Kredit ohne Schufa ani

Der Sicherheits-Spezialist recherchiert als Service für Hersteller und Nutzer von Industrial Control Systems (ICS) aktuelle Schwachstellen und gibt Lösungshinweise.

GAI NetConsult zeigt aktuelle Schwachstellen in der ICS-Sicherheit auf
GAI NetConsult informiert über ICS-Schwachstellen.

Berlin, 16.09.2015 – In der aktuellen Ausgabe ihres Security Journals zeigt die GAI NetConsult erneut Schwachstellen in der Absicherung von Steuerungs- und Automatisierungssystemen (Industrial Control Systems – ICS) auf. Aktuell wird auf Schwachstellen in Geräten und Komponenten von Siemens (SICAM MIC, RuggedCom und SIPROTEC), OSIsoft (PI Data Archive) und Schneider Electric (Modicom) hingewiesen.

Die Informationen über Schwachstellen im ICS-Bereich sind nirgendwo zentral abzurufen, weshalb die Verantwortlichen vor enormen Problemen stehen und kaum den Überblick über alle bekannt gewordenen Schwachstellen behalten können. Als Spezialist für ICS-Sicherheit beobachtet und bewertet die GAI NetConsult deshalb seit einiger Zeit aktuelle Schwachstellen, Sicherheitsvorfälle und Nutzerhinweise der ICS-Hersteller. Hierzu werden regelmäßig unter Leitung des anerkannten ICS-Experten Dr. Stephan Beirer viele öffentlich zugängliche Quellen gesichtet und ausgewertet.

In der dezidierten Kolumne „ICS Security News“ ihres Security Journals fasst die GAI NetConsult deshalb für Hersteller und Betreiber von Industrial Control Systems die aus ihrer Sicht wichtigsten Schwachstellen und Neuigkeiten aus dem ICS-Bereich zusammen. Dabei werden die Sicherheitsrisiken nicht nur detailliert beschrieben und erklärt, sondern auch – sofern vorhanden – konkrete Tipps zur Abhilfe angeboten. Den davon betroffenen Betreibern wird nahegelegt, auf diese Hinweise möglichst schnell zu reagieren.

Im aktuellen Security Journal #80 werden folgende Schwachstellen beleuchtet:

Authentisierungs-Schwachstelle in Siemens SICAM MIC
Ein Angreifer mit physischem Zugang zum Netzwerk des Siemens MIC-Controllers (ehem. TM 1703 MIC) kann eine Authentisierung-Schwachstelle in der Webanwendung über Netzwerkport 80 ausnutzen und administrative Funktionen ohne Authentisierung ausführen.

„TLS POODLE“-Schwachstelle in Siemens RuggedCom (ROS-/ROX- basiert)
Trotz der Verwendung von TLS über Netzwerkport 443 sind die betroffenen Produkte anfällig für die POODLE-Schwachstelle, die grundsätzlich für die SSL-Version 3 existiert. Der Grund dafür ist, dass die TLS-Implementierung entgegen der TLS-Spezifikation Füll-Bytes nicht vollständig auf Korrektheit verifiziert und sich somit in diesem Punkt nicht von der SSL-Version 3 unterscheidet. Die Schwachstelle POODLE ermöglicht die teilweise Extraktion von sensiblen Daten einer SSL-Verbindung, z.B. von administrativen Zugangsdaten.

Denial-of-Service-Schwachstelle in Siemens SIPROTEC
Ein Angreifer kann durch speziell präparierte TCP-Netzwerkpakete auf Port 50000/UDP das System zum Stillstand bringen (Denial-of-Service-Angriff).

Mehrere Schwachstellen in OSIsoft PI Data Archive
Es wurden insgesamt 56 Schwachstellen identifiziert, darunter unter anderem: Unzureichende Validierung von Eingabedaten; die Software wird nicht mit minimalen Rechten ausgeführt; Preisgabe sensibler Informationen; Denial-of-Service Schwachstellen/ NULL Pointer Dereference; Schwachstellen im Session Management.

