Suche   Â
BSI-Grundschutz-konformes?Sicheres Windows?
ID: 378346
(PresseBox) - Tele-Consulting security networking training GmbH erweitert 2011 seine seit Jahren erfolgreichen Beratungstätigkeiten im Bereich ISO 27001 auf Basis von IT-Grundschutz mit Produkten, die den internen Aufwand zur Umsetzung von Anforderungen drastisch senken.
Die Produktfamilie "Sicheres Windows" umfasst derzeit die Versionen Microsoft Windows XP, Windows 7 sowie Windows Server 2003. Eine Version für Windows Server 2008 wird in Kürze fertig gestellt.
"Sicheres Windows" deckt die technischen Anforderungen der relevanten Bausteine der IT-Grundschutzkataloge (GSK) des Bundesamts für Sicherheit in der Informationstechnik und der Microsoft-Sicherheitsrichtlinien ab.
Das Produkt ist eine Schritt-für-Schritt-Anleitung zur Umsetzung der relevanten Anforderungen aus den IT-Grundschutzkatalogen. Diese jeweils über 300 Anforderungen (z. B .für Windows 7) sind in den Dokumenten des BSI weit verteilt und nicht hinreichend beschrieben. Ebenso fehlen derzeit aktuelle Anforderungen, z. B. für Windows 7.
Die Schritt-für-Schritt-Anleitung kann in gleichen Zuge für die Dokumentation der Client-Konfiguration genutzt werden und ist außerdem auf einfache Handhabbarkeit und geringstmöglichen Zeitaufwand für Dokumentationszwecke optimiert.
Um die Umsetzung effizient zu gestalten, wird im Rahmen einer Lizenzierung in Form eines eintägigen Workshops den Administratoren die Vorgehensweise zur Umsetzung erläutert.
Durch das Einsetzen des Produkts "Sicheres Windows" ist kein lästiges Recherchieren der sicherheitsrelevanten technischen Einstellung sowie deren Bewertung notwendig. Dabei können die verschiedenen Einstellungswerte mittels Bordmittel (GPO's, administrative Vorlagen bzw. Microsoft-Tools) realisiert werden.
Das Produkt eignet sich zur BSI-Grundschutz-konformen Härtung von Windows-Umgebungen, aber auch zur effizienten Härtung nicht zertifizierungsrelevanter Umgebungen. "Sicheres Windows" ist bereits in verschiedenen Versionen bei mehreren Referenzkunden erfolgreich im Einsatz.
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
  
  
  
Datum: 31.03.2011 - 13:17 Uhr
Sprache: Deutsch
News-ID 378346
Anzahl Zeichen: 4811
Kontakt-Informationen:
Stadt:
Gäufelden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"BSI-Grundschutz-konformes?Sicheres Windows?"
steht unter der journalistisch-redaktionellen Verantwortung von
Tele-Consulting security | networking | training GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).