Archiv für den Monat: Februar 2017

Groß-Bieberau, 23.02.2017. Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheitsberatung spezialisierten accessec GmbH, führt vom 27.03. bis 28.03.17 bei der IBS Schreiber GmbH in Hamburg durch das Seminar „Identity und Access Management“ (IPIM). Das in 2017 bei IBS Schreiber neu ins Leben gerufene Weiterbildungsthema trägt dem zunehmenden Fokus hinsichtlich der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen bei der Auditierung von IT-Anwendungen und Systemen Rechnung. Sebastian Rohr ist sich sicher: „Die technisch sehr anspruchsvollen und je Zielsystem hohen Anforderungen an die Prüfer werden durch eine Zentralisierung der Management Aufgaben in sogenannten IAM Systemen (Identity & Access Management) maßgeblich erleichtert.“ Schwer durchschaubare Reports aus den Systemen gehören mit zukunftssicheren IAM-Konzepten der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind problemlos möglich. Diese Rechnung geht jedoch nur auf, wenn diese Effizienzsteigerung bei der oberflächlichen Prüfung nicht durch eine erhebliche Zunahme der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen erkauft wurde. Aus Sicht der Revision verlagert sich inzwischen der Fokus von der reinen Prüfung der Sachlage (also der Frage: Wer hat Zugriff auf was?) auf die Prozesssicht und damit auf die Fragestellung: Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt? „Dies erfordert einen tieferen Einblick in die Rollenmodelle, Prozesse und Workflows in den IAM Systemen“, erläutert Rohr. Im Seminar werden unter anderem wichtige Bausteine wie Re-Zertifizierung [...]

Groß-Bieberau, den 21.02.2017. Am 3. Februar 2017 besuchte Dr. Jens Zimmermann als Bundestagsabgeordneter der SPD-Fraktion für den Wahlkreis Odenwald die auf IT-Sicherheitsstrategien spezialisierte accessec GmbH und weitere Unternehmen im BUSINESS HUB in Groß-Bieberau. Dr. Zimmermann, der sich insbesondere für einen stetigen Austausch mit den Arbeitgebern in seinem Wahlkreis stark macht, traf im BUSINESS HUB auf eine Reihe von Firmen, die Besonderes leisten. Die accessec GmbH gab dabei Einblick in ihr Leistungsportfolio, welches sich künftig insbesondere auf die Bereiche Industrial Security sowie Health Care / Device Security konzentrieren wird. Zudem ist das Unternehmen als Kompetenzzentrum Teil namhafter Forschungsprojekte wie etwa IUNO, dem „Nationalen Referenzprojekt IT-Sicherheit in Industrie 4.0“, wo accessec gemeinsam mit Projektpartnern wie Siemens, Bosch oder Fraunhofer SIT Zukunftsstrategien für IT-Sicherheit im Umfeld Industrie 4.0 entwickelt. Darüber hinaus engagiert sich accessec gemeinsam mit den anderen Unternehmen im BUSINESS HUB für die Region. Stefan Schaffner, Geschäftsführer bei accessec: „Als Verbund von IT-affinen KMU in einem ländlichen Gebiet liegt uns der Ausbau einer soliden Internetversorgung in der Region mit Fokus auf dem Breitbandausbau am Herzen. Wir haben auf eigene Initiative hin eine Glasfaserverbindung nach Groß-Bieberau verlegen lassen und versorgen nun in Kooperation mit einem regionalen ISP mehrere Organisationen mit schnellen Internetverbindungen.“ Im Gespräch mit Zimmermann präsentierten Vertreter des BUSINESS HUBs die Expertise des Kompetenzclusters sowie seine Rolle als Inkubator für Startups in der Region. Das [...]

Groß-Bieberau, 16.02.2017 Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheit spezialisierten accessec GmbH, wird vom 20. bis 24. Februar eine Schulung der qskills GmbH & Co. KG in Vorbereitung auf die Prüfung zum Certified Information Systems Security Professional (CISSP) in Nürnberg leiten. CISSP ist ein international anerkannter Weiterbildungsstandard auf dem Gebiet Informationssicherheit, zu dessen Erlangung umfangreiches Wissen über sicherheitsrelevante Aspekte aus acht Domains des sogenannten Common Body of Knowledges (CBK) nachzuweisen ist. Die fünftägige Schulung führt praxisbezogen in die vorgeschriebenen Inhalte ein, stellt die Testmethodik vor, und führt abschnittsweise Tests zum Review durch. „Die Zertifizierung richtet sich vor allem an technisch versierte und erfahrene Spezialisten, die ihr bereits erworbenes Wissen in Sachen IT-Sicherheit festigen und erweitern wollen“, beschreibt Rohr die Zielgruppe des Trainings. „Besonderes Augenmerk wird auf die neu hinzugekommenen Themen „Bring your own device“, Software Defined Networks und Cloud Identity Services gelegt.“ Das Training umfasst neben den folgenden acht Themenblöcke (CBK) einen Review mit offener Feedbackrunde sowie Tipps zur Prüfung und Lern-Methoden: Security and Risk Management Asset Security Security Engineering Communication and Network Security Identity and Access Management Security Assessment and Testing Security Operations Software Development Security Weitere Informationen und Anmeldung.

Groß-Bieberau, 09.02.2017 Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheit spezialisierten accessec GmbH, stellt am 14.02.2017 auf der Nationalen Konferenz IT-Sicherheitsforschung des Bundesministeriums für Bildung und Forschung (BMBF) im Berliner Café Moskau den Mock-up eines visuellen Security-Leistands vor. Der Vortrag ist Teil der Session „Beachten Sie die Anlage! – IT_Sicherheit in der Industrie 4.0“ des Nationalen Referenzprojekts zur IT-Sicherheit in Industrie 4.0 – IUNO, in dessen Rahmen der Leitstand entwickelt wird. Das Modell demonstriert die Darstellbarkeit sicherheitsrelevanter Meldungen für die Produktion am Leitstand sowie die Übertragbarkeit auf mobile Endgeräte, wie zum Beispiel Smart Phones. Der Leitstand soll dabei Transparenz über die aktuelle Sicherheitslage auch für ungeschulte Kräfte verschaffen und gezielt Maßnahmen zur Behebung von Sicherheitsvorfällen dokumentieren, um im Wiederholungsfall schneller handlungsfähig zu sein. Im Forschungsprojekt IUNO werden Ansätze entwickelt, wie kleine und mittlere Unternehmen aus dem produzierenden Sektor sich besser auf die Anforderungen der Industrie 4.0 vorbereiten können und wie ihre Sicherheitsstrategien auf den Stand der Technik und Wissenschaft gebracht werden können. „Wir freuen uns darauf, in Berlin erste Zwischenergebnisse von dem zukunftsweisenden Forschungsprojekt IUNO präsentieren zu können“, sagt Sebastian Rohr, technischer Geschäftsführer der accessec GmbH. „IT-Sicherheit ist längst ein wesentliches Gesellschaftsthema, dass neben jedem Einzelnen insbesondere auch Industrie und Produktion und damit das Herz unserer Wirtschaft betrifft.“ Die Nationale Konferenz IT-Sicherheitsforschung findet vom 14. bis 16. Februar unter dem Motto des Forschungsrahmenprogramms für [...]