Unbestätigte Schwachstellen in Schneider Electric Modicon M340 PLC Station P34 Modul
Es existieren öffentliche Berichte zu mehreren Schwachstellen in den betroffenen Produkten, die allerdings vom Hersteller Schneider Electric noch nicht bestätigt wurden. Die folgenden Schwachstellen werden genannt: Hartkodierte Zugangsdaten in der Software, so dass ein Angreifer diese auslesen und zur Ausführung von beliebigem Programmcode auf dem betreffenden System nutzen kann; „Local file inclusion“-Schwachstelle, die es einem Angreifer erlaubt, ohne eine Authentisierung auf beliebige Dateien des Systems zuzugreifen (Directory Traversal) oder beliebige Dateien zu manipulieren; „Remote file inclusion“-Schwachstelle, die es einem Angreifer erlaubt, beliebigen Programmcode aus der Ferne auf dem System auszuführen oder das Gerät zum Absturz zu bringen.

Zusammen mit Lösungsempfehlungen sind diese Schwachstellen im aktuellen Security Journal der GAI NetConsult detaillierter beschrieben. Gerne stehen die Experten auch für individuelle Rückfragen zur Verfügung. „Die ständige Beobachtung und Bewertung von Schwachstellen, Sicherheitsvorfällen und Nutzerhinweisen gehören zu unserer täglichen Arbeit“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Durch die wachsende Bedrohungslage wird auch mit Blick auf Industrie 4.0 eine schnelle Weitergabe dieser Informationen immer wichtiger. Aus diesem Grund haben wir die Rubrik ICS Security News in unserem kostenlosen Security-Journal ins Leben gerufen.“

Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps zum Thema Informationssicherheit. In der regelmäßig erscheinenden Kolumne „ICS Security News“ werden wichtige Sicherheitsinformationen speziell aus dem Bereich der Steuerungs- und Automatisierungssysteme weitergegeben. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

Details zu den Beratungsangeboten der GAI NetConsult bei den Themen Informationssicherheit im Bereich Kritischer Infrastrukturen, sichere Prozessdatenverarbeitung und Industrie 4.0 mit Dienstleistungen wie Sicherheitsaudits, Umsetzung des bdew Whitepapers oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de/index.php?id=12

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem BDEW Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der DIN ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
[email protected]
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
www.bloodsugarmagic.com

Share
Kredit ohne Schufa ani

GAI NetConsult gibt erste Analyse der für Energienetzbetreiber verpflichtenden Anforderungen an IT-Sicherheit-Mindeststandards ab.

IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht
GAI NetConsult kommentiert den kürzlich veröffentlichten IT-Sicherheitskatalog.

Berlin, 26.08.2015 – GAI NetConsult, Spezialist für Informationssicherheit insbesondere bei Prozessdatenverarbeitung in Kritischen Infrastrukturen, hat eine erste Analyse des neuen IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen durchgeführt.

Die Bundesnetzagentur (BNetzA) hat den Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Er enthält Sicherheitsanforderungen, die dem Schutz gegen Bedrohungen der für einen sicheren Energienetzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dienen. Der in Kurzform IT-Sicherheitskatalog genannte Anforderungskatalog ist für Energienetzbetreiber gemäß EnWG §11 Absatz 1a verbindlich und wurde nun veröffentlicht.

Die Ziele des IT-Sicherheitskatalogs der BNetzA sind die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten, die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen. Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards.

Eine erste Analyse der neuen Richtlinie durch die GAI NetConsult hat neben einer Vielzahl kleinerer Änderungen/Korrekturen gegenüber der Entwurfsfassung vor allem folgende Punkte aufgezeigt, die für Energienetzbetreiber in der Strom- oder Gasversorgung relevant sind:

– Im Kern sind weiterhin der Aufbau und die Zertifizierung eines ISMS nach DIN ISO/IEC 27001 für alle Netzbetreiber im Bereich Strom und Gas unabhängig von ihrer Größe gefordert.
– Der Geltungsbereich ist gemäß der kürzlich durch das IT-Sicherheitsgesetz erfolgten Änderung des EnWG auf „Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“ angepasst. Die konkrete Ermittlung des Geltungsbereichs und die Abgrenzung zwischen direkt, indirekt bzw. nicht für den sicheren Netzbetrieb erforderlicher Systeme obliegen weiterhin dem Netzbetreiber selbst. Die Vorgaben und Erläuterungen zur Abgrenzung sind weitgehend unverändert.
– In diesem Zusammenhang wird weiterhin die Erstellung eines Netzstrukturplans mit den Technologiekategorien „Leitsysteme und Systembetrieb“, „Übertragungstechnik / Kommunikation“ und „Sekundär-, Automatisierungs- und Fernwirktechnik“ gefordert.
– Für die Risikoeinschätzung werden nunmehr weitergehende Vorgaben hinsichtlich der zu betrachtenden Schadenskategorien, der zu betrachtenden Einstufungskriterien und Gefährdungen gemacht. Unter anderem sollen bei den Schäden auch „betroffener Bevölkerungsanteil“ und „Auswirkungen auf weitere Infrastrukturen (z.B. vor- und nachgelagerter Netzbetreiber, Wasserversorgung)“ explizit betrachtet werden. Hier sind im Unternehmen ggf. bereits vorhandene Methoden zur Risikoanalyse in der Regel zu erweitern.
– Weiterhin ist die Benennung eines Ansprechpartners für IT-Sicherheit vorgesehen, der auch für die Kommunikation mit der BNetzA bei aufgetretenen Sicherheitsvorfällen zuständig ist. Der Ansprechpartner IT-Sicherheit ist bis zum 30.11.2015 zu benennen. Hier besteht also kurzfristig Handlungsbedarf.
– Weitere Festlegungen zu den gemäß IT-Sicherheitsgesetz und EnWG § 11 1c bei KRITIS-Relevanz vorgesehenen Meldungen bei Störungen an das BSI macht der IT-Sicherheitskatalog nicht. Hier bleibt die Ausgestaltung des Verfahrens durch das BSI abzuwarten.
– Für die Zertifizierung ist nunmehr ein eigenes Zertifizierungsschema vorgesehen, das von der BNetzA mit der Deutsche Akkreditierungsstelle GmbH (DAkkS) derzeit erarbeitet wird. „Generische“ ISO/IEC 27001-Zertifikate sind somit an dieser Stelle nicht ausreichend. Zudem kann die Zertifizierung dann nur durch einen bei der DAkkS für dieses Schema akkreditierten Dienstleister erfolgen.
– Die erfolgreiche Zertifizierung ist bis zum 31.01.2018 gegenüber der BNetzA nachzuweisen.

Eine ausführliche Analyse des IT-Sicherheitskatalogs und Empfehlungen für die weitere Vorgehensweise werden durch die GAI NetConsult im kommenden GAI NetConsult SecurityJournal veröffentlicht werden.

„Der neue IT-Sicherheitskatalog der BNetzA macht Mindeststandards im Bereich IT-Sicherheit für Energienetzbetreiber erstmals verpflichtend“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Verantwortungsvolle Netzbetreiber haben sich bereits in der Vergangenheit intensiv mit diesem Thema befasst und stehen jetzt nicht mit leeren Händen da. Wir begrüßen, dass durch den nunmehr verbindlichen IT-Sicherheitskatalog das Thema erneut ganz oben auf die Agenda gerückt ist. Die verbleibenden zweieinhalb Jahre bis zum zwingenden Nachweis der Zertifizierung wollen gut genutzt sein.“

Die GAI NetConsult unterstützt Netzbetreiber bei der Umsetzung des IT-Sicherheitskatalogs durch Beratung, Sicherheitschecks sowie den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach DIN ISO/IEC 27001.

Details zu den Beratungsangeboten der GAI NetConsult speziell zum IT-Sicherheitskatalog und generell zur Informationssicherheit im Bereich Kritischer Infrastrukturen mit Dienstleistungen wie IT-Sicherheitsaudits, Umsetzung des BDEW Whitepaper oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de

Das Security Journal der GAI NetConsult kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte \“Security Life Cycle\“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
[email protected]
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
www.bloodsugarmagic.com

Share
Kredit ohne Schufa ani

Die GAI NetConsult nimmt kritische Einschätzung des IT-SiG vor, bewertet die Auswirkungen auf EVUs und andere KRITIS-Unternehmen und stellt Hilfe zur Umsetzung bereit.

IT-Sicherheitsgesetz (IT-SiG) verabschiedet - was kommt auf uns zu?
GAI NetConsult kommentiert das kürzlich verabschiedete IT-Sicherheitsgesetz.

Berlin, 27.07.2015 – GAI NetConsult, Spezialist für Informationssicherheit bei Kritischen Infrastrukturen, veröffentlicht eine kritische Bewertung des IT-SiG und zeigt Hürden bei der Umsetzung auf.

