In wenigen Tagen fällt der Startschuss zur CeBIT 2013 in Hannover (05.-09. März). Die Ceyoniq Technology GmbH ist auf der weltweit wichtigsten IT-Messe an zwei Ständen vertreten, im ECM Solutions Park der BITKOM und am Stand der Fujitsu Technology Solutions. In diesem Jahr widmet sich Ceyoniq Technology in besonderem Maße dem Thema Datensicherheit. Dazu wird das Unternehmen Neuentwicklungen rund um die Informationsplattform nscale entlang spezifischer Szenarien vorstellen.
Rechtssichere Speicherung nach nationalen und internationalen Standards
Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, hat einige technische Richtlinien für die Speicherung von Informationen herausgegeben. Allen voran die sogenannte „TR-ESOR“, die Technische Richtlinie zur Beweiswerterhaltung kryptographisch signierter Dokumente. Die Ceyoniq Technology GmbH zeigt auf der CeBIT die TR-ESOR konforme Ablage von Informationen. Um den Erhalt digitaler Unterlagen sicherzustellen, wurde in einem gemeinsamen Projekt mit der bremen online services GmbH &Co. KG die Lösung Governikus LZA in den vorhandenen nscale-Server tief integriert. Digitale Dokumente können so TR-ESOR-konform abgelegt werden. Besonderheit hierbei ist, dass auch Bestandskunden bei Bedarf ihr langjähriges Archivgut nachträglich sehr einfach in die geforderten Formate überführen können, ohne aufwändig Daten migrieren zu müssen.
Datensicherheit gemäß PCI-DSS
Immer mehr Unternehmen setzen auf eine Sicherheit der Datenablage, die einem mehrfach verschlüsselten digitalen Tresor entspricht. Mit der neuen Version 7.3 der Informationsplattform nscale werden Sicherheitsrichtlinien eingehalten, die den strengen Standards der PCI-DSS („Payment Card Industry Data Security Standard“) entsprechen, die im Zahlungsverkehr mit Kreditkarten-Transaktionen eingehalten werden müssen. Damit können verschlüsselte Daten beliebig oft erneut verschlüsselt werden, regelmäßig in definierten Zeiträumen oder spontan auf Verdacht. Der Schlüssel kann über einen eigenen „Schlüsselserver“ von extern an das System übergeben werden. Die weiteren Anforderungen des PCI-DSS-Regelwerkes, wie die verschlüsselte Kommunikation der System-Komponenten untereinander, wird genauso erfüllt wie die lückenlose Überwachung von System- und Datenveränderungen. Mit der Audit-Protokollierung des nscale Servers lassen sich sämtliche Veränderungen an System und Daten eindeutig nachvollziehen. Der Datenschutz wird darüber hinaus maximiert durch die Erhöhung der Sicherheitsstandards der Kennwörter und durch die Verschlüsselung der Kennwörter mittels „PBKDF2 with SHA-1“ bzw. mittels „AES256“-Algorithmus.
Elektronische Signatur am Arbeitsplatz
Die digitale Signatur von Dokumenten gewinnt zunehmend an Bedeutung in geschäftskritischen Prozessen. Als Ergebnis der neuen Partnerschaft mit der bremen online services GmbH &Co. KG. ermöglicht die Komponente Governikus Signer nscale-Nutzern ein unmittelbares, rechtssicheres Unterzeichnen digitaler Unterlagen. Direkt am lokalen Arbeitsplatz können innerhalb eines Vorganges oder aus dem nscale Client heraus Pozessdaten und Dokumente unterzeichnet werden. Alternativ können Sammelsignaturen beim Eingang der Dokumente in das Archiv gesetzt werden. Die qualifizierte elektronische Signatur entspricht dem höchsten Sicherheitsstandard und ist Bedingung für die per Gesetz geforderte elektronische Unterzeichnungs-Form. Durch die Verifikation wird zuverlässig aufgezeigt, ob an dem signierten Dokument Veränderungen vorgenommen wurden. Die Signatur kann entweder auf dem nscale-System abgelegt, oder auf einer Karte gespeichert und über einen PIN aktiviert werden. Anwender, die häufig Dokumente elektronisch unterzeichnen, profitieren von der Ablage der Signatur auf nscale durch den unkomplizierten Aufruf und die rasche Anwendung.
