Newmedia365.de

Schlagwort: Zertifizierung

  • Consist erhält ISO/IEC-Zertifizierung

    Consist erhält ISO/IEC-Zertifizierung

    Wenn der Auditor selbst zertifiziert wird

    Die ISO 27001 ist die international führende Norm für die Bewertung der Sicherheit von Informationen und IT-Umgebungen. Am 15.7.2020 erhielt die Consist Software Solutions GmbH mit der Zertifizierung die Bestätigung ihrer langjährigen Expertise auf diesem Gebiet.

    Kiel – Grundvoraussetzung für eine Zertifizierung nach 27001 ist die Einführung eines Informationssicherheits-Management-Systems, kurz ISMS. Die Anforderungen an dessen Umsetzung und Dokumentation gibt die ISO 27001 vor. Wie man diese nicht nur erfüllt, sondern auch zur Optimierung einhergehender Prozesse nutzen kann, darin beraten die ISMS-Auditoren von Consist andere Unternehmen bundesweit. Nun hat sich der IT-Dienstleister aus Kiel die Zeit für die Zertifizierung des eigenen Unternehmens genommen.

    Dank des Know-hows des Informationssicherheits-Teams, das die Zertifizierung durch einen der größten Auditoren, der DQS GmbH, begleitete, verlief der gesamte Auditierungsprozess erfreulich schnell vonstatten. Und dies, obwohl Teil 1 des Audits in die bisher weitreichendste Zeit der Corona-Reglementierungen fiel. So war Consist eines der ersten Unternehmen, bei dem ein Audit vollständig remote durchgeführt wurde. Für die DQS als Zertifizierer bedeutete es im Vorfeld einen nicht unerheblichen Mehraufwand, um eine solche Verfahrensweise von der Deutschen Akkreditierungsstelle (DAkkS) genehmigt zu bekommen.

    Hätte der gesamtwirtschaftliche Lock-Down länger angehalten, wäre man bei Consist auch für das abschließende zweite Audit auf virtuellem Wege gerüstet gewesen. Dies konnte dann doch vor Ort erfolgen.

    Im gesamten Prozess war sicher hilfreich, dass das Consist-Team durch sein Know-how wusste, worauf es bei der Umsetzung der ISO 27001 ankommt und selbst ISMS-Projekte begleitet. Denn diese ISO-Norm ist sehr generisch beschrieben ist und gibt eher Hinweise grundsätzlicher Art, wie beispielsweise „die Organisationsleitung muss ihre Organisation verstehen“. Einige Unternehmen nutzen daher eine ISO-27001-Zertifizierung auf Basis des IT-Grundschutzes, um dezidierte Vorgaben für die anzuwendenden Einzelmaßnahmen zu erhalten. Eine solche Granularität entlang des BSI-Grundschutzkataloges war im Falle eines Spezialisten wie Consist zwar nicht nötig, ist unter Umständen aber für andere größere Unternehmen auch dann sinnvoll, wenn sie erst einmal eine detaillierte Übersicht erhalten wollen zum Status Quo des aktuellen Umsetzungsstands.

    Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

    Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

    IT-Beratung
    Design von IT-Architekturen und IT-Landschaften
    Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
    Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
    Vertrieb von Software-Produkten

    Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

    Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

    Kontakt
    Consist Software Solutions GmbH
    Petra Sauer-Wolfgramm
    Christianspries 4
    24159 Kiel
    0431 3993-525
    0431 3993-999
    sauer-wolfgramm@consist.de
    https://www.consist.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Claranet erfolgreich nach PCI DSS Housing rezertifiziert

    Claranet erfolgreich nach PCI DSS Housing rezertifiziert

    Physikalische Sicherheit des Rechenzentrums entspricht Standards der Kreditkartenindustrie

    Frankfurt am Main, 14.04 2020: Der Managed Service Provider Claranet wurde nach dem Payment Card Industry Data Security Standard (PCI DSS) in der aktuellen Version 3.2.1 rezertifiziert.
    Der PCI DSS wurde vom PCI Security Standards Council (PCI SSC) entwickelt und umfasst technische sowie organisatorische Anforderungen für die sichere Verarbeitung, Speicherung und Übertragung von Kreditkartendaten. Der Standard vereint die Sicherheitsprogramme aller wichtigen Kreditkartenunternehmen und ist für alle Unternehmen verpflichtend, die Kreditkartendaten verarbeiten, speichern oder übertragen.

    Durchgeführt wurde das Audit im Rahmen eines umfangreichen On-Site-Assessments bei Claranet in Frankfurt durch einen PCI-SSC-akkreditierten Auditor.
    Geprüft wurde die physikalische Sicherheit aller Housing-Bereiche im Rechenzentrum, in denen kreditkartenrelevante Systeme stehen. Einen weiteren Schwerpunkt bildete die Überprüfung sämtlicher Prozesse rund um die Themen Zutrittskontrolle und -überwachung sowie Zutrittserteilung für Mitarbeiter (On-Site-Personal) und für Betriebsfremde (Kunden, Servicetechniker, Besucher). Einer Kontrolle unterzogen wurden auch die Dokumentation der Routineverfahren zur Betriebssicherheit sowie die Unternehmensrichtlinien zur Informationssicherheit und der Incident-Response-Plan für den Diebstahl von Kreditkartendaten. Weitere Prüfbereiche waren die Sicherheitsschulungsprogramme für die Mitarbeiter sowie Review-Routinen der Sicherheitsrichtlinien und -verfahren sowie deren Einhaltung.