Vor dem Hintergrund zunehmender Cyber-Angriffe auf Unternehmen, Betreiber Kritischer Infrastrukturen und staatliche Institutionen, verfolgt die Bundesregierung mit dem kürzlich verabschiedeten IT-SiG das Ziel, die IT-Sicherheit in Deutschland signifikant zu verbessern. Das Gesetz mit dem allumfassenden Namen „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ stellt Anforderungen für Mindeststandards an IT-Sicherheit auf und definiert Meldepflichten für erhebliche IT-Sicherheitsvorfälle. Betroffen sind insbesondere Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Geltungsbereich weiterhin unklar

Nach wie vor unklar ist, welche Unternehmen nun genau Betreiber Kritischer Infrastrukturen sein sollen. Die exakte Definition Kritischer Infrastrukturen und damit die Abgrenzung des Geltungsbereiches des Gesetzes sind weiterhin offen und werden erst per Rechtsverordnung durch das BMI (unter Einbeziehung der betroffenen Kreise aus Verwaltung, Wirtschaft und Wissenschaft) genauer festgelegt. Während der Gesetzesentwurf nach „aktuellen Schätzungen“ die Zahl der meldepflichtigen Betreiber Kritischer Infrastrukturen bei maximal 2000 sieht, kommt eine Studie im Auftrag des BDI auf bis zu 18.000 Großunternehmen in den KRITIS-Sektoren. Hier drängt sich der Verdacht auf, dass der Gesetzgeber bei seinen Planungen von erheblich zu niedrigen Zahlen ausgegangen ist.

Abgrenzung zu branchenspezifischen Gesetzen und Sicherheitsstandards

Das IT-SiG ist kein eigenständiges Gesetz, sondern ein Artikelgesetz, d.h. eine Sammlung von Änderungen und Erweiterungen bereits bestehender Gesetze wie u.a. dem BSI-Gesetz (BSIG), dem Energiewirtschaftsgesetz (EnWG) und dem Telemediengesetz. Für Energienetzbetreiber (Strom und Gas) ändert sich durch das IT-SiG zunächst nur wenig, da sie bereits dem Energiewirtschaftsgesetz (EnWG) unterliegen und gesetzlich zur Umsetzung des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) und zur Einhaltung von Mindeststandards zur IT-Sicherheit im Netzbetrieb verpflichtet sind. Anderes gilt bei Energieanlagenbetreibern und ggf. auch Energiehändlern, die virtuelle Kraftwerke betreiben. Sie kommen jetzt in die Obhut der BNetzA und unterliegen damit neu dem BnetzA IT-Sicherheitskatalog. Zudem ändern sich die Meldewege für Sicherheitsvorfälle (BSI statt BNetzA) und die damit verbundenen Auskunftspflichten ggü. dem BSI.

Änderungen für Energieversorger (EVU) in der Praxis

Für Umsetzungsprojekte bei EVUs bleibt noch die Veröffentlichung der endgültigen Version der IT-Sicherheitskataloge für Netz- und Anlagenbetreiber (sowie die Rechtsverordnung zu den KRITIS-relevanten Energieanlagen) abzuwarten, die allgemein für Q3/2015 erwartet wird. Die umzusetzenden Mindeststandards orientieren sich an der internationalen Normenreihe ISO/IEC 2700x, ergänzt um den IT-Sicherheitskatalog für Energienetze und -anlagen der Bundesnetzagentur (BNetzA). Im Kern wird die Einführung eines Informationssicherheitsmanagementsystems (ISMS, engl. Information Security Management System) – wie in der ISO/IEC 27001 beschrieben – verlangt. Weiterhin etabliert das IT-SiG eine Meldepflicht für IT-Sicherheitsvorfälle in Kritischen Infrastrukturen und verlangt die Einrichtung einer Kontaktstelle für die Störungsmeldungen, spätestens sechs Monate nach Erlass der Verordnung. Im Zwei-Jahres-Rhythmus ist nachzuweisen, wie diese Mindestanforderungen erfüllt werden.

Analyse und Planung für ein ISMS jetzt beginnen

Mit Blick auf die zu erwartenden gesetzlichen Fristen zur Einführung eines ISMS sollten EVUs und andere Unternehmen der KRITIS-Sektoren schon jetzt in die Planung einsteigen. Die Einführung eines ISMS und dessen Zertifizierung innerhalb von zwei Jahren bei Unternehmen, die hierfür noch keine ausreichenden Vorarbeiten aufweisen können, ist nahezu ein Ding der Unmöglichkeit. Der hierfür benötigte Aufwand auch bei den eigenen Mitarbeitern wird zumeist unterschätzt und ohne externe Hilfe mit fundierten Kenntnissen der ISO-Methodiken wird die Zielsetzung der Zertifizierungsfähigkeit nicht erreichbar sein. Weiterhin ist bei den prognostizierten Tausenden von betroffenen Unternehmen ein Run auf die entsprechend erfahrenen Beratungsunternehmen zu erwarten. Es empfiehlt sich also zur eigenen Risikominimierung, sich frühzeitig mit den Auswirkungen des IT-SiG zu beschäftigen.