Informationssicherheit
Das Beratungsportfolio der Ceyoniq Consulting GmbH wurde im Jahr 2013 um das Thema Informationssicherheit erweitert. Besonders im Fokus steht dabei der Datenschutz. Dabei wird der Schutz personenbezogener Daten geregelt, z.B. von Kunden oder Mitarbeitern. In unmittelbarem Zusammenhang steht auch eine weitere Beratungsleistung: Web Application Security Services (WASS). Dieser Service stellt eine sichere und schnelle Maßnahme zur Verfügung, um zu überprüfen, ob Webauftritte vor Cyber-Attacken wirklich sicher sind. Das Sicherheitspaket besteht aus manuellen sowie automatisierten Schwachstellenanalysen der Internetapplikationen durch „Certified Ethical Hacker“ – eine Maßnahme, die insbesondere für Onlineservices und Kundenportale empfohlen wird.
Der Schutz von personenbezogenen und unternehmenskritischen Daten bedarf in der heutigen Zeit besonderes Augenmerk. Weiterhin ermitteln und analysieren TÜV-zertifizierte Risiko-Manager die unternehmensinterne IT-Infrastruktur und bewerten das vorhandene IT-Risiko. Diese Bewertung ist wichtiger Bestandteil eines unternehmensweiten Risikomanagements. Auch die Sicherheit in Rechenzentren wird durch umfangreiche Sicherheitskonzepte dokumentiert; anschließend folgen Audit bzw. Begleitung zur TÜV-Zertifizierung durch akkreditierte Auditoren. Die Ceyoniq Consulting GmbH unterstützt bei allen Fragen zu Informationssicherheits-Managementsystemen nach DIN ISO/IEC 27001/27002, DIN 27009, PCI-DSS, COBIT, IT-Grundschutz, IDW PS330/331/951 sowie weiteren nationalen und internationalen IT-Standards durch zertifizierte Sicherheitsberater.
Die Ceyoniq Technology GmbH auf der CeBIT 2013:
• ECM Solutions Park / BITKOM (Halle 3, Stand A20)
• Gemeinschaftsstand Fujitsu Technology Solutions GmbH (Halle 7, Public Sector Park)
Rechtssichere Speicherung nach nationalen und internationalen Standards
Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, hat einige technische Richtlinien für die Speicherung von Informationen herausgegeben. Allen voran die sogenannte „TR-ESOR“, die Technische Richtlinie zur Beweiswerterhaltung kryptographisch signierter Dokumente. Die Ceyoniq Technology GmbH zeigt auf der CeBIT die TR-ESOR konforme Ablage von Informationen. Um den Erhalt digitaler Unterlagen sicherzustellen, wurde in einem gemeinsamen Projekt mit der bremen online services GmbH &Co. KG die Lösung Governikus LZA in den vorhandenen nscale-Server tief integriert. Digitale Dokumente können so TR-ESOR-konform abgelegt werden. Besonderheit hierbei ist, dass auch Bestandskunden bei Bedarf ihr langjähriges Archivgut nachträglich sehr einfach in die geforderten Formate überführen können, ohne aufwändig Daten migrieren zu müssen.
Datensicherheit gemäß PCI-DSS
Immer mehr Unternehmen setzen auf eine Sicherheit der Datenablage, die einem mehrfach verschlüsselten digitalen Tresor entspricht. Mit der neuen Version 7.3 der Informationsplattform nscale werden Sicherheitsrichtlinien eingehalten, die den strengen Standards der PCI-DSS („Payment Card Industry Data Security Standard“) entsprechen, die im Zahlungsverkehr mit Kreditkarten-Transaktionen eingehalten werden müssen. Damit können verschlüsselte Daten beliebig oft erneut verschlüsselt werden, regelmäßig in definierten Zeiträumen oder spontan auf Verdacht. Der Schlüssel kann über einen eigenen „Schlüsselserver“ von extern an das System übergeben werden. Die weiteren Anforderungen des PCI-DSS-Regelwerkes, wie die verschlüsselte Kommunikation der System-Komponenten untereinander, wird genauso erfüllt wie die lückenlose Überwachung von System- und Datenveränderungen. Mit der Audit-Protokollierung des nscale Servers lassen sich sämtliche Veränderungen an System und Daten eindeutig nachvollziehen. Der Datenschutz wird darüber hinaus maximiert durch die Erhöhung der Sicherheitsstandards der Kennwörter und durch die Verschlüsselung der Kennwörter mittels „PBKDF2 with SHA-1“ bzw. mittels „AES256“-Algorithmus.
