- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

BSI: Auch für Cloud-Dienste Vorgaben erarbeitet


Neue Sicherheits-Standards für Apps und Cloud Computing-Dienste umsetzen
Mobile Anwendungen und Cloud-Dienste bieten Hackern neue Einfallstore und oft Zugriff auf sensible Daten

- Anzeigen -





Erstmals können Unternehmen Cloud Computing-Dienste und mobile Applikationen mit der bewährten IT-Grundschutz-Methode des Bundesamtes für Sicherheit in der Informationstechnik (BSI) absichern. Das BSI hat die entsprechenden Standards in der aktuellen Version des IT-Grundschutz-Kompendiums veröffentlicht. Umsetzen lassen sich die neuen Bausteine mit dem Update der IT-Sicherheitsdatenbank "SAVe". Sie wurde auf das komplette IT-Grundschutz-Kompendium 2019 hin aktualisiert.

Die Sicherheitsdatenbank "SAVe 5.1.6" der Infodas GmbH enthält alle 95 Grundschutz-Bausteine des neuen Grundschutz-Kompendiums, darunter auch 14 völlig neue. Der Baustein "Mobile Anwendungen" zeigt etwa, wie Unternehmen Apps für iOS und Android sicher nutzen können. Auch für Cloud-Dienste hat das BSI Vorgaben erarbeitet, die eine sichere Nutzung ermöglichen. Die Überarbeitungen bestehender Bausteine sind ebenfalls in der neuen Version enthalten. Eine zügige (Re)-Zertifizierung nach modernisiertem IT-Grundschutz ist für Unternehmen ab sofort möglich.

Severin Rast, Leiter Business Unit IT Security Consultingvon infodas, betont: "Mobile Anwendungen und Cloud-Dienste sind wichtige Türöffner für neue Geschäftsmodelle. Hackern bieten sie allerdings neue Einfallstore und oft Zugriff auf sensible Daten. Dieser Gefahr trägt das BSI jetzt Rechnung. Mit unserer Datenbank SAVe ermöglichen wir Unternehmen eine einfache Möglichkeit, die Vorgaben und deren Umsetzung zu managen."

Die Grundschutz-Bausteine sind der elementare Bestandteil der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen zu einem Thema und liefern konkrete Umsetzungsempfehlungen.Seit zwanzig Jahren ist die Infodas-Lösung SAVe sowohl im zivilen Umfeld als auch bei Ämtern und Behörden erfolgreich im Einsatz. Das Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist vom BSI lizenziert. (Infodas: ra)

eingetragen: 24.05.19
Newsletterlauf: 27.06.19

Infodas: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Sämtliche Datenelemente dokumentieren

    Die aktuelle biMa-Studie der Sopra Steria Consulting liefert alarmierende Ergebnisse: Nahezu die Hälfte aller Unternehmen (49 Prozent) gibt an, dass ihre Daten für Analysen unvollständig, veraltet oder widersprüchlich sind. Neben der mangelhaften Datenqualität ist laut der Studie auch die fehlende Integration von Daten aus unterschiedlichsten Datenquellen eine Hürde. Unternehmen drohen aufgrund der Widrigkeiten im globalen Wettbewerb den Anschluss zu verlieren. Ohne Datenvirtualisierung ist es kaum möglich, fatale Entwicklungen dieser Art abzuwenden. Die voranschreitende Digitalisierung hat zu einem enormen Wachstum der weltweit verfügbaren Daten geführt. Während datengetriebene Innovationen in zahlreichen Industrieländern rasant voranschreiten, kämpfen Unternehmen im deutschsprachigen Raum nach wie vor mit unzureichenden technischen und organisatorischen Voraussetzungen. Traditionelle Ansätze wie ETL (Extract-Transform-Load), bei denen Daten für Analysen zunächst gespeichert und transformiert werden müssen, reichen nicht mehr aus, um Schritt zu halten.