IT-SiG ist bei allen Schwächen ein Schritt in die richtige Richtung

Eine ausführliche Diskussion des IT-SiG mit Details der Auswirkungen insbesondere für EVUs und andere KRITIS-Unternehmen findet sich im aktuellen Security Journal der GAI NetConsult. „Auch wenn viele Experten das IT-SiG mit dem berühmten Sprichwort too little, too late kommentieren, ist es ein Schritt in die richtige Richtung“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Wir erwarten durch das IT-SiG, dass sich deutlich mehr Unternehmen in den KRITIS-Branchen intensiver mit dem Schutz ihrer Daten und Infrastruktur auseinandersetzen. Die Einführung eines Informationssicherheitsmanagementsystems sollte – unabhängig von den konkret gesetzlich geforderten Maßnahmen – immer die Basis einer Informationssicherheitsstrategie sein.“

Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps zum Thema Informationssicherheit. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

Details zu den Beratungsangeboten der GAI NetConsult bei den Themen IT-Sicherheitsgesetz (IT-SiG) und generell zur Informationssicherheit im Bereich Kritischer Infrastrukturen mit Dienstleistungen wie IT-Sicherheitsaudits und BSI-Audits, Umsetzung des bdew Whitepapers oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
[email protected]
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
www.bloodsugarmagic.com

Share
Kredit ohne Schufa ani

Als besonderen Service für Hersteller und Nutzer von Industrial Control Systems (ICS) recherchiert der Sicherheits-Spezialist in diesem Bereich regelmäßig aktuelle Schwachstellen und bietet Lösungshinweise an.

GAI NetConsult informiert regelmäßig über ICS-Schwachstellen
Sicherheits-Spezialist GAI NetConsult veröffentlicht Schwachstellen aus dem ICS-Bereich

Berlin, 16.07.2015 – Die Absicherung von Steuerungs- und Automatisierungssystemen (Industrial Control Systems – ICS) ist sowohl bei Kritischen Infrastrukturen, als auch allgemein in der Industrie eine enorme Herausforderung. Den aktuellen Überblick über alle bekannt gewordenen Schwachstellen in diesem speziellen Bereich zu behalten, stellt die Verantwortlichen vor enorme Probleme, da die Informationen hierzu nirgendwo zentral abzurufen sind. Als Spezialist für ICS-Sicherheit beobachtet und bewertet die GAI NetConsult deshalb seit einiger Zeit aktuelle Schwachstellen, Sicherheitsvorfälle und Nutzerhinweise der ICS-Hersteller. Hierzu werden regelmäßig unter Leitung des anerkannten ICS-Experten Dr. Stephan Beirer viele öffentlich zugängliche Quellen gesichtet und ausgewertet.

Für Hersteller und Betreiber von Industrial Control Systems fasst die GAI NetConsult nun in der dedizierten Kolumne „ICS Security News“ ihres Security Journals die aus ihrer Sicht wichtigsten Schwachstellen und Neuigkeiten aus dem ICS-Bereich zusammen. Dabei werden die Sicherheitsrisiken nicht nur detailliert beschrieben und erklärt, sondern auch – sofern vorhanden – konkrete Tipps zur Abhilfe angeboten. Den davon betroffenen Betreibern wird nahegelegt, auf diese Hinweise möglichst schnell zu reagieren.

Im aktuellen Security Journal #79 werden folgende Schwachstellen beleuchtet:

Fehlende Authentisierung in Belden Hirschmann HiView
Die Software (HiView Version 02.0.01 und älter) verwendet zur Verwaltung der Netzwerkkomponenten (Router, Switches, Firewalls) der Marke Hirschmann zwar die sicheren Netzwerkprotokolle HTTPS und SSH, verfehlt aber die Prüfung der Authentizität des Kommunikationspartners. Ein Angreifer mit Zugang zum unterliegenden Netzwerk kann beim Verbindungsaufbau mit einem Man-in-the-Middle-Angriff sensible Informationen wie Zugangspasswörter ausspähen.