Elektronische Signatur am Arbeitsplatz
Die digitale Signatur von Dokumenten gewinnt zunehmend an Bedeutung in geschäftskritischen Prozessen. Als Ergebnis der neuen Partnerschaft mit der bremen online services GmbH &Co. KG. ermöglicht die Komponente Governikus Signer nscale-Nutzern ein unmittelbares, rechtssicheres Unterzeichnen digitaler Unterlagen. Direkt am lokalen Arbeitsplatz können innerhalb eines Vorganges oder aus dem nscale Client heraus Pozessdaten und Dokumente unterzeichnet werden. Alternativ können Sammelsignaturen beim Eingang der Dokumente in das Archiv gesetzt werden. Die qualifizierte elektronische Signatur entspricht dem höchsten Sicherheitsstandard und ist Bedingung für die per Gesetz geforderte elektronische Unterzeichnungs-Form. Durch die Verifikation wird zuverlässig aufgezeigt, ob an dem signierten Dokument Veränderungen vorgenommen wurden. Die Signatur kann entweder auf dem nscale-System abgelegt, oder auf einer Karte gespeichert und über einen PIN aktiviert werden. Anwender, die häufig Dokumente elektronisch unterzeichnen, profitieren von der Ablage der Signatur auf nscale durch den unkomplizierten Aufruf und die rasche Anwendung.
Informationssicherheit
Das Beratungsportfolio der Ceyoniq Consulting GmbH wurde im Jahr 2013 um das Thema Informationssicherheit erweitert. Besonders im Fokus steht dabei der Datenschutz. Dabei wird der Schutz personenbezogener Daten geregelt, z.B. von Kunden oder Mitarbeitern. In unmittelbarem Zusammenhang steht auch eine weitere Beratungsleistung: Web Application Security Services (WASS). Dieser Service stellt eine sichere und schnelle Maßnahme zur Verfügung, um zu überprüfen, ob Webauftritte vor Cyber-Attacken wirklich sicher sind. Das Sicherheitspaket besteht aus manuellen sowie automatisierten Schwachstellenanalysen der Internetapplikationen durch „Certified Ethical Hacker“ – eine Maßnahme, die insbesondere für Onlineservices und Kundenportale empfohlen wird.
Der Schutz von personenbezogenen und unternehmenskritischen Daten bedarf in der heutigen Zeit besonderes Augenmerk. Weiterhin ermitteln und analysieren TÜV-zertifizierte Risiko-Manager die unternehmensinterne IT-Infrastruktur und bewerten das vorhandene IT-Risiko. Diese Bewertung ist wichtiger Bestandteil eines unternehmensweiten Risikomanagements. Auch die Sicherheit in Rechenzentren wird durch umfangreiche Sicherheitskonzepte dokumentiert; anschließend folgen Audit bzw. Begleitung zur TÜV-Zertifizierung durch akkreditierte Auditoren. Die Ceyoniq Consulting GmbH unterstützt bei allen Fragen zu Informationssicherheits-Managementsystemen nach DIN ISO/IEC 27001/27002, DIN 27009, PCI-DSS, COBIT, IT-Grundschutz, IDW PS330/331/951 sowie weiteren nationalen und internationalen IT-Standards durch zertifizierte Sicherheitsberater.
Die Ceyoniq Technology GmbH auf der CeBIT 2013:
• ECM Solutions Park / BITKOM (Halle 3, Stand A20)
• Gemeinschaftsstand Fujitsu Technology Solutions GmbH (Halle 7, Public Sector Park)
