht die gleiche Sprache wie ihre Kunden. Heute begeistern rund 40 Experten die Kunden von oneresource. Aus einer Hand deckt oneresource den gesamten Customer Lifecycle ab: Business Consulting, Solution Design, ERP Neueinführung, Optimierung einer bestehenden Lösung, Betrieb und Support.

Pressekontakt:

oneresource ag
Herr Paolo Strever
Zürcherstrasse 65
9500 Wil (SG)

fon ..: +41 71 950 55 55
web ..: https://oneresource.com
email : info@oneresource.com

14. Januar 2021
CONTECHNET expandiert: neues Vertriebsbüro in Neuss

Informationssicherheit, Notfallplanung und Datenschutz deutschlandweit

Hannover, 14. Januar 2021 – Der deutsche Softwarehersteller CONTECHNET baut auf seiner positiven Entwicklung der letzten Jahre auf und eröffnete zum Jahresstart ein neues Vertriebsbüro in Neuss. Mit dem zweiten Standort verfolgt CONTECHNET das Ziel, sein Geschäft im Westen Deutschlands zu erweitern und näher am Markt zu sein.

Durch diverse gesetzliche Anforderungen sind Informationssicherheit, Notfallplanung und Datenschutz inzwischen geschäftskritische Themen, die jedes Unternehmen und jede Organisation betrifft. In den letzten Jahren hat CONTECHNET daher bereits auf aktuelle Marktentwicklungen reagiert und neben seinem Portfolio auch sein Team erweitert.

Mit neuen Vertriebsmitarbeitern sollen die regionalen Strukturen in Nordrhein-Westwalen ausgebaut werden. „Da auch im Westen Deutschlands viele unserer Kunden beheimatet sind, war das neue Vertriebsbüro in Neuss für uns ein logischer nächster Schritt in unserer Unternehmensentwicklung“, sagt Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Kundennähe und das regionale Verstehen der Anforderungen unserer Kunden sind ein wichtiger Baustein in der Weiterentwicklung unserer Softwarelösungen.“

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jörg Kretzschmar
Walter-Bruch-Straße 1
30982 Pattensen
+49 5101 99224-0
+49 5101 99224-29
marketing@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 2661-912 60-0
+49 2661-912 60-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

14. Januar 2021
Risiken als Chance sehen: vereinfachtes Risikomanagement mit deutscher Softwarelösung

Risiken kennen, minimieren und Unternehmenssicherheit nachhaltig steigern

Hannover, 10. Dezember 2020 – Nur wer seine Risiken kennt, kann etwas dagegen unternehmen. Daher sind das Erkennen von Risiken, Risikoanalysen, anschließende Maßnahmenplanung sowie Umsetzung die Grundpfeiler eines effektiven Risikomanagements. Der deutsche Softwarehersteller CONTECHNET bietet in seiner Informationssicherheits-Management (ISMS)-Lösung INDITOR® auch ein zentral gesteuertes Risikomanagement. Mithilfe von INDITOR® lassen sich in wenigen Schritten die Kernrisiken eines Unternehmens eruieren und bewerten sowie entsprechende Maßnahmen daraus ableiten.

Als Risikomanagement werden die systematische Erfassung und Bewertung von Risiken für den Geschäftsbetrieb eines Unternehmens beschrieben. Durch die Identifizierung der Risiken lassen sich entsprechende Gegenmaßnahmen definieren, um die Risiken zu minimieren.
„Während Tools für das Risikomanagement oft als teure Einzellösungen auf dem Markt erhältlich sind, haben wir das Risikomanagement direkt in unsere ISMS-Software integriert“, sagt Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Wir möchten unsere Kunden in die Lage versetzen, die Umsetzung selbst in die Hand zu nehmen, und ihnen die Einführung durch möglichst viele Automatismen erleichtern. Das Risikomanagement ist daher einfach zu verstehen, einfach umzusetzen, das Wesentliche wird vom Unwesentlichen selektiert, und die Hauptrisiken werden sichtbar.“

Risikomanagement in drei Schritten
Die Vorgehensweise der Softwarelösung orientiert sich an der ISO 27005, der Norm für das Risikomanagement. Diese beschreibt, welche Schritte im Rahmen des Risikomanagements sowie der Risikoanalyse durchgeführt werden müssen.

