Sichere eBusiness-Lösungen ...
... komplett aus einer Hand
Druckversion

News

Aktuelles...

Hier werden wir Sie über die wichtigsten Neuigkeiten aus dem Unternehmen und unseren Geschäftsfeldern auf dem Laufenden gehalten.

 

 

(13.11.2017)Zertifizierung zum IRCA ISMS Lead Auditor

GAI NetConsult GmbH bietet hierzu ein 5-Tages-Seminar an

Die Sicherheit von Informationen ist für jedes Unternehmen essentieller Bestandteil der Unternehmensziele. Dem Schutz dieser Informationen ist deshalb eine hohe Bedeutung beizumessen. Um dieser Zielsetzung gerecht zu werden, benötigen die Verantwortlichen ein fundiertes und gut aufbereitetes Wissen im Bereich der Informationssicherheit. In diesem 5-Tages-Zertifizierungsseminar lernen Sie auf Basis der international anerkannten Standards zur Informationssicherheit aus der ISO/IEC 2700x-Reihe wichtige Elemente zu Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung, Organisation und Durchführung eines ISMS-Audits. Diverse Fall- und Umsetzungsbeispiele vermitteln einen anschaulichen Praxisbezug.

Dieses Seminar ist beim internationalen Register für zertifizierte Auditoren (IRCA) registriert und erfüllt alle Anforderungen, die für die Registrierung als Lead Auditor unter diesem anerkannten Schema notwendig sind. (Akkreditierung: Intertek Deutschland GmbH) Seminarleiter ist der IRCA-akkreditierte ISMS Auditor Dr. Kristian Tomov unseres Partners NenConsulting IT and Security GmbH.

Der Newsletter hierzu enthält weitere Information.

(06.11.2017)Vollständig überarbeitete Version der ISO/IEC 27019 veröffentlicht

Die International Organization for Standardization (ISO) hat am 02.11.17 eine vollständig überarbeitete Version der ISO/IEC 27019 als International Standard unter dem neuen Titel "ISO/IEC 27019:2017(E) Information security controls for the energy utility industry" veröffentlicht. Die Revision des Standards wurde in 2015 begonnen und konnte im Oktober 2017 sechs Monate vor geplantem Projektende mit 100% Zustimmung der National Bodies abgeschlossen werden.

Wesentlichen Änderungen zur Vorversion sind:
•             Änderung des Normtyps vom Technical Report zum International Standard
•             Anpassung der Kapitelstruktur an die 2013er-Version der ISO/IEC 27002
•             Berücksichtigung von Anforderungen an sektor-spezifische 2700x-Normen
•             Erweiterung des Scopes um den Sektor Öl
•             Anpassung der Norminhalte an aktuelle technologische Entwicklungen im Energiesektor
•             Ergänzung von neuen Controls und EVU-spezifischen Umsetzungsempfehlungen

Die ISO/IEC 27019 ist eine wesentliche Grundlage für die Zertifizierung der deutschen Energienetzbetreiber gemäß IT-Sicherheitskatalog nach §11 1a EnWG. Die Bundesnetzagentur hat in diesem Zusammenhang das zugehörige Konformitätsbewertungsprogramms unter Berücksichtigung der neuen Normversion angepasst. Ebenso wird die ISO/IEC 27019 in verschiedenen Entwürfen von Branchenspezifischen Sicherheitsstandards (B3S) gemäß IT-Sicherheitsgesetz für den Energiesektor referenziert.

Der International Standard kann im ISO-Onlineshop bezogen werden.

Wir gratulieren unserem Mitarbeiter Dr. Stephan Beirer, der als Projekteditor der Norm bei ISO/IEC SC27 den Revisionsprozess leiten durfte, zum erfolgreichen Abschluss des Normungsprojekts. Herr Dr. Beirer wird in der kommenden Ausgabe unseres Security Journals #94 einen Übersichtsartikel zu den aktuellen Änderungen der ISO/IEC 27019 veröffentlichen.

(19.10.2017)Beitrag zum Fachsymposium Dunkelverarbeitung trifft auf interessiertes Publikum

Viel Zuspruch für unseren Fachvortrag mit Praxispartner und den Film „pro|care ELAN – Die Lösung für die Dunkelverarbeitung“

Beim Fachsymposium für Dunkelverarbeitung der Gesundheitsforen Leipzig am 09.10.2017 zeigte unser Fachvortrag mit Praxispartner einen Lösungsansatz, auf den offenbar viele gewartet haben. Das lässt sich aus den zahlreichen intensiven Gesprächen im Umfeld des Fachvortrags und an unserem Präsentationsstand schließen.
Den dort erstmals gezeigten Film „pro|care ELAN – Die Lösung für die Dunkelverarbeitung“, gibt es nun auch auf YouTube zu sehen. Der kurze Film macht deutlich, wie spielend einfach das Regelwerk für eine erfolgreiche Dunkelverarbeitung mit pro|care ELAN konfiguriert und umgesetzt werden kann.

(19.09.2017)GAI NetConsult präsentiert pro|care ELAN auf dem Fachsymposium Dunkelverarbeitung am 9. Oktober 2017

Ein Erfahrungsbericht aus Kundensicht ist Kern unseres Beitrags in Leipzig.

Dunkelverarbeitung verspricht Kostensenkung bei hoher Effizienz und Geschwindigkeit in der Verarbeitung von Versichertendaten. Welche Geschäftsabläufe sich dunkel verarbeiten lassen und welche Herausforderungen dabei bestehen, ist Thema des diesjährigen Fachsymposiums für Dunkelverarbeitung der Gesundheitsforen Leipzig am 9. Oktober 2017.

Unser Praxisvortrag aus Kundensicht zeigt kurz und prägnant, wie unterschiedliche Prozesse einer GKV einfach, individuell und durch die Kasse selbst in Dunkelverarbeitung abgebildet werden können.An unserem Informationsstand und in persönlichen Gesprächen beantworten wir Ihnen gern Ihre Fragen zu pro|care ELAN. Wir freuen uns darauf, Sie dort zu treffen.

Weiterführende Details zur Veranstaltung finden Sie auf der offiziellen Website zum Fachsymposium Dunkelverarbeitung der Gesundheitsforen Leipzig. Mehr über pro|care ELAN finden Sie hier.

(21.03.2017)pro|care VMP von GAI NetConsult bald AOK-weit im Einsatz

AOK-Bundesverband erwirbt Unternehmenslizenz für Software für Vertrags- und Qualitätsmanagement im Bereich Pflege / Häusliche Krankenpflege (HKP)

Berlin, 21.03.2017 Der AOK-Bundesverband erwirbt im März 2017 eine Unternehmenslizenz für den Einsatz von pro|care VMP der GAI NetConsult GmbH im AOK-System. pro|care VMP ist eine langjährig im AOK-Umfeld entwickelte und gereifte Softwareplattform für das Vertrags- und Qualitätsmanagement im Bereich Pflege / Häusliche Krankenpflege. Vor dem Hintergrund der stark steigenden Anzahl an Vertragspartnern durch neue Pflegeeinrichtungen und -formen nutzt das AOK-System  die Chancen der Digitalisierung für eine effizientere Unterstützung der Prozesse.

pro|care VMP bietet umfassende Funktionen für das Vertrags- und Qualitätsmanagement. Beispielsweise können Fachabteilungen selbstständig neue Vertragsbereiche oder -strukturen definieren und so der wachsenden Bandbreite an Vertragsanforderungen begegnen. In der Qualitätssicherung können nicht nur der Ausbildungsstand des Vertragspartners, sondern auch Prüfungen, Mängel und Beschwerden sowie die daraus resultierenden Maßnahmen initiiert und verwaltet werden. Auch die Prüfaufträge an den MDK und der Rücklauf der Prüfergebnisse werden von pro|care VMP weitestgehend automatisiert verarbeitet. Mit einem zentralen Kontakt- und Kommunikationsmanagement werden zudem die Informationsflüsse zwischen den Beteiligten verbessert.

„In Zukunft werden aufgrund des demografischen Wandels die Zahlen von Pflegeeinrichtungen und neuen Wohnformen steigen, damit auch die Zahl der Vertragspartner im Bereich Pflege und HKP. Im Verhältnis dazu werden unsere Ressourcen knapper werden. Um den hohen Qualitätsansprüchen an eine gute Pflege jetzt und in Zukunft gerecht zu werden, ist daher eine effiziente elektronische Unterstützung der Prozesse unerlässlich. Die Software pro|care VMP von GAI NetConsult bildet in besonderem Maße die Prozesse der AOK-Landschaft ab und ist auf ihre Bedürfnisse zugeschnitten. Die Entscheidung für einen Einsatz im gesamten AOK-System war also ein konsequenter und richtiger Schritt“, sagt Heike Nowotnik, Geschäftsführerin IT-Steuerung vom AOK-Bundesverband. „Durch eine enge Integration von pro|care VMP mit unserer strategischen GKV-Branchenlösung oscare® steht dem AOK-System nun eine umfassende Prozessunterstützung für den Bereich Pflege, insbesondere auch für die Herausforderungen des Pflegestrukturgesetztes (PSG), zur Verfügung.“

„Wir freuen uns über das Vertrauen in unser Unternehmen und in unsere Software und auf die Zusammenarbeit“, sagt Wilfrid Kettler, Geschäftsführer der GAI NetConsult.

Pressemitteilung

(11.10.2016)GAI NetConsult schließt Integrationspartnerschaft für pro|care ELAN mit Kewanis

Mit dem Ausbau des Partnernetzwerks für die pro|care ELAN Plattform zur Prozessautomatisierung erschließt GAI NetConsult neue Branchen.

