Archiv für den Monat: März 2017

Groß-Bieberau, 23.03.2017 Gemeinsam mit der qSkills GmbH & Co. KG startet Jens Frädrich, Senior IAM Consultant der accessec GmbH, eine neue Seminarreihe. Mit dem Titel Identity & Access Management - Foundation 1, welches erstmals vom 3. bis 4.4.2017 in Nürnberg stattfindet, spricht Frädrich vorangig Experten aus dem IT-Umfeld, Anwendungsmanager, Entwickler, Projektleiter und IT-Berater an. Der Kurs ist zudem für Verantwortliche aus den Bereichen IT-Architektur, IT-Systemintegration, IT-Beratung, IT-Projekt- und IT-Service-Management sowie IT–Betrieb und Risikomanagement empfehlenswert. „Die Teilnehmer haben die Möglichkeit, die schon vorhandenen Grundlagen im Bereich Identity & Access Management zu erweitern und zu vertiefen“, erläutert Sebastian Rohr, CTO der accessec GmbH, das Seminarkonzept. „Damit bieten sie ihren Arbeitgebern oder ihren Kunden einen wesentlichen Mehrwert. Die erworbenen Kenntnisse sind in den Organisationen nämlich wichtige Stützpfeiler, die die eigene Sicherheitsstrategie auf ein solides Fundament stellen.“ Inhaltlich setzt das Seminar die Schwerpunkte: Strategische Planung eines IAM-Programms (u.a. Vorgaben Anforderungen und Auswirkungen, IAM als Transformationsprojekt, Compliance: Zusammenarbeit mit Helpdesk, Datenschutz und Fachabteilungen) Identity Management Architektur (u.a. IT- und Prozesslandschaft, HR-Anwendungen als führende Systeme, Schnittstellendefinitionen) Access Management Architektur (u.a. Zu schützende Anwendungen und Systeme, Berechtigungsverwaltung für Web-Anwendungen (WAM)) Berechtigungsmanagement-Architektur (u.a. Entitlement Management, Definition von Profilen, Rollen und Rechtebündel, Lebenszyklus und Management) Wichtige Komponenten, Begriffe und Zusammenhänge (u.a. Organisationsprogramme als Quelle für Role-Assignment, Workflow Design und Maintenance, Konzepte zu GUID und SLID – Basis für konsistente Daten). In dem [...]

Groß-Bieberau, 22.03.2017 Die auf IT-Sicherheitsthemen spezialisierte accessec GmbH präsentiert sich auf der Hannover Messe vom 24. bis 28. April auf dem VDMA-Gemeinschaftsstand Industrial Security in Halle 8, Stand D08. Im Mittelpunkt des Messauftritts der accessec stehen ihre Express-Checks zur Bestimmung des IT-Sicherheitsstatus in der Produktion auf Basis der VDMA-Security-Leitfäden. „Neben unseren Aktivitäten in der Plattform Industrie 4.0 ist unsere Zusammenarbeit mit dem VDMA eine der Säulen unserer Mission, die Anlagenbauer und Betreiber auf ihrem Weg in eine sichere Industrie 4.0-Produktion zu begleiten. Daher freuen wir uns sehr über die Chance auf dem Gemeinschaftsstand ausstellen zu können“, sagt Nadine Sinner, Projekt- und Research Managerin bei accessec und Geschäftsführer Sebastian Rohr ergänzt: „Wir wollen vor allem die bereits verfügbaren Ressourcen der VDMA-Kooperation einem breiteren Publikum vorstellen und bieten deshalb „Express-Checks Industrial Security an, die auf einem vom uns in Kooperation mit dem VDMA Competence Center Industrial Security entwickelten Fragebogen basiert, der sowohl online als auch lokal ausführbar bereitgestellt wird.“ Um den mittelständischen Unternehmen einen leichteren Zugang zum Themenfeld Sicherheit zu ermöglichen, hat die accessec GmbH ein Security-Framework für den Anlagenbau und das produzierende Gewerbe erstellt, das eine schnelle und einfache Bewertung der eigenen Situation erlaubt und im Rahmen eines Benchmarks aufzeigt, wo das Unternehmen im Vergleich zur Industrie steht. „Auf diese Weise erhalten Entscheider schnelle und verlässliche Informationen, wo Defizite im eigenen Hause zu finden [...]