Mit der Software INDITOR® erhält der Anwender eine benutzerorientierte Aufbereitung dieser Norm mit einer vorgegebenen Vorgehensweise.

-Schutzbedarfsfeststellung: In diesem Schritt wird eine Analyse der Schadensauswirkung anhand von Schadensszenarien für die einzelnen Assets durchgeführt sowie Akzeptanzlevel festgelegt. Assets, die demselben Risiko zugeordnet sind, lassen sich in Gruppen zusammenfassen. Eine anschließende Risikoanalyse findet damit pro Gruppe statt.

-Risikoanalyse und -bewertung: An diesem Punkt wird die Eintrittswahrscheinlichkeit verschiedener Risikoszenarien bewertet. Es wird aufgezeigt, welche umgebungsbezogenen Risiken für die entsprechenden Assets bestehen, und auf Basis dessen ein Risikowert ermittelt.

-Risikobehandlung: Es werden Aufgaben und Maßnahmen zur Behandlung von Risiken erstellt, die einen höheren Risikowert als das Akzeptanzlevel aufweisen. Diese Aufgaben werden den einzelnen Assets zugeordnet.

Die Softwarelösung verfügt darüber hinaus über ein integriertes Aufgabenmanagement. Dieses bietet einen Überblick über die angelegten Aufgaben und zeigt den Fortschritt der Bearbeitung an. Wurden nach der Risikoanalyse Schutzmaßnahmen getroffen und Risiken minimiert oder sogar behoben, kann im jährlichen Managementreview das Akzeptanzlevel heruntergesetzt werden. „Damit kann ich Risiken oft zu Chancen machen. Ich fördere die Konzentration auf die unternehmenswichtigen Prozesse und versetze mich in die Lage, zielgerichtete Entscheidungen zu treffen, die die Mitarbeiter nicht nur verstehen, sondern auch entscheidend mittragen“, sagt Jörg Kretzschmar.

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jörg Kretzschmar
Walter-Bruch-Straße 1
30982 Pattensen
+49 5101 99224-0
+49 5101 99224-29
marketing@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 2661-912 60-0
+49 2661-912 60-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

10. Dezember 2020
CONTECHNET kooperiert mit 4m2s Academy: Ausbildung zum Experten für ISMS und Notfallplanung

Mit praxisorientierten und individuellen E-Learning- und Präsenzschulungen zum Zertifikatsabschluss

Hannover, 25. November 2020 – Obwohl die Themen Informationssicherheit, Notfall- und Krisenmanagement sowie Business Continuity Management (BCM) immer wichtiger werden, fehlen in Unternehmen erfahrene Fachkräfte für die Umsetzung. Um diese Bereiche auszubauen, kooperieren die Experten des deutschen Softwareherstellers CONTECHNET mit der 4m2s Academy. Zusammen bieten sie qualifizierte Online-Kurse im Rahmen eines Selbststudiums sowie praxisorientierte Präsenzlehrgänge bis zum Zertifikatsabschluss. Dazu erhalten die Teilnehmer individuelle Kurspläne auf Basis ihrer Vorkenntnisse.

Die 4m2s (for management to security) Academy bietet in vier Kursstufen eine Vielzahl qualifizierter Fortbildungen. Bei Basis und Advanced handelt es sich um Online-Kurse, bei Expert und Professional um Präsenzkurse, in denen es um das Fachwissen und um die persönlichen Fertigkeiten geht, die Aufgaben im Alltag umsetzen und steuern zu können. In persönlichen Gesprächen mit dem Teilnehmer wird ein auf ihn zugeschnittenes Kursprogramm definiert und angeboten. Alle Kurse schließen mit einer Prüfung und den Leistungsausweis besiegelt ein Abschlusszertifikat. Die höchsten Abschlüsse der 4m2s Academy sind z. B.: Leiter ISMS, Business Continuity Manager, IT-Notfallmanager, Lead Auditor sowie Manager integrale Sicherheit.