Die GAI NetConsult GmbH erweitert ihr Partnernetzwerk für die Integrationsplattform pro|care ELAN um das Berliner Unternehmen Kewanis GmbH & Co. KG. Dessen Mitarbeiter haben sich jüngst als „ELAN Certified Professional (ECP)“ qualifiziert.
Prozessautomatisierung gehört zu den Top-Themen innerhalb aktueller Digitalisierungsstrategien im Markt. Mit pro|care ELAN werden gezielt Dunkelverarbeitungsprozesse bei Gesetzlichen Krankenkassen unterstützt. Neben großem Interesse von Endkunden wird pro|care ELAN zunehmend auch von Beratungs- und Integrationspartnern nachgefragt. Durch strategische Kooperationen innerhalb eines Partnernetzwerks soll pro|care ELAN künftig auch die Geschäftsprozessintegration und -automatisierung in weiteren Branchen voranbringen.
„Als Drehscheibe und Verbindungsglied zwischen einzelnen Fachanwendungen und den strategischen Backendsystemen ergänzt pro|care ELAN diese Systeme, ohne sie zu ersetzen oder zu verdrängen“, sagt Wilfrid Kettler, Geschäftsführer der GAI NetConsult. „Kewanis verfügt über ein breites Erfahrungsspektrum aus Projekten mit vergleichbaren Rationalisierungs- und Automatisierungsstrategien im Logistik- und Versicherungsbereich sowie im Gesundheitswesen. Wir freuen uns, mit Kewanis einen kompetenten Integrationspartner für den weiteren erfolgreichen Einsatz von pro|care ELAN gefunden zu haben.
Die Kewanis mit Sitz in Berlin ist als Beratungsunternehmen u.a. im Bereich Portfolio- und Multiprojekt-Management tätig, wobei der Einsatzbereich vom Anforderungsmanagement beim Aufsetzen größerer Projekte, über das Krisenmanagement bereits laufender Projekte bis hin zum Qualitätsmanagement und Einführungsunterstützung von IT-Systemen reicht. Zum Kundenstamm der Kewanis gehören Behörden und Ministerien aus dem Finanzwesen ebenso wie große Dienstleister im Logistik- und Versicherungswesen – insbesondere auch aus dem Gesundheitsbereich.

Pressemitteilung

Weitere Informationen über Kewanis.

(07.10.2016)GAI NetConsult auf dem BITMARCK-Kundentag – Dunkelverarbeitung mit pro|care ELAN

Unter dem Motto „GKV 4.0 – die digitale Transformation“ findet am 03. und 04. November 2016 der BITMARCK-Kundentag im ATLANTIC Congress Hotel in Essen statt.

Die Digitale Transformation führt quer durch alle Branchen zu Veränderungen der Bedingungen für erfolgreiches unternehmerisches Handeln. Ein wesentliches Element der Digitalisierungsstrategie bei den Gesetzlichen Krankenversicherungen ist die Dunkelverarbeitung. Mit pro|care ELAN können unterschiedlichste Prozesse schnell und flexibel in Dunkelverarbeitung abgebildet werden. Die partnerschaftliche Zusammenarbeit mit der BITMARCK erlaubt es uns, mit pro|care ELAN die Prozesse über direkte Schnittstellen zu iskv_21c nahtlos in das gewohnte Arbeitsumfeld zu integrieren.

Wir laden Sie ein, machen Sie sich gern an unserem Stand und im Vortrag selbst ein Bild von Ihren Möglichkeiten mit pro|care ELAN. Treffen Sie uns auf dem BITMARCK-Kundentag und vereinbaren Sie noch heute einen Termin mit uns (E-Mail an vertrieb@gai-netconsult.de).

Wir freuen uns auf Ihren Besuch!

Das Formular zur Anmeldung finden Sie hier.
Weitere Infos über pro|care ELAN erhalten Sie hier.

(04.10.2016)F&E-Projekt ROBUS 104

Im Rahmen unseres F&E-Projekts ROBUS 104 haben wir zusammen mit unserem US-amerikanischen Projektpartner Automatak die Robustheit und Codequalität verschiedener Implementierungen der Fernwirkprotokolle IEC 60870-5-101/104 (IEC-101/104) mit Hilfe eines sog. „intelligenten Fuzzers“ untersucht. Die IEC-101/104-Protokollfamilie wird in der Energieversorgung in den Bereichen Strom, Gas, Fernwärme, Wasser und Abwasser insb. im Bereich Verteilung und Transport eingesetzt und ist in Deutschland und Europa als de-facto Standard nahezu flächendeckend im Einsatz. Dies umfasst auch die gemäß KritisV eingestuften Betreiber kritischer Infrastrukturen. In dem Projekt haben wir in nahezu  allen geprüften Soft- und Hardwarekomponenten der verschiedensten Hersteller schwerwiegende Fehler in den IEC-101/104-Stacks identifiziert, die zu Verarbeitungsfehlern,  System- und Komponentenabstürzen und potentieller Remote Code Execution führen. Die gefundenen Schwachstellen wurden den Herstellern über sichere Kanäle gemeldet und auch an das BSI und das ICS-CERT weitergegeben.

Die ids GmbH hat nun als eine der ersten Betroffenen am 21.09.2016 die "Schwachstelle ROBUS 104" mit hoher Kritikalität gemeldet und auf das bereitgestellte Update hingewiesen. Gern geben wir den Hinweis dazu aus dem IT-Security Bulletin der ids GmbH auch hier weiter:

"Bei Kommunikationsmodulen der Systemfamilien IDS 640/650/850/ACOS 750 wurde eine Schwachstelle erkannt, die beim Empfang ungültiger IEC 60870-5-104 Telegramme zum Absturz der Software führt. Dies wurde bei Tests von Dr. Stephan Beirer / Sebastian Krause, GAI NetConsult GmbH mit Unterstützung von Adam Crane, Automatak LLC, Project Robus 104 festgestellt..."

Auch die Siemens AG hat dann am 21.10.2016 reagiert und in ihren ProductCERT Security Advisories folgenden Hinweis aufgenommen: “The latest ETA4 firmware for the SM-2558 IEC 60870-5-104 COM Module fixes a vulnerability that could allow remote attackers to perform a Denial-of-Service attack under certain condition…”

Einen ersten Einblick zum Vorgehen im ROBUS104-Projekt finden Sie auch in unserem Security Journal #87 im Artikel "Unscharfe Prozesskommunikation – Fuzz-Testing IEC 60870-5-104".

(11.07.2016)GAI NetConsult ab sofort Business-Partner von BITMARCK

Die GAI NetConsult GmbH hat mit der BITMARCK Software GmbH eine Business Partnerschaft geschlossen. Im Fokus der Zusammenarbeit steht dabei die Softwarelösung pro|care ELAN. Mit der zentralen und unabhängigen Plattform für die Automatisierung von Geschäftsprozessen können unterschiedlichste Prozesse bei der gesetzlichen Krankenversicherung (GKV) nun auch im Umfeld der GKV-Branchensoftware iskv_21c von BITMARCK in die Dunkelverarbeitung überführt werden.

Die Digitale Transformation führt quer durch alle Branchen zu Veränderungen der Bedingungen für erfolgreiches unternehmerisches Handeln. Auch die gesetzliche Krankenversicherung (GKV) modernisiert eigene Abläufe und Leistungsangebote auf Basis der neuen technischen Möglichkeiten. Ein wesentliches Element der Digitalisierungsstrategie bei den Kassen ist die Dunkelverarbeitung. Hier gilt es, die zahlreichen Prozesse, die wiederholt nach immer gleichen – wenn auch zum Teil sehr komplexen – Regeln bearbeitet werden, weitgehend zu automatisieren und ohne manuelle Eingriffe durchlaufen zu lassen.

GAI NetConsult positioniert pro|care ELAN als zentrale Drehscheibe für integrierte Geschäftsprozesse und Dunkelverarbeitung und verbindet auch bereits vorhandene Fachanwendungen mit der GKV-Branchensoftware iskv_21c. Über flexibel und ohne Programmierung anpassbare Regelwerke und Prüflogiken können viele manuelle Entscheidungsprozesse automatisiert und damit verbundene Unterbrechungen und Verzögerungen von Prozessabläufen vermieden werden.

Sie finden den kompletten Inhalt der Pressemitteilung hier.

(24.05.2016)Security-Konferenz S4 erstmals in Europa

Vom 9. - 10. Juni 2016 findet zum ersten Mal der europäische Ableger der bekannten „Industrial Control Systems (ICS) Security Konferenz S4“ in Wien statt. Die S4 - kurz für SCADA Security Scientific Symposium - ist eine der weltweit führenden Konferenzen zur Sicherheitsthematik in der Leit- und Automatisierungstechnik und bietet eine gute Gelegenheit, sich über die aktuellen Entwicklungen im Umfeld der ICS Security zu informieren.

Frank Breitschaft, Leiter Informationssicherheit bei der GAI NetConsult wird auf der S4 einen Vortrag mit dem Titel „Security by law? The new German regulations for critical infrastructures“ über das IT-Sicherheitsgesetz und den BNetzA-Sicherheitskatalog für Energieversorger halten.

Die Agenda der S4 kann man Opens external link in new windowhier studieren, dort findet sich auch der Buchungszugang.

(09.12.2015)Geschäftsprozessintegration in der GKV – Drehscheibe bringt IT-Betrieb und Fachverfahren zusammen (2./3.02.2016)

Standardsoftware in gesetzlichen Krankenversicherungen (GKV) unterstützt i.d.R. bereits die automatisierte Belegverarbeitung und führt in diesen Bereichen zur Dunkelverarbeitung. Die zunehmende Einbindung von Online-Services der GKV, die Einbindung von Marktpartner-Portalen und auch die engere Verzahnung einzelner Fachverfahren untereinander wie auch mit der Standardsoftware führt zu immer mehr Schnittstellen – u.a. auch, um weitere Geschäftsprozesse zu automatisieren. Ein geordneter IT-Betrieb aller eingesetzten Fachverfahren und Schnittstellen ist jedoch nur mit einer zentralen Datendrehscheibe und Workflowsteuerung möglich. Der Einsatz eines Enterprise Service Bus (ESB) liefert dafür zwar die technische Basis, die Einbindung der Fachabteilungen in die Definition und Steuerung von angebundenen Fachverfahren stellt jedoch stets eine besondere Herausforderung dar.

pro|care ELAN als unabhängige Datendrehscheibe und Integrationsplattform basiert auf einer modernen ESB-Integrationsplattform, kapselt jedoch die Schnittstellen-Technologie und unterstützt gleichermaßen den Betrieb und die Fachabteilungen. Mit pro|care ELAN können vorherrschende Backendsysteme, vorhandene Fachanwendungen, DMS- oder ECM-Lösungen sowie auch Online-Verfahren zu durchgängigen Geschäftsprozessen integriert und zentral gesteuert werden.

