nmetzger

/Nicolas Metzger

About Nicolas Metzger

Keine
So far Nicolas Metzger has created 12 blog entries.

Sebastian Rohr leitet IBS-Seminar „Sicherheitsmanagement in der Industrie 4.0“

Groß-Bieberau, 24.04.2017. Vom 08. bis 09.05.17 führt Sebastian Rohr, CTO der auf Sicherheitstechnologie spezialisierten accessec GmbH, beim Hamburger Schulungsanbieter IBS Schreiber durch das Seminar „Sicherheitsmanagement in der Industrie 4.0 (IPSI)“. Auf Basis einer Einführung in die Grundlagen von „Industrie 4.0“ stehen insbesondere Aspekte der IT-Sicherheit im Fokus der Schulung. Dabei gibt Sebastian Rohr beispielweise einen Einblick in Onboarding-Prozesse, das Schwachstellen- und Threat-Management sowie die Auswertung von Logs. „Die Voraussetzungen für einen sicheren Betrieb von Produktionsanlagen haben sich stark verändert. Und die Anforderungen an die Sicherheit werden sich im Kontext der vierten, industriellen Revolution - durch das Vordringen der Informationstechnik in die Produktion - weiter verschärfen“, erläutert Sebastian Rohr. „Insofern stehen IT- und Sicherheits-Verantwortliche in der Fertigung vor der großen Herausforderung nicht nur „subversiven“ Angriffen (Advanced Persistant Threats) adäquat zu begegnen, sondern darüber hinaus auch die Einbindung externer Sicherheits-Ressourcen in die internen Geschäftsprozesse zu managen.“ Im Fokus des zweitägigen Seminars stehen folgende Themen: Charakteristik der „Industrie 4.0“ und der Informationssicherheit IT-Sicherheit und die Herausforderungen der Industrie 4.0 Die neue Bedrohungslandschaft der „Industrie 4.0“ Sicherheitsmanagement in der Unternehmensführung: Ein Exkurs zum Thema Application Programming Interfaces (API) bietet zusätzlich spannende Einblicke in den hochaktuellen Themenkomplex der Anwendungsschnittstellen-Programmierung. Die Teilnehmerzahl ist begrenzt. Anmeldungen sind unter https://www.ibs-schreiber.de/akademie/seminare/sicherheitsmanagement-in-der-industrie-4-0/#formwrapper möglich.

2017-10-23T09:32:33+00:0024. April 2017|News|

Sebastian Rohr leitet Seminar „Prüfung der Sicherheit von Cloud Computing“ bei IBS in Hamburg

Groß-Bieberau, 11.04.2017. Vom 24. bis 25.04.2017 führt Sebastian Rohr, CTO der auf Sicherheitstechnologie spezialisierten accessec GmbH, bei der IBS Schreiber GmbH in Hamburg erneut durch das Seminar „Prüfung der Sicherheit von Cloud Computing (ISCC)“. Bereits seit 2013 zeigt die von der IBS Schreiber GmbH in Hamburg angebotene Schulung technische Hintergründe und Risiken auf, um daraus eine effiziente und effektive Vorgehensweise für eine sichere Cloud-Nutzung abzuleiten. „In der „Wolke“ finden sich die gleichen Risiken wie sie in eigenen virtuellen und realen Umgebungen anzutreffen sind, angereichert um Risiken, die die Sicherstellung der Datenvertraulichkeit, -verfügbarkeit und -integrität betreffen“, erläutert Sebastian Rohr. „Insofern gilt es, die Gesamtlage umfassend zu analysieren und aus technischer und rechtlicher Sicht zu bewerten, um sinnvolle vertragliche, organisatorische und technische Rahmenbedingungen für einen sicheren Betrieb zu schaffen – denn grenzenlos skalierbar bedeutet nicht grenzenlos sicher.“ Im Mittelpunkt des Seminars stehen nicht nur die Sensibilisierung der Teilnehmer für sicherheitsrelevante Aspekte der Cloud-Nutzung, sondern auch die hiermit einhergehenden Compliance - sowie Identity-Management Aspekte. Folgende Zielsetzung begleitet die Teilnehmer durch zwei Seminartage:  Grundverständnis für den "Cloud-Ansatz" herstellen  Die Cloud greifbar machen – technische Grundlagen verstehen  Cloud-Typen unterscheiden lernen  Infrastrukturen und Services auseinander halten  Die Cloud nutzen und Daten schützen. Schaffen wir das? Wenn ja: wie?  Herausforderungen zur IT-Sicherheit in der Cloud verstehen. Mit praktischen Übungen in den Bereichen Enterprise Risk, [...]

