IT-Security

IT-Netzwerke sind heutzutage aus Unternehmen nicht mehr wegzudenken. Ihre ein­wand­freie Funktion ist überlebensnotwendig für Unternehmen, da bei einem Ausfall keine Produkte mehr verkauft, keine Kommunikation mit Kunden und Lieferanten mehr möglich ist und Datenverlust die Existenz des Unternehmens kosten können. Auch ein Image-Verlust für ein Unternehmen bei Diebstahl von datenschutzrelevanten Daten kann die Existenz eines Unternehmens kosten.

Security-Analyse

thwien.de überprüft Ihre Server und Netzwerke hinsichtlich IT-Sicherheit. Dabei können offene Ports, unverschlüsselte Dienste, fehlende Firewallregeln, fehlende Updates/Patches, sichtbare Versionnummern oder fehlende Security-Maßnahmen erkannt und protokolliert werden. thwien.de kann Ihnen konkrete Handlungsempfehlungen geben, um die IT-Sicherheit signifikant zu verbessern.

  • Sicherstellen automatischer Updates
  • Netzsegmentierung
  • Firewallkonfiguration und -tests
  • Vulnerability-Scans
  • Firewalldokumentation und Firewallfreigaben gemäß PCI-DSS
  • Monitoring von Servern und Netzwerk-Hardware
  • Externes Audit zur Überprüfung der Einhaltung von Security-Compliance
  • Network Intrusion Detection

IT-Sicherheitskonzept & Standards

thwien.de unterstützt Sie beim Erstellen eines IT-Sicherheitskonzept auch nach Standards wie ISO 27001, BSI IT Grundschutz und PCI-DSS.

thwien.de betreibt für die eigene Infrastruktur ein ISMS (Informationsmanagementsystem) nach BSI IT Grundschutz zur Umsetzung der ISO 27001/27002

Die Server von thwien.de werden durch eine externe Audit-Lösung automatisiert auf Security-Compliance geprüft

IT-Datenschutz & DSGVO

Die europäische Datenschutzgrundverordnung (DSGVO) stellt wichtige technische Anforderungen an die Administration von Servern und Netzwerken.

Neben der Pflicht zur Dokumentation von Verarbeitungsverzeichnissen und Datenschutzfolgenabschätzungen gilt auch die grundsätzliche Umsetzung von technisch-organisatorischen Maßnahmen zur Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität eventuell nach den Normen ISO 27001 und BSI IT-Grundschutz. Maßnahmen für die IT-Sicherheit sind vielfach bereits Maßnahmen zur Sicherstellung des IT-Datenschutzes. Maßnahmen der IT-Sicherheit betreffen den Schutz von Unternehmensservern und -netzwerken. Maßnahmen des IT-Datenschutzes betreffen den Schutz personenbezogener Daten von Betroffenen.

thwien.de unterstützt Sie in der datenschutzkonformen Umsetzung auf Linux-Servern und auf Netzwerk-Hardware:

  • Verschlüsselung des Datentransports mit TLS und SSH
  • Verschlüsselung der Daten auf MySQL- und MariaDB-Datenbanken
  • Verschlüsselung der Daten auf Festplatten (AES-XTS)
  • Datenschutzkonforme HTTP-Header von Webservern
  • Datenschutzkonformes Löschen von Daten auf Festplatten und SSD
  • E-Mail-Verschlüsselung mit GnuPG/PGP
  • Redundante und georedundante Backupserver
  • Monitoring