Informationen zu der Veranstaltung finden Sie Opens external link in new windowhier.

Weitere Infos über pro|care ELAN erhalten Sie hier.

(09.12.2015)Große Resonanz zum Thema „Dunkelverarbeitung“ auf dem BITMARCK-Kundentag (3./4.11.2015)

GAI NetConsult hat sich auch in diesem Jahr wieder mit einem Fachvortrag und einem Messestand am BITMARCK-Kundentag präsentiert. Am 3. und 4. November 2015 fand im Atlantic Kongress Hotel Essen die jährliche Veranstaltung für Gesetzliche Krankenkassen (GKV) und Dienstleistungspartner unter dem Motto „BITMARCK VERNETZT“ statt. Neben aktuellen und interessanten Neuigkeiten zu den BITMARCK-Standardsoftware-Lösungen iskv_21c und 21c|ng präsentierten auch die Partner eigene Lösungsangebote.

GAI NetConsult stellte hier ihre eigene Lösung pro|care ELAN vor. ELAN - ELektronische ANtragssteuerung - ist eine unabhängige Datendrehscheibe und Integrationsplattform zu einem hochaktuellen Thema in Unternehmen der Versicherungswirtschaft, insbes. auch den GKV: Dunkelverarbeitung und Automatisierung von Geschäftsprozessen. pro|care ELAN basiert auf einer modernen Integrationsplattform (Enterprise Service Bus, ESB) und bietet eine direkte Unterstützung der Fachabteilungen für Anbindung und Konfiguration von Geschäftsprozessen. Mit pro|care ELAN können vorherrschende Backendsysteme, vorhandene Fachanwendungen, DMS- oder ECM-Lösungen sowie auch Online-Verfahren zu durchgängigen Geschäftsprozessen inte¬griert und zentral gesteuert werden.

Fachvorträge der Referenten finden Sie Opens external link in new windowhier.

Weitere Infos über pro|care ELAN erhalten Sie hier.

(13.08.2015)IT-Sicherheitskatalog für Energienetzbetreiber gemäß EnWG §11 Absatz 1a veröffentlicht

Die Bundesnetzagentur (BNetzA) hat am 12.08.2015 den verbindlichen IT-Sicherheitskatalog für Energienetzbetreiber gemäß EnWG §11 Absatz 1a veröffentlicht. Dieser ist hier abzurufen. 

Unsere erste Analyse hat neben einer Vielzahl kleinerer Änderungen/Korrekturen ggü. der Entwurfsfassung vor allem folgende für Energienetzbetreiber (Strom/Gas) relevante Punkte aufgezeigt:

  • Im Kern sind weiterhin der Aufbau und die Zertifizierung eines ISMS nach DIN ISO/IEC 27001 für alle Netzbetreiber Strom und Gas unabhängig von ihrer Größe gefordert.
  • Der Geltungsbereich ist gemäß der kürzlich durch das IT-Sicherheitsgesetz erfolgten Änderung des EnWG auf „Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“ angepasst. Die konkrete Ermittlung des Geltungsbereichs und die Abgrenzung zwischen direkt, indirekt bzw. nicht für den sicheren Netzbetrieb erforderlicher Systeme obliegen weiterhin dem Netzbetreiber selbst. Die Vorgaben und Erläuterungen zur Abgrenzung sind weitgehend unverändert.
  • In diesem Zusammenhang wird weiterhin die Erstellung eines Netzstrukturplans mit den Technologiekategorien „Leitsysteme und Systembetrieb“, „Übertragungstechnik/Kommunikation“ und „Sekundär-, Automatisierungs- und Fernwirktechnik“ gefordert.
  • Für die Risikoeinschätzung werden nunmehr weitergehende Vorgaben hinsichtlich der zu betrachtenden Schadenskategorien, der zu betrachtenden Einstufungskriterien und Gefährdungen gemacht. Unter anderem sollen bei den Schäden auch „betroffener Bevölkerungsanteil“ und „Auswirkungen auf weitere Infrastrukturen (z.B. vor- und nachgelagerter Netzbetreiber, Wasserversorgung)“ explizit betrachtet werden. Hier sind im Unternehmen ggf. bereits vorhandene Risikoanalysemethodiken vermutlich zu erweitern.
  • Weiterhin ist die Benennung eines Ansprechpartners für IT-Sicherheit vorgesehen, der auch für die Kommunikation mit der BNetzA bei aufgetretenen Sicherheitsvorfällen zuständig ist. Einzig im Meldeformular findet sich noch die Forderung, dass im Falle der Nicht-Erreichbarkeit eine telefonische Weiterleitung an eine geeignete Stelle (z.B. Netzleitstelle) erfolgen muss, die ebenfalls Auskunft geben kann.
  • Weitere Festlegungen zu den gemäß IT-Sicherheitsgesetz und EnWG § 11 1c bei KRITIS-Relevanz vorgesehenen Meldungen bei Störungen an das BSI  macht der IT-Sicherheitskatalog nicht. Hier bleibt die Ausgestaltung des Verfahrens durch das BSI abzuwarten.
  • Für die Zertifizierung ist nunmehr ein eigenes Zertifizierungsschema vorgesehen, das von der BNetzA mit der DAkkS derzeit erarbeitet wird. „Generische“ ISO/IEC 27001-Zertifikate sind somit an dieser Stelle nicht ausreichend. Zudem kann die Zertifizierung dann nur durch einen bei der DAkkS für dieses Schema akkreditierten Dienstleister erfolgen.

Fast die spannendste Frage war bis zuletzt die Umsetzungsfrist. Hier besteht nun Klarheit:

  • Der Ansprechpartner IT-Sicherheit ist bis zum 30.11.2015 zu benennen. Hier besteht also kurzfristig Klärungsbedarf.
  • Die erfolgreiche Zertifizierung ist bis zum 31.01.2018 ggü. der BNetzA nachzuweisen. Hier verbleiben also noch ca. zweieinhalb Jahre.

Eine ausführliche Analyse des IT-Sicherheitskatalogs und Empfehlungen für die weitere Vorgehensweise finden Sie demnächst in unserem SecurityJournal. Bei Fragen stehen wir Ihnen gerne auch direkt zur Verfügung.

(19.06.2015)Informationssicherheitsmanagement in der E-Wirtschaft

Termin: 28. - 29.10.2015 Location: Fleming´s Hotel Wien

Ein umfassendes Informationssicherheitsmanagement ist gerade für Betreiber kritischer Infrastrukturen in der E-Wirtschaft unerlässlich. Ziel der Fachtagung ist es, den Teilnehmern die Erfordernisse und Handlungsempfehlungen zur IT-Sicherheit im Energieunternehmen aufzuzeigen. Der Fokus der Fachtagung liegt bei den Anforderungen an Netzbetreiber. Die Notwendigkeiten für die Einführung eines Informationssicherheits-Managementsystems (ISMS) werden detailliert erläutert.

Besonderer Hinweis auf folgenden Vortrag:

29.10., 11:30 Uhr  Spezifische Anforderungen für Energieunternehmen: ISO/IEC TR 27019, BDEW Whitepaper sowie BDEW/Oesterreichs Energie Ausführungshinweise    
Dipl. Phys. Frank BREITSCHAFT, GAI NetConsult GmbH
▪ Überblick über die sektorspezifische Norm ISO/IEC TR 27019 für die EVU-Prozesstechnik Bereich Basissystem
▪ Berücksichtigung im Rahmen eines ISMS nach ISO/IEC 27001
▪ Anwendung von BDEW/OE Whitepaper und Ausführungshinweisen für die EVU-Prozesstechnik
▪ Beispiele und Erfahrungen aus Projekten der letzten zehn Jahre

Weitere Informationen finden Sie hier.

(30.04.2015)Kassensymposium 2015 zum Thema „Dunkelverarbeitung antragsgesteuerter Prozesse“ für IT- und fachverantwortliche Kassenentscheider am 08. und 12. Juni 2015 in Berlin

GAI NetConsult GmbH diskutiert auf ihrem Kassensymposium 2015 gemeinsam mit Kassenvertretern das aktuelle Thema „Online Geschäftsstelle und Dunkelverarbeitung“. Im Rahmen einzelner Fachvorträge und live präsentierter Lösungsszenarien gehen wir auf die besonderen Anforderungen und Herausforderungen der Dunkelverarbeitung von antragsgesteuerten Prozessen ein und laden interessierte IT- und fachverantwortliche Entscheider aus gesetzlichen Krankenkassen dazu herzlich ein.
Den Veranstaltungs-Flyer erhalten Sie hier, das zugehörige Anmeldeformular hier.

 

(04.03.2015)Deutsche Übersetzungen zu ISO/IEC 27001 / 27019 liegen vor - DIN SPEC 27009 zurückgezogen

Die folgenden beiden deutschen DIN Normen sind seit kurzem veröffentlicht und beim Beuth-Verlag verfügbar:

DIN ISO/IEC 27001:2015-03 (deutsche Übersetzung der ISO/IEC 27001:2013)

DIN ISO/IEC TR 27019:2015-03; DIN SPEC 27019:2015-03 (deutsche Übersetzung der ISO/IEC TR 27019:2013; ersetzt die DIN SPEC 27009, diese ist somit zurückgezogen)

Herr Dr. Beirer (GAI NetConsult GmbH) hat als nationaler und internationaler Editor der ISO/IEC 27019 den Übersetzungsprozess fachlich begleitet.