    „Informationssicherheit hat für uns höchste Priorität“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet. „Der Nachweis der Compliance mit PCI DSS Housing garantiert unseren Kunden, dass die sensiblen Daten von Kreditkarten und deren Inhabern bei Claranet mit maximaler Sicherheit in unserem Rechenzentrum geschützt werden.“

    Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2 200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Claranet wurde in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ zum zweiten Mal in Folge positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren von 2013 bis 2017 an. Weitere Informationen gibt es unter www.claranet.de

    Firmenkontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    info@claranet.de
    https://www.claranet.de

    Pressekontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    presse@de.clara.net
    https://www.claranet.de

    Bildquelle: @Claranet

  • Sven Mahn IT veröffentlicht erste vollintegrierte Ausbildungslösung für Dynamics 365 Finance und Supply Chain Management auf Microsoft AppSource

    Sven Mahn IT veröffentlicht erste vollintegrierte Ausbildungslösung für Dynamics 365 Finance und Supply Chain Management auf Microsoft AppSource

    Das SMIT GetFitKit bietet rollenbasierte Benutzerschulung und -zertifizierung direkt im Dynamics-365-System

    Hamburg, 19. Februar 2020 – Die Sven Mahn IT GmbH & Co. KG bringt mit dem SMIT GetFitKit for Microsoft Dynamics eine innovative Lösung zur Qualifizierung von Dynamics-365-Benutzern auf Microsoft AppSource. Sie umfasst Trainingsmaterial zur Selbstschulung, ein Live-Trainingssystem sowie eine integrierte Zertifizierungsengine. Training und Prüfungen finden direkt im Dynamics-365-System statt und nach erfolgreicher Zertifizierung wird der Benutzer automatisch im Produktivsystem freigeschaltet.

    Die rechtzeitige und umfassende Schulung der künftigen Anwender ist einer der wichtigsten Erfolgsfaktoren für die Einführung eines neuen ERP-Systems. Fühlen diese sich nicht richtig abgeholt oder fehlt ihnen das Wissen um neue Prozesse und die Handhabung des Systems, sind der reibungslose Start sowie die sichere Nutzung des Systems gefährdet. Mit dem SMIT GetFitKit werden Benutzer schon während der Implementierung optimal auf ihr neues Dynamics 365 Finance und Supply Chain Management vorbereitet.

    Mit rollenspezifischen Trainingsvideos, Webcasts und ergänzenden Materialien erlernen sie die Theorie. Parallel dazu können sie in einem Learning-Sandboxsystem, das die zukünftige Dynamics-365-Umgebung für ihre individuellen Rollen darstellt, praktisch trainieren. Im SMIT GetFitKit Dynamics-365-Modul findet anschließend eine zweistufige Zertifizierung mit theoretischen Fragebögen und praktischen Prüfungen statt. Haben sich die Benutzer erfolgreich zertifiziert, erfolgt eine automatische Rollenzuweisung im Produktivsystem.

    „Vor allem für Unternehmen mit einer großen Anzahl von Benutzern an verteilten Firmenstandorten ist die Qualifizierung ein immenser zeitlicher und finanzieller Aufwand, der nicht selten dazu führt, das Thema so lange zurückzustellen, bis es kaum noch zu bewältigen ist“, erklärt Sven Mahn, Geschäftsführer von Sven Mahn IT. „Mit dem SMIT GetFitKit bieten wir diesen Unternehmen nun ein Instrument für zeitlich und räumlich unabhängige Massentrainings. Die Mitarbeiter können ihre Ausbildung individuell in ihren Arbeitsalltag integrieren, ihren Mehraufwand damit gering halten und so nicht nur bestmöglich ausgebildet, sondern auch motiviert in das neue System starten.“

    Das SMIT GetFitKit finden Sie auf Microsoft AppSource unter:
    https://appsource.microsoft.com/de-de/product/dynamics-365-for-finance-and-operations/smit.smit-getfitkit

    Sven Mahn IT ist der erfahrene Consulting- und Entwicklungspartner für die ERP-Lösungen Microsoft Dynamics 365 Finance und Supply Chain Management sowie Dynamics AX. Das Portfolio des Hamburger ERP-Dienstleisters reicht von der Beratung zu allgemeinen Themen des Enterprise Resource Plannings über die Einführung von Dynamics sowie die Implementierung individuell zugeschnittener Lösungen bis hin zu umfassenden Services für Betrieb und Support. Mit langjähriger Erfahrung und tiefgehendem System-Know-how unterstützt Sven Mahn IT nicht nur nationale und internationale Kunden, sondern auch den Hersteller sowie andere Dynamics-Partner. Der besondere Fokus des Unternehmens liegt auf Qualitätssicherung, Testoptimierung sowie Anwenderschulung und -zertifizierung.

    Firmenkontakt
    Sven Mahn IT GmbH & Co. KG
    Mareike Jahns
    Saseler Damm 43-45
    22395 Hamburg
    040 / 226 34 80-0
    040 / 226 34 80-80
    kontakt@svenmahn.de
    http://www.svenmahn.de

    Pressekontakt
    Sven Mahn IT GmbH & Co. KG
    Mareike Jahns
    Saseler Damm 43-45
    22395 Hamburg
    040 / 226 34 80-43
    040 / 226 34 80-80
    mareike.jahns@svenmahn.de
    http://www.svenmahn.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Erfolgreiches Überwachungsaudit mit Rezertifizierung bestätigt hohen Sicherheitsstandard bei Claranet

    Erfolgreiches Überwachungsaudit mit Rezertifizierung bestätigt hohen Sicherheitsstandard bei Claranet

    Frankfurt am Main, 14.01.2020: Der Managed Service Provider Claranet hat das Überwachungsaudit der DQS BIT GmbH bestanden und erhält eine Rezertifizierung gemäß der internationalen Norm für Business Continuity Management (ISO/IEC 22301:2012).

