Die Sicherheit in der IT systematisieren: dieses Konzept zeigt die CARMAO GmbH (www.carmao.de) vom 6. bis 8. Oktober auf der it-sa 2015. In Halle 12 am Stand 339 gibt das Unternehmen unter anderem Einblick in die Nutzeneffekte eines ganzheitlichen Informationssicherheits-Management-Systems (ISMS). Gemeinsam mit dem Partner SerNet stellt CARMAO auf der Fachmesse dazu unter anderem das Tool Verinice vor. Dieses Open-Source-Produkt erfüllt die Anforderungen des IT-Sicherheitsgesetzes und bildet damit für alle Energieversorger und Netzbetreiber eine effiziente und schlanke Lösung.
Die CARMAO GmbH stellt die Verfügbarkeit und Sicherheit von IT-Infrastrukturen und die damit einhergehende Risikominimierung in den Mittelpunkt ihres Messeauftrittes. Das Unternehmen ist auf Dienstleistungen, Workshops und Schulungen rund um risikoorientiertes Informationsmanagement spezialisiert.
„In Unternehmen gibt es zahlreiche Mitwirkende an der Datenverarbeitung – Mitarbeiter, Dienstleister und weitere. So entstehen potenzielle Fehlerquellen an verschiedenen Stellen. Informationen sind heute die Unternehmenswerte schlechthin und in vielen Branchen spielt dabei beispielsweise der Schutz personenbezogener Daten eine große Rolle“, erklärt Ulrich Heun, Geschäftsführer bei CARMAO. „Auch das kürzlich in Kraft getretene IT-Sicherheitsgesetz macht aus einem wirtschaftlichen Gebot eine gesetzliche Pflicht. Aus diesem Grund ist eine ganzheitliche Betrachtung der IT-Sicherheit erforderlich – diese kann mit einem ISMS abgebildet werden“, ergänzt Heun.
ISMS erfüllt Anforderungen von IT-Sicherheitsgesetz & Co.
Gemeinsam mit dem Hersteller SerNet informiert CARMAO daher auf der it-sa über das ISMS-Tool Verinice. Es ist ein Open-Source-Produkt, das als einziges seiner Art auf der Referenzliste des BSI erfasst ist und in der Lage ist, IT-Grundschutzkataloge abzubilden. Es ermöglicht die Definition, Steuerung, Kontrolle, Aufrechterhaltung und Optimierung der gesamten Informationssicherheit. Die Implementierung von Verinice erfüllt damit insbesondere auch die Anforderungen des IT-Sicherheitsgesetzes. So ergibt sich eine ideale Lösung für betroffene Anbieter und Unternehmen wie Energieversorger und Netzbetreiber.
„Die Software leistet alles, was im Zuge eines umfassenden ISMS erforderlich ist – unter anderem die Durchführung einer Risikoanalyse nach ISO 27005, die Dokumentation eines ISMS nach ISO 27001 sowie die Umsetzung eines IS-Assessments nach VDA-Vorgaben“, erklärt Ulrich Heun und fährt fort: „Auch der Nachweis von Compliance mit Standards wie ISO 27002, IDW PS 330 und vieles mehr ist mit Hilfe des Tools umsetzbar.“
Während SerNet das Produkt stetig weiterentwickelt, konzentriert sich CARMAO im Rahmen der Unternehmenspartnerschaft auf die Beratung, Begleitung von Implementierungen von Verinice sowie die Schulung von Nutzern. Dieses Know-how sowie Informationen zu zahlreichen weiteren Themen wie Business Continuity, IT-Compliance, Datenschutz-Management und vieles mehr erhalten die Besucher am Messestand 339 in Halle 12 auf der diesjährigen it-sa in Nürnberg.
Die CARMAO GmbH stellt die Verfügbarkeit und Sicherheit von IT-Infrastrukturen und die damit einhergehende Risikominimierung in den Mittelpunkt ihres Messeauftrittes. Das Unternehmen ist auf Dienstleistungen, Workshops und Schulungen rund um risikoorientiertes Informationsmanagement spezialisiert.
„In Unternehmen gibt es zahlreiche Mitwirkende an der Datenverarbeitung – Mitarbeiter, Dienstleister und weitere. So entstehen potenzielle Fehlerquellen an verschiedenen Stellen. Informationen sind heute die Unternehmenswerte schlechthin und in vielen Branchen spielt dabei beispielsweise der Schutz personenbezogener Daten eine große Rolle“, erklärt Ulrich Heun, Geschäftsführer bei CARMAO. „Auch das kürzlich in Kraft getretene IT-Sicherheitsgesetz macht aus einem wirtschaftlichen Gebot eine gesetzliche Pflicht. Aus diesem Grund ist eine ganzheitliche Betrachtung der IT-Sicherheit erforderlich – diese kann mit einem ISMS abgebildet werden“, ergänzt Heun.
ISMS erfüllt Anforderungen von IT-Sicherheitsgesetz & Co.
Gemeinsam mit dem Hersteller SerNet informiert CARMAO daher auf der it-sa über das ISMS-Tool Verinice. Es ist ein Open-Source-Produkt, das als einziges seiner Art auf der Referenzliste des BSI erfasst ist und in der Lage ist, IT-Grundschutzkataloge abzubilden. Es ermöglicht die Definition, Steuerung, Kontrolle, Aufrechterhaltung und Optimierung der gesamten Informationssicherheit. Die Implementierung von Verinice erfüllt damit insbesondere auch die Anforderungen des IT-Sicherheitsgesetzes. So ergibt sich eine ideale Lösung für betroffene Anbieter und Unternehmen wie Energieversorger und Netzbetreiber.
„Die Software leistet alles, was im Zuge eines umfassenden ISMS erforderlich ist – unter anderem die Durchführung einer Risikoanalyse nach ISO 27005, die Dokumentation eines ISMS nach ISO 27001 sowie die Umsetzung eines IS-Assessments nach VDA-Vorgaben“, erklärt Ulrich Heun und fährt fort: „Auch der Nachweis von Compliance mit Standards wie ISO 27002, IDW PS 330 und vieles mehr ist mit Hilfe des Tools umsetzbar.“
Während SerNet das Produkt stetig weiterentwickelt, konzentriert sich CARMAO im Rahmen der Unternehmenspartnerschaft auf die Beratung, Begleitung von Implementierungen von Verinice sowie die Schulung von Nutzern. Dieses Know-how sowie Informationen zu zahlreichen weiteren Themen wie Business Continuity, IT-Compliance, Datenschutz-Management und vieles mehr erhalten die Besucher am Messestand 339 in Halle 12 auf der diesjährigen it-sa in Nürnberg.