 

(03.03.2015)"Grundlagem zur IT-Sicherheit für EVUs" und "Technische Umsetzung von IT-Sicherheitsanforderungen"
Informationstage des BDEW am 28./29.04.2015 in Frankfurt/Main

Der BDEW-Informationstag „Grundlagen zur IT-Sicherheit für EVUs“ beschäftigt intensiv sich mit den bestehenden gesetzlichen IT-Sicherheitsanforderungen und gibt einen Ausblick auf die geplanten Initiativen und deren Inhalt und Auswirkungen auf die Unternehmen. Hinweis auf einen der Vorträge:

11.30 Uhr   Der BNetzA-Sicherheitskatalog für Netze und Umsetzungsaufwände  
Frank Breitschaft, Leiter Informationssicherheit, Mitglied der Geschäftsleitung, GAI NetConsult GmbH, Berlin 

Der BDEW-Informationstag „Technische Umsetzung von IT-Sicherheitsanforderungen in der Energiewirtschaft“ beschäftigt sich intensiv mit den Auswirkungen der neuen gesetzlichen Anforderungen. Experten aus der Branche beschreiben die Durchführung einer Risikoanalyse, das Aufstellen eines Netzstrukturplans und das Defence-in-depth-Prinzip. Experten vom BSI und der Branche beleuchten zusätzlich das Themengebiet SCADA-Sicherheit und Erläutern am Praxisbeispiel erkannte Sicherheitslücken durch Penetrationstests. Hinweis auf einen der Vorträge:

14.45 Uhr   Systematische Sicherheitsprüfungen bei Beschaffung und Betrieb von EVU-PDV-Systemen  
Frank Breitschaft, Leiter Informationssicherheit, Mitglied der Geschäftsleitung, GAI NetConsult GmbH, Berlin  

Weitere Informationen finden Sie hier.

(12.11.2014)Aktueller Entwurf zum ITSiGe

Das Bundesministerium des Innern (BMI) hat den Entwurf des IT-Sicherheitsgesetzes überarbeitet und am 05.11.2014 zur Kommentierung an die betroffenen Branchenverbände versandt. Im Internet ist der aktuelle Entwurf z.B. hier verfügbar.

Eine wesentliche Änderung gegenüber der Vorversion besteht darin, dass nunmehr neben dem Telekommunikationssektor explizit auch für die Energieversorgung auf die bestehenden Rechtsvorschriften referenziert wird und diese Sektoren von weiteren Verpflichtungen ausgenommen werden. Sowohl für die Umsetzung von Branchenstandards als auch der Meldeverpflichtungen verweist der BMI-Entwurf nun auf die im Energiewirtschaftsgesetz (EnWG) in Artikel 11 (1) enthaltenen Regelungen und die neuen, zukünftig im BSI-Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) zu verankernden Regelungen aus dem IT-Sicherheitsgesetz finden keine Anwendung. Der aktuelle BMI-Entwurf sieht allerdings auch vor, die EnWG-Regelungen weiter zu konkretisieren und zu ergänzen. Eine wesentliche Änderung hierbei ist beispielsweise, dass über die Inhalte des Sicherheitskatalogs, der die Anforderungen nach §11 (1a) weiter konkretisieren wird, nun ein Einvernehmen zwischen BSI und  Bundesnetzagentur (BNetzA) herbeigeführt werden muss. Die Rolle des BSI wird hierdurch wesentlich gestärkt. Unseres Erachtens können sich hierdurch auch noch deutliche Veränderungen des Sicherheitskatalogs ggü. dem Ende 2013 vorgelegten Entwurf ergeben. Des Weiteren wird zusätzlich zu den in EnWG §11 Absatz 1a bereits festgelegten IT-Sicherheitsanforderungen für den Netzbetrieb ein zusätzlicher Absatz 1b neu eingefügt, der analoge Anforderungen an Anlagenbetreiber festschreibt. Diese gelten für Energieanlagen, die an ein Energieversorgungsnetz angeschlossen sind und nach einer noch zu erlassenden Rechtsverordnung als Kritische Infrastruktur eingestuft werden.  Es ist davon auszugehen, dass dies insbesondere konventionelle Kraftwerke, regenerative Erzeuger wie Wind- und Solarparks oder zukünftige Energiespeicher ab einer gewissen Mindesteinspeiseleistung betreffen wird. Eine zusätzliche Ergänzung in Absatz 1c konkretisiert die Meldepflichten für Netz- und Anlagenbetreiber, nach der Sicherheitsvorfälle mit konkreten oder potentiellen Auswirkungen auf den Netz- und Anlagenbetrieb direkt an das BSI zu melden sind, die diese wiederum an die BNetzA weiterleitet. Hierbei fällt auf, dass im Gegensatz zu den für andere KRITIS-Sektoren vorgesehenen Regelungen keine anonymisierten Meldungen möglich sind. Die Definition der zu meldenden Ereignisse ist weiterhin wenig konkret und umfasst potentiell eine Vielzahl meldepflichtiger Vorfälle.

Die Kommentierungsfrist zum aktuellen Entwurf endet bereits am 12.11.2014, eine Verbändeanhörung im BMI ist für den 17.11.2014 vorgesehen. Die kurzen Fristen unterstreichen die Planung der Bundesregierung, das Gesetz möglichst noch in diesem Jahr vom Parlament verabschieden zu lassen. Für Umsetzungsprojekte bei EVUs bleibt aber noch die Veröffentlichung der Sicherheitskataloge für Netz- und Anlagenbetreiber (sowie der Rechtsverordnung zu den KRITIS-relevanten Energieanlagen) abzuwarten.

(10.10.2014)Akute Bedrohungen und Schutzmechanismen für elektrische Netze

Termin: 10. - 11.12.2014 Location: Fleming´s Hotel Wien

Wie ist die Energiebranche in Österreich und Deutschland in Punkto Sicherheit aufgestellt? Welche Architekturen und Technologien sind sinnvoll und welche nachhaltigen Modelle und Lösungen gibt es konkret? Diese und andere brisante Fragestellungen werden in der Fachtagung „Akute Bedrohungen und Schutzmechanismen für elektrische Netze“ aufgeworfen und intensiv diskutiert. Die Konferenz bietet ein unabhängiges Forum, um mit Vordenkern und Spitzenvertretern der Energiebranche sowie hochqualifizierten Wissenschaftlern in Dialog zu treten und Lösungen für die Herausforderungen der Sicherheit der elektrischen Netze zu diskutieren, um akute Bedrohungen abzuwenden bzw. zu verhindern.

Besonderer Hinweis auf folgenden Vortrag:

11:00 Uhr IT-Sicherheit für die Energiewirtschaft - die internationale Norm ISO/IEC TR 27019
Dr. Stephan Beirer, Teamleiter Sicherheit in der Prozessdatenverarbeitung, GAI NetConsult GmbH, Deutschland

Weitere Informationen finden Sie hier.

(09.10.2014)GAI NetConsult GmbH auf dem BITMARCK-Kundentag am 3./4.11.2014 in Neuss

Die GAI NetConsult GmbH ist auch in diesem Jahr wieder mit einem Messestand und zwei interessanten Vorträgen auf dem BITMARCK-Kundentag in Düsseldorf/Neuss vertreten. Unsere Vorträge beschäftigen sich diesmal mit den Themen „Online-Geschäftsstelle“ und „Ergänzungen zum BITMARCK-Standard durch Fachanwendungen der GAI NetConsult“. Nähere Informationen sowie die Möglichkeit für Terminvereinbarungen zu persönlichen Beratungsgesprächen finden Sie im Anmeldeformular. Wenden Sie sich bitte gern auch persönlich an Silke Gustke, Leitung Vertrieb & Marketing, s.gustke@gai-netconsult.de.

(08.10.2014)BDEW-Informationstag „IT-Sicherheitsanforderungen für die Energiewirtschaft“ am 13.11.2014 in Leipzig
Politische Erwartungen, neue Anforderungen und Umsetzungsbeispiele

Der BDEW-Informationstag „IT-Sicherheitsanforderungen in der Energiewirtschaft“ beschäftigt sich intensiv mit den bestehenden gesetzlichen IT-Sicherheitsanforderungen und gibt einen Ausblick auf die geplanten Initiativen und deren Inhalte und Auswirkungen auf die Unternehmen.Darüber hinaus erläutern IT-Sicherheitsexperten aus der Branche z.B. die Anforderungen aus dem IT-Sicherheitskatalog und stellen konkrete Umsetzungsmöglichkeiten vor. Exklusiv geht der Informationstag auf einen vergangenen IT-Sicherheitsvorfall in Europa ein, erläutert Ursachen und Verlauf und beschreibt effektive Gegenmaßnahmen. 

Um 10:15 Uhr gibt es den folgenden interessanten Vortrag:

IT-Sicherheitskatalog der BNetzA zu §11 EnWG 
•  Letzter Stand der BNetzA-Anforderungen an Gas- und Stromnetzbetreiber
•  DIN ISO/IEC 27001, 27002, 27009 und 27019: Welche Norm regelt was?
•  Empfohlene Vorgehensweise zum ISMS-Aufbau im Prozessumfeld von EVUs
•  Erfahrungen aus Projekten der letzten zehn Jahre 
Dr. Stephan Beirer, Teamleiter Sicherheit in der Prozessdatenverarbeitung, GAI NetConsult GmbH

Weitere Informationen zur Veranstaltung finden Sie hier.

(1.09.2014)Fachartikel E-Health – Der „Neue Markt“ für Cyberkriminelle?

Die Zeitschrift <kes>, der führende Fachtitel im Bereich IT-Sicherheit (www.kes.info), veröffentliche am 11. August 2014 ein <kes>-Special mit dem Titel  "eHealth-Datenschutz und IT-Sicherheit in Arztpraxis und Klinik". Der Geschäftsführer der GAI NetConsult Wilfrid Kettler war mit dem Beitrag E-Health – Der „Neue Markt“ für Cyberkriminelle? vertreten. Aus dem Intro: "Versorgungsqualität erhöhen und gleichzeitig Kosten senken – beides erfordert auch  im Gesundheitswesen eine weitere Vernetzung von IT-Systemen und Softwarelösungen sowie die Automatisierung von Arbeitsprozessen über Systemgrenzen hinweg. Dies ruft aber auch ungebetene Akteure auf den Plan: Informationen aus dem Gesundheitssystem bringen bares Geld – nicht nur im Fall der gestohlenen Krankenakte eines mehrfachen Formel-1-Weltmeisters..."

