BSI

25. Januar 2018

TDT AG zertifiziert nach ISO 27001 auf der Basis von IT-Grundschutz – beraten durch secuvera

Unser Kunde TDT AG ist Entwickler und Hersteller von Datenkommunikationstechnik. TDT produziert Router und Gateway Systeme und bietet im B2B-Bereich Hosting und- Netzwerkservices an. Der Informationsverbund der TDT wurde vom Bundesamt für Sicherheit in der Informationstechnik nach ISO 27001 auf der Basis von IT-Grundschutz zertifziert. Die Anforderungen an die Informationssicherheit sind bei „BSI-Grundschutz“ besonders hoch. TDT wurde durch ein Team […]
weiterlesen …

17. Januar 2018

omnisecure 2018: secuvera auf dem Podium mit ENISA, BSI und Industrie zu Zertifizierung

Auf der Omnisecure 2018 diskutiert der Leiter unserer Prüfstelle Sebastian Fritsch auf dem Podium zum Thema „Aus dem Dschungel der Zertifizierungsperspektiven: ENISA, BSI und Industrie auf der Suche nach einem gemeinsamen Weg“. Gemeinsam mit Prof. Dr. Udo Helmbrecht (Executive Director, ENISA), Bernd Kowalski (Abteilungspräsident / Cyber-Sicherheit in der Digitalisierung, Zertifizierung und Standardisierung, BSI), Dr. Pablo Mentzinis (Director Digital Government, SAP […]
weiterlesen …

20. März 2017

SSH-Server Konfiguration – Technische Richtlinie TR-02102-4 des BSI

Findet man bei Penetrationstests einen SSH-Server, so wirft man einen Blick auf die angebotene Konfiguration der Transportverschlüsselung und Authentisierung. Viele verlassen sich dabei auf die Standardkonfiguration, nicht zuletzt, weil niemand weis, welche Algorithmen und Einstellungen zu wählen sind. Wir helfen uns bei Penetrationstests damit, indem wir bei SSH-Servern einen Abgleich der Konfiguration mit den Empfehlungen aus der Technischen Richtlinie TR-02102 […]
weiterlesen …

6. Februar 2017

Sicherheitsempfehlungen zur Konfiguration von Samsung Knox im Auftrag des BSI

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht Studien und Empfehlungen zu unterschiedlichen Themen der IT-Sicherheit auf seinen Internetseiten. Im Auftrag des BSI erstellten Experten der secuvera unter Führung unseres Leiters der Prüfstelle Sebastian Fritsch Sicherheitsempfehlungen zur Konfiguration von Samsung Knox. „Die weltweit höchste Verbreitung haben aktuell die mobilen Endgeräte mit dem Betriebssystem Android. Der derzeit größte Hersteller von […]
weiterlesen …

28. September 2016

Episode 5 – TR-02102-2 und NGINX

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In dieser Episode möchte ich veranschaulichen, wie man das mit einem NGINX Webserver umsetzt. Dafür habe ich in unserer Testumgebung einen NGINX auf einem Ubuntu Server 16.04.1 installiert. Wichtig: Ich setze in diesem […]
weiterlesen …