  • Zukunftsinvestition: DataOps-Plattform

    Langsam, aber sicher ist DataOps kein Fremdwort mehr. Immer mehr Tools und Lösungen werben mit dem Begriff für sich. Wie sollen Unternehmen da noch den Überblick behalten? Hier sind drei Fragen, die sich Verantwortliche stellen müssen, wenn sie die richtige DataOps-Technologie für ihre Datenteams einsetzen möchten. DevOps ist heute unerlässlich für alle Unternehmen, die flexibel sein und möglichst schnell qualitativ hochwertige Produkte und Dienstleistungen anbieten wollen. Wer auf DevOps verzichtet, kann sich kaum über einen längeren Zeitraum gegenüber der Konkurrenz behaupten. Denn der Ansatz spielt eine entscheidende Rolle bei der Automatisierung der IT-Infrastruktur und des Softwareentwicklungszyklus. Dennoch hat DevOps bisher ein entscheidendes Element gefehlt, das für viele Innovationen zentral ist: die Datenbereitstellung. Genau hier setzt DataOps an.

  • Die Gefahr von Datenlecks steigt

    Daten befeuern Innovationen in Unternehmen: Informationen werden intelligent ausgewertet und in neues Wissen verwandelt, daraus entstehen Produkte, Lösungen und Dienste. Das funktioniert aber nur, wenn die migrierten Daten in hoher Qualität vorliegen und Betriebe sie schnell und bequem nutzen können. Weitere Voraussetzung: die Nutzung von Cloud Computing-Diensten, denn nur sie ermöglichen die digitale Transformation. Nur mit ihrer Hilfe können Daten schnell verarbeitet und bereitgestellt werden. Ohne Cloud-Nutzung wird kaum ein Unternehmen fit für die digitale Zukunft sein. Das hat zusätzliche Vorteile: Prozesse werden effizienter und agiler, die Kosten sinken. Wenn Unternehmen darauf verzichten, riskieren sie, ihr Geschäft auszubremsen und Marktanteile zu verlieren. Für viele deutsche Unternehmen ist das inzwischen selbstverständlich: 73 Prozent nutzen bereits Cloud Computing, so der "Cloud-Monitor 2019" von KPMG und Bitkom.

  • Bandbreiten- oder Netzwerkprobleme

    Multi-Cloud-Infrastrukturen haben einen großen Vorteil: Sie erlauben es dem Nutzer, Public-Cloud- und Private-Cloud-Services so miteinander zu verbinden, wie es gewünscht oder nötig ist. Damit bleibt ein Unternehmen flexibel und unabhängig. Die Verantwortlichen profitieren davon allerdings nur, wenn sie sich der Stolpersteine bewusst sind, die eine Multi Cloud mit sich bringt und diese zu umgehen wissen. Eine erste große Herausforderung, die sich in einem anlaufenden Multi-Cloud-Projekt oftmals stellt und unnötig Kosten provoziert, ist der Datentransfer. Denn bei der Migration - ob von einer On-Premises-Infrastruktur in die Cloud oder von einem Public-Cloud-Anbieter zu einem anderen - stoßen IT-Verantwortliche oft auf unvermutete Bandbreiten- oder Netzwerkprobleme.

  • Den App-Zugriff auf geteilte Speicher im Blick

    Viele Unternehmen beschäftigt die Frage, was in der Cloud besser als im eigenen Rechenzentrum aufgehoben wäre. Ad hoc lässt sich darauf keine Antwort geben, sondern diese bedarf einiger Vorarbeiten. Die beginnen für ein Unternehmen damit, dass IT-, Einkaufs-, Rechts- und Fachabteilung gemeinsam die Geschäftsziele abstecken. Im Anschluss daran gilt es, Workloads zu identifizieren und zu katalogisieren, die sich in die Cloud verschieben lassen. Dabei müssen sowohl die Compliance als auch die EU-Datenschutz-Grundverordnung von Anfang an mitgedacht werden. Denn insbesondere im Organisatorischen liegt die Herausforderung bei einer Cloud-Migration. Das technische Abbilden fällt in der Regel dann leicht, birgt jedoch auch einige Aspekte, die Firmen berücksichtigen sollten. Das betrifft beispielsweise den Applikations- und Datenbankbetrieb in virtuellen Umgebungen.