Groß-Bieberau, 21.03.2017 Die auf IT-Sicherheitsthemen spezialisierte accessec GmbH präsentiert sich vom 25. bis 27. April auf der Connecting Healthcare IT (conhIT) 2017 in Berlin als Partner der CETUS Consulting GmbH, im Rahmen der Sonderausstellung „Health Security“ in Halle 4.2 auf Stand D116. Das Unternehmen stellt den Besuchern seinen neuen Healthcare Cybersecurity Capability Index (HC3I®) für den Healthcare-Sektor vor. Hierfür präsentiert accessec beispielhafte Auswertungen, die technische Analysen von medizintechnischen Geräten zeigen. Darüber hinaus soll live am Messestand gezeigt werden, welche Maßnahmen man zur Absicherung der Krankenhaus IT man nutzen kann. Das Messeszenario soll Betreiber und Hersteller ermutigen Security-Untersuchungen voranzutreiben und ihren Medizintechnikbestand abzusichern. „Als Kooperationspartner haben wir unsere Healthcare Cybersecurity Capability Index (HC3I®)-Dienstleistungen am ESAMIT-Modell der CETUS Consulting GmbH ausgerichtet. Wie unser Showcase verdeutlicht, unterstützen wir damit unsere Kunden aus dem Healthcare-Sektor gezielt um Schwachstellen zu identifizieren, welche einen höheren Reifegrad der IT und IT-Sicherheit behindern“, erklärt Sebastian Rohr, Geschäftsführer der accessec. Frederik Humpert-Vrielink, Geschäftsführer der CETUS Consulting ergänzt: „Im Rahmen unserer Mandate entsteht immer wieder Bedarf für technische Analysen oder klassische Penetrationstests in Kliniken, Krankenhäusern aber auch bei Herstellern medizintechnischer Geräte. Mit der accessec GmbH haben wir einen Partner gefunden, der unser strategisch prozess-orientiertes Reifegradmodell ESAMIT aufgreift und die bereits etablierten, technologischen und infrastrukturellen Maßnahmen auf Effizienz und Effektivität prüft. Besonders charmant ist dabei der Benchmark mit anderen Häusern, so dass sofort erkennbar [...]

Groß-Bieberau, 08.03.2017 Nadine Sinner, Projektmanagerin der auf IT-Sicherheit spezialisierten accessec GmbH, hält am 16.03.2017 auf der Embedded World Conference in Nürnberg einen Vortrag zur sicheren Datenübertragung innerhalb drahtloser Sensornetze. In ihrer Präsentation „Secure Transmission of Data in Wireless Sensor Networks“ stellt Sinner die Ergebnisse einer Untersuchung zur Absicherung von drahtlosen Sensoren durch die Nutzung von DTLS (Data Transport Layer Security) vor. Im Rahmen des nationalen Referenzprojekts „IUNO – IT-Sicherheit für die Industrie 4.0“ hat die accessec GmbH getestet, welche Auswirkungen die zusätzlichen Sicherheitsmechanismen auf die begrenzten Ressourcen der Sensoren hat und inwiefern sich das Konzept bereits auf den Einsatz in der industriellen Praxis übertragen lässt. „Ich freue mich sehr, die Konferenz aktiv mitgestalten zu können. Die Veranstaltung hat sich seit ihrer Geburtsstunde in 2003 zur Weltleitmesse der Branche entwickelt und zieht jedes Jahr Besucher und Teilnehmer aus der ganzen Welt an“, so Nadine Sinner. „Das anhaltende beziehungsweise wachsende Interesse zeigt, wie sehr Embedded-Systeme und deren Sicherheit vor allem auch im Kontext der 4. Industriellen Revolution eine Rolle spielen und wie groß das Interesse an relevanten Lösungen ist.“ Die Embedded World gilt als internationale Weltleitmesse der Branche und findet vom 14. bis 16. März auf dem Gelände der Messe Nürnberg, im Messezentrum Ost statt. Die Themen reichen von der Sicherheit elektronischer Systeme, verteilte Intelligenz und das Internet der Dinge bis hin zu E-Mobility und [...]