„Bei unserer täglichen Arbeit stellen wir fest, dass in Unternehmen meist einfach ein IT-versierter Mitarbeiter für Themen wie Informationssicherheit oder Notfallplanung verantwortlich gemacht wird“, sagt Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Durch die Zusammenarbeit mit den Experten der 4m2s Academy möchten wir Fachkräfte in den verschiedenen Bereichen ausbilden und ihnen fundiertes Know-how vermitteln. Dazu haben wir nicht nur die Kurse mitentwickelt, sondern führen ebenfalls Schulungen für unsere eigenen Softwarelösungen durch und stehen den Teilnehmern als Ansprechpartner zur Seite.“

Die Kurslandschaft der 4m2s Academy umfasst folgende Bereiche:

Notfall- und Krisenmanagement: Die Kursinhalte sind auf das richtige Agieren und Reagieren im Ereignis ausgerichtet. „Die Teilnehmer lernen zu erkennen, welche Prioritäten gesetzt werden sollten, mit starkem Selbstmanagement zu entscheiden und zu handeln sowie die Strukturen aufzubauen, um in einem Ereignis zu bestehen“, sagt Almut Eger, Geschäftsführerin der 4m2s Academy.

ISMS und IT-Notfallplanung: Die Absolventen erlernen die Aufrechterhaltung der Informationssicherheit (ISMS) sowohl präventiv als auch in einer Krisensituation. „Dazu bietet die 4m2s Academy Schulungen in der Planung, Umsetzung und Pflege integraler Sicherheit für Daten, Assets, Systeme und Prozesse an“, sagt Georg Reimann, Geschäftsführer der 4m2s Academy.

Business Continuity Management: Business Continuity zielt auf die Resilienz des Unternehmens – vor, während und nach einem Ereignis – durch einen strategisch verankerten Schutzauftrag. „Sie erwerben praxisnahes Wissen für den Aufbau von BCM-Lösungen nach ISO 22301“, sagt Almut Eger.

Normen: Die Absolventen steuern Themen der integralen Sicherheit durch den Einsatz von integrierten Managementsystemen und verzahnen Struktur, Prozesse sowie Organisation. Die Teilnehmer werden in der zielgerichteten und effizienten Anwendung verschiedener Normgrundlagen geschult.

„Auf Basis der mehr als 10-jährigen Schulungspraxis unserer Experten haben wir eine vielfältige Kurslandschaft entwickelt, um fachkundige Spezialisten auszubilden und zu zertifizieren“, sagt Georg Reimann. „Dabei steht für uns vor allem die Individualität und Flexibilität der Teilnehmer im Fokus. So können in den Basic- und Advanced-Kursen die Module einfach online über das interaktive Learning Management System durchgeführt werden. Da wir uns bei allen Kursen nach dem aktuellen Kenntnisstand richten, können sowohl Personen mit Vorwissen als auch Quereinsteiger an unseren Schulungen teilnehmen.“

Weitere Informationen finden Sie unter https://4m2s-academy.com/.

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jörg Kretzschmar
Walter-Bruch-Straße 1
30982 Pattensen
+49 5101 99224-0
+49 5101 99224-29
marketing@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 2661-912 60-0
+49 2661-912 60-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

25. November 2020
CONTECHNET launcht kostenloses webbasiertes GAP-Analysetool

Soll-Ist-Stand der ISO 27001-Umsetzung auf einen Blick

Hannover, 15. Oktober 2020 – Ab sofort unterstützt der deutsche Softwarehersteller CONTECHNET Verantwortliche in Unternehmen bei der Umsetzung der ISO 27001 mit seinem webbasierten GAP-Analysetool. Nach der kostenlosen Registrierung lässt sich mit wenigen Klicks der Ist-Status des Unternehmens ermitteln. Dazu stützt sich die GAP-Analyse durch die Beantwortung spezifischer Fragen durch den Verantwortlichen auf eine grobe Ermittlung fehlender technischer und organisatorischer Maßnahmen. Im Anschluss generiert das Tool einen anschaulichen Report des aktuellen Soll-Ist-Reifegrads zur Vorlage bei der Geschäftsführung.

