Die vom BSI initiierte und in Kooperation mit der HiSolutions erarbeitete Studie stellt Methoden vor, Notfallprävention und Notfallreaktion IT-gestützter Geschäftsprozesse durch die Umsetzung in Cloud- und Virtualisierungstechniken zu vereinfachen.
Pressemeldung der Firma HiSolutions AG
Berlin, 22.10.2013 – Laut einer Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in kleinen und mittleren Unternehmen (KMU) ist ein umfassender Notfallmanagementprozess in weniger als der Hälfte der KMU umgesetzt. Dies ist vor allem finanziell und personell knapp bemessenen Ressourcen geschuldet. Daher ist gerade in KMUs ein pragmatischer Ansatz gefragter.
Cloud- und Virtualisierungstechniken sind die treibenden Technologien neuer Möglichkeiten, die auch kleinen Unternehmen den Einstieg in das Notfallmanagement ermöglichen. Mit geringen Ressourcen an Personal und Geld können pragmatische Ansätze einen großen Unterschied für die Widerstandsfähigkeit der IT („Resilienz“) und den Erhalt der Unternehmenswerte machen.
Die vom BSI veröffentlichte Studie umreißt Ansätze, neue technische Möglichkeiten sowie notwendige Überlegungen zum Datenschutz und verweist auf umfassende Notfallmanagementsysteme nach BSI-Standard 100-4. Sie wurde von HiSolutions auf der Grundlage umfassender Erfahrungen im Sicherheits- und Notfallmanagement bei unterschiedlichen Kunden erarbeitet.
In Praxisbeispielen und praxisnahen Methoden zeigen die Autoren, wo die Nutzung auf dem Markt verfügbarer Cloud-Angebote bereits heute Anwendung findet, und inwiefern diese bisher häufig lediglich unter dem Aspekt der Kostenreduktion betrachteten Systeme Potenzial haben, Auswirkungen von Notfällen und möglichen Gefahren für IT-gestützte Geschäftsprozesse zu begrenzen.
Das BSI stellte die Studie am 08.10.2013 auf der IT-SA in Nürnberg einem internationalen Fachpublikum vor.
Inhalte der Studie:
• Betrachtung von pragmatischen Lösungen für KMU im IT-Notfallmanagement
• Abriss zum umfassenden Notfallmanagement gemäß des BSI-Standards 100-4
• Einführung in die Schutzbedarfsanalyse und die Durchführung einer Business Impact Analyse
• Betrachtung der Aspekte des Datenschutzes und der Sicherheit der Daten allgemein
• Vorstellung der Möglichkeiten des Einsatzes von Private-, Hybrid und Public-Clouds im IT-Notfallmanagement
• Darstellung einer möglichen Anwendung in drei Szenarien und Betrachtung dieser pragmatischen Lösung zur herkömmlichen Umsetzung eines IT-Notfallmanagements
Die vollständige Studie finden Sie hier.
Erstmalig vorgestellt wurde die Studie bereits am 14. Mai 2013 auf einem Vortrag auf dem „13. Deutschen IT-Sicherheitskongress“ in Bonn. Die Folien des Vortrages erhalten Sie hier.
Christoph Puppe, Managing Consultant, und Alexander Papitsch, Senior Consultant, der HiSolutions AG erstellten die Studie im Auftrag und mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik.
Nähere Informationen zum Geschäftsfeld System Security finden sich hier.
Firmenkontakt und Herausgeber der Meldung:
HiSolutions AG
Bouchéstraße 12
12435 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.comAnsprechpartner:
Holger Bley
Leitung Marketing und Öffentlichkeitsarbeit
+49 (30) 533289-0
Dateianlagen:
Über HiSolutions
Die HiSolutions AG (www.hisolutions.com) mit Sitz in Berlin ist eines der renommiertesten Beratungshäuser für Security Consulting und ITSM & Governance Consulting im deutschsprachigen Raum. Sie kombiniert hierfür hochspezialisiertes Know-how auf den Gebieten Informationssicherheit und IT-Consulting mit profunder Prozesskompetenz für unterschiedlichste Branchen.