Directory-Traversal-Schwachstelle in IDS RTU 850
Der integrierte Webserver hat eine Directory-Traversal-Schwachstelle, die es durch eine Manipulation von Pfadangaben in der URL erlaubt, ohne eine Authentisierung auf Dateien des Systems zuzugreifen (Directory Traversal).

Schwachstelle in der Generierung von TCP-Sequenznummern in Wind River VxWorks
Das im Umfeld von Automatisierungs- und Leittechnik weitverbreitete Echtzeit-Betriebssystem VxWorks in der Version 7 (vor 13/02/15) sowie zahlreiche ältere Versionen wählen zum Aufbau einer TCP-Verbindung eine vorhersagbare TCP-Sequenznummer. Dies ermöglicht einem Angreifer mit Zugang zum unterliegenden Netzwerk die TCP-Verbindung zu manipulieren. Beispielsweise kann er gefälschte Datenpakete senden oder die TCP-Verbindung beenden (Denial-of-Service-Attacke).

DLL-Hijacking-Schwachstelle in Schneider Electric OPC Factory Server
Das Öffnen einer manipulierten Bibliotheks-Datei (DLL-Datei) führt zu einem Programmabsturz, der darüber hinaus zum Ausführen von Schadcode ausgenutzt werden könnte. Die Bibliotheks-Datei muss dazu vorher auf das System übertragen werden. Betroffen sind die Version 3.5 vor SP 6 und ältere.

Schwachstelle in der Speicherung von Zugangsdaten in Nova-Wind Turbine HMI
Das Nova-Wind Turbine HMI speichert Zugangsdaten in Klartext. Ein Angreifer kann mit unterschiedlichen Methoden diese Zugangsdaten ermitteln und sich so Zugang zum System verschaffen.

Die genannten Schwachstellen sind zusammen mit Lösungsempfehlungen im aktuellen Security Journal der GAI NetConsult detaillierter beschrieben. Gerne stehen die Experten auch für individuelle Rückfragen zur Verfügung. „Wir unterstützen seit vielen Jahren die Betreiber Kritischer Infrastrukturen und Industrieunternehmen bei der Sicherung von Steuerungs- und Automatisierungssystemen“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Mit Maßnahmen wie technischen Audits, Sicherung der PDV-Technik oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS) helfen wir unseren Kunden, den stetig wachsenden Bedrohungen zu begegnen.“

Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps zum Thema Informationssicherheit. In der regelmäßig erscheinenden Kolumne „ICS Security News“ werden wichtige Sicherheitsinformationen speziell aus dem Bereich der Steuerungs- und Automatisierungssysteme weitergegeben. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

Details zu den Beratungsangeboten der GAI NetConsult bei den Themen Informationssicherheit im Bereich Kritischer Infrastrukturen, sichere Prozessdatenverarbeitung und Industrie 4.0 mit Dienstleistungen wie Sicherheitsaudits, Umsetzung des bdew Whitepapers oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de/index.php?id=12

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
[email protected]
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
www.bloodsugarmagic.com

Share
Kredit ohne Schufa ani

Laut BITKOM-Umfrage ist jedes zweite deutsche Unternehmen nicht auf IT-Notfälle vorbereitet. Wachsende Bedrohungslage macht Vorbereitung auf Angriffsszenario erforderlich.

GAI NetConsult rät Unternehmen zur IT-Notfallplanung

Berlin, 23.4.2015 – Die GAI NetConsult GmbH, führender Anbieter von Sicherheitsaudits und der Beratung im Bereich Informationssicherheit, warnt vor einer zunehmenden Bedrohungslage und empfiehlt Unternehmen dringend die Aufstellung eines Notfallplans.

Die aktuellen Beispiele des französischen Fernsehsenders TV5 Monde und der belgischen Tageszeitung „Le Soir“, deren Internetplattformen mutmaßliche Hacker kürzlich tagelang lahm legten, hat wieder eindrucksvoll gezeigt, welche Ausmaße ein digitaler Angriff schnell nehmen kann. Die Bedrohungslage nimmt zu und wird immer unübersichtlicher, da die Zahl der Akteure steigt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen auf Bürger, staatliche Stellen, Forschungseinrichtungen, Wirtschaftsunternehmen und Betreiber Kritischer Infrastrukturen, wie Energieversorgungs- oder Telekommunikationsunternehmen oder eben Medien im erwähnten Beispiel.