2017-10-23T09:32:38+00:0011. April 2017|News|

Identititätsmanagement: Jens Frädrich (accessec) leitet IAM-Seminare bei qSkills

Groß-Bieberau, 23.03.2017 Gemeinsam mit der qSkills GmbH & Co. KG startet Jens Frädrich, Senior IAM Consultant der accessec GmbH, eine neue Seminarreihe. Mit dem Titel Identity & Access Management - Foundation 1, welches erstmals vom 3. bis 4.4.2017 in Nürnberg stattfindet, spricht Frädrich vorangig Experten aus dem IT-Umfeld, Anwendungsmanager, Entwickler, Projektleiter und IT-Berater an. Der Kurs ist zudem für Verantwortliche aus den Bereichen IT-Architektur, IT-Systemintegration, IT-Beratung, IT-Projekt- und IT-Service-Management sowie IT–Betrieb und Risikomanagement empfehlenswert. „Die Teilnehmer haben die Möglichkeit, die schon vorhandenen Grundlagen im Bereich Identity & Access Management zu erweitern und zu vertiefen“, erläutert Sebastian Rohr, CTO der accessec GmbH, das Seminarkonzept. „Damit bieten sie ihren Arbeitgebern oder ihren Kunden einen wesentlichen Mehrwert. Die erworbenen Kenntnisse sind in den Organisationen nämlich wichtige Stützpfeiler, die die eigene Sicherheitsstrategie auf ein solides Fundament stellen.“ Inhaltlich setzt das Seminar die Schwerpunkte: Strategische Planung eines IAM-Programms (u.a. Vorgaben Anforderungen und Auswirkungen, IAM als Transformationsprojekt, Compliance: Zusammenarbeit mit Helpdesk, Datenschutz und Fachabteilungen) Identity Management Architektur (u.a. IT- und Prozesslandschaft, HR-Anwendungen als führende Systeme, Schnittstellendefinitionen) Access Management Architektur (u.a. Zu schützende Anwendungen und Systeme, Berechtigungsverwaltung für Web-Anwendungen (WAM)) Berechtigungsmanagement-Architektur (u.a. Entitlement Management, Definition von Profilen, Rollen und Rechtebündel, Lebenszyklus und Management) Wichtige Komponenten, Begriffe und Zusammenhänge (u.a. Organisationsprogramme als Quelle für Role-Assignment, Workflow Design und Maintenance, Konzepte zu GUID und SLID – Basis für konsistente Daten). In dem [...]

2017-10-23T09:32:42+00:0023. März 2017|News|

Hannover Messe 2017: accessec GmbH präsentiert auf VDMA-Gemeinschaftsstand Express-Checks für die Industrie

Groß-Bieberau, 22.03.2017 Die auf IT-Sicherheitsthemen spezialisierte accessec GmbH präsentiert sich auf der Hannover Messe vom 24. bis 28. April auf dem VDMA-Gemeinschaftsstand Industrial Security in Halle 8, Stand D08. Im Mittelpunkt des Messauftritts der accessec stehen ihre Express-Checks zur Bestimmung des IT-Sicherheitsstatus in der Produktion auf Basis der VDMA-Security-Leitfäden. „Neben unseren Aktivitäten in der Plattform Industrie 4.0 ist unsere Zusammenarbeit mit dem VDMA eine der Säulen unserer Mission, die Anlagenbauer und Betreiber auf ihrem Weg in eine sichere Industrie 4.0-Produktion zu begleiten. Daher freuen wir uns sehr über die Chance auf dem Gemeinschaftsstand ausstellen zu können“, sagt Nadine Sinner, Projekt- und Research Managerin bei accessec und Geschäftsführer Sebastian Rohr ergänzt: „Wir wollen vor allem die bereits verfügbaren Ressourcen der VDMA-Kooperation einem breiteren Publikum vorstellen und bieten deshalb „Express-Checks Industrial Security an, die auf einem vom uns in Kooperation mit dem VDMA Competence Center Industrial Security entwickelten Fragebogen basiert, der sowohl online als auch lokal ausführbar bereitgestellt wird.“ Um den mittelständischen Unternehmen einen leichteren Zugang zum Themenfeld Sicherheit zu ermöglichen, hat die accessec GmbH ein Security-Framework für den Anlagenbau und das produzierende Gewerbe erstellt, das eine schnelle und einfache Bewertung der eigenen Situation erlaubt und im Rahmen eines Benchmarks aufzeigt, wo das Unternehmen im Vergleich zur Industrie steht. „Auf diese Weise erhalten Entscheider schnelle und verlässliche Informationen, wo Defizite im eigenen Hause zu finden [...]