Die HiSolutions AG betreut über 200 Kunden aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen. Die Kundenstruktur ist geprägt von großen Unternehmen und Konzernen mit hohen Sicherheitsanforderungen. Dazu gehören mehr als die Hälfte der DAX-Unternehmen, 75 % der deutschen Top-20-Banken und fast alle deutschen Landesbanken.
Das Unternehmen ist seit über 20 Jahren in Beratung, Forschung und Lehre im Bereich Cybersicherheit für Kritische Infrastrukturen tätig.
Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Governance, Risk und Compliance (GRC). Dabei werden strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise vereint. Als inhabergeführtes Unternehmen ist die HiSolutions AG frei von Marktinteressen Dritter. Seit der Gründung im Jahr 1994 wurden Leistungsfelder und die Stärke des Teams beständig erweitert.
Die HiSolutions AG arbeitet grundsätzlich nur mit fest angestellten Beratern und hat derzeit ca. 85 Mitarbeiter. Sitz der Gesellschaft ist Berlin.
Leistungsfelder der HiSolutions AG
Der geographische Schwerpunkt der Beratungstätigkeit liegt im deutschsprachigen Raum. Insbesondere in Verbindung mit der Tätigkeit für international agierende Großkonzerne werden auch Projekte im europäischen und außereuropäischen Ausland durchgeführt.
Das Leistungsportfolio umfasst die folgenden Geschäftsfelder:
• Business Continuity & Risk Management (Absicherung und Steigerung des kontinuierlichen Geschäftsbetriebs, Durchführung von Audits, Übungen und Test sowie Schulungen und Sensibilisierungen
• Corporate Security Management (Aufbau und Optimierung von Unternehmens-sicherheitsabteilungen, präventives und reaktives Krisenmanagement und -kommunikation)
• Information Security & IT-Risk Management (Aufbau und Einführung von ISMS, Audits und Zertifizierung, Security Management Consulting)
• System Security (Technische Sicherheitskonzepte und Audits, Penetrationstests,
IT-Forensik)
• IT-Service Management
• IT-Strategy & Governance
Zu allen Kompetenzfeldern werden kundenspezifische Schulungen und Seminare angeboten.
Durch die Kombination der einzelnen Beratungsthemen können insbesondere komplexe, übergreifende Aufgabenstellungen ideal abgebildet werden.
Die Spezialisten der HiSolutions AG verfügen über eine Vielzahl an einschlägigen Zertifizierungen. Unter werden mehrere vom BSI lizenzierte Audit-Teamleiter für ISO 27001 auf der Basis von IT-Grundschutz („Grundschutz-Auditoren“), IS-Revisoren, CISAs, CISSPs, BS 25999 Lead Auditoren u. a. beschäftigt.
HiSolutions war als Mit-Autor an den IT-Grundschutzkatalogen und dem BSI-Standard 100-4 sowie in mehreren Studien für das BSI und das BMI tätig und beteiligt sich auch an größeren Forschungs-projekten, z. B. im Bereich Katastrophenschutz.
Im Jahr 2011 erhielt HiSolutions als erstes Unternehmen vom BSI eine Zertifizierung als IT-Sicherheitsdienstleister, welche Dienstleistern in besonders sicherheitssensiblen Bereichen entsprechende Fachkunde und Zuverlässigkeit bescheinigt.
2013 wurde die HiSolutions AG im bundesweiten Beratervergleich als „Top Consultant“ ausgezeichnet. Damit dürfen sich die Berater der HiSolutions AG offiziell zu den besten Consultants für den Mittelstand zählen.
Bei Veröffentlichung bitten wir um einen Beleg. Zur Illustration dieser Pressemitteilung können wir Ihnen Logo, Fotos oder Screenshots zur Verfügung stellen. Gern beantworten wir auch Ihre Fragen.
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des
Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber
Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder
Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen
Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung
von hier archivierten Informationen zur Eigeninformation und redaktionellen
Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer
Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses
Datenbankwerks sind nur mit schriftlicher Genehmigung durch die
Huber Verlag für Neue Medien GmbH gestattet.
HiSolutions Unternehmensbereiche