Dennoch sind deutsche Unternehmen zumeist nicht ausreichend gegen digitale Angriffe von außen geschützt. Das hat jetzt eine repräsentative Umfrage des Digitalverbands BITKOM ergeben. Demnach verfügt nur knapp die Hälfte der 1.074 befragten Unternehmen über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Dabei führen diese Bedrohungen zu „schweren Schäden und können Unternehmen in ihrer Existenz bedrohen“, wie BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder in der entsprechenden Pressemitteilung zitiert wird. Größere Unternehmen sind dabei nur unwesentlich besser gerüstet als kleinere.

Die GAI NetConsult und der BITKOM empfehlen deshalb jedem Unternehmen unbedingt eine Notfallplanung. Diese sollte sicherheitskritische Situationen im Vorfeld beleuchten, Verantwortlichkeiten klären und Handlungsanweisungen zusammenfassen. Ziel ist es dann zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen, so der BITKOM.

„Einen Angriff kann man zwar nicht in jedem Fall verhindern, wenn man auf die Situation aber vorbereitet ist, lässt sie sich auch rasch wieder in den Griff bekommen“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Wer bei der rasant wachsenden Bedrohungslage keine Notfallplanung erarbeitet, handelt fahrlässig.“

Dabei komme es nicht nur auf Systeme und Aspekte der IT-Sicherheit an, sondern auf eine ganzheitliche Beschäftigung mit dem Thema Informationssicherheit. Das bedeutet neben rein technischen Maßnahmen auch die Berücksichtigung der häufig vernachlässigten Sicherheitsorganisation. Im besten Fall wird die Norm ISO/IEC 27001 umgesetzt und ein Informationssicherheitsmanagementsystem (ISMS) eingeführt.

Die GAI NetConsult ist Experte auf dem Gebiet der Informationssicherheit und kann aufgrund ihrer jahrelangen Erfahrung mit dem Thema eine geeignete Notfallplanung routiniert erarbeiten. Vorgefertigte Verteidigungsmuster, bewährte Vorgehensbeschreibungen und die Nutzung von eigenen Software-Tools zur Notfallplanung begrenzen dabei den Aufwand für die Erstellung.

Neben einer guten Notfallplanung ist es außerdem sinnvoll, die eigenen Systeme präventiv regelmäßig über Security Audits checken zu lassen. Hierbei werden einzelne Komponenten oder ganze IT-Umgebungen mittels verschiedener Tests überprüft. Je nach Bedarf und technischen Voraussetzungen können diese Tests sowohl über das Internet als auch vor Ort durchgeführt werden.

Details zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier:
http://www.gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
[email protected]
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
www.bloodsugarmagic.com

Share
Kredit ohne Schufa ani

BNetzA-Sicherheitskatalog für Netze und systematische Sicherheitsprüfung bei Beschaffung und Betrieb von PDV-Systemen bei EVUs bilden Schwerpunkte der Vorträge.

GAI NetConsult berät EVUs auf BDEW-Fachtagungen im April

Berlin, 14.4.2015 – Die GAI NetConsult GmbH, führender Anbieter von IT-Sicherheitsaudits und der Beratung im Bereich IT-Sicherheitsmanagement in der Energiewirtschaft, wurde vom BDEW Bundesverband der Energie- und Wasserwirtschaft e.V. und der EW Medien und Kongresse GmbH als Experte für IT-Sicherheit bei Energieversorgungsunternehmen (EVU) zu zwei Fachtagungen eingeladen.

Der BDEW-Informationstag „Grundlagen zur IT-Sicherheit für EVUs“ am 28. April in Frankfurt am Main beschäftigt sich intensiv mit den bestehenden gesetzlichen IT-Sicherheitsanforderungen und gibt einen Ausblick auf die geplanten Initiativen und deren Inhalt und Auswirkungen auf die Unternehmen. Im Fokus der Tagung stehen das IT-Sicherheitsgesetz für Betreiber Kritischer Infrastrukturen, der Sicherheitskatalog der BnetzA für Energienetze, die Sicherheitsanforderungen für den Smart Meter Gateway Administrator und schließlich der Sicherheitskatalog für Energieanlagen.

