News

Hannover Messe Industrie

„der Industrial Security Circus spielt auf!“

Halle 16, Stand A12

Weiterlesen

mehr

schließen

Twitter LinkedIn Xing Induux

Presse

Herzlich Willkommen auf der Presseseite der ICS GmbH!

Die hier veröffentlichten Texte stellen wir Journalisten und Redakteuren honorarfrei zur  Verfügung. Wir freuen uns über Ihre Anfragen und Feedback. Bitte kontaktieren Sie uns unter presse(at)ics-gmbh.de oder rufen Sie uns an: 0711 2103740, Stefanie Henzler.

Pressemitteilungen 2023

Weltpremiere erfolgreich bestanden ICS präsentiert die Eigenentwicklung SECIRA© erfolgreich auf der it-sa 2023

Positive Messebilanz

Weltpremiere erfolgreich bestanden ICS präsentiert die Eigenentwicklung SECIRA© erfolgreich auf der it-sa 2023

Ganzheitliches, automatisiertes Risikomanagement mit SECIRA: ICS GmbH präsentiert Weltneuheit auf der it-sa 2023

Produktneuheit SECIRA

Ganzheitliches, automatisiertes Risikomanagement mit SECIRA: ICS GmbH präsentiert Weltneuheit auf der it-sa 2023

Führungswechsel bei der IT-Safety und -Security-Spezialistin ICS GmbH: Cid Kiefer, 58, leitet das Unternehmen seit dem 1. Oktober 2023 als CEO.

Cid Kiefer ist neuer Geschäftsführer der ICS GmbH

Führungswechsel bei der IT-Safety und -Security-Spezialistin ICS GmbH: Cid Kiefer, 58, leitet das Unternehmen seit dem 1. Oktober 2023 als CEO.

Stefan Karg war Jurymitglied bei der Vergabe des Deutschen Startup Pokals in der Kategorie Cybersecurity. Wie es dazu kam und welche Erfahrungen er mitnehmen konnte lesen Sie in dieser Pressemitteilung.

ICS-Experte Stefan Karg in der Jury des Deutschen Startup-Pokals

Stefan Karg war Jurymitglied bei der Vergabe des Deutschen Startup Pokals in der Kategorie Cybersecurity. Wie es dazu kam und welche Erfahrungen er mitnehmen konnte lesen Sie in dieser Pressemitteilung.

Archiv

Pressemitteilungen 2022

Auf der InnoTrans 2022 war die Expertise der Safety- und Security-Spezialistin ICS gefragter denn je: Die Bahnbranche profitiert von dem ganzheitlichen Angebot des Unternehmens für die anstehenden drängenden Digitalisierungs- und Transformationsprozesse.

„Für die aktuellen komplexen Aufgabenstellungen bieten wir Komplettlösungen“- Nachklapp InnoTrans 2022

Auf der InnoTrans 2022 war die Expertise der Safety- und Security-Spezialistin ICS gefragter denn je: Die Bahnbranche profitiert von dem ganzheitlichen Angebot des Unternehmens für die anstehenden drängenden Digitalisierungs- und Transformationsprozesse.

Die Bahntechnik steht vor großen Herausforderungen. Mit welchen Konzepten und neuen Produkten die ICS GmbH die Digitalisierung vorantreibt, zeigt die Safety- und Security-Spezialistin auf der InnoTrans 2022 in Halle 27 auf Stand 541. Die führende internationale Fachmesse für Verkehrstechnik findet vom 20. bis 23. September wieder live in Berlin statt.

Smarte Lösungen für die Bahnbranche: ICS auf der InnoTrans 2022

Die Bahntechnik steht vor großen Herausforderungen. Mit welchen Konzepten und neuen Produkten die ICS GmbH die Digitalisierung vorantreibt, zeigt die Safety- und Security-Spezialistin auf der InnoTrans 2022 in Halle 27 auf Stand 541. Die führende internationale Fachmesse für Verkehrstechnik findet vom 20. bis 23. September wieder live in Berlin statt.

Gute Nachrichten für Schienenfahrzeugbetreiber, besonders solche mit kleineren Flotten: Gemeinsam zeigen der Mobility Engineering-Experte PROSE und die Safety- und Security-Spezialistin ICS den sicheren, schnellen und wirtschaftlichen Weg zur kompletten Modernisierung von Zügen auf.

Schienenfahrzeuge modernisieren: ICS und PROSE schließen Kooperationsvertrag

Gute Nachrichten für Schienenfahrzeugbetreiber, besonders solche mit kleineren Flotten: Gemeinsam zeigen der Mobility Engineering-Experte PROSE und die Safety- und Security-Spezialistin ICS den sicheren, schnellen und wirtschaftlichen Weg zur kompletten Modernisierung von Zügen auf.

Patric Birr, Head of Business Center Security bei der ICS GmbH, wird ab dem 30. Juni 2022 die neue weltweit gültige Cybersecurity-Norm für Rail-Anwendungen als einer der deutschen DKE-Experten auf internationaler Ebene mit erarbeiten.

ICS-Experte entwickelt Goldstandard für globale Rail-Cybersecurity mit

Patric Birr, Head of Business Center Security bei der ICS GmbH, wird ab dem 30. Juni 2022 die neue weltweit gültige Cybersecurity-Norm für Rail-Anwendungen als einer der deutschen DKE-Experten auf internationaler Ebene mit erarbeiten.

Am 30. Juni zeigt die ICS Schweiz AG im TISAX® Grundlagen-Webinar Wege zum Informationssicherheitszertifikat für alle auf, die Geschäfte mit VW, BMW & Co. machen (wollen).

 

TISAX® Grundlagen-Webinar - 60 wertvolle Minuten für Lieferanten der deutschen Automobilindustrie

Am 30. Juni zeigt die ICS Schweiz AG im TISAX® Grundlagen-Webinar Wege zum Informationssicherheitszertifikat für alle auf, die Geschäfte mit VW, BMW & Co. machen (wollen).

 

Pressemitteilungen 2021

ICS auf der it-sa 2021 - Nachklapp

Nach über einem Jahr mal wieder Messeluft schnuppern...

ICS auf der it-sa 2021 - Nachklapp

Nach über einem Jahr mal wieder Messeluft schnuppern...

Interessante Vorträge am ICS Stand Nr. 610 in Halle 7A

ICS auf der it-sa

Interessante Vorträge am ICS Stand Nr. 610 in Halle 7A

Schweizer Tochterunternehmen gliedert sich auch namentlich in die ICS-Familie ein

ICS Schweiz: Neuer Name, neue Adresse

Schweizer Tochterunternehmen gliedert sich auch namentlich in die ICS-Familie ein

Pressemitteilungen 2020

Seit November 2020 öffnet sich die Tür zu allen Websites der ICS unter der neuen Adresse www.think-safe-think-ics.com. Die neue URL ist Programm.

ICS ändert URL

Seit November 2020 öffnet sich die Tür zu allen Websites der ICS unter der neuen Adresse www.think-safe-think-ics.com. Die neue URL ist Programm.

Um für die neuen Herausforderungen gewappnet zu sein und agil auf Kundenbedürfnisse reagieren zu können, hat das Unternehmen zum 1. April 2020 die internen Struktur entsprechend angepasst und seine bisherige Business Unit Transportation in Business Unit Mobility umbenannt.

Aus „Transportation“ wird „Mobility“

Um für die neuen Herausforderungen gewappnet zu sein und agil auf Kundenbedürfnisse reagieren zu können, hat das Unternehmen zum 1. April 2020 die internen Struktur entsprechend angepasst und seine bisherige Business Unit Transportation in Business Unit Mobility umbenannt.

Klimafreundliche Mobilität und Kapazitätsausbau, Digitalisierung und Sicherheit sind für die Bahnbranche beim Schritt ins neue Jahrzehnt die zentralen Themen - auch auf der EBA-Fachtagung 2020

EBA Jahresfachtagung diskutierte Herausforderungen und Chancen

Klimafreundliche Mobilität und Kapazitätsausbau, Digitalisierung und Sicherheit sind für die Bahnbranche beim Schritt ins neue Jahrzehnt die zentralen Themen - auch auf der EBA-Fachtagung 2020

Pressemitteilungen 2019

Die ICS geht den nächsten, logischen Schritt und ändert nach der Gesellschafterstruktur auch Ihre Rechtsform: Aus AG wird GmbH.

 

Rechtsformänderung: Aus AG wird GmbH

Die ICS geht den nächsten, logischen Schritt und ändert nach der Gesellschafterstruktur auch Ihre Rechtsform: Aus AG wird GmbH.

 

Das IT-Grundschutzkompendium erleichtert Unternehmen den Einstieg ohne direkt einen Zertifizierungszwang zu erzeugen

Informationssicherheit effizient und kostengünstig

Das IT-Grundschutzkompendium erleichtert Unternehmen den Einstieg ohne direkt einen Zertifizierungszwang zu erzeugen

Veränderung in der Gesellschafsterstruktur schafft neue Chancen: VR Equitypartner erwirbt Anteile an der ICS AG. Cid Kiefer, Vorstand der ICS AG, sieht Wachstumspotential für das Familienunternehmen.

Starke Partner: VR Equitypartner ersteht Anteile der ICS AG

Veränderung in der Gesellschafsterstruktur schafft neue Chancen: VR Equitypartner erwirbt Anteile an der ICS AG. Cid Kiefer, Vorstand der ICS AG, sieht Wachstumspotential für das Familienunternehmen.

Die Automobilbranche spricht darüber, ICS hat die Antworten: TISAX®, das Label, mit dem Zulieferer nachweisen müssen, dass sie ihre Informationen und Daten ausreichend schützen. In einem Webinar, das die DEKRA zusammen mit der Information Consulting System AG (ICS AG) durchführt, werden Hintergründe erläutert und Fragen beantwortet.

Webinar zu TISAX®: Daten schützen und Aufträge sichern

Die Automobilbranche spricht darüber, ICS hat die Antworten: TISAX®, das Label, mit dem Zulieferer nachweisen müssen, dass sie ihre Informationen und Daten ausreichend schützen. In einem Webinar, das die DEKRA zusammen mit der Information Consulting System AG (ICS AG) durchführt, werden Hintergründe erläutert und Fragen beantwortet.

Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Rheinland mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 2016 und konnte es nun erfolgreich einsetzen.

ICS-Vorgehensmodell für die IT-Sicherheits-Risikoanalyse: vom TÜV getestet und für gut befunden

Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Rheinland mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 2016 und konnte es nun erfolgreich einsetzen.

Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Rheinland mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 2016 und konnte es nun erfolgreich einsetzen.

Firmenkontaktmessen als Chance: Zukunft aktiv gestalten und den richtigen Arbeitgeber treffen

Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Rheinland mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 2016 und konnte es nun erfolgreich einsetzen.

Studierende und Absolventen im Bereich Informatik, Elektrotechnik und Mathematik aufgepasst! Wenn Ihr in nächster Zukunft eine Firmenkontaktmesse besucht, solltet Ihr Euch auch kleine Unternehmen anschauen – und gut planen...

KMU bieten den besseren Einstand ins Berufsleben

Studierende und Absolventen im Bereich Informatik, Elektrotechnik und Mathematik aufgepasst! Wenn Ihr in nächster Zukunft eine Firmenkontaktmesse besucht, solltet Ihr Euch auch kleine Unternehmen anschauen – und gut planen...

Aussteller- und Besucherrekord auf der diesjährigen LogiMAT in Stuttgart. Innovative Technologien waren überall präsent, so auch bei der ICS AG, die am Gemeinschaftsstand mit dem Industrieverband für Automatische Identifikation, Datenerfassung und Mobile Datenkommunikation (AIM Deutschland) erfolgreich Aufklärung in Sachen Industrial Security betrieb...

TISAX® auf der LogiMAT 2019 - Anforderungen verstehen und umzusetzen

Aussteller- und Besucherrekord auf der diesjährigen LogiMAT in Stuttgart. Innovative Technologien waren überall präsent, so auch bei der ICS AG, die am Gemeinschaftsstand mit dem Industrieverband für Automatische Identifikation, Datenerfassung und Mobile Datenkommunikation (AIM Deutschland) erfolgreich Aufklärung in Sachen Industrial Security betrieb...

Die ICS AG aus Stuttgart verbucht ihre erste Teilnahme auf der Industriemesse ie im Schwarzwald als Erfolg, denn sie konnte in Sachen TISAX® wichtige Aufklärungsarbeit leisten...

Aha-Erlebnisse auf der Industriemesse ie2019 in Freiburg

Die ICS AG aus Stuttgart verbucht ihre erste Teilnahme auf der Industriemesse ie im Schwarzwald als Erfolg, denn sie konnte in Sachen TISAX® wichtige Aufklärungsarbeit leisten...

„Mich als Gutachter interessieren primär die Neuerungen, die durch Verwaltungsvorschriften, EU-Verordnungen und Gesetzgebungen auf uns zukommen“, sagt Stefan Proettel...

Expertentreffen auf der EBA-Jahresfachtagung: Die ICS AG ist wieder dabei

„Mich als Gutachter interessieren primär die Neuerungen, die durch Verwaltungsvorschriften, EU-Verordnungen und Gesetzgebungen auf uns zukommen“, sagt Stefan Proettel...

Zulieferer in der Automobilindustrie, die sich für das TISAX®-Label fit machen müssen, erhalten dank einer strategischen Partnerschaft zwischen der ICS AG und der Neupart GmbH ab sofort handfeste Unterstützung. Die ICS AG berät bis zum Erreichen des TISAX®-Nachweises, Neupart liefert dazu mit Secure ISMS das maßgeschneiderte Management-Tool.

Kooperation zwischen Neupart GmbH & ICS AG

Zulieferer in der Automobilindustrie, die sich für das TISAX®-Label fit machen müssen, erhalten dank einer strategischen Partnerschaft zwischen der ICS AG und der Neupart GmbH ab sofort handfeste Unterstützung. Die ICS AG berät bis zum Erreichen des TISAX®-Nachweises, Neupart liefert dazu mit Secure ISMS das maßgeschneiderte Management-Tool.

Experten der ICS AG präsentieren ihr Wissen und Erfahrung im Bereich Informationssicherheit am Gemeinschaftsstand des Digitalen Innovationszentrum - Halle 3, Stand R106.

Digital und auf der Höh‘ – die Industriemesse ie2019 Freiburg

Experten der ICS AG präsentieren ihr Wissen und Erfahrung im Bereich Informationssicherheit am Gemeinschaftsstand des Digitalen Innovationszentrum - Halle 3, Stand R106.

Mit großer Wirkung zum dritten Mal auf der #itsa18: Sicherheitsthemen sind der Renner

TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG.

Mit großer Wirkung zum dritten Mal auf der #itsa18: Sicherheitsthemen sind der Renner

Mit großer Wirkung zum dritten Mal auf der #itsa18: ICS AG mit Thema Sicherheit ein Renner


Nürnberg. TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG. 