Das <kes>-Special mit dem Artikel finden Sie hier.

(23.05.2014)GKV-News: Das Gesetz zur Weiterentwicklung der Finanzstruktur und der Qualität in der gesetzlichen Krankenversicherung (GKV-FQWG) tritt zum 1.1.2015 in Kraft.

Am 26. März 2014 hat das Bundeskabinett den Entwurf für das Gesetz zur Weiterentwicklung der Finanzstruktur und der Qualität in der gesetzlichen Krankenversicherung (GKV-Finanzstruktur- und Qualitäts-Weiterentwicklungsgesetz – GKV-FQWG) beschlossen.

Zum 1. Januar 2015 wird der allgemeine Beitragssatz zur gesetzlichen Krankenversicherung  von 15,5 Prozent auf 14,6 Prozent abgesenkt. Die Hälfte, nämlich 7,3 Prozent trägt der Arbeitnehmer,  die andere Hälfte trägt der Arbeitgeber. Der Sonderbeitrag von 0,9 Prozent, den Arbeitnehmer bislang allein zahlen, wird gestrichen. Der pauschale Zusatzbeitrag, den die Krankenkassen bisher erheben konnten, entfällt ebenfalls. Stattdessen kann künftig jede Krankenkasse einen kassenindividuellen einkommensabhängigen Zusatzbeitrag erheben. Weil dieser prozentual direkt vom Einkommen eingezogen wird, entfällt das bürokratische Einzugsverfahren des bisherigen Zusatzbeitrags genauso wie ein steuerfinanzierter  Sozialausgleich.

Wie hoch der Zusatzbeitrag einer Kasse ausfallen wird, hängt davon ab, wie wirtschaftlich diese arbeitet. Wenn eine Krankenkasse einen Zusatzbeitrag erhebt, haben die Versicherten ein Sonderkündigungsrecht.  „Durch das Gesetz erhöhen wir den Anreiz der Kassen im Wettbewerb um Versicherte eine qualitativ hochwertige Versorgung anzubieten und effizient zu wirtschaften, um so die Zusatzbeiträge möglichst gering zu halten. Außerdem wird es den Kassen erleichtert, ihre teilweise erheblichen finanziellen Reserven an ihre Mitglieder weiterzugeben“, so Bundesgesundheitsminister Hermann Gröhe. (Quelle: Pressemitteilung des Bundesministerium für Gesundheit). Dies hat zur Folge, dass die Kassen verstärkt den Fokus auf eine effiziente Versorgungssteuerung legen müssen, um im Wettbewerb bestehen zu können.

Die GAI NetConsult hat in ihrem Portfolio Lösungen, die die Steuerung und Durchführung von Versorgungsprogrammen unterstützen. Bei Fragen hierzu wenden Sie sich bitte an: vertrieb@gai-netconsult.de

(15.05.2014)10 Jahre SUPRA - Unsere Lösungsfamilie für Landesprüfungsämter feiert Jubiläum!

Die Ausbildungsberufe für medizinische Heilberufe an deutschen Hochschulen und spezialisierten Einrichtungen sind bundeseinheitlich durch entsprechende Prüfungsordnungen definiert. Während für die Ausbildung selbst die Hochschule bzw. Bildungsstätte zuständig ist, übernehmen die Landesprüfungsämter der Bundesländer die Organisation und Durchführung der Prüfungen. Für die Prüfungsinhalte und Bewertungen ist das Institut für medizinische und pharmazeutische Prüfungsfragen (IMPP) in Mainz zuständig.
Anfang 2004 wurde mit unserer Entwicklung SUPRA*Med das erste Fachmodul der SUPRA-Lösungsfamilie für den Prüfungsbereich der Humanmedizin in Betrieb genommen. SUPRA*Med wurde urspr. im Rahmen einer öffentlichen Ausschreibung und im Auftrag des Hessischen Sozialministeriums entwickelt.
Nach und nach wurde SUPRA um weitere Komponenten für die Ausbildungsbereiche Lebensmittelchemie, Pharmazie, Psychologische Psychotherapie und Kinder- und Jugendlichen Psychotherapie, Veterinärmedizin, Zahnmedizin, und nichtakademische Heilberufe ergänzt und unterstützt aktuell auch die spezifischen Anforderungen aus dem Gesetz zur Feststellung der Gleichwertigkeit ausländischer Berufsqualifikationen (Berufsqualifikationsfeststellungsgesetz, BQFG).
Heute ist SUPRA mit diversen Fachmodulen für unterschiedliche Ausbildungsberufe sowie  Zusatzmodulen für die Online-Prüfungsanmeldung aus dem Internet, der automatisierten Übernahme von Leistungsnachweisen aus den Universitäten, internen Schnittstellen zu den landesspezifischen Abrechnungssystemen und gesicherter Kommunikation mit dem IMPP in 11 Bundesländern erfolgreich im Einsatz.

Auch in diesem Jahr laden wir alle Nutzer und Interessenten wieder herzlich zu unserer SUPRA-Kundenveranstaltung mit interessanten Fachvorträgen und Workshops vom 11. bis 13. Juni nach Berlin ein.

(15.04.2014)Kooperation achelos / GAI NetConsult
Sicherheitsexperten bündeln ihre Kompetenzen in den Bereichen Energiewirtschaft und Gesundheitswesen

Die achelos GmbH und die GAI NetConsult GmbH haben eine Kooperation in den Branchen Energieversorgung und Gesundheitswesen geschlossen. Beide Unternehmen bündeln ihre Kernkompetenzen, um die sicherheitsspezifischen Anforderungen dieser Märkte umfassend zu bedienen. In einem ersten Gemeinschaftsprojekt unterstützen die Kooperationspartner Energieversorger bei der Entscheidungsfindung über den Aufbau und Betrieb einer Public-Key-Infrastruktur (PKI) für Smart Metering sowie bei der anschließenden Implementierung.

Smart Metering, Smart-Meter-Gateways sowie PKI bieten enormes Potenzial für Synergien. Diese lassen sich durch eine konsequente Berücksichtigung der Kundenanforderungen, verbunden mit den besonderen organisatorischen und technischen Anforderungen an die Informationssicherheit bei Energieversorgern erzielen. Eine vergleichbare Situation entsteht im Gesundheitswesen. Zukünftig unterstützt die Telematik-Infrastruktur in Verbindung mit der neuen Gesundheitskarte und angrenzenden Systemen die entsprechenden Geschäftsprozesse elektronisch.

Durch die Bündelung der Kompetenzen und Projekterfahrungen von achelos und GAI NetConsult wird Kunden eine einzigartige Bandbreite von Dienstleistungen „aus einer Hand“ angeboten. Beide Unternehmen agieren herstellerunabhängig und neutral.

Die achelos GmbH ist ein herstellerunabhängiges Software-Entwicklungshaus und liefert innovative technische Lösungen von der Konzeption und Spezifikation über die Entwicklung und Integration bis hin zum Test für Mikroprozessorchips / Security Chips und eingebettete Systeme in sicherheitskritischen Anwendungsfeldern. Dazu zählen u.a. der neue Personalausweis, die elektronische Gesundheitskarte, der kartengestützte Zahlungsverkehr oder Public-Key-Infrastrukturen im Smart Metering. Ein Schwerpunkt liegt auf den Bereichen Sicherheit und Prävention. achelos erbringt Testkonzepte zur Konformitätsprüfung mit technischen Spezifikationen und BSI-Richtlinien oder Vorbereitungen von Evaluierungen und Zertifizierungen nach Sicherheitsstandards wie Common Criteria oder FIPS. Mit dem Qualitätssicherungssystem Qumate.World hat achelos eine leistungsstarke Testmanagement-Toolsuite für eine nachweisbare Ende-zu-Ende-Sicherheit geschaffen.
Weitere Informationen unter: www.achelos.de

Die GAI NetConsult GmbH ist ein in Deutschland und dem benachbarten Ausland tätiges unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in den Bereichen Informationssicherheit und Systementwicklung. Das Angebot umfasst die qualifizierte Beratung, die Konzeption und Realisierung individueller Aufgabenstellungen bis zur Einführung und Betreuung im laufenden Betrieb. Branchenspezifische Schwerpunkte liegen in den Bereichen Gesundheitswesen, öffentliche Verwaltung und Energieversorger – insbesondere bei der Unterstützung sicherheitskritischer Geschäftsprozesse.

(01.04.2014)Infotag am 5. Juni 2014 in Frankfurt am Main
Systemintegration für Netzbetreiber (Energiewirtschaft)

CONSULECTRA und GAI NetConsult stellen auf ihrem ersten gemeinsamen Infotag und im Rahmen einer Vortrags- und Diskussionsplattform das Thema Systemintegration für Netzbetreiber in den Fokus und laden dazu herzlich ein.

Informieren Sie sich über:

  • Herausforderungen, Ziele und Vorteile der Systemintegration
  • Integration als Schlüsselfaktor für die Prozessoptimierung und weitgehend automatisierte Arbeitsabläufe
  • Aufbau von Integrationsplattformen als Infrastruktur zum Zwecke der zukunftsfähigen Integration beliebiger Systeme unabhängig von Plattform, Sprache und Datenformat
  • Erfüllung kritischer Anforderungen wie Informationssicherheit und Fehlertoleranz
  • Wirtschaftliche Aspekte.

Die kompetenten Referenten berichten aus eigenen Projekterfahrungen und beleuchten die Aspekte der Integration aus verschiedenen Blickwinkeln. Seien Sie unser Gast, profitieren Sie von der 360-Grad-Sicht auf das Thema Systemintegration für Netzbetreiber und knüpfen Sie neue Kontakte.