2017-10-23T09:32:47+00:0022. März 2017|News|

conhIT 2017: accessec GmbH demonstriert HC3I Model für das Gesundheitswesen

Groß-Bieberau, 21.03.2017 Die auf IT-Sicherheitsthemen spezialisierte accessec GmbH präsentiert sich vom 25. bis 27. April auf der Connecting Healthcare IT (conhIT) 2017 in Berlin als Partner der CETUS Consulting GmbH, im Rahmen der Sonderausstellung „Health Security“ in Halle 4.2 auf Stand D116. Das Unternehmen stellt den Besuchern seinen neuen Healthcare Cybersecurity Capability Index (HC3I®) für den Healthcare-Sektor vor. Hierfür präsentiert accessec beispielhafte Auswertungen, die technische Analysen von medizintechnischen Geräten zeigen. Darüber hinaus soll live am Messestand gezeigt werden, welche Maßnahmen man zur Absicherung der Krankenhaus IT man nutzen kann. Das Messeszenario soll Betreiber und Hersteller ermutigen Security-Untersuchungen voranzutreiben und ihren Medizintechnikbestand abzusichern. „Als Kooperationspartner haben wir unsere Healthcare Cybersecurity Capability Index (HC3I®)-Dienstleistungen am ESAMIT-Modell der CETUS Consulting GmbH ausgerichtet. Wie unser Showcase verdeutlicht, unterstützen wir damit unsere Kunden aus dem Healthcare-Sektor gezielt um Schwachstellen zu identifizieren, welche einen höheren Reifegrad der IT und IT-Sicherheit behindern“, erklärt Sebastian Rohr, Geschäftsführer der accessec. Frederik Humpert-Vrielink, Geschäftsführer der CETUS Consulting ergänzt: „Im Rahmen unserer Mandate entsteht immer wieder Bedarf für technische Analysen oder klassische Penetrationstests in Kliniken, Krankenhäusern aber auch bei Herstellern medizintechnischer Geräte. Mit der accessec GmbH haben wir einen Partner gefunden, der unser strategisch prozess-orientiertes Reifegradmodell ESAMIT aufgreift und die bereits etablierten, technologischen und infrastrukturellen Maßnahmen auf Effizienz und Effektivität prüft. Besonders charmant ist dabei der Benchmark mit anderen Häusern, so dass sofort erkennbar [...]

2017-10-23T09:32:53+00:0021. März 2017|News|

accessec GmbH: Nadine Sinner spricht auf Embedded World Conference

Groß-Bieberau, 08.03.2017 Nadine Sinner, Projektmanagerin der auf IT-Sicherheit spezialisierten accessec GmbH, hält am 16.03.2017 auf der Embedded World Conference in Nürnberg einen Vortrag zur sicheren Datenübertragung innerhalb drahtloser Sensornetze. In ihrer Präsentation „Secure Transmission of Data in Wireless Sensor Networks“ stellt Sinner die Ergebnisse einer Untersuchung zur Absicherung von drahtlosen Sensoren durch die Nutzung von DTLS (Data Transport Layer Security) vor. Im Rahmen des nationalen Referenzprojekts „IUNO – IT-Sicherheit für die Industrie 4.0“ hat die accessec GmbH getestet, welche Auswirkungen die zusätzlichen Sicherheitsmechanismen auf die begrenzten Ressourcen der Sensoren hat und inwiefern sich das Konzept bereits auf den Einsatz in der industriellen Praxis übertragen lässt. „Ich freue mich sehr, die Konferenz aktiv mitgestalten zu können. Die Veranstaltung hat sich seit ihrer Geburtsstunde in 2003 zur Weltleitmesse der Branche entwickelt und zieht jedes Jahr Besucher und Teilnehmer aus der ganzen Welt an“, so Nadine Sinner. „Das anhaltende beziehungsweise wachsende Interesse zeigt, wie sehr Embedded-Systeme und deren Sicherheit vor allem auch im Kontext der 4. Industriellen Revolution eine Rolle spielen und wie groß das Interesse an relevanten Lösungen ist.“ Die Embedded World gilt als internationale Weltleitmesse der Branche und findet vom 14. bis 16. März auf dem Gelände der Messe Nürnberg, im Messezentrum Ost statt. Die Themen reichen von der Sicherheit elektronischer Systeme, verteilte Intelligenz und das Internet der Dinge bis hin zu E-Mobility und [...]