    Innerhalb des Audits wurde die Einhaltung der Sicherheitsanforderungen für die Realisierung eines wirksamen Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001:2013 und in Verbindung mit den Normen für Informationssicherheit und Datenschutz von Cloud Services (ISO/IEC 27017:2015 und 27018:2014) überprüft.
    Neben der Rezertifizierung des Business Continuity Management Systems (BCMS) hat Claranet ebenso die Einhaltung der Anforderungen eines Qualitätsmanagements nach ISO/IEC 9001:2015 bewiesen.

    Im Rahmen des Audits wurden sämtliche Claranet Services geprüft, unter anderem Managed Private Cloud, Managed Public Cloud (mit den Umgebungen AWS, Google Cloud und Microsoft Azure), Managed Hybrid Cloud, Managed Application Hosting und Cyber Security.

    Besonders gewürdigt werden in dem Bericht die Methodik des Business Continuity Management von Claranet sowie die transparente und nachvollziehbare Umsetzung der Vorgaben. Besondere Erwähnung finden zudem die vorbildliche Beschreibung der Business Impact Analyse (BIA) sowie das sinnvolle Ticket Template für securityrelevante Tickets und die automatisierte Alarmkette im Ticketsystem. Außerdem honorierten die Prüfer die täglichen und automatisierten Überprüfungen der Härtungsvorgaben aller Systeme.

    „Bei Claranet legen wir größten Wert auf Compliance und Sicherheit“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet Deutschland. „Bereits seit 2011 richten wir unsere Services und Betriebsabläufe an der einzigen international anerkannten Norm für Informationssicherheit ISO/IEC 27001 aus. Ergänzend erfüllen wir viele weitere nationale und internationale Vorgaben hinsichtlich Compliance und Cloud-Sicherheit. Die Zertifizierungen belegen unsere Kompetenz und Leistungsfähigkeit hinsichtlich des Datenschutzes in der Cloud und garantieren unseren Kunden größtmögliche Sicherheitsvorkehrungen und höchste technische Standards.“

    Weitere Informationen über Claranet sind verfügbar unter www.claranet.de

    Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2 200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Claranet wurde in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ zum zweiten Mal in Folge positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren von 2013 bis 2017 an. Weitere Informationen gibt es unter www.claranet.de

    Firmenkontakt
    Claranet GmbH
    Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    info@claranet.de
    https://www.claranet.de

    Pressekontakt
    Claranet GmbH
    Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    presse@de.clara.net
    https://www.claranet.de

    Bildquelle: @ Claranet

  • Integriertes Management System der siticom GmbH nach 4 Standards zertifiziert

    Integriertes Management System der siticom GmbH nach 4 Standards zertifiziert

    – Qualitäts-Management nach ISO 9001:2015
    – Informationssicherheit nach ISO/IEC 27001:2017
    – Umweltschutz nach ISO 14001:2015 und
    – Gesundheit- und Arbeitsschutz nach ISO 45001:2018

    Weiterstadt: 07. Januar 2020
    Die siticom GmbH ist unabhängiger System-Integrator und seit 2010 am Markt. Dem Unternehmen ist es in kürzester Zeit gelungen ein Integriertes Management System (IMS) aufzusetzen und zu etablieren. Über ein ausgeprägtes Qualitätsmanagement verbessert der Netzwerkspezialist und IT- Berater kontinuierlich seinen Geschäftserfolg. siticom wurde im Jahr 2019 erneut mit den Zertifikaten im Qualitäts-Management nach dem Standard ISO 9001:2015 und in der Informationssicherheit nach ISO/IEC 27001:2017 ausgezeichnet und hat sein IMS um die Bereiche Umweltschutz sowie Gesundheit und Arbeitsschutz erweitert.

    siticom ist eines der wenigen Beratungshäuser, das über ein Integriertes Managementsystem mit vier unterschiedlichen Normen verfügt.

    Das Umweltschutz-Managementsystem analysiert nicht nur die Klimaschutzauswirkungen in Form des CO2-Tracings und plant firmenweite Maßnahmen zur Reduzierung des CO2-Austosses, sondern setzt diese auch über einen nachhaltigen Plan um. Die Zertifizierung erfolgte nach dem ISO 14001:2015 Standard.

    Im Bereich Gesundheit- und Arbeitsschutz wurden Prozesse eingeführt, die über die gesetzlichen Vorgaben in Deutschland hinausgehen. So wurde siticom nicht mehr nach dem auslaufenden Standard OHSAS 18001, sondern bereits mit dem Nachfolger ISO 45001:2018 zertifiziert.

    Der wichtigste und größte Baustein des Integrierten Management Systems der siticom ist nach wie vor die Informationssicherheit nach ISO/IEC 27001:2017, da dies nicht nur dem Schutz der Firmen-, Lieferanten- und Kundendaten dient, sondern auch als Beratungsleistung bei Kunden der siticom eingesetzt wird. Selbstverständlich ist der Datenschutz nach DSGVO auch verordnungskonform ausgerollt.