Veranstaltungsort: Airport Conference Center, Frankfurt Airport Center 1 (FAC 1)
Frankfurt am Main, Deutschland, Telefon 069 69070500

Teilnahmegebühr: Die Teilnahmegebühr beträgt EUR 250,-- zzgl. MwSt.
Die Anmeldung ist verbindlich. Die Teilnehmeranzahl ist begrenzt - sichern Sie sich baldigst Ihren Platz.

Koordination: Fragen zur Veranstaltung? Wenden Sie sich bitte an:
Frau Silke Guske, Telefon 030 417898-555, E-Mail vertrieb@gai-netconsult.de

Hier finden Sie die Einladung mit der Agenda

Hier finden Sie das Anmeldeformular zum Faxen (Download)

Hier finden Sie die Online-Anmeldung

(01.04.2014)BDEW-Veranstaltung „IT-Sicherheitsanforderungen für die Energiewirtschaft“, 27. Mai 2014, Düsseldorf
Politische Erwartungen, neue Anforderungen und Umsetzungsbeispiele

12:15 Uhr "IT-Sicherheitskatalog der BNetzA zu §11 EnWG", Frank Breitschaft, GAI NetConsult GmbH

Weitere Informationen zur Veranstaltung finden Sie hier.

(01.04.2014)Forum Security Meets Energy vom 21. - 22. Mai 2014 in Berlin

Der Energiesektor benötigt neue Sicherheitskonzepte
Geprägt durch europäische Rahmenbedingungen und aufgrund nationaler Richtungsentscheidungen findet ein Wandel in der Energiewirtschaft statt. Die Verantwortung für die Sicherheit, Zuverlässigkeit und Verfügbarkeit im Energiesektor geht immer mehr in die private Hand bzw. in zahlreiche kommunale Wirtschaftsunternehmen über. Stadtwerke erhalten einen höheren Stellenwert und somit eine höhere Verantwortung für die Sicherstellung der Energieversorgung. Die Gewinnungs- und Versorgungslandschaften und deren Anlagen und Infrastrukturen müssen für einen sicheren und zuverlässigen Betrieb ausgelegt sein. Für die Betreiber der Versorgungsnetze gilt es hier insbesondere eine nachhaltige technische Gefahrenabwehr (u. a. Brandschutz, Einbruchsicherung, Überwachung mittels intelligenter Videosysteme) zum Einsatz zu bringen.

21.05.2014, 13:50 - 14:20 Themen-Vortrag "Sicherheitskatalog der BNetzA zu §11 EnWG für Strom- und Gasnetzbetreiber – Ihr Weg zur geforderten Zertifizierung nach ISO/IEC 27001" Frank Breitschaft, GAI NetConsult GmbH

Das vollstämdige Programm finden Sie «hier».

(30.01.2014)IBM: Lösungsanbieter treffen Infrastrukturdienstleister am 11.02.14 in Berlin

Die Keynote hält D. Weidenhammer zum Thema "Entwicklung und Betrieb sicherer SaaS-Anwendungen"

(20.12.2013)Entwurf eines "IT-Sicherheitskatalogs" zu § 11 Absatz 1a EnWG

Die Bundesnetzagentur hat kürzlich den Entwurf des Anforderungskatalogs zu §11 Absatz 1a EnWG veröffentlicht und den Anhörungsprozess gestartet, siehe Link. Demgemäß sind Netzbetreiber verpflichtet, binnen einen Jahres ein ISMS nach DIN ISO/IEC 27001 unter Berücksichtigung der DIN SPEC 27009 aufzubauen und zertifizieren zu lassen. Für Fragen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung - insbesondere  Herr Dr. Beirer, der als Editor und Fachverantwortlicher die Entwicklung der DIN SPEC 27009 und ihrer internationalen Fassung ISO/IEC TR 27019 eng begleitet hat.

(17.10.2013)DKE-Fachtagung "Security in der Praxis der Netz- und Stationsleittechnik" am 5.12.2013 in Frankfurt/Main

Veranstalter und Programmkomitee ist der VDE-Gemeinschaftsarbeitskreis "Informationssicherheit in der Netz- und Stationsleittechnik". Die geplante Veranstaltung adressiert in erster Linie praxisbezogene Themen und fokussiert sich auf die Auswirkungen regulatorischer Vorgaben und den Einsatz neuer und bereits bestehender Normen und Spezifikationen auf die Betriebsführung in der Praxis.
Als Referenten wurden auch zwei Mitarbeiter der GAI NetConsult mit folgenden Beiträgen eingeladen:

Informationssicherheit im Netzbetrieb - die neue internationale Sicherheitsnorm ISO/IEC TR 27019
Dr. Stephan Beirer, GAI NetConsult GmbH

Sicherer Betrieb im Umfeld der Prozessdatenverarbeitung (PDV)
Frank Breitschaft, GAI NetConsult GmbH

Weitere Informationen zur Veranstaltung finden Sie hier

(20.09.2013)GAI NetConsult auf dem BITMARCK-Kundentag am 4./5.11.2013 in Neuss

Die GAI NetConsult GmbH ist in diesem Jahr mit Messestand und einem Expertenvortrag "Flexible Vertragsverwaltung für ein gezieltes GKV-Partnermanagement" auf dem BITMARCK-Kundentag in Düsseldorf/Neuss vertreten. Damit unterstreichen wir unsere hohe Branchenkompetenz für das Gesundheitswesen. Nähere Informationen sowie die Möglichkeit für Terminvereinbarungen zu persönlichen Beratungsgesprächen finden Sie im Anmeldeformular. Wenden Sie sich bitte gern auch persönlich an Silke Gustke, Leitung Vertrieb & Marketing, s.gustke@gai-netconsult.de. Wir freuen uns auf viele interessante Gespräche. 

(20.09.2013)Fachtagung Energie - Messwesen 2013

Vom 19. - 20. November 2013 veranstaltet der BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.) in Berlin die Fachtagung Energie - Messwesen 2013.
Dr. Stephan Beirer, GAI NetConsult GmbH, ist am 19. November im Block B: IT-Sicherheit und Telekommunikationsanbindung mit einem Beitrag vertreten:
14.45 Uhr   Umsetzung der IT-Sicherheitsanforderungen für den Gateway-Administrator 

Weitere Informationen zur Veranstaltung finden Sie in diesem Flyer.

(19.08.2013)Software agil und gleichzeitig sicher entwickeln

Agile Softwareentwicklung (Scrum, Kanban) wird zunehmend auch für die Umsetzung in sicherheitskritischen Projekten angewendet. Jedoch können Zeitrahmen, methodisches Vorgehen und unterliegende „Projektphilosophie“ zwischen „agiler“ und „sicherer“ Softwareentwicklung durchaus sehr unterschiedlich sein.

Die GAI NetConsult bietet hierzu Coaching und Beratung, sowie die neue und sehr praxisnahe Schulungsveranstaltung "Sichere Softwareentwicklung mit Scrum" an. Weitere Informationen erhalten sie in demzugehörigen Flyer. Lesen Sie auch den Online-Artikel unseres Teamleiters „Sichere Prozessintegration“ zum Thema „Sichere Softwareentwicklung und Scrum: Freunde oder Feinde?“

05.08.2013Fachartikel aus a+s Juli 2013

Mit freundlicher Genehmigung der a+s (zeitschrift für automation und security) können wir den Artikel von Dr. Stephan Beirer "Erweiterte Sicherheits-anforderungen für Prozessteuerungstechnik der Energieversorgung" auch hier veröffentlichen. 

(3.05.2013)Symposium Netzleittechnik 2013

Am 5. und 6. Juni 2013 veranstaltet die CONSULECTRA Unternehmensberatung GmbH in Hamburg ihr diesjähriges Symposium Netzleittechnik, an der als Referent auch unser Dr. Stephan Beirer mit dem Thema "Management der Informationssicherheit im EVU-Prozessbereich - Anwendung der Normen DIN 27009 / ISO 27019 und des BDEW-Whitepapers" teilnehmen wird.

Weitere Informationen erhalten Sie hier.

(30.04.2013)Neue internationale Sicherheitsnorm für EVU-Prozessleittechnik - ISO/IEC TR 27019

Der Fast-Track-Prozess der deutschen Sicherheitsnorm für EVU-Prozessleittechnik DIN SPEC 27009 wurde Ende April auf dem Plenum von ISO/IEC JTC1 SC27 in Sophia Antipolis / Frankreich erfolgreich beendet. Der internationale Standard wird demnächst von ISO und IEC als Technischer Report "ISO/IEC TR 27019 -- Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry" veröffentlicht.

Wir gratulieren unserem Mitarbeiter Dr. Stephan Beirer, der als Projekteditor der Norm bei DIN und ISO/IEC SC27 den Fast-Track-Prozess begleiten durfte, zum erfolgreichen Abschluss des Standardisierungsprojekts.

Nachtrag: Im Juli 2013 wurde die ISO/IEC TR 27019 von ITTF veröffentlicht und kann für 140 CHF bezogen werden.  -> Bezugsquelle

(04.10.2012)OMNICARD 2013

Vom 15. bis 17. Januar 2013, veranstaltet inTIME berlin im "Grand Hotel Esplanade" in Berlin zum zwanzigsten Mal in Folge OMNICARD - der ultimative Kongress für die Smart Card / Smart Objects Community.

Programmauszug:

GROSSES FORUM 16-2: Kommunikations- und Diensteplattform im Smart Grid
Vortrag am 17.01.2013 um 12:00 Uhr von Frank Breitschaft (Leiter Informationssicherheit, Mitglied der Geschäftsleitung, GAI NetConsult GmbH)

In der Diskussion um den Aufbau eines Smart Grid wird die Konzeption einer Kommunikations- und Diensteplattform (KDP) intensiv diskutiert. Kerngedanke der KDP ist, abstrakt formuliert, die in einem Smart Grid benötigten Daten dezentral zu erheben, auszuwerten und den beteiligten Akteuren zur Verfügung zu stellen. Das Vortragsforum verfolgt inhaltlich die Ziele: Geschäftsmodelle für Verteilnetzbetreiber als Basis einer KDP mit Antworten zur Verortung der Verantwortlichkeit für eine KDP, Aufgaben und Funktionen einer KDP am Beispiel der Elektromobilität exemplarisch vorzustellen und notwendige IT-Sicherheitsaspekte zu diskutieren.