Während das Stuttgarter Beratungs- und Softwareunternehmen in den letzten Jahren noch oft erklären musste, was ein Informationssicherheits-Managementsystem (ISMS) ist und warum der Aufwand lohnt, sich damit zu beschäftigen, war es in diesem Jahr andersherum: „Die Unternehmen sind sich bewusst, dass sie ihre Systeme und Prozesse vor ungewollten Zugriffen schützen und entsprechende Nachweise erbringen müssen“, sagt Tege. Dementsprechend hoch war die Nachfrage nach Beratungsleistungen für Zertifizierungen und Nachweise.

TISAX®: das große Sicherheitsthema in der Automobilbranche
Vor allem TISAX® war am Stand ein brandheißes Thema. Das Testat ist für Zulieferer in der Automobilbranche ein Muss mit vielen Vorteilen. Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, weist auf die jahrzehntelange Erfahrung hin, die sein Unternehmen in der Automobilbranche vorzuweisen hat: „Wir kennen das Segment in- und auswendig und sind froh, dass wir auf der Messe die Möglichkeit bekommen haben, ausführlich über das Thema TISAX® zu informieren.“

Ein absoluter Renner waren die RFID-Schutzhüllen, die Kirsch und Kollegen das dritte Jahr in Folge an sicherheitsbewusste Besucher verteilten. Dieses Jahr wechselten 900 der unscheinbaren Hüllen ihren Besitzer, so viel wie noch nie zuvor. Für Kirsch ist das ein weiterer Beweis dafür, dass Datensicherheit inzwischen kein lästiges Thema mehr ist, das den Unternehmen vom Gesetzgeber aufgezwungen wird: „Die Leute haben verstanden, dass Datensicherheit im eigenen Geldbeutel beginnt und nicht erst bei der KRITIS-Verordnung des Bundes“, sagt er.

Zufriedene Aussteller und Besucher am Stand der ICS AG 
Alles in allem blicken die Sicherheitsexperten der ICS AG sehr zufrieden auf drei Tage #itsa18 zurück. „Wir freuen uns jedes Jahr darüber, dass wir am Gemeinschaftsstand von Bayern Innovativ ausstellen dürfen“, sagt Tege. „Wir haben von Besuchern viele Komplimente bekommen, nicht nur für die gute Stimmung, die bei uns herrscht, sondern auch für die Präsentation des Standes selbst.“ 

Ein ISMS bringt Sicherheit
Ob TISAX®, KRITIS oder Datenschutz - Tege, Kirsch und Kollegen raten dringend zur Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001. Die Sicherheitsberater haben in mehr als 50 Jahren umfangreiche Erfahrung in den Geschäftsfeldern Industrial Engineering und Transportation gesammelt und bringen Zulieferer und Dienstleister effizient zu mehr Sicherheit. Die ICS AG ist selbst ISO 27001-zertifiziert und kennt sich bestens mit den Vorurteilen und Problemen aus, die vor allem kleinere Unternehmen haben. Die Berater unterstützen KMU auf Augenhöhe und führen  zu einem hohen Schutzniveau in sämtlichen Abteilungen.

Mit ihren Beratungsmodulen DigiS und DigiS+ führen die Sicherheitsexperten Unternehmen zu einem nachhaltigen ISMS, das die Grundlage für eine Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 und für den TISAX®-Nachweis bildet. DigiS und DigiS+ sind über das Programm „go-digital“ des BMWi förderungsfähig. 
 

TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG.

Großer Andrang bei Sicherheitsthemen am Stand der ICS AG auf der InnoTrans 2018

Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt.

Großer Andrang bei Sicherheitsthemen am Stand der ICS AG auf der InnoTrans 2018

Stuttgart, 17.10.2018:  Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem  Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt. 

„Ich freue mich wirklich sehr, dass das Thema Sicherheit bei den Besuchern und Ausstellern dieses Jahr ganz oben auf der Tagesordnung stand“, sagt Andreas Langer, Key Account Manager der Business Unit Transportation bei der ICS AG. „Wir hatten viele intensive und konkrete Gespräche zu den Themen sichere Leitsysteme, Datensicherung und Zertifizierungen. Schließlich muss die Bahnbranche die Vorgaben der KRITIS-Verordnung bis Juni 2019 umgesetzt haben“, merkt Langer an.
In zahlreichen Gesprächen mit Messebesuchern konnten Langer und seine Kollegen zu konkreten Fragestellungen Antworten und Lösungsansätze liefern. „Wir sind sehr breit aufgestellt und haben den Vorteil, dass wir uns bereits seit langem mit dem Thema Safety und Security auseinandersetzen. Davon profitieren schlussendlich die Unternehmen, die wir beraten und zu mehr Sicherheit verhelfen“, freut sich Langer.

Experten aus allen Bereichen bieten sichere Lösungsansätze

Auch zahlte sich die hohe Personaldecke aus, mit der die ICS AG dieses Jahr vertreten war. Langer zieht Bilanz: „Aus jedem unserer Geschäftsbereiche war immer ein Experte am Stand. So waren wir durchgängig mit Kompetenz und Fachverstand vertreten und konnten die aufkommenden Fragen gleich vor Ort beantworten.“

In gut besuchten Fachvorträgen gab das Software- und Beratungsunternehmen einen Einblick in seine breit gefächerte Expertise. Die Bandbreite der Themen erstreckte sich von der dynamischen Umsetzung des IT-Sicherheitsgesetzes über sicherungstechnische und betriebliche Aspekte in ETCS bis hin zu Informationssicherheit und Datenschutz sowie zur IRIS-Zertifizierung.

Die Messe ist internationaler geworden

Auch das Interesse aus dem Ausland war in diesem Jahr größer als in der Vergangenheit, konnte Andreas Langer berichten. „Hier kam uns zugute, dass wir dieses Jahr zusammen mit unserer Schweizer Tochter, der DTec Solutions AG, am Stand präsent waren“, führt er aus, „zumal die Schweiz als ausgewiesenes Bahn-Land für uns einen wichtigen Markt darstellt“.

Omas Maultaschen und innovatives Standdesign finden Anklang

Viel Lob erhielten Langer und seine Kollegen auch für die innovative Standgestaltung. Das Wand– und Bodendesign in Form eines U-Bahnnetzplans, zeigte als Haltestellen die wichtigen Schlagworte zum Leistungsspektrum der ICS AG. So wussten die Besucher sofort, dass sie z.B. bei den Sicherheitsthemen bei der ICS an der richtigen Stelle waren. Für das leibliche Wohl der Vortragsgäste war auch gesorgt und zwar mit einer schwäbischen Spezialität: echte Maultaschen in Omaqualität. Die Besucher am Stand der ICS AG waren also nicht nur fachlich bestens versorgt.

Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt.

Unternehmen sind mit einer Sicherheitszertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Gut beraten auf der #itsa18 - TISAX®- und Informationssicherheits-Beratung von der ICS AG

Mittlerweile ist es Konsens: Unternehmen sind mit einer Sicherheits-zertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Die ICS AG ist selbst mehrfach zertifiziert und weiß, worauf es ankommt. Vor allem bei den brand-aktuellen Themen Informationssicherheit und TISAX® können die Sicherheitsexperten auf einen reichen Erfahrungsschatz und fundiertes, praktisches Wissen zurückgreifen, das sie an Unter-nehmen weitergeben. 
 

Förderfähige Beratung mit Effizienzfaktor

Mit ihren Beratungsmodulen DigiS und DigiS+ führen die Stuttgarter Unternehmen zu einem nachhaltigen Informationssicherheits-Managementsystem (ISMS), das die Grundlage für eine Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 bildet. DigiS und DigiS+ sind nicht nur effiziente und kostengünstige Beratungspakete, sondern sie sind über das Programm „go-digital“ des BMWi auch förderungsfähig.

Seit mehr als 50 Jahren ist die ICS AG unter anderem für die Automobilbranche tätig und kann auf dieser Grundlage Zulieferer und Dienstleister in dem Segment effizient zu einem TISAX®-Nachweis verhelfen. Martin Zappe, Leiter der Business Unit Industrial Engineering bei der ICS AG sieht klare Vorteile, denn: „Mit dem TISAX®-Label lassen sich Mehrfachprüfungen und damit zusätzliche Kosten vermeiden und Wettbewerbsvorteile sichern.“
 

Praktischer KMU-Ratgeber zur Informationssicherheit

Als besonderen Bonus haben die Stuttgarter dieses Jahr ihren neuen Ratgeber „Grundlagen zur Einführung eines Informationssicherheits-Managementsystems“ für KMU im Gepäck. „Wir sind sehr stolz auf diesen Ratgeber. Er bietet eine gute Orientierungshilfe für kleinere Unternehmen, die hier erfahren, wo sie in Sachen Informationssicherheit stehen und welches Minimum an Anforderungen sie umsetzen sollten“, erklärt Zappe.

Unternehmen sind mit einer Sicherheitszertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Pressemeldung von AIM-D: AIM hat neue Arbeitskreise zu „AutoID & Security“ und „RFID & Sensorik“ gegründet, ICS-Experte Martin Zappe übernimmt eine Leitungsfunktion...

Pressemeldung von AIM-D: AIM rüstet sich für die Herausforderungen von Industrie 4.0

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

Pressemeldung von AIM-D: AIM hat neue Arbeitskreise zu „AutoID & Security“ und „RFID & Sensorik“ gegründet, ICS-Experte Martin Zappe übernimmt eine Leitungsfunktion...

Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell ein Hacker Zugriff zu Ihren Systemen bekommen kannt. Aber keine Angst, sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer. Außerdem gibt es ein interessantes Vortragsprogramm...

Wissensvorsprung in der Sicherheitstechnik - die ICS AG auf der InnoTrans 2018

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell ein Hacker Zugriff zu Ihren Systemen bekommen kannt. Aber keine Angst, sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer. Außerdem gibt es ein interessantes Vortragsprogramm...

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Informationssicherheit für Zulieferer: Wie sich KMU Aufträge sichern

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die ICS AG ist wieder im im Projektalltag und blickt zurück auf eine erfolgreiche Messewoche in Hannover.

Erfolgreiche Woche auf der Hannover Messe 2018

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die ICS AG ist wieder im im Projektalltag und blickt zurück auf eine erfolgreiche Messewoche in Hannover.

Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss...

David gegen Goliath auf der Kontaktmesse

David gegen Goliath auf der Kontaktmesse
KMU bieten mehr Flexibilität und Gestaltungsraum für Sicherheitsprofis
Stuttgart, 28.03.2018:  Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss.
Thomas Heinß hat nach seinem Abschluss als Diplomingenieur bei der ICS AG angefangen. Das ist jetzt 21 Jahre her. Ganz entgegen des gegenwärtigen Trends hat er noch nie seinen Arbeitgeber gewechselt. Heinß startete als Softwareentwickler in der Leipziger Niederlassung des Stuttgarter IT-Beratungs- und Engineeringunternehmen mit Kunden aus den verschiedensten Bereichen. Inzwischen ist er Leiter des Business Centers für den Bereich Schienenfahrzeugtechnik.

Flache Hierarchien bieten großen Gestaltungsfreiraum
Einen bedeutenden Vorteil gegenüber den großen Konzernen sieht Heinß in den flachen Hierarchien: „Der Weg zur Geschäftsleitung ist kurz.“ In einem mittelständischen Unternehmen haben die Mitarbeiter mehr Gestaltungsmöglichkeiten. Heinß: „Wenn ich zur Deutschen Bahn gehe, entscheide ich mich für den Bereich Bahn. In der ICS AG habe ich die Möglichkeit, mich fachlich und persönlich weiterzuentwickeln. Ich kann ganz einfach das Geschäftsfeld wechseln, ohne einen neuen Arbeitgeber suchen zu müssen.“
Diese Vorteile hat auch Gökhan Egilmez erkannt. Der 26-Jährige arbeitet seit seines Studienabschlusses bei der ICS AG. Während seines Studiums der Wirtschaftsinformatik absolvierte er ein Praktikum bei einem internationalen Konzern und bekam nach seinem Abschluss eine Stelle angeboten. Dennoch entschied er sich für ein mittelständisches Unternehmen. „Ich kannte die ICS AG von einer Karrieremesse. Jetzt bin ich seit drei Wochen hier, arbeite bereits an drei Projekten und habe zwei Schulungen hinter mir“, schwärmt Egilmez. 

Know-How für Informationssicherheit und Datenschutz
Das Spektrum an Know-How und Möglichkeiten sieht auch Heinß als Herausstellungsmerkmal. „Im Bereich Safety für die Bahnbranche nehmen wir seit 50 Jahren eine Vorreiterrolle ein. Das war und ist ein großes Geschäftsfeld für uns.“ Jetzt ist die ICS AG mit der Umsetzung von Security am Markt. Heinß: “Der Gesetzgeber fordert von den Unternehmen, sich Gedanken zu machen.“ Die ICS AG geht über das Nachdenken zur Informations- und Datensicherheit hinaus. Das Unternehmen ist seit Kurzem ISO 27001-zertifiziert und hat eine umfassende Schulung zur neuen Datenschutzgrundverordnung (EU-DSGVO) hinter sich.  
Dieses Wissen gibt die ICS AG fachgerecht und auf Augenhöhe weiter. Die Sicherheitsexperten bieten Beratung im Bereich Informationssicherheit und Datenschutz an. 
Die ICS AG ist ein IT-Beratungs- und Engineering-Unternehmen mit Spezialisierungen in den Geschäftsfeldern Industrial Engineering und Transportation. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.

Treffen Sie die ICS AG auf der Connecticum
Thomas Heinß und Kollegen sind am 26. April auf der Connecticum in Berlin anzutreffen und freuen sich auf interessierte Besucher und angeregte Gespräche.
 

Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss...

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten.

Erfolgreiche ISO 27001-Zertifizierung

ICS AG beurkundet mit 27001-Zertifizierung ihren Sicherheitsstandard

Stuttgart, 19.04.2018:  Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten. 
Für das mittelständische Unternehmen, das selbst seit über 50 Jahren in der Sicherheitsberatung tätig ist, war die Zertifizierung ein logischer Schritt. Denn die ICS-Experten beraten Kleine und mittelständische Unternehmen (KMU) in der Umsetzung eines Informationssicherheits-Managementsystems (ISMS). Die Einführung eines ISMS ist der Kern der ISO 27001 und gleichzeitig Teil der Compliance mit der neuen Datenschutzgrundverordnung (EU-DSGVO).

Informationssicherheit ist eine Selbstverständlichkeit
„Ein funktionierendes ISMS ist das A und O, um den heutigen Ansprüchen nach Informationssicherheit gerecht zu werden“, sagt Cid Kiefer, Vorstand der ICS AG. „Für uns war es schon immer selbstverständlich sowohl mit internen als auch mit den Daten unserer Kunden absolut vertraulich umzugehen. Durch die Zertifizierung wurde unser Selbstverständnis sozusagen offiziell.“
Die Norm ISO 27001 beschreibt, wie Informationssicherheit in einem Unternehmen individuell umgesetzt werden kann. Dazu dient das ISMS, welches die entsprechenden Regeln und Methoden u.a. auf Grundlage einer Risikobewertung der Unternehmenswerte definiert. Eckpfeiler eines ISMS ist eine lückenlose Dokumentation der eingeführten Maßnahmen und Prozesse. 
Die ICS AG ist als IT-Beratungs- und Engineering-Unternehmen mit Spezialisierungen in den Geschäftsfeldern Industrial Engineering und Transportation tätig. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Wie die Zertifizierung bei der ICS AG ablief, welche Überraschungen es gab und wie es ist, wenn der Auditor selbst geprüft wird, können Sie hier lesen [Link zu Homestory] 
 

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten.

