Informationssicherheit

Die Werte
von morgen heute
fokussiert schützen

     Aktuelles          Unternehmen          Kompetenzen          Referenzen          Mehrwert
                 Seminare          Vorträge          Dienste          Kontakt          Startseite

Dienste:

Informationssicherheits-Sensibilisierung und -Weiterbildung

Wissen und Können, vor allem auch der Grundlagen, Hintergründe und Zusammenhänge, ist sehr wichtig, um heutzutage angemessene Informationssicherheit realisieren und aufrechtzuerhalten zu können. Informationssicherheit geht Jedermann/Jederfrau an, egal ob in Firmen, Behörden, Vereinen oder privat. Die Weiterbildung hat hier einen ganz besonderen Stellenwert inklusive einer Sensibilisierung als wichtigste Voraussetzung. Dies spiegelt sich auch in aktuellen rechtlichen Rahmen­bedingungen wider, die vermehrt eine solche Aus- und Weiterbildung und Sensibilisierung in regel­mäßigen (!) Abständen fordern.

Wir sind sehr erfahren und sehr kompetent betreffend Weiterbildungen und Sensibilisierungen zu Informationssicherheit, realisiert über angebotene Seminare oder individuell konzipierte Schulungs- und Sensibilisierungsmaßnahmen. Unser Seminar Informationssicherheitsgrundlagen ist zum Beispiel zur Sensibilisierung sehr gut geeignet.

Beratung zu Informationssicherheits-Management

Informationssicherheits-Management ist sehr wichtig, um die Informationssicherheit, das Informa­tionssicherheits-Niveau angemessen zu steuern und aufrechtzuerhalten, damit Schäden präventiv zu vermeiden bzw. Risiken präventiv auf ein akzeptables Niveau zu reduzieren. Ergänzend oder integriert fokussiert das Notfall-Management, auch Business-Continuity-Management genannt, auf die spezielle Vorsorge betreffend Sicherheitsvorfällen mit signifikanten Auswirkungen auf die Verfügbarkeit.

Wir beraten und können unterstützen zu Informationssicherheits-Management und Notfall-Management, zum einen mit Fokus auf IT-Grundschutz wie die BSI-Standards 200-1 (Management­systeme für Informationssicherheit), 200-2 (IT-Grundschutz-Methodik), 200-3 (Risikoanalyse auf der Basis von IT-Grundschutz), 200-4 (Business-Continuity-Management), zum anderen mittels einer eigenen, leichtgewichtigen Informationssicherheits-Managementmethodik.

DresPleierSystem - Hochsichere Online-/Offline-Systeme mittels Linux

Die Verarbeitung von Informationen bzw. Daten erfolgt im Rahmen von Geschäftsprozessen bzw. Funktionalitäten realisiert auf Anwendungen und Diensten, realisiert mittels Systemen und Ressourcen, verbunden über Netzwerke. Von essentieller Bedeutung für die Informationssicherheit sind hochsichere Systeme als Kombination von Anwendungen, Diensten, Systemen und Ressourcen. Die eingesetzten Architekturen, Funktionen, Konzepte und Realisierungen bestimmen wesentlich das erreichbare Informationssicherheitsniveau, also den realisierbaren Schutz. Dabei spielt es auch eine große Rolle, ob Systeme als Online-Systeme via Netzwerk verbunden sind oder als Offline-Systeme keine Netzwerk­verbindung aufweisen.

Offline-Systeme bieten von sich aus ein deutlich geringeres Angriffsrisiko aufgrund der physischen Trennung. Für hochsichere Lösungen sind sie daher unerläßlich. Zudem ist die Härtung der eingesetzten Systeme von großer Bedeutung und Linux-basierte Systeme sind sehr gut härtbar, zu härten. DresPleierSystem bietet hochsichere Online-/Offline-Systeme mittels Linux. Linux ist ein sehr ausgereiftes, langjährig erprobtes und bewährtes, nicht nur im Serverumfeld aufgrund seiner Stabilität und Sicherheit sehr geschätztes Betriebsystem mit zahlreichen, auch sehr leistungs­fähigen Anwendungen und Diensten. Dies wird geeignet eingesetzt als umfassende Lösung basierend auf geeigneter Distribution, Installation, Konfiguration, Wartung und Nutzungskonzept inklusive begleitender Schulung.

DresPleierOTP - Perfekte Kommunikationssicherheit

Informationen sind wertvoll und sollten daher angemessen geschützt werden. Kommunikation ist die Übertragung von Informationen von einem Sender über ein Übertragungsmedium zu einem (oder mehreren) Empfängern. Ein angemessener Schutz der Kommunikation ist sehr wichtig, dies betrifft z.B. Firmengeheimnisse oder personenbezogene Daten. Viele haben Bedarf an geschützter, sicherer, vertraulicher Kommunikation, egal ob gewerblich oder privat. Ein wesentliches Schutzziel dabei ist die Vertraulichkeit. Diese wird meist durch Verfremdung der Inhalte als Verschlüsselung realisiert. Unterschiedliche Verfahren existieren, eines ist der Einsatz von Einmalschlüsseln.

Einmalschlüssel-Verschlüsselung gibt es schon sehr lange und hat synonyme Namen wie Einmal-Block, Vernam-Verschlüsselung, i-Wurm (individueller Wurm), One-Time-Pad (OTP). Grundidee ist der Einsatz von Einmalschlüssel so lange wie der Klartext. Die Schlüssel werden via einem echten Zufall erzeugt, nur ein Mal genutzt, nach der Verwendung vernichtet und der Schlüssel ist so lange wie die Nachricht, derselbe Schlüssel wird zur Ver- wie Entschlüsselung genutzt. One-Time-Pad-Verschlüsselung gilt als informationstheoretisch absolut sicher, als unknackbar, auch in der Zukunft nicht, dies wird in der Wissenschaft auch perfekte Sicherheit genannt. Sie kann nachweislich nicht gebrochen werden wie bereits um 1940 von Claude Shannon bewiesen wurde. DresPleierOTP (DresPleier-One-Time-Pad) ist eine Lösung zur Ver­schlüsselung via One-Time-Pad bestehend aus Schlüsselmaterial, Programm, Nutzungskonzept und mehr. DresPleierOTP wird aus rechtlichen Gründen nur innerhalb Deutschland angeboten.

Anmeldung zum Newsletter     Informationen zum Datenschutz     Impressum

Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.