    Mit dieser Zertifizierung über vier verschiedene ISO-Standards überzeugt siticom nicht nur seine Kunden mit fachlicher Expertise, Spitzen-Know-How und exzellentem Service-Level, sondern sichert auch die Zukunftsfähigkeit des Unternehmens über mehrere Ebenen hinweg. Nicht umsonst wurde siticom auch in die Top-Arbeitgeber Mittelstand 2020 gewählt.

    Die siticom GmbH ist ein im Jahr 2010 gegründetes Innovations-Unternehmen mit dem Schwerpunkt der digitalen Transformation von Infrastruktur und Netzwerken der Zukunft.
    Das Portfolio der siticom ist ausgerichtet auf die komplexen technologischen Herausforderungen der Zukunft. Unsere Lösungen und Leistungen erstrecken sich dabei von der technischen und strategischen Beratung bis hin zu Ingenieurleistungen für Planung und Realisierung von Netzinfrastrukturen in Kommunikationsnetzen und Unternehmensnetzen. Über ein hochinnovatives, flexibles Netzwerk von Systempartnern ist siticom in der Lage, kurzfristig und mit hoher Qualität Lösungen zu realisieren.
    Die Kombination von Beratung, Design und Architektur gebündelt mit der Übernahme der System- und Implementierungsverantwortung sowie Testautomation zeichnet siticom als unabhängigen Systemintegrator aus.

    Kontakt
    siticom GmbH
    Ben Sellwood
    Gutenbergstraße 10
    64331 Weiterstadt
    +49 89-2154044-11
    info@siticom.de
    https://siticom.de/

    Bildquelle: siticom

  • Diebold Nixdorfs TSEs erhalten verlängerte BSI-Zertifizierung BSI-K-TR-0362

    Paderborn, 2. Januar 2020 – Händler können sich mit den technischen Sicherheitseinrichtungen (TSE) von Diebold Nixdorf nachhaltig sicher fühlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den TSEs von Diebold Nixdorf eine Zertifizierungslaufzeit von sieben Jahren bestätigt. Die TSE-Lösungen gibt es als universellen, Kassenhardware unabhängigen TSE-USB-Stick oder als fest verbaute TSE-embedded Komponente. Hinzu kommt eine Server-basierte TSE-Connect Box. Sie erfüllen die Anforderungen der Kassensicherungsverordnung. Sie besagt, dass Registrierkassen und Kassensysteme in Deutschland ab dem 1. Januar 2020 mit einem Manipulationsschutz ausgestattet sein müssen. Für den rechtskonformen Einsatz ist ein Nachweis nötig, dass sie den Sicherheits- und Interoperabilitätsanforderungen des BSI entspricht. Mit der Zertifizierung ist dies gewährleistet.

    Voraussetzung für diese Zertifizierung war eine technische Prüfung gemäß der Sicherheitskriterien und technischen Richtlinien des Zertifizierungsprogramm des BSI. Zu den ersten technischen Sicherheitseinrichtungen, die eine BSI-Zertifizierung erhalten haben, zählt auch die Firma Swissbit. Da die Diebold Nixdorf TSE die Cryptotechnologie von Swissbit verwendet, sind auch Diebold Nixdorfs Produkte unter der Zulassungsnummer BSI-K-TR-0362 registriert.

    Die Diebold Nixdorf TSE verfügt über eine eingebaute CPU, welche die Wertigkeit erhöht, indem diese z.B. Firmware-Updates ermöglicht. Die TSE von Diebold Nixdorf ist für eine verlängerte Zertifizierungslaufzeit von sieben Jahren testiert. Damit bietet der Hersteller Händlern nachhaltigen Schutz für ihre Kassensysteme und Investitionssicherheit. Der universelle TSE-USB-Stick, die fest verbaute TSE-embedded Komponente und die TSE-Connect Box von Diebold Nixdorf stellen langfristig zertifizierte, leicht integrierbare und praxistaugliche TSE-Lösungen dar, die es Händlern bereits jetzt ermöglichen, die gesetzlichen Vorgaben der Kassensicherungsverordnung zu erfüllen.

    Weitere Informationen: http://www.dieboldnixdorf.com

    Diebold Nixdorf ist weltweit führend mit innovativen Checkout-Lösungen für den Handel und verknüpft mit dem StorevolutionTM Konzept, physische und digitale Touchpoints intelligent miteinander. Die VynamicTM Retail Software Suite unterstützt Händler dabei, ihre Filialstrategie so zu gestalten, dass die Kunden individuell angesprochen werden und somit stets im Mittelpunkt stehen. Zukunftsfähige DN All Connect ServicesSM stellen sicher, dass ein reibungsloser Ablauf in den Handelsfilialen während des gesamten Lebenszyklus gewährleistet werden kann. Als die Nummer 1 der Checkout-Anbieter in Europa bietet Diebold Nixdorf ein ganzheitliches Lösungsportfolio für alle Segmente des Handels an.