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen.

Homestory zur ISO 27001-Zertifizierung

Wer hat Angst vorm Auditor?

Wie ein mittelständisches Unternehmen die ISO 27001-Zertifizierung erlebte

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen. 

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO 27001 erhalten. Für das mittelständische Unternehmen, das selbst seit über 50 Jahren in der Sicherheitsberatung tätig ist, haben unternehmenspolitische Erwägungen zu der Entscheidung geführt. 

Der Informationssicherheitsaspekt gewinnt durch das IT-Sicherheitsgesetz und verschärfte Vorschriften wie die Datenschutzgrundverordnung (DSGVO) zunehmend an Gewicht. Sie zwingen nicht nur global agierende Firmen und Betreiber kritischer Infrastrukturen zum Handeln sondern auch deren Zulieferer und Dienstleister. Rainer Gerhäuser, kaufmännischer Leiter und Beauftragter für das Qualitätsmanagement bei der ICS AG, sagt: „Mit einer Zertifizierung nach der ISO 27001 beweisen wir unseren Geschäftspartnern gegenüber, dass wir mit dem, was wir innerhalb des Unternehmens tun, nachweislich sicher umgehen.“

Für das ISMS werden die Kernkompetenzen in den Fokus gestellt

Die ISO 27001 stellt die Einführung eines Informationssicherheits-Managementsystems (ISMS) in den Mittelpunkt. Es definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten. Um überhaupt definieren zu können, welche Maßnahmen im jeweiligen Unternehmen ergriffen werden müssen, wird zunächst der Geltungsbereich definiert.

„Das Unternehmen muss klar seine Kernkompetenzen in den Fokus stellen und nicht Prozesse, die notwendigerweise sowieso getan werden müssen, wie beispielsweise die Buchhaltung“, rät Gerhäuser. „Der Fokus muss sein: Womit agieren wir am Markt?“ Nach Meinung von Andrian Dürr, IT-Sicherheitsberater bei der ICS AG, schafft dies auch erst Glaubwürdigkeit. „Der Geltungsbereich wird auf dem Zertifikat eingetragen. Und da das Zertifikat öffentlich einsehbar ist, stellt der Geltungsbereich nicht nur für die Zertifizierung einen wichtigen Teil dar. Er schafft auch Glaubwürdigkeit gegenüber unseren Geschäftspartnern.“

Zieldefinitionen sichern die Qualität der Maßnahmen

Ein weiterer Schritt zur Vorbereitung auf die Zertifizierung ist die Bestimmung der Informationssicherheitsziele. Dabei geht es um die Qualität der Sicherheitsmaßnahmen sowie deren Anwendbarkeit und Wirkung. Dürr erläutert: „Man definiert verschiedene Messgrößen anhand derer ich ablesen kann, ob das ISMS, das ich aufgesetzt habe, überhaupt funktioniert. Die Norm macht dazu zwar keine Vorgaben, sie stellt aber gewisse Qualitätsanforderungen an die KPIs (Key Performance Indicators). Wir können also relativ frei definieren, welche KPIs wir ansetzen wollen. Sie müssen für den Prüfer nur sinnvoll und nachvollziehbar sein.“

Keine Angst vor Daumenschrauben: ISO 27001 berücksichtigt Individualität

Die ISO 27001 hat den großen Vorteil, dass sie sich an die Organisation und Struktur der einzelnen Unternehmen anpasst. Gerhäuser bemerkt: „Es ist ganz wichtig zu verstehen, dass die Norm nicht etwas sein soll, was das Unternehmen in seinem Tun begrenzt. Man sollte immer erst analysieren, wie das Unternehmen agiert. Man muss sich fragen: Wie passt die Norm tatsächlich auf das Unternehmen? Was ist der Mehrwert davon?“ Für Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, ist die ISO 27001 wie ein Rezept zu verstehen: „Die Norm bietet alle Zutaten, um die Informationssicherheit in einem Unternehmen zu überprüfen. Wenn alles stimmt, kann auch nichts mehr schief gehen“, weiß er.

Jede Firma kann Bereiche ausschließen, die für sie nicht von Belang sind. Das geht allerdings nur mit einer schlüssigen Begründung. Ursprünglich hatte die ICS AG das Sicherheitsmanagement der Lieferantenbeziehungen ausgeklammert, weil sie der Meinung war, dass dieser Bereich für eine Beratungsfirma nicht zutrifft. Doch als der Auditor vor Ort den Mitarbeiter eines Paketdienstes unbegleitet im Firmensitz antraf, war er wenig begeistert. Sein Einwurf war: Wie wird sichergestellt, dass der Lieferant nicht an Informationen kommt, an die er eigentlich nicht kommen darf? „Da war für uns klar, dass wir diesen Bereich doch betrachten müssen“, gesteht Gerhäuser. 

Hauptabweichung, Nebenabweichung, Empfehlung? Nacharbeitung ist Pflicht 

Der Prüfer stellte für den Lieferantenbereich eine so genannte Nebenabweichung fest. Dürr erläutert: „Bei einer Nebenabweichung bekommt man das Zertifikat dennoch. Man muss aber im Überwachungsaudit nachweisen, dass man hier nachgearbeitet hat.“ 

Bei einer Hauptabweichung sind weder Prüfer noch die Norm kulant. Gerhäuser berichtet: „Bei der Definition des Geltungsbereichs hatten wir nicht alle nötigen Punkte identifiziert. Das hat unser Auditor als harte Abweichung, also als Hauptabweichung eingestuft. Für die Nacharbeitung dieses Punktes mussten wir die Ziele definieren und die Erfüllung innerhalb von drei Monaten nachweisen.“ Bei nicht rechtzeitiger Erfüllung einer Hauptabweichung verweigert der Prüfer das Zertifikat. 

Zusätzlich kann der Prüfer Empfehlungen aussprechen. Sie haben die Funktion eines gut gemeinten Tipps, da sie nicht dokumentiert und nur verbal ausgesprochen werden. Sie stellen somit keine Abweichung dar. „Dennoch sollte man zeigen, dass man den Prüfer und seine Anmerkungen Ernst nimmt“, rät Michael Kirsch. „Im jährlichen Überwachungsaudit muss dann auch der Fortschritt entsprechend nachgewiesen werden“, so Kirsch.

Und täglich grüßt das Murmeltier: jährliche Überwachungsaudits zur Qualitätskontrolle

Eine Zertifizierung nach ISO 27001 endet nicht mit dem Erhalt der Urkunde, da sie einen standardisierten Prozess zur ständigen Qualitätskontrolle vorsieht. Ein Jahr nach Erhalt der Zertifizierung gibt es ein Überwachungsaudit. Nach dem zweiten Jahr folgt ein weiteres Überwachungsaudit und nach dem dritten Jahr die Rezertifizierung. „Das heißt, dass wir laufend kontrolliert werden. Somit wird gewährleistet, dass wir auch umsetzen, was wir definiert haben“, erläutert Gerhäuser.

Der Kontakt mit dem Auditor (Prüfer) war entspannter, als Dürr und Gerhäuser erwartet hatten. „Es ist wichtig, erst mal eine entspannte und vertrauensvolle Atmosphäre zu schaffen“, rät Gerhäuser und fügt hinzu: „Es ist ganz wichtig, dass man dem Auditor nichts vormacht, was man nicht nachweisen kann. Das kommt nicht gut an.“ Der Prüfer ist in erster Linie daran interessiert, das Unternehmen kennenzulernen. Nur so kann er schließlich einschätzen, ob es sich auf dem richtigen Weg befindet.

Die Prüfung der ICS AG unterlag allerdings einer besonderen Situation: Die Zertifizierungsstelle des Auditors wurde von der Deutsche Akkreditierungsstelle (DAkkS) geprüft, um seine Akkreditierung zu erhalten. „Davor hatten wir ein wenig Angst und es war für uns auch mit erhöhtem Aufwand verbunden“, gesteht Gerhäuser und fügt hinzu: „Wenn einer von der DAkkS anwesend ist, gräbt der Prüfer natürlich in jedes Eckchen.“ 

Augen auf bei der Beraterwahl: Falsche Prognosen führen zu Mehraufwand

Trotz guter Vorbereitung und entspannter Atmosphäre gab es für die Stuttgarter doch eine Überraschung. „Wir hatten im Vorfeld drei Berater im Haus“, berichtet Gerhäuser. Die Berater unterstützen das Unternehmen dabei, die Anforderungen der ISO 27001 individuell und korrekt zu interpretieren. Doch auch Berater sind nicht unfehlbar, darum sollte man bei der Wahl genau hinschauen. Gerhäuser erzählt: „Die hatten uns attestiert, dass wir die Norm zu 95% erfüllen. Im Audit hat sich dann aber herausgestellt, dass wir bei Weitem nicht so weit sind, sondern dass wir nur zu 50% fertig sind. Das hat uns doch überrascht.“ 

Der Aufwand, um die fehlenden Prozesse nachzuarbeiten, war dann auch entsprechend hoch. Dürr gesteht: „Bei uns hat es hauptsächlich an der Dokumentation gelegen.“ Wenn die Dokumentation einmal vollständig und in einem vernünftigen Rahmen aufgesetzt ist, bleibt der Aufwand für die zukünftigen Überprüfungen und Anpassungen gering.

Sensibilisierung der Mitarbeiter ist der beste Hacker-Schutz

Bei den Vorbereitungen zum Audit waren ausgesuchte Personen der jeweiligen Business Units, aber auch das komplette Management und der IT-Service beteiligt. Die ISO 27001 deckt schließlich nicht nur die technische Seite ab, sondern befasst sich vor allem mit organisatorischen Maßnahmen zur Sicherstellung der Informationssicherheit.

Doch wie holt man die Mitarbeiter mit ins Boot, wenn es darum geht, möglicherweise unpopuläre Maßnahmen in den Arbeitsalltag zu integrieren? Gerhäuser rät: „Zunächst einmal muss man gegenüber den Mitarbeitern kommunizieren, dass die ISO 27001 kein Hemmschuh für das Unternehmen ist, sondern eine Bereicherung zur weiteren Qualitätssicherung darstellt.“ Dürr ergänzt: „Das erreicht man eigentlich ganz gut, indem man effiziente Prozesse organisiert, die keinen hohen Organisationsaufwand bedeuten, sondern die im täglichen Umgang gut handhabbar sind.“ 

Wie von der Norm gefordert, legte die ICS AG ihren Mitarbeitern eine Informationssicherheitsleitlinie vor. „Das Dokument sah auf den ersten Blick wohl etwas schwierig aus“, weiß Dürr. „Aber dann haben wir Awarenss-Schulungen durchgeführt und so das Dokument für die Mitarbeiter verständlich gemacht. Wir haben sie damit auf den neuesten Stand gebracht und auf tägliche Stolperfallen hingewiesen, wodurch die Informationssicherheit gefährdet werden könnte.“ 

Zertifikat mit Außenwirkung liefert klare Wettbewerbsvorteile

Fühlt man sich denn sicherer, wenn man die Zertifizierung hat? Dürr sagt: „Das Zertifikat selbst ist eher etwas für die Außenwirkung. Damit können wir zeigen, dass wir funktionierende Prozesse aufgesetzt haben, die unsere Informationssicherheit gewährleisten. Was uns aber Sicherheit gibt, ist, dass wir jetzt wissen, wie wir mit unseren Prozessen umgehen und wie sie gelebt werden. Man gewinnt auch grundsätzlich einen guten Blick für das Delta zwischen dem was man für die Sicherheit tun kann und was bisher getan worden ist.“

Die mit dem ISMS nach ISO 27001 implementierten Sicherheitsstandards sind Teil der neuen europäischen Datenschutzgrundverordnung (EU-DSGVO). Für immer mehr Auftraggeber sind genau diese Sicherheitsstandards bei der Auftragsvergabe entscheidend. Diese Erfahrung haben auch die Sicherheitsexperten der ICS AG gemacht. Kurz nachdem die Zertifizierung abgeschlossen war, erhielten sie von zwei ihrer wichtigsten Kunden AV-Verträge (Auftragsverarbeitung) und Fragebögen zugeschickt, in denen Maßnahmen und Prozesse der Informationssicherheit abgefragt wurden. „Da konnten wir mit ruhigem Gewissen auf die Inhalte der ISO 27001 verweisen und ziemlich schnell wieder zum Tagesgeschäft übergehen“, freut sich Michael Kirsch. Der Aufwand hat sich also auf jeden Fall jetzt schon gelohnt. 
 

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen.

Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.

Experten-Vorträge auf der Hannover Messe

DSGVO, ISO 27001 und industrielle Sicherheit aus einer Hand
Experten-Vorträge auf der Hannover Messe

Stuttgart, 26.03.2018:  Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.
Wenn dieses Jahr die Hannover Messe startet, werden sich viele Firmeninhaber Gedanken darüber machen müssen, wie sie die neue Datenschutzgrundverordnung (EU-DSGVO) im Unternehmen umsetzen können, die im Mai für alle zur Pflicht wird.
Ein mittelständisches Unternehmen aus Stuttgart hat diesen Weg bereits beschritten und kann – basierend auf diesen Erfahrungen - Abhilfe schaffen. 
Martin Tege, Vertriebsleiter der ICS AG aus Stuttgart, klärt in einem Vortrag darüber auf, welche Maßnahmen ein Unternehmen Schritt für Schritt ergreifen muss, um Bußgelder wegen Verstoßes gegen die DSGVO zu vermeiden. „Wir wollen in erster Linie die Angst vor den Anforderungen nehmen und zeigen, dass Compliance mit der DSGVO kein Hexenwerk ist“, sagt Martin Tege.
Im Kontext Industrial Security erläutert Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG, in seinem Vortrag das Zusammenspiel zwischen Safety und Security für operative Systeme. Am Beispiel des Standards Open Platform Communications Unified Architecture (OPC UA) macht er die Herausforderungen an die Sicherheit deutlich und bietet einen praktischen, allumfassenden Lösungsansatz: Die Einführung des Industriestandards 62443. 
Treffen Sie Martin Tege und Martin Zappe am Stand von Bayern Innovativ und erleben Sie das von der ICS AG entwickelte Secure-System-Control-Netz im Zusammenspiel mit IRMA der Security Appliance für kritische Infrastrukturen und vernetzte Automatisierungen in Industrieanlagen.
Martin Zappe hält seinen Vortrag mit dem Titel Safety und Security - Herausforderungen für die Automatisierung im Kontext OPC UA und IEC 62443 
am Montag, 23.4.2018
von 16:30 bis 16:50 Uhr
auf dem Forum Industrial Security (Halle 6/D02)

Martin Tege hält seinen Vortrag mit dem Titel:  Einfach – Sicher! Informationssicherheit ist kein Hexenwerk 
am Freitag, 27.4.2018
von 10:00 – 10:20 Uhr 
auf dem Forum Industrial Security (Halle 6/D02)

Die Sicherheits-Experten der ICS AG finden Sie am Stand von Bayern Innovativ in Halle 2 Stand A52.
 (Autor: Julia Grewe)

____________________________________________________________

Über die ICS AG:
Die ICS AG ist seit mehr als 50 Jahren ein erfolgreiches, familiengeführtes IT-Beratungs- und Engineering-Unternehmen. 
Die Spezialisierung liegt in den Geschäftsfeldern Industrial Engineering  (Automation, Supply Chain, Logistic, Automotive), Transportation sowie Research und Development. In den Bereichen Funktionale Sicherheit, Security & Safety sowie Informationssicherheit und DSGVO sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Weitere Informationen unter www.ics-ag.de
 

Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.

Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: Security.

Bahnbranche muss Security bei der Entwicklung integrieren

ICS AG wirbt für mehr Sicherheit auf Gutachter-Tagung
Bahnbranche muss Security bei der Entwicklung integrieren

Stuttgart, 19.02.2018:  Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: die Security.

Die Gewährleistung der funktionalen Sicherheit (Safety) ist eines der wichtigsten Kriterien bei der Entwicklung neuer Systeme und Komponenten der Bahnindustrie. Auf der Gutachter-Tagung im Februar spielt die Safety auch eine große Rolle. Ebenso wie die Digitalisierung. Sie verspricht mehr Flexibilität und geringere Kosten. Die Vorteile gehen allerdings zu Lasten der traditionell geschlossenen Systeme mit absoluter Kontrolle, so die Sicherheitsexperten der ICS AG.  

Digitalisierung von Anfang an sicher entwickeln
Digitalisierung kann nur sicher umgesetzt werden, wenn die Informationssicherheit (Security) schon bei der Entwicklung von Leit- und Sicherungstechnik oder Fahrzeugen mit einbezogen wird. Das Thema muss auch die Zulassungsstellen interessieren, so die Experten der ICS AG. Noch ist fraglich, wie viel das Eisenbahn-Bundesamt (EBA) über Security wissen muss, um sichere Züge zulassen zu können.

IT-Sicherheitsgesetz fordert Security von der Bahn 
Die Bahnindustrie fällt unter das IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Solange die Security nicht in die Systeme und Züge integriert ist, kommt die Bahn den gesetzlichen Anforderungen nicht nach. Außerdem tickt die Uhr: Bis Anfang 2019 muss die Transportbranche die Vorgaben des Gesetzes umgesetzt haben. 

Treffen Sie die Sicherheitsexperten der ICS AG
Die ICS AG bietet Software-Entwicklung im Fahrzeug-Bereich sowie in der Leit- und Sicherungstechnik an. Sie entwickelt seit über 50 Jahren sichere Lösungen für Türsteuerung, Sicherungsausstattung, ETCS, Bordgeräte und mehr. Seit 20 Jahren ist sie regelmäßig auf der Tagung der Eisenbahn-Sachverständigen präsent.
Die Spezialisten der ICS AG sind während der Vortragspausen jederzeit ansprechbar und gerne für Sie da. 

Die 20. Fachtagung der Eisenbahn-Sachverständigen findet statt am 20. und 21. Februar in Fulda. Weitere Informationen zur Veranstaltung: >>http://www.eurailpress.de/events/eurailpress-veranstaltungen/jahrestagung-der-eisenbahn-sachverstaendigen/event.html 
 

Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: Security.

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Sicherheit in der AutoID stärken

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Die ICS AG ist offizieller Sponsor des Frühjahrsforums von AIM Deutschland. Das Augenmerk der Stuttgarter liegt schon seit eh und je auf dem Sicherheitsaspekt. Der allgemein etablierte Industriestandard OPC UA gilt zwar als sichere M2M-Kommunikation. Bei zunehmender Vernetzung in die Industrie 4.0 muss die Informationssicherheit aber genauer betrachtet werden.

Informationssicherheit funktioniert ohne Prozesse nicht!
Martin Zappe, Manager Business Unit Industrial Engineering bei der ICS AG, möchte sicherstellen, dass in der Auto-ID-Technologie alle Sicherheitsaspekte betrachtet werden. „Eine reine Konzentration auf die Security (Informationssicherheit) genügt nicht“, sagt der Experte. „Aus Erfahrung wissen wir, dass sowohl die Verwaltungs- als auch die Produktionsprozesse in diesem Kontext betrachtet und die Mitarbeiter mit einbezogen werden müssen.“

In seinem Vortrag „Challenge Informationssicherheit“, den Zappe auf dem Frühjahrsforum halten wird, nimmt er die notwendige Abgrenzung vor und zeigt auf Basis der Normenreihe IEC 62443 Lösungsmöglichkeiten auf. Die Norm etabliert sich derzeit als einer der wichtigsten IT-Sicherheitsstandards für industrielle Anlagen. 

ISC AG: Sicherheitsexperten mit langer Tradition
Die ICS AG ist seit 2012 Mitglied bei AIM Deutschland. Die Stuttgarter Softwareingenieure und Sicherheitsberater haben in enger Zusammenarbeit mit dem Verband und der OPC Foundation die Entwicklung der OPC UA Companion Specification vorangetrieben. Die Foundation definiert Standards für den digitalen Datenaustausch in der industriellen Automatisierung. Seit seiner Einführung auf der Logimat 2016 hat sich der OPC UA als Sicherheitsstandard für industrielle Anlagen etabliert. Die ICS AG ist seit 2016 Mitglied bei der OPC Foundation.


Das Frühjahrsforum des AIM Deutschland findet statt vom 21.-23. Februar.

Den Vortrag mit dem Titel „Challenge Informationssicherheit“ hält Martin Zappe am 22. Februar um 11.30 Uhr.

 

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Die ICS AG gehört zu den Nominierten für den großen Preis des Mittelstands der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.

Nominierung großer Preis des Mittelstands

Ein Oskar für die ICS AG?
Nominierung für den „Großen Preis des Mittelstandes“

Stuttgart, 05.02.2018:  Wenn im September der Rote Teppich ausgerollt wird und die Preisträger des „Großen Preis des Mittelstandes“ verkündet werden, steht sie vielleicht auf der Bühne: die Informatik Consulting Systems AG (ICS AG) aus Stuttgart. Die Software-Entwicklungs- und Beratungsfirma wurde für den angesehenen Preis nominiert, der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.


Der diesjährige Wettbewerb steht unter dem Motto „Zukunft gestalten“. Damit identifiziert sich die ICS AG seit Jahren. In der Entwicklung  und Beratung von System- und Informationssicherheit ist das 110-Mann starke Unternehmen regelmäßig seiner Zeit voraus. Stolz sind die Stuttgarter vor allem, da die Teilnehmer sich nicht selbst vorschlagen können. Dies dürfen nur Dritte.

Federführend in Sachen Safety und Security
„Wir sind seit über 50 Jahren ein zuverlässiger Arbeitgeber in Baden-Württemberg“, sagt Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG. „Gleichzeitig beschreiten wir regelmäßig neue Wege in Sachen Safety und Security. Dass wir für den Preis in Anmerkung kommen, freut uns natürlich sehr.“ 

Seit 24 Jahren ruft die Oskar-Patzelt-Stiftung den bundesweiten Wettbewerb aus und ehrt damit kleine und mittlere Unternehmen, die sich überdurchschnittlich entwickeln, Arbeitsplätze sichern und Innovation vorantreiben. Sie können nur von Ministerien, Kommunen, Kammern, Verbänden oder Firmen nominiert werden. 
(Autor: Julia Grewe)
 

Die ICS AG gehört zu den Nominierten für den großen Preis des Mittelstands der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.

Die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von offizieller Seite bestätigt zu bekommen.

ICS AG stärkt Bereich Informationssicherheit

Stuttgart, 10.01.2018:  IT- und Informationssicherheit sowie Datenschutz werden die vorherrschenden Themen des Jahres 2018 sein. Denn im Mai diesen Jahres tritt die EU-Datenschutzgrundverordnung in Kraft und für die ersten Sektoren (Energie, Wasser und Ernährung sowie Informationstechnik und Telekommunikation) tickt ebenfalls ab Mai 2018 die Uhr zur Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz und der KRITIS-Verordnung.

Daher ist die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von  offizieller Seite bestätigt zu bekommen.
 

Vorausdenkend die Sicherheit im Blick

„Mit der jetzigen Zertifizierung wird uns bestätigt, dass wir auf dem Gebiet der digitalen und Informationssicherheit wegweisend vorausdenken und die Sicherheit aller kritischen Abläufe eines Unternehmens im Blick behalten“, so Martin Zappe. 

Und Michael Kirsch freut sich: „Wir haben so unseren Informationssicherheitsbereich weiter gestärkt und stellen uns noch breiter auf.“

Mit Zappe und Kirsch verfügt die ICS AG jetzt über drei zertifizierte Information Security Officer. Mitte 2017 legte bereits Andrian Dürr die Prüfung erfolgreich ab. Seither hat er den Posten des hauseigenen ISO (Information Security Officer) inne. 

Dass sich in der ICS AG eine Vielzahl von Sicherheitsexperten tummeln, ist schon lange über die Grenzen Baden-Württembergs bekannt. Nicht umsonst hat sich die Firma seit über 50 Jahren der System- und Informationssicherheit verschrieben und berät erfolgreich sowohl große Konzerne als auch mittelständische  Unternehmen kompetent und auf Augenhöhe. 

Die ICS AG gratuliert!
 (Autor: Julia Grewe)

Die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von offizieller Seite bestätigt zu bekommen.

Pressemitteilungen 2018

TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG.

Mit großer Wirkung zum dritten Mal auf der #itsa18: ICS AG mit Thema Sicherheit ein Renner

TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG.

Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt.

Sicherheitsthemen sind gefragt: Großer Andrag am Stand der ICS AG auf der InnoTrans 2018

Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt.

Unternehmen sind mit einer Sicherheitszertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Gut beraten auf der #it-sa18: IT-Security-Messe und Kongress vom 9. - 11. Oktober 2018 in Nürnberg

Unternehmen sind mit einer Sicherheitszertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Pressemeldung von AIM-D: AIM hat neue Arbeitskreise zu „AutoID & Security“ und „RFID & Sensorik“ gegründet, ICS-Experte Martin Zappe übernimmt eine Leitungsfunktion...

Pressemeldung von AIM-D: AIM rüstet sich für die Herausforderungen von Industrie 4.0

Pressemeldung von AIM-D: AIM hat neue Arbeitskreise zu „AutoID & Security“ und „RFID & Sensorik“ gegründet, ICS-Experte Martin Zappe übernimmt eine Leitungsfunktion...

Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell ein Hacker Zugriff zu Ihren Systemen bekommen kannt. Aber keine Angst, sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer. Außerdem gibt es ein interessantes Vortragsprogramm...

Wissensvorsprung in der Sicherheitstechnik - die ICS AG auf der InnoTrans 2018

Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell ein Hacker Zugriff zu Ihren Systemen bekommen kannt. Aber keine Angst, sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer. Außerdem gibt es ein interessantes Vortragsprogramm...

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Informationssicherheit für Zulieferer: Wie sich KMU Aufträge sichern

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss...

David gegen Goliath auf der Kontaktmesse

Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss...

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten.

Erfolgreiche ISO 27001-Zertifizierung

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten.

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen.

Homestory zur ISO 27001-Zertifizierung

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen.

Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.

Experten-Vorträge auf der Hannover Messe

Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.

Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: Security.

Bahnbranche muss Security bei der Entwicklung integrieren

Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: Security.

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Sicherheit in der AutoID stärken

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Die ICS AG gehört zu den Nominierten für den großen Preis des Mittelstands der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.

Nominierung großer Preis des Mittelstands

Die ICS AG gehört zu den Nominierten für den großen Preis des Mittelstands der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.

Die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von offizieller Seite bestätigt zu bekommen.

ICS AG stärkt Bereich Informationssicherheit

Die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von offizieller Seite bestätigt zu bekommen.

Mit großer Wirkung zum dritten Mal auf der #itsa18: Sicherheitsthemen sind der Renner

TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG.

Mit großer Wirkung zum dritten Mal auf der #itsa18: Sicherheitsthemen sind der Renner

Mit großer Wirkung zum dritten Mal auf der #itsa18: ICS AG mit Thema Sicherheit ein Renner


Nürnberg. TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG. 

Während das Stuttgarter Beratungs- und Softwareunternehmen in den letzten Jahren noch oft erklären musste, was ein Informationssicherheits-Managementsystem (ISMS) ist und warum der Aufwand lohnt, sich damit zu beschäftigen, war es in diesem Jahr andersherum: „Die Unternehmen sind sich bewusst, dass sie ihre Systeme und Prozesse vor ungewollten Zugriffen schützen und entsprechende Nachweise erbringen müssen“, sagt Tege. Dementsprechend hoch war die Nachfrage nach Beratungsleistungen für Zertifizierungen und Nachweise.

TISAX®: das große Sicherheitsthema in der Automobilbranche
Vor allem TISAX® war am Stand ein brandheißes Thema. Das Testat ist für Zulieferer in der Automobilbranche ein Muss mit vielen Vorteilen. Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, weist auf die jahrzehntelange Erfahrung hin, die sein Unternehmen in der Automobilbranche vorzuweisen hat: „Wir kennen das Segment in- und auswendig und sind froh, dass wir auf der Messe die Möglichkeit bekommen haben, ausführlich über das Thema TISAX® zu informieren.“

Ein absoluter Renner waren die RFID-Schutzhüllen, die Kirsch und Kollegen das dritte Jahr in Folge an sicherheitsbewusste Besucher verteilten. Dieses Jahr wechselten 900 der unscheinbaren Hüllen ihren Besitzer, so viel wie noch nie zuvor. Für Kirsch ist das ein weiterer Beweis dafür, dass Datensicherheit inzwischen kein lästiges Thema mehr ist, das den Unternehmen vom Gesetzgeber aufgezwungen wird: „Die Leute haben verstanden, dass Datensicherheit im eigenen Geldbeutel beginnt und nicht erst bei der KRITIS-Verordnung des Bundes“, sagt er.

Zufriedene Aussteller und Besucher am Stand der ICS AG 
Alles in allem blicken die Sicherheitsexperten der ICS AG sehr zufrieden auf drei Tage #itsa18 zurück. „Wir freuen uns jedes Jahr darüber, dass wir am Gemeinschaftsstand von Bayern Innovativ ausstellen dürfen“, sagt Tege. „Wir haben von Besuchern viele Komplimente bekommen, nicht nur für die gute Stimmung, die bei uns herrscht, sondern auch für die Präsentation des Standes selbst.“ 

Ein ISMS bringt Sicherheit
Ob TISAX®, KRITIS oder Datenschutz - Tege, Kirsch und Kollegen raten dringend zur Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001. Die Sicherheitsberater haben in mehr als 50 Jahren umfangreiche Erfahrung in den Geschäftsfeldern Industrial Engineering und Transportation gesammelt und bringen Zulieferer und Dienstleister effizient zu mehr Sicherheit. Die ICS AG ist selbst ISO 27001-zertifiziert und kennt sich bestens mit den Vorurteilen und Problemen aus, die vor allem kleinere Unternehmen haben. Die Berater unterstützen KMU auf Augenhöhe und führen  zu einem hohen Schutzniveau in sämtlichen Abteilungen.

Mit ihren Beratungsmodulen DigiS und DigiS+ führen die Sicherheitsexperten Unternehmen zu einem nachhaltigen ISMS, das die Grundlage für eine Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 und für den TISAX®-Nachweis bildet. DigiS und DigiS+ sind über das Programm „go-digital“ des BMWi förderungsfähig. 
 

TISAX®, Datenschutz und sichere Kreditkarten – das waren die Themen, mit denen die ICS AG auf der #itsa18 punktete. „Die Themen sind in der Branche definitiv angekommen“, sagt Martin Tege, Verkaufsleiter und Berater für Informationssicherheit bei der ICS AG.

Großer Andrang bei Sicherheitsthemen am Stand der ICS AG auf der InnoTrans 2018

Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt.

Großer Andrang bei Sicherheitsthemen am Stand der ICS AG auf der InnoTrans 2018

Stuttgart, 17.10.2018:  Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem  Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt. 

„Ich freue mich wirklich sehr, dass das Thema Sicherheit bei den Besuchern und Ausstellern dieses Jahr ganz oben auf der Tagesordnung stand“, sagt Andreas Langer, Key Account Manager der Business Unit Transportation bei der ICS AG. „Wir hatten viele intensive und konkrete Gespräche zu den Themen sichere Leitsysteme, Datensicherung und Zertifizierungen. Schließlich muss die Bahnbranche die Vorgaben der KRITIS-Verordnung bis Juni 2019 umgesetzt haben“, merkt Langer an.
In zahlreichen Gesprächen mit Messebesuchern konnten Langer und seine Kollegen zu konkreten Fragestellungen Antworten und Lösungsansätze liefern. „Wir sind sehr breit aufgestellt und haben den Vorteil, dass wir uns bereits seit langem mit dem Thema Safety und Security auseinandersetzen. Davon profitieren schlussendlich die Unternehmen, die wir beraten und zu mehr Sicherheit verhelfen“, freut sich Langer.

Experten aus allen Bereichen bieten sichere Lösungsansätze

Auch zahlte sich die hohe Personaldecke aus, mit der die ICS AG dieses Jahr vertreten war. Langer zieht Bilanz: „Aus jedem unserer Geschäftsbereiche war immer ein Experte am Stand. So waren wir durchgängig mit Kompetenz und Fachverstand vertreten und konnten die aufkommenden Fragen gleich vor Ort beantworten.“

In gut besuchten Fachvorträgen gab das Software- und Beratungsunternehmen einen Einblick in seine breit gefächerte Expertise. Die Bandbreite der Themen erstreckte sich von der dynamischen Umsetzung des IT-Sicherheitsgesetzes über sicherungstechnische und betriebliche Aspekte in ETCS bis hin zu Informationssicherheit und Datenschutz sowie zur IRIS-Zertifizierung.

Die Messe ist internationaler geworden

Auch das Interesse aus dem Ausland war in diesem Jahr größer als in der Vergangenheit, konnte Andreas Langer berichten. „Hier kam uns zugute, dass wir dieses Jahr zusammen mit unserer Schweizer Tochter, der DTec Solutions AG, am Stand präsent waren“, führt er aus, „zumal die Schweiz als ausgewiesenes Bahn-Land für uns einen wichtigen Markt darstellt“.

Omas Maultaschen und innovatives Standdesign finden Anklang

Viel Lob erhielten Langer und seine Kollegen auch für die innovative Standgestaltung. Das Wand– und Bodendesign in Form eines U-Bahnnetzplans, zeigte als Haltestellen die wichtigen Schlagworte zum Leistungsspektrum der ICS AG. So wussten die Besucher sofort, dass sie z.B. bei den Sicherheitsthemen bei der ICS an der richtigen Stelle waren. Für das leibliche Wohl der Vortragsgäste war auch gesorgt und zwar mit einer schwäbischen Spezialität: echte Maultaschen in Omaqualität. Die Besucher am Stand der ICS AG waren also nicht nur fachlich bestens versorgt.

Am Stand der ICS AG auf der diesjährigen InnoTrans traf Fortschritt auf Sicherheitsdenken. Der Besucherrekord von 160.000 Messebesuchern machte sich auch bei dem Stuttgarter Unternehmen bemerkbar, das sich seit Jahren mit dem Thema Safety und Security in der Bahnbranche beschäftigt.

Unternehmen sind mit einer Sicherheitszertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Gut beraten auf der #itsa18 - TISAX®- und Informationssicherheits-Beratung von der ICS AG

Mittlerweile ist es Konsens: Unternehmen sind mit einer Sicherheits-zertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Die ICS AG ist selbst mehrfach zertifiziert und weiß, worauf es ankommt. Vor allem bei den brand-aktuellen Themen Informationssicherheit und TISAX® können die Sicherheitsexperten auf einen reichen Erfahrungsschatz und fundiertes, praktisches Wissen zurückgreifen, das sie an Unter-nehmen weitergeben. 
 

Förderfähige Beratung mit Effizienzfaktor

Mit ihren Beratungsmodulen DigiS und DigiS+ führen die Stuttgarter Unternehmen zu einem nachhaltigen Informationssicherheits-Managementsystem (ISMS), das die Grundlage für eine Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 bildet. DigiS und DigiS+ sind nicht nur effiziente und kostengünstige Beratungspakete, sondern sie sind über das Programm „go-digital“ des BMWi auch förderungsfähig.

Seit mehr als 50 Jahren ist die ICS AG unter anderem für die Automobilbranche tätig und kann auf dieser Grundlage Zulieferer und Dienstleister in dem Segment effizient zu einem TISAX®-Nachweis verhelfen. Martin Zappe, Leiter der Business Unit Industrial Engineering bei der ICS AG sieht klare Vorteile, denn: „Mit dem TISAX®-Label lassen sich Mehrfachprüfungen und damit zusätzliche Kosten vermeiden und Wettbewerbsvorteile sichern.“
 

Praktischer KMU-Ratgeber zur Informationssicherheit

Als besonderen Bonus haben die Stuttgarter dieses Jahr ihren neuen Ratgeber „Grundlagen zur Einführung eines Informationssicherheits-Managementsystems“ für KMU im Gepäck. „Wir sind sehr stolz auf diesen Ratgeber. Er bietet eine gute Orientierungshilfe für kleinere Unternehmen, die hier erfahren, wo sie in Sachen Informationssicherheit stehen und welches Minimum an Anforderungen sie umsetzen sollten“, erklärt Zappe.

Unternehmen sind mit einer Sicherheitszertifizierung gut beraten, wenn sie nachweisen wollen, dass sie Informationssicherheit und Datenschutz ernst nehmen. Die ICS AG aus Stuttgart berät auf der diesjährigen #itsa18 am Stand 402 in Halle 9 zu den wichtigsten Nachweisen.

Pressemeldung von AIM-D: AIM hat neue Arbeitskreise zu „AutoID & Security“ und „RFID & Sensorik“ gegründet, ICS-Experte Martin Zappe übernimmt eine Leitungsfunktion...

Pressemeldung von AIM-D: AIM rüstet sich für die Herausforderungen von Industrie 4.0

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

Pressemeldung von AIM-D: AIM hat neue Arbeitskreise zu „AutoID & Security“ und „RFID & Sensorik“ gegründet, ICS-Experte Martin Zappe übernimmt eine Leitungsfunktion...

Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell ein Hacker Zugriff zu Ihren Systemen bekommen kannt. Aber keine Angst, sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer. Außerdem gibt es ein interessantes Vortragsprogramm...

Wissensvorsprung in der Sicherheitstechnik - die ICS AG auf der InnoTrans 2018

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

Auf der diesjährigen InnoTrans demonstriert die ICS AG an ihrem Stand, u.a. wie schnell ein Hacker Zugriff zu Ihren Systemen bekommen kannt. Aber keine Angst, sie informiert auch über gesetzliche Anforderungen im Sicherheitsbereich und präsentiert Lösungen für die Bahnbranche und ihre Zulieferer. Außerdem gibt es ein interessantes Vortragsprogramm...

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Informationssicherheit für Zulieferer: Wie sich KMU Aufträge sichern

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die ICS AG ist wieder im im Projektalltag und blickt zurück auf eine erfolgreiche Messewoche in Hannover.

Erfolgreiche Woche auf der Hannover Messe 2018

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart blickt zurück auf eine Woche produktiven Networkings sowie lebhaften Informations- und Erfahrungsaustauschs.

Wir sind froh, dass wir auf ganz persönliche Art und Weise den zahlreichen Interessenten wichtige Orientierungshilfe zur Erhöhung ihrer Informations- und Datensicherheit geben konnten“, sagt Michael Kirsch,   Leiter der Geschäftsfeldentwicklung bei der ICS AG. Das Interesse war groß und ihr Dank gilt nicht nur den Besuchern am Stand sondern auch den Organisatoren von Bayern Innovativ, die mit ihrer tatkräftigen Unterstützung den Messeauftritt der ICS AG überhaupt erst möglich gemacht haben.

Die nächste Messe kommt bestimmt und die Stuttgarter Sicherheitsexperten freuen sich jetzt schon darauf.

Die letzten Stände sind abgebaut, das Infomaterial hat seinen Weg in die schwäbische Niederlassung gefunden und die Visitenkarten sind sortiert. Die ICS AG ist wieder im im Projektalltag und blickt zurück auf eine erfolgreiche Messewoche in Hannover.

Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss...

David gegen Goliath auf der Kontaktmesse

David gegen Goliath auf der Kontaktmesse
KMU bieten mehr Flexibilität und Gestaltungsraum für Sicherheitsprofis
Stuttgart, 28.03.2018:  Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss.
Thomas Heinß hat nach seinem Abschluss als Diplomingenieur bei der ICS AG angefangen. Das ist jetzt 21 Jahre her. Ganz entgegen des gegenwärtigen Trends hat er noch nie seinen Arbeitgeber gewechselt. Heinß startete als Softwareentwickler in der Leipziger Niederlassung des Stuttgarter IT-Beratungs- und Engineeringunternehmen mit Kunden aus den verschiedensten Bereichen. Inzwischen ist er Leiter des Business Centers für den Bereich Schienenfahrzeugtechnik.

Flache Hierarchien bieten großen Gestaltungsfreiraum
Einen bedeutenden Vorteil gegenüber den großen Konzernen sieht Heinß in den flachen Hierarchien: „Der Weg zur Geschäftsleitung ist kurz.“ In einem mittelständischen Unternehmen haben die Mitarbeiter mehr Gestaltungsmöglichkeiten. Heinß: „Wenn ich zur Deutschen Bahn gehe, entscheide ich mich für den Bereich Bahn. In der ICS AG habe ich die Möglichkeit, mich fachlich und persönlich weiterzuentwickeln. Ich kann ganz einfach das Geschäftsfeld wechseln, ohne einen neuen Arbeitgeber suchen zu müssen.“
Diese Vorteile hat auch Gökhan Egilmez erkannt. Der 26-Jährige arbeitet seit seines Studienabschlusses bei der ICS AG. Während seines Studiums der Wirtschaftsinformatik absolvierte er ein Praktikum bei einem internationalen Konzern und bekam nach seinem Abschluss eine Stelle angeboten. Dennoch entschied er sich für ein mittelständisches Unternehmen. „Ich kannte die ICS AG von einer Karrieremesse. Jetzt bin ich seit drei Wochen hier, arbeite bereits an drei Projekten und habe zwei Schulungen hinter mir“, schwärmt Egilmez. 

Know-How für Informationssicherheit und Datenschutz
Das Spektrum an Know-How und Möglichkeiten sieht auch Heinß als Herausstellungsmerkmal. „Im Bereich Safety für die Bahnbranche nehmen wir seit 50 Jahren eine Vorreiterrolle ein. Das war und ist ein großes Geschäftsfeld für uns.“ Jetzt ist die ICS AG mit der Umsetzung von Security am Markt. Heinß: “Der Gesetzgeber fordert von den Unternehmen, sich Gedanken zu machen.“ Die ICS AG geht über das Nachdenken zur Informations- und Datensicherheit hinaus. Das Unternehmen ist seit Kurzem ISO 27001-zertifiziert und hat eine umfassende Schulung zur neuen Datenschutzgrundverordnung (EU-DSGVO) hinter sich.  
Dieses Wissen gibt die ICS AG fachgerecht und auf Augenhöhe weiter. Die Sicherheitsexperten bieten Beratung im Bereich Informationssicherheit und Datenschutz an. 
Die ICS AG ist ein IT-Beratungs- und Engineering-Unternehmen mit Spezialisierungen in den Geschäftsfeldern Industrial Engineering und Transportation. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.

Treffen Sie die ICS AG auf der Connecticum
Thomas Heinß und Kollegen sind am 26. April auf der Connecticum in Berlin anzutreffen und freuen sich auf interessierte Besucher und angeregte Gespräche.
 

Wenn vom 24. bis 26. April die Unternehmen auf der Connecticum in Berlin um Arbeitskräfte konkurrieren, werden es die kleinen Unternehmen schwer haben, sich gegen international agierende Großkonzerne zu behaupten. Warum sich der Besuch am Stand eines mittelständischen Unternehmens lohnt, erläutert jemand, der es wissen muss...

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten.

Erfolgreiche ISO 27001-Zertifizierung

ICS AG beurkundet mit 27001-Zertifizierung ihren Sicherheitsstandard

Stuttgart, 19.04.2018:  Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten. 
Für das mittelständische Unternehmen, das selbst seit über 50 Jahren in der Sicherheitsberatung tätig ist, war die Zertifizierung ein logischer Schritt. Denn die ICS-Experten beraten Kleine und mittelständische Unternehmen (KMU) in der Umsetzung eines Informationssicherheits-Managementsystems (ISMS). Die Einführung eines ISMS ist der Kern der ISO 27001 und gleichzeitig Teil der Compliance mit der neuen Datenschutzgrundverordnung (EU-DSGVO).

Informationssicherheit ist eine Selbstverständlichkeit
„Ein funktionierendes ISMS ist das A und O, um den heutigen Ansprüchen nach Informationssicherheit gerecht zu werden“, sagt Cid Kiefer, Vorstand der ICS AG. „Für uns war es schon immer selbstverständlich sowohl mit internen als auch mit den Daten unserer Kunden absolut vertraulich umzugehen. Durch die Zertifizierung wurde unser Selbstverständnis sozusagen offiziell.“
Die Norm ISO 27001 beschreibt, wie Informationssicherheit in einem Unternehmen individuell umgesetzt werden kann. Dazu dient das ISMS, welches die entsprechenden Regeln und Methoden u.a. auf Grundlage einer Risikobewertung der Unternehmenswerte definiert. Eckpfeiler eines ISMS ist eine lückenlose Dokumentation der eingeführten Maßnahmen und Prozesse. 
Die ICS AG ist als IT-Beratungs- und Engineering-Unternehmen mit Spezialisierungen in den Geschäftsfeldern Industrial Engineering und Transportation tätig. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Wie die Zertifizierung bei der ICS AG ablief, welche Überraschungen es gab und wie es ist, wenn der Auditor selbst geprüft wird, können Sie hier lesen [Link zu Homestory] 
 

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 erhalten.

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen.

Homestory zur ISO 27001-Zertifizierung

Wer hat Angst vorm Auditor?

Wie ein mittelständisches Unternehmen die ISO 27001-Zertifizierung erlebte

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen. 

Die ICS AG hat allen Grund zu feiern: Das Stuttgarter IT-Engineering und Consulting-Unternehmen hat die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO 27001 erhalten. Für das mittelständische Unternehmen, das selbst seit über 50 Jahren in der Sicherheitsberatung tätig ist, haben unternehmenspolitische Erwägungen zu der Entscheidung geführt. 

Der Informationssicherheitsaspekt gewinnt durch das IT-Sicherheitsgesetz und verschärfte Vorschriften wie die Datenschutzgrundverordnung (DSGVO) zunehmend an Gewicht. Sie zwingen nicht nur global agierende Firmen und Betreiber kritischer Infrastrukturen zum Handeln sondern auch deren Zulieferer und Dienstleister. Rainer Gerhäuser, kaufmännischer Leiter und Beauftragter für das Qualitätsmanagement bei der ICS AG, sagt: „Mit einer Zertifizierung nach der ISO 27001 beweisen wir unseren Geschäftspartnern gegenüber, dass wir mit dem, was wir innerhalb des Unternehmens tun, nachweislich sicher umgehen.“

Für das ISMS werden die Kernkompetenzen in den Fokus gestellt

Die ISO 27001 stellt die Einführung eines Informationssicherheits-Managementsystems (ISMS) in den Mittelpunkt. Es definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten. Um überhaupt definieren zu können, welche Maßnahmen im jeweiligen Unternehmen ergriffen werden müssen, wird zunächst der Geltungsbereich definiert.

„Das Unternehmen muss klar seine Kernkompetenzen in den Fokus stellen und nicht Prozesse, die notwendigerweise sowieso getan werden müssen, wie beispielsweise die Buchhaltung“, rät Gerhäuser. „Der Fokus muss sein: Womit agieren wir am Markt?“ Nach Meinung von Andrian Dürr, IT-Sicherheitsberater bei der ICS AG, schafft dies auch erst Glaubwürdigkeit. „Der Geltungsbereich wird auf dem Zertifikat eingetragen. Und da das Zertifikat öffentlich einsehbar ist, stellt der Geltungsbereich nicht nur für die Zertifizierung einen wichtigen Teil dar. Er schafft auch Glaubwürdigkeit gegenüber unseren Geschäftspartnern.“

Zieldefinitionen sichern die Qualität der Maßnahmen

Ein weiterer Schritt zur Vorbereitung auf die Zertifizierung ist die Bestimmung der Informationssicherheitsziele. Dabei geht es um die Qualität der Sicherheitsmaßnahmen sowie deren Anwendbarkeit und Wirkung. Dürr erläutert: „Man definiert verschiedene Messgrößen anhand derer ich ablesen kann, ob das ISMS, das ich aufgesetzt habe, überhaupt funktioniert. Die Norm macht dazu zwar keine Vorgaben, sie stellt aber gewisse Qualitätsanforderungen an die KPIs (Key Performance Indicators). Wir können also relativ frei definieren, welche KPIs wir ansetzen wollen. Sie müssen für den Prüfer nur sinnvoll und nachvollziehbar sein.“

Keine Angst vor Daumenschrauben: ISO 27001 berücksichtigt Individualität

Die ISO 27001 hat den großen Vorteil, dass sie sich an die Organisation und Struktur der einzelnen Unternehmen anpasst. Gerhäuser bemerkt: „Es ist ganz wichtig zu verstehen, dass die Norm nicht etwas sein soll, was das Unternehmen in seinem Tun begrenzt. Man sollte immer erst analysieren, wie das Unternehmen agiert. Man muss sich fragen: Wie passt die Norm tatsächlich auf das Unternehmen? Was ist der Mehrwert davon?“ Für Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, ist die ISO 27001 wie ein Rezept zu verstehen: „Die Norm bietet alle Zutaten, um die Informationssicherheit in einem Unternehmen zu überprüfen. Wenn alles stimmt, kann auch nichts mehr schief gehen“, weiß er.

Jede Firma kann Bereiche ausschließen, die für sie nicht von Belang sind. Das geht allerdings nur mit einer schlüssigen Begründung. Ursprünglich hatte die ICS AG das Sicherheitsmanagement der Lieferantenbeziehungen ausgeklammert, weil sie der Meinung war, dass dieser Bereich für eine Beratungsfirma nicht zutrifft. Doch als der Auditor vor Ort den Mitarbeiter eines Paketdienstes unbegleitet im Firmensitz antraf, war er wenig begeistert. Sein Einwurf war: Wie wird sichergestellt, dass der Lieferant nicht an Informationen kommt, an die er eigentlich nicht kommen darf? „Da war für uns klar, dass wir diesen Bereich doch betrachten müssen“, gesteht Gerhäuser. 

Hauptabweichung, Nebenabweichung, Empfehlung? Nacharbeitung ist Pflicht 

Der Prüfer stellte für den Lieferantenbereich eine so genannte Nebenabweichung fest. Dürr erläutert: „Bei einer Nebenabweichung bekommt man das Zertifikat dennoch. Man muss aber im Überwachungsaudit nachweisen, dass man hier nachgearbeitet hat.“ 

Bei einer Hauptabweichung sind weder Prüfer noch die Norm kulant. Gerhäuser berichtet: „Bei der Definition des Geltungsbereichs hatten wir nicht alle nötigen Punkte identifiziert. Das hat unser Auditor als harte Abweichung, also als Hauptabweichung eingestuft. Für die Nacharbeitung dieses Punktes mussten wir die Ziele definieren und die Erfüllung innerhalb von drei Monaten nachweisen.“ Bei nicht rechtzeitiger Erfüllung einer Hauptabweichung verweigert der Prüfer das Zertifikat. 

Zusätzlich kann der Prüfer Empfehlungen aussprechen. Sie haben die Funktion eines gut gemeinten Tipps, da sie nicht dokumentiert und nur verbal ausgesprochen werden. Sie stellen somit keine Abweichung dar. „Dennoch sollte man zeigen, dass man den Prüfer und seine Anmerkungen Ernst nimmt“, rät Michael Kirsch. „Im jährlichen Überwachungsaudit muss dann auch der Fortschritt entsprechend nachgewiesen werden“, so Kirsch.

Und täglich grüßt das Murmeltier: jährliche Überwachungsaudits zur Qualitätskontrolle

Eine Zertifizierung nach ISO 27001 endet nicht mit dem Erhalt der Urkunde, da sie einen standardisierten Prozess zur ständigen Qualitätskontrolle vorsieht. Ein Jahr nach Erhalt der Zertifizierung gibt es ein Überwachungsaudit. Nach dem zweiten Jahr folgt ein weiteres Überwachungsaudit und nach dem dritten Jahr die Rezertifizierung. „Das heißt, dass wir laufend kontrolliert werden. Somit wird gewährleistet, dass wir auch umsetzen, was wir definiert haben“, erläutert Gerhäuser.

Der Kontakt mit dem Auditor (Prüfer) war entspannter, als Dürr und Gerhäuser erwartet hatten. „Es ist wichtig, erst mal eine entspannte und vertrauensvolle Atmosphäre zu schaffen“, rät Gerhäuser und fügt hinzu: „Es ist ganz wichtig, dass man dem Auditor nichts vormacht, was man nicht nachweisen kann. Das kommt nicht gut an.“ Der Prüfer ist in erster Linie daran interessiert, das Unternehmen kennenzulernen. Nur so kann er schließlich einschätzen, ob es sich auf dem richtigen Weg befindet.

Die Prüfung der ICS AG unterlag allerdings einer besonderen Situation: Die Zertifizierungsstelle des Auditors wurde von der Deutsche Akkreditierungsstelle (DAkkS) geprüft, um seine Akkreditierung zu erhalten. „Davor hatten wir ein wenig Angst und es war für uns auch mit erhöhtem Aufwand verbunden“, gesteht Gerhäuser und fügt hinzu: „Wenn einer von der DAkkS anwesend ist, gräbt der Prüfer natürlich in jedes Eckchen.“ 

Augen auf bei der Beraterwahl: Falsche Prognosen führen zu Mehraufwand

Trotz guter Vorbereitung und entspannter Atmosphäre gab es für die Stuttgarter doch eine Überraschung. „Wir hatten im Vorfeld drei Berater im Haus“, berichtet Gerhäuser. Die Berater unterstützen das Unternehmen dabei, die Anforderungen der ISO 27001 individuell und korrekt zu interpretieren. Doch auch Berater sind nicht unfehlbar, darum sollte man bei der Wahl genau hinschauen. Gerhäuser erzählt: „Die hatten uns attestiert, dass wir die Norm zu 95% erfüllen. Im Audit hat sich dann aber herausgestellt, dass wir bei Weitem nicht so weit sind, sondern dass wir nur zu 50% fertig sind. Das hat uns doch überrascht.“ 

Der Aufwand, um die fehlenden Prozesse nachzuarbeiten, war dann auch entsprechend hoch. Dürr gesteht: „Bei uns hat es hauptsächlich an der Dokumentation gelegen.“ Wenn die Dokumentation einmal vollständig und in einem vernünftigen Rahmen aufgesetzt ist, bleibt der Aufwand für die zukünftigen Überprüfungen und Anpassungen gering.

Sensibilisierung der Mitarbeiter ist der beste Hacker-Schutz

Bei den Vorbereitungen zum Audit waren ausgesuchte Personen der jeweiligen Business Units, aber auch das komplette Management und der IT-Service beteiligt. Die ISO 27001 deckt schließlich nicht nur die technische Seite ab, sondern befasst sich vor allem mit organisatorischen Maßnahmen zur Sicherstellung der Informationssicherheit.

Doch wie holt man die Mitarbeiter mit ins Boot, wenn es darum geht, möglicherweise unpopuläre Maßnahmen in den Arbeitsalltag zu integrieren? Gerhäuser rät: „Zunächst einmal muss man gegenüber den Mitarbeitern kommunizieren, dass die ISO 27001 kein Hemmschuh für das Unternehmen ist, sondern eine Bereicherung zur weiteren Qualitätssicherung darstellt.“ Dürr ergänzt: „Das erreicht man eigentlich ganz gut, indem man effiziente Prozesse organisiert, die keinen hohen Organisationsaufwand bedeuten, sondern die im täglichen Umgang gut handhabbar sind.“ 

Wie von der Norm gefordert, legte die ICS AG ihren Mitarbeitern eine Informationssicherheitsleitlinie vor. „Das Dokument sah auf den ersten Blick wohl etwas schwierig aus“, weiß Dürr. „Aber dann haben wir Awarenss-Schulungen durchgeführt und so das Dokument für die Mitarbeiter verständlich gemacht. Wir haben sie damit auf den neuesten Stand gebracht und auf tägliche Stolperfallen hingewiesen, wodurch die Informationssicherheit gefährdet werden könnte.“ 

Zertifikat mit Außenwirkung liefert klare Wettbewerbsvorteile

Fühlt man sich denn sicherer, wenn man die Zertifizierung hat? Dürr sagt: „Das Zertifikat selbst ist eher etwas für die Außenwirkung. Damit können wir zeigen, dass wir funktionierende Prozesse aufgesetzt haben, die unsere Informationssicherheit gewährleisten. Was uns aber Sicherheit gibt, ist, dass wir jetzt wissen, wie wir mit unseren Prozessen umgehen und wie sie gelebt werden. Man gewinnt auch grundsätzlich einen guten Blick für das Delta zwischen dem was man für die Sicherheit tun kann und was bisher getan worden ist.“

Die mit dem ISMS nach ISO 27001 implementierten Sicherheitsstandards sind Teil der neuen europäischen Datenschutzgrundverordnung (EU-DSGVO). Für immer mehr Auftraggeber sind genau diese Sicherheitsstandards bei der Auftragsvergabe entscheidend. Diese Erfahrung haben auch die Sicherheitsexperten der ICS AG gemacht. Kurz nachdem die Zertifizierung abgeschlossen war, erhielten sie von zwei ihrer wichtigsten Kunden AV-Verträge (Auftragsverarbeitung) und Fragebögen zugeschickt, in denen Maßnahmen und Prozesse der Informationssicherheit abgefragt wurden. „Da konnten wir mit ruhigem Gewissen auf die Inhalte der ISO 27001 verweisen und ziemlich schnell wieder zum Tagesgeschäft übergehen“, freut sich Michael Kirsch. Der Aufwand hat sich also auf jeden Fall jetzt schon gelohnt. 
 

Sie ist in aller Munde, die Norm ISO/IEC 27001, kurz ISO 27001 genannt. Betreiber kritischer Infrastrukturen lassen sich danach zertifizieren, um vor dem Gesetz ihre Compliance zu beweisen. Warum aber lässt sich ein kleines mittelständisches Unternehmen aus Stuttgart zertifizieren? Und welche Erfahrungen hat es dabei gemacht? Die ICS AG aus Stuttgart ist den Schritt gegangen. Drei beteiligte Mitarbeiter teilen ihre Erfahrungen.

Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.

Experten-Vorträge auf der Hannover Messe

DSGVO, ISO 27001 und industrielle Sicherheit aus einer Hand
Experten-Vorträge auf der Hannover Messe

Stuttgart, 26.03.2018:  Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.
Wenn dieses Jahr die Hannover Messe startet, werden sich viele Firmeninhaber Gedanken darüber machen müssen, wie sie die neue Datenschutzgrundverordnung (EU-DSGVO) im Unternehmen umsetzen können, die im Mai für alle zur Pflicht wird.
Ein mittelständisches Unternehmen aus Stuttgart hat diesen Weg bereits beschritten und kann – basierend auf diesen Erfahrungen - Abhilfe schaffen. 
Martin Tege, Vertriebsleiter der ICS AG aus Stuttgart, klärt in einem Vortrag darüber auf, welche Maßnahmen ein Unternehmen Schritt für Schritt ergreifen muss, um Bußgelder wegen Verstoßes gegen die DSGVO zu vermeiden. „Wir wollen in erster Linie die Angst vor den Anforderungen nehmen und zeigen, dass Compliance mit der DSGVO kein Hexenwerk ist“, sagt Martin Tege.
Im Kontext Industrial Security erläutert Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG, in seinem Vortrag das Zusammenspiel zwischen Safety und Security für operative Systeme. Am Beispiel des Standards Open Platform Communications Unified Architecture (OPC UA) macht er die Herausforderungen an die Sicherheit deutlich und bietet einen praktischen, allumfassenden Lösungsansatz: Die Einführung des Industriestandards 62443. 
Treffen Sie Martin Tege und Martin Zappe am Stand von Bayern Innovativ und erleben Sie das von der ICS AG entwickelte Secure-System-Control-Netz im Zusammenspiel mit IRMA der Security Appliance für kritische Infrastrukturen und vernetzte Automatisierungen in Industrieanlagen.
Martin Zappe hält seinen Vortrag mit dem Titel Safety und Security - Herausforderungen für die Automatisierung im Kontext OPC UA und IEC 62443 
am Montag, 23.4.2018
von 16:30 bis 16:50 Uhr
auf dem Forum Industrial Security (Halle 6/D02)

Martin Tege hält seinen Vortrag mit dem Titel:  Einfach – Sicher! Informationssicherheit ist kein Hexenwerk 
am Freitag, 27.4.2018
von 10:00 – 10:20 Uhr 
auf dem Forum Industrial Security (Halle 6/D02)

Die Sicherheits-Experten der ICS AG finden Sie am Stand von Bayern Innovativ in Halle 2 Stand A52.
 (Autor: Julia Grewe)

____________________________________________________________

Über die ICS AG:
Die ICS AG ist seit mehr als 50 Jahren ein erfolgreiches, familiengeführtes IT-Beratungs- und Engineering-Unternehmen. 
Die Spezialisierung liegt in den Geschäftsfeldern Industrial Engineering  (Automation, Supply Chain, Logistic, Automotive), Transportation sowie Research und Development. In den Bereichen Funktionale Sicherheit, Security & Safety sowie Informationssicherheit und DSGVO sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Weitere Informationen unter www.ics-ag.de
 

Der One-Stop-Shop für allumfassende Sicherheit: Am Stand A52 in Halle 2 auf der Hannover Messe tummeln sich Experten zur industriellen Sicherheit, zur Informationssicherheit und der DSGVO. In Vorträgen auf dem Forum Industrial Security teilen sie ihr Wissen.

Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: Security.

Bahnbranche muss Security bei der Entwicklung integrieren

ICS AG wirbt für mehr Sicherheit auf Gutachter-Tagung
Bahnbranche muss Security bei der Entwicklung integrieren

Stuttgart, 19.02.2018:  Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: die Security.

Die Gewährleistung der funktionalen Sicherheit (Safety) ist eines der wichtigsten Kriterien bei der Entwicklung neuer Systeme und Komponenten der Bahnindustrie. Auf der Gutachter-Tagung im Februar spielt die Safety auch eine große Rolle. Ebenso wie die Digitalisierung. Sie verspricht mehr Flexibilität und geringere Kosten. Die Vorteile gehen allerdings zu Lasten der traditionell geschlossenen Systeme mit absoluter Kontrolle, so die Sicherheitsexperten der ICS AG.  

Digitalisierung von Anfang an sicher entwickeln
Digitalisierung kann nur sicher umgesetzt werden, wenn die Informationssicherheit (Security) schon bei der Entwicklung von Leit- und Sicherungstechnik oder Fahrzeugen mit einbezogen wird. Das Thema muss auch die Zulassungsstellen interessieren, so die Experten der ICS AG. Noch ist fraglich, wie viel das Eisenbahn-Bundesamt (EBA) über Security wissen muss, um sichere Züge zulassen zu können.

IT-Sicherheitsgesetz fordert Security von der Bahn 
Die Bahnindustrie fällt unter das IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Solange die Security nicht in die Systeme und Züge integriert ist, kommt die Bahn den gesetzlichen Anforderungen nicht nach. Außerdem tickt die Uhr: Bis Anfang 2019 muss die Transportbranche die Vorgaben des Gesetzes umgesetzt haben. 

Treffen Sie die Sicherheitsexperten der ICS AG
Die ICS AG bietet Software-Entwicklung im Fahrzeug-Bereich sowie in der Leit- und Sicherungstechnik an. Sie entwickelt seit über 50 Jahren sichere Lösungen für Türsteuerung, Sicherungsausstattung, ETCS, Bordgeräte und mehr. Seit 20 Jahren ist sie regelmäßig auf der Tagung der Eisenbahn-Sachverständigen präsent.
Die Spezialisten der ICS AG sind während der Vortragspausen jederzeit ansprechbar und gerne für Sie da. 

Die 20. Fachtagung der Eisenbahn-Sachverständigen findet statt am 20. und 21. Februar in Fulda. Weitere Informationen zur Veranstaltung: >>http://www.eurailpress.de/events/eurailpress-veranstaltungen/jahrestagung-der-eisenbahn-sachverstaendigen/event.html 
 

Die 20. Fachtagung der Eisenbahn-Sachverständigen befasst sich dieses Jahr mit dem Thema Interaktion zwischen Fahrzeug und Fahrweg. Die Experten diskutieren die damit verbundenen Herausforderungen. Doch nach Meinung eines Stuttgarter Unternehmens kommt dabei ein wichtiger Punkt immer noch zu kurz: Security.

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Sicherheit in der AutoID stärken

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Die ICS AG ist offizieller Sponsor des Frühjahrsforums von AIM Deutschland. Das Augenmerk der Stuttgarter liegt schon seit eh und je auf dem Sicherheitsaspekt. Der allgemein etablierte Industriestandard OPC UA gilt zwar als sichere M2M-Kommunikation. Bei zunehmender Vernetzung in die Industrie 4.0 muss die Informationssicherheit aber genauer betrachtet werden.

Informationssicherheit funktioniert ohne Prozesse nicht!
Martin Zappe, Manager Business Unit Industrial Engineering bei der ICS AG, möchte sicherstellen, dass in der Auto-ID-Technologie alle Sicherheitsaspekte betrachtet werden. „Eine reine Konzentration auf die Security (Informationssicherheit) genügt nicht“, sagt der Experte. „Aus Erfahrung wissen wir, dass sowohl die Verwaltungs- als auch die Produktionsprozesse in diesem Kontext betrachtet und die Mitarbeiter mit einbezogen werden müssen.“

In seinem Vortrag „Challenge Informationssicherheit“, den Zappe auf dem Frühjahrsforum halten wird, nimmt er die notwendige Abgrenzung vor und zeigt auf Basis der Normenreihe IEC 62443 Lösungsmöglichkeiten auf. Die Norm etabliert sich derzeit als einer der wichtigsten IT-Sicherheitsstandards für industrielle Anlagen. 

ISC AG: Sicherheitsexperten mit langer Tradition
Die ICS AG ist seit 2012 Mitglied bei AIM Deutschland. Die Stuttgarter Softwareingenieure und Sicherheitsberater haben in enger Zusammenarbeit mit dem Verband und der OPC Foundation die Entwicklung der OPC UA Companion Specification vorangetrieben. Die Foundation definiert Standards für den digitalen Datenaustausch in der industriellen Automatisierung. Seit seiner Einführung auf der Logimat 2016 hat sich der OPC UA als Sicherheitsstandard für industrielle Anlagen etabliert. Die ICS AG ist seit 2016 Mitglied bei der OPC Foundation.


Das Frühjahrsforum des AIM Deutschland findet statt vom 21.-23. Februar.

Den Vortrag mit dem Titel „Challenge Informationssicherheit“ hält Martin Zappe am 22. Februar um 11.30 Uhr.

 

Wenn sich die Experten für automatische Identifikation (AutoID) des Globalen Industrieverbandes (AIM) zum diesjährigen Frühjahrsforum treffen, werden nicht nur die Ergebnisse und Vorhaben der unterschiedlichen Arbeitskreise vorgestellt. Der diesjährige Sponsor stellt die Sicherheit in den Vordergrund.

Die ICS AG gehört zu den Nominierten für den großen Preis des Mittelstands der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.

Nominierung großer Preis des Mittelstands

Ein Oskar für die ICS AG?
Nominierung für den „Großen Preis des Mittelstandes“

Stuttgart, 05.02.2018:  Wenn im September der Rote Teppich ausgerollt wird und die Preisträger des „Großen Preis des Mittelstandes“ verkündet werden, steht sie vielleicht auf der Bühne: die Informatik Consulting Systems AG (ICS AG) aus Stuttgart. Die Software-Entwicklungs- und Beratungsfirma wurde für den angesehenen Preis nominiert, der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.


Der diesjährige Wettbewerb steht unter dem Motto „Zukunft gestalten“. Damit identifiziert sich die ICS AG seit Jahren. In der Entwicklung  und Beratung von System- und Informationssicherheit ist das 110-Mann starke Unternehmen regelmäßig seiner Zeit voraus. Stolz sind die Stuttgarter vor allem, da die Teilnehmer sich nicht selbst vorschlagen können. Dies dürfen nur Dritte.

Federführend in Sachen Safety und Security
„Wir sind seit über 50 Jahren ein zuverlässiger Arbeitgeber in Baden-Württemberg“, sagt Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG. „Gleichzeitig beschreiten wir regelmäßig neue Wege in Sachen Safety und Security. Dass wir für den Preis in Anmerkung kommen, freut uns natürlich sehr.“ 

Seit 24 Jahren ruft die Oskar-Patzelt-Stiftung den bundesweiten Wettbewerb aus und ehrt damit kleine und mittlere Unternehmen, die sich überdurchschnittlich entwickeln, Arbeitsplätze sichern und Innovation vorantreiben. Sie können nur von Ministerien, Kommunen, Kammern, Verbänden oder Firmen nominiert werden. 
(Autor: Julia Grewe)
 

Die ICS AG gehört zu den Nominierten für den großen Preis des Mittelstands der jährlich von der Oskar-Patzelt Stiftung ausgerufen wird.

Die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von offizieller Seite bestätigt zu bekommen.

ICS AG stärkt Bereich Informationssicherheit

Stuttgart, 10.01.2018:  IT- und Informationssicherheit sowie Datenschutz werden die vorherrschenden Themen des Jahres 2018 sein. Denn im Mai diesen Jahres tritt die EU-Datenschutzgrundverordnung in Kraft und für die ersten Sektoren (Energie, Wasser und Ernährung sowie Informationstechnik und Telekommunikation) tickt ebenfalls ab Mai 2018 die Uhr zur Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz und der KRITIS-Verordnung.

Daher ist die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von  offizieller Seite bestätigt zu bekommen.
 

Vorausdenkend die Sicherheit im Blick

„Mit der jetzigen Zertifizierung wird uns bestätigt, dass wir auf dem Gebiet der digitalen und Informationssicherheit wegweisend vorausdenken und die Sicherheit aller kritischen Abläufe eines Unternehmens im Blick behalten“, so Martin Zappe. 

Und Michael Kirsch freut sich: „Wir haben so unseren Informationssicherheitsbereich weiter gestärkt und stellen uns noch breiter auf.“

Mit Zappe und Kirsch verfügt die ICS AG jetzt über drei zertifizierte Information Security Officer. Mitte 2017 legte bereits Andrian Dürr die Prüfung erfolgreich ab. Seither hat er den Posten des hauseigenen ISO (Information Security Officer) inne. 

Dass sich in der ICS AG eine Vielzahl von Sicherheitsexperten tummeln, ist schon lange über die Grenzen Baden-Württembergs bekannt. Nicht umsonst hat sich die Firma seit über 50 Jahren der System- und Informationssicherheit verschrieben und berät erfolgreich sowohl große Konzerne als auch mittelständische  Unternehmen kompetent und auf Augenhöhe. 

Die ICS AG gratuliert!
 (Autor: Julia Grewe)

Die ICS AG besonders stolz darauf, zwei ihrer Mitarbeiter ab sofort zum zertifizierten Stamm der Information Security Officer zählen zu dürfen. Martin Zappe und Michael Kirsch legten mit Erfolg die Prüfung vor dem TÜV Nord ab und freuen sich, ihre Kompetenz im Bereich Informationssicherheit auch von offizieller Seite bestätigt zu bekommen.

Pressemitteilungen 2017

Industrielle Prozesse sind kaum mehr denkbar, ohne den Einsatz von hochpräzise arbeitenden Maschinen, da sie Abläufe vereinfachen und die Produktivität steigern. Doch auch in anderen kritischen Bereichen, wie der Medizin und im privaten Raum halten Roboter Einzug. Sie führen OPs durch oder saugen selbständig die Wohnung. Doch wie steht es dabei um die Sicherheit vor Cyberattacken oder ungewollter Fernkontrolle?

Zertifizierte Sicherheit für Roboter

Industrielle Prozesse sind kaum mehr denkbar, ohne den Einsatz von hochpräzise arbeitenden Maschinen, da sie Abläufe vereinfachen und die Produktivität steigern. Doch auch in anderen kritischen Bereichen, wie der Medizin und im privaten Raum halten Roboter Einzug. Sie führen OPs durch oder saugen selbständig die Wohnung. Doch wie steht es dabei um die Sicherheit vor Cyberattacken oder ungewollter Fernkontrolle?

Lange Zeit wurde das Thema Security von den Fürsprechern der Industrie 4.0 und des Internet of Things (IoT) stiefmütterlich behandelt. Aber wenn Kühlschränke zu Spammern werden und selbstfahrende Autos von Hackern ferngesteuert werden können, wird deutlich, dass in der Digitalisierung die Informationssicherheit in den Vordergrund rücken muss.

Kein Safety ohne Security - Digitalisierung mit Verstand vorantreiben

Lange Zeit wurde das Thema Security von den Fürsprechern der Industrie 4.0 und des Internet of Things (IoT) stiefmütterlich behandelt. Aber wenn Kühlschränke zu Spammern werden und selbstfahrende Autos von Hackern ferngesteuert werden können, wird deutlich, dass in der Digitalisierung die Informationssicherheit in den Vordergrund rücken muss.

Die schöne neue Eisenbahnwelt lockt mit dem zukunftsweisenden Versprechen von Vereinfachung und Modernisierung. Es entstehen veränderte Arbeitsprozesse und Perspektiven für modernere Systeme. Doch wer stellt sicht die Frage: "Ist dies alles sicher?" - Andreas Langer, Key Account Manager bei der ICS AG!

Signal+Draht-Kongress: Digitalisierung der Leit- und Sicherungstechnik: Besser, einfacher - sicher?

Die schöne neue Eisenbahnwelt lockt mit dem zukunftsweisenden Versprechen von Vereinfachung und Modernisierung. Es entstehen veränderte Arbeitsprozesse und Perspektiven für modernere Systeme. Doch wer stellt sicht die Frage: "Ist dies alles sicher?" - Andreas Langer, Key Account Manager bei der ICS AG!

Drei Tage it-sa liegen hinter den Mitarbeitern der ICS AG, die sich in Nürnberg die Füße platt getreten und den Mund trocken geredet haben. Die Bilanz: Seit der letzten IT-Sicherheitsmesse vor einem Jahr hat sich das Bewusstsein für digitale Sicherheit in der Industrie geschärft. Und die ICS AG ist wegweisend dabei.

ITSA 2017: Die ICS AG präsentiert sich als Experte auf ganzer Linie

Drei Tage it-sa liegen hinter den Mitarbeitern der ICS AG, die sich in Nürnberg die Füße platt getreten und den Mund trocken geredet haben. Die Bilanz: Seit der letzten IT-Sicherheitsmesse vor einem Jahr hat sich das Bewusstsein für digitale Sicherheit in der Industrie geschärft. Und die ICS AG ist wegweisend dabei.

Die Mitglieder der bwcon (Baden-Württemberg: Connected e.V.) können ab sofort auf die Expertise der ICS AG zurückgreifen, um ihre Informations- und IT-Sicherheit zu stärken. Die Software-Entwicklungs- und Beratungsfirma aus Stuttgart hat sich erfolgreich dem Akkreditierungsprozess zum Fachberater für Informations- und IT-Sicherheit bei der bwcon unterzogen und freut sich auf eine noch engere Partnerschaft.

ICS AG ab jetzt akkreditierter Fachberater bei der bwcon

Die Mitglieder der bwcon (Baden-Württemberg: Connected e.V.) können ab sofort auf die Expertise der ICS AG zurückgreifen, um ihre Informations- und IT-Sicherheit zu stärken. Die Software-Entwicklungs- und Beratungsfirma aus Stuttgart hat sich erfolgreich dem Akkreditierungsprozess zum Fachberater für Informations- und IT-Sicherheit bei der bwcon unterzogen und freut sich auf eine noch engere Partnerschaft.

Betreiber von Industrieanlagen haben bei der Integration von IoT und Industrie 4.0 berechtigte Sicherheitsbedenken. Produktionsanlagen sind heute keine geschlossenen Systeme mehr und ein individuelles Risikomanagement ist unabdingbar. Die ICS AG stellt auf der it-sa in Nürnberg ihr Secure-System-Control-Netz vor. Sie bekommt dabei Unterstützung von einer intelligenten Dame: IRMA, das ist eine Security Appliance für kritische Infrastrukturen und vernetzte Automatisierungen in Industrieanlagen.

ITSA 2017: IRMA und Secure-System-Control der ICS AG verschmelzen

Betreiber von Industrieanlagen haben bei der Integration von IoT und Industrie 4.0 berechtigte Sicherheitsbedenken. Produktionsanlagen sind heute keine geschlossenen Systeme mehr und ein individuelles Risikomanagement ist unabdingbar. Die ICS AG stellt auf der it-sa in Nürnberg ihr Secure-System-Control-Netz vor. Sie bekommt dabei Unterstützung von einer intelligenten Dame: IRMA, das ist eine Security Appliance für kritische Infrastrukturen und vernetzte Automatisierungen in Industrieanlagen.

Entscheider und Experten der Bahnbranche trafen sich zum Informations- und Meinungsaustausch auf dem 5. Railway Forum in Berlin. Zwei geschäftiger Tage, die unter dem Motto „Wettbewerbsfähigkeit 2025“ standen - das Bewusstsein für Informationssicherheit jedoch fehlte...

Railwayforum Berlin: Weichen für Informationssicherheit jetzt stellen

Entscheider und Experten der Bahnbranche trafen sich zum Informations- und Meinungsaustausch auf dem 5. Railway Forum in Berlin. Zwei geschäftiger Tage, die unter dem Motto „Wettbewerbsfähigkeit 2025“ standen - das Bewusstsein für Informationssicherheit jedoch fehlte...

„Bisher stand das Thema Safety ganz oben auf der Wahrnehmung von Bahnbetreibern und deren Zulieferern“, weiß Andreas Langer, Key Account Manager Transportation bei der ICS AG. „Seit der Einführung des IT-Sicherheitsgesetzes und natürlich durch die stetig wachsende Gefahr von Cyber-Angriffen ist die Security in den Vordergrund gerückt.“

Railwayforum Berlin: Die Signale stehen auf Security

„Bisher stand das Thema Safety ganz oben auf der Wahrnehmung von Bahnbetreibern und deren Zulieferern“, weiß Andreas Langer, Key Account Manager Transportation bei der ICS AG. „Seit der Einführung des IT-Sicherheitsgesetzes und natürlich durch die stetig wachsende Gefahr von Cyber-Angriffen ist die Security in den Vordergrund gerückt.“

„Aufklärung statt Panikmache – klare und solide Antworten auf rechtliche und versicherungstechnische Fragen, die sich durch die zunehmende Digitalisierung und Vernetzung für kleine und mittelständische Unternehmen ergeben“, fasst Ralf Schambier, Senior Projektleiter für Konzeption bei monopage seinen Eindruck zusammen.

KRITIS: Seminar erhält viel Lob / Sicherheit unter Industrie 4.0

„Aufklärung statt Panikmache – klare und solide Antworten auf rechtliche und versicherungstechnische Fragen, die sich durch die zunehmende Digitalisierung und Vernetzung für kleine und mittelständische Unternehmen ergeben“, fasst Ralf Schambier, Senior Projektleiter für Konzeption bei monopage seinen Eindruck zusammen.

Die Bundesregierung hat die zweite Tranche des IT-Sicherheitsgesetzes verabschiedet. Ab jetzt läuft der Countdown für Unternehmen aus den Bereichen Finanzen, Gesundheit sowie Transport und Verkehr, den Zertifizierungsprozess für ihre IT-Systeme zu starten. Wer  jetzt allerdings glaubt, das Gesetz gelte nur für Betreiber kritischer Infrastrukturen (KRITIS), sollte seine Auftragsbücher studieren. Denn die von dem Gesetz direkt betroffenen KRITIS-Unternehmen werden auch von ihren kleineren Zulieferern entsprechende Nachweise verlangen. Die Normenreihe ISO 27000 und der IEC 62443 sind der Standard, an dem sie ihre Systemsicherheit in Zukunft messen müssen.

CYSIS: Bahnindustrie und Wissenschaft erarbeiten IT-Sicherheitskonzept

Die Bundesregierung hat die zweite Tranche des IT-Sicherheitsgesetzes verabschiedet. Ab jetzt läuft der Countdown für Unternehmen aus den Bereichen Finanzen, Gesundheit sowie Transport und Verkehr, den Zertifizierungsprozess für ihre IT-Systeme zu starten. Wer  jetzt allerdings glaubt, das Gesetz gelte nur für Betreiber kritischer Infrastrukturen (KRITIS), sollte seine Auftragsbücher studieren. Denn die von dem Gesetz direkt betroffenen KRITIS-Unternehmen werden auch von ihren kleineren Zulieferern entsprechende Nachweise verlangen. Die Normenreihe ISO 27000 und der IEC 62443 sind der Standard, an dem sie ihre Systemsicherheit in Zukunft messen müssen.

Die Bundesregierung hat die zweite Tranche des IT-Sicherheitsgesetzes verabschiedet. Ab jetzt läuft der Countdown für Unternehmen aus den Bereichen Finanzen, Gesundheit sowie Transport und Verkehr, den Zertifizierungsprozess für ihre IT-Systeme zu starten. Wer  jetzt allerdings glaubt, das Gesetz gelte nur für Betreiber kritischer Infrastrukturen (KRITIS), sollte seine Auftragsbücher studieren. Denn die von dem Gesetz direkt betroffenen KRITIS-Unternehmen werden auch von ihren kleineren Zulieferern entsprechende Nachweise verlangen. Die Normenreihe ISO 27000 und der IEC 62443 sind der Standard, an dem sie ihre Systemsicherheit in Zukunft messen müssen.

Ein Seminar informiert über das IT-Sicherheitsgesetz

Die Bundesregierung hat die zweite Tranche des IT-Sicherheitsgesetzes verabschiedet. Ab jetzt läuft der Countdown für Unternehmen aus den Bereichen Finanzen, Gesundheit sowie Transport und Verkehr, den Zertifizierungsprozess für ihre IT-Systeme zu starten. Wer  jetzt allerdings glaubt, das Gesetz gelte nur für Betreiber kritischer Infrastrukturen (KRITIS), sollte seine Auftragsbücher studieren. Denn die von dem Gesetz direkt betroffenen KRITIS-Unternehmen werden auch von ihren kleineren Zulieferern entsprechende Nachweise verlangen. Die Normenreihe ISO 27000 und der IEC 62443 sind der Standard, an dem sie ihre Systemsicherheit in Zukunft messen müssen.

Das diesjährige Muttertagswochenende war geprägt von Nachrichten über den WannaCry Malware-Angriff, der sich in fast 100 Länder ausbreitete. Auch deutsche Unternehmen waren betroffen. Sicherheitsexperten sehen hierin eine Eskalation der weltweit wachsenden Bedrohung für unsere zunehmend digitalisierte Infrastruktur. Dies macht erneut deutlich, dass die Bundesregierung mit dem IT-Sicherheitsgesetz zu Recht Betreiber kritischer Infrastrukturen (KRITIS) per Gesetz dazu verpflichtet, ihre Systeme nach dem Stand der Technik zu schützen. Wie dies auf Grundlage vertrauter Normen und Vorgaben im Transportwesen möglich ist, erklärt ein Artikel am Beispiel einer Leit- und Sicherungstechnik (LST) für Bahnanwendungen.

Bahnanwendungen mit IT-Sicherheitsanalyse vor Angriffen schützen

Das diesjährige Muttertagswochenende war geprägt von Nachrichten über den WannaCry Malware-Angriff, der sich in fast 100 Länder ausbreitete. Auch deutsche Unternehmen waren betroffen. Sicherheitsexperten sehen hierin eine Eskalation der weltweit wachsenden Bedrohung für unsere zunehmend digitalisierte Infrastruktur. Dies macht erneut deutlich, dass die Bundesregierung mit dem IT-Sicherheitsgesetz zu Recht Betreiber kritischer Infrastrukturen (KRITIS) per Gesetz dazu verpflichtet, ihre Systeme nach dem Stand der Technik zu schützen. Wie dies auf Grundlage vertrauter Normen und Vorgaben im Transportwesen möglich ist, erklärt ein Artikel am Beispiel einer Leit- und Sicherungstechnik (LST) für Bahnanwendungen.

„Jeder Mitarbeiter muss seinen Teil zur Security beitragen“ - lautet eine der Botschaften von Martin Zappe (Business Unit Manger Industrial Engineerung und Sicherheitsberater) bei seinem Vortrag auf der Hannover Messe 2017 im Bitkom Innovation Forum.

Industrie 4.0 auf dem Innovation Forum der Bitkom

„Jeder Mitarbeiter muss seinen Teil zur Security beitragen“ - lautet eine der Botschaften von Martin Zappe (Business Unit Manger Industrial Engineerung und Sicherheitsberater) bei seinem Vortrag auf der Hannover Messe 2017 im Bitkom Innovation Forum.

Eines der Steckenpferde der ICS AG ist das Thema Cybersecurity im Transportsektor. Die fortschreitende Digitalisierung und Vernetzung des Eisenbahnsektors birgt neben vielen Vorteilen auch die erhöhte Gefahr von Angriffen über IP-fähige Netze. Vor diesem Hintergrund nehmen die Stuttgarter eine aktive Rolle in der AG Cybersecurity für sicherheitskritische Infrastrukturen (CYSIS) ein.

Cybersicherheit im Transportsektor - ICS AG übernimmt aktive Rolle bei CYSIS

Eines der Steckenpferde der ICS AG ist das Thema Cybersecurity im Transportsektor. Die fortschreitende Digitalisierung und Vernetzung des Eisenbahnsektors birgt neben vielen Vorteilen auch die erhöhte Gefahr von Angriffen über IP-fähige Netze. Vor diesem Hintergrund nehmen die Stuttgarter eine aktive Rolle in der AG Cybersecurity für sicherheitskritische Infrastrukturen (CYSIS) ein.

Moderation & Vortrag Bitkom Innovation Area Industrie 4.0 & Forum

Ausstellen, Austauschen, Informieren

Am 26. April hält Martin Zappe, Business Unit Leiter, einen Vortrag zum Thema Industrial Security. Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, wird die Vorträge im Bitkom Innovation Forum dieses Nachmittags moderieren. Am Stand präsentiert die ICS AG einen Demonstrator "sichere Steuerung - Industrie 4.0"

ICS AG aktiv auf der Hannover Messe 2017 - Moderation & Vortrag Bitkom Innovation Area Industrie 4.0 & Forum

Moderation & Vortrag Bitkom Innovation Area Industrie 4.0 & Forum

Ausstellen, Austauschen, Informieren

Am 26. April hält Martin Zappe, Business Unit Leiter, einen Vortrag zum Thema Industrial Security. Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, wird die Vorträge im Bitkom Innovation Forum dieses Nachmittags moderieren. Am Stand präsentiert die ICS AG einen Demonstrator "sichere Steuerung - Industrie 4.0"


IT-Sicherheit ist Pflicht für den Mittelstand
Auch der Mittelstand ist von den Regularien des IT-Sicherheitsgesetzes (ITSiG) betroffen. Die Bundesagentur für Informationssicherheit (BSI) hat klare Regeln und einen Terminplan festgelegt, welche von den Unternehmen befolgt und zeitnah umgesetzt werden müssen. Die Informationsveranstaltung der IHK Stuttgart am 16. März 2017 gab den rund 60 Anwesenden hierzu praktische Hilfestellung.

ICS AG & IHK Stuttgart übersetzen aus dem Fach-Chinesisch - erfolgreiche Kritis-Infoveranstaltung


IT-Sicherheit ist Pflicht für den Mittelstand
Auch der Mittelstand ist von den Regularien des IT-Sicherheitsgesetzes (ITSiG) betroffen. Die Bundesagentur für Informationssicherheit (BSI) hat klare Regeln und einen Terminplan festgelegt, welche von den Unternehmen befolgt und zeitnah umgesetzt werden müssen. Die Informationsveranstaltung der IHK Stuttgart am 16. März 2017 gab den rund 60 Anwesenden hierzu praktische Hilfestellung.

Seit das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme im Juli 2015 in Kraft getreten ist, fragen sich viele Betreiber kritischer Infrastrukturen (KRITIS): Sind wir betroffen? Und wie können wir unsere Systeme angemessen schützen? Dieser Frage ging die ICS AG in einem Seminar am 9. November 2016 in Stuttgart mit Teilnehmern aus dem Sektor Transport und Verkehr auf den Grund. In vier Vorträgen wurden die Inhalte des IT-Sicherheitsgesetzes (ITSiG) sowie deren Auswirkungen und Umsetzung durchleuchtet.
 

IT-Sicherheit ist Chefsache - Artikel Privatbahn Magazin 1/2017

Seit das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme im Juli 2015 in Kraft getreten ist, fragen sich viele Betreiber kritischer Infrastrukturen (KRITIS): Sind wir betroffen? Und wie können wir unsere Systeme angemessen schützen? Dieser Frage ging die ICS AG in einem Seminar am 9. November 2016 in Stuttgart mit Teilnehmern aus dem Sektor Transport und Verkehr auf den Grund. In vier Vorträgen wurden die Inhalte des IT-Sicherheitsgesetzes (ITSiG) sowie deren Auswirkungen und Umsetzung durchleuchtet.
 

Das ICS Business Center Security bietet ab 2017 Trainings für Security-Neulinge an. Die Experten des Business Centers Security haben nun einen Kurs für Einsteiger entwickelt, welcher Security-Neulingen und am Thema Interessierten Einblicke in Zusammenhänge der Security und einen Überblick über die Begrifflichkeiten bietet. Weiter gibt es Kurse, die speziell auf Entwickler ausgerichtet sind.

Neue Einsteigerkurse im Bereich IT-Security

Das ICS Business Center Security bietet ab 2017 Trainings für Security-Neulinge an. Die Experten des Business Centers Security haben nun einen Kurs für Einsteiger entwickelt, welcher Security-Neulingen und am Thema Interessierten Einblicke in Zusammenhänge der Security und einen Überblick über die Begrifflichkeiten bietet. Weiter gibt es Kurse, die speziell auf Entwickler ausgerichtet sind.

Social