HiSolutions AG offiziell als erster Penetrationstest-Dienstleister vom BSI zertifiziert
Berlin, 19.10.2012? Die HiSolutions AG erhielt gestern im Rahmen der Security-Messe it-sa in Nürnberg als erstes Unternehmen die Zertifizierung als Penetrationstest-Dienstleister.
(PresseBox) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüfte für die Zertifizierung die Fachkompetenz der Mitarbeiter, die eingesetzten Methoden und die Sicherheit der Informationsverarbeitung. Diese Zertifizierung gibt Behörden und Unternehmen mit sicherheitssensiblen Bereichen einen unabhängigen und objektiven Maßstab an die Hand, um Anbieter auszuwählen, die hohen Ansprüchen genügen.
Bereits letztes Jahr erhielt die HiSolutions AG offiziell als erstes Unternehmen die Zertifizierung als IT-Sicherheitsdienstleister für IS-Revision und IS-Beratung. Die HiSolutions AG hat damit als erstes Unternehmen in Deutschland die umfangreichen Anforderungen des BSI für beide Zertifizierungen erfüllt. Im Rahmen des Zertifizierungsverfahrens wurde HiSolutions im Hinblick auf das bestehende Qualitäts- und Sicherheitsmanagement, die eingesetzten Prüfmethoden sowie die technisch und infrastrukturell gebotene Sicherheit untersucht. Darüber hinaus mussten die entsprechenden Mitarbeiter eine mehrstündige praktische und theoretische Prüfung beim BSI ablegen und ihre Vertrauenswürdigkeit nachweisen.
Gerade in einem so sensiblen Bereich wie Penetrationstests, in dem der Dienstleister hoch vertrauliche Informationen über Schwachstellen in IT-Systemen verarbeitet, war bisher der Anbietermarkt völlig unüberschaubar. Die Fragen ?Wer kann wirklich etwas, wer ist ein Scharlatan? Wer geht sensibel mit den Ergebnissen um oder schlachtet sie medial oder gar noch schlimmer aus?? waren bisher für Unternehmen kaum zu beantworten. Daher begrüßt die HiSolutions AG die Initiative des BSI und unterstützt sie durch ihre Teilnahme. ?Wir hoffen, dass viele andere Anbieter unserem Beispiel folgen und diesen durchaus nicht trivialen Weg gehen, um so die Qualität der Projekte und das Vertrauen der Kunden zu stärken,? erklärt Timo Kob, Vorstand der HiSolutions AG.
Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Governance, Risk und Compliance (GRC).
Unsere Kundenstruktur ist geprägt von großen Unternehmen und Konzernen mit hohen Sicherheitsanforderungen. So gehören mehr als die Hälfte der DAX-Unternehmen, 75 % der deutschen Top-20-Banken und fast alle deutschen Landesbanken zu unseren Kunden.
Unser Leistungsportfolio umfasst die folgenden Geschäftsfelder:
?Business Continuity & Risk Management (Absicherung und Steigerung des kontinuierlichen Geschäftsbetriebs, Durchführung von Audits, Übungen und Test sowie Schulungen und Sensibilisierungen
?Corporate Security Management (Aufbau und Optimierung von Unternehmenssicherheitsabteilungen, präventives und reaktives Krisenmanagement und -kommunikation)
?Information Security & IT Risk Management (Aufbau und Einführung von ISMS, Audits und Zertifizierung, Security Management Consulting)
?System Security (Technische Sicherheitskonzepte und Audits, Penetrationstests, IT-Forensik)
?IT Service Management
?IT Strategy & Governance
Unsere Spezialisten verfügen über eine Vielzahl an einschlägigen Zertifizierungen. Unter anderem beschäftigen wir mehrere vom BSI lizenzierte Audit-Teamleiter für ISO 27001 auf der Basis von IT-Grundschutz (?Grundschutz-Auditoren?), IS-Revisoren, CISAs, CISSPs, BS 25999 Lead Auditoren u. a.
HiSolutions war als Mit-Autor an den IT-Grundschutzkatalogen und dem BSI-Standard 100-4 sowie in mehreren Studien für das BSI und das BMI tätig und beteiligt sich auch an größeren Forschungsprojekten, z. B. im Bereich Katastrophenschutz.
Die HiSolutions AG hat derzeit ca. 85 Mitarbeiter. Sitz der Gesellschaft ist Berlin.
Geschäftsfeld System Security
Im Geschäftsfeld System Security beschäftigt sich HiSolutions mit der Prüfung, Planung und Realisierung von IT-Sicherheit in technischen Systemen und Netzen. Das Team aus technischen Spezialisten mit unterschiedlicher Fokussierung deckt dabei praktisch alle gängigen Sicherheits-technologien ab (Firewalls, VPNs, PKI, IDS/IPS, DLP, SSO, Kryptographie, u. v. a. m.) und kann Trends und Technologien unter IT-Sicherheitsaspekten bewerten (z. B. Virtualisierung, Cloud Computing, Mobile Computing u. a.). Das Leistungsspektrum umfasst dabei
?die Planung technischer Sicherheit in Form von Konzepten, Architekturen und Umsetzungsrichtlinien,
?die technische Umsetzung von Sicherheitsanforderungen, z. B. auf Grundlage der IT-Grundschutzkataloge des BSI,
?die Erarbeitung von Risikobetrachtungen sowie Richtlinien und Vorgaben für IT-Projekte oder den Einsatz neuer Technologien,
?die Prüfung und Auditierung des umgesetzten Sicherheitsniveaus gegen relevante Standards und ?Best Practice?, z. B. im Rahmen von Penetrationstests, Konfigurationsaudits sowie Source-Code-Reviews,
?die Aufklärung von Sicherheitsvorfällen (IT-Forensik) zur Analyse der Ursachen, Ableitung von Gegenmaßnahmen und zur Sicherung von Beweismitteln.