Das Programm OMNICARD 2013 erhalten sie «hier»

(06.09.2012)Grids - Smart, Safe, Secure

Am 23. und 24. Oktober 2012, veranstaltet der Carl Hanser Verlag GmbH & Co. KG im "The Rilano Hotel" in München eine Tagung zum Thema Grids - Smart, Safe, Secure.
 
Programmauszug:

Sicherheitsanforderung an den Betrieb von Energienetzen
Vortrag am 23.10.2012 um 14:30 Uhr von Frank Breitschaft (GAI NetConsult GmbH).

Das Programm "Grids - Smart, Safe, Secure" erhalten Sie  «hier».

(25.06.2012)Seminar-Serie "IT-Sicherheit"

Webanwendungen - Die Hintertür ins Unternehmen?

Am Dienstag, den 3. Juli 2012 informieren wir Sie, im Radisson Blu Scandinavia Hotel in Düsseldorf, über neueste Entwicklungen zur „(Un)Sicherheit von Webanwendungen“.

Ergänzt durch interessante Live-Demos werden die aktuellen Trends bei Angriffen und Gegenmaßnahmen in kompakter Form vorgestellt. Das kostenfreie Seminar bietet Ihnen die Möglichkeit in kurzer Zeit mehr über dieses immer brisanter werdende Thema zu erfahren und zu prüfen, ob Ihre eigenen Sicherheitsvorkehrungen noch ausreichend sind. Kompetente Fachleute stehen Ihnen durchgängig für Fragen zur Verfügung. Dieses Seminar wird von der GAI NetConsult im Rahmen der langjährigen Seminar-Serie „Informationssicherheit“ veranstaltet und richtet sich vorrangig an Entscheider und technisch Verantwortliche. Die Teilnehmerzahl ist eng begrenzt - sichern Sie sich baldigst Ihren Platz. Das Programm und die Faxanmeldung finden unten im PDF-Format.

Veranstaltungsort:Radisson Blu Scandinavia Hotel
Karl-Arnold-Platz 5
40474 Düsseldorf
Veranstaltungsbeginn:Die Veranstaltung beginnt um 09:15 Uhr
Einladung / Agenda:Die Einladung samt der Agenda erhalten Sie «hier»

(25.06.2012)IT Security Industrial & Automation

Am 13. und 14. November 2012 in Leipzig. Vortrag von Dr. Stephan Beirer, Teamleiter Sicherheit in der Prozessdatenverarbeitung, GAI NetConsult GmbH zum Thema: Sicherheitsschwachstellen in der Leit- und Automatisierungstechnik – Anonymisierte Fallbeispiele

Weitere Informationen erhalten sie «hier»

(25.06.2012)think smart – secure communication for energy networks

Am 21. November 2012 Düsseldorf. Vortrag von Dr. Stephan Beirer, Teamleiter Sicherheit in der Prozessdatenverarbeitung, GAI NetConsult GmbH zum Thema: New German Grid Security Standards: DIN-SPEC 27009 and OE/BDEW Best Practice Guidelines in Practice

Weitere Informationen erhalten sie «hier»

(25.01.2012)S4-Konferenz "SCADA Security Scientific Symposium"

Vom 18. bis 19. Januar 2012, veranstaltete Digital Bond im Florida International University (FIU) Konvens Conference Center in Miami Florida (USA) eine Konferenz zum Thema Sicherheit von SCADA- und Steuerungssystemen.

 

Technical Security in Smart Metering Devices: A German Perspective

Den Power Point Vortrag von Dr. Stephan Beirer & Holm Diening (GAI NetConsult GmbH)
erhalten Sie <<hier>>.

Das dazugehörge Video sehen Sie <<hier>>.

(24.10.2011)Augen zu und durch?
Das hilft nicht!

IT-Sicherheit als Herausforderung für Hersteller und Betreiber

Sicherheitsprobleme in der Prozessleittechnik beschränken sich nicht auf dort eingesetzte PC-basierte Komponenten. Das zeigen etwa die vielen kürzlich veröffentlichten Schwachstellen in Siemens-S7-Steuerungskomponenten. Die Problematik ist grundlegender Natur und erfordert ein generelles Umdenken.

Auch in aktueller Leittechnik sind eine Vielzahl von Sicherheitslücken und Design-Schwachstellen vorhanden. Das Sicherheitsniveau der hier genutzten Technik hinkt im Vergleich zur "klassischen" IT-Welt in Büroumgebungen und Rechenzentren um Jahre bis Jahrzehnte hinterher. Leider sind das bislang wenig thematisierte Tatsachen. In der Regel werden Sicherheitsvorfälle in diesen Bereichen nicht öffentlich gemacht. Experten diskutieren jedoch seit langem intensiv Systemausfälle aufgrund von Schadsoftwarebefall, Netzwerkstörungen und Manipulationsmöglichkeiten. Durch Stuxnet wurde die Problematik im Jahr 2010 erstmals auch der breiten Öffentlichkeit bekannt. Allerdings entstand in der folgenden Diskussion allzu leicht der Eindruck, dass es sich bei den durch den Wurm ausgenutzten Lücken um kleinere Fehlkonfigurationen und Schwachstellen handelt, die primär nur die in der Leittechnik genutzten Windows-Komponenten betrafen und laut Herstelleraussagen inzwischen alle behoben sind. Zudem wurde häufig betont, mit welch hohem Aufwand der Stuxnet-Angriff durchgeführt wurde und dass nur staatliche Organisationen die hierfür notwendigen Ressourcen besitzen würden.

Den gesamten Artikel erhalten Sie «hier»

SecuMedia Verlags-GmbH, Informationsdienst SCADA-Sicherheit, Oktober 2011

(02.05.2011)ETP-Konferenz "Intelligenter Datenaustausch zur Steuerung des modernen Verteilnetzes"

Vom 14.07. bis 15.07.2011, veranstaltet das EUROFORUM Deutschland SE im Airport Marriott Hotel in München eine Konferenz zum Thema "Intelligenter Datenaustausch zur Steuerung des modernen Verteilnetzes".

Programmauszug:

Stuxnet und andere Sicherheitsrisiken – Wie anfällig sind Smart Grids?
Vortrag am 15.07.2011 von Dr. Stephan Beirer (GAI NetConsult GmbH)

(02.05.2011)KISTERS PRAXISFORUM ENERGIE 2011

Vom 17.05. bis 18.05.2011, veranstaltet der Hersteller KISTERS AG im Steigenberger Hotel Frankfurt Airport in Frankfurt am Main ein Praxisforum zu den Themen "Energiemarkt" und "Leittechnik".

Programmauszug:

Informationssicherheit für moderne Leitsysteme - Umsetzung der BDEW-Anforderungen
Vortrag am 18.05.2011 von Dr. Stephan Beirer (GAI NetConsult GmbH)

(02.05.2011)IT-Sicherheits-Forum 2011

An insgesamt 2 Tagen, vom 23.05. bis 24.05.2011, veranstaltet die ComConsult Akademie im Maritim Hotel in Königswinter das alljährliche "IT-Sicherheits-Forum".

Programmauszug:

Angriff auf die Leittechnik - Stuxnet und die Konsequenzen
Vortrag am 23.05.2011, 16:15 - 17:00 Uhr von Dr. Stephan Beirer (GAI NetConsult GmbH)

  • Rückblick: Funktionsweise und Schadfunktion des Stuxnet-Wurms
  • Derzeitiger Stand: Systeme gepatcht -Lücken geschlossen?
  • Aktuelle Schwachstellen in der Prozessleittechnik: Gefährdung durch Nachahmungstäter
  • Ausblick: Konsequenzen für Leittechnik-Betreiber und Hersteller

Praktische Herangehensweise an BCM Projekte
Vortrag am 23.05.2011, 17:00 - 17:45 Uhr von Holm Diening (GAI NetConsult GmbH)

  • Überblick zum Notfallmanagement
  • Notfallszenarien und deren Bewältigung
  • Durchführung und Dokumentation von Notfalltests
  • Tooleinsatz im Notfallmanagement

(23.04.2010)Das Niedersächsische Landesamt für Soziales, Jugend und Familie beauftragt die GAI NetConsult mit der Neuentwicklung einer webbasierten Datenbankanwendung zur Jugendhilfe-Statistik

Im Rahmen seiner Aufgaben als überörtlicher Träger der Jugendhilfe übernimmt das Land Niedersachsen die Aufsichtspflicht über die Einrichtungen der Jugendhilfe. Um die Wahrnehmung dieser Aufsichtsfunktion zu erleichtern, müssen die Jugendhilfeeinrichtungen ihrer gesetzlichen Meldepflicht nachkommen und einmal jährlich differenzierte Angaben zu den Leistungsangeboten und belegten Plätzen für die betreuenden jungen Menschen abgeben.

Diese statistische Erhebung wird zukünftig über die von der GAI NetConsult neu zu entwickelnde webbasierte Anwendung erfolgen. Dezentrale Erfassungsmöglichkeiten, den Prozessablauf unterstützende Workflowfunktionen und integrierte Plausibilitätsprüfungen werden die Erfassung zukünftig erleichtern und für eine hohe Datenqualität sorgen.

(24.09.2009)IQWiG beauftragt GAI NetConsult mit Neuentwicklung

Das Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG) beauftragt die GAI NetConsult mit der Neuentwicklung einer webbasierten Datenbankanwendung zur Studienselektion.

Bei der Bewertung der Wirksamkeit und des Nutzens von medizinischen Leistungen ist die Sichtung und Begutachtung von Studien und Veröffentlichungen zu den relevanten Fragestellungen ein zentraler Bestandteil. Dazu entwickelt die GAI NetConsult eine webbasierte Anwendung, die es den Gutachtern des IQWiG ermöglicht, genau diese Aufgaben effizient und dezentral zu erledigen und damit die Grundlage für eine wissenschaftlich fundierte Bewertung zu schaffen.