  • Speicherinfrastruktur als Teil der MSP-Strategie

    Bei der Entwicklung und Wartung der Speicherinfrastruktur von Unternehmen sollten MSPs darauf achten, dass sie im Interesse ihrer Kunden strategisch vorgehen. Deshalb sind Speicherlösungen erforderlich, die erschwinglich, skalierbar und einfach zu verwalten sind. Inzwischen sind moderne Speichertechnologien leistungsfähiger denn je. Durch modernste Storage-Lösungen sind MSPs heute in der Lage, ihren Kunden Speicherservices mit großem Mehrwert anzubieten - ein großer Gewinn für alle Beteiligten.

  • Funktionsweise von DLP-as-a-Service

    Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene Kundeninformationen und Account-Logins von Mitarbeitern ermöglichen Betrug und Identitätsdiebstahl; geistiges Eigentum und Geschäftsgeheimnisse lassen sich lukrativ an die Konkurrenz verkaufen. Kontrolle über ihre Daten zu gewinnen, ist in Zeiten massiv wachsender Datenmengen für Unternehmen jeder Größe eine Herausforderung. E-Mails, Kollaborationstools und mobile Geräte verbinden Mitarbeiter, Dienstleister und Geschäftspartner, gewähren zugleich aber Zugang zu Unternehmensnetzwerken, die oft vertrauliche Informationen enthalten. Zudem haben Nutzern häufig höhere Zugriffsrechte, als für ihre Aufgaben erforderlich wäre. Das verschärft das Risiko von Datendiebstahl weiter, sowohl durch externe Angreifer als auch durch Insider-Bedrohungen.

  • Fünf Tipps für sichere Cloud-Nutzung

    Die Cloud Computing-Technologie hat in den vergangenen Jahren nicht nur den IT-Markt, sondern auch die Geschäfts- und Arbeitswelt stark verändert. Im Zuge der Digitalisierung und Vernetzung von Geschäftsprozessen hat die Datensicherheit außerdem eine neue Bedeutung erlangt. Diese Relevanz hat auch der Gesetzgeber erkannt und ergänzend zu bestehenden branchenspezifischen Vorgaben mit der DSGVO ein Instrument geschaffen, das die Durchsetzung des Datenschutzes auch in der digitalen Welt auf breiter Ebene ermöglicht. Mit dieser Entwicklung sind die Auswirkungen von IT-Sicherheitsvorfällen nun deutlich unmittelbarer wirtschaftlich spürbar, da mit Datensicherheitsverstößen Haftungsfragen einhergehen und das Vertrauen der Kunden Schaden nehmen kann.

  • Reibungslose Cloud-Migration bewerkstelligen

    Cloud Computing gilt als Triebfeder in Zeiten der digitalen Transformation - bietet die Cloud doch gerade im wachsenden Wettbewerbs- und Digitalisierungsdruck mehr Möglichkeiten und Flexibilität für Unternehmen. Doch was müssen diese eigentlich beachten, um erfolgreich in die Cloud zu migrieren? Carlo Pacifico, Vice President DACH bei New Relic, der Kunden regelmäßig bei diesem Thema begleitet, gibt Einsichten in essentielle Schritte, um den Einstieg in die Cloud möglichst effizient vorbereiten und daraus profitieren zu können.

  • Aufbruchstimmung: Fünf Wege aus Datensilos

    Bessere Entscheidungen, individuelle Kundenerlebnisse, beschleunigte Innovationen und schnelles Krisenmanagement - wer Daten richtig verwendet, kann nur davon profitieren. Das Wissen um den Wert der Daten ist branchenweit angekommen, und doch gelingt es vielen Unternehmen nicht, den nächsten Schritt zu gehen. Grund hierfür sind Silos, in denen Daten isoliert gemanagt werden und somit unternehmensübergreifend nur einen sehr begrenzten Wertbeitrag liefern können. Nur wer diese Silos aufbricht, erlangt die wertvollen Einblicke, die schlussendlich den begehrten Wettbewerbsvorteil bringen. Wie Unternehmen das gelingt, legen nachfolgend fünf wertvolle Tipps dar.