    Firmenkontakt
    Diebold Nixdorf
    Nicole Parensen
    Heinz-Nixdorf-Ring 1
    33106 Paderborn
    05251-6933917
    nicole.parensen@dieboldnixdorf.com
    http://www.dieboldnixdorf.com

    Pressekontakt
    Fink & Fuchs AG
    Lukas Pfeiffer
    Tempelhofer Ufer 17
    10963 Berlin
    030 2639917-15
    lukas.pfeiffer@finkfuchs.de
    http://www.finkfuchs.de

  • NewTec und Intel veranstalten weltweite Seminarreihe zur funktionalen Sicherheit

    Praxiswissen zu Safety-Vorschriften, Best Practices und Architektur-Design für Intel-FPGAs

    Pfaffenhofen an der Roth, 10. Dezember 2019. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, unterstützt Intel bei der Durchführung einer Seminarreihe zum Thema Funktionale Sicherheit, die 2020 in Asien, Amerika und Europa stattfinden wird. Die Veranstaltungen sollen Hersteller dabei helfen, mit Intel-FPGAs Produkte für sicherheitskritische Anwendungen zu entwickeln. Eine entsprechende Vereinbarung unterzeichneten beide Parteien Ende November 2019.
    Megatrends wie Digitalisierung, industrielle Automatisierung oder das autonome Fahren stellen hohe Anforderungen an die Sicherheit von Maschinen, Anlagen, Fahrzeugen und Geräten. In zahlreichen Märkten müssen Hersteller die funktionale Sicherheit ihrer Produkte zertifizieren lassen, um wettbewerbsfähig zu bleiben. Die praxisorientierten Seminare von Intel PSG (Programmable Solutions Group) und NewTec helfen ihnen, die damit verbundenen Anforderungen zu verstehen und effizient umzusetzen.
    Zu den Seminarinhalten zählen neben einer Einführung in Grundlagen und Standards der funktionalen Sicherheit in verschiedenen Märkten auch konkrete Fragestellungen zu Risikoanalysen, Safety-Konzepten und Hardware-Sicherheitsarchitekturen für FPGAs (Field Programmable Gate Arrays) von Intel PSG. Safety-Spezialist NewTec steuert dazu sein umfangreiches Praxiswissen zu Vorschriften, Best Practices und Architektur-Design bei und stellt darüber hinaus konkrete Lösungsansätze mit NewTecs Safety Development Kit SafeFlex vor. SafeFlex basiert auf Intel-FPGAs und ist zertifizierbar gemäß Safety-Grundnorm IEC 61508 bis Sicherheitsintegritätslevel SIL 3. Intel ergänzt die Diskussion mit einer Deep-Dive-Präsentation zum Intel Functional Safety Data Package, das Geräte, IP, Werkzeuge und Reliability-Daten bündelt, um Zertifizierungsprozesse zu beschleunigen.
    Die Seminare von Intel und NewTec werden bis Ende 2020 an verschiedenen Standorten in China, Taiwan, Japan, USA und Deutschland stattfinden. Der Auftakt zu dieser Zusammenarbeit fand am 27. November 2019 in Nürnberg im Rahmen der SPS Smart Production Solutions statt.

    NewTec ist ein führender Spezialist für Functional Safety und Embedded Security in den Bereichen Medizintechnik, Industrie sowie Automotive & Transport. Das Unternehmen begleitet seine Kunden bei ihrer digitalen Transformation, berät sie in Sicherheitsfragen und unterstützt sie bei der Entwicklung und Einführung neuer Geschäftsmodelle und innovativer Produkte.
    NewTec bietet umfassende Leistungen und Lösungen für den gesamten Produkt-Lebenszyklus: ganzheitliche Technologieberatung, Know-how-Transfer und Safety- und Security-Konzepte, maßgeschneiderte Hard- und Software-Entwicklung, Cloud-Lösungen, Plattformen und sofort einsatzfertige Lösungen für sichere Produktentwicklungen sowie Unterstützung bei Markteinführung und Zulassung.
    Gegründet 1986, verfügt NewTec über mehr als drei Jahrzehnte Projekt-Erfahrung bei der Umsetzung komplexer Sicherheitsanforderungen. Das Unternehmen beschäftigt heute über 190 Mitarbeiter an sechs Standorten in Pfaffenhofen a. d. Roth, Bremen, Freiburg, Mannheim, Friedrichshafen und Taipeh/Taiwan.

    Firmenkontakt
    NewTec GmbH
    Brigitte Kunze
    Buchenweg 3
    89284 Pfaffenhofen a.d. Roth
    +49 7302 9611-757
    +49 7302 9611-99
    brigitte.kunze@newtec.de
    https://www.newtec.de

    Pressekontakt
    unlimited communications marketing gmbh berlin
    Ernst Nill
    Rosenthaler Str. 40-41
    10178 Berlin
    +49 30 280078 20
    +49 30 280078 11
    enill@ucm.de
    https://www.ucm.de

  • IDW PS 880 Testat für edlohn erneut bestätigt

    IDW PS 880 Testat für edlohn erneut bestätigt

    Deutschlands Nr. 1 der Online-Lohnabrechnungen garantiert höchsten Qualitätsstandard

    Saarbrücken, 18. November 2019 – Die Softwarelösung edlohn hat die Aktualisierung der IDW PS 880 wieder erfolgreich durchlaufen. Damit ist weiterhin sichergestellt, dass Deutschlands führende Lösung zur Lohnabrechnung in der Cloud den gesetzlichen Anforderungen sowie branchenspezifischer Vorgaben entspricht.

    Wie schon in der Vergangenheit, können eurodata Kunden auf die offiziellen IDW-Prüfberichte zurückgreifen, so dass Wirtschaftsprüfer keine eigenen Prüfungen mehr vornehmen müssen, sondern auf die IDW-Testate verweisen können. Damit bleibt auch zukünftig sowohl den Prüfern als auch den in den Vorgang involvierten Mitarbeitern viel Zeit und Aufwand erspart.