Darüber hinaus diskutieren IT-Sicherheitsexperten aus der Branche die IT-Sicherheit für Energieanlagen von der Erzeugung bis zum Umspannwerk, beraten bei der Identifikation relevanter Prozesse und Systeme und stellen konkrete Umsetzungsmöglichkeiten vor.

Frank Breitschaft, Leiter Informationssicherheit und Mitglied der Geschäftsleitung beim EVU-IT-Sicherheitsexperten GAI NetConsult, gibt auf der Tagung einen interessanten Überblick über den BNetzA-Sicherheitskatalog für Netze und entsprechende Umsetzungsaufwände.

Am Folgetag findet der zweite BDEW-Informationstag unter dem Titel „Technische Umsetzung von IT-Sicherheitsanforderungen in der Energiewirtschaft“ statt, der sich auf die Auswirkungen der neuen gesetzlichen Anforderungen konzentriert. Zu den Programmschwerpunkten dieser Veranstaltung gehören allgemeine Fragestellungen wie beispielsweise die Aufgaben eines IT-Sicherheitsbeauftragten oder das Aufstellen eines Netzstrukturplans ebenso wie ein Praxisbericht zur Durchführung von Penetrationstests. Weiterhin stehen die Umsetzung von Defense-in-depth-Konzepten in Prozessdatennetzen, die Schutzbedarfsanalyse von Energie-Assets und der Status-quo von Industrial Control Systems (ICS) im Fokus. Experten vom BSI und der Branche beleuchten zusätzlich das Themengebiet SCADA-Sicherheit und erläutern am Praxisbeispiel durch Penetrationstests erkannte Sicherheitslücken.

IT-Sicherheitsexperte Frank Breitschaft sowie Sebastian Krause, Teamleiter Sicherheitsauditierung bei der GAI NetConsult, halten einen Fachvortrag zu systematischen Sicherheitsprüfungen bei der Beschaffung und dem Betrieb von EVU-PDV-Systemen.

Der Informationstag richtet sich sowohl an Abteilungs- und Bereichsleiter als auch an verantwortliche Mitarbeiter aus den Bereichen Netzbetrieb und Netztechnik, IT und IT-Sicherheit sowie Sicherheits- und Notfallmanagement von Energieversorgungsunternehmen. Angesprochen sind ebenfalls Entscheidungsträger und Mitarbeiter aus Software-, Beratungs- und Dienstleistungsunternehmen.

„Wir nutzen die BDEW Tagungen gerne, um uns mit den Verantwortlichen aus den Bereichen Netzbetrieb und Netztechnik, IT und IT-Sicherheit sowie Sicherheits- und Notfallmanagement von EVUs auszutauschen“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Mit unseren Fachvorträgen möchten wir unsere Erfahrungen aus vielen Beratungs- und Umsetzungsprojekten im Bereich IT-Sicherheit bei EVUs in kompakter Form weitergeben. Wir freuen uns auf den Dialog.“

Mehr Informationen zu den BDEW Infotagen finden Sie im Veranstaltungsflyer:
http://www.ew-online.de/uploads/tx_eweventmanager/bdew_2015_05_it-sicherheit_web_neu.pdf

Details zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier:
http://www.gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderem Fokus auf das Thema IT-Sicherheit. Unser Angebot umfasst dabei die qualifizierte Beratung sowie die Konzeption und Realisierung individueller Aufgabenstellungen bis zur Einführung und Betreuung im laufenden Betrieb.
Bei der Informationssicherheit konzentrieren wir uns auf Sicherheitsaudits, Penetrationstests, Hacking, ISO/IEC 27001 / ISO/IEC 27019 Umsetzung und die Einführung von Information Security Management Systemen (ISMS) im Sicherheitsmanagement. Ein besonderer Schwerpunkt liegt in der Sicherung kritischer Infrastrukturen in der Leittechnik, Industrial Control Systems (ICS), SCADA, Prozessdatenverarbeitung (PDV) und Industrie 4.0. Sichere Prozessintegration, sichere Anwendungsentwicklung und die Umsetzung des Security Development LifeCycle sind die Basis für Integrationslösungen und Branchenlösungen auf der Basis von EIA und ESB mit modernen SCRUM Methoden. Unsere Spezialisten gehören zu den Top-Know-how-Trägern für Informationssicherheit und ICS-Sicherheit und arbeiten in führenden Fachgremien an Industriestandards und nationalen Sicherheitsempfehlungen mit.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
[email protected]
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
www.bloodsugarmagic.com

Share