Wird ein Mitarbeiter – meist der IT-Leiter – mit der Umsetzung der ISO 27001 beauftragt, muss er sich zunächst ein Bild über den derzeitigen Stand des Unternehmens machen. An diesem Punkt weiß er häufig nicht, wo er überhaupt beginnen soll.
Mit dem neuen GAP-Analysetool von CONTECHNET erhält der Verantwortliche ein Hilfsmittel, um sich schnell und unverbindlich ein Bild über den Umsetzungsstand zu machen.

Vorgehensweise des Analysetools
Nach der kostenlosen Registrierung müssen management- und maßnahmenspezifische Fragen zur ISO 27001 beantwortet werden. Über diese Beantwortung wird aufgezeigt, wie viele Dokumente noch erarbeitet bzw. freigegeben werden müssen.
„Wir wollen den Verantwortlichen den Einstieg in diese Thematik möglichst einfach machen. Daher geben wir ihnen ein Tool an die Hand, mit dem sie auf kurzem Weg eigenständig den Soll-Ist-Reifegrad ihres Unternehmens hinsichtlich der ISO 27001-Umsetzung ermitteln können“, sagt Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Ziel ist es, auf diese Weise mögliche strategische und operative Lücken innerhalb des Unternehmens in Bezug auf die Umsetzung der ISO 27001 aufzuzeigen.“

Reporting für das Management
In dem abschließend automatisch generierten Reporting erhält der Verantwortliche eine übersichtliche Darstellung darüber, wo das Unternehmen auf dem Weg zur Umsetzung der ISO 27001 steht. Zusätzlich wird ihm verdeutlicht, wie viel Aufwand noch für die Verbesserung oder Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 erforderlich ist. Neben diesen Informationen liefert der Report außerdem eine Einschätzung der benötigten internen und externen Personentage für ein zertifizierbares ISMS nach ISO 27001. Auf dieser Grundlage kann das Unternehmen den personellen und finanziellen Aufwand für die Einführung oder Verbesserung eines ISMS ermitteln.

Auf Wunsch unterstützt CONTECHNET bei der Umsetzung.

Hier geht es zum neuen GAP-Analysetool ISO 27001: https://gapanalyse.de/

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jacqueline Bülte
Walter-Bruch-Straße 1
30982 Pattensen
+49 5101 99224-16
+49 5101 99224-29
marketing@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 2661-912 60-0
+49 2661-912 60-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

15. Oktober 2020
CARMAO warnt: Industrie 4.0 braucht mehr Sicherheit

Informations- und Prozess-Sicherheit werden in vernetzten Umgebungen noch zu sehr vernachlässigt – übergreifendes Konzept erforderlich

Limburg a.d. Lahn, 28. September 2020 – Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte wie Machine Learning, Analytics und Predictive Maintenance charakterisieren die smarte Fabrik. Sie bilden die Basis für Wertschöpfung und neue Geschäftsmodelle. Dazu werden immense Datenmengen erhoben, analysiert und geteilt. Alles ist Supply-Chain-übergreifend vernetzt. Was dabei häufig vernachlässigt wird: Die Sicherheit. Dabei sollten Informations- und Prozesssicherheit Grundvoraussetzung in vernetzten, digitalisierten Umgebungen sein. Der Spezialist für Unternehmensresilienz CARMAO GmbH ( www.carmao.de) empfiehlt Unternehmen die Umsetzung eines umfassenden Sicherheitsmanagements.