    Regelmäßig veröffentlicht das Institut der Wirtschaftsprüfer (IDW) sogenannte IDW-Verlautbarungen, die den Wirtschaftsprüfern helfen, ihre Prüfungstätigkeit sorgfältig und nachvollziehbar durchzuführen. Zu diesen IDW-Verlautbarungen zählt unter anderem der IDW PS 880 Prüfungsstandard, der angibt, ob das Softwareprodukt bei sachgerechter Anwendung den geltenden Ordnungsmäßigkeitskriterien entspricht.

    Die Software edlohn bietet als Cloudlösung hervorragende technische Voraussetzungen für eine durchgängig digitalisierte Abrechnung von Lohn und Gehalt. Selbst Arbeitsteilung und Outsourcing von Abrechnungstätigkeiten lassen sich mit einem intelligenten Rechte- und Rollenkonzept perfekt organisieren. Mehr als 5 Mio. Abrechnungen werden jährlich über edlohn abgewickelt, was die Lösung zu Deutschlands Nr. 1 in Sachen Online-Lohnabrechnung macht.

    Die offiziell anerkannte IDW Softwarebescheinigung ist eine Bestätigung, dass alle geltenden rechtlichen Kriterien hinsichtlich Datensicherheit und Compliance eingehalten werden. Christof Kurz, Generalbevollmächtigter der eurodata AG: „Die freiwillige und kostenpflichtige Prüfung ist außerdem ein klares Qualitätsmerkmal der eurodata Lohnsoftware gegenüber nicht-zertifizierten Lohnlösungen anderer Anbieter. Wir freuen uns, dass mit der Aktualisierung des Testats von offizieller Seite bestätigt wurde, dass wir den Kunden mit unserer cloudbasierten Lohnabrechnungslösung weiterhin die bestmögliche Qualität bieten.“

    Die eurodata Unternehmensgruppe entwickelt und betreibt cloudbasierte Softwarelösungen und IT-Services. Im Mittelpunkt stehen kaufmännische Anwendungen, die für die Bereiche Personal- und Finanzwesen sowie das Management von Unternehmen von besonderer Bedeutung sind. Seit Gründung im Jahr 1965 stellen Steuerberatungen, Tankstellen- und Handelsnetze den Kern des eurodata Kundenstamms dar. Heute vertrauen insgesamt mehr als 80.000 Kunden der sicheren Cloud „Made in Germany“ aus dem in Deutschland ansässigen, zertifizierten eurodata Rechenzentrum.
    Die Mission von eurodata ist, ihre Kunden durch automatisierte und digitalisierte Prozesse darin zu unterstützen, die Chancen für ein vernetztes Arbeiten konkret zu nutzen. Modernste Digitalisierungs- und Business Analytics-Lösungen für dezentrale Ecosysteme sowie professionelle Web-Dienstleistungen komplettieren heute das eurodata Produktportfolio und fördern die stetige Innovation aller Lösungen der eurodata Gruppe. Mehr als 500 Mitarbeiter in Deutschland und Europa engagieren sich für diese Mission. www.eurodata.de

    Kontakt
    eurodata AG
    Markus Metz
    Großblittersdorfer Str. 257
    66119 Saarbrücken
    0681 / 88080
    m.metz@eurodata.de
    http://www.eurodata.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Claranet besteht Datenschutzaudit nach CHECK 28 und wird in der CSA STAR Registry gelistet

    Claranet besteht Datenschutzaudit nach CHECK 28 und wird in der CSA STAR Registry gelistet

    Frankfurt am Main, 25.09.2019: Der Managed Service Provider Claranet hat die Konformität seiner technischen und organisatorischen Maßnahmen (TOM) zur Auftragsverarbeitung (AV) gemäß Artikel 28 der Datenschutzgrundverordnung (DSGVO) innerhalb eines Datenschutzaudits nach der Methode CHECK 28 prüfen lassen. Die Einhaltung der Vorschriften wurde mit einem Zertifikat bestätigt. Die Zertifizierung garantiert Claranet Kunden, dass die gesetzlich notwendigen Kontrollpflichten durch einen unabhängigen Datenschutzbeauftragten vorgenommen wurden. Sie können somit auf eigene Vor-Ort-Kontrollen verzichten.
    Weitere Informationen unter https://externer-datenschutz.de/leistungen/check-28-audit

    Des Weiteren wird Claranet ab sofort in der Security, Trust & Assurance Registry der Cloud Security Alliance (CSA STAR) geführt. Das von der CSA eingeführte öffentliche Register dokumentiert Sicherheitskontrollen von Cloud-Computing-Angeboten diverser Cloud Provider und gilt als derzeit international leistungsstärkstes Programm zur Security Assurance in der Cloud. Im Rahmen eines Self-Assessments hat Claranet die Einhaltung des von der CSA erstellten Kontrollrahmens Cloud Controls Matrix (CCM) nachgewiesen. Der Consensus Assessments Initiative Questionnaire (CAIQ) ist ein Katalog mitüber 140 auf dem CCM basierenden Fragen. Die Antworten von Claranet geben den Kunden einen Einblick in die gelebte Compliance des Managed Service Providers.
    Mehr unter https://cloudsecurityalliance.org/star/registry/claranet-gmbh/