2017-10-23T09:31:02+00:008. März 2017|News|

API Economy und API Gateways im Fokus: Sebastian Rohr übernimmt Leitung des neuen IBS Schreiber Seminars

Groß-Bieberau, 02.03.2017. Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheitsberatung spezialisierten accessec GmbH, führt vom 03.04. - 04.04.17 bei der IBS Schreiber GmbH in Hamburg durch das Seminar „Einführung in die API Economy, API Gateways und Internet of Things für Prüfer“. In der Industrie 4.0 sowie im „Internet of Things“ werden intensiv Schnittstellen über das Web genutzt. Ziel des zwei Mal jährlich stattfindenden Seminars ist es, Prüfer und Revisoren in die Lage zu versetzen die notwendigen Grundlagen zu verstehen, die kritischen (Schwach-)Stellen zu identifizieren und präventive sowie detektive Sicherungsmaßnahmen zu definieren. Sebastian Rohr: „Aufgrund der schnelllebigen API Economy und den daraus resultierenden kurzen API-Lebenszyklen reicht es nicht aus, ausschließlich die APIs zu betrachten. Um den Überblick zu wahren, ist es vielmehr zwingend notwendig, die Entwicklungsprozesse zu standardisieren und Richtlinien zu definieren – auch um sicherzustellen, dass bereits bei der Entstehung neuer APIs und Architekturen deren Risiken sichtbar werden.“ Neben einer Einführung in API die Basics erwartet die Teilnehmer ein Überblick über bestehende Risikofaktoren sowie grundlegende Sicherheitsmechanismen. Darüber hinaus referiert Rohr zum Thema interne und externe API-Dokumentation und Qualitätsmerkmale von APIs. Mit den Themenschwerpunkten API Security, API Governance und API Development schafft er die notwendigen Grundlagen für Prüfer, den Themen API Economy, API Gateways sowie Internet of Things sach – und fachgerecht zu begegnen. Die Teilnehmerzahl ist begrenzt. Interessierte Teilnehmer unter können sich hier anmelden.

2017-10-23T09:30:57+00:002. März 2017|News|

IMECS 2017: accessec GmbH präsentiert IUNO in Hong Kong // Nominierung für Best Paper Award

Groß-Bieberau, 01.03.2017 Die auf IT-Sicherheitsthemen spezialisierte accessec GmbH stellt gemeinsam mit der Technischen Universität Darmstadt am 15. März auf der International Conference on Industrial of Engineers and Engineering Computer Scientists (IMECS) IUNO, das Nationale Referenzprojekt zur IT-Sicherheit in Industrie 4.0 unter dem Titel " Combined Secure Process and Data Model for IT-Security in Industrie 4.0" vor. Die eingereichte Arbeit ist für den renommierten Best Paper Award nominiert. Die Bekanntgabe und Auszeichnung der Preisträger erfolgt einige Wochen nach der Veranstaltung. In der eingereichten Abhandlung wird ein Modell vorgestellt, anhand dessen die Zusammenfassung der vielfältigen Einflussfaktoren und Herausforderungen der Themenfelder Industrie 4.0 und IT-Sicherheit gelingt. Die Veröffentlichung zielt darauf ab, die Herausforderungen im Kontext der vierten industriellen Revolution an die IT-Sicherheit zu analysieren und die Anforderungen aus der Fertigungsautomation, dem Maschinenbau, der Verfahrenstechnik sowie die Eigenschaften von cyber-physischen Systemen zu identifizieren und mit bewährten Kernelementen der IT-Sicherheitsbeschreibungen zu kombinieren. Die abgeleiteten Sicherheitsmaßnahmen werden in einem Werkzeugkasten präsentiert. Die Konferenz ist eine Veranstaltung der Internationalen Vereinigung für Ingenieure (IAENG) und konzentriert sich auf die Grenzthemen der theoretischen und angewandten Ingenieur- und Informatikfächer. Die IMECS-Komitees setzen sich aus Dozenten, Abteilungsleitern, Professoren und Forschern aus über 30 Ländern zusammen. Die letzte IAENG-Konferenz haben mehr als achthundert Teilnehmer aus über 50 Ländern besucht. „Wir sind sehr stolz, dass die Arbeit unseres Security Consultant, Frau Riham Fakhry, welche sie gemeinsam [...]