„In der digitalisierten und vernetzten Fabrik sind Systeme und Maschinen miteinander verbunden – und dies zum Teil Supply-Chain-übergreifend. Dabei kommen größtenteils neuartige Technologien und Anwendungen zum Einsatz, die nicht weitreichend erprobt sind. Die Digitalisierung schreitet in großen Schritten voran, die Sicherheit der Informationen und Prozesse hinkt jedoch erschreckend hinterher. Aus der Praxis wissen wir, dass hier in Unternehmen großer Handlungsbedarf besteht“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

CARMAO hat sich auf Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management etc. spezialisiert. Ulrich Heun schildert den Handlungsbedarf der Branche: „Die Industrie 4.0 benötigt ausgereifte, praxistaugliche Konzepte und Standards, um neben der technischen Sicherheit auch ein übergreifendes Managementkonzept zur risikoorientierten Steuerung der Informationssicherheits-Maßnahmen zu gewährleisten.

Generell ist zu beachten:
– Der Einsatz technischer und organisatorischer Maßnahmen erfordert eine systematische, risikoorientierte Orchestrierung und Steuerung, um aus dem richtigen Zusammenspiel der Maßnahmen einen wirksamen Schutzschild aufzubauen und zu erhalten.
– Dieses Informationssicherheits-Management muss neben der Business-IT auch die operationelle IT (Produktions-IT, OT) einschließen. Durch die fortschreitende Vernetzung beider Welten steigt der Bedarf nach deren Steuerung und einem gesamtheitlichen Bild.
– Die Sicherheitsmaßnahmen müssen dabei die Chancen und Potenziale der Industrie 4.0 berücksichtigen und bei der Risikoanalyse und -behandlung mit einbeziehen.
– Ohne zentrale Steuerung und Monitoring der Wirksamkeit der getroffenen Maßnahmen bleibt der Ansatz Stückwerk und kann keine zielgerichtete Wirkung entfalten.

Erreicht werden können diese Ziele durch die Definition und Umsetzung eines ganzheitlichen Sicherheitskonzeptes. Dieses ermöglicht es, sowohl die Informationssicherheit als auch weitere zusammenwirkende Aufgaben wie Notfallmanagement, Service- und Prozessmanagement u.a. ganzheitlich zu betrachten. Durch die integrative Betrachtung wird aufgedeckt, an welchen Stellen die Verknüpfung der verschiedenen Teildisziplinen Schwierigkeiten bereitet. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository gewährleisten kontinuierlich einen sehr differenzierten Überblick zu den gesamten Prozessen, Rollen, Erfordernissen, Überschneidungen und Projektprioritäten. Auf dieser Basis können auf die Unternehmenssituation angepasste Resilienz-Konzepte definiert und ausgeprägt werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Business Continuity Management (BCM), Compliance, Data Center Security u.v.m. Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

28. September 2020
BAIT & VAIT: IT-Anforderungen mit Softwarelösung erfüllen

IT- und Informationssicherheit für Banken und Versicherungen

Hannover, 07. Juli 2020 – Aufgrund der Bedeutung der IT im Finanz- und Versicherungssektor hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Bankaufsichtliche resp. Versicherungsaufsichtliche Anforderungen an die IT in den Rundschreiben BAIT resp. VAIT festgehalten. Damit gibt die BaFin Banken, Versicherungen sowie deren Dienstleistern einen praxisnahen Leitfaden an die Hand. Bei der Umsetzung scheitern allerdings noch immer viele Projektverantwortliche. An diesem Punkt unterstützt der deutsche Softwarehersteller CONTECHNET: Ab sofort stehen der BAIT- und der VAIT-Katalog in seiner LösungINDITOR®ISO zur Verfügung.

BAIT und VAIT beinhalten von der BaFin definierte Anforderungen, um die IT in den entsprechenden Branchen jederzeit optimal vor Bedrohungen zu schützen. Dabei geht es insbesondere um die Anforderungen in puncto IT-Strategie, -Governance, -Projekte und -Betrieb sowie Informationsrisiko-, Informationssicherheits- und Benutzerberechtigungsmanagement. Dazu beschreibt die BaFin unter anderem Mindestanforderungen an das Risikomanagement (MaRisk) oder auch den Umgang mit Auslagerungen von IT-Dienstleistungen.
Um bei der Vielzahl der Anforderungen nicht den Überblick zu verlieren, kann eine Software die Projektverantwortlichen bei der Umsetzung unterstützen.

Langfristige Vorteile für die IT- und Informationssicherheit
Die Lösung INDITOR® ISO führt den Anwender in wenigen Schritten zum Ergebnis – bis hin zu einem ganzheitlichen ISMS. Dazu sind im ersten Schritt die BAIT- und VAIT-Anforderungskataloge um Umsetzungstipps und Hilfestellungen für die weitere Dokumentation ergänzt. Nach der Abarbeitung der einzelnen Schritte erhält der Nutzer im Auditmanagement einen direkten Soll-Ist-Abgleich. Auf diese Weise werden das erreichte Sicherheitsniveau identifiziert und Verbesserungsmöglichkeiten aufgezeigt.

„Die Vorteile unserer Software zeigen sich neben der schnellen und eigenständigen Umsetzung insbesondere in der langfristigen Anwendung“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Nehmen wir direkt ein Beispiel aus den BAIT: Die Geschäftsleitung muss regelmäßig, mindestens jedoch vierteljährlich, über die Ergebnisse der Risikoanalyse sowie Veränderungen an der Risikosituation unterrichtet werden. Hier wäre es sehr mühselig, diverse Word- und Excel-Dokumente zu sammeln und diese der Geschäftsführung verständlich zusammenzuführen. Durch unsere Software sind zu jedem Zeitpunkt alle aktuellen Informationen zentral gespeichert und lassen sich per Knopfdruck anzeigen.“

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jacqueline Bülte
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-23
+49 5138 70255-29
jacqueline.buelte@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

7. Juli 2020
IT-Sicherheitskatalog in Softwarelösung INDITOR® ISO integriert

Umsetzungshilfe für Energienetzbetreiber

Hannover, 30. Juni 2020 – Diverse Energienetzbetreiber müssen als kritische Infrastrukturen (KRITIS) verschiedene gesetzliche Anforderungen erfüllen, um ihre ITK-Systeme angemessen zu schützen. Dazu zählt unter anderem der IT-Sicherheitskatalog (IT-SiKat) der Bundesnetzagentur. Um Betreibern die Umsetzung zu erleichtern, hat der deutsche Softwarehersteller CONTECHNET nun den IT-SiKat nach dem Energiewirtschaftsgesetz (§ 11 Abs. 1a EnWG) in seine Lösung INDITOR® ISO aufgenommen.

Der IT-SiKat beinhaltet Maßnahmen zum Schutz vor Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Energienetzbetreiber müssen diese Anforderungen als Mindeststandard umsetzen, um jederzeit die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit zu gewährleisten. Der IT-SiKat schreibt die Umsetzung verschiedener Normen vor – ISO 27001, ISO 27002, ISO 27019 sowie eigene Anforderungen der Energienetzbetreiber aus dem IT-Sicherheitskatalog.

Zu den geforderten Maßnahmen zählen unter anderem die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eine Risikoeinschätzung und -behandlung sowie ein Netzstrukturplan.
„Wir haben festgestellt, dass es für Energienetzbetreiber noch immer sehr schwierig ist, alle spezifischen Anforderungen hinsichtlich ihrer IT- und Informationssicherheit gesetzeskonform umzusetzen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Aufgrund der großen Nachfrage haben wir reagiert und den IT-SiKat nach § 11 Abs. 1a EnWG in unsere Software INDITOR® ISO aufgenommen. Wir geben den Anwendern eine Lösung an die Hand, mit der sie die Anforderungen selbstständig, strukturiert und in kurzer Zeit umsetzen können.“