    „Compliance und Sicherheit haben für Claranet oberste Priorität“, betont Fabian Kaiser, Head of Security & Compliance bei Claranet Deutschland. „Deshalb erfüllen wir nicht nur nationale und internationale Gesetze und Normen hinsichtlich Compliance und Cloud-Sicherheit, sondern legen fortlaufend freiwillig ergänzende Prüfungen ab. Die zahlreichen Zertifizierungen und Testierungen sind ein Beleg für unsere Kunden, dass wir mit den uns anvertrauten Daten sorgsam und gesetzeskonform umgehen.“
    Mehr Informationen zum Thema Compliance bei Claranet unter https://www.claranet.de/compliance

    Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2 200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Claranet wurde in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ zum zweiten Mal in Folge positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren von 2013 bis 2017 an. Weitere Informationen gibt es unter www.claranet.de

    Firmenkontakt
    Claranet GmbH
    Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    info@claranet.de
    https://www.claranet.de

    Pressekontakt
    Claranet GmbH
    Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    presse@de.clara.net
    https://www.claranet.de

    Bildquelle: CHECK 28

  • PikeOS Hypervisor nach Common Criteria zertifiziert

    SYSGO hat für seinen PikeOS Hypervisor die Zertifizierung nach Common Criteria EAL 3+ erhalten.

    Gegenstand der Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist der Separation Kernel in PikeOS, der durch räumliche und zeitliche Partitionierung eine strikte Trennung von Anwendungen gewährleistet, die auf derselben Hardware laufen. Eine solche Trennung wird vor allem in sicherheitskritischen Systemen benötigt und ist in der Regel auch für die Zertifizierung des Gesamtsystems zwingend erforderlich. Die Zertifizierung durch das BSI erfolgte für den PikeOS Separation Kernel Version 4.2.2 (Build Nummer s5400) für die Plattformen X86_64, ARMv7 und ARMv8.

    PikeOS ist damit derzeit weltweit das einzige Echtzeitbetriebssystem, das eine Common-Criteria-Zertifizierung für seine Separierungsleistung besitzt. Darüber hinaus ist PikeOS auch für diverse Safety-Standards zertifiziert, weshalb es sich besonders für Anwendungen eignet, die sowohl Safety als auch Security Anforderungen haben, insbesondere in der Luft- und Raumfahrt, der Automobil- und der Bahnindustrie sowie in industriellen oder medizinischen Systemen. Dabei unterstützt PikeOS auch den gleichzeitigen Betrieb von Anwendungen unterschiedlicher Kritikalität sowie die Kombination von Echtzeitanwendungen mit weniger zeitkritischen Applikationen.

    „Wir haben PikeOS von Grund auf für zertifizierbare Systeme in sicherheitskritischen Umgebungen entwickelt und ermöglichen unseren Kunden so, ihre Systeme von Beginn an nach dem Prinzip ‚Safety & Security by Design‘ zu gestalten“, sagt Markus Jastroch, Director Marketing Communication bei SYSGO. „Die Zertifizierung nach Common Criteria bestätigt diesen Ansatz und ist ein neuer Meilenstein sowohl für uns als auch für die gesamte Industrie.“

    Für Entwickler kritischer Systeme bedeutet die Zertifizierung nicht nur eine sichere und effektive Trennung von Anwendungen, sondern auch eine schnellere und kostengünstigere Zertifizierung ihres Gesamtsystems, da das Betriebssystem selbst in diesem Prozess nicht mehr berücksichtigt werden muss.

    „Mit Common Criteria ist der PikeOS Separation Kernel jetzt nach einem der etabliertesten und schärfsten Security-Standards zertifiziert, an den sich die meisten branchenspezifischen Standards anlehnen“, sagt Dr. Dominic Eschweiler, Director Security Certification bei SYSGO. „Gerade im Zusammenhang mit staatlichen Anwendungen ist eine Zertifizierung nach Common Criteria oft eine zwingende Notwendigkeit. Zudem haben mit einem zertifizierten PikeOS Entwickler aus allen Branchen eine solide zertifizierte Grundlage für ihre Systeme.“

    Das Zertifikat kann eingesehen werden unter https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Betriebssysteme/1041.html

    Verantwortlicher für diese Pressemitteilung:

    SYSGO AG
    Herr Markus Jastroch
    Am Pfaffenstein 14
    55270 Klein-Winterheim
    Deutschland

    fon ..: +49 6136 9948-0
    web ..: http://www.sysgo.com
    email : marketing@sysgo.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • CARMAO und TÜV Hessen kooperieren miteinander

    Schwerpunkt der Zusammenarbeit ist zunächst die Entwicklung eines Zertifizierungsprodukts für Rechenzentren

    Das Beratungshaus CARMAO und die Prüf- und Zertifizierungsgesellschaft TÜV Hessen haben einen Kooperationsvertrag für gemeinsame IT-Sicherheitslösungen geschlossen. Die Zusammenarbeit dient insbesondere der gegenseitigen Erweiterung des jeweiligen Portfolios und der gemeinsamen Entwicklung neuer Standards.

    Angesichts der stetig wachsenden Anforderungen beim Schutz gegen Sicherheitsgefahren benötigen Unternehmen und öffentliche Institutionen eine immer facettenreichere Unterstützung bei ihrem Risikomanagement. CARMAO verfügt hierfür über ein enges Netzwerk mit Forschungseinrichtungen, renommierten Organisationen sowie institutionellen Kompetenzträgern der Informationswirtschaft und dem Datenschutz. Es dient neben dem gegenseitigen Wissenstransfer und systematischem Erfahrungsaustausch der gemeinsamen Entwicklung von innovativen Lösungen.