Groß-Bieberau, 02.03.2017. Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheitsberatung spezialisierten accessec GmbH, führt vom 03.04. - 04.04.17 bei der IBS Schreiber GmbH in Hamburg durch das Seminar „Einführung in die API Economy, API Gateways und Internet of Things für Prüfer“. In der Industrie 4.0 sowie im „Internet of Things“ werden intensiv Schnittstellen über das Web genutzt. Ziel des zwei Mal jährlich stattfindenden Seminars ist es, Prüfer und Revisoren in die Lage zu versetzen die notwendigen Grundlagen zu verstehen, die kritischen (Schwach-)Stellen zu identifizieren und präventive sowie detektive Sicherungsmaßnahmen zu definieren. Sebastian Rohr: „Aufgrund der schnelllebigen API Economy und den daraus resultierenden kurzen API-Lebenszyklen reicht es nicht aus, ausschließlich die APIs zu betrachten. Um den Überblick zu wahren, ist es vielmehr zwingend notwendig, die Entwicklungsprozesse zu standardisieren und Richtlinien zu definieren – auch um sicherzustellen, dass bereits bei der Entstehung neuer APIs und Architekturen deren Risiken sichtbar werden.“ Neben einer Einführung in API die Basics erwartet die Teilnehmer ein Überblick über bestehende Risikofaktoren sowie grundlegende Sicherheitsmechanismen. Darüber hinaus referiert Rohr zum Thema interne und externe API-Dokumentation und Qualitätsmerkmale von APIs. Mit den Themenschwerpunkten API Security, API Governance und API Development schafft er die notwendigen Grundlagen für Prüfer, den Themen API Economy, API Gateways sowie Internet of Things sach – und fachgerecht zu begegnen. Die Teilnehmerzahl ist begrenzt. Interessierte Teilnehmer unter können sich hier anmelden.

Groß-Bieberau, 01.03.2017 Die auf IT-Sicherheitsthemen spezialisierte accessec GmbH stellt gemeinsam mit der Technischen Universität Darmstadt am 15. März auf der International Conference on Industrial of Engineers and Engineering Computer Scientists (IMECS) IUNO, das Nationale Referenzprojekt zur IT-Sicherheit in Industrie 4.0 unter dem Titel " Combined Secure Process and Data Model for IT-Security in Industrie 4.0" vor. Die eingereichte Arbeit ist für den renommierten Best Paper Award nominiert. Die Bekanntgabe und Auszeichnung der Preisträger erfolgt einige Wochen nach der Veranstaltung. In der eingereichten Abhandlung wird ein Modell vorgestellt, anhand dessen die Zusammenfassung der vielfältigen Einflussfaktoren und Herausforderungen der Themenfelder Industrie 4.0 und IT-Sicherheit gelingt. Die Veröffentlichung zielt darauf ab, die Herausforderungen im Kontext der vierten industriellen Revolution an die IT-Sicherheit zu analysieren und die Anforderungen aus der Fertigungsautomation, dem Maschinenbau, der Verfahrenstechnik sowie die Eigenschaften von cyber-physischen Systemen zu identifizieren und mit bewährten Kernelementen der IT-Sicherheitsbeschreibungen zu kombinieren. Die abgeleiteten Sicherheitsmaßnahmen werden in einem Werkzeugkasten präsentiert. Die Konferenz ist eine Veranstaltung der Internationalen Vereinigung für Ingenieure (IAENG) und konzentriert sich auf die Grenzthemen der theoretischen und angewandten Ingenieur- und Informatikfächer. Die IMECS-Komitees setzen sich aus Dozenten, Abteilungsleitern, Professoren und Forschern aus über 30 Ländern zusammen. Die letzte IAENG-Konferenz haben mehr als achthundert Teilnehmer aus über 50 Ländern besucht. „Wir sind sehr stolz, dass die Arbeit unseres Security Consultant, Frau Riham Fakhry, welche sie gemeinsam [...]