2017-10-23T09:30:52+00:001. März 2017|News|

accessec GmbH: Sebastian Rohr leitet Seminar „Identity – und Access Management“ bei IBS Schreiber in Hamburg

Groß-Bieberau, 23.02.2017. Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheitsberatung spezialisierten accessec GmbH, führt vom 27.03. bis 28.03.17 bei der IBS Schreiber GmbH in Hamburg durch das Seminar „Identity und Access Management“ (IPIM). Das in 2017 bei IBS Schreiber neu ins Leben gerufene Weiterbildungsthema trägt dem zunehmenden Fokus hinsichtlich der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen bei der Auditierung von IT-Anwendungen und Systemen Rechnung. Sebastian Rohr ist sich sicher: „Die technisch sehr anspruchsvollen und je Zielsystem hohen Anforderungen an die Prüfer werden durch eine Zentralisierung der Management Aufgaben in sogenannten IAM Systemen (Identity & Access Management) maßgeblich erleichtert.“ Schwer durchschaubare Reports aus den Systemen gehören mit zukunftssicheren IAM-Konzepten der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind problemlos möglich. Diese Rechnung geht jedoch nur auf, wenn diese Effizienzsteigerung bei der oberflächlichen Prüfung nicht durch eine erhebliche Zunahme der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen erkauft wurde. Aus Sicht der Revision verlagert sich inzwischen der Fokus von der reinen Prüfung der Sachlage (also der Frage: Wer hat Zugriff auf was?) auf die Prozesssicht und damit auf die Fragestellung: Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt? „Dies erfordert einen tieferen Einblick in die Rollenmodelle, Prozesse und Workflows in den IAM Systemen“, erläutert Rohr. Im Seminar werden unter anderem wichtige Bausteine wie Re-Zertifizierung [...]

2017-10-23T09:30:47+00:0023. Februar 2017|News|

accessec GmbH: Dr. Jens Zimmermann im BUSINESS HUB in Groß-Bieberau

Groß-Bieberau, den 21.02.2017. Am 3. Februar 2017 besuchte Dr. Jens Zimmermann als Bundestagsabgeordneter der SPD-Fraktion für den Wahlkreis Odenwald die auf IT-Sicherheitsstrategien spezialisierte accessec GmbH und weitere Unternehmen im BUSINESS HUB in Groß-Bieberau. Dr. Zimmermann, der sich insbesondere für einen stetigen Austausch mit den Arbeitgebern in seinem Wahlkreis stark macht, traf im BUSINESS HUB auf eine Reihe von Firmen, die Besonderes leisten. Die accessec GmbH gab dabei Einblick in ihr Leistungsportfolio, welches sich künftig insbesondere auf die Bereiche Industrial Security sowie Health Care / Device Security konzentrieren wird. Zudem ist das Unternehmen als Kompetenzzentrum Teil namhafter Forschungsprojekte wie etwa IUNO, dem „Nationalen Referenzprojekt IT-Sicherheit in Industrie 4.0“, wo accessec gemeinsam mit Projektpartnern wie Siemens, Bosch oder Fraunhofer SIT Zukunftsstrategien für IT-Sicherheit im Umfeld Industrie 4.0 entwickelt. Darüber hinaus engagiert sich accessec gemeinsam mit den anderen Unternehmen im BUSINESS HUB für die Region. Stefan Schaffner, Geschäftsführer bei accessec: „Als Verbund von IT-affinen KMU in einem ländlichen Gebiet liegt uns der Ausbau einer soliden Internetversorgung in der Region mit Fokus auf dem Breitbandausbau am Herzen. Wir haben auf eigene Initiative hin eine Glasfaserverbindung nach Groß-Bieberau verlegen lassen und versorgen nun in Kooperation mit einem regionalen ISP mehrere Organisationen mit schnellen Internetverbindungen.“ Im Gespräch mit Zimmermann präsentierten Vertreter des BUSINESS HUBs die Expertise des Kompetenzclusters sowie seine Rolle als Inkubator für Startups in der Region. Das [...]

2017-10-23T09:30:42+00:0021. Februar 2017|News|

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit dauerhaft zu verbessern. Wenn Sie diese Webseite besuchen, stimmen Sie dieser Tatsache automatisch zu. Weitere Informationen finden Sie unserer Datenschutzerklärung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen