AKTUELLES

Nachrichten-Archiv

Datum Nachricht
23.10.2019 Vortrag “Security und Safety – IT-Sicherheit im Wandel”
Unser Consultant Dr. Andreas Hohenegger hält an der Fakultät für Informatik und Mathematik in München einen Vortrag mit dem Titel “Security und Safety – IT-Sicherheit im Wandel”. Traditionelle Safety-Überlegungen sind beispielsweise: “Wie müssen Komponenten in einem Flugzeug oder einer Industrieanlage ausgelegt werden um Schaden von den Passagieren oder der Umwelt abzuwenden?” Doch das Bild wandelt sich. Zum Risiko durch technisches Versagen kommt in zunehmendem Maße die Bedrohung durch gezielte Angriffe auf Software und Hardware elektronischer Komponenten. Denn eins ist klar, dass kritische Safety-Leistungen untergraben werden können. Mitunter werden technische Anlagen sogar zum Spielball politischer Auseinandersetzung…
03.10.2019 Vortrag “TLSv1.3 Integration into NDcPP”
Unser Principal Consultant Michael Vogel hält auf der ICCC 2019 einen Vortrag mit dem Titel “TLSv1.3 Integration into NDcPP”. Um die neueste Version (V1.3) des TLS Protokolls für sichere Kommunikationskanäle nutzen und entsprechende Netzwerkgeräte nach NDcPP zertifizieren zu können, muss die Unterstützung für TLSv1.3 in das NDcPP als Option integriert werden. Der Vortrag beschreibt den Ansatz, den die Network iTC dafür gewählt hat und erklärt die Beziehung zwischen den TLS Anforderungen in NDcPP und NIAP’s TLS package.
03.10.2019 Vortrag “The Common Criteria and IEC 62443”
Unser Consultant Dr. Andreas Hohenegger hält auf der ICCC 2019 einen Vortrag mit dem Titel “The Common Criteria and IEC 62443”. Der Vortrag geht auf die Frage ein, inwieweit die beiden Standardwelten voneinander profitieren können. Aus Sicht der CC stellt sich dabei vor allem die Frage, ob es lohnenswert wäre, Konzepte aus den neueren IEC-62443 zu adaptieren.
01.09.2019 atsec als Prüflabor im CC-Schema von Singapur akkreditiert
atsec ist ab sofort auch als Prüflabor im SCCS (Singapore Common Criteria Scheme) akkreditiert. Dies gibt atsecs Kunden die Möglichkeit, CC-Zertifikate im südostasiatischen Raum zu erlangen, die auf nationalen Schutzprofile von Singapur, aber auch auf Collaborative Protection Profiles (cPP) im Rahmen des CCRA und anderen, von der Zertifizierungsbehörde CSA (Cyber Security Agency of Singapore) empfohlenen Schutzprofile basieren können. Damit ist atsec in fünf verschiedenen CC-Schemata (Deutschland, Italien, Singapur, Schweden, USA) anerkannt.
16.07.2019 Erster automatisierter ACVP-Krypto-Testservice von atsec
Als weltweit erstes Labor hat atsec information security den Betrieb seines Testdienstes über das automatisierte Prüfprotokoll für kryptografische Verfahren (Automated Cryptographic Validation Protocol, ACVP) der US-Standardisierungsbehörde NIST aufgenommen. [mehr].
05.07.2019 Akkreditierung der atsec information security S.r.l.
Unsere italienische Filiale, atsec information security S.r.l., ist  als Prüfstelle für Common Criteria im italienischen Schema von OCSI (Organismo di Certificazione della Sicurezza Informatica) akkreditiert worden.
Unsere Prüfstellen in Deutschland, USA und Schweden gratulieren die italienischen Kollegen!
Weitere Informationen in unserem Blog. Das Zertifikat finden Sie hier.
21.05.2019 Vortrag “Die Common Criteria und ISA/IEC-62443
Unser Consultant Dr. Andreas Hohenegger hat auf dem vom BSI ausgerichteten IT-Sicherheitskongress in Bonn einen Vortrag mit dem Titel “Die Common Criteria und ISA/IEC-62443” gehalten. [mehr]
20.05.2019 Vortrag “Safety * Security
Unser Consultant Dr. Andreas Hohenegger hat auf der Abschlussveranstaltung des BMWi-geförderten PASS-Projektes in München einen Vortrag mit dem Titel “Safety * Security” gehalten.. [mehr]
27.03.2019 Evaluierung von Huawei OptiX OSN 1800 V
Die atsec information security GmbH hat die EAL 2 Common Criteria Evaluierung von Huawei OptiX OSN 1800 V im deutschen Schema erfolgreich abgeschlossen. [mehr]
26.03.2019 Training “Sichere Softwareentwicklung
Unser Chief Scientist Helmut Kurth hat am 26.03.2019 ein ganztägiges Training zum Thema “Sichere Softareentwicklung” in München gehalten. Da immer mehr IT-Systeme und IT-Produkte Sicherheitsrisiken ausgesetzt sind,… [mehr]
22.01.2019 Tutorial “VS-Anforderungen und Zulassung – Hemmschuh oder Treiber für Produktinnovation?”
Unser Principal Consultant Stephan Müller wird auf der Omnisecure 2019 in Berlin ein Tutorial mit dem Titel “VS-Anforderungen und Zulassung – Hemmschuh oder Treiber für Produktinnovation?” zusammen mit Herrn Thomas Günther, Leiter Business Unit IT Security Solutions von INFODAS, halten. Der Vortrag betrachtet “Lessons Learned” aus den vergangenen Jahren und gibt Ratschläge für den reibungslosen Ablauf von Zulassungsprojekten.
08.01.2019 Artikel “Sicherheits-Kennzahlen: So scheitert die Theorie nicht an der Praxis
Was sind Kennzahlen und welche Arten gibt es davon? Wer sind die Zielgruppen der Kennzahlen? Wie werden sie in der Praxis eingesetzt? Was ist eine ScoreCard? In diesem Artikel beantworten unsere Mitarbeiter Shikha Shahi und Matthias Hofherr diese Fragen und erklären, wie eine praxisnahe Anwendung von Kennzahlen auf Basis der Goal-Question-Metric (GQM) Vorgehensweise aussehen kann.
Der Artikel erschien in der Ausgabe 94 von DFN Mitteilungen (Seite 28).
Weitere Informationen zum Verein zur Förderung eines Deutschen Forschungsnetzes finden Sie hier.