Transparenz und langfristig optimierte Datenpflege
Mit der Softwarelösung erhalten Energienetzbetreiber eine Umsetzungshilfe mit vorgegebener Struktur. „Ein Vorteil unserer Softwarelösung besteht darin, dass alle Anforderungen aus den verschiedenen Normen sowie die eigenen Anforderungen der Energienetzbetreiber aus dem IT-Sicherheitskatalog in INDITOR® konsolidiert und transparent dargestellt werden – Überschneidungen oder doppelte Anforderungen aus zwei Katalogen gibt es nicht mehr“, sagt Jens Heidland. Der Einsatz einer Softwarelösung bietet neben einer zentralen Anwendbarkeitserklärung (SoA) aus allen Katalogen die Vorteile eines Updateservices bei sich ändernden Anforderungen sowie einen maßgeblich reduzierten administrativen Aufwand für Energienetzbetreiber. Da alle relevanten Assets und Strukturen verknüpft werden und auch ein Risikomanagement integriert ist, erhalten Energienetzbetreiber eine effektive Lösung für die Umsetzung der IT-SiKat-Anforderungen.

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Jacqueline Bülte
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-23
+49 5138 70255-29
jacqueline.buelte@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

30. Juni 2020
CARMAO bietet neue Security-Awareness-Lernplattform: Online-Training zum Schutz vor Ransomware & Co.

Der Anwender vermehrt im Fokus von Angreifern: IT-Sicherheit und das Bewusstsein von Mitarbeitern stärken

Limburg a.d. Lahn, 15. Juni 2020 – Immer mehr Angriffsmethoden zielen heute auf den Mitarbeiter ab – beispielsweise Ransomware, bis hin zu damit verbundenen Erpressungsversuchen. Der Mensch bestimmt heute den Grad der IT-Sicherheit in Unternehmen, daher erhält insbesondere die Sensibilisierung und Schulung von Mitarbeitern einen neuen Stellenwert. Daher hat die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, eine neue Security-Awareness-Lernplattform entwickelt.

„In vielen Unternehmen werden heute technische Maßnahmen ergriffen, die den Schutz von Informationen und IT-Systemen gewährleisten sollen. Dabei wird häufig außer Acht gelassen, dass gerade ungeschulte Anwender ein erhebliches IT-Sicherheitsrisiko darstellen und vermehrt in den Fokus von Angreifern rücken. Unwissenheit und daraus resultierendes Fehlverhalten setzen getroffene technische IT-Sicherheitsmaßnahmen schnell außer Kraft und erleichtern das Eindringen in Systeme sowie den Datenklau erheblich“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Unentdeckte Angriffe können weitreichende Folgen haben. Beispielsweise können sie dazu führen, dass die infizierten Geräte für Attacken auf weitere Unternehmen genutzt werden. Dadurch können Opfer unbewusst zu Tätern werden und als solche belangt werden. Ulrich Heun erklärt: „Die Unternehmensleitung steht hier in der Verantwortung, für eine hinreichenden Schutz des Unternehmens gegen Cyberattacken zu sorgen. Neben den erforderlichen technischen Maßnahmen sollten daher alle Mitarbeiter regelmäßig geschult und auf aktuelle Bedrohungen aufmerksam gemacht werden.“

Awareness-Schulungen zur Stärkung der Unternehmensresilienz
Aus diesem Grund hat CARMAO eine neue Awareness-Online-Lernplattform entwickelt. Diese kann sowohl von Unternehmen dazu eingesetzt werden, Mitarbeiter in den angebotenen Themen online zu sensibilisieren als auch beispielsweise im Rahmen eines Datenschutz-Mandates die Mitarbeiter eines Mandanten damit zu betreuen und unternehmensweit Awareness für Datenschutz oder Informationssicherheit zu schaffen. „Beispielsweise können wir für Kunden Kampagnen aufsetzen, die mit vermeintlichen Phishing-Mails nach dem Klick auf den Link auf das Fehlverhalten hinweisen und über die Verzahnung mit der Lernplattform vertiefende Infos vermitteln. Der Handlungsspielraum ist hier seit breit“, erklärt Ulrich Heun.

Die Schulungen können gebucht werden unter: https://www.carmao.de/awareness/

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Business Continuity Management (BCM), Compliance, Data Center Security u.v.m. Der Leist-ungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

15. Juni 2020