Das IQWiG ist ein unabhängiges wissenschaftliches Institut, das den Nutzen medizinischer Leistungen für Patientinnen und Patienten untersucht. Damit stehen Qualität und Wirtschaftlichkeit auf dem Prüfstand. Das Institut erforscht, was therapeutisch und diagnostisch möglich und sinnvoll ist und informiert Ärzte und Patienten darüber.

(14.09.2009)Info-Workshop und "live"-Präsentation - SUPRA*ONLINE.
Online-Schnittstelle zum SUPRA-Fachverfahren

E-Government ist seit langem ein Schlüsselbegriff innerhalb des Regierungsprogramms "Zukunftsorientierte Verwaltung durch Innovationen" und gleichzeitig der treibende "Motor" der Verwaltungsmodernisierung.

Das Berliner Landesamt für Gesundheit und Soziales (LAGeSo) hat mit erfolgreicher Implementierung der Online-Schnittstelle zum SUPRA-Fachverfahren einen wesentlichen Beitrag innerhalb dieses Modernisierungsprozesses auf Landesebene geleistet und kann nun – neben dem innovativen Achtungserfolg – unmittelbar von den Verbesserungen im täglichen Ablauf profitieren.

Die 3. Ausbaustufe der Online-Schnittstelle zum SUPRA-Fachverfahren im LAGeSo wurde durch die GAI NetConsult GmbH kürzlich fertiggestellt. Der Funktionsumfang umfasst nun:

  • Online-Anmeldung für die Fachbereiche Human- und Zahnmedizin sowie Pharmazie und
  • sichere elektronische Übermittlung von Schriftstücken und Dokumenten an die Studierenden.

ZWECK DES WORKSHOPS
Die GAI NetConsult GmbH stellt Interessenten und Nutzern des SUPRA-Fachverfahrens die Funktionalität und Architektur der Online-Komponenten im Rahmen eines kostenlosen Workshops vor. Neben der "live"-Präsentation steht Ihnen das SUPRA-Team für Fragen zur Technik und Funktionalität im Rahmen eines offenen Workshops zur Verfügung.

ZIELGRUPPE
Fachverantwortliche/Führungskräfte für den Ablauf und die Organisation in Landesprüfungsämtern.

TEILNAHME
Die Teilnahme inklusive Bewirtung an dem Workshop ist kostenfrei. Kosten für die An- und Abreise sowie Übernachtung tragen Sie bitte selbst. Bitte melden Sie sich per Antwortschreiben oder telefonisch unter 030 / 417 898 – 0 bis spätestens 28. September 2009 an. Ihre Teilnahme wird bis 30. September 2009 unsererseits schriftlich bestätigt. Wir freuen uns auf Ihre Teilnahme!

Das Antwortschreiben erhalten Sie «hier»

(07.09.2009)GAI NetConsult realisiert elektronischen Rechnungsaustausch zwischen QFM und Vattenfall

Die Lösung delta*Bau wurde jetzt um ein Modul ergänzt, das einen elektronischen Rechnungsaustausch mit dem Auftraggeber realisiert. Die Rechnungen werden automatisch qualifiziert signiert, verschlüsselt per E-Mail übertragen und von dem Empfänger quittiert. Der gesamte Vorgang wird überwacht, durch Workflow-Komponenten und Eskalationsverfahren unterstützt. Dieses Modul wird von der Firma QFM eingesetzt, die damit ihren Rechnungsaustausch (mehrere tausend pro Jahr) mit der Firma Vattenfall realisiert. Die Firma QFM Fernmelde- und Elektromontagen GmbH bietet ein breites Spektrum an Dienstleistungen im Bereich Installation und Wartung von Kommunikationstechnik an. Hierzu gehören auch Hausanschlussleistungen für die Firma Vattenfall Europe AG. Diese Leistungen werden bei der Firma QFM in dem Anwendungssystem delta*Bau gepflegt, welches von der GAI NetConsult erstellt wurde. In diesem Anwendungssystem werden die Aufträge von der Angebotsphase über Aufmaße bis hin zur Rechnungserstellung verwaltet.

(03.07.2009)GAI NetConsult GmbH ist nun offizieller IBM Advanced Business Partner

Die GAI NetConsult bietet Dienstleistungen insbesondere im IBM WebSphere-Umfeld an und unterstützt damit umfangreiche Integrationsprojekte auf Basis bewährter Standardprodukte. Aufgrund langjähriger Projekterfahrungen, sowie fachlichem Know-how in verschiedensten Anwendungsbereichen, honoriert IBM das Engagement der GAI NetConsult GmbH nun mit der offiziellen Vergabe der Bezeichnung "IBM Advanced Business Partner".

(30.06.2009)Silke Gustke hat zum 15. Juni 2009 die Vertriebsleitung der GAI NetConsult übernommen

Frau Gustke kann langjährige Erfahrung im Account Management in der IT-Branche aufweisen. Mit der Besetzung dieser Position werden die Aktivitäten der GAI NetConsult bezüglich Vertriebsorganisation und Kundenaufbau in den strategischen Bereichen "IT-Sicherheit" sowie "Entwicklung & Integration" in Deutschland stärker vorangetrieben.

Das gesamte Team der GAI NetConsult heißt hiermit Frau Silke Gustke herzlich willkommen.

(10.02.2009)FINDEN statt SUCHEN...

Innovative Recherche in Archiv- und Dokumentenmanagementsystemen

Im Rahmen der IBM IT-Themenabende für den Mittelstand - "INNOVATION afterWORK" - präsentiert Ihnen die GAI NetConsult GmbH in lockerer Umgebung die Lösung zur effizienten Recherche in bestehenden Archiv- und Dokumentenmangementsystemen "DivA".
Die Ablage und Archivierung der Dokumente auf elektronischem Wege ist in vielen Unternehmen Standard – die Recherche in diesen Archiven erfordert aber innovative Technologien, um dem Sachbearbeiter schnell, einfach und effizient die für die tägliche Arbeit erforderlichen Informationen an die Hand zu geben.

Der Einsatz unserer Softwarelösung „DivA“ ermöglicht die gezielte Suche nach Informationen in elektronischen Archiven und Dokumentenmanagementsystemen. Zur Strukturierung werden virtuelle Ordner angelegt, in denen alle verfügbaren Dokumente nach definierten Kriterien in benutzerspezifischen Akten zusammengefasst werden.

Die Arbeitsproduktivität der Mitarbeiter steigt, da die Zeiten zum Auffinden von Dokumenten signifikant reduziert werden. Die Reaktionszeiten verkürzen sich und dokumentenorientierte Geschäftsprozesse werden beschleunigt. Durch den umfassenden Einsatz zeigen sich vielfältige Wettbewerbsvorteile in allen Unternehmensbereichen.

Anmeldungen an info@gai-netconsult.de bzw. auf folgender Webseite:
http://www-05.ibm.com/de/events/afterwork/berlin.html

Weitere Informationen erhalten Sie «hier»

(02.12.2008)Web-Application-Firewall - Basisschutz zum günstigen Preis

Die Gefahren der Hackerangriffe auf webbasierte Anwendungen im Inter-, Intra- bzw. Extranet steigen noch rasanter an, als erwartet. Dies erhöht die Dringlichkeit für die Unternehmen, ein schnelles, proaktives Handeln zum Schutz von Unternehmensdaten und Web-Applikationen, umzusetzen!

Ideal ist dies mit dem "sProxy" von Deny All in der Version 2.6, der Einstiegsversion der Web-Application-Firewall, möglich. Durch die Verwendung von ständig aktualisierten Black- und Scoring-Listen können ca. 70% aller Hackerangriffe frühzeitig geblockt werden und das ohne den oft erforderlichen Konfigurationsaufwand einer WAF betreiben zu müssen. Sowohl Installation als auch Konfiguration lassen sich in wenigen Stunden durchführen und auch eine Einweisung in das System kann an einem einzigen Tag erfolgen.

Eine spätere Migration von "sProxy" auf die mit umfangreicheren Möglichkeiten ausgestattete WAF-Lösung "rWeb" ist ohne weiteres möglich, inklusive Übernahme der vorhandenen Konfiguration. So können Sie sofort ihre wichtigen Web-Applikationen mit einem Basisschutz versehen und sich dann ausreichend Zeit nehmen, um die Notwendigkeit weiter gehender Schutzmaßnahmen zu verifizieren.

(01.12.2008)Sichere E-Mails für die sächsische Verwaltung

Das Sächsische Innenministerium hat den Zuschlag für eine Lösung zur zentralen E-Mail-Verschlüsselung und Signatur erteilt. Wie das Ministerium heute vermeldete, konnte sich im Rahmen der bundesweiten Ausschreibung die Berliner GAI Netconsult GmbH mit dem Unterauftragnehmer Zertificon Solutions GmbH durchsetzen. Ihre Lösung "Z1 SecureMail Gateway" wird ab 2009 im Freistaat Sachsen zum Einsatz kommen. Ziel des Projektes ist, den E-Mail-Verkehr in der sächsischen Verwaltung besser abzusichern. Beispielsweise soll so das Versenden vertraulicher Informationen, wie rechtssichere Bescheide, per E-Mail ermöglicht werden.

Die Landeshauptstadt Dresden ist einer der ersten Nutzer der neuen Funktionen. Die Ausschreibung erfolgte in enger Zusammenarbeit mit dem Eigenbetrieb IT-Dienstleistungen der Stadtverwaltung Dresden. Dabei flossen technische und funktionale Anforderungen ein, die in stadteigenen E-Government-Projekten sowie im Informationssicherheitskonzept ermittelt wurden. Nach dem erfolgreich abgeschlossenen Aufbau soll die Lösung "Z1 SecureMail Gateway" auch allen anderen sächsischen Landes- und Kommunalverwaltungen im Sächsischen Verwaltungsnetz zur Verfügung stehen, so das Innenministerium.

Security Journal
Aktuelle Techniken, Trends und Nachrichten aus der Welt der
Informationssicherheit

>> mehr

© 2017 GAI NetConsult GmbH, Am Borsigturm 58, D-13507 Berlin, Letzte Änderung 13.11.2017