Neben vielen Einzelprojekten aus diesem Themenspektrum pflegt das Geschäftsfeld langfristige Partnerschaften mit Kunden, die im Rahmen vereinbarter Abrufkontingente bei uns kurzfristig kompetente Ansprechpartner für die im Tagesgeschäft auftretenden Spezialthemen aus dem Security-Umfeld finden.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Governance, Risk und Compliance (GRC).
Unsere Kundenstruktur ist geprägt von großen Unternehmen und Konzernen mit hohen Sicherheitsanforderungen. So gehören mehr als die Hälfte der DAX-Unternehmen, 75 % der deutschen Top-20-Banken und fast alle deutschen Landesbanken zu unseren Kunden.
Unser Leistungsportfolio umfasst die folgenden Geschäftsfelder:
? Business Continuity & Risk Management (Absicherung und Steigerung des kontinuierlichen Geschäftsbetriebs, Durchführung von Audits, Übungen und Test sowie Schulungen und Sensibilisierungen
? Corporate Security Management (Aufbau und Optimierung von Unternehmenssicherheitsabteilungen, präventives und reaktives Krisenmanagement und -kommunikation)
? Information Security & IT Risk Management (Aufbau und Einführung von ISMS, Audits und Zertifizierung, Security Management Consulting)
? System Security (Technische Sicherheitskonzepte und Audits, Penetrationstests, IT-Forensik)
? IT Service Management
? IT Strategy & Governance
Unsere Spezialisten verfügen über eine Vielzahl an einschlägigen Zertifizierungen. Unter anderem beschäftigen wir mehrere vom BSI lizenzierte Audit-Teamleiter für ISO 27001 auf der Basis von IT-Grundschutz (?Grundschutz-Auditoren?), IS-Revisoren, CISAs, CISSPs, BS 25999 Lead Auditoren u. a.
HiSolutions war als Mit-Autor an den IT-Grundschutzkatalogen und dem BSI-Standard 100-4 sowie in mehreren Studien für das BSI und das BMI tätig und beteiligt sich auch an größeren Forschungsprojekten, z. B. im Bereich Katastrophenschutz.
Die HiSolutions AG hat derzeit ca. 85 Mitarbeiter. Sitz der Gesellschaft ist Berlin.
Geschäftsfeld System Security
Im Geschäftsfeld System Security beschäftigt sich HiSolutions mit der Prüfung, Planung und Realisierung von IT-Sicherheit in technischen Systemen und Netzen. Das Team aus technischen Spezialisten mit unterschiedlicher Fokussierung deckt dabei praktisch alle gängigen Sicherheits-technologien ab (Firewalls, VPNs, PKI, IDS/IPS, DLP, SSO, Kryptographie, u. v. a. m.) und kann Trends und Technologien unter IT-Sicherheitsaspekten bewerten (z. B. Virtualisierung, Cloud Computing, Mobile Computing u. a.). Das Leistungsspektrum umfasst dabei
? die Planung technischer Sicherheit in Form von Konzepten, Architekturen und Umsetzungsrichtlinien,
? die technische Umsetzung von Sicherheitsanforderungen, z. B. auf Grundlage der IT-Grundschutzkataloge des BSI,
? die Erarbeitung von Risikobetrachtungen sowie Richtlinien und Vorgaben für IT-Projekte oder den Einsatz neuer Technologien,
? die Prüfung und Auditierung des umgesetzten Sicherheitsniveaus gegen relevante Standards und ?Best Practice?, z. B. im Rahmen von Penetrationstests, Konfigurationsaudits sowie Source-Code-Reviews,
? die Aufklärung von Sicherheitsvorfällen (IT-Forensik) zur Analyse der Ursachen, Ableitung von Gegenmaßnahmen und zur Sicherung von Beweismitteln.
Neben vielen Einzelprojekten aus diesem Themenspektrum pflegt das Geschäftsfeld langfristige Partnerschaften mit Kunden, die im Rahmen vereinbarter Abrufkontingente bei uns kurzfristig kompetente Ansprechpartner für die im Tagesgeschäft auftretenden Spezialthemen aus dem Security-Umfeld finden.
Datum: 24.10.2012 - 13:34 Uhr
Sprache: Deutsch
News-ID 748829
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Berlin
Telefon:
Kategorie:
Dienstleistung
Anmerkungen:
Dieser Fachartikel wurde bisher 93 mal aufgerufen.
Der Fachartikel mit dem Titel:
"HiSolutions AG offiziell als erster Penetrationstest-Dienstleister vom BSI zertifiziert"
steht unter der journalistisch-redaktionellen Verantwortung von
HiSolutions AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).