Über die Pflichten und Qualitäten eines IT-Anbieters, der die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2005, "Informationssicherheits-Managementsystem", erfolgreich durchlaufen hat, wird Joachim Astel aus erster Hand berichten. "Von einem ISO-zertifizierten Informationssicherheits-Managementsystem können Unternehmen heute nur profitieren", befindet Joachim Astel. "Immer mehr Gesetze und Richtlinien haben Einfluss auf den Betrieb von IT-Systemen und die angemessene Umsetzung von Sicherheitsanforderungen im Unternehmen. Einerseits sind Standards - auch aus rechtlicher Sicht - zwar eine positive Entwicklung, andererseits dürfen aber zum Beispiel Geschäftsführer dabei nicht vergessen, dass sie dann auch für entsprechende Verstöße persönlich haftbar gemacht werden können."
Durch den Rückgriff auf einen ISO-zertifizierten Dienstleister lassen sich solche Problematiken dagegen leicht umgehen: Wird etwa die IT-Infrastruktur an einen entsprechenden Anbieter ausgelagert, gilt dessen ISO-Zertifizierung in diesem Bereich auch für das eigene Unternehmen. Durch den "Einkauf" der ISO-zertifizierten Dienste können sogar weitere Vorteile entstehen, etwa durch ein verbessertes Kredit-Ranking oder die einfachere Zusammenarbeit mit sicherheitssensitiven Partnerfirmen - Stichworte hierbei: Basel II und ITIL.
Wie sich dabei die verschiedenen Dienste von noris network einsetzen lassen und welche Vorteile diese im einzelnen sowie in Kombination mit sich bringen, stellt Joachim Astel in seinem Vortrag dar. noris-network-Vorstand Astel zeigt, wie sich die Zusammenarbeit mit einem Outsourcing-Dienstleister für den Betrieb einer Anwendung gestaltet sowie welche organisatorischen und technischen Maßnahmen umgesetzt werden, um die IT-Sicherheit nachhaltig zu gewährleisten.
Messeauftritt von noris network: Themenschwerpunkt Managed Security
In der IT-SecurityArea in Halle B3 demonstriert noris network zuverlässige Dienstleistungen und Komplettangebote, die dem Kunden maximale IT-Sicherheit bei minimalem Eigenaufwand bieten: Ein System heißt deshalb "managed", da die komplette Wartung für den zuverlässigen und sicheren Betrieb aus der Ferne vom Outsourcing-Partner übernommen wird - vom Monitoring der Betriebsbereitschaft bis zum Einspielen von sicherheitsrelevanten Updates.
noris network demonstriert dies am Beispiel von "managed office security", einer integrierten Unified-Threat-Management-Sicherheitslösung zum Schutz vor Angriffen und Schadprogrammen aus dem Internet. Auch zu neuartigen Sicherheitsansätzen, wie dem Zugriff auf firmeninterne Anwendungen über SSL-Webportale, werden Besucher am Stand der noris network AG bezüglich sämtlicher Aspekte wie Kosteneffizienz oder ihrer praktischen Vor- und Nachteile gegenüber etablierten VPN-Lösungen kompetent beraten.
Weitere Informationen unter www.noris.de oder auf Anfrage.