Bild_Firma+Logo

Informationssicherheit


Die Werte
von morgen heute
fokussiert schützen


Navigation:               [ Start ]   [ Aktuell ]   [ Vorträge ]   [ Seminare ]   [ Dienste ]  
                   [ Unternehmen ]   [ Kompetenzen ]   [ Referenzen ]   [ Publikationen ]   [ Kontakt ]  


Dienste:


Informationssicherheits-Sensibilisierung und -Weiterbildung

Wissen und Können, vor allem auch der Grundlagen, Hintergründe und Zusammenhänge, ist sehr wichtig, um heutzutage angemessene Informationssicherheit realisieren und aufrechtzuerhalten zu können. Informationssicherheit geht Jedermann/Jederfrau an, egal ob in Firmen, Behörden, Vereinen oder privat. Die Weiterbildung hat hier einen ganz besonderen Stellenwert inklusive einer Sensibilisierung als wichtigste Voraussetzung.

Die DresPleier GmbH ist spezialisiert und höchst-kompetent betreffend Weiterbildungen zu Informationssicherheit, realisiert über angebotene Seminare oder individuell konzipierte Schulungs- und/oder Senisbilisierungsmaßnahmen.


DresPleierPwS - Passwörter nicht-digital sicher speichern und verwenden

Passwörter sind sehr wichtig für die Authentifikation und sind daher bestmöglich zu schützen, auch als Varianten wie PIN, PUK, Passphrase usw. Anwender haben in der Regel viele Passwörter mit unterschiedlicher Kritikalität vom trivialen Internet-Dienst bis zum hochprivilegierten Administrator-Passwort. Sie müssen stark, änderbar und an unterschiedlichen Geräten und Einsatzorten verwendbar sein. Eine Möglichkeit damit umzugehen sind Passwort-Manager-Programme. Diese speichern Passwörter digital und stark gesichert, bieten jedoch entsprechende digitale Angriffsmöglichkeiten bis hin zum Erlangen aller gespeicherter Passwörter.

Eine Alternative oder auch Ergänzung hierzu ist die Passwortspeicherung außerhalb der IT-Systeme mit deutlich reduzierten Angriffsrisiko, da diese nicht digital bzw. nicht über das Netz erreichbar sind. Einfach machbar ist dies durch Aufschreiben auf Zetteln mit sicherer Verwahrung. Will man diese jedoch besser schützen oder auch mitnehmen, so ist ein besonderes Sicherheitskonzept gefragt. Das von der DresPleierGmbH entwickelte innovative und sehr pragmatisch nutzbare Produkt DresPleierPwS (DresPleier-Passwort-Speicher) ist ein solches.


DresPleierOTP - Perfekte Kommunikationssicherheit

Informationen sind wertvoll und sollten daher angemessen geschützt werden. Kommunikation ist die Übertragung von Informationen von einem Sender über ein Übertragungsmedium zu einem (oder mehreren) Empfängern. Ein angemessener Schutz der Kommunikation ist sehr wichtig, dies betrifft z.B. Firmengeheimnisse oder personenbezogene Daten. Viele haben Bedarf an geschützter, sicherer, vertraulicher Kommunikation, egal ob gewerblich oder privat. Ein wesentliches Schutzziel dabei ist die Vertraulichkeit. Diese wird meist durch Verfremdung der Inhalte als Verschlüsselung realisiert. Unterschiedliche Verfahren existieren, eines ist der Einsatz von Einmalschlüsseln.

Einmalschlüssel-Verschlüsselung gibt es schon sehr lange und hat synonyme Namen wie Einmal-Block, Vernam-Verschlüsselung, i-Wurm (individueller Wurm), One-Time-Pad (OTP). Grundidee ist der Einsatz von Einmalschlüssel so lange wie der Klartext. Die Schlüssel werden via einem echten Zufall erzeugt, nur ein Mal genutzt, nach der Verwendung vernichtet und der Schlüssel ist so lange wie die Nachricht, derselbe Schlüssel wird zur Ver- wie Entschlüsselung genutzt. One-Time-Pad-Verschlüsselung gilt als informationstheoretisch absolut sicher, als unknackbar, auch in der Zukunft nicht, dies wird in der Wissenschaft auch perfekte Sicherheit genannt. Sie kann nachweislich nicht gebrochen werden wie bereits um 1940 von Claude Shannon bewiesen wurde. DresPleierOTP (DresPleier-One-Time-Pad) ist eine Lösung zur Ver­schlüsselung via One-Time-Pad bestehend aus Schlüsselmaterial, Programm, Nutzungskonzept und mehr. DresPleierOTP wird aus rechtlichen Gründen nur innerhalb Deutschland angeboten.


DresPleierSystem - Hochsichere Online-/Offline-Systeme mittels Linux

Die Verarbeitung von Informationen bzw. Daten erfolgt im Rahmen von Geschäftsprozessen bzw. Funktionalitäten realisiert auf Anwendungen und Diensten, realisiert mittels Systemen und Ressourcen, verbunden über Netzwerke. Von essentieller Bedeutung für die Informationssicherheit sind hochsichere Systeme als Kombination von Anwendungen, Diensten, Systemen und Ressourcen. Die eingesetzten Architekturen, Funktionen, Konzepte und Realisierungen bestimmen wesentlich das erreichbare Informationssicherheitsniveau, also den realisierbaren Schutz. Dabei spielt es auch eine große Rolle, ob Systeme als Online-Systeme via Netzwerk verbunden sind oder als Offline-Systeme keine Netzwerk­verbindung aufweisen.

Offline-Systeme bieten von sich aus ein deutlich geringeres Angriffsrisiko aufgrund der physischen Trennung. Für hochsichere Lösungen sind sie daher unerläßlich. Zudem ist die Härtung der eingesetzten Systeme von großer Bedeutung und Linux-basierte Systeme sind sehr gut härtbar, zu härten. DresPleierSystem bietet hochsichere Online-/Offline-Systeme mittels Linux. Linux ist ein sehr ausgereiftes, langjährig erprobtes und bewährtes, nicht nur im Serverumfeld aufgrund seiner Stabilität und Sicherheit sehr geschätztes Betriebsystem mit zahlreichen, auch sehr leistungsfähigen Anwendungen und Diensten. Dies wird geeignet eingesetzt als umfassende Lösung basierend auf geeigneter Distribution, Installation, Konfiguration, Wartung und Nutzungskonzept inklusive begleitender Schulung.


Informationssicherheits-Management

Informationssicherheits-Management, -Politik, -Strategie, -Organisation, -Prozess, -Richtlinien, -Analysen, -Prinzipien, -Konzepte, -Methoden, ..., -Kontrolle, egal ob ohne oder mit Standards wie IT-Grundschutz bzw. BSI-Standards 200-1 (Managementsysteme für Informationssicherheit), 200-2 (IT-Grundschutz-Methodik), 200-3 (Risikoanalyse auf der Basis von IT-Grundschutz), 200-4 (Business-Continuity-Management).


Informationssicherheits-Beratung

zu Vorgehensweisen, Konzepten, Lösungen usw.,
zur Unterstützung von Informationssicherheits-Beauftragten,
zur Hilfe bei Moderations-, Orientierungs-, Koordinationsaufgaben,
als externer Informationssicherheits-Beauftragter (eISB)



Anmeldung zum Newsletter     Informationen zum Datenschutz     Impressum


Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.