    Dieser Netzwerkstrategie folgend haben nun auch CARMAO und TÜV Hessen eine enge Zusammenarbeit vereinbart. Sie zielt auf die gegenseitige fachliche Unterstützung und wechselseitige Synergieeffekte in der Marktansprache ab. Einen Schwerpunkt soll dabei die Anpassung des bestehenden Prüfkatalogs an die Norm EN 50600 zur Zertifizierung von Rechenzentren darstellen.

    „Die Leistungsangebote von CARMAO und TÜV Hessen ergänzen sich ideal, speziell bei Lösungen in der Informationssicherheit“, erläutert Jürgen Bruder, Mitglied der Geschäftsleitung von TÜV Hessen, die günstigen Ausgangsbedingungen der Kooperation. Ähnlich urteilt CARMAO-Geschäftsführer Ulrich Heun. „Aufgrund der komplementären Marktausrichtung bestehen günstigste Voraussetzungen für eine fruchtbare Kooperation mit interessanten Perspektiven, einerseits in der Entwicklung neuer Beratungslösungen und andererseits bei Prüfungen und Zertifizierungen.“ Auch die jeweilige Kultur der beiden Unternehmen habe sich in der bisherigen Zusammenarbeit als zielführend erwiesen.

    Verantwortlicher für diese Pressemitteilung:

    CARMAO GmbH
    Herr Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 6554 Limburg
    Deutschland

    fon ..: +49 6431 28333-30
    web ..: http://www.carmao.de
    email : kontakt@carmao.de

    Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.

    Pressekontakt:

    denkfabrik groupcom GmbH
    Herr Wilfried Heinrich
    Pastoratstraße 6
    50354 Hürth

    fon ..: 02233 / 6117 – 72
    web ..: http://www.denkfabrik-group.com
    email : wilfried.heinrich@denkfabrik-group.com

  • Ixia beschleunigt Zertifizierung von VMware-NSX-Partnerlösungen

    Ixia hat gemeinsam mit VMware eine Lösung entwickelt, die die Zertifizierung von Netzwerkprodukten für die Zusammenarbeit mit der VMware NSX-Netzwerkvirtualisierungsplattform beschleunigt.

    Die Lösung nutzt Ixias IxNetwork, um Herstellern von Netzwerkprodukten die Möglichkeit zu geben, ihre Produkte mit VMware NSX in einer Reihe von Netzwerktopologien selbst zu zertifizieren, was ihnen hilft, erhebliche Kosten zu sparen und gleichzeitig die Time-to-Market zu verbessern.

    VMware NSX liefert ein völlig neues Betriebsmodell für die Vernetzung, das die Grundlage für das Software-Defined Data Center bildet. Die NSX-Plattform unterstützt jede IP-basierte Hardware, und das VMware NSX Technology Partner Program bietet Unterstützung und Zertifizierung für die Integration der Hardware-Switching- und Routing-Lösungen von Partnern mit NSX. Ixia und VMware haben gemeinsam die erforderlichen Testfunktionen entwickelt und in die IxNetwork-Lösung integriert, um den Zertifizierungsprozess für NEMs zu erleichtern. Unternehmen können dann auch ihre Netzwerk-Performance mit der Lösung validieren.

    „Ixia hat einen guten Ruf im Bereich Netzwerkprotokoll- und Leistungstests, und die Zusammenarbeit mit ihnen hat es VMware ermöglicht, den Zertifizierungsprozess für NSX-Partner erheblich zu rationalisieren“, sagte Umesh Mahajan, Vice President und General Manager der NSX-Plattform bei VMware. „Die IxNetwork-Lösung bietet die Leistung und Flexibilität, die für die Zusammenarbeit unserer Partner mit NSX in verschiedenen Kundenumgebungen entscheidend sind. Ixia war in der Lage, eine Lösung zu liefern, die wir in unseren eigenen Labors verwenden und unseren Partnern für neue und laufende Zertifizierungstests in ihren eigenen Labors anbieten können.“

    IxNetwork bietet VMware NSX-Partnern erweiterte Funktionen, einschließlich der neuen Open vSwitch Database (OVSDB) Emulation von Ixia. OVSDB ist ein Verwaltungsprotokoll für SDN-Umgebungen, mit dem der NSX-Controller Hardware-VXLAN-Tunnel-Endpunkte (VTEP) und VXLAN Encapsulation und De-encapsulation erstellt. Die OVSDB-Emulation von Ixia macht komplexe Server-Infrastrukturen beim Testen überflüssig.

    „Ixia und VMware haben zusammengearbeitet, um die Selbstzertifizierung von Netzwerkgeräten zu beschleunigen, die Hersteller für die Zusammenarbeit mit VMware NSX benötigen“, erklärt Scott Westlake, Vice President of Business Development bei der Ixia Solutions Group, einem Unternehmen von Keysight. „Mit IxNetwork verifiziert der NSX-Test die Interoperabilität und Performance der Kontroll- und Datenebene und bietet optionale Skalierungstests während Entwicklung und Zertifizierung. Es bietet Netzwerkherstellern die Möglichkeit, ihre Zertifizierung zu verbessern und ihre Time-to-Market zu verkürzen, ohne die Notwendigkeit, sehr große, komplexe und teure Serverumgebungen zu erstellen.“

    Über:

    Keysight Technologies Deutschland GmbH
    Frau Denise Idone
    Herrenberger Str. 130
    71034 Böblingen
    Deutschland

    fon ..: +49 89 2155 1444-0
    web ..: https://www.keysight.com
    email : keysight@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : keysight@prolog-pr.com